1. introduzione
Di seguito, ti forniamo informazioni sul trattamento dei dati personali quando utilizzi
il nostro sito web https://numastays.com e https://numastays.com
dei nostri profili sui social media.
I dati personali sono tutti i dati che possono essere collegati a una persona fisica specifica, ad esempio il suo nome o il suo indirizzo IP.
1.1 Contatti
Il responsabile del trattamento ai sensi dell'art. 4 (7) del Regolamento generale sulla protezione dei dati dell'UE (GDPR) è numa Group GmbH, Potsdamer Strasse 68a, 10785 Berlino, Germania, 
E-mail: privacy@numastays.com. 
Siamo rappresentati legalmente da Christian Gaiser, Torsten Weihrich, Dimitri Chandogin e Gerhard Maringer.
Il nostro responsabile della protezione dei dati può essere contattato tramite heyData GmbH, Schützenstraße 5, 10117 Berlino, www.heydata.eu, e-mail: datenschutz@heydata.eu.
Informazioni più specifiche sulla delimitazione delle responsabilità tra numa Group GmbH e le società nazionali sono riportate di seguito. 
1.2 Ambito di trattamento dei dati, finalità del trattamento e basi giuridiche
L'ambito del trattamento dei dati, le finalità del trattamento e le basi giuridiche sono spiegate in dettaglio di seguito. In generale si possono considerare le seguenti basi giuridiche per il trattamento dei dati:
L'art. 6 comma 1 frase 1 lit. a GDPR funge da base giuridica per le operazioni di trattamento per le quali otteniamo il consenso.
L'art. 6 comma 1 frase 1 lit. b GDPR è la base giuridica se il trattamento dei dati personali è necessario per l'adempimento di un contratto, ad esempio se un visitatore del sito acquista un prodotto da noi o se noi forniamo un servizio per lui. Questa base giuridica si applica anche al trattamento necessario per misure precontrattuali, ad esempio nel caso di richieste di informazioni sui nostri prodotti o servizi.
L'art. 6 comma 1 frase 1 lit. c GDPR si applica se adempiamo a un obbligo legale elaborando i dati personali, come può accadere ad esempio per la legge fiscale.
L'art. 6 comma 1 frase 1 lit. f GDPR funge da base giuridica se possiamo fare affidamento sui legittimi interessi di per trattare i dati personali, ad esempio per i cookie che sono necessari per il funzionamento tecnico del nostro sito web.
1.3 Trattamento dei dati al di fuori del SEE
Nella misura in cui trasferiamo i dati a fornitori di servizi o ad altre terze parti al di fuori del SEE, la sicurezza dei dati durante il trasferimento è garantita dalle decisioni di adeguatezza della Commissione UE (art. 45 par. 3 GDPR), se disponibili (ad esempio per Gran Bretagna, Canada e Israele).
Se non esiste una decisione di adeguatezza (ad esempio per gli Stati Uniti), la base giuridica per il trasferimento dei dati è solitamente costituita dalle clausole contrattuali standard, a meno che non si indichi diversamente. Si tratta di una serie di norme adottate dalla Commissione Europea che fanno parte del contratto con la rispettiva terza parte. Ai sensi dell'art. 46 par. 2 lett. b GDPR, esse garantiscono la sicurezza del trasferimento dei dati. Molti fornitori hanno rilasciato garanzie contrattuali che vanno oltre le clausole contrattuali standard e proteggono i dati oltre le clausole contrattuali standard. Si tratta, ad esempio, di garanzie relative alla crittografia dei dati o all'obbligo della terza parte di informare l'interessato se le forze dell'ordine desiderano accedere ai dati.
1.4 Periodo di conservazione
Se non espressamente indicato nella presente informativa sulla privacy, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in contrasto con gli obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato, ossia i dati saranno bloccati e non elaborati per altri scopi. Questo vale, ad esempio, per i dati che siamo tenuti a conservare per motivi commerciali o fiscali.
1.5 Diritti degli interessati
Gli interessati hanno i seguenti diritti nei nostri confronti in relazione ai loro dati personali:
Diritto all'informazione,
Diritto alla rettifica o alla cancellazione,
Diritto alla limitazione del trattamento,
Diritto di opporsi al trattamento,
Diritto alla portabilità dei dati,
Diritto di ritirare il consenso in qualsiasi momento.
Gli interessati hanno anche il diritto di presentare un reclamo a un'autorità di vigilanza sulla protezione dei dati in merito al trattamento dei loro dati personali. I dettagli di contatto delle autorità di controllo della protezione dei dati sono disponibili all'indirizzo https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
1.6 Obbligo di fornire dati
Nell'ambito di un rapporto commerciale o di altro tipo, i clienti, le parti interessate o i terzi devono fornirci solo i dati personali necessari per l'instaurazione, l'esecuzione e la cessazione del rapporto commerciale o di altro tipo o che siamo obbligati a raccogliere per legge. In assenza di tali dati, saremo generalmente costretti a rifiutare di concludere un contratto o di fornire un servizio o non saremo più in grado di adempiere a un contratto o a un altro rapporto esistente.
Le informazioni obbligatorie sono contrassegnate come tali.
1.7 Nessun processo decisionale automatizzato in casi individuali
In linea di principio, non utilizziamo un processo decisionale completamente automatizzato ai sensi dell'articolo 22 del GDPR per stabilire e implementare un rapporto commerciale o di altro tipo. Se utilizziamo queste procedure in singoli casi, forniremo informazioni separate al riguardo se ciò è richiesto dalla legge.
1.8 Entrare in contatto
Quando ci contatti, ad esempio via e-mail o telefono, i dati che ci fornisci (ad esempio nomi e indirizzi e-mail) saranno da noi memorizzati al fine di rispondere alle tue domande. La base giuridica del trattamento è il nostro legittimo interesse (Art. 6 comma 1 frase 1 lit. f GDPR) a rispondere alle richieste che ci vengono rivolte. Cancelliamo i dati raccolti in questo contesto dopo che la conservazione su non è più necessaria, oppure limitiamo il trattamento in caso di obblighi di conservazione previsti dalla legge.
1.9 Indagini sui clienti
Di tanto in tanto conduciamo dei sondaggi per conoscere meglio i nostri clienti e i loro desideri. A tal fine, raccogliamo i dati richiesti in ciascun caso. Il nostro interesse legittimo è quello di conoscere meglio i nostri clienti e i loro desideri, pertanto la base giuridica per il trattamento dei dati è l'art. 6, comma 1, frase 1, lettera f del GDPR. Cancelliamo i dati una volta analizzati i risultati dei sondaggi.
1.10. Conto cliente
Gli ospiti possono aprire un conto cliente sul nostro sito web. Trattiamo i dati richiesti in questo contesto sulla base del consenso del visitatore del sito. La base giuridica del trattamento è quindi l'art. 6 comma 1 frase 1 lit. a GDPR.
Il consenso può essere revocato in qualsiasi momento, ad esempio tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la liceità del trattamento fino al momento della revoca. Se il consenso viene revocato, cancelleremo i dati a meno che non siamo obbligati o autorizzati a conservarli.
Seconda Newsletter
Ci riserviamo il diritto di informare i clienti che hanno già utilizzato i nostri servizi o acquistato prodotti sulle nostre offerte di volta in volta tramite e-mail o altri mezzi elettronici, a meno che non si siano opposti a ciò. La base giuridica per questo trattamento dei dati è l'art. 6 comma 1 frase 1 lit. f GDPR. Il nostro legittimo interesse è la pubblicità diretta (Considerando 47 GDPR). I clienti possono opporsi all'utilizzo del loro indirizzo e-mail per scopi pubblicitari in qualsiasi momento e senza alcun costo aggiuntivo, ad esempio tramite il link presente alla fine di ogni e-mail o inviando un'e-mail al nostro indirizzo e-mail indicato sopra.
Sulla base del consenso dei destinatari (Art. 6 comma 1 frase 1 lit. a GDPR), misuriamo anche il tasso di apertura e di clic delle nostre newsletter per capire quali contenuti sono rilevanti per i nostri destinatari.
Inviamo newsletter con gli strumenti
SendGrid del provider Twilio, Inc, 375 Beale Street, Suite 300, San Francisco, CA 94105, USA (informativa sulla privacy: https://www.twilio.com/legal/privacy). Il fornitore elabora contenuti, dati di utilizzo, meta/comunicazione e dati di contatto negli Stati Uniti.
HubSpot del provider HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA (informativa sulla privacy: https://legal.hubspot.com/de/privacy-policy). Il fornitore elabora contenuti, dati di utilizzo, meta/comunicazione e dati di contatto negli Stati Uniti.
Revinate Inc, 1 Letterman Drive Building C, Suite CM 100, San Francisco, California 94129, USA (Informativa sulla privacy: https://www.revinate.com/privacy). Il fornitore elabora dati sui contenuti, dati di utilizzo, meta-dati di comunicazione e dati di contatto.
WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (informativa sulla privacy: https://www.whatsapp.com/legal/updates/privacy-policy-eea?lang=en). Il fornitore elabora i contenuti, i dati di utilizzo, i dati di meta-comunicazione e i dati di contatto negli Stati Uniti.
3. elaborazione dei dati sul nostro sito web
3.1 Uso informativo del sito web
Quando il sito web viene utilizzato a scopo informativo, ossia quando i visitatori del sito non ci trasmettono informazioni separatamente, raccogliamo i dati personali che il browser trasmette al nostro server al fine di garantire la stabilità e la sicurezza del nostro sito web. Si tratta di un nostro legittimo interesse, pertanto la base giuridica è l'art. 6 comma 1 frase 1 lit. f GDPR.
Questi dati sono:
Indirizzo IP
Data e ora della richiesta
Differenza di fuso orario rispetto all'ora di Greenwich (GMT)
Contenuto della richiesta (pagina specifica)
Stato di accesso/Codice di stato HTTP
Quantità di dati trasferiti in ogni caso
Sito web da cui proviene la richiesta
Browser
Il sistema operativo e la sua interfaccia
Lingua e versione del software del browser.
Questi dati vengono inoltre memorizzati in file di log. Questi vengono cancellati quando non sono più necessari, al più tardi dopo 14 giorni.
3.2 Web hosting e fornitura del sito web
Il nostro sito web è ospitato da Amazon AWS. Il fornitore è Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Lussemburgo, Lussemburgo. Il fornitore elabora i dati personali trasmessi tramite il sito web, ad esempio i contenuti, l'utilizzo, i dati di meta-comunicazione o i dati di contatto, nell'UE. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://aws.amazon.com/de/privacy/?nc1=f_pr.
Il nostro legittimo interesse è quello di fornire un sito web, per cui la base giuridica per il trattamento dei dati descritto è l'art. 6 comma 1 frase 1 lit. f GDPR.
Il nostro sito web è ospitato da Vercel. Il provider è Vercel Inc, 340 S Lemon Ave Unit 4133 Walnut, CA, USA. Il fornitore elabora i dati personali trasmessi tramite il sito web , ad esempio i contenuti, l'utilizzo, i dati di meta-comunicazione o i dati di contatto, negli Stati Uniti. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://vercel.com/legal/privacy-policy.
Il nostro legittimo interesse è quello di fornire un sito web, per cui la base giuridica per il trattamento dei dati descritto è l'art. 6 comma 1 frase 1 lit. f GDPR.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
Per il nostro sito web utilizziamo il content delivery network Cloudfront (Amazon AWS). Il fornitore è Amazon Web Services, Inc, P.O. Box 81226 Seattle, WA 98108-1226 USA. Il fornitore elabora i dati personali trasmessi tramite il sito web, ad esempio i dati relativi ai contenuti, all'utilizzo, alla meta/comunicazione o ai contatti, negli Stati Uniti. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.
Abbiamo un interesse legittimo a utilizzare capacità di archiviazione e consegna sufficienti per garantire un flusso di dati ottimale anche in caso di grandi picchi di carico. La base giuridica di per il trattamento dei dati descritto è quindi l'art. 6 comma 1 frase 1 lit. f GDPR.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
Per il nostro sito web utilizziamo la rete di distribuzione dei contenuti Vercel. Il fornitore è Vercel Inc, 340 S Lemon Ave Unit 4133 Walnut, CA, USA. Il fornitore elabora i dati personali trasmessi tramite il sito web, ad esempio i dati relativi ai contenuti, all'utilizzo, alla meta/comunicazione o ai contatti, negli Stati Uniti. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://vercel.com/legal/privacy-policy.
Abbiamo un interesse legittimo a utilizzare capacità di archiviazione e consegna sufficienti per garantire un flusso di dati ottimale anche in caso di picchi di carico elevati. La base giuridica per il trattamento dei dati descritto è quindi l'art. 6 comma 1 frase 1 lit. f GDPR.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
3.3 Annunci di lavoro
Pubblichiamo le offerte di lavoro della nostra azienda sul nostro sito web, su pagine collegate al sito web o su siti web di terzi.
I dati forniti nell'ambito della candidatura sono trattati al fine di portare a termine il processo di candidatura. Nella misura in cui ciò è necessario per la nostra decisione di instaurare un rapporto di lavoro, la base giuridica è l'art. 88 par. 1 GDPR in combinato disposto con l'art. 26 par. 1 BDSG. Abbiamo indicato i dati necessari per lo svolgimento del processo di candidatura o vi abbiamo fatto riferimento. Se i candidati non forniscono questi dati, non saremo in grado di elaborare la domanda.
Ulteriori dati sono facoltativi e non necessari per la candidatura. Se i candidati forniscono ulteriori informazioni, ciò si basa sul loro consenso (Art. 6 comma 1 frase 1 lit. a GDPR).
Chiediamo ai candidati di astenersi dal fornire informazioni su opinioni politiche, credenze religiose e dati sensibili simili nel loro CV e nella lettera di presentazione. Tali informazioni non sono necessarie per la candidatura. Se i candidati forniscono comunque tali informazioni, non possiamo impedirne il trattamento nell'ambito dell'elaborazione del CV o della lettera di presentazione. Il loro trattamento si basa quindi anche sul consenso dei candidati (art. 9 par. 2 lett. a GDPR).
Infine, trattiamo i dati dei candidati per ulteriori procedure di candidatura se questi ci hanno dato il loro consenso. In questo caso, la base giuridica è l'art. 6 comma 1 frase 1 lit. a GDPR.
Trasmettiamo i dati dei candidati ai dipendenti responsabili dell'ufficio Risorse Umane, ai nostri incaricati del reclutamento e agli altri dipendenti coinvolti nel processo di candidatura.
Se, a seguito della procedura di candidatura, instauriamo un rapporto di lavoro con il candidato, cancelleremo i dati solo al termine del rapporto di lavoro. Altrimenti, cancelleremo i dati entro sei mesi dal rifiuto del candidato.
Se i candidati hanno dato il loro consenso all'utilizzo dei loro dati per ulteriori procedure di candidatura, cancelleremo i loro dati solo dopo un anno dal ricevimento della domanda.
3.4 Prenotazioni tramite il sito web
Gli utenti possono effettuare prenotazioni tramite il nostro sito web. Trattiamo i seguenti dati personali come parte del processo di prenotazione:
Indirizzo IP
Nome
Indirizzo e-mail
Numero di telefono (facoltativo)
Indirizzo
Nome della società (se applicabile)
Data di arrivo e data di partenza prevista
Numero di persone che viaggiano con te
Il trattamento dei dati viene effettuato per adempiere al contratto stipulato con il rispettivo ospite (Art. 6 comma 1 frase 1 lit. b GDPR).
3.4.1 Procedura di check-in sul sito web
Offriamo un processo di check-in semplificato tramite il nostro sito web. Ai nostri ospiti offriamo due opzioni per farlo:
Opzione 1: Il check-in viene effettuato controllando il documento d'identità e leggendo le informazioni in esso contenute sulla base di un consenso alla protezione dei dati fornito prima dell'inizio del check-in (Art. 6 comma 1 frase 1 lit. a GDPR). A tal fine utilizziamo il fornitore di servizi Incode (Incode Technologies, Inc., 221 Main Street, Suite 520, San Francisco, CA 94105, USA). Il fornitore tratta i seguenti dati personali
Nome e cognome
Indirizzo e-mail
Informazioni sul soggiorno dell'ospite
Tutte le informazioni contenute nel documento d'identità
Una copia del documento d'identità
Il trattamento avviene esclusivamente all'interno dell'Unione Europea. Lo scopo del trattamento è, da un lato, quello di offrire agli ospiti un modo rapido e conveniente per effettuare il check-in, consentendo loro di completare il processo di check-in direttamente tramite il sito web di Numa. Dall'altro lato, il trattamento serve a prevenire reati, a proteggere la proprietà e a garantire la tracciabilità delle informazioni degli ospiti.
Opzione 2: In alternativa, gli ospiti possono effettuare il check-in tramite una videochiamata (simile alla reception fisica di un hotel). Lo scopo del trattamento è il funzionamento di un modello di business digitale. In questo caso vengono trattati i seguenti dati personali
Nome e cognome
Indirizzo e-mail
Informazioni sul soggiorno dell'ospite
La base giuridica di questo trattamento è l'art. 6 comma 1 frase 1 lit. f GDPR, in quanto abbiamo un interesse legittimo a mantenere il funzionamento digitale della nostra struttura ricettiva.
Se l'ospite non è un cittadino tedesco, il documento d'identità sarà trattato in conformità con il §§ 29 BMG. La base giuridica di questo trattamento è l'art. 6 comma 1 frase 1 lit. c GDPR. In questi casi, siamo obbligati a trasmettere i dati alle autorità tedesche e, in conformità con la Sezione 30 (4) BMG, a conservare i dati per un anno dalla data di partenza dell'ospite e a distruggerli entro tre mesi dalla scadenza del periodo di conservazione.
La copia del documento d'identità sarà conservata per sette giorni dopo il check-out dell'ospite per garantire l'accuratezza delle informazioni registrate e poi cancellata. Se l'ospite non si presenta o cancella la prenotazione prima del check-in, la copia del documento d'identità verrà cancellata immediatamente.
3.5 Fornitore di servizi di pagamento
Per l'elaborazione dei pagamenti, utilizziamo processori di pagamento che sono a loro volta responsabili del trattamento dei dati ai sensi dell'art. 4 n. 7 GDPR. Nella misura in cui ricevono i dati e i dati di pagamento da noi inseriti durante il processo di ordinazione, adempiamo al contratto stipulato con i nostri clienti (Art. 6 comma 1 frase 1 lit. b GDPR).
Questi fornitori di servizi di pagamento sono:
American Express Europe S.A.
Apple Inc., USA (per Apple Pay)
Google Ireland Limited, Irlanda (per Google Pay)
Klarna Bank AB (publ), Svezia ("Klarna in conto")
Mastercard Europe SA, Belgio
PayPal (Europe) S.à r.l. et Cie, S.C.A., Lussemburgo
Visa Europe Services Inc.
Stripe Payments Europe, Ltd, Irlanda ("Stripe")
3.6 Cookie tecnicamente necessari
Il nostro sito web utilizza i cookie. I cookie sono piccoli file di testo che vengono memorizzati nel browser web del dispositivo finale del visitatore del sito. I cookie contribuiscono a rendere il sito web più facile da usare, efficace e sicuro. Nella misura in cui questi cookie sono necessari per il funzionamento del sito o per le sue funzioni (di seguito denominati "cookie tecnicamente necessari"), la base giuridica per il trattamento dei dati associati è l'art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a fornire ai clienti e agli altri visitatori del sito un sito web funzionale.
In particolare, impostiamo i cookie tecnicamente necessari per i seguenti scopi:
Cookie che adottano le impostazioni della lingua
Cookie che salvano il carrello della spesa
Cookie che memorizzano i dati di accesso
Cookie che i fornitori di servizi di pagamento impostano per l'elaborazione dei pagamenti e che non analizzano il comportamento degli utenti
Cookie di Flash che vengono impostati per la riproduzione di contenuti multimediali
3.7 Fornitori terzi
3.7.1 Tag Insight di LinkedIn
Utilizziamo LinkedIn Insight Tag per il monitoraggio delle conversioni. Il fornitore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci all'indirizzo utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non ci sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.linkedin.com/legal/privacy-policy?
3.7.2 Usercentrici​
Utilizziamo Usercentrics per gestire i consensi. Il fornitore è Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco, Germania. Il fornitore elabora i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a gestire il consenso dei nostri clienti e delle parti interessate in modo semplice.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://usercentrics.com/privacy-policy/.
3.7.3 Google Web Fonts​
Utilizziamo Google Web Fonts per i caratteri del sito web. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Tuttavia, l'elaborazione avviene solo sui nostri server. Elaboriamo i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://policies.google.com/privacy?hl=de.
3.7.4 HubSpot
Utilizziamo HubSpot per gestire le relazioni con i clienti. Il fornitore è HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. Il fornitore elabora i dati di utilizzo (ad esempio i siti web visitati, l'interesse per i contenuti, gli orari di accesso), i dati di contenuto (ad esempio i dati inseriti nei moduli online) e i meta-dati di comunicazione (ad esempio le informazioni sul dispositivo, gli indirizzi IP) nell'UE.
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a gestire i dati in modo semplice e favorevole.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi saranno obblighi di conservazione contrari. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://legal.hubspot.com/privacy-policy.
3.7.5 Hotjar
Per l'analisi utilizziamo Hotjar. Il fornitore è Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.hotjar.com/legal/policies/privacy/.
3.7.6 Mapbox​
Per la localizzazione utilizziamo Mapbox. Il fornitore è Mapbox, Inc, 50 Beale St floor 9, San Francisco, CA, USA. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.mapbox.com/legal/privacy.
3.7.7 Video di YouTube
Utilizziamo i video di YouTube per i video presenti sul sito. Il provider è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento dei dati in un paese al di fuori del SEE è il consenso.
Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://policies.google.com/privacy.
3.7.8 Google Tag Manager
Utilizziamo Google Tag Manager per l'analisi e la pubblicità. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://policies.google.com/privacy?hl=de.
3.7.9 Segmento
Per l'analisi utilizziamo Segment. Il fornitore è Segment.io, Inc, 100 California Street Suite 700 San Francisco, CA 94111, USA. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://segment.com/legal/privacy/.
3.6.10. Aircall
Per le chiamate telefoniche utilizziamo Aircall. Il fornitore è Aircall SAS, 11 Rue Saint-Georges, 75009 Parigi, Francia. Il fornitore elabora i dati di metacomunicazione (ad es. numero di contatto, indirizzi IP, se applicabile) negli Stati Uniti. 
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a contattare i nostri clienti.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://aircall.io/privacy/. 
3.7.11. Pixel di Facebook
Per l'analisi utilizziamo il Pixel di Facebook. Il fornitore è Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il fornitore elabora i dati di utilizzo (ad esempio i siti web visitati, l'interesse per i contenuti, gli orari di accesso, gli identificatori del cliente come l'email o il numero di telefono) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.facebook.com/policy.php.
3.7.12. imgix​
Per le immagini del sito web utilizziamo imgix. Il fornitore è Zebrafish Labs Inc, 423 Tehama St., 94103 San Francisco, USA. Il fornitore elabora i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a visualizzare le foto sul nostro sito web in modo semplice.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://imgix.com/privacy.
3.7.13. TikTok Pixel
Utilizziamo TikTok Pixel per analisi e pubblicità. Il fornitore è TikTok, Inc, 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Il fornitore elabora i dati di meta-comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP, identificatori del cliente come l'email o il numero di telefono) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.tiktok.com/legal/privacy-policy?lang=de.
3.7.14. Cloudflare
Utilizziamo Cloudflare per la sicurezza delle nostre applicazioni. Il provider è Cloudflare, Inc, 101 Townsend Street, San Francisco, CA 94107, USA. Il provider elabora i dati dei contenuti (ad esempio, le voci dei moduli online) e i meta-dati di comunicazione (ad esempio, le informazioni sui dispositivi, gli indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo ad aumentare la sicurezza del nostro sito web impedendo al traffico dannoso di raggiungere il nostro server.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.cloudflare.com/de-de/privacypolicy.
3.7.15. Google Analytics
Per l'analisi utilizziamo Google Analytics. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Dublino, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (cioè un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità con la procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://policies.google.com/privacy?hl=de.
3.7.16. Sentinella
Utilizziamo Sentry per monitorare le applicazioni e per tenere traccia degli errori nelle applicazioni o nei siti web. Il fornitore è Functional Software, Inc, 132 Hawthorne Street San Francisco, CA 94107, USA. Il fornitore elabora i dati di utilizzo (ad esempio i siti web visitati, l'interesse per i contenuti, gli orari di accesso), i dati di contenuto (ad esempio i dati inseriti nei moduli online) e i meta-dati di comunicazione (ad esempio le informazioni sul dispositivo, gli indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita dalle clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://sentry.io/privacy/.
3.7.17. Pubblicità Microsoft
Utilizziamo Microsoft Advertising per il monitoraggio e l'analisi delle conversioni. Il fornitore è Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è il Missing.
I dati saranno cancellati se lo scopo della loro raccolta non è più valido e non vi è alcun obbligo di conservarli. Ulteriori informazioni su sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://privacy.microsoft.com/de-de/privacystatement.
3.7.18. Sistema di chiavi Akiles
Utilizziamo Akiles Key System per dotare alcuni dei nostri edifici di serrature elettroniche. Il fornitore è AKILES TECHNOLOGIES S.L, Carrer Moianes 16-18, Entresuelo 4, Barcellona. Il fornitore elabora il nome dell'ospite nell'UE. 
La base giuridica del trattamento è l'Art. 6 para. 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a fornire ai nostri ospiti un sistema digitale semplice per i castelli. 
I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c'è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://akiles.app/en/privacy-policy. 
3.7.19. Optimove​
Utilizziamo Optimove per la personalizzazione. Il fornitore è Optimove Inc, 2 Hashlosha St., 33° piano, Tel Aviv, 6706054 Israele. Il fornitore elabora in Israele i dati relativi ai contenuti (ad esempio le voci dei moduli online), i dati di contatto (ad esempio gli indirizzi e-mail, i numeri di telefono), i meta-dati di comunicazione (ad esempio le informazioni sui dispositivi, gli indirizzi IP) e i dati anagrafici (ad esempio i nomi, gli indirizzi).
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è una decisione di adeguatezza. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita dal fatto che la Commissione UE ha deciso in una decisione di adeguatezza ai sensi dell'art. 45 (3) del GDPR che il paese terzo offre un livello di protezione adeguato.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.optimove.com/privacy-policy.
3.7.20. Incode​
Utilizziamo Incode per la verifica dell'identità. Il fornitore è Incode Technologies, Inc, 221 Main Street, Suite 520, San Francisco, CA 94105, USA. Il fornitore elabora i dati di contatto (ad es. indirizzi e-mail, numeri di telefono), i meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) e i dati anagrafici (ad es. nomi, indirizzi) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://incode.com/incode-privacy-policy/.
3.7.21. Mapme​
Utilizziamo Mapme per le mappe del nostro sito web. Il fornitore è Mapme, Sderot Abba Eban 18, Herzliya, Israele. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il proprio consenso in qualsiasi momento, ad esempio contattandoci all'indirizzo utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://mapme.com/privacy-policy/.
3.7.22. Apaleo
Utilizziamo Apaleo per la gestione dei dati della proprietà e degli ospiti. Il fornitore è ​ apaleo GmbH, Dachauerstr. 15 A, 80335 Monaco. Il fornitore elabora i dati anagrafici (ad esempio nome, indirizzo e-mail, informazioni sul soggiorno) nell'UE.
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a gestire i dati della nostra casa e degli ospiti per poter offrire i nostri servizi.
I dati saranno cancellati se lo scopo della loro raccolta non è più valido e non vi è alcun obbligo di conservarli. Ulteriori informazioni su sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://apaleo.com/de/privacy-policy.
3.7.23. Looker
Per l'analisi utilizziamo Looker. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Dublino, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://policies.google.com/privacy?hl=de.
3.7.24. Chekin.io
Utilizziamo Chekin.io per l'automazione dei processi di check-in. Il fornitore è Chekin Soluciones Digitales SL, Avenida de Diego Martínez Barrio, 10, 4ª planta, Siviglia, Andalusia 41013, Spagna. Il fornitore elabora i dati anagrafici (come nome, indirizzo e-mail, indirizzo, carta d'identità) e i metadati di comunicazione (ad esempio informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo ad offrire ai nostri ospiti un controllo online senza problemi come parte dei nostri servizi.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://chekin.com/en/generic-privacy-policy-of-accommodations/.
3.7.25. Hevodata
Per l'analisi utilizziamo Hevodata. Il fornitore è ​ Hevo Data, Inc, 1390 Market St, Suite 200, San Francisco, CA 94102, USA. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://hevodata.com/privacy/.
3.7.26. Siteminder Distribution Limited
Utilizziamo SiteMinder Distribution per gestire le prenotazioni sul nostro sito web. Il fornitore è SiteMinder Limited ACN 121 931 744 di Bond Store 3, 30 Windmill Street, Millers Point, NSW 2000, Australia. Il fornitore elabora i dati anagrafici (come nome, indirizzo e-mail, indirizzo, carta d'identità, prenotazioni) e i meta-dati di comunicazione (ad esempio informazioni sui dispositivi, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a gestire i dati della nostra casa e degli ospiti per poter offrire i nostri servizi.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.siteminder.com/legal/privacy/.
3.7.27. MentionMe
Utilizziamo MentionMe per gestire le raccomandazioni sul nostro sito web. Gli utenti possono consigliare i nostri servizi ai loro amici. Il provider è Mention Me Limited, 20-22 Wenlock Road, Londra, N1 7GU, Regno Unito. Il fornitore elabora i dati relativi ai contenuti (ad esempio le voci dei moduli online), i dati di contatto (ad esempio indirizzi e-mail, numeri di telefono), i meta-dati di comunicazione (ad esempio informazioni sui dispositivi, indirizzi IP) e i dati anagrafici (ad esempio nomi, indirizzi) nel Regno Unito.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo   https://mention-me.com/help/privacy_policy_s.
3.7.28. Voucherify
Utilizziamo Voucherify per offrire ed elaborare i voucher sul nostro sito web. Il fornitore è P. Rychlik Spółka Jawna, Porcelanowa 23, 40-246 Katowice, Polonia ("Rspective"). Il fornitore elabora i dati di contatto (ad es. indirizzi e-mail) e i dati meta / di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) e i dati anagrafici (ad es. nomi, indirizzi) nell'UE.
La base giuridica per il trattamento dei dati è l'art. 6 comma 1 frase 1 lit. a GDPR. Il consenso può essere revocato in qualsiasi momento utilizzando i dettagli di contatto forniti in questa pagina. La revoca non pregiudica la legalità del trattamento fino alla revoca stessa.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.voucherify.io/legal/privacy-policy-v1-5.
3.7.29. Google Optimise
Per ottimizzare il nostro sito web utilizziamo lo strumento Google Optimize di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, ("Google"). Lo strumento è un'integrazione di Google Analytics, elabora i dati di Google Analytics e ci aiuta a effettuare semplici test sul design e sui contenuti del sito web. Puoi trovare maggiori informazioni al riguardo nella sezione dedicata a Google Analytics della presente informativa sulla privacy. 
La base giuridica per il trattamento dei dati è l'art. 6 comma 1 frase 1 lit. a GDPR. Il consenso può essere revocato in qualsiasi momento utilizzando i dettagli di contatto forniti in questa pagina. La revoca non pregiudica la legalità del trattamento fino alla revoca stessa.
I dati saranno cancellati se lo scopo della loro raccolta non è più valido e non vi è alcun obbligo di conservarli. Ulteriori informazioni su sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://policies.google.com/privacy?hl=de.
3.7.30. Google Ads (ex Adwords)
Utilizziamo lo strumento Google AdWords di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, ("Google") per pubblicare annunci pubblicitari sulla base di un contratto di elaborazione degli ordini. Lo strumento raccoglie e trasmette al fornitore dello strumento i cookie con i dati di utilizzo, in particolare le pagine visitate, gli elementi cliccati, le informazioni sul dispositivo e sul browser, l'indirizzo IP, gli identificatori del cliente come l'e-mail o il numero di telefono, il sistema operativo, i dati sulle pubblicità visualizzate e i dati dei partner pubblicitari, in particolare gli ID utente pseudonimizzati.
La base giuridica per il trattamento dei dati è l'art. 6 comma 1 frase 1 lit. a GDPR. Il consenso può essere revocato in qualsiasi momento utilizzando i dettagli di contatto forniti in questa pagina. La revoca non pregiudica la legalità del trattamento fino alla revoca stessa. La sicurezza dei dati quando vengono trasferiti a server negli Stati Uniti è garantita, in quanto il nostro contratto con il fornitore contiene clausole standard di protezione dei dati pubblicate dalla Commissione Europea (Art. 46 par. 2 lit. c GDPR). 
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://policies.google.com/privacy?hl=de.
3.7.31. Sindacato Google
Utilizziamo Google Syndication per le analisi. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Dublino, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti. Lo strumento è un'integrazione di Google Analytics, elabora i dati di Google Analytics e aiuta ad effettuare semplici test sul design e sui contenuti del sito web. Puoi trovare maggiori informazioni al riguardo nella sezione dedicata a Google Analytics della presente informativa sulla privacy. 
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://policies.google.com/privacy?hl=de.
3.7.32. Google Cloud
Utilizziamo Google Cloud per il cloud storage. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Dublino, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE. 
Il nostro legittimo interesse è quello di commissionare e utilizzare un provider di cloud hosting professionale, per cui la base giuridica per il trattamento dei dati descritto è l'art. 6 comma 1 frase 1 lit. f GDPR.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://policies.google.com/privacy?hl=de.
3.7.33. App frontale
Utilizziamo Front App per gestire i canali del servizio clienti. Il fornitore è FrontApp, Inc, 525 Brannan St 300, San Francisco, California, 94107, USA. Il fornitore elabora i dati relativi ai contenuti (ad esempio le voci dei moduli online) e i meta-dati di comunicazione (ad esempio le informazioni sui dispositivi, gli indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci all'indirizzo utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://front.com/legal/privacy-notice.
3.7.34. Vonage
Utilizziamo Vonage come API di comunicazione per le chiamate telefoniche, tra le altre cose. Il fornitore è NewVoiceMedia Limited, 25 Canada Square Level 37, Londra, Inghilterra E14 5LQ. Il fornitore elabora i dati meta-comunicativi (ad es. numero di contatto, indirizzi IP, se applicabile) nell'UE. 
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a contattare i nostri clienti.
I dati saranno cancellati se lo scopo della loro raccolta non è più valido e non vi è alcun obbligo di conservarli. Ulteriori informazioni su sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.vonage.com/legal/privacy-policy/?icmp=footer_legalpolicy_privacy. 
3.7.35. MonkeyLearn
Per i sondaggi utilizziamo MokeyLearn. Il fornitore è MonkeyLearn Inc, 1375 Sacramento St 1, San Francisco, California, 94109, USA. Il fornitore elabora i dati anagrafici e di utilizzo (ad es. siti web visitati, nomi, indirizzi e-mail, dettagli del sondaggio, orari di accesso) e i meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti. 
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati se lo scopo della loro raccolta non è più valido e non vi è alcun obbligo di conservarli. Ulteriori informazioni su sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://monkeylearn.com/privacy.
3.7.36. Pipedrive
Utilizziamo Pipedrive per la gestione dei contatti. Il fornitore è Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estonia. Il fornitore elabora i dati di contatto (ad es. indirizzi e-mail, numeri di telefono), i meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) e i dati anagrafici (ad es. nomi, indirizzi) nell'UE.
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a gestire i dati dei contatti per finalità di marketing diretto.
Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.pipedrive.com/en/privacy.
3.7.37. 
Utilizziamo Finalytic per la gestione dei dati finanziari. Il fornitore è Finalytic Ventures Ltd, 128 City Road, Londra, EC1V 2NX. Il fornitore elabora i dati finanziari nell'UE.
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo nella gestione dei nostri dati finanziari.
Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://finalytic.io/privacy-policy.
3.7.38. Datadog
Utilizziamo Datadog per monitorare le applicazioni, tracciare gli errori nelle applicazioni o nei siti web e gestire i file di log. Il fornitore è Datadog, Inc, 620 8th Ave, 45th Floor, New York, NY 10018 USA. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo il legittimo interesse di poter individuare rapidamente gli errori nelle nostre applicazioni.
I dati vengono archiviati quando lo scopo per cui sono stati raccolti non è più valido. Tutti i dati dei clienti archiviati nei backup vengono conservati separatamente ed esclusi da qualsiasi ulteriore elaborazione, a meno che ciò non sia richiesto dalla legge. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.datadoghq.com/legal/privacy/#sharing-of-information.
3.7.39. Boost.ai
Utilizziamo Boost.ai per supportare l'automazione della comunicazione. Il fornitore è Boost AI AS, 6 Koppholen, Sandnes, Rogaland, 4313, Norvegia. Il fornitore elabora i dati meta-comunicativi (ad esempio, numero di contatto, indirizzi IP, se applicabile) nell'UE. 
Boost.ai viene utilizzato come chatbot automatizzato per aiutare i nostri clienti a chiarire le domande via WhatsApp. Maggiori informazioni sull'utilizzo di WhatsApp per questo scopo sono disponibili di seguito. Nessuno dei dati personali che l'ospite può condividere durante la conversazione sarà utilizzato per scopi diversi da quelli di fornire il supporto necessario all'ospite. Se viene perseguito uno scopo aggiuntivo, come ad esempio l'ottimizzazione dei processi interni, sarà necessario ottenere un consenso separato da parte dell'ospite.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non ha alcuna influenza sulla legalità del trattamento fino alla revoca stessa.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.boost.ai/company/privacy-policy. 
3.7.40. WhatsApp
Utilizziamo WhatsApp per comunicare con i nostri ospiti. Il provider è WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il provider elabora i dati di comunicazione (numero di telefono, nome, messaggi) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non ha alcuna influenza sulla legalità del trattamento fino alla revoca stessa.
I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c'è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.whatsapp.com/legal/updates/privacy-policy-eea?lang=en. 
3.7.41. Twilio 
Per comunicare con i nostri ospiti utilizziamo Twilio. Il provider è Twilio, Inc, 375 Beale Street, Suite 300, San Francisco, CA 94105, USA. Il fornitore elabora i dati di comunicazione (numero di telefono, nome, messaggi) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non ha alcuna influenza sulla legalità del trattamento fino alla revoca stessa.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita dalle clausole standard di protezione dei dati che abbiamo concordato con il fornitore nell'ambito della procedura di revisione ai sensi dell'articolo 93, paragrafo 2, del GDPR (articolo 46, paragrafo 2, lettera c), del GDPR).
I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c'è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.twilio.com/legal/privacy. 
3.7.42. Google Meet
Per le videochiamate utilizziamo Google Meet. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Dublino, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, orari di accesso) e i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE. 
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non ha alcuna influenza sulla legalità del trattamento fino alla revoca stessa.
I dati saranno cancellati se lo scopo della loro raccolta non è più valido e non vi è alcun obbligo di conservarli. Ulteriori informazioni su sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://policies.google.com/privacy?hl=de.
3.7.43. Holibob
Utilizziamo Holibob per offrire ai nostri ospiti attività di viaggio personalizzate. Il fornitore è Holibob Limited, 20 Braid Mount, Edimburgo, Scozia EH10 6JJ. Il fornitore elabora i dati personali come nome, dettagli di contatto (incluso l'indirizzo e-mail e/o il numero di telefono), dettagli della prenotazione del viaggio, preferenze del cliente (in relazione ai tour e alle esperienze) e un codice identificativo unico in qualità di responsabile del trattamento indipendente. 
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento si basa sul consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non ha alcuna influenza sulla legalità del trattamento fino alla revoca stessa.
Puoi richiedere ulteriori informazioni a Holibob: https://www.holibob.tech/contact.
3.7.44. Firebase Cloud Messaging
Per comunicare con gli utenti utilizziamo Firebase Cloud Messaging. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati meta / di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://firebase.google.com/support/privacy.
3.7.45. Klaviyo (webform)
Utilizziamo Klaviyo (webforms) per l'email marketing e per questionari e moduli. Il fornitore è Klaviyo, Inc, 125 Summer St, Floor 6 Boston, MA 02111, USA. Il fornitore elabora i dati di contatto (ad es. indirizzi e-mail, numeri di telefono) e i meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a creare moduli in modo semplice.
Il trasferimento dei dati personali a un paese al di fuori del SEE avviene sulla base legale di clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.klaviyo.com/privacy/policy.
3.7.46. Mixpanel​
Per l'analisi utilizziamo Mixpanel. Il fornitore è Mixpanel, Inc, One Front Street, Floor 28, San Francisco, CA 94111, USA. Il fornitore elabora i dati di contatto (ad es. indirizzi e-mail, numeri di telefono), i meta-dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP) e i dati anagrafici (ad es. nomi, indirizzi) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
I dati saranno cancellati quando lo scopo della loro raccolta non sarà più valido e non vi sarà alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://mixpanel.com/legal/privacy-policy/.
3.7.47. OneSignal​
Utilizziamo OneSignal per comunicare con i clienti. Il fornitore è OneSignal, 2850 S Delaware St Suite 201, San Mateo, CA 94403, USA. Il fornitore elabora i dati relativi ai contenuti (ad esempio le voci dei moduli online), i dati di contatto (ad esempio indirizzi e-mail, numeri di telefono) e i meta-dati di comunicazione (ad esempio informazioni sui dispositivi, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo a ottimizzare l'interazione con i nostri clienti e altre persone.
La base giuridica per il trasferimento a un paese al di fuori del SEE è costituita da clausole contrattuali standard. La sicurezza dei dati trasferiti al paese terzo (ossia un paese al di fuori del SEE) è garantita da clausole standard di protezione dei dati emesse in conformità alla procedura di revisione ai sensi dell'art. 93 par. 2 GDPR (art. 46 par. 2 lit. c GDPR), che abbiamo concordato con il fornitore.
Cancelliamo i dati quando lo scopo per cui sono stati raccolti non è più valido. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://onesignal.com/privacy_policy.
3.7.48. Fai
Utilizziamo Make per l'automazione e l'invio di messaggi sul sito web. Il fornitore è Celonis, Inc, One World Trade Center, 87th Floor, New York, NY, 10007, USA. Il provider elabora i metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. f GDPR. Abbiamo un interesse legittimo ad automatizzare i processi e la comunicazione con i nostri clienti. 
I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non c'è alcun obbligo di conservarli. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.make.com/en/privacy-notice. 
3.7.49. AdRoll
Utilizziamo AdRoll per campagne pubblicitarie personalizzate e per il retargeting. Il fornitore è AdRoll, una divisione di NextRoll, Inc, 2300 Harrison St, Fl 2, San Francisco, CA 94110, USA. Il fornitore elabora i dati di utilizzo (ad esempio, i siti web visitati, l'interesse per i prodotti o i contenuti, gli orari di accesso) e i dati meta-comunicativi (ad esempio, le informazioni sul dispositivo, gli indirizzi IP).
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
I dati raccolti saranno cancellati non appena lo scopo per cui sono stati raccolti non sarà più valido e non ci saranno più obblighi di conservazione previsti dalla legge . Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo: https://www.adroll.com/about/privacy.
3.7.50. Criteo
Utilizziamo Criteo per visualizzare pubblicità personalizzata in base agli interessi dei nostri utenti. Il fornitore è Criteo SA, 32 Rue Blanche, 75009 Parigi, Francia. Criteo elabora i dati di utilizzo (ad esempio i siti web visitati, l'interesse per i contenuti, gli orari di accesso), i dati meta-comunicativi (ad esempio le informazioni sul dispositivo, gli indirizzi IP) e i profili utente pseudonimizzati nell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non ha alcun effetto sulla legalità del trattamento effettuato fino a quel momento.
I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non vi sono obblighi legali di conservazione. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Criteo all'indirizzo: https://www.criteo.com/privacy/.
3.7.51. Strumento per il monitoraggio delle conversioni RoEye
Utilizziamo lo strumento di monitoraggio delle conversioni RoEye per analizzare le prestazioni delle misure di marketing e delle interazioni degli utenti. Il fornitore è Acceleration Partners, 16 Rae Ave, Needham, MA, USA. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) all'interno dell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento avviene esclusivamente sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci tramite i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento fino al momento della revoca.
I dati saranno cancellati non appena lo scopo per cui sono stati raccolti non sarà più valido e non vi saranno più obblighi legali di conservazione. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.accelerationpartners.com/privacy-policy/.
3.7.52. Klaviyo
Utilizziamo Klaviyo per l'email marketing e l'analisi del comportamento degli utenti. Il fornitore è Klaviyo, Inc, 125 Summer St, Boston, MA 02110, USA. Il fornitore elabora dati personali come indirizzi e-mail, dati di utilizzo (ad esempio tassi di apertura, comportamento in caso di clic) e dati tecnici (ad esempio indirizzi IP, informazioni sul dispositivo).
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato esclusivamente sulla base del consenso fornito dagli utenti. Gli interessati possono revocare il loro consenso in qualsiasi momento contattandoci utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento effettuato fino alla revoca.
I dati vengono cancellati non appena viene meno lo scopo del loro trattamento e non sussistono obblighi legali di conservazione. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del provider all'indirizzo https://www.klaviyo.com/legal/privacy-policy.
3.7.53. Commissione Junction (dwin1)
Utilizziamo Commission Junction (dwin1) per il marketing di affiliazione e per monitorare le conversioni. Il provider è CJ Affiliate by Conversant, Inc, 5858 Horton Street, Suite 300, Emeryville, CA 94608, USA. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, link cliccati, interesse per i prodotti), i dati delle transazioni e i dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
La base giuridica del trattamento è l'Art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento avviene sulla base del consenso dell'utente. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non ha alcun effetto sulla legalità del trattamento fino al momento della revoca.
I dati saranno cancellati non appena lo scopo della raccolta non sarà più valido, a meno che gli obblighi di conservazione previsti dalla legge non lo impediscano. Ulteriori informazioni sul trattamento dei dati da parte del provider sono disponibili nell'informativa sulla privacy di CJ Affiliate all'indirizzo https://www.cj.com/legal/privacy-policy.
3.7.54. La rete alberghiera
Utilizziamo The Hotels Network per fornire contenuti e offerte personalizzate sul nostro sito web e per migliorare l'esperienza degli utenti. Il provider è The Hotels Network SL, Paseo de Gracia 12, 1-1, 08007 Barcellona, Spagna. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i dati meta-comunicativi (ad es. informazioni sul dispositivo, indirizzi IP) all'interno dell'UE.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lit. a GDPR. Il trattamento viene effettuato sulla base del consenso. Gli interessati possono revocare il loro consenso in qualsiasi momento, ad esempio contattandoci utilizzando i dettagli di contatto forniti nella nostra informativa sulla privacy. La revoca non pregiudica la legalità del trattamento effettuato fino alla revoca.
I dati saranno cancellati non appena lo scopo della raccolta non sarà più valido e non vi saranno obblighi legali di conservazione. Ulteriori informazioni sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.thehotelsnetwork.com/privacy-policy.
4° Numa 
Numa group GmbH è il responsabile del trattamento di questo sito web ai sensi dell'art. 4 del GDPR. Nell'ambito della prenotazione di alloggi su , numa group GmbH agisce come fornitore di servizi (incaricato del trattamento ai sensi del GDPR) per conto della rispettiva società nazionale del paese in cui si trova l'alloggio.
I dati personali dei nostri ospiti raccolti durante il processo di prenotazione vengono pertanto trasmessi alla rispettiva società Numa locale nel paese in cui si trova l'alloggio prenotato dall'ospite.  
L'elenco di tutte le filiali Numa è disponibile qui. Tutte le filiali hanno stipulato con noi un accordo per l'elaborazione degli ordini per l'utilizzo della piattaforma di prenotazione gestita da Numa Group GmbH ai sensi dell'art. 28 GDPR.
5. trattamento dei dati su piattaforme di social media
Siamo presenti sui social network per presentare la nostra organizzazione e i nostri servizi. Gli operatori di questi network elaborano regolarmente i dati degli utenti a fini pubblicitari. Tra le altre cose, creano profili degli utenti in base al loro comportamento online, che vengono utilizzati, ad esempio, per mostrare pubblicità sulle pagine del network e altrove su Internet che corrispondono agli interessi degli utenti. A tal fine, gli operatori di rete memorizzano le informazioni sul comportamento degli utenti nei cookie presenti sul computer dell'utente. Inoltre, non si può escludere che gli operatori uniscano queste informazioni con altri dati . Gli utenti possono trovare ulteriori informazioni e indicazioni su come opporsi al trattamento da parte dei gestori dei siti nelle informative sulla privacy dei rispettivi gestori elencati di seguito. È anche possibile che gli operatori o i loro server siano situati in paesi non appartenenti all'Unione Europea e che quindi trattino i dati in tali paesi. Ciò può comportare dei rischi per gli utenti, ad esempio perché l'applicazione dei loro diritti è resa più difficile o le agenzie governative hanno accesso ai dati.
Quando gli utenti dei network ci contattano tramite i nostri profili, trattiamo i dati che ci vengono forniti per rispondere alle richieste. Si tratta di un nostro legittimo interesse, pertanto la base giuridica è l'art. 6 comma 1 frase 1 lit. f GDPR.
5.1 Facebook
Manteniamo un profilo su Facebook. L'operatore è Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://www.facebook.com/policy.php. Puoi opporti al trattamento dei dati attraverso le impostazioni per le inserzioni pubblicitarie: https://www.facebook.com/settings?tab=ads.
Siamo corresponsabili del trattamento dei dati dei visitatori del nostro profilo sulla base di un accordo con Facebook ai sensi dell'art. 26 del GDPR. Facebook spiega esattamente quali dati vengono trattati: https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli interessati possono esercitare i loro diritti sia nei nostri confronti che nei confronti di Facebook. Tuttavia, in base all'accordo con Facebook, siamo obbligati a inoltrare le richieste a Facebook . Gli interessati riceveranno quindi un riscontro più rapido se contatteranno direttamente Facebook.
5.2 Instagram
Gestiamo un profilo su Instagram. Il gestore è Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://help.instagram.com/519522125107875.
5.3 YouTube
Gestiamo un profilo su YouTube. Il gestore è Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irlanda. L'informativa sulla privacy è disponibile qui: https://policies.google.com/privacy?hl=de.
5.4 Twitter
Gestiamo un profilo su Twitter. Il gestore è Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. L'informativa sulla privacy è disponibile qui: https://twitter.com/de/privacy. Puoi opporti al trattamento dei dati tramite le impostazioni per gli annunci pubblicitari: https://twitter.com/personalization.
5,5 LinkedIn
Gestiamo un profilo su LinkedIn. Il gestore è LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. L'informativa sulla privacy è disponibile qui: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Puoi opporti al trattamento dei dati tramite le impostazioni per le inserzioni pubblicitarie: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5,6 Xing
Gestiamo un profilo su Xing. Il gestore è New Work SE, Dammtorstraße 29-32, 20354 Amburgo. L'informativa sulla privacy è disponibile qui: https://privacy.xing.com/de/datenschutzerklaerung.
6. modifiche alla presente informativa sulla privacy
Ci riserviamo il diritto di modificare la presente informativa sulla privacy con effetto futuro. Una versione aggiornata è sempre disponibile qui.
7. domande e commenti
In caso di domande o commenti relativi alla presente informativa sulla privacy, non esitare a contattarci utilizzando i dettagli di contatto riportati sopra.