Privacy Policy
Palazzo Leopoldo S.R.L. - P.IVA IT01116290527
INFORMATIVA SULLA PRIVACY
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Titolare del Trattamento:
PALAZZO LEOPOLDO S.R.L.
Sede legale: Via Roma 33, 53017 Radda in Chianti (SI), Italia
P.IVA: IT01116290527
Telefono: +39 0577 735605
Email: [email protected]
PEC: [email protected]
1. PREMESSA
Palazzo Leopoldo S.R.L. (di seguito "Titolare" o "Società"), in qualità di Titolare del trattamento, si impegna a proteggere la privacy e i dati personali degli utenti del sito www.tuscanygift.it (di seguito "Sito") in conformità al Regolamento UE 2016/679 ("GDPR"), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy") e alle Linee Guida del Garante per la Protezione dei Dati Personali.
La presente Informativa descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti che visitano il Sito o acquistano i nostri servizi.
2. TITOLARE DEL TRATTAMENTO E CONTATTI
| Informazione | Dettaglio |
| Ragione Sociale | Palazzo Leopoldo S.R.L. |
| Sede Legale | Via Roma 33, 53017 Radda in Chianti (SI), Italia |
| P.IVA | IT01116290527 |
| Email Privacy | [email protected] |
| PEC | [email protected] |
| Telefono | +39 0577 735605 |
Per qualsiasi richiesta relativa al trattamento dei dati personali, l'interessato può contattare il Titolare ai recapiti sopra indicati.
3. CATEGORIE DI DATI TRATTATI
3.1 Dati di Navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Questi dati comprendono: indirizzi IP, tipo di browser, sistema operativo, nome di dominio e indirizzi dei siti web da cui è stato effettuato l'accesso o l'uscita, informazioni sulle pagine visitate, orario di accesso, tempo di permanenza, analisi del percorso di navigazione.
3.2 Dati Forniti Volontariamente dall'Utente
Il Titolare raccoglie i dati personali forniti volontariamente dall'utente durante:
Acquisto di Voucher:
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Indirizzo di fatturazione
- Dati di pagamento (gestiti da provider terzi)
Personalizzazione Voucher:
- Nome del destinatario
- Messaggio personalizzato
- Email del destinatario (se diversa dall'acquirente)
Richieste di Informazioni:
- Nome e cognome
- Indirizzo email
- Contenuto della richiesta
Iscrizione alla Newsletter:
- Nome
- Indirizzo email
- Preferenze di comunicazione
3.3 Dati Particolari
Il Titolare non raccoglie intenzionalmente dati particolari (ex dati sensibili) ai sensi dell'art. 9 GDPR. Qualora l'utente fornisca spontaneamente tali dati (ad esempio, indicando esigenze alimentari o di salute per la prenotazione), il trattamento avverrà esclusivamente per la finalità specifica indicata e con il consenso esplicito dell'interessato.
4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
| Finalità | Base Giuridica | Conservazione |
| Esecuzione del contratto - Gestione ordini, emissione voucher, assistenza clienti | Art. 6(1)(b) GDPR - Esecuzione contrattuale | 10 anni dalla conclusione del contratto |
| Adempimenti fiscali e contabili - Fatturazione, registrazioni contabili | Art. 6(1)(c) GDPR - Obbligo legale | 10 anni come da normativa fiscale |
| Marketing diretto - Newsletter, promozioni, offerte personalizzate | Art. 6(1)(a) GDPR - Consenso | Fino a revoca del consenso |
| Analisi statistiche - Miglioramento servizi, analisi comportamento utenti | Art. 6(1)(f) GDPR - Legittimo interesse | 26 mesi |
| Sicurezza del Sito - Prevenzione frodi, protezione da attacchi informatici | Art. 6(1)(f) GDPR - Legittimo interesse | 12 mesi |
| Gestione reclami e contenziosi - Tutela dei diritti in sede giudiziaria | Art. 6(1)(f) GDPR - Legittimo interesse | Durata del contenzioso + termini di prescrizione |
5. MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali è effettuato mediante strumenti informatici e/o telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate, tra cui:
- Crittografia SSL/TLS per tutte le comunicazioni
- Firewall e sistemi di protezione perimetrale
- Controllo degli accessi basato su ruoli
- Backup periodici dei dati
- Formazione del personale autorizzato
6. COMUNICAZIONE E DIFFUSIONE DEI DATI
6.1 Categorie di Destinatari
I dati personali potranno essere comunicati a:
Soggetti interni:
- Personale autorizzato del Titolare (amministrazione, reception, marketing)
- Personale delle strutture del Gruppo Ross Hotels per l'erogazione dei servizi
Soggetti esterni (Responsabili del trattamento ex art. 28 GDPR):
- Provider di servizi di hosting e cloud computing
- Fornitori di servizi di pagamento (PayPal, Stripe)
- Fornitori di servizi di email marketing
- Consulenti fiscali e legali
- Società di spedizione (per voucher cartacei)
Autorità pubbliche:
- Autorità fiscali, giudiziarie o di pubblica sicurezza, nei casi previsti dalla legge
6.2 Trasferimento Extra-UE
Alcuni dei nostri fornitori di servizi (es. provider cloud, servizi di pagamento) potrebbero trattare dati al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento avviene sulla base di:
- Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR)
- Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR)
- Binding Corporate Rules (art. 47 GDPR)
L'elenco aggiornato dei fornitori e delle garanzie adottate è disponibile su richiesta.
6.3 Diffusione
I dati personali non sono soggetti a diffusione.
7. PERIODO DI CONSERVAZIONE
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all'art. 5 GDPR.
| Tipologia di Dati | Periodo di Conservazione |
| Dati contrattuali e fiscali | 10 anni dalla conclusione del rapporto |
| Dati di navigazione | 12 mesi |
| Dati per marketing (con consenso) | Fino a revoca del consenso o 24 mesi dall'ultima interazione |
| Dati per analisi statistiche | 26 mesi |
| Dati relativi a reclami/contenziosi | Durata del procedimento + 10 anni |
Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.
8. DIRITTI DELL'INTERESSATO
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto di:
8.1 Diritto di Accesso (Art. 15)
Ottenere conferma dell'esistenza di un trattamento di dati che lo riguardano e accedere ai propri dati personali, ricevendo copia degli stessi.
8.2 Diritto di Rettifica (Art. 16)
Ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.
8.3 Diritto alla Cancellazione (Art. 17)
Ottenere la cancellazione dei propri dati personali quando:
- I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
- L'interessato revoca il consenso e non sussiste altro fondamento giuridico
- L'interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente
- I dati sono stati trattati illecitamente
8.4 Diritto di Limitazione (Art. 18)
Ottenere la limitazione del trattamento quando:
- L'interessato contesta l'esattezza dei dati
- Il trattamento è illecito ma l'interessato si oppone alla cancellazione
- I dati sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
8.5 Diritto alla Portabilità (Art. 20)
Ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento.
8.6 Diritto di Opposizione (Art. 21)
Opporsi in qualsiasi momento al trattamento dei propri dati personali basato sul legittimo interesse del Titolare, compresa la profilazione. In caso di opposizione al trattamento per finalità di marketing diretto, i dati non saranno più trattati per tali finalità.
8.7 Diritto di Revoca del Consenso
Revocare in qualsiasi momento il consenso prestato per specifiche finalità di trattamento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
8.8 Modalità di Esercizio dei Diritti
Per esercitare i propri diritti, l'interessato può inviare una richiesta a:
- Email: [email protected]
- PEC: [email protected]
- Posta: Palazzo Leopoldo S.R.L., Via Roma 33, 53017 Radda in Chianti (SI)
Il Titolare fornirà riscontro entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità, previa comunicazione all'interessato.
9. DIRITTO DI RECLAMO
L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
| Informazione | Dettaglio |
| Sito web | www.garanteprivacy.it |
| [email protected] |
| PEC | [email protected] |
| Telefono | +39 06 696771 |
| Indirizzo | Piazza Venezia 11, 00187 Roma |
10. COOKIE E TECNOLOGIE DI TRACCIAMENTO
Per informazioni complete sull'utilizzo dei cookie e delle tecnologie di tracciamento, si rinvia alla Cookie Policy disponibile sul Sito.
11. MODIFICHE ALLA PRESENTE INFORMATIVA
Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente Informativa in qualsiasi momento. Le modifiche saranno pubblicate sul Sito con indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questa pagina per essere informati su eventuali modifiche.
12. MINORI
Il Sito e i servizi offerti non sono destinati a minori di 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori o del tutore legale, provvederà alla cancellazione immediata di tali dati.
Ultimo aggiornamento: Gennaio 2026
© 2026 Palazzo Leopoldo S.R.L. - Tutti i diritti riservati.
© 2026 Palazzo Leopoldo S.R.L. - Tutti i diritti riservati