INFORMATIVA SULLA PRIVACY
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) | Ultimo aggiornamento: 1 aprile 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali e:
OVERTEL S.R.L. Villapiana Resort & Spa
Sede legale: Via Paolo Magaldi 5-84135 Salerno (SA), Italia
Sede operativa: Via Piana, 8 84080 Coperchia (SA), Italia
P.IVA/C.F.: 04434760650
Tel. +39 089 2144408
E-mail: direzione@villapiana.info
PEC: overtel@pec.it
2. Categorie di dati personali trattati
2.1 Dati forniti volontariamente dall’Utente
- Dati identificativi: nome, cognome, data di nascita, codice fiscale.
- Dati di contatto: indirizzo e-mail, numero di telefono, indirizzo postale.
- Dati di pagamento: dati della carta di credito (trattati esclusivamente dai provider di pagamento certificati PCI-DSS; non conservati da Villapiana).
- Dati relativi al soggiorno: date di arrivo/partenza, preferenze alimentari, richieste speciali, numero di ospiti.
- Dati relativi a eventi: dettagli organizzativi per matrimoni e ricevimenti.
- Dati di salute (solo se volontariamente comunicati dall’Utente): allergie, intolleranze alimentari, condizioni mediche rilevanti per i trattamenti spa (base giuridica: consenso esplicito, art. 9(2)(a) GDPR).
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso, URL di provenienza.
- Cookie e tecnologie simili: cookie tecnici, analitici e di profilazione (v. Cookie Policy separata).
- Dati di interazione con l’e-commerce: prodotti visualizzati, carrello, storico acquisti.
2.3 Dati provenienti da terze parti
- Piattaforme social: dati pubblici del profilo se l’Utente interagisce con le pagine social di Villapiana (es. Facebook).
- Piattaforme di prenotazione: dati trasmessi da eventuali OTA (Online Travel Agency) o portali di prenotazione.
3. Finalita e basi giuridiche del trattamento
| Finalita |
Base giuridica (art. 6 GDPR) |
Periodo di conservazione |
| Gestione prenotazioni e soggiorni |
Esecuzione contrattuale (art. 6(1)(b)) |
10 anni dalla data del soggiorno (obblighi fiscali) |
| Gestione acquisti e-commerce |
Esecuzione contrattuale (art. 6(1)(b)) |
10 anni dalla data dell’ordine (obblighi fiscali) |
| Erogazione servizi spa |
Esecuzione contrattuale (art. 6(1)(b)) consenso esplicito per dati sanitari (art. 9(2)(a)) |
10 anni; dati sanitari: cancellati al termine del trattamento spa |
| Organizzazione eventi |
Esecuzione contrattuale (art. 6(1)(b)) |
10 anni dalla data dell’evento |
| Risposta a richieste di contatto |
Legittimo interesse (art. 6(1)(f)) e precontrattuali (art. 6(1)(b)) misure |
24 mesi dall’ultima comunicazione |
| Invio di comunicazioni promozionali |
Consenso (art. 6(1)(a)); soft spam per clienti esistenti ex art. 130 c.4 D.Lgs. 196/2003 |
Fino a revoca del consenso |
| Analisi statistica e miglioramento del Sito |
Legittimo interesse (art. 6(1)(f)) |
V. Cookie Policy |
| Adempimento di obblighi legali (fiscali, contabili, antiriciclaggio) |
Obbligo legale (art. 6(1)(c)) |
Secondo i termini previsti dalla normativa applicabile |
| Difesa di un diritto in sede giudiziaria |
Legittimo interesse (art. 6(1)(f)) |
Per il tempo necessario alla tutela del diritto |
| Videosorveglianza (se presente nella struttura) |
Legittimo interesse (art. 6(1)(f)) – sicurezza |
Max 72 ore salvo richiesta dell’autorita giudiziaria |
4. Modalita del trattamento
I dati personali sono trattati con strumenti informatici e/o cartacei, con logiche strettamente connesse alle finalita sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi, in conformita con l’art. 32 GDPR.
Sono adottate misure tecniche e organizzative adeguate, tra cui:
- Cifratura delle comunicazioni (protocollo HTTPS/TLS).
- Accesso ai dati limitato al personale autorizzato.
- Backup periodici e sistemi di disaster recovery.
- Conformita PCI-DSS per i dati di pagamento (gestita dai provider terzi).
5. Comunicazione e trasferimento dei dati
5.1 Categorie di destinatari
I dati personali possono essere comunicati a:
| Destinatario |
Ruolo |
Finalita |
| Provider di hosting e servizi IT |
Responsabile del trattamento (art. 28 GDPR) |
Gestione tecnica del Sito |
| Provider di pagamento (gateway carte di credito) |
Responsabile del trattamento |
Elaborazione pagamenti |
| Commercialista/consulente fiscale |
Responsabile del trattamento |
Adempimenti contabili e fiscali |
| Google LLC (Google Analytics, Google Fonts) |
Responsabile/Contitolare del trattamento |
Analisi statistiche, fornitura font |
| Meta Platforms Inc. (Facebook) |
Contitolare del trattamento |
Interazione social e marketing |
| YouTube/Google LLC |
Responsabile del trattamento |
Visualizzazione contenuti video |
| Autorita pubbliche |
Autonomi titolari |
Adempimento obblighi di legge |
5.2 Trasferimento extra-UE
Alcuni dei servizi di terze parti utilizzati (Google, Meta/Facebook, YouTube) possono comportare il trasferimento di dati personali verso gli Stati Uniti o altri Paesi extra-UE. Tali trasferimenti avvengono sulla base di:
- Decisione di adeguatezza della Commissione Europea (ove esistente, es. EU-US Data Privacy Framework).
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
- Altre garanzie appropriate ai sensi degli artt. 46-49 GDPR.
L’Utente puo richiedere informazioni sulle garanzie specifiche adottate contattando il Titolare.
6. Diritti dell’interessato
Ai sensi degli artt. 15-22 del GDPR, l’Utente ha diritto di:
| Diritto |
Articolo GDPR |
Descrizione |
| Accesso |
Art. 15 |
Ottenere conferma del trattamento e copia dei dati personali |
| Rettifica |
Art. 16 |
Ottenere la correzione di dati inesatti o l’integrazione di dati incompleti |
| Cancellazione |
Art. 17 |
Ottenere la cancellazione dei dati (“diritto all’oblio”), nei casi previsti |
| Limitazione |
Art. 18 |
Ottenere la limitazione del trattamento in determinate circostanze |
| Portabilita |
Art. 20 |
Ricevere i dati in formato strutturato e trasferirli a un altro titolare |
| Opposizione |
Art. 21 |
Opporsi al trattamento basato su legittimo interesse, inclusa la profilazione |
| Revoca del consenso |
Art. 7(3) |
Revocare il consenso in qualsiasi momento, senza pregiudizio per la liceita del trattamento precedente |
Come esercitare i diritti
L’Utente puo esercitare i propri diritti inviando una richiesta a:
- E-mail: direzione@villapiana.info
- PEC: overtel@pec.it
- Posta: Villapiana Resort & Spa – Via Piana, 8-84080 Coperchia (SA)
Villapiana rispondera entro 30 giorni dal ricevimento della richiesta, prorogabili di ulteriori 60 giorni in caso di complessita, previa comunicazione all’interessato.
Reclamo all’Autorita di controllo
L’Utente ha il diritto di proporre reclamo al Garante per la protezione dei dati personali:
- Sito: https://www.garanteprivacy.it/
- E-mail: garante@gpdp.it
- PEC: protocollo@pec.gpdp.it
- Tel. +39 06 696771
7. Conferimento dei dati e conseguenze del rifiuto
| Tipo di dato |
Obbligatorieta |
Conseguenza del rifiuto |
| Dati per prenotazione/acquisto |
Necessario |
Impossibilita di completare la prenotazione o l’acquisto |
| Dati di contatto per richieste |
Necessario |
Impossibilita di rispondere alla richiesta |
| Dati per marketing diretto |
Facoltativo |
Nessuna conseguenza sull’erogazione dei servizi |
| Dati sanitari per spa |
Facoltativo |
Possibile limitazione di alcuni trattamenti per ragioni di sicurezza |
8. Profilazione e processi decisionali automatizzati
Villapiana non adotta processi decisionali interamente automatizzati, compresa la profilazione, che producano effetti giuridici sull’Utente o che incidano significativamente sulla sua persona (art. 22 GDPR). Eventuali attivita di analisi statistica aggregate (es. analisi delle preferenze dei clienti per migliorare l’offerta) non costituiscono profilazione ai sensi del GDPR, in quanto non producono effetti giuridici ne decisioni automatizzate sull’individuo.
9. Minori
I servizi di Villapiana non sono destinati a minori di 16 anni. Villapiana non raccoglie consapevolmente dati personali di minori di 16 anni senza il consenso verificabile di un genitore o tutore. Se il Titolare venisse a conoscenza di aver raccolto dati di un minore senza il consenso appropriato, provvedera alla cancellazione tempestiva.
10. Modifiche all’informativa
Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate sul Sito con indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questa pagina.
11. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali:
Villapiana Resort & Spa
Via Piana, 8 84080 Coperchia (SA), Italia
Tel. +39 089 2144408
E-mail: direzione@villapiana.info
PEC: overtel@pec.it
