(ai sensi del Regolamento UE 679/2016 – GDPR
Ultimo aggiornamento: marzo 2026
- Titolare del trattamento
Il Titolare del trattamento è:
Azienda Agricola Cascina Ponchietta s.s.a. Casali Ponchietta, 17 – Frazione San Vito 12046 Montà (CN) – Italia P.IVA / C.F. 03578390043 Email: info@ponchietta.com
- Tipologia di dati trattati
2.1 Dati di navigazione Durante la navigazione del sito possono essere raccolti automaticamente dati quali: indirizzo IP, tipologia e versione del browser, parametri del dispositivo utilizzato, data e ora di visita, pagine visitate e referrer. Tali dati sono trattati esclusivamente per finalità di sicurezza, funzionamento del sito e gestione tecnica.
2.2 Dati forniti volontariamente Attraverso il modulo contatti, il booking engine, email, WhatsApp o comunicazioni telefoniche possono essere raccolti, a seconda della richiesta: nome e cognome, email e/o numero di telefono, dati relativi al soggiorno (date, numero ospiti, preferenze), dati necessari all’emissione di documenti fiscali/amministrativi, ove richiesti.
2.3 Dati per obblighi di legge (soggiorno: Questura / ISTAT) In caso di soggiorno presso la struttura vengono trattati dati anagrafici ed estremi del documento di identità per gli adempimenti obbligatori di legge. I dati vengono trasmessi tramite il gestionale MyMaison ai seguenti enti: Questura (Alloggiati Web – art. 109 TULPS) e ISTAT (rilevazioni statistiche obbligatorie). I dati rimangono archiviati nel gestionale per eventuali soggiorni futuri. Base giuridica: obbligo di legge.
- Finalità del trattamento e basi giuridiche
I dati personali sono trattati per: gestione di richieste di informazioni (base giuridica: esecuzione di misure precontrattuali / richiesta dell’interessato); gestione prenotazioni e soggiorni (base giuridica: esecuzione di un contratto o misure precontrattuali); adempimenti fiscali e amministrativi (base giuridica: obbligo di legge); obblighi di pubblica sicurezza e statistici – Questura / ISTAT (base giuridica: obbligo di legge); sicurezza del sito e prevenzione abusi (base giuridica: legittimo interesse del Titolare).
- Booking engine e channel manager – WuBook
Il sito utilizza il sistema di prenotazione online WuBook, utilizzato sia come booking engine diretto che come channel manager per la gestione delle disponibilità e delle prenotazioni.
La prenotazione è garantita con carta di credito a sola garanzia. Non viene effettuato alcun addebito anticipato tramite il sito. I dati della carta di credito non sono memorizzati dal Titolare del trattamento, non sono accessibili in formato completo dalla struttura, e sono gestiti direttamente dal provider WuBook tramite infrastrutture conformi agli standard di sicurezza del settore (PCI DSS compliance dichiarata dal fornitore). Il Titolare non conserva né archivia manualmente dati completi delle carte di pagamento.
WuBook opera quale Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE 679/2016 (GDPR) sulla base di specifico rapporto contrattuale con il Titolare.
WuBook è utilizzato altresì quale channel manager per la gestione delle prenotazioni provenienti da piattaforme OTA esterne, tra cui Booking.com, Expedia, Agriturismo.it, Agriturismo.net e Bed-and-Breakfast.it. I dati degli ospiti trasmessi da tali piattaforme vengono acquisiti e trattati tramite WuBook nel rispetto delle finalità indicate. Le piattaforme OTA operano quali titolari autonomi del trattamento per le fasi di raccolta dati di loro competenza.
- Strumenti di sicurezza
Il sito utilizza il protocollo HTTPS e Google reCAPTCHA per protezione anti-spam e sicurezza dei moduli di contatto. L’utilizzo di Google reCAPTCHA si basa sul legittimo interesse del Titolare alla protezione del sito da accessi automatizzati e attività fraudolente. L’uso di reCAPTCHA può comportare trasferimento di dati verso gli Stati Uniti, nel rispetto del Data Privacy Framework UE-USA (in vigore dal luglio 2023).
- Social network e piattaforme esterne
Nel sito sono presenti semplici link ai profili social e alle piattaforme di recensione: Facebook (Meta Platforms Inc.), Instagram (Meta Platforms Inc.), TripAdvisor, Google (recensioni). Non vengono utilizzati plugin social con tracciamento automatico. Nessun dato viene trasmesso a tali piattaforme per il solo fatto di navigare sul sito. Eventuali trattamenti avvengono esclusivamente accedendo volontariamente alle piattaforme esterne tramite i link presenti. Il sito può includere un link diretto a WhatsApp. L’utilizzo di tale canale per comunicazioni con la struttura è soggetto alla privacy policy di Meta Platforms Inc.
- Cookie
Il sito utilizza esclusivamente i seguenti cookie: cookie tecnici necessari al funzionamento del sito; cookie tecnici relativi al booking engine (WuBook); cookie tecnici del sistema di gestione del consenso cookie; _GRECAPTCHA(www.google.com) — cookie funzionale installato da Google reCAPTCHA per l’analisi del rischio e la protezione anti-spam dei moduli di contatto. Categoria: funzionale/tecnico di terza parte.
Non risultano installati strumenti di profilazione, tracciamento pubblicitario. L’utente può gestire le preferenze tramite il banner cookie e la funzione di revoca del consenso disponibile in fondo a questa pagina del sito.
- Modalità del trattamento e misure di sicurezza
Il trattamento avviene con strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Sono adottate misure di sicurezza adeguate per impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati.
- Conservazione dei dati
I dati sono conservati per il tempo necessario a rispondere alle richieste e gestire i rapporti precontrattuali/contrattuali; per gli obblighi fiscali e amministrativi (di norma 10 anni); per gli obblighi di pubblica sicurezza e statistici nei termini previsti dalla normativa applicabile. I dati relativi alle richieste di informazioni non sfociate in prenotazione sono conservati per un periodo massimo di 24 mesi, salvo diversa esigenza documentale.
- Comunicazione e trasferimento dei dati
I dati non sono diffusi. Possono essere comunicati a soggetti che agiscono quali Responsabili del trattamento o autorizzati al trattamento esclusivamente per le finalità indicate. I dati possono essere trattati da fornitori di servizi tecnici quali Responsabili del trattamento ai sensi dell’art. 28 GDPR, tra cui il provider di hosting HOST S.p.A., Corso Svizzera 185 – 10149 Torino (Italia), con il quale è in essere specifico accordo contrattuale. Il gestionale MyMaison opera quale Responsabile del trattamento per le attività connesse alla gestione amministrativa e agli adempimenti di legge relativi al soggiorno. I trattamenti avvengono normalmente nello Spazio Economico Europeo. Eventuali trasferimenti verso Paesi extra UE avvengono nel rispetto delle garanzie previste dal GDPR, inclusa l’adesione al Data Privacy Framework UE-USA ove applicabile.
Il presente sito Web potrebbe condividere alcuni dei dati raccolti con servizi e server provider localizzati al di fuori dello spazio dell’Unione Europea in particolare negli Stati Uniti, in particolare i seguenti plugin e software:
– WordFence ( privacy del servizio )
– BackBlaze ( privacy del servizio )
– DropBox ( privacy del servizio )
– Google Analytics ( modalità di utilizzo dei dati da parte di Google )
- Diritti dell’interessato
Ai sensi degli articoli 15-22 GDPR, l’interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento e proporre reclamo al Garante per la protezione dei dati personali. Le richieste vanno inviate a: info@ponchietta.com
TERMINI DI SERVIZIO
Il presente sito è regolato dalla legge italiana. Eventuali controversie sono di competenza del Foro di Torino, salvo quanto previsto dall’art. 66-bis del Codice del Consumo in materia di foro del consumatore. Il Titolare si riserva di aggiornare contenuti e condizioni senza preavviso.
Accedendo e utilizzando il sito, l’utente dichiara di aver preso visione della presente informativa.