LE DIMORE ONLINE
ledimore.online
| INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) |
Le Dimore Online — P.IVA 02952930812 — Via Piccini 1, 28100 Novara (NO)
mail@ledimore.online — ledimore.online
Versione 1.0 — Marzo 2026
| INFORMATIVA PRIVACY — VERSIONE ITALIANA |
| Le Dimore Online si impegna a proteggere la privacy degli utenti e degli ospiti. La presente Informativa descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa italiana vigente. |
Art. 1 — Titolare del Trattamento
Il Titolare del Trattamento dei dati personali è:
| Denominazione | Le Dimore Online |
| Forma giuridica | Ditta individuale |
| P.IVA | IT 02952930812 |
| Sede legale | Via Piccini 1, 28100 Novara (NO), Italia |
| mail@ledimore.online | |
| Sito web | https://ledimore.online |
Per qualsiasi richiesta relativa al trattamento dei dati personali, gli interessati possono contattare il Titolare scrivendo all’indirizzo mail@ledimore.online.
Art. 2 — Categorie di Dati Trattati
Le Dimore Online tratta le seguenti categorie di dati personali, a seconda del contesto di raccolta:
2.1 — Utenti del Sito Web
- dati di navigazione: indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso (raccolti automaticamente dai server);
- dati forniti volontariamente tramite moduli di contatto: nome, indirizzo email, numero di telefono, messaggio;
- dati da cookie e tecnologie analoghe (si rinvia alla Cookie Policy).
2.2 — Ospiti che Prenotano Tramite Canale Diretto LDO
- dati anagrafici: nome, cognome, data e luogo di nascita, nazionalità, codice fiscale (ove richiesto);
- dati del documento di identità: tipo, numero, ente emittente, data di emissione e scadenza;
- dati di contatto: indirizzo email, numero di telefono;
- dati di pagamento: tipo di carta, ultime quattro cifre (i dati completi della carta sono gestiti dal gateway di pagamento e non sono conservati da LDO);
- dati del soggiorno: date, alloggio prenotato, numero e composizione del gruppo, eventuali richieste speciali;
- comunicazioni intercorse prima, durante e dopo il soggiorno.
2.3 — Dati Raccolti per Obblighi di Legge (AlloggiatiWeb/PS)
- per tutti i soggetti che soggiornano nell’Alloggio: nome, cognome, data e luogo di nascita, cittadinanza, tipo e numero del documento di identità, luogo di rilascio del documento;
- tali dati sono raccolti ai sensi dell’art. 109 del T.U.L.P.S. (R.D. 773/1931) e trasmessi alle autorità di Pubblica Sicurezza tramite il portale AlloggiatiWeb.
Art. 3 — Finalità e Basi Giuridiche del Trattamento
I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica:
| Dati | Finalità | Base giuridica | Conservazione |
| Navigazione sito | Sicurezza informatica, analisi statistica anonima | Interesse legittimo (art. 6.1.f GDPR) | Max 12 mesi |
| Contatto/form | Risposta a richieste di informazioni | Consenso (art. 6.1.a) o pre-contrattuale (art. 6.1.b) | 12 mesi dalla richiesta |
| Prenotazione diretta | Esecuzione del contratto di soggiorno | Contratto (art. 6.1.b GDPR) | 10 anni (obblighi fiscali) |
| PS/AlloggiatiWeb | Adempimento obbligo di legge (T.U.L.P.S.) | Obbligo legale (art. 6.1.c GDPR) | Secondo normativa PS |
| Dati di pagamento | Elaborazione pagamento e back charge autorizzato | Contratto (art. 6.1.b GDPR) | Per durata contratto + 10 anni |
| Comunicazioni ospiti | Gestione soggiorno, reclami, assistenza | Contratto (art. 6.1.b GDPR) | 5 anni dalla fine soggiorno |
| Marketing (se consenso) | Newsletter, offerte, aggiornamenti (solo con consenso esplicito) | Consenso (art. 6.1.a GDPR) | Fino a revoca consenso |
I periodi di conservazione indicati sono massimi. LDO applica il principio di minimizzazione e cancella i dati non appena non siano più necessari per le finalità indicate, salvo obblighi di legge che impongano una conservazione più lunga.
Art. 4 — Modalità del Trattamento
Il trattamento dei dati personali avviene con modalità prevalentemente informatiche e telematiche, mediante sistemi protetti da misure di sicurezza tecniche e organizzative adeguate ai rischi, tra cui: cifratura dei dati in transito (SSL/TLS), controllo degli accessi basato sui ruoli, backup periodici, procedure di pseudonimizzazione ove applicabili.
Il trattamento è effettuato dal Titolare e da soggetti autorizzati al trattamento (dipendenti, collaboratori), nonché da Responsabili del Trattamento nominati formalmente ai sensi dell’art. 28 GDPR.
Art. 5 — Comunicazione e Diffusione dei Dati
I dati personali non sono diffusi a terzi per finalità commerciali proprie di tali terzi. I dati possono essere comunicati esclusivamente nelle seguenti ipotesi:
- autorità di Pubblica Sicurezza (Polizia di Stato, Questura): comunicazione obbligatoria ai sensi del T.U.L.P.S. tramite AlloggiatiWeb;
- Agenzia delle Entrate e altri enti fiscali: per adempimenti tributari obbligatori (es. comunicazione dati affitti brevi, DAC7);
- Fornitori di servizi tecnici (Responsabili del Trattamento): gateway di pagamento (Stripe), PMS (Guesty), provider di hosting, servizi email, channel manager — limitatamente ai dati strettamente necessari per l’erogazione del servizio;
- Proprietari degli Alloggi: i dati strettamente necessari alla gestione operativa del soggiorno, nell’ambito dell’accordo di property management;
- autorità giudiziarie o di pubblica sicurezza: in caso di richiesta legittima o per la tutela di diritti di LDO in sede giudiziaria.
LDO non trasferisce dati personali al di fuori dello Spazio Economico Europeo, salvo che per l’utilizzo di servizi cloud di fornitori extra-SEE dotati di adeguate garanzie (Clausole Contrattuali Standard approvate dalla Commissione Europea o decisioni di adeguatezza).
Art. 6 — Cookie e Tecnologie di Tracciamento
Il Sito utilizza cookie tecnici necessari al funzionamento e, previo consenso dell’utente, cookie analitici e di profilazione. Per l’informativa dettagliata sulle tipologie di cookie utilizzate, le finalità, la durata e le modalità di disattivazione si rimanda alla Cookie Policy disponibile sul Sito.
L’utente può gestire le proprie preferenze sui cookie tramite il banner mostrato al primo accesso o accedendo alle impostazioni del proprio browser.
Art. 7 — Diritti degli Interessati
In conformità agli artt. 15–22 del GDPR, ogni interessato ha il diritto di:
| Diritto | Contenuto |
| Accesso (art. 15) | Ottenere conferma del trattamento e copia dei dati personali trattati. |
| Rettifica (art. 16) | Ottenere la correzione di dati inesatti o il completamento di dati incompleti. |
| Cancellazione (art. 17) | Ottenere la cancellazione dei dati (‘diritto all’oblio’), nei limiti consentiti dalla legge. |
| Limitazione (art. 18) | Ottenere la limitazione del trattamento in determinate circostanze. |
| Portabilità (art. 20) | Ricevere i propri dati in formato strutturato e trasmissibile, ove applicabile. |
| Opposizione (art. 21) | Opporsi al trattamento basato su interesse legittimo o per finalità di marketing diretto. |
| Revoca consenso | Revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento precedente. |
Le richieste di esercizio dei diritti devono essere inviate per iscritto a mail@ledimore.online. LDO risponde entro 30 giorni dal ricevimento della richiesta, salvo proroga motivata fino a un massimo di 90 giorni in caso di particolare complessità.
Si informa che alcuni diritti (es. cancellazione) possono essere limitati in presenza di obblighi di legge che impongono la conservazione dei dati (es. normativa fiscale, obblighi di PS).
Art. 8 — Reclamo all’Autorità di Controllo
Fermo restando il diritto di rivolgersi a LDO per qualsiasi questione relativa al trattamento dei dati, ogni interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it — qualora ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR.
Art. 9 — Misure di Sicurezza
LDO adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o divulgazione accidentale, tra cui:
- cifratura delle comunicazioni tramite protocollo SSL/TLS;
- accesso ai dati limitato al personale autorizzato e strettamente necessario (need-to-know);
- utilizzo di gateway di pagamento certificati PCI-DSS per la gestione dei dati delle carte;
- backup periodici e procedure di disaster recovery;
- aggiornamento periodico dei sistemi e delle misure di sicurezza.
In caso di violazione dei dati personali (data breach) che presenti rischi per i diritti e le libertà degli interessati, LDO notificherà l’evento al Garante entro 72 ore dalla scoperta (art. 33 GDPR) e, ove necessario, informerà gli interessati senza ingiustificato ritardo (art. 34 GDPR).
Art. 10 — Aggiornamenti alla Presente Informativa
La presente Informativa Privacy può essere aggiornata in qualsiasi momento per recepire modifiche normative, nuove finalità di trattamento o variazioni nell’organizzazione di LDO. La versione aggiornata sarà pubblicata sul Sito con indicazione della data di ultima modifica.
In caso di modifiche sostanziali che riguardino le finalità del trattamento o i diritti degli interessati, LDO ne darà comunicazione agli utenti registrati tramite email.
La presente Informativa è in vigore dalla data indicata in copertina. Versione: 1.0 — Marzo 2026.
LE DIMORE ONLINE
ledimore.online
| PRIVACY POLICY Personal Data Processing Notice pursuant to Arts. 13 and 14 of EU Regulation 2016/679 (GDPR) |
| Language note This English translation is provided for informational purposes only. In the event of any discrepancy between the Italian and English versions, the Italian version shall prevail. |
Version 1.0 — March 2026
| PRIVACY POLICY — ENGLISH TRANSLATION |
| Le Dimore Online is committed to protecting the privacy of users and guests. This Privacy Policy describes how we collect, use, store and protect personal data in accordance with EU Regulation 2016/679 (GDPR) and applicable Italian law. |
Art. 1 — Data Controller
The Data Controller for personal data processing is:
| Name | Le Dimore Online |
| Legal form | Sole trader (Ditta individuale) |
| VAT number | IT 02952930812 |
| Registered address | Via Piccini 1, 28100 Novara (NO), Italy |
| mail@ledimore.online | |
| Website | https://ledimore.online |
For any enquiry regarding personal data processing, data subjects may contact the Data Controller by writing to mail@ledimore.online.
Art. 2 — Categories of Personal Data Processed
2.1 — Website Users
- browsing data: IP addresses, browser type, operating system, pages visited, access times (collected automatically by servers);
- data voluntarily provided via contact forms: name, email address, phone number, message;
- data from cookies and similar technologies (see Cookie Policy).
2.2 — Guests Booking via LDO Direct Channel
- personal details: first and last name, date and place of birth, nationality, tax code (where required);
- identity document data: type, number, issuing authority, issue and expiry dates;
- contact data: email address, phone number;
- payment data: card type and last four digits (full card data are managed by the payment gateway and not stored by LDO);
- stay data: dates, booked property, number and composition of the group, special requests;
- communications exchanged before, during and after the stay.
2.3 — Data Collected for Legal Obligations (AlloggiatiWeb/Police Authorities)
- for all persons staying at the Property: first and last name, date and place of birth, citizenship, identity document type and number, place of issue;
- these data are collected pursuant to Art. 109 of the Italian Public Security Law (T.U.L.P.S., R.D. 773/1931) and transmitted to Public Security Authorities via the AlloggiatiWeb portal.
Art. 3 — Purposes and Legal Basis for Processing
| Data | Purpose | Legal basis | Retention |
| Website browsing | IT security, anonymous statistics | Legitimate interest (Art. 6.1.f GDPR) | Max 12 months |
| Contact / form | Responding to enquiries | Consent (Art. 6.1.a) or pre-contractual (Art. 6.1.b) | 12 months from request |
| Direct booking | Performance of accommodation contract | Contract (Art. 6.1.b GDPR) | 10 years (tax obligations) |
| AlloggiatiWeb/Police | Compliance with legal obligation (T.U.L.P.S.) | Legal obligation (Art. 6.1.c GDPR) | Per police authority rules |
| Payment data | Payment processing and authorised back charge | Contract (Art. 6.1.b GDPR) | Duration + 10 years |
| Guest communications | Stay management, complaints, assistance | Contract (Art. 6.1.b GDPR) | 5 years from end of stay |
| Marketing (if consent) | Newsletter, offers, updates (explicit consent only) | Consent (Art. 6.1.a GDPR) | Until consent withdrawn |
Retention periods indicated are maximum periods. LDO applies the data minimisation principle and deletes data as soon as they are no longer necessary for the stated purposes, subject to legal obligations requiring longer retention.
Art. 4 — Processing Methods
Personal data are processed primarily by IT and electronic means, using systems protected by appropriate technical and organisational security measures, including: encryption of data in transit (SSL/TLS), role-based access controls, periodic backups, and pseudonymisation procedures where applicable.
Processing is carried out by the Data Controller and authorised persons (employees, collaborators), as well as by Data Processors formally appointed pursuant to Art. 28 GDPR.
Art. 5 — Disclosure and Transfer of Data
Personal data are not shared with third parties for their own commercial purposes. Data may be disclosed only in the following circumstances:
- Public Security Authorities (Police): mandatory notification pursuant to T.U.L.P.S. via AlloggiatiWeb;
- Tax Authority and other fiscal bodies: for mandatory tax compliance (e.g. DAC7 short-term rental data reporting);
- Technical service providers (Data Processors): payment gateway (Stripe), PMS (Guesty), hosting providers, email services, channel manager — limited to data strictly necessary for service delivery;
- Property Owners: data strictly necessary for operational stay management, within the property management agreement;
- Judicial or public security authorities: upon legitimate request or to protect LDO’s rights in legal proceedings.
LDO does not transfer personal data outside the European Economic Area, except where using cloud services of non-EEA providers that offer adequate safeguards (Standard Contractual Clauses approved by the European Commission or adequacy decisions).
Art. 6 — Cookies and Tracking Technologies
The Website uses technical cookies necessary for its operation and, subject to user consent, analytical and profiling cookies. For detailed information on the types of cookies used, their purposes, duration and how to disable them, please refer to the Cookie Policy available on the Website.
Art. 7 — Rights of Data Subjects
| Right | Content |
| Access (Art. 15) | Obtain confirmation of processing and a copy of personal data being processed. |
| Rectification (Art. 16) | Obtain correction of inaccurate data or completion of incomplete data. |
| Erasure (Art. 17) | Obtain deletion of data (‘right to be forgotten’), within the limits permitted by law. |
| Restriction (Art. 18) | Obtain restriction of processing in certain circumstances. |
| Portability (Art. 20) | Receive personal data in a structured, machine-readable format, where applicable. |
| Objection (Art. 21) | Object to processing based on legitimate interest or for direct marketing purposes. |
| Withdraw consent | Withdraw consent at any time, without affecting the lawfulness of prior processing. |
Requests to exercise rights must be sent in writing to mail@ledimore.online. LDO will respond within 30 days of receipt, with a possible extension of up to 90 days in cases of particular complexity.
Please note that certain rights (e.g. erasure) may be limited where legal obligations require data retention (e.g. tax law, public security obligations).
Art. 8 — Complaint to the Supervisory Authority
Without prejudice to the right to contact LDO directly, every data subject has the right to lodge a complaint with the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali), Piazza Venezia 11, 00187 Rome — www.garanteprivacy.it — if they consider that the processing of their personal data infringes the GDPR. Data subjects may also lodge a complaint with the supervisory authority of their country of residence within the EU.
Art. 9 — Security Measures
LDO implements appropriate technical and organisational measures to protect personal data against unauthorised access, loss, destruction or accidental disclosure, including: SSL/TLS encryption of communications; access to data restricted to authorised personnel on a need-to-know basis; use of PCI-DSS certified payment gateways; periodic backups and disaster recovery procedures; and regular system and security updates.
In the event of a personal data breach presenting risks to data subjects’ rights and freedoms, LDO will notify the supervisory authority within 72 hours of becoming aware of the breach (Art. 33 GDPR) and, where required, will inform data subjects without undue delay (Art. 34 GDPR).
Art. 10 — Updates to this Privacy Policy
This Privacy Policy may be updated at any time to reflect regulatory changes, new processing purposes or changes in LDO’s organisation. The updated version will be published on the Website with the date of last amendment.
In case of material changes affecting processing purposes or data subjects’ rights, LDO will notify registered users by email. This Policy is effective from the date shown on the cover. Version: 1.0 — March 2026.
Le Dimore Online — mail@ledimore.online — ledimore.online — P.IVA IT 02952930812
Informativa Privacy / Privacy Policy — Versione 1.0 / Version 1.0 — Marzo 2026 / March 2026