Informativa Sul Trattamento Dei Dati Personali

La presente informativa è resa per far conoscere i principi che regolano l'uso, in materia di riservatezza, dei dati personali forniti dagli utenti/visitatori che utilizzano i nostri servizi web.

In questa pagina sono descritte le modalità di funzionamento del sito per quanto concernente al trattamento dei dati personali degli utenti/visitatori che lo consultano. Si tratta di un'informativa, resa nell'ambito del Regolamento Ue 2016/679 nonché in conformità alla vigente normativa in materia di sicurezza dei dati personali, per coloro che desiderano interagire per via telematica con i servizi del presente sito, a partire dall'indirizzo www.sirenuse.it

Tale informativa è resa solo per il sito sirenuse.it e non anche per altri siti web consultabili dall'utente/visitatore tramite eventuali link presenti.

Titolare e luogo del trattamento

Il sito web sirenuse.it:

• è di proprietà di Le Sirenuse S.p.a., con insegna Albergo Le Sirenuse, p. iva 02397010659, con sede legale in via San Sebastiano, 2, Positano (SA), a cura di personale interno autorizzato, avvengono i trattamenti relativi alla gestione dei servizi e delle eventuali richieste inoltrate tramite il suddetto sito. In qualità di titolare del trattamento, Le Sirenuse S.p.a. si impegna a garantire il rispetto della normativa vigente in materia di sicurezza dei dati personali;
• è affidato in manutenzione, per la gestione dei contenuti e del sistema di prenotazione, alla Positioner SA, Lugano, Centro Monda 3, 6528 Camorino Switzerland;
• è in hosting presso la server farm di iWay AG, con sede a Zurigo, Switzerland, dove hanno luogo trattamenti connessi ai soli servizi tecnici.
• La Svizzera è riconosciuta dalla Commissione Europea come Paese che garantisce un livello adeguato di protezione dei dati personali.
• Altri soggetti che operano nell'ambito dei servizi del presente sito sono:
• Google LLC, Mountain View (USA), per i servizi di analisi del traffico (Google Analytics) e gestione dei tag (Google Tag Manager) — il trasferimento verso paese terzo è garantito da Clausole Contrattuali Standard ex art. 46 GDPR, e sono adottate, ove necessario, misure supplementari tecniche e organizzative per garantire un livello di protezione adeguato;
• Meta Platforms Ireland Ltd, Dublino (Irlanda), per il tracciamento delle conversioni pubblicitarie tramite Meta Pixel — il trattamento avviene esclusivamente previo consenso esplicito dell'interessato. Meta Platforms Ireland Ltd può operare quale contitolare limitatamente alla fase di raccolta e trasmissione dei dati, secondo quanto previsto dalle condizioni della piattaforma.
• Oracle Corporation (Oracle Hospitality), Austin (USA), quale fornitore del sistema di gestione alberghiera Opera Cloud con il quale il motore di prenotazione del sito si integra tramite chiamate API asincrone — il trasferimento verso paese terzo è garantito da Clausole Contrattuali Standard ex art. 46 GDPR;
• Cloudflare Inc., San Francisco (USA), quale fornitore di servizi di sicurezza e ottimizzazione delle prestazioni (CDN/WAF) attraverso i quali transita il traffico del sito — il trasferimento verso paese terzo è garantito da Clausole Contrattuali Standard ex art. 46 GDPR;
• Microsoft Ireland Operations Ltd, Dublino (Irlanda), quale fornitore del servizio Microsoft Advertising per il tracciamento delle conversioni pubblicitarie (bat.bing.net) — il trattamento avviene esclusivamente previo consenso esplicito dell'interessato; il trasferimento verso paesi terzi ove applicabile è garantito da Clausole Contrattuali Standard ex art. 46 GDPR.
• Positioner SA (Centro Monda 3, 6528 Camorino, Svizzera) e Klaviyo, Inc. (125 Summer Street, Boston, MA 02110, USA), rispettivamente quali responsabile principale del trattamento e sub-responsabile ai sensi dell'art. 28, par. 4, GDPR, per la gestione delle liste di iscritti, la segmentazione del pubblico, la predisposizione dei contenuti e la consegna delle comunicazioni newsletter e commerciali, effettuate sulla base del consenso esplicito dell'interessato (art. 6, par. 1, lett. a), GDPR). Positioner SA ha sede in Svizzera, Paese riconosciuto dalla Commissione Europea come garante di un livello adeguato di protezione dei dati personali. Il trasferimento dei dati a Klaviyo, Inc. negli Stati Uniti è garantito da Clausole Contrattuali Standard ex art. 46 GDPR.

Altri soggetti esterni, che potrebbero avere accesso ai dati personali presenti sul sito, saranno eventualmente nominati responsabili del trattamento da parte del titolare. L'elenco aggiornato dei responsabili può essere richiesto al titolare del trattamento.

Gli utenti/visitatori sono tenuti a leggere attentamente la presente informativa prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente sul sito stesso. La navigazione del sito non costituisce, di per sé, base giuridica per il trattamento dei dati personali ai sensi dell'art. 6 del Regolamento UE 2016/679. I trattamenti che richiedono il consenso dell'interessato sono effettuati esclusivamente previa acquisizione dello stesso nelle forme previste dalla normativa vigente.

Finalità e base giuridica del trattamento

I dati personali forniti dagli utenti/visitatori a seguito di richieste e/o dell'uso di servizi gestiti tramite il sito sono utilizzati al solo fine di dare risposta alla richiesta e/o gestire il servizio e sono comunicati a terzi solo nel caso in cui ciò sia necessario. La base giuridica di questi trattamenti è, in questo caso, la necessità di rispondere ad una richiesta dell'interessato o gestire un servizio specificamente richiesto dall'interessato (esecuzione di misure precontrattuali o contrattuali adottate su richiesta dell'interessato).

Qualora l'utente/visitatore esprima inoltre il suo consenso, i dati potrebbero anche essere usati per attività di comunicazione commerciale relativa ad offerte di ulteriori servizi del titolare. In tal caso, la base giuridica del trattamento è il consenso liberamente espresso dall'interessato.

In tutti gli altri casi, i dati di navigazione sono trattati per garantire il corretto funzionamento del sito sulla base del legittimo interesse del titolare. Eventuali trattamenti effettuati mediante strumenti di analisi del traffico non anonimizzati (quali, a titolo esemplificativo, Google Analytics) sono invece effettuati esclusivamente previo consenso dell'interessato, laddove comportino l'identificazione, anche indiretta, dell'utente.

Tipologia di dati trattati e finalità del trattamento

Dati derivanti dalla navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito possono acquisire, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni non raccolte per essere associate a interessati identificati, ma, che per la loro natura, potrebbero, attraverso elaborazioni e associazioni con dati di terzi, permettere di identificare indirettamente gli utenti (indirizzi IP, nomi a dominio dei computer utilizzati per la connessione, sistema operativo e browser utilizzati, dati temporali, etc..). Questi dati possono essere utilizzati solo per informazioni di tipo statistico (quindi in forma anonima) e per controllare il corretto funzionamento del sito. Sono conservati per un periodo limitato, non sono oggetto di diffusione e sono comunicati solo nei limiti strettamente necessari alla gestione tecnica del servizio.

Dati forniti volontariamente dagli utenti/visitatori

Qualora gli utenti/visitatori, collegandosi al sito, inseriscano facoltativamente, esplicitamente e volontariamente i propri dati personali per effettuare richieste, accedere a servizi, o iscriversi a mailing list, ciò comporterà l'acquisizione di eventuali dati personali, che saranno comunque trattati esclusivamente per soddisfare l'eventuale richiesta o la fornitura del servizio. I dati personali forniti dagli utenti/visitatori potranno essere comunicati a terzi solo nel caso in cui ciò sia implicitamente necessario per soddisfare le richieste stesse.

Dati relativi ai cookies e tecnologie analoghe

I cookies sono stringhe di testo di piccole dimensioni che i siti visitati depositano sui computer degli utenti/visitatori per migliorarne la navigazione ed, eventualmente, monitorarne l'utilizzo. Alcuni possono essere ritrasmessi agli stessi siti alla successiva visita del medesimo utente, per permetterne il riconoscimento e migliorare il funzionamento del sito, come i cookie che rendono la navigazione più veloce o che mostrano i contenuti di maggiore interesse per l'utente alla luce delle scelte precedenti. Nel corso della navigazione su un sito, l'utente può ricevere sul suo terminale anche cookies che sono inviati da siti o da web server diversi (c.d. "terze parti").

Il sito sirenuse.it utilizza due differenti tipi di cookies: utilizza cookies di sessione, per permettere una navigazione del sito sicura ed efficiente, per riconoscere da quale paese l'utente/visitatore si sta connettendo, per mantenere connesso l'utente/visitatore durante la sessione, per permettere all'utente/visitatore di registrarsi e di accedere al proprio account e per permettergli di completare le proprie richieste. Questi cookies non sono memorizzati sul computer in maniera permanente e scompaiono quando la sessione viene chiusa.

Il sito web può utilizzare anche cookies di tipo persistente, per personalizzare la navigazione dell'utente/visitatore in funzione del dispositivo utilizzato (computer, tablet o smartphone), cookies per analizzare gli accessi e cookies per permettere di condividere i contenuti attraverso i social network o le email. Questi cookies sono memorizzati sui computer degli utenti/visitatori in modo permanente e hanno una durata variabile.

L'utente/visitatore, al primo accesso, può esprimere il proprio consenso all'installazione dei cookie non tecnici, che vengono utilizzati esclusivamente previa acquisizione dello stesso, e/o di visualizzare la Cookie Policy, contenente tutti i dettagli e le modalità di manifestazione o negazione del consenso, nonché modificare le proprie preferenze in qualsiasi momento. In particolare, i cookie non tecnici, inclusi quelli di profilazione e di analisi del traffico non anonimizzati, sono installati e attivati esclusivamente a seguito dell'espressione del consenso dell'utente tramite apposito meccanismo di gestione delle preferenze; in assenza di tale consenso, tali strumenti rimangono disabilitati.

La Cookie Policy completa e aggiornata, comprensiva dell'elenco di tutti i cookie in uso, delle relative finalità, durata e identità dei fornitori terzi, è gestita tramite la piattaforma Cookiebot, accessibile tramite il centro preferenze cookie disponibile sul sito.

Link a siti di terze parti

Il titolare si riserva di utilizzare e/o presentare, sul proprio sito, servizi di terze parti. Per quanto riguarda la gestione dei dati personali, i siti di tali soggetti potrebbero adottare criteri diversi e indipendenti. Pertanto, in questa sede, il titolare declina qualsiasi responsabilità per quanto concernente le attività e i contenuti di detti siti collegati.

Il sito rimanda alla sezione e-commerce Emporio Sirenuse (emporiosirenuse.com), gestita da soggetto giuridico distinto. Per i trattamenti relativi alla navigazione e agli acquisti effettuati su tale piattaforma si applicano le condizioni della privacy policy dell'Emporio Sirenuse, consultabile sul relativo sito. Limitatamente alle attività di comunicazione commerciale e marketing, Le Sirenuse S.p.A. e l'Emporio Sirenuse operano in qualità di contitolari del trattamento ai sensi dell'art. 26 del Regolamento UE 2016/679, avendo stipulato apposito accordo di contitolarità che disciplina in particolare la ripartizione delle responsabilità in merito alla gestione della base giuridica, all'esercizio dei diritti degli interessati e alla gestione delle attività di marketing, fermo restando che l'interessato può rivolgersi indifferentemente a ciascun contitolare. La base giuridica di tale trattamento è il consenso esplicito dell'interessato. L'interessato può esercitare i propri diritti nei confronti di ciascuno dei contitolari; il punto di contatto principale è il titolare Le Sirenuse S.p.A., raggiungibile all'indirizzo [email protected].

I contenuti multimediali presenti nel sito possono essere veicolati tramite piattaforme terze (Vimeo, YouTube) e i font tipografici possono essere caricati tramite Google Fonts (Google LLC, USA); tali servizi possono comportare la trasmissione dell'indirizzo IP dell'utente ai rispettivi server. Per i trasferimenti verso gli Stati Uniti si applicano le Clausole Contrattuali Standard adottate dalla Commissione Europea ai sensi dell'art. 46 GDPR. Il sito incorpora inoltre contenuti provenienti dalla piattaforma Instagram (Meta Platforms Ireland Ltd, Dublino, Irlanda) per la visualizzazione della galleria fotografica; tale funzionalità comporta la trasmissione dell'indirizzo IP dell'utente ai server di Instagram al momento del caricamento della pagina, indipendentemente dall'eventuale consenso al tracciamento pubblicitario tramite Meta Pixel. Il presente trattamento è distinto da quest'ultimo e trova la propria base giuridica nel legittimo interesse del titolare alla presentazione dei contenuti del sito; l'interessato può opporsi disabilitando il caricamento dei contenuti incorporati tramite le impostazioni del proprio browser.

Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, gli utenti/visitatori sono liberi di fornire o meno i propri dati personali. Il loro mancato conferimento può comportare unicamente l'impossibilità di ottenere il servizio richiesto.

Modalità del trattamento e conservazione

Ciascun trattamento è effettuato attraverso strumenti automatizzati (ad es. utilizzando procedure e supporti elettronici) e/o manualmente (ad es. su supporto cartaceo) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità alle disposizioni normative vigenti in materia. In particolare: i dati di navigazione sono conservati per un periodo non superiore a 7 giorni salvo necessità di accertamento di reati; i dati forniti volontariamente tramite moduli di contatto, richieste informazioni o candidature di lavoro sono conservati per il tempo necessario a gestire la richiesta e, comunque, non oltre 24 mesi dalla raccolta; i dati relativi a prenotazioni e rapporti contrattuali sono conservati per 10 anni ai sensi degli obblighi civilistici e fiscali. Decorsi tali termini, i dati sono cancellati o resi anonimi.

Per i trattamenti effettuati da soggetti terzi nominati responsabili del trattamento (tra cui i fornitori di servizi di analisi, prenotazione e contenuti multimediali, nonché Positioner SA e Klaviyo, Inc. per le attività di email marketing), i periodi di conservazione sono disciplinati dai rispettivi accordi contrattuali e dalle informative privacy dei singoli fornitori, alle quali si rinvia.

Specifiche misure di sicurezza sono implementate allo scopo di prevenire la perdita, l'uso illecito o non corretto dei dati, nonché qualsiasi accesso non autorizzato.

Diritti degli interessati

L'interessato ha il diritto, in qualunque momento e nei limiti previsti dalla normativa vigente, di:

• ottenere la conferma dell'esistenza di un trattamento che lo riguarda e di accedere ai relativi dati (art. 15 GDPR);
• ottenere la rettifica dei dati inesatti o l'integrazione dei dati incompleti (art. 16 GDPR);
• ottenere la cancellazione dei dati, nei casi previsti dalla legge (art. 17 GDPR);
• ottenere la limitazione del trattamento (art. 18 GDPR);
• opporsi al trattamento in qualsiasi momento, qualora il trattamento sia fondato sul legittimo interesse del titolare (art. 21 GDPR);
• revocare in qualsiasi momento il consenso eventualmente prestato, senza che ciò pregiudichi la liceità del trattamento anteriore alla revoca (art. 7, par. 3, GDPR);
• ricevere i dati in un formato strutturato e leggibile da dispositivo automatico (portabilità, art. 20 GDPR);
• proporre reclamo all'Autorità Garante per la protezione dei dati personali: Piazza Venezia 11, 00187 Roma – www.garanteprivacy.it – PEC: [email protected]

Le richieste relative all'esercizio dei diritti possono essere inviate al titolare all'indirizzo [email protected] oppure direttamente al Data Protection Officer (DPO) all'indirizzo [email protected].

Il presente documento, pubblicato all'indirizzo www.sirenuse.it costituisce la Privacy Policy di questo sito e può essere modificato periodicamente in relazione a eventuali variazioni normative, organizzative o tecnologiche. L'uso delle informazioni raccolte è soggetto alla policy in effetto al momento dell'uso.

revisione di aprile 2026

Dichiarazione Cookie