Informativa sulla privacy
1. Titolare del trattamento
Il titolare del trattamento dei dati personali su luxrem.de e in relazione alle prenotazioni tramite Luxrem Apartments è:
Luxrem Apartments
[PLATZHALTER: vollständiger rechtlicher Name des Betreibers / Unternehmens]
[PLATZHALTER: Rechtsform]
Inhaber: Siran Klaus Paramajeyakumar
[PLATZHALTER: ladungsfähige Anschrift]
E-mail: Booking@luxrem.de
Telefono Germania: +49 2118 1995950
Telefono Svizzera: +41 79 933 38 40
[ANWALT PRÜFEN: Falls es für Deutschland und Schweiz zwei getrennte Rechtsträger gibt, müssen die Verantwortlichkeiten je Standort/Buchung getrennt dargestellt werden.]
2. Responsabile per la protezione dei dati / Contatto per la protezione dei dati
[PLATZHALTER: Datenschutzbeauftragter, falls bestellt]
[PLATZHALTER: Datenschutzkontakt, falls kein Datenschutzbeauftragter bestellt ist]
[ANWALT PRÜFEN: Ob nach DSGVO/BDSG oder Schweizer DSG ein Datenschutzbeauftragter, Vertreter oder eine Kontaktstelle erforderlich bzw. sinnvoll ist.]
3. Normativa applicabile in materia di protezione dei dati
Per ospiti, interessati e visitatori del sito provenienti dalla Germania, dall'UE e dallo SEE si applicano in particolare il Regolamento generale sulla protezione dei dati (DSGVO), la legge federale tedesca sulla protezione dei dati (BDSG) e la legge sulla protezione dei dati nei servizi digitali delle telecomunicazioni (TDDDG). Per i trattamenti con riferimento alla Svizzera si applica inoltre, a seconda dei casi, la legge federale svizzera sulla protezione dei dati (DSG/revDSG) e l'ordinanza sulla protezione dei dati (DSV).
In caso di prenotazione di una sede tedesca (Luxrem 1–3, Remscheid) e di una sede svizzera (Luxrem 4–6, Biel/Bienne), entrambi gli ordinamenti giuridici possono essere rilevanti. In caso di dubbio, la specifica attribuzione deve essere verificata da un legale.
4. Categorie di dati
Trattiamo in particolare le seguenti categorie di dati:
- Dati di contatto: nome, indirizzo, indirizzo e-mail, numero di telefono.
- Dati di prenotazione: alloggio prenotato, periodo di soggiorno, numero di ospiti, prezzo, valuta, stato della prenotazione, richieste speciali, messaggi.
- Dati degli ospiti: nomi delle persone al seguito, dati del modulo di registrazione/documento d'identità ove richiesto dalla legge o necessario per l'adempimento del contratto.
- Dati di pagamento: stato del pagamento, riferimenti di pagamento, dati di fattura/ricevuta, informazioni su depositi cauzionali e rimborsi. I dati completi di carta o conto sono trattati da Stripe.
- Dati di utilizzo del sito web: indirizzo IP, data/ora, pagine visitate, referrer, user agent, dati di log tecnici.
- Dati di cookie e consenso: stato del consenso, categorie di cookie, timestamp, identificatori tecnici.
- Dati di calendario e disponibilità: sincronizzazione iCal con piattaforme di prenotazione come Booking.com e Airbnb, in particolare occupazione, riferimenti di prenotazione e disponibilità.
- Dati di comunicazione: e-mail, note telefoniche, comunicazioni di assistenza e supporto.
- Dati di archivio: ricevute di pagamento in contanti e relativi documenti di prenotazione/pagamento archiviati in Paperless (self-hosted).
5. Finalità e basi giuridiche
Prenotazione, esecuzione del contratto e assistenza agli ospiti
Trattiamo dati di prenotazione, contatto, ospiti e comunicazione per rispondere alle richieste, accettare prenotazioni, organizzare i soggiorni, facilitare il check-in/check-out, fatturare i servizi e adempiere agli obblighi contrattuali.
Basi giuridiche ai sensi della DSGVO: Art. 6 par. 1 lett. b DSGVO (contratto e misure precontrattuali), Art. 6 par. 1 lett. c DSGVO (obblighi legali), Art. 6 par. 1 lett. f DSGVO (interessi legittimi relativi a un'amministrazione efficiente, comunicazione con la clientela e tenuta dei documenti).
Svizzera: trattamento per l'esecuzione del contratto, adempimento degli obblighi legali e nell'ambito di legittimi interessi operativi ai sensi del DSG/revDSG.
Elaborazione dei pagamenti tramite Stripe
Per i pagamenti online, i dati di pagamento vengono trattati tramite Stripe. Utilizziamo Stripe Hosted Checkout. L'inserimento e il trattamento dei dati di pagamento completi avviene presso Stripe. Riceviamo in particolare lo stato del pagamento, i riferimenti delle transazioni e le informazioni di fatturazione.
Basi giuridiche ai sensi della DSGVO: Art. 6 par. 1 lett. b DSGVO, Art. 6 par. 1 lett. c DSGVO, Art. 6 par. 1 lett. f DSGVO.
[ANWALT PRÜFEN: Konkrete Stripe-Vertragspartei, Stripe-Unternehmen, Drittlandtransfer, Standardvertragsklauseln und Link zur Stripe-Datenschutzerklärung ergänzen.]
Gestione del sito web, hosting e log del server
Il sito web funziona come applicazione Next.js su un VPS Infomaniak a Ginevra/Svizzera e viene distribuito tramite bunny.net come CDN europeo. Quando si accede al sito web, vengono trattati dati tecnicamente necessari, in particolare indirizzo IP, timestamp, URL visitato, referrer, user agent e log tecnici di errore/sicurezza.
Basi giuridiche ai sensi della DSGVO: Art. 6 par. 1 lett. f DSGVO (funzionamento stabile e sicuro del sito, prevenzione degli abusi, analisi degli errori), ove applicabile Art. 6 par. 1 lett. b DSGVO per l'utilizzo correlato alle prenotazioni.
Per le memorizzazioni tecnicamente necessarie o gli accessi ai dispositivi terminali si applica il § 25 par. 2 TDDDG; per i cookie/tecnologie non necessari si applica il consenso ai sensi del § 25 par. 1 TDDDG e Art. 6 par. 1 lett. a DSGVO.
Sincronizzazione del calendario con Booking.com / Airbnb
Per evitare doppie prenotazioni, sincronizziamo la disponibilità e i periodi di prenotazione tramite iCal con piattaforme di prenotazione come Booking.com e Airbnb. Possono essere trattati dati del calendario, riferimenti di prenotazione, periodi di soggiorno e, a seconda del contenuto iCal, dettagli degli ospiti/della prenotazione.
Basi giuridiche ai sensi della DSGVO: Art. 6 par. 1 lett. b DSGVO e Art. 6 par. 1 lett. f DSGVO.
[ANWALT PRÜFEN: Tatsächliche iCal-Felder prüfen und Datenschutzhinweise der OTA-Plattformen verlinken.]
Ricevute di cassa e archivio Paperless
Le ricevute di cassa e i relativi documenti vengono archiviati in Paperless (self-hosted) per adempiere agli obblighi fiscali, contabili e di conservazione.
Basi giuridiche ai sensi della DSGVO: Art. 6 par. 1 lett. c DSGVO (obblighi legali di conservazione), Art. 6 par. 1 lett. f DSGVO (tenuta dei documenti e contabilità regolare).
Cookie e consenso
luxrem.de utilizza un meccanismo di consenso ai cookie con le categorie necessari, preferenze, statistiche e marketing. I servizi statistici e di marketing non vengono caricati prima del consenso.
Basi giuridiche: § 25 TDDDG, Art. 6 par. 1 lett. a DSGVO per i cookie/tecnologie soggetti a consenso; Art. 6 par. 1 lett. f DSGVO e § 25 par. 2 TDDDG per i processi tecnicamente necessari. Ulteriori dettagli sono riportati nella Politica sui cookie.
6. Destinatari e responsabili del trattamento
I dati personali possono essere trasmessi ai seguenti destinatari o fornitori di servizi:
- Infomaniak Network SA, Svizzera: hosting/VPS.
- bunny.net / BunnyWay d.o.o. o la società del gruppo competente: CDN, erogazione e protezione del sito web. [ANWALT PRÜFEN: genaue Vertragspartei und Datenstandorte.]
- Stripe: elaborazione dei pagamenti tramite Hosted Checkout. [ANWALT PRÜFEN: genaue Stripe-Vertragspartei.]
- Booking.com e Airbnb: piattaforme di prenotazione/sincronizzazione iCal, nella misura in cui gli ospiti prenotano tramite queste piattaforme o i dati del calendario vengono sincronizzati.
- Paperless (self-hosted): archiviazione di ricevute di cassa e documenti nell'infrastruttura propria del gestore.
- Consulenti fiscali, consulenti legali, autorità e tribunali, nella misura in cui richiesto dalla legge o necessario per l'applicazione di pretese legali.
Con i fornitori di servizi che trattano dati personali per conto del gestore vengono conclusi, ove necessario, accordi di trattamento dei dati o equivalenti accordi di protezione dei dati.
7. Trasferimenti verso paesi terzi
Il trattamento avviene in particolare in Germania, Svizzera e nell'UE/SEE. La Svizzera dispone di una decisione di adeguatezza dal punto di vista dell'UE. Per fornitori come Stripe, Booking.com, Airbnb o servizi CDN/infrastrutturali, i dati possono essere trasferiti anche in paesi terzi, in particolare negli USA.
Laddove i dati personali vengano trasferiti in paesi privi di un adeguato livello di protezione dei dati, ciò avviene solo sulla base di garanzie adeguate, ad es. clausole contrattuali standard dell'UE, misure di protezione aggiuntive o eccezioni previste dalla legge. [ANWALT PRÜFEN: konkrete Transfermechanismen je Anbieter ergänzen.]
8. Durata della conservazione
I dati personali vengono conservati solo per il tempo necessario alle rispettive finalità o richiesto dagli obblighi legali di conservazione.
- Richieste senza prenotazione: [PLATZHALTER: Speicherfrist, z. B. 6 Monate].
- Dati di prenotazione e contrattuali: [PLATZHALTER: Speicherfrist nach handels-/steuerrechtlichen Vorgaben DE/CH].
- Fatture, ricevute e documenti contabili: [PLATZHALTER: gesetzliche Aufbewahrungsfristen Deutschland/Schweiz].
- Log del server: [PLATZHALTER: konkrete Log-Speicherfrist, z. B. 7-30 Tage].
- Registrazioni del consenso ai cookie: [PLATZHALTER: Speicherfrist].
- Dati iCal/OTA: [PLATZHALTER: Speicherfrist und Löschlogik].
9. Diritti degli interessati
Ai sensi della DSGVO, gli interessati hanno in particolare il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione al trattamento basato su interessi legittimi e revoca del consenso prestato con effetto per il futuro.
Ai sensi del DSG/revDSG svizzero, gli interessati hanno in particolare il diritto di accesso, consegna o trasmissione dei dati personali, rettifica, cancellazione o cessazione di trattamenti illeciti, nella misura in cui siano soddisfatti i requisiti legali.
Per esercitare i diritti è sufficiente un messaggio a Booking@luxrem.de.
10. Revoca del consenso
Il consenso prestato, in particolare per i cookie delle categorie statistiche o di marketing, può essere revocato in qualsiasi momento con effetto per il futuro. La revoca è semplice quanto la prestazione del consenso, in particolare tramite le impostazioni dei cookie sul sito web.
11. Diritto di reclamo
Gli interessati hanno il diritto di presentare un reclamo a un'autorità di controllo per la protezione dei dati.
Per la Germania: [PLATZHALTER: zuständige Datenschutzaufsichtsbehörde, voraussichtlich Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, anwaltlich prüfen.]
Per la Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Feldeggweg 1, 3003 Berna, Svizzera, https://www.edoeb.admin.ch/
12. Obbligo di fornire i dati
Per una prenotazione e lo svolgimento del soggiorno sono necessari determinati dati. In assenza di tali dati, potremmo non essere in grado di elaborare le richieste, completare le prenotazioni, adempiere agli obblighi legali o fornire i servizi. I dati facoltativi sono indicati come tali o risultano dal rispettivo contesto.
13. Decisioni automatizzate
Secondo il presente progetto, non viene effettuata alcuna decisione automatizzata, inclusa la profilazione ai sensi dell'Art. 22 DSGVO. [ANWALT/TECHNIK PRÜFEN: Falls dynamische Preisbildung, Betrugsprüfung, automatisierte Ablehnung oder Scoring eingesetzt wird, ergänzen.]
Base delle fonti
Fonti e note di verifica: vedere README.md.
