Privacy Policy
Palazzo Leopoldo S.R.L. - P.IVA IT01116290527
INFORMATIVA SULLA PRIVACY
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
Titolare del Trattamento:
PALAZZO LEOPOLDO S.R.L.
Sede legale: Via Roma 33, 53017 Radda in Chianti (SI), Italia
P.IVA: IT01116290527
REA: SI-124356
Telefono: +39 0577 735605
Email: [email protected]
PEC: [email protected]
1. PREMESSA
Palazzo Leopoldo S.R.L. (di seguito "Titolare" o "Società"), in qualità di Titolare del trattamento ai sensi dell'art. 4, par. 7 del GDPR, si impegna a proteggere la privacy e i dati personali degli utenti del sito www.tuscanygift.it (di seguito "Sito") in conformità al Regolamento UE 2016/679 ("GDPR"), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy") e alle Linee Guida del Garante per la Protezione dei Dati Personali.
La presente Informativa descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti che visitano il Sito o acquistano i nostri servizi.
2. TITOLARE DEL TRATTAMENTO E CONTATTI
| Informazione | Dettaglio |
| Ragione Sociale | Palazzo Leopoldo S.R.L. |
| Sede Legale | Via Roma 33, 53017 Radda in Chianti (SI), Italia |
| P.IVA | IT01116290527 |
| Email Privacy | [email protected] |
| PEC | [email protected] |
| Telefono | +39 0577 735605 |
Per qualsiasi richiesta relativa al trattamento dei dati personali, l'interessato può contattare il Titolare ai recapiti sopra indicati.
2.1 Responsabile della Protezione dei Dati (DPO)
Allo stato attuale, il Titolare non è tenuto alla nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 del GDPR, non ricorrendo le condizioni di cui alle lettere a), b) e c) del medesimo articolo. Per qualsiasi richiesta relativa alla protezione dei dati personali, l'interessato può rivolgersi direttamente al Titolare ai recapiti indicati.
3. CATEGORIE DI DATI TRATTATI
3.1 Dati di Navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Questi dati comprendono: indirizzi IP, tipo di browser, sistema operativo, nome di dominio e indirizzi dei siti web da cui è stato effettuato l'accesso o l'uscita, informazioni sulle pagine visitate, orario di accesso, tempo di permanenza, analisi del percorso di navigazione.
3.2 Dati Forniti Volontariamente dall'Utente
Il Titolare raccoglie i dati personali forniti volontariamente dall'utente durante:
Acquisto di Voucher:
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Indirizzo di fatturazione
- Dati di pagamento (gestiti esclusivamente da provider terzi: Stripe e PayPal)
Personalizzazione Voucher:
- Nome del destinatario
- Messaggio personalizzato
- Email del destinatario (se diversa dall'acquirente)
Richieste di Informazioni:
- Nome e cognome
- Indirizzo email
- Contenuto della richiesta
Iscrizione alla Newsletter:
- Nome
- Indirizzo email
- Preferenze di comunicazione
3.3 Dati Particolari
Il Titolare non raccoglie intenzionalmente dati particolari (ex dati sensibili) ai sensi dell'art. 9 GDPR. Qualora l'utente fornisca spontaneamente tali dati (ad esempio, indicando esigenze alimentari o di salute per la prenotazione), il trattamento avverrà esclusivamente per la finalità specifica indicata e con il consenso esplicito dell'interessato.
4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
| Finalità | Base Giuridica | Conservazione |
| Esecuzione del contratto - Gestione ordini, emissione voucher, assistenza clienti | Art. 6(1)(b) GDPR - Esecuzione contrattuale | 10 anni dalla conclusione del contratto |
| Adempimenti fiscali e contabili - Fatturazione, registrazioni contabili | Art. 6(1)(c) GDPR - Obbligo legale | 10 anni come da normativa fiscale |
| Marketing diretto - Newsletter, promozioni, offerte personalizzate | Art. 6(1)(a) GDPR - Consenso | Fino a revoca del consenso |
| Soft spam - Comunicazioni su prodotti/servizi analoghi a quelli acquistati | Art. 130, comma 4, D.Lgs. 196/2003 - Legittimo interesse | Fino a opposizione dell'interessato |
| Analisi statistiche - Miglioramento servizi, analisi comportamento utenti | Art. 6(1)(f) GDPR - Legittimo interesse | 26 mesi |
| Sicurezza del Sito - Prevenzione frodi, protezione da attacchi informatici | Art. 6(1)(f) GDPR - Legittimo interesse | 12 mesi |
| Gestione reclami e contenziosi - Tutela dei diritti in sede giudiziaria | Art. 6(1)(f) GDPR - Legittimo interesse | Durata del contenzioso + termini di prescrizione |
| Remarketing e pubblicità - Annunci personalizzati tramite Meta Pixel | Art. 6(1)(a) GDPR - Consenso esplicito | Fino a revoca del consenso |
5. MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali è effettuato mediante strumenti informatici e/o telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:
- Crittografia SSL/TLS per tutte le comunicazioni
- Firewall e sistemi di protezione perimetrale
- Controllo degli accessi basato su ruoli
- Backup periodici dei dati
- Formazione del personale autorizzato
- Pseudonimizzazione dei dati ove possibile
6. COMUNICAZIONE E DIFFUSIONE DEI DATI
6.1 Categorie di Destinatari
I dati personali potranno essere comunicati a:
Soggetti interni:
- Personale autorizzato del Titolare (amministrazione, reception, marketing), debitamente istruito ai sensi dell'art. 29 GDPR
Soggetti esterni (Responsabili del trattamento ex art. 28 GDPR):
| Fornitore | Servizio | Sede | Garanzie |
| Manus (hosting) | Hosting e cloud computing | UE | Clausole contrattuali standard |
| Stripe Inc. | Elaborazione pagamenti | USA | Data Privacy Framework UE-USA |
| PayPal Holdings Inc. | Elaborazione pagamenti | USA | Data Privacy Framework UE-USA |
| Meta Platforms Inc. | Remarketing (Meta Pixel) | USA | Data Privacy Framework UE-USA |
| Resend Inc. | Servizio email transazionali | USA | Clausole contrattuali standard |
Autorità pubbliche:
- Autorità fiscali, giudiziarie o di pubblica sicurezza, nei casi previsti dalla legge
6.2 Trasferimento Extra-UE
Alcuni dei nostri fornitori di servizi trattano dati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti. In tali casi, il trasferimento avviene sulla base di:
- Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR), incluso il Data Privacy Framework UE-USA
- Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR)
- Binding Corporate Rules (art. 47 GDPR)
L'elenco aggiornato dei fornitori e delle garanzie adottate è disponibile su richiesta al Titolare.
6.3 Diffusione
I dati personali non sono soggetti a diffusione.
7. PERIODO DI CONSERVAZIONE
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all'art. 5 GDPR.
| Tipologia di Dati | Periodo di Conservazione |
| Dati contrattuali e fiscali | 10 anni dalla conclusione del rapporto |
| Dati di navigazione | 12 mesi |
| Dati per marketing (con consenso) | Fino a revoca del consenso o 24 mesi dall'ultima interazione |
| Dati per analisi statistiche | 26 mesi |
| Dati relativi a reclami/contenziosi | Durata del procedimento + 10 anni |
| Dati Meta Pixel (remarketing) | Fino a revoca del consenso |
Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.
8. PROCESSO DECISIONALE AUTOMATIZZATO E PROFILAZIONE
8.1 Profilazione
Ai sensi dell'art. 22 del GDPR, il Titolare informa che non effettua processi decisionali basati unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici o che incidano in modo analogo significativamente sulla persona dell'interessato.
8.2 Attività di Analisi
Il Titolare può effettuare attività di analisi aggregate e anonimizzate sui dati di navigazione e di acquisto al fine di migliorare i propri servizi e personalizzare le comunicazioni marketing. Tali attività non costituiscono profilazione ai sensi dell'art. 22 GDPR in quanto non producono decisioni automatizzate con effetti giuridici sull'interessato.
8.3 Meta Pixel
Il Sito utilizza il Meta Pixel (Facebook Pixel) per finalità di remarketing e misurazione delle conversioni pubblicitarie. Questa tecnologia consente di mostrare annunci personalizzati agli utenti che hanno visitato il Sito. L'attivazione del Meta Pixel avviene esclusivamente previo consenso esplicito dell'utente tramite il banner cookie. L'utente può revocare il consenso in qualsiasi momento tramite le impostazioni cookie del Sito.
9. DIRITTI DELL'INTERESSATO
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto di:
9.1 Diritto di Accesso (Art. 15)
Ottenere conferma dell'esistenza di un trattamento di dati che lo riguardano e accedere ai propri dati personali, ricevendo copia degli stessi.
9.2 Diritto di Rettifica (Art. 16)
Ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.
9.3 Diritto alla Cancellazione (Art. 17)
Ottenere la cancellazione dei propri dati personali quando:
- I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
- L'interessato revoca il consenso e non sussiste altro fondamento giuridico
- L'interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente
- I dati sono stati trattati illecitamente
9.4 Diritto di Limitazione (Art. 18)
Ottenere la limitazione del trattamento quando:
- L'interessato contesta l'esattezza dei dati
- Il trattamento è illecito ma l'interessato si oppone alla cancellazione
- I dati sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
9.5 Diritto alla Portabilità (Art. 20)
Ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento.
9.6 Diritto di Opposizione (Art. 21)
Opporsi in qualsiasi momento al trattamento dei propri dati personali basato sul legittimo interesse del Titolare, compresa la profilazione. In caso di opposizione al trattamento per finalità di marketing diretto, i dati non saranno più trattati per tali finalità.
9.7 Diritto di Revoca del Consenso
Revocare in qualsiasi momento il consenso prestato per specifiche finalità di trattamento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
9.8 Modalità di Esercizio dei Diritti
Per esercitare i propri diritti, l'interessato può inviare una richiesta a:
- Email: [email protected]
- PEC: [email protected]
- Posta: Palazzo Leopoldo S.R.L., Via Roma 33, 53017 Radda in Chianti (SI)
Il Titolare fornirà riscontro entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità, previa comunicazione all'interessato. L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive ai sensi dell'art. 12, par. 5, GDPR.
10. DIRITTO DI RECLAMO
L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
| Informazione | Dettaglio |
| Sito web | www.garanteprivacy.it |
| [email protected] |
| PEC | [email protected] |
| Telefono | +39 06 696771 |
| Indirizzo | Piazza Venezia 11, 00187 Roma |
L'interessato ha altresì diritto di proporre ricorso giurisdizionale ai sensi dell'art. 79 GDPR.
11. COMUNICAZIONI MARKETING E NEWSLETTER
11.1 Raccolta del Consenso
Il Titolare raccoglie il consenso per l'invio di comunicazioni marketing nelle seguenti modalità:
- Al momento dell'acquisto: l'indirizzo email dell'acquirente viene registrato per comunicazioni promozionali relative a prodotti e servizi analoghi (soft spam, ex art. 130 comma 4 del Codice Privacy), salvo opposizione dell'interessato. Il Cliente può opporsi a tale trattamento in qualsiasi momento.
- Iscrizione alla newsletter: l'utente può iscriversi volontariamente alla newsletter tramite il modulo presente sul Sito, fornendo il proprio indirizzo email e acconsentendo esplicitamente alla ricezione di comunicazioni marketing.
11.2 Contenuto delle Comunicazioni
Le comunicazioni marketing possono includere:
- Offerte speciali e promozioni su voucher regalo
- Novità sulle strutture del Gruppo Ross Hotels
- Codici sconto personalizzati
- Informazioni su eventi e iniziative stagionali
11.3 Dati Trattati per Finalità Marketing
Per le finalità di marketing, il Titolare tratta i seguenti dati:
- Indirizzo email
- Nome (se fornito)
- Storico acquisti (tipologia voucher, importo speso)
- Codici sconto utilizzati
- Preferenza linguistica
11.4 Diritto di Opposizione e Revoca del Consenso
L'interessato può revocare il consenso al trattamento per finalità marketing in qualsiasi momento, senza alcuna conseguenza negativa, attraverso:
- Link di disiscrizione: presente in ogni comunicazione marketing inviata via email
- Email: inviando una richiesta a [email protected]
- PEC: [email protected]
La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca. Le email transazionali relative agli acquisti effettuati (conferme ordine, voucher, comunicazioni di servizio) continueranno ad essere inviate in quanto necessarie per l'esecuzione del contratto.
11.5 Conservazione dei Dati Marketing
I dati raccolti per finalità marketing sono conservati fino alla revoca del consenso da parte dell'interessato, o comunque per un periodo massimo di 24 mesi dall'ultima interazione (acquisto, apertura email, click su link). In caso di revoca, i dati vengono contrassegnati come "disiscritto" e non vengono più utilizzati per comunicazioni promozionali, ma possono essere conservati per documentare la revoca del consenso.
12. COOKIE E TECNOLOGIE DI TRACCIAMENTO
Per informazioni complete sull'utilizzo dei cookie e delle tecnologie di tracciamento, si rinvia alla Cookie Policy disponibile sul Sito all'indirizzo www.tuscanygift.it/legal/cookie.
13. AREA CLIENTI E PROGRAMMA PUNTI FEDELTÀ
13.1 Dati Trattati nell'Area Clienti
Per l'accesso all'Area Clienti, il Titolare tratta i seguenti dati:
- Indirizzo email: utilizzato come identificativo per l'accesso;
- Codice OTP: generato automaticamente e valido per 10 minuti, utilizzato esclusivamente per la verifica dell'identità;
- Token di sessione: generato al momento dell'accesso e valido per 30 giorni, conservato localmente nel browser dell'utente.
13.2 Dati del Programma Punti Fedeltà
Nell'ambito del Programma Punti Fedeltà, il Titolare tratta:
- Saldo punti: totale punti accumulati, disponibili e utilizzati;
- Storico transazioni punti: registro delle operazioni di accumulo e utilizzo dei punti;
- Dati relativi ai voucher: codici, stati, date di scadenza e download effettuati.
13.3 Base Giuridica
Il trattamento dei dati nell'Area Clienti si fonda sull'esecuzione del contratto (Art. 6, par. 1, lett. b) GDPR) e sul legittimo interesse del Titolare a fornire un servizio di gestione post-vendita efficiente (Art. 6, par. 1, lett. f) GDPR).
13.4 Conservazione
I dati dell'Area Clienti sono conservati per tutta la durata della validità dei voucher associati e per ulteriori 24 mesi dalla scadenza dell'ultimo voucher. I codici OTP vengono cancellati automaticamente dopo 10 minuti dalla generazione.
14. MODIFICHE ALLA PRESENTE INFORMATIVA
Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente Informativa in qualsiasi momento. Le modifiche saranno pubblicate sul Sito con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, il Titolare provvederà a informare gli utenti tramite apposito avviso sul Sito. Si consiglia di consultare periodicamente questa pagina per essere informati su eventuali modifiche.
15. MINORI
Il Sito e i servizi offerti non sono destinati a minori di 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori o del tutore legale, provvederà alla cancellazione immediata di tali dati ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies del Codice Privacy.
Ultimo aggiornamento: Marzo 2026
© 2026 Palazzo Leopoldo S.R.L. - Tutti i diritti riservati.
© 2026 Palazzo Leopoldo S.R.L. - Tutti i diritti riservati