Informativa privacy

Utenti sito web

INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI DEL SITO WEB WWW.ESTAY.IT AI SENSI DELI ARTT. 13 E 14 DEL REGOLAMENTO UE 2016/679 (GDPR)

Con la presente informativa, ai sensi di quanto previsto dall’art. 13 del Regolamento UE n. 2016/679 (detto anche “GDPR”), desideriamo informarLa in ordine al trattamento dei Suoi dati personali acquisiti e trattati in occasione della Sua interazione con il sito web www.estay.it.

Nota: Con riferimento ai trattamenti conseguenti alla prenotazione dei soggiorni mediante il link Prenota, può farsi riferimento all’informativa dedicata ai Conduttori.

Con riferimento ai trattamenti conseguenti all’invio di comunicazioni tramite il link Diventa Local Manager, può farsi riferimento all’informativa dedicata ai Collaboratori autonomi e coordinati, inclusi i local managers.

Si fa inoltre rinvio all’informativa cookies presente sul sito web per ogni informazione inerente al trattamento dei dati di navigazione dell’Interessato. Al riguardo, si specifica che la finalità di tali trattamenti è il miglioramento della funzionalità e della qualità del sito web di Estay, e che essi si fondano sulla base giuridica del legittimo interesse del Titolare, salvo il caso di cookies operanti previo consenso espresso dell’Interessato. Si precisa inoltre che le terze parti fornitrici dei cookies devono essere considerate responsabili esterni dei trattamenti loro demandati. Si fa infine rinvio alle informative disposte da ogni fornitore di cookies menzionato nell’apposita informativa di Estay.

 

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è Estay s.r.l. con sede legale in P.za Deffenu n. 9, 09125 – Cagliari (CA), nella persona del suo legale rappresentante pro tempore. Per ogni necessità relativa ai dati personali, il Titolare potrà essere contattato via posta ordinaria o raccomandata recapitata presso la sede legale sopra indicata, oppure via e-mail all’indirizzo amministrazione@estay.it, o ancora via PEC all’indirizzo estaysrl@pec.net.

Il Responsabile della Protezione dei Dati personali (RPD o DPO) è il Sig. Giovanni Molinari, contattabile via e-mail all’indirizzo dpo@estay.it.

2. CATEGORIE DI DATI PERSONALI OGGETTO DEL TRATTAMENTO

Il Titolare tratta le seguenti categorie di dati personali riferibili all’Interessato, forniti o acquisiti in sede di comunicazione al Titolare da parte dell’Interessato tramite gli appositi form presenti sul sito www.estay.it ai link Contatti, Richiesta e Affidaci il tuo immobile:

  • Dati anagrafici identificativi: nome e cognome;
  • Dati di contatto: indirizzo e-mail e numero telefonico;
  • Ogni altro dato eventualmente contenuto nel testo del messaggio.
  • Ulteriori dati con specifico riferimento alle richieste di informazioni tramite il link Affidaci il tuo immobile, e segnatamente:
    • Località di ubicazione dell’immobile;
    • Tipologia e immagine dell’immobile.

3. FINALITA’ DEL TRATTAMENTO E BASE GIURIDICA

La finalità dei trattamenti è poter riscontrare le richieste e le comunicazioni trasmesse dall’Interessato ad Estay mediante i canali presenti sul sito web. La base giuridica di tali trattamenti è il consenso libero ed informato dell’Interessato, implicito nella richiesta di riscontro rivolta al Titolare.

Il conferimento dei dati per le finalità sopra indicate è strumentale, necessario e obbligatorio per le finalità stesse, pertanto l’eventuale mancato conferimento di tali dati comporta l’oggettiva impossibilità di perseguirle.

4. MODALITA’ DI TRATTAMENTO

Il trattamento dei dati personali avverrà nel pieno rispetto dei principi di riservatezza, correttezza, necessità, pertinenza, liceità e trasparenza previsti dal GDPR. Il trattamento e la conservazione dei dati personali verranno effettuati mediante l’utilizzo di strumenti sia cartacei che elettronici, in conformità con le disposizioni normative vigenti. Idonee misure di sicurezza saranno osservate per prevenire la perdita dei dati personali, usi illeciti o non corretti degli stessi ovvero accessi non autorizzati. I dati saranno trattati esclusivamente da personale autorizzato dal titolare del trattamento a cui verranno impartite specifiche istruzioni sulle modalità e finalità del trattamento.

4.1. INFORMAZIONI SPECIFICHE APP ESTAY

L'app Estay può richiedere l'utilizzo della localizzazione dell'utente. Se esplicitamente richiesto dall'applicazione, tale permesso ha il solo scopo di garantirne il corretto funzionamento tecnico.

I dati relativi alla localizzazione dell'utente NON vengono raccolti dal titolare del trattamento in alcun modo.

5. PERIODO E CRITERI DI CONSERVAZIONE DEI DATI

La durata del trattamento corrisponderà al procedimento di riscontro alle comunicazioni o di valutazione delle preferenze di navigazione. I dati saranno conservati sino e non oltre il termine massimo di 1 anno dal momento della raccolta. Sono fatte salve proroghe dei termini predetti dovute alla gestione di eventuali contenziosi, così come ogni deroga eventualmente prevista dalle norme italiane o eurocomunitarie.

6. COMUNICAZIONE DEI DATI

Oltre ad eventuali comunicazioni imposte dalla legge o da autorità amministrative o giudiziarie, tutti i dati raccolti ed elaborati potranno essere comunicati ai seguenti soggetti, ove necessario nominati responsabili esterni dei trattamenti ad essi demandati, giusta nomina e istruzioni fornite per iscritto ex art. 28, par. 3, GDPR:

  • consulenti aziendali; società che forniscono manutenzione o assistenza su piattaforme e applicativi; specialisti dei sistemi informativi e dei dispositivi elettronici aziendali, nonché loro eventuali collaboratori; fornitori di software aziendali e gestionali, nonché fornitori di servizi di comunicazione quali la posta elettronica.

I dati inerenti alle comunicazioni fra Interessato e Titolare potranno anche essere comunicati a intermediari del settore immobiliare, fra cui si identifica sin da ora la società collegata Estima s.r.l., con sede legale in Viale Trieste n. 40, 09123 – Cagliari (CA), contattabile al n. tel. +393499720364 indirizzo e-mail immobiliare@estima.re.it, con la quale Estay collabora per lo svolgimento della propria attività d’impresa.

6.1. Trasferimenti dei dati verso paesi terzi

Il Titolare non prevede trasferimenti di dati personali al di fuori dello Spazio Economico Europeo. Tuttavia, i dati trattati mediante i fornitori di software e servizi sotto riportati, potrebbero transitare su server ubicati al di fuori del SEE.

Di seguito si riportano i link cui il presente Titolare fa rinvio per la consultazione delle misure adottate dai fornitori per adeguare la tutela dei dati personali agli standard richiesti dal GDPR.

- Microsoft Corporation, con riferimento ai server ubicati negli Stati Uniti d’America:

https://privacy.microsoft.com/it-it/privacystatement; https://privacy.microsoft.com/it-IT/; https://www.microsoft.com/it-it/trust-center/privacy?rtc=1; https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWRql1?culture=it-it&country=IT (v. allegato: Compliance with EU transfer requirements for personal data in the Microsoft Cloud).

- Google Ireland Limited, con riferimento al servizio di posta elettronica Gmail, dotato di server ubicati in tutto il mondo:

https://policies.google.com/privacy#inforetaining; https://policies.google.com/privacy/frameworks.

Al riguardo, si rileva che sia Microsoft Corporation che Google Ireland Limited aderiscono al Quadro Data Privacy Framework sviluppato da Stati Uniti d’America e Commissione Europea e da questa dichiarato adeguato in data 10 luglio 2023.

 

7. DIRITTI DELL’INTERESSATO

In ogni momento l’interessato può esercitare, ai sensi degli artt. 15 e ss. del GDPR 2016/679, il diritto di:

  • Accesso (art. 15 Regolamento UE n. 2016/679);
  • Rettifica (art. 16 Regolamento UE n. 2016/679);
  • Cancellazione (art. 17 Regolamento UE n. 2016/679);
  • Limitazione (art. 18 Regolamento UE n. 2016/679);
  • Portabilità (art. 20 Regolamento UE n. 2016/679);
  • Opposizione al trattamento (art. 21 Regolamento UE n. 2016/679);
  • Revoca del consenso al trattamento, se fondato su tale base giuridica, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca (art. 7, par. 3 Regolamento UE n. 2016/679);
  • Presentare reclamo all’Autorità Garante per la Protezione dei dati personali e/o ricorrere all’Autorità Giudiziaria competente (artt. 77 e 78 Regolamento UE n. 2016/679).

7.1 Dettagli sul diritto di accesso ai dati

L’Interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che li riguardano. Inoltre, laddove sia in corso tale trattamento, l’Interessato ha il diritto di ottenere l’accesso ai propri dati personali e alle seguenti informazioni: finalità del/dei trattamento/i; categorie di dati personali trattati; destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati; periodo di conservazione dei dati o criteri per determinare tale periodo; esistenza del diritto dell’Interessato di chiedere la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento dei dati personali che lo riguardano; diritto di opposizione al trattamento (laddove il diritto di opposizione sia previsto); diritto alla portabilità.

Il Titolare è tenuto a rispondere entro un mese dalla data di ricezione della richiesta, termine che può essere esteso fino a tre mesi nel caso di particolare complessità dell’istanza.

7.2 Dettagli sul diritto di reclamo

L’Interessato ha il diritto di proporre reclamo all’Autorità di controllo. Per ulteriori informazioni sul diritto di proporre reclamo, si invita a consultare il sito istituzionale del Garante della privacy: www.garanteprivacy.it.

 

Per l’esercizio dei suoi diritti e per ogni necessità inerente ai trattamenti che lo riguardano, l’Interessato può rivolgersi al Titolare e al DPO contattandoli ai recapiti indicati al par. 1.