Torna alla pagina principale

Informativa sulla privacy

In vigore dal: 1° giugno 2026 · Versione 1.0
Versione italiana — fornita per vostra comodità. Il testo giuridicamente vincolante del presente documento è la versione in lingua polacca. In caso di qualsiasi discrepanza tra le versioni linguistiche, prevale la versione polacca. Potete passare al polacco utilizzando il selettore di lingua in alto.

Indice

  1. Titolare del trattamento dei dati personali
  2. Finalità e basi giuridiche del trattamento
  3. Ambito dei dati trattati
  4. Destinatari dei dati
  5. Periodo di conservazione
  6. Diritti dell'interessato
  7. Cookie e tecnologie simili
  8. Trasferimenti di dati al di fuori del SEE
  9. Processo decisionale automatizzato e profilazione
  10. Sicurezza dei dati
  11. Modifiche dell'informativa sulla privacy
  12. Contatto

§1. Titolare del trattamento dei dati personali

  1. Il Titolare del trattamento dei vostri dati personali ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 («GDPR») è:
    • sede legale: Al. Jerozolimskie 125/127, 02-017 Warszawa
    • NIP (codice fiscale): 1230850240, REGON: 015874032
    • iscritta al Registro centrale e Informazioni sull'attività economica (CEIDG)
    • di seguito denominato «Titolare» o «WLR Apartments».
  2. Il Titolare può essere contattato:
  3. Il Titolare non ha nominato un Responsabile della protezione dei dati. Per tutte le questioni relative al trattamento dei dati personali, vi invitiamo a contattarci all'indirizzo e-mail indicato sopra.

§2. Finalità e basi giuridiche del trattamento

  1. I vostri dati personali sono trattati per le seguenti finalità:
    1. Conclusione ed esecuzione del contratto di locazione a breve termine (prenotazione dell'appartamento, gestione del soggiorno, contatti per questioni relative alla prenotazione) — base giuridica: art. 6, par. 1, lett. b) GDPR (necessità per l'esecuzione di un contratto);
    2. Adempimento degli obblighi fiscali e contabili, compresa l'emissione di fatture IVA, ricevute nominative e la trasmissione delle fatture al Sistema nazionale di fatturazione elettronica (KSeF) — base giuridica: art. 6, par. 1, lett. c) GDPR in combinato disposto con la legge sull'imposta su beni e servizi e la legge sulla contabilità;
    3. Gestione dei pagamenti online (Przelewy24: carta, BLIK, bonifico istantaneo) e dei pagamenti in Bitcoin — base giuridica: art. 6, par. 1, lett. b) GDPR;
    4. Gestione dei reclami e tutela di eventuali pretese connesse al contratto — base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare);
    5. Marketing dei propri servizi (newsletter, offerte speciali, programmi fedeltà) — base giuridica: art. 6, par. 1, lett. a) GDPR (consenso); il consenso può essere revocato in qualsiasi momento;
    6. Statistiche, analisi, corretto funzionamento del sito web e gestione dei cookie — base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse) o art. 6, par. 1, lett. a) GDPR (consenso — per i cookie diversi da quelli strettamente necessari);
    7. Garanzia della sicurezza del soggiorno e dei beni (ad es. verifica di un documento di identità al momento del check-in) — base giuridica: art. 6, par. 1, lett. f) GDPR.
  2. Il conferimento dei dati nel modulo di prenotazione è facoltativo ma necessario per concludere ed eseguire il contratto di locazione. Senza il conferimento dei dati di contatto non è possibile confermare la prenotazione né comunicare in merito ad essa.

Riepilogo — finalità, base giuridica e periodo di conservazione:

Finalità del trattamento Base giuridica (GDPR) Periodo di conservazione
Conclusione ed esecuzione del contratto di locazione (prenotazione, soggiorno)art. 6, par. 1, lett. b)per la durata del contratto e il termine di prescrizione delle pretese
Obblighi fiscali e contabili (fatture, ricevute, KSeF)art. 6, par. 1, lett. c)5 anni dalla fine dell'anno fiscale in cui è sorto l'obbligo
Gestione dei pagamenti (Przelewy24, Bitcoin)art. 6, par. 1, lett. b)fino alla liquidazione del pagamento e alla scadenza del termine di prescrizione delle pretese
Reclami e tutela delle preteseart. 6, par. 1, lett. f)fino alla scadenza del termine di prescrizione delle pretese
Marketing proprio (newsletter, offerte)art. 6, par. 1, lett. a) (consenso)fino alla revoca del consenso
Statistica, analisi e cookieart. 6, par. 1, lett. f) o a)fino alla revoca del consenso / conformemente alla Politica dei cookie
Sicurezza del soggiorno e dei beni (verifica dell'identità)art. 6, par. 1, lett. f)fino al termine del soggiorno e alla scadenza del termine di prescrizione delle pretese

§3. Ambito dei dati trattati

  1. Durante il processo di prenotazione raccogliamo i seguenti dati:
    • nome e cognome;
    • indirizzo e-mail;
    • numero di telefono con il prefisso internazionale;
    • paese di residenza;
    • numero di ospiti, orario previsto di arrivo e di partenza;
    • facoltativamente — note relative alla prenotazione.
  2. In caso di scelta dell'opzione fattura IVA raccogliamo inoltre:
    • NIP (codice fiscale), ragione sociale, sede legale (via, codice postale, città);
    • indirizzo e-mail per l'invio della fattura;
    • facoltativamente — dati del destinatario per il KSeF (nome, indirizzo, NIP/ID interno).
  3. In caso di scelta di una ricevuta nominativa raccogliamo:
    • nome e cognome;
    • indirizzo (via, codice postale, città);
    • indirizzo e-mail per l'invio della ricevuta.
  4. Al momento del check-in verifichiamo la corrispondenza dei dati con il documento di identità (carta d'identità, passaporto). Non effettuiamo copie né scansioni dei documenti — ci limitiamo ad annotare la corrispondenza con i dati forniti al momento della prenotazione.
  5. I dati di pagamento (numero della carta, dati del conto bancario) non sono conservati dal Titolare — sono trattati esclusivamente dall'operatore dei pagamenti Przelewy24 (PayPro S.A.) conformemente alla sua informativa sulla privacy.
  6. Nel caso dei pagamenti in Bitcoin conserviamo unicamente l'identificativo pubblico della transazione (TXID) e l'indirizzo del portafoglio ricevente, a fini contabili e di conferma del pagamento.

§4. Destinatari dei dati

  1. Possiamo trasferire i vostri dati personali alle seguenti categorie di destinatari:
    • Operatore dei pagamenti: Przelewy24 — PayPro S.A. con sede legale a Poznań (gestione dei pagamenti con carta, BLIK e bonifico istantaneo);
    • Studio contabile che assiste il Titolare — nella misura necessaria alla tenuta della contabilità e all'emissione dei documenti contabili;
    • Sistema nazionale di fatturazione elettronica (KSeF) del Ministero delle Finanze — in caso di emissione di una fattura IVA;
    • Fornitori di servizi IT: hosting, posta elettronica, sistema di prenotazione, analisi, strumenti di comunicazione (sulla base di contratti di responsabile del trattamento dei dati — art. 28 GDPR);
    • Società di corriere e servizi postali — qualora sia necessario inviare documenti o oggetti lasciati nell'appartamento;
    • Studio legale e società di recupero crediti — in caso di tutela delle pretese;
    • Autorità pubbliche (ufficio delle imposte, tribunali, polizia, procura) — esclusivamente nella misura e sulle basi richieste dalla legge.
  2. Non vendiamo i vostri dati personali a terzi per finalità di marketing.

§5. Periodo di conservazione dei dati

  1. Tratteremo i vostri dati per i periodi indicati di seguito:
    • Dati di prenotazione e dati dell'ospite — per la durata dell'esecuzione del contratto e per il termine di prescrizione delle pretese derivanti dal contratto (in linea di principio fino a 6 anni — art. 118 del Codice civile);
    • Dati su fatture e ricevute — per un periodo di 5 anni a decorrere dalla fine dell'esercizio contabile in cui è stato emesso il documento (art. 86 § 1 dell'Ordinamento tributario);
    • Dati trattati per finalità di marketing — fino alla revoca del consenso o alla proposizione di un'opposizione;
    • Dati nei cookie — conformemente alla durata di vita del file in questione (da una singola sessione a 24 mesi, a seconda del tipo);
    • Corrispondenza e-mail, moduli di contatto — fino a 3 anni dall'ultima interazione.
  2. Allo scadere dei periodi indicati, i dati saranno cancellati o anonimizzati.

§6. Diritti dell'interessato

  1. In relazione al trattamento dei dati personali, vi spettano i seguenti diritti:
    • Diritto di accesso — potete ottenere informazioni sul fatto che trattiamo o meno i vostri dati e riceverne una copia (art. 15 GDPR);
    • Diritto di rettifica — potete richiedere la correzione di dati inesatti o l'integrazione di dati incompleti (art. 16 GDPR);
    • Diritto alla cancellazione («diritto all'oblio») — fatti salvi i dati il cui trattamento deriva da un obbligo legale (ad es. i dati sulle fatture IVA) (art. 17 GDPR);
    • Diritto di limitazione del trattamento (art. 18 GDPR);
    • Diritto alla portabilità dei dati — per i dati trattati sulla base del consenso o di un contratto, con mezzi automatizzati (art. 20 GDPR);
    • Diritto di opposizione — al trattamento fondato sul legittimo interesse del Titolare (art. 21 GDPR); in caso di marketing, l'opposizione è incondizionata;
    • Diritto di revocare il consenso in qualsiasi momento — senza pregiudicare la liceità del trattamento effettuato prima della revoca (art. 7, par. 3, GDPR);
    • Diritto di proporre reclamo all'autorità di controllo — il Presidente dell'Ufficio per la protezione dei dati personali (UODO), ul. Stawki 2, 00-193 Varsavia, Polonia.
  2. Per esercitare uno qualsiasi dei diritti sopra indicati, vi invitiamo a contattarci all'indirizzo e-mail del Titolare indicato al §1. Rispondiamo senza ingiustificato ritardo e comunque entro un mese dal ricevimento della richiesta.

§7. Cookie e tecnologie simili

  1. Il sito web utilizza i cookie — piccoli file di testo salvati sul dispositivo dell'utente. Li suddividiamo in:
    • Necessari — indispensabili per il corretto funzionamento del sito (mantenimento della sessione, carrello delle prenotazioni, sicurezza). Non richiedono il consenso;
    • Funzionali — memorizzano le preferenze dell'utente (valuta, lingua, impostazioni del modulo);
    • Analitici — statistiche anonime sul traffico (ad es. Google Analytics);
    • Di marketing — utilizzati per personalizzare la pubblicità e misurarne l'efficacia (ad es. Facebook Pixel, Google Ads).
  2. Il consenso ai cookie diversi da quelli necessari viene raccolto tramite il banner dei cookie visualizzato alla prima visita. Potete in qualsiasi momento:
    • modificare il vostro consenso tramite il pannello delle impostazioni dei cookie sul sito;
    • revocarlo tramite le impostazioni del vostro browser (le istruzioni per i browser più diffusi sono disponibili sulle relative pagine di assistenza);
    • cancellarlo — eliminando i cookie dal vostro browser.
  3. La disattivazione dei cookie necessari può causare un malfunzionamento del sito, in particolare rendere impossibile l'effettuazione di una prenotazione.

§8. Trasferimenti di dati al di fuori dello Spazio economico europeo (SEE)

  1. In linea di principio i vostri dati sono trattati all'interno dello Spazio economico europeo.
  2. Alcuni strumenti che utilizziamo (ad es. servizi di analisi o di marketing forniti da soggetti con sede negli USA) possono comportare il trasferimento di dati al di fuori del SEE. In tal caso, il trasferimento avviene:
    • sulla base di una decisione della Commissione europea che attesta un adeguato livello di protezione (ad es. l'EU-US Data Privacy Framework);
    • oppure sulla base di clausole contrattuali tipo (SCC) approvate dalla Commissione europea;
    • oppure sulla base di altre garanzie previste dall'art. 46 GDPR.

§9. Processo decisionale automatizzato e profilazione

  1. Non adottiamo nei vostri confronti decisioni basate unicamente su un trattamento automatizzato che producano effetti giuridici o che incidano in modo analogo significativamente sulla vostra persona (art. 22 GDPR).
  2. Nell'ambito del marketing possiamo utilizzare comunicazioni adattate alle vostre preferenze (ad es. promozioni stagionali). Ciascuna di tali comunicazioni contiene informazioni sulla possibilità di annullare l'iscrizione.

§10. Sicurezza dei dati

  1. Il Titolare adotta misure tecniche e organizzative adeguate a garantire la protezione dei dati personali trattati, in particolare:
    • la cifratura della connessione HTTPS (TLS) sul sito web;
    • il controllo degli accessi ai sistemi di trattamento;
    • copie di backup regolari;
    • aggiornamenti del software e monitoraggio degli incidenti;
    • contratti di responsabile del trattamento (art. 28 GDPR) con i fornitori di servizi IT.
  2. In caso di accertamento di una violazione della protezione dei dati personali che possa comportare un rischio elevato per i diritti o le libertà delle persone fisiche, informeremo senza indugio gli interessati e il Presidente dell'UODO — conformemente agli art. 33–34 GDPR.

§11. Modifiche dell'informativa sulla privacy

  1. La versione attuale dell'Informativa sulla privacy è disponibile sul sito web.
  2. Vi informeremo delle modifiche sostanziali con 14 giorni di anticipo in modo visibile sul sito o via e-mail (se disponiamo del vostro indirizzo).
  3. L'Informativa nella nuova formulazione entra in vigore alla data indicata nel suo contenuto. L'ulteriore utilizzo del sito dopo tale data costituisce accettazione delle modifiche.

§12. Contatto

  1. Per tutte le questioni relative al trattamento dei dati personali, vi invitiamo a contattarci:
© 2026 WLR Training Group Wojciech Jędrzejczyk · Informativa sulla privacy versione 1.0