Prenota un tavolo

Informativa Sul Trattamento Dei Dati Personali

agli utenti/visitatori del sito sirenusemare.com

ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)

 

La presente informativa è resa per far conoscere i principi che regolano l'uso, in materia di riservatezza, dei dati personali forniti dagli utenti/visitatori che utilizzano i nostri servizi web.

In questa pagina sono descritte le modalità di funzionamento del sito sirenusemare.com per quanto concerne il trattamento dei dati personali degli utenti/visitatori che lo consultano. Si tratta di un'informativa resa ai sensi del Regolamento UE 2016/679 (il “GDPR”) e in conformità alla vigente normativa in materia di protezione dei dati personali, per coloro che interagiscono per via telematica con i servizi disponibili sul presente sito, accessibile all'indirizzo www.sirenusemare.com.

La presente informativa si applica esclusivamente al sito sirenusemare.com e non si estende ad eventuali siti di terze parti accessibili tramite i link in esso contenuti.

Titolare e luogo del trattamento

Il sito web sirenusemare.com è gestito da:

  • Le Sirenuse S.p.A., con insegna Le Sirenuse Mare, P.IVA 02397010659, Via San Sebastiano, 2, Positano (SA), Italia — Titolare del trattamento per tutte le attività di trattamento relative alla gestione dei servizi e delle richieste pervenute tramite il presente sito. Le Sirenuse S.p.A. si impegna a garantire il rispetto della normativa vigente in materia di protezione dei dati personali.
  • I seguenti fornitori terzi prestano servizi tecnici in connessione con il presente sito:
  • Positioner SA, Lugano, Centro Monda 3, 6528 Camorino, Svizzera, per la progettazione, lo sviluppo e la gestione tecnica del sito. La Svizzera è riconosciuta dalla Commissione Europea come Paese che garantisce un livello adeguato di protezione dei dati personali;
  • iWay AG, con sede a Zurigo, Svizzera, per i servizi di hosting del sito; i trattamenti sono limitati esclusivamente ai servizi tecnici. La Svizzera è riconosciuta dalla Commissione Europea come Paese che garantisce un livello adeguato di protezione dei dati personali;
  • Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA, fornisce l'infrastruttura di consegna delle email utilizzata per l'invio di comunicazioni newsletter e messaggi commerciali. La gestione delle liste degli iscritti, la segmentazione del pubblico e la predisposizione dei contenuti delle campagne sono curate da Positioner SA (Centro Monda 3, 6528 Camorino, Svizzera), quale responsabile principale del trattamento per conto del titolare, che trasmette a Klaviyo i dati strettamente necessari alla consegna dei messaggi. Klaviyo agisce quale sub-responsabile ai sensi dell'art. 28, par. 4, GDPR. Dati personali trattati da Klaviyo: indirizzo email, metadati di consegna, dati di apertura e click. Base giuridica: consenso esplicito dell'interessato (art. 6, par. 1, lett. a), GDPR). Trasferimento verso paese terzo: garantito da Clausole Contrattuali Standard ex art. 46 GDPR;
  • Cloudflare, Inc., San Francisco (USA), per i servizi di sicurezza e ottimizzazione delle prestazioni (CDN/WAF) attraverso i quali transita il traffico del sito — il trasferimento verso paese terzo è garantito da Clausole Contrattuali Standard ex art. 46 GDPR;
  • Meta Platforms Ireland Ltd, Dublino (Irlanda) — il sito incorpora contenuti provenienti dalla piattaforma Instagram (@sirenusemare) per la visualizzazione della galleria fotografica. Tale funzionalità comporta la trasmissione dell'indirizzo IP dell'utente ai server di Instagram al momento del caricamento della pagina, indipendentemente dall'eventuale consenso al tracciamento pubblicitario. La base giuridica di questo trattamento è il legittimo interesse del titolare alla presentazione dei contenuti del sito; l'interessato può opporsi disabilitando il caricamento dei contenuti incorporati tramite le impostazioni del proprio browser;
  • Google LLC, Mountain View (USA), per i servizi di analisi del traffico web (Google Analytics 4) e di gestione dei tag (Google Tag Manager, implementato in modalità server-side tramite Stape Inc.) — il trasferimento verso paese terzo è garantito da Clausole Contrattuali Standard ex art. 46 GDPR. Tali servizi sono attivati esclusivamente previo consenso dell'interessato tramite il meccanismo di gestione del consenso Cookiebot. Stape Inc. opera quale sub-responsabile per l'infrastruttura di tag management server-side.

Altri soggetti esterni che potrebbero avere accesso ai dati personali presenti sul sito saranno eventualmente nominati responsabili del trattamento da parte del titolare. L'elenco aggiornato dei responsabili può essere richiesto al titolare del trattamento.

Gli utenti/visitatori sono tenuti a leggere attentamente la presente informativa prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente sul sito stesso. La navigazione del sito non costituisce, di per sé, base giuridica per il trattamento dei dati personali ai sensi dell'art. 6 GDPR. I trattamenti che richiedono il consenso dell'interessato sono effettuati esclusivamente previa acquisizione dello stesso nelle forme previste dalla normativa vigente.

Finalità e base giuridica del trattamento

I dati personali forniti dagli utenti/visitatori a seguito di richieste e/o dell'uso di servizi gestiti tramite il sito sono utilizzati al solo fine di dare risposta alla richiesta e/o gestire il servizio, e sono comunicati a terzi solo ove strettamente necessario. La base giuridica di tali trattamenti è la necessità di adempiere a una richiesta dell'interessato o di fornire un servizio specificamente richiesto dallo stesso (esecuzione di misure precontrattuali o contrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b), GDPR).

Qualora l'utente/visitatore esprima il proprio consenso, i dati potranno essere utilizzati anche per attività di comunicazione commerciale relative ai servizi del titolare e dei soggetti a esso collegati. In tal caso, la base giuridica del trattamento è il consenso liberamente espresso dall'interessato (art. 6, par. 1, lett. a), GDPR).

In tutti gli altri casi, i dati di navigazione sono trattati per garantire il corretto funzionamento del sito sulla base del legittimo interesse del titolare (art. 6, par. 1, lett. f), GDPR). I trattamenti effettuati mediante strumenti di analisi del traffico non anonimizzati sono invece effettuati esclusivamente previo consenso dell'interessato.

Tipologia di dati trattati e finalità del trattamento


Dati derivanti dalla navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito possono acquisire, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni non raccolte per essere associate a interessati identificati, ma che, per la loro natura, potrebbero, attraverso elaborazioni e associazioni con dati di terzi, permettere di identificare indirettamente gli utenti (indirizzi IP, nomi a dominio dei computer utilizzati per la connessione, sistema operativo e browser, dati temporali, ecc.). Tali dati possono essere utilizzati esclusivamente per informazioni di tipo statistico in forma anonima e per controllare il corretto funzionamento del sito. Sono conservati per un periodo limitato, non sono oggetto di diffusione e sono comunicati solo nei limiti strettamente necessari alla gestione tecnica del servizio.

Dati forniti volontariamente dagli utenti/visitatori

Qualora gli utenti/visitatori inseriscano facoltativamente, esplicitamente e volontariamente i propri dati personali per effettuare richieste, iscriversi alla newsletter o accedere a servizi, tali dati saranno trattati esclusivamente per soddisfare la richiesta o fornire il servizio. I dati personali potranno essere comunicati a terzi solo ove strettamente necessario per soddisfare le richieste stesse.

Con specifico riferimento al form di iscrizione alla newsletter, i dati raccolti (nome, cognome, indirizzo email) saranno utilizzati per l'invio di comunicazioni commerciali e informative relative a Le Sirenuse Mare, Emporio Sirenuse e agli altri servizi del gruppo Le Sirenuse, esclusivamente sulla base del consenso esplicito preventivo dell'interessato. L'interessato può revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione.


Dati relativi ai cookie e tecnologie analoghe

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati depositano sui dispositivi degli utenti per migliorarne la navigazione e, ove applicabile, monitorarne l'utilizzo. Alcuni cookie possono essere ritrasmessi allo stesso sito in occasione di visite successive, consentendo il riconoscimento dell'utente e migliorando le funzionalità del sito. Nel corso della navigazione, l'utente può ricevere sul proprio dispositivo anche cookie inviati da siti o server diversi (cosiddetti cookie di “terze parti”).

Il sito sirenusemare.com utilizza cookie di sessione per garantire una navigazione sicura ed efficiente e per conservare la preferenza linguistica dell'utente durante la sessione. Tali cookie non sono memorizzati in maniera permanente sul dispositivo e vengono eliminati alla chiusura della sessione.

Al primo accesso al sito, l'utente/visitatore può esprimere il proprio consenso all'installazione dei cookie non tecnici, che vengono utilizzati esclusivamente previa acquisizione dello stesso, e/o visualizzare la Cookie Policy. I cookie non tecnici — inclusi quelli di profilazione e di analisi del traffico non anonimizzati — sono installati e attivati esclusivamente a seguito del consenso dell'utente tramite il meccanismo di gestione delle preferenze fornito da Cookiebot; in assenza di tale consenso, tali strumenti rimangono disabilitati.

La Cookie Policy completa e aggiornata, comprensiva dell'elenco di tutti i cookie in uso, delle relative finalità, durata e identità dei fornitori terzi, è gestita tramite la piattaforma Cookiebot, accessibile tramite il centro preferenze cookie disponibile sul sito.

Link a siti di terze parti e contitolarità del trattamento

Il titolare si riserva di utilizzare e/o presentare, sul proprio sito, servizi di terze parti. Per quanto riguarda il trattamento dei dati personali, i siti di tali soggetti potrebbero adottare criteri diversi e indipendenti. Pertanto, il titolare declina qualsiasi responsabilità per le attività e i contenuti dei siti terzi collegati.

Il sito rimanda alla sezione e-commerce Emporio Sirenuse (emporiosirenuse.com), gestita da Emporio Le Sirenuse S.r.l., soggetto giuridico distinto. Per i trattamenti relativi alla navigazione e agli acquisti effettuati su tale piattaforma si applicano le condizioni della privacy policy dell'Emporio Sirenuse, consultabile all'indirizzo www.emporiosirenuse.com. Limitatamente alle attività di comunicazione commerciale e marketing dirette agli utenti iscritti alla newsletter congiunta, Le Sirenuse S.p.A. e Emporio Le Sirenuse S.r.l. operano in qualità di contitolari del trattamento ai sensi dell'art. 26 GDPR, avendo stipulato apposito accordo di contitolarità. La base giuridica di tale trattamento è il consenso esplicito dell'interessato. L'interessato può esercitare i propri diritti nei confronti di ciascuno dei contitolari; il punto di contatto principale è Le Sirenuse S.p.A., raggiungibile all'indirizzo [email protected].

Dati di prenotazione e pagamento

Le prenotazioni presso Le Sirenuse Mare avvengono tramite contatto diretto via email o telefono. In connessione con la propria cancellation policy, Le Sirenuse Mare trattiene i dati della carta di credito forniti al momento della prenotazione al solo scopo di applicare la penale di cancellazione indicata nella conferma di prenotazione (Euro 100,00 a persona in caso di cancellazione tardiva o no-show). La base giuridica di tale trattamento è l'esecuzione di un contratto (art. 6, par. 1, lett. b), GDPR). I dati della carta di credito sono trattati esclusivamente tramite il fornitore del servizio di pagamento e non sono conservati direttamente dal titolare oltre quanto strettamente necessario per la finalità indicata. L'interessato sarà informato delle condizioni specifiche al momento della prenotazione.

Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, gli utenti/visitatori sono liberi di fornire o meno i propri dati personali. Il loro mancato conferimento può comportare unicamente l'impossibilità di ottenere il servizio richiesto o di ricevere le comunicazioni newsletter.

Modalità del trattamento e conservazione

Ciascun trattamento è effettuato attraverso strumenti automatizzati (ad es. utilizzando procedure e supporti elettronici) e/o manualmente (ad es. su supporto cartaceo) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità alle disposizioni normative vigenti.

In particolare: i dati di navigazione sono conservati per un periodo non superiore a 7 giorni, salvo necessità di accertamento di reati; i dati forniti tramite il form di iscrizione alla newsletter sono conservati fino alla revoca del consenso da parte dell'interessato o, comunque, non oltre 24 mesi dall'ultima interazione, decorsi i quali sono cancellati o resi anonimi; i dati relativi alle richieste di prenotazione e alla connessa cancellation policy sono conservati per 10 anni ai sensi degli obblighi civilistici e fiscali.

Per i trattamenti effettuati da fornitori terzi nominati responsabili del trattamento (tra cui Positioner SA, iWay AG, Klaviyo Inc. (quale sub-responsabile), Cloudflare e Google LLC), i periodi di conservazione sono disciplinati dai rispettivi accordi contrattuali e dalle informative privacy dei singoli fornitori, alle quali si rinvia.

Specifiche misure di sicurezza sono implementate allo scopo di prevenire la perdita, l'uso illecito o non corretto dei dati, nonché qualsiasi accesso non autorizzato.

Diritti degli interessati

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto, in qualunque momento e nei limiti previsti dalla normativa vigente, di ottenere la conferma dell'esistenza di un trattamento che lo riguarda e di accedere ai relativi dati e alle seguenti informazioni:

  • le finalità del trattamento;
  • le categorie di dati personali trattati;
  • i destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati, in particolare se ubicati in paesi terzi o organizzazioni internazionali;
  • il periodo di conservazione previsto o, ove non sia possibile, i criteri utilizzati per determinarlo;
  • tutte le informazioni disponibili sull'origine dei dati, qualora non siano stati raccolti direttamente presso l'interessato;
  • l'esistenza di un processo decisionale automatizzato, compresa la profilazione.

L'interessato ha inoltre il diritto di ottenere, senza ingiustificato ritardo, dal titolare del trattamento:

  • la rettifica dei dati personali inesatti;
  • l'integrazione dei dati personali incompleti, anche mediante una dichiarazione integrativa;
  • la cancellazione dei propri dati personali (nei limiti e nei casi previsti dalla normativa applicabile);
  • la limitazione del trattamento;
  • il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali (art. 21 GDPR), qualora il trattamento sia fondato sul legittimo interesse del titolare o sia effettuato per finalità di marketing diretto;
  • il diritto di revocare in qualsiasi momento il consenso eventualmente prestato, senza che ciò pregiudichi la liceità del trattamento anteriore alla revoca (art. 7 GDPR);
  • il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma – www.garanteprivacy.it – PEC: [email protected].

L'interessato ha inoltre il diritto di ricevere dal titolare i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare senza impedimenti (portabilità, art. 20 GDPR), ove tecnicamente fattibile.

Le richieste possono essere inviate direttamente al titolare del trattamento all'indirizzo [email protected]. L'interessato può altresì contattare direttamente il Responsabile della Protezione dei Dati all'indirizzo [email protected].

Il presente documento, pubblicato all'indirizzo www.sirenusemare.com, costituisce la Privacy Policy del presente sito e può essere aggiornato periodicamente. L'uso delle informazioni raccolte è soggetto alla policy in vigore al momento dell'utilizzo.

revisione di aprile 2026

Dichiarazione Cookie