Privacy Policy.

Il Titolare del trattamento dei dati personali è:

• InRomeStay
• Email: romestay.info@gmail.com
• Telefono: +39 339 463 3926

Non è stato nominato un DPO in quanto non ricorrono i requisiti dell'art. 37 GDPR. Per qualsiasi richiesta in materia di protezione dei dati personali è possibile contattare il Titolare ai recapiti sopra indicati.

Trattiamo i seguenti dati personali, raccolti direttamente dall'interessato o generati automaticamente durante la navigazione:

• Dati di contatto — nome, cognome, indirizzo email, numero di telefono, indirizzo dell'immobile (forniti tramite i form di valutazione gratuita o richiesta informazioni).
• Dati relativi all'immobile — caratteristiche dell'immobile (zona, metratura, numero di posti letto, foto se caricate) ai fini della valutazione di rendimento.
• Dati di navigazione — pagine visitate, durata della sessione, sorgente di traffico, tipo di dispositivo. Raccolti in forma aggregata e anonima tramite Plausible Analytics, soluzione cookieless conforme alle Linee guida del Garante del 10 giugno 2021. Vedi Cookie Policy.
• Dati di comunicazione — contenuto delle email, messaggi WhatsApp o telefonate intercorse con il Titolare.

I dati raccolti sono utilizzati esclusivamente per le seguenti finalità:

1. Rispondere alle richieste di informazioni e valutazione dell'interessato, predisporre una stima di rendimento dell'immobile, fornire una proposta commerciale di gestione.
2. Erogare il servizio di property management ai clienti che sottoscrivono un contratto (gestione affitti brevi, comunicazioni con gli ospiti, adempimenti fiscali e amministrativi).
3. Adempiere ad obblighi di legge (fiscali, contabili, comunicazioni in Questura ai sensi del TULPS, comunicazioni CIR alla Regione Lazio, tassa di soggiorno).
4. Migliorare il sito web e i contenuti tramite analisi statistica aggregata e anonima delle pagine visitate (Plausible Analytics, senza cookie e senza identificatori persistenti).
5. Marketing diretto, previo consenso esplicito dell'interessato, per inviare comunicazioni promozionali via email o WhatsApp.

Il trattamento dei dati personali è fondato sulle seguenti basi giuridiche (art. 6 GDPR):

• Esecuzione di un contratto o misure precontrattuali su richiesta dell'interessato (art. 6, lett. b) — per le finalità 1 e 2.
• Obbligo legale (art. 6, lett. c) — per la finalità 3.
• Legittimo interesse del Titolare (art. 6, lett. f) — per analisi statistica anonimizzata e sicurezza del sito.
• Consenso esplicito dell'interessato (art. 6, lett. a) — per la finalità 5 e per i cookie non tecnici. Il consenso è revocabile in qualsiasi momento.

I dati sono trattati con strumenti elettronici e cartacei, con logiche strettamente correlate alle finalità sopra indicate. Sono adottate misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza, l'integrità e la disponibilità dei dati (art. 32 GDPR), tra cui:

• Cifratura delle comunicazioni tramite protocollo HTTPS (TLS 1.3).
• Accesso ai dati limitato al personale autorizzato e formato.
• Backup periodici cifrati e procedure di disaster recovery.
• Strumenti antimalware e firewall sui sistemi di gestione.

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti:

• Lead non convertiti (richieste di valutazione): 24 mesi dall'ultimo contatto, salvo revoca anticipata.
• Clienti con contratto in corso: per tutta la durata del rapporto contrattuale.
• Dati contabili e fiscali: 10 anni come previsto dall'art. 2220 c.c.
• Dati di navigazione anonimi: aggregati per giorno e conservati 12 mesi da Plausible Analytics; nessun dato individuale identificabile è conservato.
• Dati per marketing: fino a revoca del consenso, comunque non oltre 24 mesi dall'ultimo contatto attivo.

I dati possono essere comunicati ai seguenti soggetti, nominati responsabili del trattamento ex art. 28 GDPR ove necessario:

• Fornitori di servizi tecnici: Netlify (hosting/CDN, gestione form), Plausible Analytics (statistiche di traffico aggregate e cookieless, server UE), Google Workspace (email).
• Piattaforme di booking: Airbnb, Booking.com, Vrbo, Expedia e simili — limitatamente ai dati necessari per la pubblicazione degli annunci e la gestione delle prenotazioni dei clienti contrattualizzati.
• Consulenti professionali: commercialista, consulente legale, consulente del lavoro — per adempimenti normativi.
• Autorità pubbliche: Questura, Comune di Roma, Regione Lazio, Agenzia delle Entrate — per gli adempimenti obbligatori (comunicazione ospiti, CIR, tassa di soggiorno, dichiarazioni fiscali).

I dati non sono in alcun caso oggetto di diffusione né venduti a terze parti.

I fornitori utilizzati operano prevalentemente su server situati all'interno dell'Unione Europea. Plausible Analytics opera esclusivamente su server UE (Germania) e non trasferisce dati extra-UE. Per i fornitori che possono operare anche su server statunitensi (es. Netlify, Google Workspace) il trasferimento avviene sulla base del Data Privacy Framework UE-USA (decisione di adeguatezza della Commissione Europea del 10 luglio 2023) o, in subordine, mediante le Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR), che garantiscono un livello di protezione adeguato.

Ai sensi degli artt. 15-22 GDPR, l'interessato ha diritto a:

• Accesso ai propri dati personali (art. 15).
• Rettifica di dati inesatti o incompleti (art. 16).
• Cancellazione dei dati ("diritto all'oblio") nei casi previsti dall'art. 17.
• Limitazione del trattamento (art. 18).
• Portabilità dei dati in formato strutturato e leggibile (art. 20).
• Opposizione al trattamento per motivi legittimi (art. 21).
• Revoca del consenso in qualunque momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
• Non essere sottoposto a decisioni automatizzate o profilazione che producano effetti giuridici (art. 22).

Per esercitare uno qualsiasi di questi diritti è sufficiente inviare una richiesta scritta a romestay.info@gmail.com. La risposta sarà fornita entro 30 giorni dalla ricezione (prorogabili di ulteriori 60 giorni in caso di complessità della richiesta, con comunicazione motivata all'interessato).

L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR può proporre reclamo all'autorità di controllo italiana:

• Garante per la protezione dei dati personali
• Piazza Venezia, 11 — 00187 Roma
• Sito web: www.garanteprivacy.it
• Email: protocollo@gpdp.it

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, ad esempio per adeguarla a modifiche normative, a nuovi strumenti tecnologici utilizzati o a evoluzioni del servizio offerto. La versione aggiornata sarà sempre disponibile all'indirizzo inromestay.com/privacy, con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, gli interessati saranno avvisati con mezzi adeguati (banner sul sito, email).

Per qualsiasi richiesta, chiarimento o esercizio dei diritti elencati al punto IX, è possibile contattare il Titolare ai seguenti recapiti:

• Email: romestay.info@gmail.com
• Telefono: +39 339 463 3926
• WhatsApp: wa.me/393394633926