Informativa Privacy

Privacy Notice (GDPR · Reg. UE 2016/679)

Versione 1.0 in vigore dal 27/04/2026 · pubblicata su soiano.it/nl/privacy

La presente Informativa descrive come Soiano Società Agricola S.r.l. tratta i dati personali raccolti tramite il sito web soiano.it, le prenotazioni, gli eventi e durante il soggiorno presso la struttura.
This Notice describes how Soiano Società Agricola S.r.l. processes personal data collected via the soiano.it website, bookings, events, and during your stay at the property.

1. Titolare del trattamento · Data controller

Soiano Società Agricola S.r.l.

Sede legale: Piazza degli Strozzi 2, 50123 Firenze (FI), Italia

P.IVA e C.F.: 07528960482 · REA FI-709655

PEC: soianoagricolasrl@pec.it

Email privacy: privacy@soiano.it

2. Categorie di dati trattati · Categories of data

  • Dati anagrafici e di contatto · Identity and contact data: nome, cognome, indirizzo email, numero di telefono, paese di residenza.
  • Dati di prenotazione · Booking data: date di soggiorno, camere/appartamenti scelti, numero ospiti, preferenze, richieste speciali.
  • Dati di pagamento · Payment data: trattati tramite il fornitore di servizi di pagamento (Stripe). Soiano non conserva direttamente i dati di carta.
  • Dati di documento d'identità · Identity document data: per i pernottanti, raccolti ai fini dell'art. 109 TULPS (comunicazione alle Autorità di pubblica sicurezza).
  • Dati su allergie / esigenze alimentari · Allergy and dietary data (categoria particolare ex art. 9 GDPR): trattati solo se forniti dall'interessato, sulla base del consenso esplicito, per garantire la sicurezza alimentare.
  • Dati tecnici · Technical data: indirizzo IP, log di accesso, tipo di browser, pagine visitate, raccolti dall'infrastruttura web (Cloudflare).
  • Immagini di videosorveglianza · CCTV footage: nelle aree esterne segnalate.
  • Comunicazioni di marketing · Marketing communications: indirizzo email per newsletter e offerte, solo previo consenso.

3. Finalità e base giuridica · Purposes and legal basis

Finalità / Purpose Base giuridica / Legal basis
Esecuzione del contratto di soggiorno o evento / Performance of stay or event contract Art. 6.1.b GDPR — esecuzione contrattuale
Gestione delle richieste tramite modulo di contatto / Handling contact-form enquiries Art. 6.1.b GDPR — misure precontrattuali
Adempimenti fiscali e contabili / Tax and accounting obligations Art. 6.1.c GDPR — obbligo di legge
Comunicazione alle Autorità di pubblica sicurezza (TULPS art. 109) / Mandatory disclosures to police authorities for overnight guests Art. 6.1.c GDPR — obbligo di legge
Gestione di allergie e regimi alimentari / Allergy and dietary management Art. 9.2.a GDPR — consenso esplicito
Sicurezza patrimoniale e tutela delle persone (CCTV) / Property security and protection of persons (CCTV) Art. 6.1.f GDPR — legittimo interesse
Marketing diretto e newsletter / Direct marketing and newsletter Art. 6.1.a GDPR — consenso (revocabile)
Pubblicazione di foto / video del soggiorno o evento / Use of stay or event photos / videos Art. 6.1.a GDPR — consenso esplicito tramite liberatoria
Sicurezza informatica e prevenzione abusi / Site security and abuse prevention Art. 6.1.f GDPR — legittimo interesse

4. Destinatari e responsabili esterni · Recipients and processors

I dati possono essere comunicati ai seguenti destinatari, designati responsabili del trattamento ai sensi dell'art. 28 GDPR ove applicabile:

  • Cloudflare, Inc. (USA / EEA) — hosting, CDN, sicurezza web. Trasferimenti extra-UE coperti da Standard Contractual Clauses.
  • Stripe Payments Europe Ltd. (Irlanda) — elaborazione pagamenti.
  • Resend Inc. (USA) — invio di email transazionali e di marketing.
  • Booking.com B.V. (Paesi Bassi) — quando la prenotazione è effettuata tramite Booking.com, l'OTA opera come autonomo titolare; Soiano riceve i dati strettamente necessari all'erogazione del servizio.
  • Commercialista, consulente fiscale e legale · Accountants, tax and legal advisors.
  • Autorità pubbliche · Public authorities: Polizia (TULPS art. 109), Agenzia delle Entrate, Comune (tassa di soggiorno), Garante Privacy ove richiesto.

Soiano non vende né cede i dati personali a terzi per finalità di marketing di terzi. Soiano does not sell or otherwise disclose personal data to third parties for their own marketing purposes.

5. Periodo di conservazione · Retention

  • Dati contrattuali e fiscali: 10 anni dalla conclusione del contratto (art. 2220 c.c. e normativa fiscale).
  • Liberatorie e moduli di consenso (piscina, foto/video, allergie, consenso genitoriale): 5 anni dalla data del soggiorno o evento.
  • Dati di marketing (newsletter): fino a revoca del consenso, comunque non oltre 24 mesi di inattività.
  • Riprese di videosorveglianza: 24–48 ore, prorogabili fino a max 7 giorni in casi documentati di necessità (Provvedimento del Garante 8 aprile 2010).
  • Log di accesso al sito web: fino a 12 mesi per finalità di sicurezza.
  • Dati comunicati alle Autorità di pubblica sicurezza ex TULPS art. 109: nei termini stabiliti dalla normativa.

6. Diritti dell'interessato · Your rights

Ai sensi degli artt. 15–22 GDPR, l'interessato ha il diritto di:

  • Accedere ai propri dati personali · Access your data (Art. 15)
  • Chiederne la rettifica · Request rectification (Art. 16)
  • Chiederne la cancellazione, ove applicabile · Request erasure where applicable (Art. 17)
  • Chiedere la limitazione del trattamento · Request restriction (Art. 18)
  • Ricevere i dati in formato portabile · Data portability (Art. 20)
  • Opporsi al trattamento per motivi connessi alla sua situazione · Object on grounds relating to your situation (Art. 21)
  • Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca · Withdraw consent at any time
  • Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) · Lodge a complaint with the Italian Data Protection Authority

Per esercitare i diritti, scrivere a privacy@soiano.it. Soiano risponderà entro 30 giorni, salvo proroga motivata. To exercise your rights, write to privacy@soiano.it. We will respond within 30 days, with a reasoned extension if necessary.

7. Cookie e tecnologie analoghe · Cookies and similar technologies

Il sito soiano.it utilizza esclusivamente cookie tecnici necessari al funzionamento (sessione, preferenza lingua, sicurezza), per i quali non è richiesto il consenso ai sensi del Provvedimento del Garante del 10 giugno 2021. soiano.it uses only strictly necessary technical cookies (session, language preference, security); no consent is required.

Eventuali cookie di profilazione o di terze parti saranno introdotti solo dopo aver acquisito il consenso dell'utente tramite apposito banner, e questa Informativa sarà aggiornata di conseguenza.

8. Videosorveglianza · CCTV

La struttura è dotata di impianto di videosorveglianza per finalità di sicurezza patrimoniale e tutela delle persone (legittimo interesse, art. 6.1.f GDPR; Provvedimento del Garante 8 aprile 2010). Le aree videosorvegliate sono segnalate da appositi cartelli posti agli ingressi e nelle zone interessate. Le riprese non riguardano locali destinati alla riservatezza dei clienti (camere, bagni, spogliatoi). Conservazione: 24–48 ore (max 7 giorni in casi documentati di necessità). CCTV is in operation in non-private outdoor areas, with signage. Recordings retained 24–48 hours, max 7 days where documented need exists.

9. Trasferimenti extra-UE · International transfers

Alcuni fornitori (Cloudflare, Resend, Stripe) possono comportare il trasferimento di dati al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea o di decisioni di adeguatezza, garantendo un livello di protezione adeguato. Some processors may transfer data outside the EEA, covered by Standard Contractual Clauses or adequacy decisions.

10. Conferimento dei dati · Provision of data

Il conferimento dei dati richiesti per la prenotazione, il check-in e gli adempimenti di legge è obbligatorio: il rifiuto rende impossibile l'erogazione del servizio. Il conferimento per finalità di marketing è facoltativo e revocabile. Providing data for booking, check-in and legal compliance is mandatory; refusal makes service provision impossible. Marketing consent is optional and revocable.

11. Modifiche · Updates

La presente Informativa può essere aggiornata. La versione vigente è quella pubblicata su soiano.it/nl/privacy con la data di entrata in vigore indicata in apertura.

Plain-English summary

This summary is for guidance only. The Italian text above prevails in case of any difference.

  • Soiano Società Agricola S.r.l. is the data controller for personal data you give us when booking, contacting us, or staying with us.
  • We use your data to run your booking, send confirmations, comply with Italian tax and police-registration laws (TULPS art. 109), keep the property safe (CCTV in outdoor areas), and — only with your consent — send marketing emails or use stay photos.
  • Processors we rely on: Cloudflare (hosting), Stripe (payments), Resend (email), Booking.com (when you book through them).
  • We keep contractual / tax records for 10 years, signed waivers for 5 years, marketing data until you opt out, and CCTV for 24–48 hours.
  • You can access, correct, delete, port your data, or withdraw consent at any time. Email privacy@soiano.it. You can also complain to the Italian DPA (garanteprivacy.it).
  • The site uses only strictly necessary cookies — no tracking or advertising cookies.

Soiano Società Agricola S.r.l. · Piazza degli Strozzi 2, 50123 Firenze (FI) · soiano.it · Versione 1.0 del 27/04/2026

← Home