GDPR — I tuoi diritti

In conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR), hai diritto di sapere quali dati personali trattiamo, come li usiamo e di chiederne modifica o cancellazione. Ecco come esercitare ogni diritto.

Diritto di accesso (art. 15)

Puoi richiedere copia di tutti i tuoi dati personali in nostro possesso. Modalità:

• Self-service Host: dashboard → Profilo → Esporta dati (formato JSON)
• Self-service Ospite: scrivi a privacy@sicilyexperience.it con copia documento d'identità
• Tempo di risposta: entro 30 giorni

Diritto di rettifica (art. 16)

Se i tuoi dati sono inesatti o incompleti, puoi correggerli direttamente:

• Host: dashboard → Profilo → Modifica
• Ospite: durante il check-in puoi correggere ogni campo prima del submit finale; dopo il submit, contatta l'host della struttura o scrivi a privacy@sicilyexperience.it

Diritto alla cancellazione "diritto all'oblio" (art. 17)

Puoi chiedere la cancellazione completa del tuo account e dei dati associati:

• Host: dashboard → Settings → Cancella account (endpoint DELETE /auth/me)
• Ospite: scrivi a privacy@sicilyexperience.it

Eccezioni: per gli adempimenti TULPS art. 109 e fiscali, alcuni dati sono conservati per 5 anni come obbligo di legge (Tier A retention). Dopo questo periodo vengono cancellati automaticamente dal job giornaliero gdpr-purge.

Diritto di limitazione del trattamento (art. 18)

Se contesti l'esattezza dei tuoi dati o ti opponi al trattamento, possiamo limitare l'uso dei dati durante la verifica. Contattaci a privacy@sicilyexperience.it.

Diritto alla portabilità (art. 20)

Hai diritto a ricevere i tuoi dati in formato strutturato, leggibile da macchina (JSON), e di trasferirli a un altro Titolare del trattamento.

Self-service Host: dashboard → Settings → Esporta tutti i dati. Genera un archivio JSON con: anagrafica, properties, bookings, checkin submissions, fatture.

Diritto di opposizione (art. 21)

Puoi opporti al trattamento per finalità di marketing diretto in qualsiasi momento. Email transazionali (check-in, fatture, scadenze tassa) non sono marketing e proseguono perché necessarie all'erogazione del Servizio.

Diritto di non essere sottoposto a decisioni automatizzate (art. 22)

Sicily Experience usa AI (Gemini Vision) solo come fallback OCR per documenti quando il riconoscimento Tesseract non riesce. Il risultato OCR è sempre rivisto dall'Ospite prima del submit finale. Non prendiamo decisioni completamente automatizzate con effetti legali sull'interessato.

Diritto di reclamo (art. 77)

Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi presentare reclamo a:

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771 — Fax: +39 06 69677785
Email: protocollo@gpdp.it
Web: garanteprivacy.it

Contatti

Data Protection Officer (DPO): privacy@sicilyexperience.it
Questioni legali: legal@sicilyexperience.it

Vedi anche: Privacy Policy · Cookie Policy · Termini di Servizio