Privacy Policy
Ultimo aggiornamento: 2 settembre 2025
Ambito Network BNB Europe. Questa informativa riguarda il sito madre bnbeurope.com e disciplina anche la gestione dei dati che confluiscono dai siti satellite ufficiali del network. Le informative specifiche pubblicate sui siti satellite restano valide per le attività svolte lì.
1) Titolare del trattamento
Fibonacci Web
P. IVA: 0245600497
Viale Caprera 9, 57123 Livorno (LI), Italia
Email di contatto: webfibonacci@gmail.com
Responsabile della Protezione dei Dati (DPO): non nominato.
2) Categorie di interessati
- Visitatori del sito bnbeurope.com;
- Utenti registrati (host, attività/PM, hotel/B&B, ospiti);
- Clienti di piani/servizi Premium con fatturazione;
- Partecipanti a loyalty/BNBCE, tessere, token, referral;
- Utenti forum (Asgaros Forum) e contatti via moduli/email/canali social.
3) Dati personali trattati
- Identificativi: nome, cognome, data di nascita (se richiesta), username.
- Contatti: email, telefono, WhatsApp.
- Dati contrattuali/host: codice CIN/CIR, indirizzo immobile, documenti/abilitazioni per verifiche.
- Dati di pagamento: token carta (presso provider), IBAN (bonifici), account PayPal/Satispay/Stripe, dati fatturazione; non memorizziamo i numeri completi delle carte.
- Dati di utilizzo: log tecnici, IP, user agent, orari, interazioni con pagine e funzionalità.
- Marketing/comunicazioni: iscrizioni newsletter, statistiche di apertura/click, interazioni email/WhatsApp.
- Contenuti generati dall’utente: annunci, immagini, testi; post e profili sul forum.
- Programmi: saldi e movimenti BNBCE (loyalty), tessere, token (emissione/uso/scadenza), referral (ID invitante/invitato, link/codice, conteggi), log antifrode.
- Sicurezza/anti-bot (reCAPTCHA): impronta del browser, indirizzo IP, attività di navigazione sulla pagina (movimenti/interazioni), URL di riferimento, risultato del test anti-spam/score; vedi § 8.6 e § 16.
4) Provenienza
- Diretta: registrazioni, moduli, forum, caricamenti di annunci/contenuti;
- Automatica: dati tecnici/log da sistemi e sicurezza IT;
- Da siti satellite: sincronizzazioni verso il sito madre secondo questa informativa;
- Da terzi: provider pagamento, piattaforme marketing/social, reCAPTCHA di Google, solo nella misura necessaria.
5) Finalità, basi giuridiche, conservazione
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Creazione/gestione account; pubblicazione e promozione annunci; verifiche host (CIN/CIR, documenti). | Contratto (art. 6.1.b GDPR). | Per durata dell’account e fino a richiesta di cancellazione; documenti per il tempo necessario alla verifica. |
| Piani Premium: pagamenti, fatturazione, rinnovi/disdette. | Contratto; Obbligo legale (art. 6.1.b, 6.1.c). | Dati amministrativo-contabili 10 anni. |
| Loyalty/BNBCE, tessere, token (download/spedizioni), referral (attribuzione e benefit). | Contratto; legittimo interesse antifrode (6.1.f); consenso per cookie/ID marketing. | Per durata dell’account; log antifrode fino a 6 mesi; storico token per tempi tecnici/contestazioni. |
| Forum Asgaros: gestione profili, post, moderazione. | Contratto (uso del forum); legittimo interesse alla moderazione. | Fino a cancellazione account o richiesta dell’utente, salvo esigenze difensive. |
| Assistenza, sicurezza IT, prevenzione abusi/frodi, qualità del servizio. | Legittimo interesse (6.1.f). | Log sicurezza fino a 6 mesi, salvo necessità. |
| Newsletter, comunicazioni commerciali, remarketing (es. Meta). | Consenso (6.1.a) revocabile in ogni momento. | Fino a revoca o 24 mesi dall’ultima interazione. |
| Statistiche/analisi aggregate del sito. | Consenso (cookie non tecnici) o legittimo interesse se anonimizzate. | Secondo configurazione strumenti (vedi Cookie Policy). |
| Sicurezza anti-bot (Google reCAPTCHA) su moduli/pagine protette. | Legittimo interesse (art. 6.1.f) alla sicurezza e prevenzione abusi/spam. Se reCAPTCHA è caricato globalmente su pagine senza modulo: consenso (6.1.a) dal banner cookie. | Dati tecnici per il tempo strettamente necessario alla verifica; per policy e retention del fornitore vedi link Google in § 8.6. |
6) Obbligatorietà del conferimento
I dati segnati come necessari sono richiesti per account, annunci, pagamenti e programmi. Il consenso marketing è facoltativo e revocabile; la mancata prestazione non pregiudica l’uso base del sito.
7) Ecosistema e flussi “satellite → sito madre”
bnbeurope.com riceve e sincronizza dai siti satellite: identificativi/contatti, metadati di annunci (titoli, descrizioni, immagini, stato), dati tecnici necessari a pubblicazione, moderazione e sicurezza; ove pertinente, dati loyalty/referral/token. Il trasferimento avviene nella misura necessaria e proporzionata per erogare i servizi di rete.
Ruoli: bnbeurope.com è autonomo titolare per le attività svolte sul sito madre; può sussistere contitolarità ex art. 26 GDPR con siti satellite per attività congiunte. Le linee essenziali dell’eventuale accordo sono disponibili su richiesta all’indirizzo di contatto.
8) Fornitori, plugin e servizi
Mappatura pratica degli strumenti in uso/ installati. Dove esiste un fornitore esterno, indichiamo se opera come Responsabile (art. 28) o Autonomo titolare.
8.1 Infrastruttura e invio email
| Servizio | Ruolo | Finalità | Dati | Luogo |
|---|---|---|---|---|
| Infomaniak (hosting) | Responsabile | Hosting, sicurezza, log | IP, log tecnici | Svizzera (adeguatezza UE) |
| WP Mail SMTP + provider SMTP (se configurato) | Provider SMTP: Autonomo titolare / Responsabile secondo contratto | Recapito email transazionali | Mittente/destinatario, contenuto email, log | UE/extra-UE (SCC ove necessario) |
| WP Change Default From Email (locale) | — | Personalizza mittente email WP | — | Locale |
8.2 Pagamenti
| Fornitore | Ruolo | Finalità | Dati | Note |
|---|---|---|---|---|
| Stripe / PayPal / Satispay | Autonomi titolari | Pagamenti, prevenzione frodi, fatturazione | Token carta, dati transazione, fatturazione | Dati carta gestiti dai provider, non dal sito |
8.3 Marketing, analytics, traduzioni
| Servizio | Ruolo | Uso | Base giuridica | Note |
|---|---|---|---|---|
| Meta pixel per WordPress (Facebook/Instagram) | Autonomo titolare | Remarketing/misurazione (caricato solo con consenso) | Consenso (cookie marketing) | Possibile contitolarità per eventi; vedi Cookie Policy |
| Site Kit by Google (GA4) – se attivato | Autonomo titolare | Statistiche uso sito | Consenso (analitici non anonimizzati) | Vedi Cookie Policy |
| GTranslate | Responsabile | Traduzione e preferenza lingua | Cookie preferenza | Caricato lato utente |
8.4 Mappe, temi, builder e strumenti locali
| Plugin/Servizio | Stato | Note privacy |
|---|---|---|
| MapGeo – Interactive Geo Maps (libreria amCharts) | Frontend | Carica risorse da CDN amCharts; possibili cookie/telemetria tecnici del fornitore. |
| Elementor / Elementor Pro | Frontend/Backend | Eventuali integrazioni (es. reCAPTCHA) sono coperte in questa Policy e nella Cookie Policy. |
| Listivo Core | Frontend/Backend | Plugin tema/annunci locale; non trasferisce dati a terzi di default. |
| Yoast SEO | Frontend/Backend | Ottimizzazione locale; nessun tracciamento verso terzi di default. |
| Redirection | Backend | Gestione redirect; può registrare IP/eventi 404 per sicurezza/diagnostica (legittimo interesse). |
| WP Fastest Cache | Frontend | Cache locale; può impostare cookie tecnici di performance. |
| Contact Form 7 | Frontend | Modulo locale; non invia dati agli autori del plugin. Se abbini SMTP/antispam, si applicano le relative policy. |
| Admin Menu Editor, Duplica pagina, Importatore WP, WP All Import | Backend-only | Strumenti amministrativi locali; nessun tracciamento verso terzi di default. |
| TermsFeed AutoTerms | Frontend/Backend | Generazione documenti; il loro “cookie consent” non è usato (banner personalizzato Network). |
8.6 Sicurezza anti-bot – Google reCAPTCHA
| Fornitore | Ruolo | Finalità | Dati trattati (tipici) | Base giuridica | Luogo |
|---|---|---|---|---|---|
| Google reCAPTCHA (v2/v3) | Autonomo titolare | Protezione moduli e pagine da spam/abusi | IP, user-agent, URL, data/ora, impronta del browser, attività/interazioni sulla pagina, cookie/ID tecnici Google, score anti-bot | Legittimo interesse (6.1.f) quando caricato solo su moduli/aree protette; consenso (6.1.a) se caricato globalmente (badge ovunque) | Extra-UE (SCC); vedi Privacy Google e Termini Google |
9) Trasferimenti extra-UE
Quando impieghiamo fornitori con sedi extra-UE/SEE (es. Google, Meta, Stripe, PayPal, Satispay, amCharts CDN, Systeme.io), i trasferimenti avvengono con Clausole Contrattuali Standard e misure adeguate, o su base di decisioni di adeguatezza.
10) Modalità di trattamento e sicurezza
Trattamento informatico e/o cartaceo secondo principi di liceità, correttezza, trasparenza e minimizzazione. Misure tecniche/organizzative: TLS/HTTPS, backup, controllo accessi, hardening, logging di sicurezza, data retention coerente con le finalità.
11) Forum Asgaros
La partecipazione al forum comporta la pubblicazione di username, profilo e contenuti (post, allegati) visibili secondo le impostazioni del forum. Il Titolare modera secondo linee guida e può rimuovere contenuti contrari a legge/regole. L’utente può richiedere la rimozione dei propri contenuti laddove possibile senza ledere diritti di terzi o obblighi di conservazione.
12) Profilazione e decisioni automatizzate
Possiamo effettuare profilazione per personalizzare comunicazioni/offerte, solo previo consenso. Non effettuiamo decisioni unicamente automatizzate con effetti giuridici.
13) Minori
I servizi non sono destinati a minori di 18 anni. Su segnalazione, cancelliamo dati di minori trattati senza base lecita.
14) Diritti degli interessati
- Accesso, rettifica, aggiornamento;
- Cancellazione (oblio), limitazione, opposizione;
- Portabilità;
- Revoca del consenso in qualsiasi momento;
- Opposizione al marketing diretto e alla profilazione connessa;
- Reclamo al Garante per la protezione dei dati personali.
15) Come esercitare i diritti
Scrivi a: webfibonacci@gmail.com indicando l’oggetto e, se necessario, elementi utili all’identificazione. Risponderemo entro 30 giorni (prorogabili nei casi previsti dal GDPR).
16) Cookie, reCAPTCHA e consenso
Per categorie, basi giuridiche, gestione del consenso e inventario degli strumenti (incluso Google reCAPTCHA) consulta la Cookie Policy. Puoi modificare le preferenze in qualsiasi momento dal link “Impostazioni Cookie”.
17) Aggiornamenti
Potremo modificare questa informativa per adeguamenti tecnici/normativi. La data di revisione è indicata in cima alla pagina.
