Logo Morobello Piscina Morobello
← Torna al sito
Versione 1.0.0 Data di efficacia: 10/05/2026
Cronologia delle modifiche
  1. v1.0.0 · 10/05/2026

    Prima versione formalmente pubblicata. Titolare del trattamento e assenza di obbligo DPO ex art. 37 par. 1 GDPR (§1, §1.1), età minima 14 anni con auto-cancellazione registrazioni minorenni (§2), tipologie di dati trattati incluse verifica documento d'identità per abbonamenti e log email transazionali (§3, §3.5, §3.6), finalità e basi giuridiche (§4, §5), modalità di trattamento (§6), conservazione con finestra di grazia 30 giorni alla cancellazione e purga automatica per inattività biennale (§7, §7.1, §7.2), trasferimenti extra-UE GA4 con EU-US Data Privacy Framework UE 2023/1795 e SCC UE 2021/914 e hosting VPS Frankfurt via Laravel Forge (§9), esercizio dei diritti GDPR e funzione self-service "Scarica i miei dati" (§10), videosorveglianza della struttura fisica con retention 7 giorni (§11-bis), notifica data breach 72h ex artt. 33-34 GDPR (§13.1), audit log delle azioni amministrative (§13.2), 2FA staff facoltativa (§13.3), security headers e CSP in Report-Only (§13.4), SSO staff via Google OAuth (§13.5).

Informativa sulla privacy

Questa informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano il Sito (https://piscine.morobello.it), in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa italiana vigente.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Auso Team Family S.r.l.s. (di seguito, il "Titolare")
Email di contatto: info@morobello.it

1.1 Responsabile della protezione dei dati (DPO)

Il Titolare ha valutato di non rientrare in alcuna delle ipotesi di nomina obbligatoria del Responsabile della protezione dei dati (Data Protection Officer) di cui all'art. 37 par. 1 GDPR, in quanto:

  • non svolge funzioni di autorità pubblica o organismo pubblico;
  • le attività principali non comportano un monitoraggio regolare e sistematico degli interessati su larga scala;
  • non effettua trattamenti su larga scala di categorie particolari di dati ex art. 9 GDPR né di dati relativi a condanne penali e reati ex art. 10 GDPR.

Il Titolare ha pertanto ritenuto di non procedere alla nomina di un DPO, ferma restando la possibilità di rivedere tale valutazione qualora la natura, l'ambito o le finalità dei trattamenti dovessero mutare. Tutte le richieste in materia di protezione dei dati personali, ivi inclusi l'esercizio dei diritti di cui all'art. 10 della presente informativa, possono essere indirizzate all'endpoint dedicato privacy@morobello.it (vedi anche §15).

2. Età minima per la registrazione

Il Sito è rivolto esclusivamente a persone fisiche di età non inferiore a 14 anni, soglia prevista dal D.Lgs. 101/2018 per i servizi della società dell'informazione. Completando la registrazione, l'utente dichiara di avere almeno 14 anni. Qualora il Titolare venisse a conoscenza della registrazione di un minore di 14 anni, provvederà alla cancellazione dell'account e dei relativi dati personali.

Il numero di bambini e neonati indicato durante la prenotazione non costituisce raccolta di dati personali dei minori: viene registrato esclusivamente a fini organizzativi come dato numerico aggregato.

3. Tipologie di dati trattati

Il Titolare può trattare le seguenti categorie di dati personali:

3.1 Dati forniti dall'utente

In fase di registrazione sono raccolti i seguenti dati:

  • Nome e cognome
  • Indirizzo email
  • Credenziali di accesso (password criptata e non leggibile)

Successivamente, dall'area personale del Sito (sezione "Profilo"), l'utente può integrare facoltativamente:

  • Numero di telefono
  • Codice fiscale
  • Data di nascita

In sede di prenotazione, il Sito raccoglie inoltre i dati strettamente necessari alla gestione della stessa (date, numero di persone, ombrelloni selezionati).

La mancata compilazione dei campi facoltativi non pregiudica la possibilità di registrarsi né di effettuare prenotazioni.

3.2 Dati di navigazione

  • Indirizzo IP
  • Dati tecnici di accesso (browser, dispositivo, sistema operativo)
  • Log di sicurezza e accesso

Tali dati vengono raccolti automaticamente per il corretto funzionamento del Sito e per motivi di sicurezza.

I log applicativi (log file di sistema) sono mantenuti con rotazione giornaliera e conservazione di 14 giorni in linea con la finalità di troubleshooting tecnico e gestione delle anomalie; i log delle attività amministrative significative sui dati degli utenti sono conservati separatamente con la durata indicata al §7. Per maggiori dettagli sulla rotazione e conservazione delle diverse categorie di log si rimanda al §7.

3.3 Dati di utilizzo e analytics

  • Informazioni aggregate sull'utilizzo del Sito (pagine visitate, durata sessioni, eventi)
  • Identificativi tecnici e cookie tramite strumenti di analytics di Google

3.4 Dati ricevuti da provider di identità federata

Quando l'utente sceglie di registrarsi o accedere al Sito tramite Google (servizio di identità federata) o di collegare il proprio account Google a un account già esistente sul Sito, il Titolare riceve da Google le seguenti informazioni:

  • identificativo univoco dell'account Google;
  • indirizzo email associato all'account Google;
  • nome e cognome (estratti dal nome visualizzato dell'account Google);
  • URL di riferimento all'immagine pubblica del profilo, ospitata sui server Google.

Questi dati sono utilizzati esclusivamente per la creazione, l'autenticazione e la gestione dell'account utente sul Sito. Il Titolare non scarica né conserva localmente l'immagine del profilo: l'eventuale visualizzazione avviene tramite l'URL fornito da Google. L'utente può collegare o scollegare il proprio account Google in qualsiasi momento dall'area personale del Sito, alla sezione "Account collegati".

3.5 Verifica del documento d'identità per gli abbonamenti

In coerenza con quanto previsto dai Termini all'art. 4.4, lo staff della struttura può richiedere al titolare dell'abbonamento l'esibizione di un documento d'identità in corso di validità (carta d'identità, patente di guida o altro documento equipollente) al fine di verificare che la persona che si presenta in struttura coincida con l'intestatario dell'abbonamento, dato il carattere strettamente nominativo e personale dello stesso.

Il trattamento avviene secondo principi di minimizzazione:

  • la verifica è esclusivamente visiva e contestuale all'accesso: lo staff confronta il dato anagrafico riportato sul documento con quello associato all'abbonamento;
  • il Titolare non acquisisce, non scansiona, non fotografa e non conserva alcuna copia del documento; al termine della verifica il documento è restituito immediatamente all'interessato;
  • non viene registrato il numero del documento né i dati ulteriori in esso contenuti (es. luogo di nascita, fotografia, scadenza), salvo il riscontro visivo del nome e cognome del titolare;
  • la base giuridica del trattamento è l'art. 6, par. 1, lett. b GDPR (esecuzione del contratto di abbonamento e delle misure precontrattuali) integrata dal legittimo interesse del Titolare a contrastare l'uso improprio dell'abbonamento da parte di soggetti diversi dal titolare (art. 6, par. 1, lett. f GDPR).

L'utente che intende sottoscrivere o utilizzare un abbonamento accetta tale verifica come condizione per l'accesso al servizio. Il rifiuto di esibire il documento può legittimare il Gestore a sospendere o annullare l'abbonamento ai sensi dell'art. 4.4 dei Termini.

3.6 Log delle email transazionali

Il Sito registra in un log interno di sistema ogni email transazionale inviata all'utente (conferma registrazione, verifica indirizzo email, reset password, conferma prenotazione, scadenza abbonamento e simili) per finalità di diagnostica e tracciabilità delle comunicazioni.

Per ogni email vengono memorizzati:

  • mittente, destinatario/i (toccbcc ove presenti);
  • oggetto e corpo del messaggio;
  • intestazioni tecniche di invio e identificativo del messaggio;
  • data, ora ed esito dell'invio.

Il trattamento avviene sulla base del legittimo interesse del Titolare alla diagnostica delle comunicazioni transazionali e alla risoluzione di eventuali problemi di consegna (art. 6, par. 1, lett. f GDPR).

I record sono accessibili solo al personale tecnico autorizzato e sono automaticamente cancellati trascorsi 365 giorni dalla data di invio, mediante un comando schedulato di sistema.

4. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • registrazione e gestione dell'account utente;
  • gestione delle prenotazioni degli ombrelloni;
  • comunicazioni di servizio relative alle prenotazioni (via email e, su richiesta, anche via WhatsApp);
  • gestione tecnica e sicurezza del Sito;
  • adempimento di obblighi di legge;
  • analisi statistica aggregata dell'utilizzo del Sito (solo previo consenso);
  • invio di comunicazioni di marketing diretto (newsletter, promozioni, novità e offerte speciali) via email, esclusivamente previo consenso esplicito dell'utente, raccolto e revocabile in qualsiasi momento dall'area personale del Sito (sezione "Notifiche"). Il mancato conferimento del consenso non pregiudica la fruizione del servizio di prenotazione.

5. Base giuridica del trattamento

Il trattamento dei dati si fonda sulle seguenti basi giuridiche:

  • esecuzione di un contratto o di misure precontrattuali, ivi compresa la registrazione e l'autenticazione tramite provider di identità federata (art. 6, par. 1, lett. b GDPR);
  • adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR);
  • legittimo interesse del Titolare alla sicurezza e al corretto funzionamento del Sito (art. 6, par. 1, lett. f GDPR);
  • consenso per l'uso di cookie e strumenti di analytics, ove richiesto, e per l'invio di comunicazioni di marketing diretto (art. 6, par. 1, lett. a GDPR; art. 130 D.Lgs. 196/2003).

6. Modalità di trattamento

Il trattamento dei dati avviene mediante strumenti informatici e telematici, nel rispetto dei principi di:

  • liceità
  • correttezza
  • trasparenza
  • minimizzazione
  • sicurezza

Sono adottate adeguate misure tecniche e organizzative per proteggere i dati da accessi non autorizzati, perdita o divulgazione.

7. Conservazione dei dati

I dati personali sono conservati:

  • per tutta la durata dell'account utente;
  • per il tempo necessario alla gestione delle prenotazioni;
  • in generale, da 90 giorni fino a 2 anni dopo l'inattività dell'account, oppure per il tempo necessario a soddisfare le finalità indicate;
  • per periodi più lunghi solo se richiesto da obblighi di legge, esigenze di reportistica o tutela di diritti.

Per categorie specifiche di log di sistema, sono applicate le seguenti retention:

  • log applicativi (errori, anomalie tecniche, eventi di sistema): rotazione giornaliera e conservazione massima di 14 giorni, salvo periodi più lunghi imposti da normative settoriali;
  • log delle attività amministrative (modifiche su prenotazioni, abbonamenti, account, ecc.): 365 giorni, con cancellazione automatica;
  • log delle email transazionali (vedi art. 3.6): 365 giorni, con cancellazione automatica.

I backup applicativi (file e dump del database) sono conservati secondo una strategia incrementale tipo "nonno-padre- figlio" (Grandfather-Father-Son): tutti i backup degli ultimi 7 giorni, un backup giornaliero per i successivi 16 giorni, un backup settimanale per le successive 8 settimane, un backup mensile per i successivi 4 mesi e un backup annuale per i successivi 2 anni, con un tetto massimo complessivo di 5 GB oltre il quale i backup più datati vengono rimossi. I backup sono cifrati a riposo con password dedicata e custoditi su disco gestito dal provider di hosting (vedi §9). La rotazione e la pulizia avvengono automaticamente con cadenza giornaliera.

I dati aggregati e anonimi possono essere conservati senza limiti di tempo.

7.1 Cancellazione dell'account e finestra di grazia

In caso di cancellazione dell'account, i dati personali sono anonimizzati o eliminati secondo la procedura descritta di seguito; resta ferma la possibilità di revoca della richiesta entro la finestra di grazia.

  • L'utente può richiedere la cancellazione del proprio account dalla sezione "Profilo > Cancellazione account" dell'area personale del Sito.
  • A seguito della richiesta, l'account viene marcato per la cancellazione e i dati restano accessibili al solo utente per una finestra di grazia di 30 giorni, durante i quali l'utente può annullare la richiesta senza alcuna conseguenza.
  • Trascorsi i 30 giorni, un processo automatico procede all'anonimizzazione irreversibile dei dati personali: email randomizzata in formato non riconducibile, azzeramento di nome, cognome, numero di cellulare, eventuale data di nascita, eventuali note, credenziali (password, recovery codes, secret 2FA) e collegamenti a provider di identità federata (es. Google).
  • Dopo l'anonimizzazione il record dell'account resta presente in forma non identificabile allo scopo di preservare l'integrità delle informazioni storiche su prenotazioni e abbonamenti già fruiti, ferme restando le finalità contabili e fiscali eventualmente applicabili.
  • L'esecuzione della richiesta di cancellazione potrà essere temporaneamente sospesa in presenza di rapporti contrattuali in corso (es. abbonamenti attivi o prenotazioni non ancora completate). In tali casi i dati strettamente necessari saranno conservati fino al completamento del rapporto e successivamente sottoposti alla procedura di anonimizzazione, salvo obblighi normativi che ne impongano una conservazione più lunga.

L'intero ciclo (richiesta, eventuale annullamento, anonimizzazione) è registrato nell'audit log interno di cui al §13.2, con finalità di accountability e dimostrazione del corretto trattamento.

7.2 Cancellazione automatica per inattività

Decorso un periodo di due anni di inattività del cliente — assenza di accesso al Sito, di prenotazioni e di abbonamenti attivi — l'account viene anonimizzato automaticamente con il medesimo esito descritto al §7.1: i dati identificativi vengono cancellati, il record viene marcato come soft-deleted per preservare l'integrità dei dati di prenotazione/abbonamento storicamente fruiti, e tutte le identità di accesso (password, 2FA, account social collegati) vengono rimosse.

Il periodo di inattività si intende come tempo trascorso dall'ultimo evento contrattuale rilevante (ultimo accesso al Sito, ultima prenotazione effettuata). La presenza di un abbonamento ancora attivo o di una prenotazione futura sospende il conteggio: l'anonimizzazione automatica avviene solo quando l'utente risulta del tutto inattivo.

Il cliente che torna a utilizzare il Sito dopo il periodo di inattività dovrà registrarsi nuovamente.

8. Comunicazione e diffusione dei dati

I dati personali non sono diffusi.

Possono essere comunicati a soggetti terzi esclusivamente per esigenze tecniche e operative, quali:

  • provider di hosting;
  • fornitori di servizi IT e manutenzione;
  • servizi di analytics (Google);
  • provider di identità federata (Google), per il servizio di login e registrazione tramite account Google, secondo le modalità descritte all'art. 3.4.

Le comunicazioni via WhatsApp avvengono solo su richiesta dell'utente tramite apertura della chat e non comportano la cessione dei dati a terzi ulteriori rispetto alla piattaforma WhatsApp.

Tali soggetti operano in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR.

9. Trasferimento dei dati extra UE

I dati personali sono trattati all'interno dell'Unione Europea.

L'applicazione è ospitata su un server VPS localizzato a Francoforte (Germania), all'interno dell'UE. Il provisioning, il deploy e la gestione operativa del server sono effettuati tramite Laravel Forge (Laravel LLC, Stati Uniti), che opera come Responsabile del trattamento ai sensi dell'art. 28 GDPR limitatamente alle operazioni di gestione del server: l'accesso amministrativo eventualmente esercitato da Laravel Forge è coperto, per i trasferimenti di dati che ne dovessero derivare verso gli Stati Uniti, dalle garanzie del EU-US Data Privacy Framework (Decisione di adeguatezza UE 2023/1795) e, in via residuale, dalle Clausole Contrattuali Tipo della Decisione di esecuzione UE 2021/914.

Qualora, per esigenze tecniche (in particolare l'utilizzo di Google Analytics 4), alcuni dati di navigazione e di analytics vengano trasferiti verso gli Stati Uniti, il trasferimento avviene nel rispetto delle garanzie previste dal GDPR e in particolare:

  • in forza della Decisione di adeguatezza UE 2023/1795 della Commissione Europea, che riconosce un livello di protezione equivalente a quello dell'UE per le organizzazioni statunitensi aderenti al programma EU-US Data Privacy Framework (DPF), come Google LLC;
  • in via residuale, sulla base delle Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione Europea con la Decisione di esecuzione UE 2021/914.

L'utente può richiedere al Titolare maggiori informazioni sulle garanzie applicabili e copia delle stesse, secondo le modalità di cui all'art. 15.

10. Diritti dell'utente

L'utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:

  • accesso ai propri dati personali;
  • rettifica o aggiornamento;
  • cancellazione (diritto all'oblio);
  • limitazione del trattamento;
  • portabilità dei dati;
  • opposizione al trattamento.

Le richieste vanno inviate all'indirizzo dedicato privacy@morobello.it, indicando il diritto che si intende esercitare e i dati necessari a identificare il richiedente (es. nome, cognome ed email associati all'account utente sul Sito).

Il Titolare risponde alla richiesta senza ingiustificato ritardo e comunque entro 30 giorni dal ricevimento, ai sensi dell'art. 12, par. 3 GDPR. Tale termine può essere prorogato di ulteriori 60 giorni (per un totale massimo di 90 giorni) se necessario, tenuto conto della complessità o del numero delle richieste; in tal caso il Titolare informa l'interessato della proroga e dei motivi del ritardo entro il termine iniziale di 30 giorni.

L'esercizio dei diritti è gratuito. Tuttavia, in caso di richieste manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare può addebitare un contributo spese ragionevole o rifiutare di soddisfare la richiesta, ai sensi dell'art. 12, par. 5 GDPR.

I diritti di accesso (art. 15 GDPR) e portabilità (art. 20 GDPR) possono essere esercitati anche tramite la funzione "Scarica i miei dati" disponibile in Profilo > I miei dati: un download immediato in formato JSON contenente profilo, prenotazioni, abbonamenti e identità federate dell'utente. L'endpoint privacy@morobello.it resta valido per ogni richiesta che non rientri nel formato della funzione di download.

11. Revoca del consenso

Quando il trattamento è basato sul consenso, l'utente può revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

In particolare, il consenso all'invio di comunicazioni di marketing diretto può essere prestato o revocato in qualsiasi momento dall'utente accedendo all'area personale del Sito, alla sezione "Notifiche", e selezionando o deselezionando l'opzione corrispondente. La revoca del consenso è gratuita e non comporta alcuna penalizzazione del servizio di prenotazione.

11-bis. Videosorveglianza

Il Sito identifica il dominio digitale (https://piscine.morobello.it). La videosorveglianza riguarda invece la struttura fisica dello stabilimento balneare gestito dal Titolare e si applica a chiunque acceda alle aree comuni dello stesso. Il presente paragrafo descrive il relativo trattamento dei dati personali, ai sensi degli artt. 13-14 GDPR e in conformità alle Linee Guida 3/2019 EDPB e al provvedimento del Garante per la protezione dei dati personali dell'8 aprile 2010.

11-bis.1 Aree riprese e finalità

La struttura è dotata di un sistema di videosorveglianza composto da telecamere collocate in:

  • aree perimetrali esterne (recinzione e pertinenze);
  • ingresso/cassa;
  • zona vasca, con inquadrature a campo largo e senza ingrandimenti su singole persone, finalizzate al supporto degli assistenti bagnanti nella vigilanza dell'utenza.

Le finalità del trattamento sono:

  • sicurezza patrimoniale e prevenzione di atti illeciti (furti, danneggiamenti) ai danni della struttura;
  • tutela dell'incolumità degli utenti quale ausilio tecnico al personale addetto al salvataggio.

11-bis.2 Aree esplicitamente non coperte

Conformemente al provvedimento Garante 8 aprile 2010 e alle Linee Guida 3/2019 EDPB, non sono ripresi:

  • spogliatoi;
  • docce;
  • servizi igienici/bagni.

In tali aree non sono installate telecamere, in nessuna circostanza e per nessuna finalità.

11-bis.3 Personale dipendente

Le riprese della zona vasca possono inquadrare incidentalmente il personale in servizio (assistenti bagnanti, addetti). A tal fine:

  • ogni dipendente riceve, contestualmente all'instaurazione del rapporto di lavoro, informativa interna formale sulla videosorveglianza ex artt. 13-14 GDPR;
  • la finalità del sistema è esclusivamente quella indicata al §11-bis.1: non vi è alcuna finalità di controllo a distanza dell'attività lavorativa ai sensi dell'art. 4 della L. 300/1970 (Statuto dei lavoratori);
  • l'eventuale visione delle riprese non è utilizzata per finalità disciplinari né per la valutazione della prestazione lavorativa, salvi i casi tassativi di legge.

11-bis.4 Base giuridica

Il trattamento si fonda sull'art. 6 par. 1 lett. f GDPR (legittimo interesse del Titolare alla sicurezza patrimoniale e alla tutela dell'incolumità degli utenti), prevalente — nel test di bilanciamento condotto dal Titolare — sui diritti e le libertà degli interessati che entrano in un'area pubblicamente segnalata da cartelli informativi all'ingresso e nelle aree riprese (vedi §11-bis.7).

11-bis.5 Conservazione delle registrazioni

Le riprese sono conservate per 7 giorni dalla registrazione, oltre i quali sono cancellate automaticamente per sovrascrittura ciclica del supporto.

La conservazione di 7 giorni — superiore al termine standard di 24 ore richiamato dal Garante — è giustificata dall'esigenza di gestione di claim assicurativi e di dispute che possono emergere a distanza di alcuni giorni dall'evento (es. contestazioni differite, segnalazioni di danni o di episodi non immediatamente riscontrabili al momento del verificarsi). La motivazione resta documentata internamente come parte del registro dei trattamenti del Titolare.

11-bis.6 Sistema di registrazione e accesso ai filmati

Le registrazioni sono memorizzate su DVR locale ubicato presso la struttura, con protezione fisica del dispositivo (locale chiuso/armadio dedicato).

L'accesso ai filmati è limitato al Titolare e al personale espressamente designato come autorizzato al trattamento, con istruzioni operative scritte e ambito di accesso documentato. Ogni accesso ai filmati è registrato in un registro interno degli accessi, conservato dal Titolare.

Le registrazioni non sono trasferite a terzi, fatte salve le ipotesi di richiesta motivata da parte dell'Autorità Giudiziaria o delle Forze dell'Ordine nell'ambito di indagini in corso.

11-bis.7 Cartelli informativi

All'ingresso e in prossimità delle aree riprese sono affissi cartelli informativi in formato "informativa minima" (Linee Guida EDPB 3/2019), che indicano:

  • il pittogramma di videosorveglianza;
  • la presenza dell'area videosorvegliata;
  • il Titolare del trattamento;
  • la finalità sintetica;
  • il periodo di conservazione;
  • il rimando alla presente informativa estesa per le ulteriori informazioni di cui agli artt. 13-14 GDPR.

11-bis.8 Diritti dell'interessato

Restano fermi i diritti dell'interessato di cui all'art. 10 della presente informativa (artt. 15-22 GDPR), con le precisazioni che seguono:

  • l'esercizio del diritto di accesso ex art. 15 GDPR — limitatamente a estratti di filmati che riprendano l'interessato — è subordinato a identificazione documentale del richiedente (per impedire l'accesso indebito a immagini di terzi) e a richiesta presentata entro la finestra di conservazione di 7 giorni: oltre tale termine il dato è cancellato e non più recuperabile;
  • l'opposizione al trattamento ex art. 21 GDPR è esercitabile in ogni momento, fermo restando che la prosecuzione della finalità di sicurezza prevale, in linea generale, salvo motivi specifici dell'interessato meritevoli di bilanciamento puntuale.

Per l'esercizio dei diritti vale l'endpoint dedicato privacy@morobello.it (vedi §10 e §15).

12. Reclamo all'autorità di controllo

L'utente ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, qualora ritenga che il trattamento violi la normativa vigente.

13. Sicurezza

La sicurezza delle informazioni è importante per noi e adottiamo misure ragionevoli per prevenire perdita, uso improprio o alterazione non autorizzata dei dati. Tuttavia, data la natura dei sistemi informatici, non possiamo garantire la sicurezza assoluta dei dati trasmessi.

13.1 Notifica di violazione dei dati personali (data breach)

In caso di violazione dei dati personali (data breach) ai sensi dell'art. 4, n. 12 GDPR, il Titolare:

  • notifica la violazione al Garante per la Protezione dei Dati Personali senza ingiustificato ritardo e, ove possibile, entro 72 ore dalla conoscenza della violazione, ai sensi dell'art. 33 GDPR, salvo il caso in cui sia improbabile che la violazione presenti un rischio per i diritti e le libertà delle persone fisiche;
  • comunica la violazione agli interessati senza ingiustificato ritardo, quando la violazione è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, ai sensi dell'art. 34 GDPR, con linguaggio semplice e chiaro e indicando le misure adottate per attenuarne le conseguenze.

Il Titolare mantiene una procedura interna documentata per la gestione degli incident di sicurezza, con ruoli, tempi e modalità di comunicazione definiti.

13.2 Tracciatura delle azioni amministrative (audit log)

Per garantire il rispetto del principio di responsabilizzazione (accountability) ex art. 5 par. 2 GDPR e l'efficacia delle misure tecniche di sicurezza ex art. 32 GDPR, il Titolare registra in un audit log interno determinate azioni compiute dal personale autorizzato sui dati degli utenti, in particolare:

  • l'eventuale accesso impersonificato ad un account utente da parte di un amministratore (utilizzato esclusivamente per supporto tecnico, diagnostica e risoluzione di anomalie segnalate dall'utente, e mai per finalità diverse);
  • l'inizio e il termine della sessione di impersonificazione, con indicazione dell'amministratore che ha eseguito l'azione, dell'indirizzo IP e del client utilizzato;
  • altre operazioni rilevanti sul ciclo di vita dell'account (ban/unban, promozione a staff, collegamento o scollegamento di un account social).

L'audit log è accessibile solo al personale tecnico autorizzato del Titolare, è soggetto alle stesse misure di conservazione e mascheramento dichiarate al §3.2 e §7, e costituisce strumento di tutela tanto per l'utente (verifica in caso di contestazione) quanto per il Titolare (dimostrazione del corretto trattamento).

13.3 Autenticazione a due fattori per il personale autorizzato

A integrazione delle misure di sicurezza ex art. 32 GDPR, il Sito mette a disposizione del personale autorizzato (amministratori, receptionist, assistenti bagnanti, addetti HR) uno strumento di autenticazione a due fattori (2FA) basato su app authenticator (TOTP), attivabile dalla sezione "Autenticazione a più fattori" della pagina profilo dei pannelli di gestione. L'attivazione è facoltativa ed è raccomandata per gli account con accesso a dati personali e a funzioni amministrative. Il 2FA resta facoltativo anche per i clienti, attivabile dalla sezione "Profilo" dell'area personale.

13.4 Hardening dei browser tramite security headers

A protezione degli utenti finali e dei loro dati, il Sito invia agli user agent un set di security headers HTTP che irrigidiscono il comportamento del browser, in particolare:

  • Strict-Transport-Security (HSTS) per imporre l'utilizzo di HTTPS;
  • X-Content-Type-Options, Referrer-Policy e Permissions-Policy per limitare la superficie di attacco;
  • Content-Security-Policy (CSP) per limitare le sorgenti da cui il browser può caricare script, fogli di stile, immagini, font e altre risorse, riducendo il rischio di esecuzione di codice non autorizzato (XSS) o di esfiltrazione di dati verso domini terzi non autorizzati. La CSP è in fase di osservazione (modalità "Report-Only") per consentire al Titolare di calibrare le sorgenti consentite prima dell'enforcement integrale; durante questa fase eventuali tentativi di violazione vengono registrati in un log interno con finalità diagnostica e di sicurezza.

13.5 Single sign-on staff via Google OAuth

A integrazione delle misure di autenticazione del personale autorizzato, il Sito offre come modalità di accesso opzionale ai pannelli di gestione (admin, pools, hr) il single sign-on tramite Google OAuth. Il flusso è strettamente subordinato a queste regole:

  • l'accesso via Google non crea account: solo l'utenza staff già esistente può utilizzarlo;
  • il collegamento dell'account Google al profilo staff è effettuato dall'interno del pannello dopo aver effettuato l'accesso con email e password; non è disponibile alcun flusso di collegamento dalla pagina di login;
  • in assenza di un collegamento esplicito confermato dal pannello, il login via Google non funziona — anche se l'utente ha già collegato lo stesso account Google al proprio profilo cliente. Il collegamento lato cliente e quello lato staff sono due decisioni distinte, in coerenza con il principio di minimizzazione dell'accesso e con la riduzione del raggio di compromissione (lateralizzazione cliente↔staff).

L'utente staff può scollegare in qualsiasi momento il proprio account Google dalla sezione "Account collegati" del profilo. Il collegamento eventualmente esistente per il flusso cliente non viene rimosso da questa azione: l'utente mantiene il proprio account cliente esattamente com'era.

14. Conseguenze del mancato conferimento dei dati

Se l'utente non consente la raccolta o il trattamento dei dati necessari, o revoca il consenso per finalità richieste, potrebbe non essere possibile accedere o utilizzare i servizi per cui i dati sono stati richiesti.

15. Reclami e contatti privacy

Per qualsiasi domanda, segnalazione o richiesta relativa al trattamento dei dati personali (compreso l'esercizio dei diritti di cui all'art. 10) il Titolare ha attivato un canale dedicato:

privacy@morobello.it

Tale indirizzo è il punto di contatto privacy del Titolare e raccoglie sia le richieste degli interessati ai sensi del GDPR sia le eventuali segnalazioni in tema di protezione dei dati personali.

Per i contatti generali (informazioni sul servizio, prenotazioni, abbonamenti) restano validi i recapiti indicati nella sezione "Contatti".

Le richieste saranno gestite in conformità alla normativa applicabile e nei tempi indicati all'art. 10.

16. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di aggiornare la presente Privacy Policy.

Le modifiche saranno pubblicate sul Sito e diventeranno efficaci trascorsi 30 giorni dalla pubblicazione. L'uso continuato del Sito successivamente a tale termine implica l'accettazione della versione aggiornata.

17. Contatti

Per qualsiasi informazione relativa al trattamento dei dati personali è possibile contattare:

Auso Team Family S.r.l.s.

  • Sede legale: Via Serra, 27 - 60030 San Marcello (AN), Italia
  • P. IVA / C.F.: 02999830421
  • REA: AN – 302560 · Registro delle Imprese di Ancona
  • Email: info@morobello.it
  • Cellulare: +39 3884889251
  • Telefono: +39 0731 690007