Cookie Policy - Informativa Estesa sull'uso dei Cookie e delle Tecnologie di Tracciamento
1. Introduzione e Quadro Normativo di Riferimento
La presente Cookie Policy, redatta da Club Reservation S.R.L., titolare del trattamento dei
dati personali,
fornisce informazioni dettagliate ed esaustive sull'utilizzo dei cookie e delle tecnologie di tracciamento sui
siti web
clubreservation.it e clubreservation.events.
La protezione dei dati personali degli utenti rappresenta una priorità fondamentale per la nostra
organizzazione.
Questa informativa è stata elaborata nel pieno rispetto del principio di trasparenza e di tutti i requisiti
normativi previsti da:
- Regolamento UE 2016/679 (GDPR) con particolare riferimento agli artt. 13, 14 e 25 (privacy by design e by
default)
- Direttiva ePrivacy 2002/58/CE come modificata dalla Direttiva 2009/136/CE
- D.lgs. 196/2003 (Codice Privacy) novellato dal D.lgs. 101/2018
- Linee guida cookie e altri strumenti di tracciamento del Garante Privacy del 10 giugno 2021
- Provvedimento "Identificazione delle modalità semplificate per l'informativa e l'acquisizione del consenso
per l'uso dei cookie" dell'8 maggio 2014
- Linee guida EDPB 05/2020 sul consenso ai sensi del GDPR
- WP29 Opinion 04/2012 on Cookie Consent Exemption
- Linee guida EDPB 8/2020 sul targeting degli utenti dei social media
2. Definizioni e Terminologia Tecnica
2.1 Cookie e Meccanismo di Funzionamento
I cookie sono piccoli file di testo che i siti web visitati dall'utente inviano e registrano sul suo dispositivo
(computer, tablet, smartphone, notebook),
per essere poi ritrasmessi agli stessi siti durante le visite successive. Proprio grazie alla loro capacità di
memorizzare e trasportare informazioni,
i cookie permettono ai siti web di:
- Mantenere attiva la sessione di navigazione
- Ricordare le preferenze inserite
- Migliorare l'esperienza di navigazione dell'utente
- Raccogliere informazioni statistiche anonime sulla navigazione
- Offrire contenuti e pubblicità personalizzati
2.2 Tecnologie di Tracciamento Alternative
Oltre ai cookie tradizionali, il nostro sito utilizza altre tecnologie di tracciamento, ciascuna con specifiche
finalità:
| Tecnologia |
Descrizione |
Finalità |
Persistenza |
| Web Beacon (Pixel Tag) |
Immagini trasparenti di 1x1 pixel |
Monitoraggio apertura email, visualizzazione pagine |
Sessione |
| Local Storage HTML5 |
Memorizzazione dati nel browser |
Salvataggio preferenze utente |
Persistente |
| Session Storage |
Memorizzazione temporanea |
Dati di sessione |
Chiusura browser |
| Browser Fingerprinting |
Identificazione device |
Prevenzione frodi |
Variabile |
| ETags |
Validatori di cache HTTP |
Ottimizzazione cache |
Persistente |
3. Classificazione Dettagliata e Tipologie di Cookie
3.1 Cookie Tecnici o Essenziali
I cookie tecnici sono strettamente necessari per il funzionamento del sito web e l'erogazione dei servizi
offerti.
Questi cookie non possono essere disattivati nelle nostre piattaforme in quanto indispensabili per garantire il
corretto funzionamento di:
- Autenticazione e gestione delle sessioni utente
- Memorizzazione di informazioni relative alla sicurezza
- Implementazione di protocolli di sicurezza
- Gestione delle preferenze di lingua e visualizzazione
- Memorizzazione delle scelte dell'utente relative ai cookie
| Nome Cookie |
Fornitore |
Scopo |
Durata |
Base Giuridica |
Dati Trattati |
| PHPSESSID |
Club Reservation |
Gestione sessione utente |
Sessione |
Legittimo interesse |
ID sessione |
| cookiesAccepted |
Club Reservation |
Preferenze cookie |
1 anno |
Legittimo interesse |
Scelte utente |
| XSRF-TOKEN |
Club Reservation |
Protezione CSRF |
Sessione |
Legittimo interesse |
Token sicurezza |
| session_secure |
Club Reservation |
Sicurezza avanzata |
24 ore |
Legittimo interesse |
Dati sicurezza |
| language |
Club Reservation |
Preferenza lingua |
1 anno |
Legittimo interesse |
Codice lingua |
| auth_token |
Club Reservation |
Autenticazione |
7 giorni |
Legittimo interesse |
Token accesso |
3.2 Cookie Analitici o Statistici
I cookie analitici sono utilizzati per raccogliere informazioni sull'utilizzo del sito web. Club Reservation
utilizza queste informazioni
per analisi statistiche, per migliorare il sito e semplificarne l'utilizzo, oltre che per monitorarne il
corretto funzionamento.
Questo tipo di cookie raccoglie informazioni in forma anonima sull'attività degli utenti nel sito e sul modo in
cui sono arrivati
al sito e alle pagine visitate.
Oltre a Google Analytics, utilizziamo Microsoft Clarity, uno strumento che ci consente di raccogliere dati
anonimi sul comportamento degli utenti (es. clic, movimenti del mouse, scorrimenti di pagina) per migliorare
l’esperienza di navigazione e ottimizzare l’usabilità del sito.
| Nome Cookie |
Fornitore |
Scopo |
Durata |
Anonimizzato |
Dati Raccolti |
| _ga |
Google Analytics |
Analisi traffico |
2 anni |
Sì |
Visite, sessioni |
| _gid |
Google Analytics |
Distinzione utenti |
24 ore |
Sì |
ID utente anonimo |
| _gat |
Google Analytics |
Limitazione richieste |
1 minuto |
Sì |
Frequenza richieste |
| analytics_session |
Club Reservation |
Analisi sessione |
Sessione |
Sì |
Dati navigazione |
| _clck |
Microsoft Clarity |
Identificatore utente unico per analisi sessioni |
1 anno |
Sì |
ID sessione, interazioni |
| _clsk |
Microsoft Clarity |
Unisce più eventi di sessione in un unico report |
24 ore |
Sì |
Sessione utente |
| CLID |
Microsoft Clarity |
Identifica i visitatori su domini diversi |
1 anno |
Sì |
ID utente anonimo |
3.3 Cookie di Profilazione e Marketing
I cookie di profilazione sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare
messaggi pubblicitari
in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete. In ragione della
particolare invasività
che tali dispositivi possono avere nell'ambito della sfera privata degli utenti, la normativa europea e italiana
prevede che l'utente
debba essere adeguatamente informato sull'uso degli stessi ed esprimere così il proprio valido consenso.
| Nome Cookie |
Fornitore |
Scopo |
Durata |
Dati Raccolti |
Finalità Marketing |
| _fbp |
Meta Platforms |
Pubblicità |
3 mesi |
Comportamento, demografia |
Ads targeting |
| ttclid |
TikTok |
Tracciamento ads |
30 giorni |
Interazioni, conversioni |
Performance ads |
| ads_prefs |
Club Reservation |
Preferenze ads |
6 mesi |
Preferenze utente |
Personalizzazione |
| user_segments |
Club Reservation |
Segmentazione |
1 anno |
Interessi, categorie |
Targeting interno |
4. Gestione Consenso e Preferenze
4.1 Meccanismo di Acquisizione del Consenso
In linea con il principio di privacy by default, al primo accesso al sito web viene mostrato un banner cookie
che:
- Contiene una informativa minima sul trattamento
- Permette di accettare tutti i cookie con un click sul pulsante "Accetta tutti"
- Permette di rifiutare tutti i cookie non tecnici con un click sul pulsante "Rifiuta tutti"
- Permette di accedere al pannello di configurazione avanzata tramite il pulsante "Personalizza"
- Rimane visibile fino alla scelta dell'utente (sticky banner)
- Non permette lo scroll bypass (blocco dello scrolling)
4.2 Pannello Preferenze Avanzate
Il pannello di configurazione avanzata permette di:
- Visualizzare nel dettaglio tutti i cookie utilizzati, raggruppati per categoria
- Attivare/disattivare singole categorie di cookie
- Visualizzare le informazioni dettagliate sui singoli cookie
- Gestire le preferenze per singolo fornitore terzo
- Esportare e importare le preferenze salvate
- Revocare il consenso precedentemente prestato
5. Misure di Sicurezza e Trasferimento Dati
5.1 Misure di Sicurezza Tecniche
Per proteggere i dati degli utenti adottiamo le seguenti misure:
- Crittografia SSL/TLS per tutte le comunicazioni
- Hashing dei dati sensibili
- Firewall applicativo (WAF)
- Sistema di prevenzione delle intrusioni (IPS)
- Monitoraggio continuo degli accessi
- Backup criptati dei dati
- Aggiornamenti di sicurezza automatici
- Scanner di vulnerabilità
5.2 Trasferimento Dati Extra-UE
Per i trasferimenti di dati verso paesi terzi, implementiamo le seguenti misure di salvaguardia:
| Fornitore |
Paese |
Meccanismo di Trasferimento |
Garanzie Supplementari |
Valutazione d'Impatto |
| Google LLC |
USA |
SCC (2021) |
Crittografia, Pseudonimizzazione |
Completata |
| Meta Platforms |
USA |
SCC (2021) |
Crittografia end-to-end |
Completata |
| TikTok |
Singapore/USA |
SCC (2021) |
Minimizzazione dati |
Completata |
| Microsoft Clarity |
USA |
SCC (2021) |
Pseudonimizzazione, crittografia |
Completata |
6. Diritti degli Interessati e Modalità di Esercizio
6.1 Diritti Garantiti dal GDPR
In relazione ai trattamenti descritti nella presente Cookie Policy, l'utente può esercitare i seguenti diritti:
| Diritto |
Riferimento GDPR |
Descrizione |
Tempistica |
| Accesso |
Art. 15 |
Ottenere conferma e informazioni sul trattamento |
30 giorni |
| Rettifica |
Art. 16 |
Correggere, aggiornare o integrare i dati |
30 giorni |
| Cancellazione |
Art. 17 |
Ottenere la cancellazione dei dati |
30 giorni |
| Limitazione |
Art. 18 |
Limitare il trattamento dei dati |
30 giorni |
| Portabilità |
Art. 20 |
Ricevere e trasferire i dati |
30 giorni |
| Opposizione |
Art. 21 |
Opporsi al trattamento dei dati |
30 giorni |
6.2 Modalità di Esercizio dei Diritti
Per esercitare i propri diritti, l'utente può:
- Utilizzare il modulo dedicato nella sezione Privacy del sito
- Inviare una richiesta via email al DPO
- Scrivere una raccomandata A/R alla sede legale
- Contattare il servizio clienti
7. Politiche di Conservazione dei Dati
7.1 Periodi di Conservazione
| Tipologia di Dato |
Periodo di Conservazione |
Base Giuridica |
Modalità di Cancellazione |
| Dati di navigazione |
90 giorni |
Legittimo interesse |
Automatica |
| Dati analytics |
14 mesi |
Consenso |
Automatica |
| Preferenze cookie |
12 mesi |
Legittimo interesse |
Automatica |
| Dati marketing |
24 mesi |
Consenso |
Automatica |
8. Misure di Sicurezza Organizzative
Implementiamo le seguenti misure organizzative per proteggere i dati degli utenti:
- Formazione periodica del personale sulla protezione dei dati
- Politiche di clean desk e screen locking
- Procedure di data breach
- Sistema di gestione degli accessi basato sui ruoli
- Audit periodici di sicurezza
- Documentazione delle attività di trattamento
- Piano di continuità operativa
- Procedure di disaster recovery
9. Aggiornamenti e Versioni
La presente Cookie Policy è soggetta ad aggiornamenti periodici per garantire la conformità normativa e
l'accuratezza delle informazioni fornite.
Gli utenti verranno informati di eventuali modifiche sostanziali attraverso:
- Notifica sul sito web
- Banner informativo
- Email (per gli utenti registrati)
- Richiesta di nuovo consenso ove necessario
10. Revoca del Consenso e Preferenze Utente
L’utente può modificare in qualsiasi momento le proprie preferenze sui cookie e sulle tecnologie di tracciamento
utilizzate dal nostro sito.
Per revocare il consenso ai cookie non essenziali, è possibile utilizzare il seguente link:
Revoca il consenso ai cookie.
Se il nostro servizio viene utilizzato su un dominio di terzo livello (esempio:
esempio.clubreservation.events),
è necessario effettuare la revoca del consenso accedendo alla pagina Help disponibile in ogni
sottodominio.
Ogni terzo livello gestisce separatamente le proprie preferenze sui cookie e deve essere configurato
individualmente.
In alternativa, è possibile gestire direttamente i cookie dalle impostazioni del proprio browser:
su Google Chrome, accedere a "Impostazioni" → "Privacy e sicurezza" → "Cookie e altri dati dei siti".
Su Mozilla Firefox, andare su "Impostazioni" → "Privacy e sicurezza" → "Gestisci dati".
Se si utilizza Safari, accedere a "Preferenze" → "Privacy" → "Gestisci dati dei siti web".
Gli utenti di Microsoft Edge possono gestire i cookie tramite "Impostazioni" → "Privacy, ricerca e
servizi" → "Cookie e dati dei siti".
Ultima modifica: 16 Febbraio 2025