Vai al contenuto
NP Housekeeping

Informativa

Privacy Policy

Ultimo aggiornamento: 29 aprile 2026 · Versione 1.2

La presente informativa descrive le modalità con cui NP Housekeeping Srls (di seguito anche "Titolare") tratta i dati personali degli utenti che interagiscono con il sito https://www.nphousekeeping.it e con i relativi servizi, in conformità al Regolamento (UE) 2016/679 ("GDPR") e al D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 ("Codice Privacy").

1. Titolare del trattamento

Titolare del trattamento dei dati personali è:

  • NP Housekeeping Srls
  • Sede legale: Via Monte Sei Busi 9/2, 10135 Torino (Piemonte), Italia
  • P.IVA / C.F.: IT13279610011
  • REA: TO-1351863
  • Email: info@nphousekeeping.it
  • Telefono: +39 393 3364092
  • Legale rappresentante / General Manager: Nadia Pradetto De Bai

Il Titolare può essere contattato per qualsiasi questione relativa al trattamento dei dati personali all'indirizzo info@nphousekeeping.it. Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di cui all'art. 37 GDPR.

2. Tipologie di dati trattati

Il Sito è rivolto in via prevalente a clientela professionale (B2B): i moduli di richiesta preventivo sono compilati dai referenti delle strutture (hotel, B&B, residence, uffici) per conto dell'azienda di appartenenza. I dati relativi alla struttura/azienda (ragione sociale, P.IVA, tipologia, ubicazione) costituiscono dati di soggetto giuridico e non rientrano nell'ambito di applicazione del GDPR. I dati personali oggetto della presente informativa sono esclusivamente quelli relativi al referente persona fisica e i metadati tecnici di sessione associati all'invio.

2.1 Dati di navigazione (statistiche anonime)

Il sito utilizza Matomo Analytics (raggiungibile all'indirizzo pageviz.cloud) in modalità cookieless e con anonimizzazione dell'indirizzo IP, per raccogliere statistiche aggregate di utilizzo (pagine visitate, provenienza, dispositivo, tempo di permanenza). Matomo è installato in self-hosting su un server del Titolare situato all'interno dello Spazio Economico Europeo: nessun dato statistico viene trasferito a società terze. La configurazione adottata consente di non installare cookie di profilazione e di non identificare il singolo utente; di conseguenza non è richiesto il consenso preventivo ai sensi del provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021.

2.2 Dati forniti volontariamente tramite il form di richiesta preventivo

Quando il referente di una struttura compila il modulo di richiesta preventivo presente sul sito, il Titolare raccoglie i seguenti dati relativi alla persona fisica del referente:

  • Nome e cognome del referente (obbligatorio)
  • Email (obbligatorio)
  • Telefono (facoltativo)

Sono inoltre raccolti i seguenti dati relativi alla struttura/azienda (soggetto giuridico, fuori dall'ambito GDPR), funzionali alla predisposizione di un preventivo congruo:

  • Struttura / Azienda — ragione sociale (obbligatorio)
  • Tipologia di struttura — Hotel, B&B, Residence, Ufficio, Altro (obbligatorio)
  • Numero di camere / unità (facoltativo)
  • Frequenza del servizio richiesto (facoltativo)
  • Città / Zona (obbligatorio)
  • Note e descrizione esigenze (facoltativo)

L'invio del modulo richiede inoltre il consenso esplicito al trattamento dei dati personali del referente, prestato mediante spunta di apposita casella obbligatoria. La compilazione del modulo costituisce manifestazione di interesse commerciale priva di vincolo contrattuale o precontrattuale: l'utente è libero di non dare seguito alla richiesta, di confrontare offerte di altri fornitori e di non rispondere alle comunicazioni successive. Per questa ragione il Titolare ha individuato come base giuridica primaria del trattamento il consenso ex art. 6.1.a GDPR, raccolto in forma granulare e revocabile in qualsiasi momento (cfr. paragrafo 5).

Ai soli fini di sicurezza, tracciabilità della presa visione e protezione antispam, al momento dell'invio del modulo sono inoltre registrati automaticamente i seguenti metadati tecnici di sessione:

  • indirizzo IP dell'utente al momento dell'invio, memorizzato in forma hashata mediante funzione SHA-256 (non reversibile, rilevato lato server dalle headers della richiesta HTTP, senza ricorso a fornitori terzi);
  • data e ora dell'invio (timestamp in formato ISO 8601 UTC);
  • User-Agent del browser;
  • URL della pagina dalla quale è stato inviato il modulo;
  • URL di provenienza (referrer), se presente.

2.3 Dati relativi a eventuali comunicazioni successive

In caso di prosecuzione della relazione (sopralluogo, capitolato, attivazione del servizio) il Titolare potrà trattare ulteriori dati necessari all'esecuzione del contratto, tra cui dati di fatturazione, contatti operativi e dati identificativi dell'ente. Tali trattamenti sono disciplinati dal contratto di appalto e dagli obblighi di legge (fiscali, contabili, previdenziali).

3. Registro dei consensi

Per dare prova del rispetto del principio di accountability (art. 5.2 GDPR), il Titolare conserva un registro dei consensi rilasciati dagli utenti tramite il modulo di richiesta preventivo e delle scelte espresse sul banner cookie. Il registro è gestito su Supabase (regione UE), piattaforma utilizzata dal Titolare quale infrastruttura proprietaria per uso interno; i dati ivi conservati non sono accessibili a terzi. Per ogni invio del form e per ogni interazione con il banner cookie viene memorizzato:

  • il testo integrale del consenso o del banner cookie mostrato all'utente al momento dell'azione;
  • la versione del documento privacy/cookie in vigore a quella data;
  • la base giuridica dichiarata (art. 6.1.a GDPR per i consensi);
  • il metodo di raccolta (consenso esplicito via checkbox del form / banner cookie);
  • il timestamp di accettazione (ISO 8601 UTC);
  • l'indirizzo IP in forma hashata SHA-256 e lo User-Agent del browser;
  • un identificatore pseudonimo dell'utente (UUID generato lato browser) per correlare interazioni successive del medesimo dispositivo senza identificazione diretta della persona.

Questi dati sono accessibili soltanto ai soggetti autorizzati del Titolare e sono conservati per i termini indicati al paragrafo 7. La piattaforma Supabase è utilizzata dal Titolare quale infrastruttura proprietaria interna; i dati ivi conservati non sono accessibili ad altri soggetti.

4. Finalità del trattamento

I dati personali del referente sono trattati per le seguenti finalità:

  1. Riscontro alla richiesta di preventivo — gestione della richiesta di contatto, invio di preventivi, capitolati, fissazione di sopralluoghi tecnici.
  2. Esecuzione del contratto di servizio — in caso di attivazione del servizio, per gli adempimenti conseguenti alla sottoscrizione del contratto di appalto.
  3. Adempimenti di legge — fatturazione elettronica, conservazione documentale, obblighi fiscali, contabili e giuslavoristici.
  4. Sicurezza informatica — prevenzione di abusi, invii automatizzati (bot), attacchi al sito, per il tempo strettamente necessario e con strumenti proporzionati.
  5. Analisi statistiche aggregate — miglioramento della qualità del sito mediante Matomo cookieless con IP anonimizzato.
  6. Tracciabilità della presa visione e del consenso — conservazione del registro a fini di conformità normativa.

Il Titolare non svolge attività di newsletter, marketing diretto automatizzato, profilazione o decisioni automatizzate tramite il presente sito.

5. Base giuridica del trattamento

Il trattamento si fonda, a seconda del caso, sulle seguenti basi giuridiche:

  • Art. 6.1.a GDPR — consenso specifico, libero, informato e revocabile: base giuridica primaria per il trattamento dei dati personali del referente raccolti tramite il modulo di richiesta preventivo (gestione della richiesta e invio dei riscontri commerciali correlati). Il consenso è prestato in forma granulare mediante spunta obbligatoria di casella dedicata e può essere revocato in qualsiasi momento scrivendo all'indirizzo del Titolare; la revoca non pregiudica la liceità del trattamento effettuato in precedenza.
  • Art. 6.1.a GDPR: base giuridica anche per l'attivazione di componenti di terze parti subordinati al banner cookie (in particolare la mappa Google Maps sulla pagina Contatti).
  • Art. 6.1.b GDPR: esecuzione del contratto di appalto, limitatamente ai dati trattati successivamente all'eventuale attivazione del servizio (sopralluogo, capitolato, fornitura).
  • Art. 6.1.c GDPR: adempimento di obblighi legali (fiscale, contabile, giuslavoristico) e obblighi di accountability ex art. 5.2 GDPR per la conservazione del registro dei consensi.
  • Art. 6.1.f GDPR: legittimo interesse del Titolare alla sicurezza del sito, alla prevenzione di utilizzi abusivi (bot, spam) e alla conservazione di metadati tecnici (IP hashato SHA-256, User-Agent) a fini di tracciabilità del consenso, bilanciato con i diritti dell'interessato.

La distinzione fra le basi giuridiche è rilevante per l'esercizio dei diritti dell'interessato: il consenso può essere revocato in ogni momento (art. 7.3 GDPR); al trattamento fondato sul legittimo interesse l'interessato può opporsi ai sensi dell'art. 21 GDPR.

6. Modalità di trattamento

Il trattamento avviene con strumenti informatici e, limitatamente ad archivi contrattuali, su supporti cartacei. Sono adottate misure tecniche e organizzative adeguate (art. 32 GDPR): connessioni HTTPS/TLS, controllo degli accessi, minimizzazione dei dati, hashing irreversibile (SHA-256) degli indirizzi IP nei registri di accountability, backup cifrati presso i fornitori di infrastruttura, separazione logica tra ambienti di test e produzione, formazione del personale autorizzato.

L'accesso ai dati è limitato alle sole persone autorizzate (General Manager, personale amministrativo) nell'ambito delle rispettive mansioni e nel rispetto del principio di minimizzazione.

7. Conservazione dei dati

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Richieste di preventivo non andate a buon fine: conservate per 24 mesi dall'ultimo contatto, trascorsi i quali vengono anonimizzate o cancellate.
  • Dati di clienti attivi: conservati per l'intera durata del rapporto contrattuale e, successivamente, per 10 anni per obblighi di conservazione contabile e fiscale.
  • Registro delle prese visione e dei consensi: conservato per la durata del rapporto contrattuale e, in ogni caso, per 10 anni a fini probatori in caso di contestazioni.
  • Statistiche Matomo: dati aggregati e anonimizzati conservati per un massimo di 13 mesi.
  • Log di sicurezza (IP hashato, user-agent, timestamp): conservati per un massimo di 6 mesi salvo specifici adempimenti di legge o contestazioni in corso.

8. Comunicazione dei dati — Responsabili del trattamento

I dati possono essere trattati da soggetti terzi, debitamente nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR, in qualità di fornitori di infrastruttura e servizi necessari al funzionamento del sito e alla gestione delle richieste:

Fornitore Servizio Sede
Aruba S.p.A. Hosting del sito web, servizi email (SMTP) e PEC Italia
SiteGround Spain S.L. Hosting del server Matomo Analytics del Titolare UE (Spagna)
Supabase Inc. Piattaforma proprietaria del Titolare per il registro delle prese visione e dei consensi (uso interno, non accessibile a terzi) UE
Make.com (Celonis s.r.o.) Automazione del flusso di lead (webhook → notifiche e archiviazione) UE (Repubblica Ceca)
Google Ireland Ltd. / Google LLC Google Sheets — archiviazione operativa dei lead accessibile al Titolare; Google Maps embed sulla pagina Contatti (caricamento previo consenso tramite banner cookie); Google Workspace per la gestione delle comunicazioni UE (Irlanda) / USA
Consulenti del Titolare Commercialista, legali, IT — servizi professionali a supporto UE (Italia)

L'elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a info@nphousekeeping.it.

I dati non sono oggetto di diffusione e non vengono comunicati a terzi al di fuori dei soggetti sopra elencati, fatte salve le comunicazioni obbligatorie a pubbliche autorità ai sensi di legge.

9. Trasferimento dei dati extra UE

La maggior parte dei trattamenti avviene su infrastrutture situate all'interno dello Spazio Economico Europeo (Italia per hosting sito ed email presso Aruba, Spagna per il server Matomo del Titolare, UE per Supabase e Make.com). Si verifica trasferimento di dati personali verso Paesi terzi unicamente nei seguenti casi:

  • Google LLC (Stati Uniti d'America) — limitatamente all'archiviazione dei lead in Google Sheets (sempre attivo, base giuridica esecuzione del contratto) e al caricamento della mappa Google Maps sulla pagina Contatti (subordinato a consenso esplicito tramite banner cookie).

I trasferimenti sopra indicati avvengono in via primaria sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914 e del Data Processing Agreement sottoscritto dal Titolare con Google, integrati ove necessario da misure tecniche e organizzative supplementari (cifratura in transito tramite TLS, cifratura a riposo, controllo degli accessi e minimizzazione dei dati trasferiti).

Per il trasferimento verso Google LLC trova inoltre applicazione la Decisione di adeguatezza UE–USA Data Privacy Framework della Commissione Europea del 10 luglio 2023, cui Google LLC ha aderito (verifica all'indirizzo dataprivacyframework.gov).

Limitatamente al caricamento della mappa Google Maps (subordinato al consenso prestato sul banner cookie), il consenso espresso dall'utente costituisce ulteriore garanzia ai sensi dell'art. 49.1.a GDPR per il trasferimento dei relativi dati personali verso gli Stati Uniti d'America.

L'utente è informato che, in assenza di una decisione di adeguatezza che copra integralmente il trasferimento, gli Stati Uniti d'America applicano un livello di protezione dei dati personali non integralmente equivalente a quello garantito all'interno dello Spazio Economico Europeo, in particolare con riguardo all'accesso ai dati da parte delle autorità pubbliche per finalità di sicurezza nazionale (cfr. sentenza Schrems II, CGUE C-311/18). Il Titolare ha valutato tale rischio nell'ambito di un Transfer Impact Assessment e adottato le misure descritte al fine di garantire un livello di protezione sostanzialmente equivalente.

Copia delle suddette garanzie può essere richiesta scrivendo a info@nphousekeeping.it.

10. Decisioni automatizzate e profilazione

Il Titolare non effettua processi decisionali interamente automatizzati che producano effetti giuridici sull'interessato o che incidano in modo analogamente significativo sulla sua persona, ai sensi dell'art. 22 GDPR. Non viene effettuata profilazione degli utenti, né tramite cookie né tramite altri strumenti.

11. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR hai diritto di:

  • accedere ai tuoi dati personali e ottenerne copia;
  • rettificare i dati inesatti o integrarli se incompleti;
  • cancellare i dati ("diritto all'oblio") nei casi previsti dalla legge;
  • limitare il trattamento in determinate circostanze;
  • ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile (portabilità);
  • opporti al trattamento fondato sul legittimo interesse;
  • opporti in qualsiasi momento al trattamento per finalità di marketing diretto, anche relativamente alla profilazione connessa, senza necessità di motivazione (art. 21.2 GDPR);
  • revocare il consenso in ogni momento, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca;
  • proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i tuoi diritti puoi scrivere in qualsiasi momento a info@nphousekeeping.it. Il Titolare risponderà senza ingiustificato ritardo e comunque entro il termine di un mese dalla ricezione della richiesta.

12. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa in ogni momento per adeguarla a modifiche normative o a variazioni dei servizi offerti. Ogni aggiornamento sarà pubblicato in questa pagina con nuova data di "ultimo aggiornamento" e nuova versione. Si raccomanda di consultare periodicamente la presente pagina.

Titolare del trattamento: NP Housekeeping Srls — Via Monte Sei Busi 9/2, 10135 Torino (Piemonte) — P.IVA IT13279610011 — info@nphousekeeping.it.