Informativa Privacy resa ai sensi dell’art. 13 del Regolamento UE n. 679/2016

La società DIALMA S.r.l., con sede in Trento (TN), C.so Buonarroti 70, Codice Fiscale e Partita IVA 02449100227 (di seguito, la “Società”), si impegna a proteggere i dati personali degli utenti (di seguito, gli “Utenti”) del sito www.prestabici.cc (di seguito, il “Sito”) e, in qualità di titolare del trattamento, è tenuta, ai sensi dell’articolo 13 del Regolamento UE n. 679/2016 (General Data Protection Regulation, “GDPR”), a fornire agli Utenti alcune informazioni riguardanti il trattamento dei loro dati personali.

La presente Informativa Privacy non si applica ad altri siti web di proprietà di soggetti terzi, ai quali si possa accedere tramite link presenti sul Sito. Si invita pertanto l’Utente a prendere visione delle informative privacy di tali siti di terze parti in relazione al trattamento dei dati personali da essi effettuato.

Qualora l’Utente fornisca dati personali per conto di terzi, deve assicurarsi, in via preventiva, che gli interessati abbiano preso visione della presente Informativa Privacy.

1. Quali dati personali possono essere trattati

Tramite il Sito, possono essere trattate le seguenti categorie di dati personali degli Utenti (di seguito congiuntamente anche “dati personali”).

A) Dati di navigazione e cookie

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che, per loro stessa natura, potrebbero – tramite elaborazioni ed associazioni con dati detenuti da terzi – permettere di identificare gli Utenti.

In questa categoria di dati rientrano, a titolo esemplificativo:

  • gli indirizzi IP dei computer utilizzati dagli Utenti che si connettono al Sito;

  • gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;

  • l’orario della richiesta;

  • il metodo utilizzato nel sottoporre la richiesta al server;

  • la dimensione del file ottenuto in risposta;

  • il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);

  • altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito, per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del Sito.

Il Sito utilizza inoltre cookie e tecnologie similari, anche di terze parti, in conformità alla relativa Cookie Policy, alla quale si rinvia per maggiori informazioni.

B) Dati personali forniti volontariamente dall’Utente

La Società tratta alcuni dati personali che possono essere forniti volontariamente dagli Utenti mediante appositi form presenti sul Sito o tramite i recapiti ivi indicati. In particolare:

  • dati inseriti nei form delle sezioni “Noleggio”, “Contatti”, “Prenotazione assistenza”, “Tours/Wine tours” (ad es. nome, cognome, indirizzo e-mail, numero di telefono, messaggio libero);

  • dati inseriti nei form di prenotazione online dei servizi di noleggio biciclette, tour o esperienze (ad es. date e orari richiesti, tipologia di servizio, numero di partecipanti, eventuali esigenze particolari, dati di fatturazione);

  • eventuali ulteriori dati personali contenuti nei messaggi inviati alla Società utilizzando i dati di contatto riportati sul Sito.

2. Per quali finalità possono essere utilizzati i dati personali

A) Esecuzione di un contratto o di misure precontrattuali

La Società può trattare i dati personali dell’Utente per:

  • gestire le richieste di informazioni relative ai servizi offerti (noleggio biciclette, tour, assistenza, ecc.);

  • gestire le prenotazioni e gli ordini dei prodotti/servizi della Società effettuati tramite il Sito (anche mediante piattaforme di prenotazione integrate);

  • fornire all’Utente informazioni e/o assistenza pre e post-vendita.

Presupposto per il trattamento: adempimento di un obbligo contrattuale o esecuzione di misure precontrattuali.
Il conferimento dei dati personali per tale finalità è obbligatorio: in difetto, la Società non potrà evadere l’ordine o la prenotazione, fornire informazioni e/o assistenza o dare riscontro alle richieste dell’Utente.

B) Invio di comunicazioni di marketing (anche personalizzate)

La Società può trattare i dati personali dell’Utente per:

  • inviare, tramite e-mail, comunicazioni commerciali e promozionali relative a prodotti, servizi e iniziative di Prestabici;

  • consentire la partecipazione a iniziative e concorsi aventi finalità di marketing;

  • inviare comunicazioni promozionali personalizzate sulla base delle preferenze e degli interessi espressi dall’Utente tramite il Sito o nell’ambito della relazione con la Società.

Presupposto per il trattamento: il consenso dell’Utente, che potrà essere revocato in qualsiasi momento utilizzando i dati di contatto riportati nella presente Informativa o il link di disiscrizione presente nelle comunicazioni ricevute.

Il mancato conferimento del consenso non comporta alcuna conseguenza sulla possibilità di utilizzare i servizi principali del Sito, ma renderà impossibile per l’Utente ricevere comunicazioni commerciali e promozionali (anche personalizzate).

C) Adempimento di obblighi di legge

La Società può trattare i dati personali dell’Utente per adempiere agli obblighi cui è tenuta in base a leggi, regolamenti, normativa comunitaria, nonché in forza di disposizioni/richieste di autorità legittimate dalla legge o di organi di vigilanza e controllo.

Presupposto per il trattamento: adempimento di un obbligo legale.
Il conferimento dei dati personali per tale finalità è obbligatorio, poiché in difetto la Società si troverebbe nell’impossibilità di adempiere a specifici obblighi di legge.

D) Difesa dei diritti

La Società può trattare i dati personali per difendere i propri diritti, agire o avanzare pretese in sede giudiziale, amministrativa o stragiudiziale, in caso di controversie connesse ai servizi/attività offerti o comunque collegate al Sito.

Presupposto per il trattamento: legittimo interesse della Società alla tutela dei propri diritti.
In questo caso, non è richiesto un nuovo e specifico conferimento, poiché la Società perseguirà tale ulteriore finalità, ove necessario, trattando i dati raccolti per le finalità sopra indicate, ritenute compatibili con la presente.

3. Come manteniamo sicuri i dati personali e dove vengono trattati

La Società adotta adeguate misure di sicurezza tecniche e organizzative per garantire la protezione, la sicurezza, l’integrità e l’accessibilità dei dati personali degli Utenti, volte a impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati.

Tutti i dati personali sono conservati su dispositivi informatici protetti della Società (o su copie cartacee idoneamente archiviate) o su sistemi dei nostri fornitori, e sono accessibili ed utilizzati in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori).

Per le finalità di cui alla presente Informativa, i dati personali saranno trattati, di regola, all’interno dei Paesi appartenenti all’Unione Europea (UE) o allo Spazio Economico Europeo (SEE). Qualora si rendesse necessario trasferire i dati verso Paesi extra UE/SEE, la Società adotterà le garanzie adeguate previste dal GDPR (es. decisioni di adeguatezza o clausole contrattuali standard).

4. Per quanto tempo conserviamo i dati personali

Conserviamo i dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata.

Se i dati personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non cesserà la finalità con il termine di conservazione più lungo. Una volta esaurite tutte le finalità, i dati personali saranno:

  • anonimizzati irreversibilmente (e in tal modo potranno essere conservati), oppure

  • distrutti in modo sicuro.

In particolare:

  • dati di navigazione: non vengono trattenuti dal Sito, salvo eventuali necessità di accertamento di reati da parte dell’autorità giudiziaria;

  • dati trattati per adempiere a obbligazioni contrattuali: possono essere conservati per tutta la durata del rapporto contrattuale e, comunque, non oltre i successivi 10 anni, nel rispetto dei termini di prescrizione previsti dalla legge;

  • dati trattati per finalità di marketing: possono essere conservati per 24 mesi dalla data in cui è stato ottenuto l’ultimo consenso per tale finalità;

  • dati trattati per finalità giudiziarie: saranno conservati per il tempo in cui eventuali pretese possono essere perseguite per legge.

5. Chi può accedere ai dati personali

Possono avere accesso ai dati personali degli Utenti:

  • i dipendenti e i collaboratori della Società, espressamente autorizzati al trattamento;

  • i fornitori di servizi che assistono la Società nella gestione del Sito e dei servizi connessi, quali, a titolo esemplificativo:

    • provider di servizi IT, di hosting e manutenzione del Sito;

    • fornitori di piattaforme di prenotazione online e di gestione delle richieste (booking engine, CRM);

    • fornitori di servizi di e-mailing e strumenti per l’invio di comunicazioni commerciali;

    • consulenti, professionisti e altri soggetti che svolgono attività strumentali alle finalità sopra indicate.

Tali soggetti agiscono, ove necessario, in qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR e sono vincolati da specifici obblighi contrattuali in materia di protezione dei dati personali.

È possibile contattare la Società utilizzando i recapiti indicati nella sezione “Contatti” del Sito per richiedere di visionare la lista aggiornata dei responsabili del trattamento e degli altri destinatari dei dati.

6. Diritti in materia di protezione dei dati personali

In presenza dei presupposti giuridici previsti dalla normativa applicabile, ogni Utente ha il diritto di ottenere dalla Società:

  • accesso ai dati personali che lo riguardano;

  • rettifica dei dati personali inesatti o integrazione di quelli incompleti;

  • cancellazione dei dati personali;

  • limitazione del trattamento dei dati personali;

  • revoca del consenso, nei casi in cui il trattamento sia basato sul consenso;

  • portabilità dei dati, ossia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da lui forniti alla Società e, se tecnicamente fattibile, di trasmetterli a un altro titolare del trattamento senza impedimenti.

Diritto di opposizione:
l’Utente ha il diritto di opporsi, in qualsiasi momento e in tutto o in parte:

  • al trattamento dei propri dati personali effettuato per finalità di marketing diretto (compresa la profilazione nella misura in cui sia connessa a tale marketing);

  • al trattamento basato sul legittimo interesse della Società, sussistendone i presupposti previsti dal GDPR.

Nel caso in cui l’Utente eserciti uno qualsiasi dei diritti sopra indicati, sarà onere della Società verificare che egli sia legittimato ad esercitarlo e sarà fornito riscontro, di regola, entro un mese.

Se l’Utente ritiene che il trattamento dei dati personali che lo riguardano avvenga in violazione di quanto previsto dalla normativa applicabile in materia di protezione dei dati personali, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, utilizzando i riferimenti disponibili sul sito https://www.garanteprivacy.it/

, o di adire le opportune sedi giudiziarie.

7. Contatti

Per domande o per l’esercizio dei diritti sopra descritti, l’Utente può contattare la Società ai seguenti recapiti:

  • Indirizzo: DIALMA S.r.l., C.so Buonarroti 70, 38122 Trento (TN), Italia

  • Telefono: +39 04611820592

  • E-mail: info@prestabici.it

  • PEC: dialmas.r.l@pec.it

Per ulteriori informazioni relative ai prodotti e ai servizi Prestabici è possibile scrivere al seguente indirizzo e-mail: info@prestabici.it

Data ultimo aggiornamento: dicembre 2025

Privacy Notice pursuant to Article 13 of EU Regulation no. 679/2016

Dialma S.r.l., with registered office in Trento (TN), Corso Buonarroti 70, Tax Code and VAT no. 02449100227 (the “Company”), is committed to protecting the personal data of users (the “Users”) of the website www.prestabici.cc (the “Website”).

As data controller, the Company is required, pursuant to Article 13 of EU Regulation no. 679/2016 (General Data Protection Regulation, “GDPR”), to provide Users with certain information regarding the processing of their personal data.

This Privacy Notice does not apply to other websites owned by third parties that may be accessed through links on the Website. Users are invited to read the privacy notices of such third-party websites regarding the processing of personal data carried out by them.

If a User provides personal data on behalf of third parties, the User must first ensure that the data subjects have read this Privacy Notice.

1. Types of personal data that may be processed

Through the Website, the following categories of Users’ personal data may be processed (collectively, “personal data”).

A) Browsing data and cookies

The IT systems and software procedures used to operate the Website acquire, during their normal operation, certain personal data whose transmission is implicit in the use of internet communication protocols.

This information is not collected in order to be associated with identified data subjects, but, by its very nature, could—through processing and association with data held by third parties—make it possible to identify Users.

This category of data includes, by way of example:

  • IP addresses of the computers used by Users connecting to the Website;

  • URI (Uniform Resource Identifier) addresses of the requested resources;

  • the time of the request;

  • the method used to submit the request to the server;

  • the size of the file obtained in response;

  • the numerical code indicating the server’s response status (successful, error, etc.);

  • other parameters relating to the User’s operating system and IT environment.

These data are used solely to obtain anonymous statistical information on the use of the Website, to check its correct functioning and are deleted immediately after processing. The data could be used to ascertain liability in the event of computer offences against the Website.

The Website also uses cookies and similar technologies, including third-party cookies, in accordance with the applicable Cookie Policy, to which reference is made for further information.

B) Personal data voluntarily provided by the User

The Company processes certain personal data that may be voluntarily provided by Users through specific forms on the Website or via the contact details indicated therein. In particular:

  • data entered in the forms in the “Noleggio / Rental”, “Contacts”, “Service booking”, “Tours / Wine tours” sections (e.g. first name, surname, e-mail address, telephone number, free-text message);

  • data entered in online booking forms for bicycle rental services, tours or experiences (e.g. requested dates and times, type of service, number of participants, any special requirements, invoicing data);

  • any additional personal data contained in messages sent to the Company using the contact details shown on the Website.

2. Purposes for which personal data may be used

A) Performance of a contract or pre-contractual measures

The Company may process Users’ personal data in order to:

  • handle requests for information relating to the services offered (bicycle rental, tours, service, etc.);

  • manage bookings and orders for the Company’s products/services placed via the Website (including through integrated booking platforms);

  • provide pre- and after-sales information and/or assistance.

Legal basis: performance of contractual obligations or execution of pre-contractual measures.
Providing personal data for this purpose is mandatory: if the data are not provided, the Company will be unable to process the order or booking, provide information and/or assistance or respond to the User’s requests.

B) Sending marketing communications (including personalised marketing)

The Company may process Users’ personal data in order to:

  • send, by e-mail, commercial and promotional communications relating to Prestabici products, services and initiatives;

  • allow participation in initiatives and contests for marketing purposes;

  • send personalised promotional communications based on the preferences and interests expressed by Users via the Website or within the relationship with the Company.

Legal basis: the User’s consent, which may be withdrawn at any time using the contact details provided in this Notice or the unsubscribe link included in the communications received.

Failure to provide consent does not affect the ability to use the Website’s main services, but will make it impossible for the User to receive commercial and promotional communications (including personalised communications).

C) Compliance with legal obligations

The Company may process Users’ personal data in order to comply with legal obligations to which it is subject under laws, regulations, EU legislation or orders/requests from authorities or supervisory and control bodies legally empowered to request such data.

Legal basis: compliance with a legal obligation.
Providing personal data for this purpose is mandatory, since otherwise the Company would be unable to comply with specific legal obligations.

D) Defence of rights

The Company may process personal data in order to defend its rights, bring legal action or make claims in judicial, administrative or extrajudicial proceedings, in the event of disputes connected with the services/activities offered or otherwise related to the Website.

Legal basis: the Company’s legitimate interest in protecting its rights.
In this case, no new and specific provision of data is required, as the Company will pursue this additional purpose, where necessary, by processing the data collected for the purposes set out above, which are considered compatible with this purpose.

3. How we keep personal data secure and where data are processed

The Company adopts appropriate technical and organisational security measures to ensure the protection, security, integrity and accessibility of Users’ personal data, designed to prevent unauthorised access, disclosure, alteration or destruction of such data.

All personal data are stored on the Company’s protected IT systems (or suitably archived hard-copy files) or on the systems of our service providers, and are accessible and used in accordance with our security standards and policies (or equivalent standards for our providers).

For the purposes described in this Notice, personal data will generally be processed within countries belonging to the European Union (EU) or the European Economic Area (EEA). Should it become necessary to transfer data to countries outside the EU/EEA, the Company will adopt the safeguards required by the GDPR (e.g. adequacy decisions or standard contractual clauses).

4. How long we retain personal data

We retain personal data only for as long as is necessary to achieve the purposes for which they were collected, or for any other related lawful purpose.

If personal data are processed for two different purposes, we will retain those data until the purpose with the longer retention period has expired. Once all purposes have been fulfilled, personal data will be:

  • irreversibly anonymised (and may therefore be retained), or

  • securely destroyed.

In particular:

  • browsing data: are not retained by the Website, except where necessary for the investigation of offences by the judicial authorities;

  • data processed to fulfil contractual obligations: may be retained for the entire duration of the contractual relationship and, in any case, for no longer than a further 10 years, in accordance with statutory limitation periods;

  • data processed for marketing purposes: may be retained for 24 months from the date on which the last consent for such purposes was obtained;

  • data processed for judicial purposes: will be retained for as long as claims may be pursued by law.

5. Who may access personal data

Users’ personal data may be accessed by:

  • the Company’s employees and collaborators, expressly authorised to process such data;

  • service providers assisting the Company in managing the Website and related services, such as, by way of example:

    • IT, hosting and Website maintenance providers;

    • providers of online booking platforms and request-management tools (booking engines, CRM systems);

    • providers of e-mailing services and tools for sending commercial communications;

    • consultants, professionals and other parties carrying out activities instrumental to the purposes described above.

These parties act, where required, as data processors pursuant to Article 28 GDPR and are bound by specific contractual obligations concerning the protection of personal data.

Users may contact the Company using the contact details in the “Contacts” section of the Website to request access to the updated list of data processors and other recipients of their data.

6. Rights regarding personal data protection

Where the legal requirements are met, each User has the right to obtain from the Company:

  • access to their personal data and related information;

  • rectification of inaccurate personal data or completion of incomplete data;

  • erasure of personal data;

  • restriction of the processing of personal data;

  • withdrawal of consent, where processing is based on consent;

  • data portability, i.e. to receive the personal data provided to the Company in a structured, commonly used and machine-readable format and, where technically feasible, to have those data transmitted to another controller without hindrance.

Right to object:
The User has the right to object, at any time and in whole or in part:

  • to the processing of their personal data carried out for direct marketing purposes (including profiling to the extent that it is related to such marketing);

  • to processing based on the Company’s legitimate interest, where the conditions set out in the GDPR are met.

If a User exercises any of the above rights, the Company will verify that the User is entitled to do so and, as a rule, will respond within one month.

If a User believes that the processing of their personal data violates the applicable data protection laws, they have the right to lodge a complaint with the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali), using the contact details available on the website https://www.garanteprivacy.it/

, or to bring an action before the competent courts.

7. Contacts

For questions or to exercise the rights described above, Users may contact the Company at:

  • Address: DIALMA S.r.l., Corso Buonarroti 70, 38122 Trento (TN), Italy

  • Telephone: +39 04611820592

  • E-mail: info@prestabici.it

  • PEC: dialmas.r.l@pec.it

For further information about Prestabici products and services, please write to: info@prestabici.it

Last update: December 2025


Corso Michelangelo Buonarroti, 70

38122 Trento TN

Telefono: 0461 182 0592

eMail: info@prestabici.it

Privacy Policy

Dialma Srl Piva/Codice Fiscale  02449100227