Condizioni generali di servizio (CGS)

§ 1 Ambito di applicazione

Le presenti CGS regolano il rapporto contrattuale tra il cliente (gestore dell'hotel) e il gestore della piattaforma Climactra (di seguito «Fornitore»). I consumatori ai sensi dell'Art. 3 D.Lgs. 206/2005 / § 13 BGB sono esclusi dall'utilizzo del servizio. Condizioni divergenti del cliente non trovano applicazione. Il servizio è offerto esclusivamente a gestori di hotel con sede in Italia e nella regione DACH (Germania, Austria, Svizzera). Il Fornitore può rifiutare registrazioni e offerte contrattuali da clienti con sede al di fuori di tale mercato di riferimento senza fornire motivazioni, oppure disattivare account già creati senza tutela dell'esistente.

§ 2 Oggetto del contratto

Climactra è una piattaforma web per la sostenibilità rivolta agli hotel. Il servizio comprende la rilevazione, il calcolo e la documentazione delle emissioni CO₂ secondo il GHG Protocol e l'HCMI, un punteggio di sostenibilità ponderato, la verifica della readiness per le etichette di sostenibilità, raccomandazioni di misure con potenziale di risparmio, nonché report PDF, modelli di esportazione per le etichette e funzionalità di dashboard secondo il piano scelto. Climactra è uno strumento di reporting e preparazione; il rilascio di certificazioni o etichette avviene esclusivamente da parte degli enti competenti.

§ 3 Registrazione, account e potere di rappresentanza

• Per l'utilizzo è necessaria la registrazione con un indirizzo e-mail aziendale valido. L'indirizzo e-mail viene verificato tramite l'invio di un codice monouso (OTP); senza verifica positiva l'account non può essere attivato.
• Il cliente è responsabile della sicurezza delle proprie credenziali di accesso e risponde di ogni utilizzo effettuato tramite il proprio account. Il Fornitore raccomanda vivamente di attivare l'autenticazione a due fattori (TOTP).
• Non è consentito creare più account per la stessa persona fisica.
• Il Fornitore può sospendere o eliminare account in caso di violazione delle presenti CGS, previa diffida.
• Potere di rappresentanza: con la creazione di ciascun hotel nell'account, il cliente conferma di essere autorizzato a stipulare il contratto di utilizzo, compreso l'Accordo sul trattamento dei dati (Allegato 1), per conto della rispettiva entità alberghiera. Per un account che gestisce più hotel di soggetti giuridici diversi, tale conferma si applica per ogni singolo hotel.
• Collaboratori invitati (ruoli EDITOR, VIEWER, AUDITOR): l'accettazione delle presenti CGS e dell'Informativa sulla privacy da parte degli utenti invitati è presupposto per l'utilizzo della piattaforma, ma non costituisce stipula di un autonomo contratto con il Fornitore. Resta parte contrattuale il titolare dell'account (OWNER) che ha creato l'hotel.

§ 4 Ambito delle prestazioni

Le funzionalità dipendono dal piano scelto:

• Trial: 14 giorni gratuiti, nessuna carta di credito richiesta. Funzionalità complete per la raccolta e l'analisi dei dati (inserimento dati, calcolo secondo GHG Protocol Scope 1–3, punteggio di sostenibilità, prontezza per i label, raccomandazioni di misure con ROI). Non inclusi nel Trial sono gli export ufficiali: tutti i report PDF (incluso il report CO₂ con numero di serie), documenti di candidatura per i label ed export CSV. Dopo 14 giorni l'account passa automaticamente in sola lettura, salvo sottoscrizione di un abbonamento a pagamento.
• Professionale: Abbonamento per hotel — ogni hotel dispone del proprio abbonamento. Un singolo account può gestire un numero illimitato di hotel; ogni hotel inizia con un Trial di 14 giorni e viene attivato individualmente sul piano Professional. Per hotel: utenti illimitati, tutti i tipi di report PDF (report CO₂ con numero di serie e checksum SHA-256), audit trail completo, confronti storici annuali, importazione/esportazione CSV, export di candidatura per Green Key, GreenSign, EU Ecolabel e il Marchio di sostenibilità Alto Adige, nonché l'Audit Bundle per revisori esterni.

L'ambito esatto delle funzionalità è definito dalla descrizione del servizio attualmente pubblicata sul sito web.

Il Fornitore può sviluppare e migliorare l'ambito del servizio. Riduzioni sostanziali delle funzionalità principali del piano sottoscritto vengono comunicate con almeno 30 giorni di anticipo via e-mail. In tal caso, il cliente ha diritto di recedere dal contratto con effetto dalla data della modifica.

§ 5 Prezzi e pagamento

• Il piano Professional costa 89 €/mese per hotel con fatturazione annuale (1.068 €/anno). Offerta Earlybird: per ogni singolo abbonamento hotel attivato per la prima volta sul piano Professional entro il 31/08/2026 si applica un prezzo ridotto permanente di 59 €/mese (708 €/anno). Il prezzo Earlybird è legato allo specifico abbonamento hotel e si applica esclusivamente finché tale abbonamento prosegue senza interruzioni; in caso di disdetta e successiva nuova attivazione il prezzo agevolato decade. Hotel aggiuntivi aggiunti dopo il 31/08/2026 vengono fatturati al prezzo standard in vigore a quella data. I prezzi attuali sono consultabili sulla pagina dei prezzi all'indirizzo https://climactra.com/preise e nell'app in Account → Abbonamento. Climactra opera in Regime Forfettario ai sensi della L. 190/2014. Le fatture vengono emesse senza addebito dell'IVA italiana ai sensi dell'art. 1, comma 58, lett. d) della L. 190/2014 — il prezzo indicato è pertanto sia netto sia lordo. L'imposta di bollo dovuta ai sensi della normativa italiana sulle fatture di importo superiore a 77,47 € (marca da bollo, attualmente 2,00 €) è a carico del Fornitore e non viene addebitata al cliente. Qualora Climactra superi la soglia di ricavi del regime forfettario e passi al regime ordinario, i prezzi saranno comunicati per tempo via e-mail.
• Il pagamento avviene tramite carta di credito attraverso Stripe.
• Le fatture vengono rese disponibili in formato elettronico nell'account.
• In caso di ritardo nel pagamento, il Fornitore può sospendere l'accesso al piano Professional dopo un sollecito con termine di 14 giorni; l'account viene quindi posto in modalità di sola lettura — i dati restano consultabili e scaricabili tramite la funzione di esportazione dati nell'account (GDPR art. 20), mentre nuovi inserimenti nonché esportazioni di report e CSV sono disabilitati.

§ 6 Periodo di prova gratuito

• Il piano Professional può essere testato gratuitamente per 14 giorni.
• Alla scadenza del periodo di prova, l'account viene automaticamente posto in modalità di sola lettura, salvo che sia stato sottoscritto un abbonamento a pagamento. In modalità di sola lettura tutti i dati restano consultabili e scaricabili tramite la funzione di esportazione dati nell'account (GDPR art. 20); nuovi inserimenti nonché esportazioni di report e CSV sono disabilitati.
• Tutti i dati vengono integralmente conservati durante il declassamento.

§ 7 Durata e recesso

• Un account senza abbonamento a pagamento (prova o modalità di sola lettura) è a tempo indeterminato e può essere disdetto in qualsiasi momento eliminando l'account.
• Il piano Professional ha una durata minima di un anno (fatturazione annuale) e si rinnova automaticamente per lo stesso periodo.
• Il recesso è possibile in qualsiasi momento con effetto alla fine del periodo di fatturazione corrente — via e-mail a info@climactra.com o tramite le impostazioni dell'account.
• In caso di recesso dall'abbonamento Professional, l'hotel interessato passa in modalità di sola lettura alla fine del periodo di fatturazione in corso. In tale stato tutti i dati restano consultabili; il download completo dei propri dati resta disponibile tramite la funzione di esportazione dati nell'account (GDPR art. 20). Nuovi inserimenti nonché la generazione di report e le esportazioni CSV sono disabilitati. Non avviene alcuna eliminazione automatica — i dati restano conservati finché il cliente non elimina attivamente l'hotel o l'account (GDPR art. 17, diritto alla cancellazione).
• In caso di eliminazione attiva di un hotel o di un account (Account → Impostazioni), l'eliminazione è immediata e irreversibile. Gli abbonamenti Stripe attivi vengono automaticamente cancellati prima dell'eliminazione. I documenti giustificativi sono soggetti ai termini di conservazione previsti dall'Informativa sulla privacy (cfr. § 4 della stessa).

§ 8 Disponibilità

• Il Fornitore gestisce la piattaforma secondo lo stato dell'arte tecnologico, in modalità best-effort. Non viene garantita una disponibilità minima o un livello di servizio specifico. Le finestre di manutenzione programmata sono escluse.
• Le manutenzioni programmate vengono comunicate via e-mail con almeno 48 ore di anticipo.
• Brevi interruzioni per aggiornamenti di sicurezza sono consentite senza preavviso.

Il Fornitore non risponde di interruzioni o perdite di dati causate da forza maggiore, inclusi a titolo esemplificativo calamità naturali, guerra, pandemia, provvedimenti dell'autorità, guasti di fornitori terzi (hosting, DNS, servizi di pagamento) o attacchi informatici che non è stato possibile prevenire nonostante misure di sicurezza adeguate.

§ 9 Obblighi del cliente

• Il cliente garantisce che i dati di consumo inseriti siano corretti e completi. La responsabilità per la qualità dei dati è del cliente.
• Il cliente è responsabile del rispetto dei propri obblighi in materia di protezione dei dati in qualità di titolare del trattamento ai sensi del GDPR. In particolare, il cliente informa i propri collaboratori e gli altri utenti dell'account hotel ai sensi dell'Art. 13 GDPR in merito al trattamento dei dati in Climactra, compreso l'audit-trail (ogni modifica viene registrata con attribuzione all'utente), nonché in merito alla sussistenza del presente Accordo sul trattamento dei dati (Allegato 1).
• Il servizio non può essere utilizzato in modo improprio, in particolare per richieste automatizzate di massa, reverse engineering o tentativi di eludere i meccanismi di sicurezza.

§ 10 Proprietà intellettuale

• Tutti i diritti sul software, il design, gli algoritmi e il marchio Climactra restano di proprietà del Fornitore.
• I dati inseriti dal cliente restano di proprietà intellettuale del cliente.
• I report PDF generati possono essere liberamente utilizzati, riprodotti e condivisi con terzi dal cliente.

§ 11 Limitazione di responsabilità

• Il Fornitore risponde illimitatamente per dolo, colpa grave e per danni derivanti da lesioni alla vita, all'integrità fisica o alla salute. Ai sensi dell'Art. 1229 del Codice Civile è in ogni caso nullo qualsiasi patto che limiti la responsabilità per dolo o colpa grave.
• Per colpa lieve, il Fornitore risponde solo in caso di violazione di obblighi contrattuali essenziali, limitatamente al danno prevedibile e tipico del contratto.
• Nei limiti in cui il Fornitore risponde solo per colpa lieve, la responsabilità è limitata nell'importo ai corrispettivi versati dal cliente negli ultimi 12 mesi, con un minimo di 500 €. Tale limitazione di importo non si applica espressamente ai casi di cui al § 11a (dolo, colpa grave, danni alla persona) e non opera nell'ambito di applicazione dell'Art. 1229 del Codice Civile.
• I report Climactra non sostituiscono una revisione esterna o una certificazione accreditata. Il Fornitore non risponde per decisioni regolamentari, finanziarie o commerciali prese sulla base dei report.

§ 12 Garanzia

• Il Fornitore garantisce che il servizio corrisponde sostanzialmente alla descrizione del servizio attuale.
• I fattori di emissione provengono da fonti pubbliche riconosciute — in particolare ISPRA, DESNZ/DEFRA, UBA (Agenzia federale tedesca per l'ambiente), AIB (mix residuo elettrico), IPCC e il Regolamento F-gas (UE) 2024/573, ed Eurostat (HICP per l'adeguamento all'inflazione). I fattori Scope 3 basati sulla spesa (es. alimenti) si basano su medie settoriali EEIO come stima interna secondo la metodologia GHG Protocol. La fonte di fattore utilizzata per ciascun calcolo è indicata nel report generato. Il Fornitore non garantisce l'esattezza dei dati delle fonti.
• I difetti vengono corretti entro un termine ragionevole dalla segnalazione. Il cliente è tenuto a segnalare i difetti tempestivamente dopo la scoperta.

§ 13 Protezione dei dati

Il trattamento dei dati personali è disciplinato dall'Informativa sulla privacy (disponibile su /it/datenschutz). Qualora il cliente fornisca dati personali al Fornitore per il trattamento per conto del cliente, si applica l'Accordo sul trattamento dei dati (Allegato 1 delle presenti CGS). Tutti i dati dei clienti sono conservati su server all'interno dell'Unione Europea (Hetzner Online GmbH, Germania). I trasferimenti verso paesi terzi avvengono esclusivamente ai destinatari indicati nell'Informativa sulla privacy (Stripe Inc. per l'elaborazione dei pagamenti, Functional Software Inc. per il monitoraggio degli errori, HaveIBeenPwned per i controlli di sicurezza delle password) sulla base giuridica ivi descritta (EU-US Data Privacy Framework, Clausole Contrattuali Standard, K-Anonymity).

§ 14 Modifiche alle CGS

• Il Fornitore può modificare le presenti CGS con un preavviso di 30 giorni.
• Le modifiche vengono comunicate via e-mail all'indirizzo registrato e visualizzate nell'account.
• Se il cliente non si oppone entro 30 giorni dal ricevimento della comunicazione di modifica, le nuove CGS si considerano accettate. Questa conseguenza giuridica viene indicata nella comunicazione di modifica.
• In caso di opposizione, il Fornitore può recedere dal contratto con effetto dalla data di entrata in vigore delle nuove CGS.

§ 15 Disposizioni finali

• Si applica il diritto della Repubblica Italiana, con esclusione della Convenzione delle Nazioni Unite sui contratti di vendita internazionale di beni (CISG) e con esclusione delle norme di conflitto.
• Il foro competente esclusivo per tutte le controversie derivanti dal presente rapporto contrattuale è Bolzano (Italia).
• Qualora singole disposizioni delle presenti CGS risultino nulle o diventino tali, la validità delle restanti disposizioni resta impregiudicata.
• Non esistono accordi collaterali verbali. Modifiche e integrazioni richiedono la forma testuale (l'e-mail è sufficiente).
• Il Fornitore può trasferire i diritti e gli obblighi derivanti dal presente contratto a un successore legale. Il cliente viene informato con 30 giorni di anticipo e può recedere dal contratto con effetto dalla data del trasferimento. Il cliente può trasferire il contratto solo con il consenso scritto del Fornitore.
• In caso di divergenze tra le versioni linguistiche delle presenti CGS, prevale la versione italiana.
• Le informazioni sul Fornitore ai sensi del D.Lgs. 70/2003 (Legge italiana sul commercio elettronico) sono disponibili nell'Impressum.

§ 16 Approvazione specifica di clausole particolari (Art. 1341–1342 Codice Civile)

Ai sensi degli Art. 1341 e 1342 del Codice Civile, il cliente approva espressamente le seguenti clausole con la registrazione:

• § 7b — Rinnovo automatico del contratto
• § 8d — Esclusione di responsabilità per forza maggiore
• § 11 — Limitazione di responsabilità
• § 14c — Accettazione tacita delle modifiche alle CGS
• § 14d — Diritto di recesso del Fornitore in caso di opposizione
• § 15b — Foro competente esclusivo di Bolzano
• § 15e — Diritto del Fornitore di trasferire il contratto

§ 17 Fonti dei dati e diritti di marchio

I calcoli di Climactra (fattori di emissione, soglie di punteggio, criteri di certificazione) si basano esclusivamente su fonti di dati pubblicamente accessibili, scientifiche e istituzionali. Un elenco completo di tutte le fonti, delle loro licenze e delle attribuzioni obbligatorie è disponibile sulla pagina Fonti dei dati. /datenquellen

• Climactra è uno strumento interno di reporting e preparazione. Climactra NON è un ente di certificazione, non rilascia marchi e non sostituisce una verifica ufficiale ai sensi della norma ISO 14064-3 o standard equivalenti.
• Climactra non è accreditata né collegata a Foundation for Environmental Education (Green Key), GreenSign GmbH, Ecolabel UE, IDM Alto Adige o altri enti di certificazione.
• Tutti i marchi, loghi e segni distintivi sono di proprietà dei rispettivi titolari. Climactra utilizza tali nomi esclusivamente a titolo di riferimento descrittivo (uso nominativo) ai sensi dell'Art. 21 del Codice della Proprietà Industriale (D.Lgs. 30/2005) e dell'Art. 14 del Regolamento UE sul marchio.
• Attribuzioni obbligatorie secondo le licenze applicate: "Contains public sector information licensed under the Open Government Licence v3.0" (UK DESNZ/DEFRA); "Extracts from ISPRA documents are reproduced on the condition that the source is acknowledged"; "Source: Eurostat"; JRC133332 con licenza CC BY 4.0; Fattori di emissione UBA con licenza CC0 1.0.
• Il cliente prende atto che i fattori alla base dei calcoli sono soggetti ad aggiornamenti periodici. Climactra documenta i fattori utilizzati indicando per ciascuna attività lo stato del dato (frozen-factor pattern), garantendo la riproducibilità storica dei calcoli.

A§ 1 Oggetto e durata

Il responsabile del trattamento tratta i dati personali per conto del titolare nell'ambito della fornitura della piattaforma Climactra. La durata del trattamento corrisponde alla durata del contratto di utilizzo.

A§ 2 Natura e finalità del trattamento

Il trattamento comprende la memorizzazione, il calcolo e la visualizzazione di dati di consumo, valori di emissione e indicatori operativi nell'ambito della contabilità CO₂ secondo il GHG Protocol e l'HCMI.

A§ 3 Tipologie di dati personali

• Dati anagrafici degli account utente (nome, cognome, indirizzo e-mail, preferenza linguistica)
• Dati dell'hotel (denominazione, indirizzo, classificazione a stelle, numero di camere/letti, indicatori operativi, e-mail di contatto principale) e, per gli hotel italiani, gli identificativi fiscali ove forniti (Partita IVA, Codice Fiscale, indirizzo PEC, codice ATECO) ovvero, per gli hotel DACH, la partita IVA estera.
• Dati di consumo, valori di emissione calcolati e altri indicatori ambientali
• Log di sicurezza (indirizzi IP, user agent, timestamp di accesso, hash di autenticazione)
• Documenti giustificativi caricati (ad es. fatture energetiche, bolle di consegna, evidenze per audit) che possono contenere dati personali di soggetti terzi (referenti dei fornitori, dipendenti dell'hotel che attestano la ricezione)
• Voci dell'audit-trail con attribuzione utente per ogni modifica ai dati (obbligo di garantire la riproducibilità dei report storici)
• Dati di Membership: associazione degli account utente agli hotel con ruolo (OWNER, EDITOR, VIEWER, AUDITOR)

A§ 4 Categorie di interessati

• Utenti dell'hotel (personale alberghiero, responsabili sostenibilità, management)
• Indirettamente: ospiti dell'hotel (solo come dato aggregato — notti ospite; nessun dato personale individuale)

A§ 5 Obblighi del responsabile del trattamento

• Trattamento esclusivamente su istruzioni documentate del titolare (Art. 28, par. 3, lett. a GDPR).
• Obbligo di riservatezza per tutte le persone coinvolte nel trattamento dei dati (Art. 28, par. 3, lett. b GDPR).
• Attuazione di misure tecniche e organizzative ai sensi dell'Art. 32 GDPR (vedi A§ 7).
• Assistenza al titolare nell'evasione delle richieste degli interessati (Art. 28, par. 3, lett. e GDPR).
• Assistenza nelle valutazioni d'impatto sulla protezione dei dati su richiesta (Art. 35–36 GDPR).
• Notifica delle violazioni dei dati al titolare senza ingiustificato ritardo, al più tardi entro 48 ore dalla conoscenza.

A§ 6 Sub-responsabili

Il responsabile del trattamento si avvale dei seguenti sub-responsabili:

• Hetzner Online GmbH, Gunzenhausen, Germania — hosting (VPS) e archiviazione backup (server UE)
• Stripe Payments Europe Ltd., Dublino, Irlanda (società madre Stripe Inc., USA) — elaborazione pagamenti e fatturazione (dati di pagamento e anagrafici di fatturazione: ragione sociale, partita IVA, indirizzo di fatturazione, PEC, codice fiscale; nessun dato su emissioni/consumi; EU-US Data Privacy Framework + Clausole Contrattuali Standard)
• Functional Software Inc. (Sentry), San Francisco, USA — monitoraggio errori e performance (solo dati tecnici sugli errori, nessun dato personale; Clausole Contrattuali Standard)
• Brevo SAS (precedentemente Sendinblue), Parigi, Francia — invio di e-mail transazionali (codici di verifica, avvisi di sicurezza, notifiche di fatturazione). Tratta esclusivamente l'indirizzo e-mail del destinatario, oggetto e contenuto del messaggio. Sede ed elaborazione primaria nell'UE (Francia); per la propria infrastruttura di mailing Brevo utilizza sub-responsabili anche negli USA (Amazon Web Services) sulla base delle Standard Contractual Clauses e dell'EU-US Data Privacy Framework.
• IONOS SE, Montabaur, Germania — registrar di dominio, DNS e casella e-mail (info@climactra.com) per la ricezione della corrispondenza commerciale. Server UE, nessun trasferimento verso paesi terzi.

Il titolare acconsente all'impiego dei sub-responsabili sopra indicati con l'accettazione delle presenti CGS.

Eventuali modifiche ai sub-responsabili vengono comunicate via e-mail con 30 giorni di anticipo. In caso di opposizione, il titolare può recedere dal contratto alla data della modifica.

A§ 7 Misure tecniche e organizzative (Art. 32 GDPR)

• Password: bcrypt con fattore di costo 12
• Segreti TOTP: crittografia AES-256-GCM
• Trasporto: HTTPS con HSTS (1 anno, preload)
• Database: PostgreSQL su server dedicati nell'UE (Hetzner, Germania)
• Backup: backup crittografati giornalieri (rotazione: 7 giornalieri, 4 settimanali, 6 mensili)
• Controllo degli accessi: sistema di autorizzazione basato sui ruoli (OWNER, EDITOR, VIEWER, AUDITOR)
• Protezione brute-force: rate limiting persistente e blocco dell'account
• Audit trail: cronologia completa delle modifiche di tutti i dati di emissione con attribuzione utente

A§ 8 Assistenza per i diritti degli interessati

Il responsabile del trattamento assiste il titolare mediante:

• Esportazione dati (JSON) tramite le impostazioni dell'account (Art. 15, 20 GDPR)
• Eliminazione dell'account inclusi tutti i dati associati (Art. 17 GDPR)
• Informazioni sui dati conservati su richiesta scritta (Art. 15 GDPR)

A§ 9 Cancellazione e restituzione

• Alla cessazione del rapporto contrattuale i dati restano inizialmente accessibili in modalità di sola lettura e non vengono cancellati automaticamente. La cancellazione avviene a scelta del titolare (Art. 28, par. 3, lett. g GDPR): non appena il titolare cancella attivamente l'hotel o l'account, tutti i dati personali vengono cancellati immediatamente e irreversibilmente, salvo obblighi di conservazione previsti dalla legge.
• Il titolare può effettuare un'esportazione completa dei dati (JSON) tramite le impostazioni dell'account prima della cancellazione.

A§ 10 Diritti di controllo

• Il titolare ha il diritto di verificare il rispetto del presente accordo (Art. 28, par. 3, lett. h GDPR).
• Il responsabile del trattamento fornisce su richiesta tutte le informazioni necessarie a dimostrare il rispetto degli obblighi di cui all'Art. 28 GDPR.
• Le ispezioni in loco sono possibili previo accordo scritto con almeno 30 giorni di preavviso. I costi dell'ispezione sono a carico del titolare.