[TESI] Aprire un portale e-commerce

Salve a tutti,

ho cominciato la mia tesi rivolta al commercio vie internet.
La tesi affronta tutte le problematiche relative all'avvio di
un'attività di e-commerce.

Sono ancora all'inizio e forse quindi alcune delle mie domande
vi sembreranno "ingenue".

Mentre mi è abbastanza chiaro il quadro delle attività di e-commerce
rivolte alla vendita di beni, ho alcuni dubbi su quello che concerne
la vendita di alcuni servizi.

In particolare mi sono imbattuto nelle problematiche riguardanti i portali
dedicati alle strutture alberghiere.

Le mie domande riguardano essenzialmente tre aspetti: gli adempimenti
burocratici da svolgere per l'apertura, le norme in materia di trattamento
dei dati personali, alcuni aspetti tecnici riguardo la sicurezza.

In particolare:

1. Rientrano nelle attività per le quali è richiesta
la dichiarazione di avvio dell'attività di vendita al
comune di appartenenza?

2. Trattamento dei dati: il portale ha la necessità di trattenere i dati
riguardanti gli alberghi e quelli relativi ai navigatori che intendono
effettuare una prenotazione online.
I dati riguardanti le strutture alberghiere sono soggetti a tutti gli
adempimenti nei confronti del garante della privacy come ad esempio la
comunicazione della detenzione dei dati?

3. Sicurezza: in caso di prenotazione online, il navigatore è indirizzato
in una connessione protetta all'interno della quale è invitato ad inserire
il numero di carta di credito.
Sui siti che ho visitato viene indicato chiaramente che il numero di carta
non viene utilizzato per addebiti ma solo a garanzia della prenotazione.
Lo stesso numero verrà poi comunicato alla struttura alberghiera che, in
base alle politiche di cancellazione, provvederà eventualmente
all'addebito di una penale. Come viene comunicato
il numero di carta di credito? Via email oppure viene conservato sul
server affinchè l'albergatore possa annotarlo nel momento in cui conferma
la prenotazione?
Nei due casi mi sembra di individuare diverse problematiche: nel caso in
cui venga trasmesso via email sorge a mio avviso il problema della
sicrezza, forse trasmettere un numero di carta
via email presenta più rischi che tenerlo sul server. Nel secondo caso è
comunque un datoche va conservato con tutte le problematiche del caso.

Scusatemi nel caso avessi posto delle problematiche ampiamente dibattute e
forse dalle risposte scontate, ma come ho detto precedentemente sono ai
primi passi nello sviluppo della tesi.

Saluti
Domenica

P.S.: se avete qualche fonte ulteriore da suggerirmi ve ne sarei grato