La presente Informativa descrive come Orizzonti Web di Donà Mario (di seguito "BoatPilot") tratta i dati personali di Fornitori (charter nautici) e di Clienti finali che utilizzano la piattaforma boatpilot.eu e i suoi servizi, inclusi il widget di prenotazione e le comunicazioni transazionali, in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana sulla protezione dei dati personali.

1. Titolare del trattamento

Titolare del trattamento per i dati raccolti sulla Piattaforma è: Orizzonti Web di Donà Mario Via Monte Asolon 70/B, 36022 Cassola (VI) — Italia P.IVA 04625930245 Email: privacy@boatpilot.eu Non è stato designato un DPO (Data Protection Officer) ai sensi dell'art. 37 GDPR in quanto non ricorrono i presupposti obbligatori.

2. Ruolo di BoatPilot (Titolare vs. Responsabile)

BoatPilot opera come: • TITOLARE autonomo del trattamento per i dati dei Fornitori (charter) che si registrano e utilizzano la Piattaforma come servizio SaaS (finalità: esecuzione del contratto SaaS, fatturazione, supporto, analytics di piattaforma). • RESPONSABILE del trattamento (Art. 28 GDPR) per i dati dei Clienti finali raccolti tramite il widget di prenotazione o l'area amministrativa del Fornitore. In questo caso il TITOLARE è il Fornitore stesso, che determina le finalità e le modalità del trattamento dei dati del proprio cliente. Il rapporto è regolato dal Data Processing Agreement (DPA) fornito su richiesta al Fornitore.

3. Tipologie di dati raccolti

Dati dei Fornitori: dati identificativi (ragione sociale, P.IVA, sede, contatti), credenziali di accesso, dati di fatturazione, dati d'uso della Piattaforma (log, analytics), dati di pagamento trattati tramite Stripe. Dati dei Clienti finali (raccolti per conto del Fornitore): nome, cognome, email, numero di telefono, numero di passeggeri, lingua preferita, note libere, dati della prenotazione (barca, date, importo). Se pagano con carta: solo metadati della transazione (non i dati carta completi, trattati da Stripe in modalità PCI-DSS). Dati di navigazione: indirizzo IP, user agent, pagine visitate, interazioni con il widget.

4. Finalità e basi giuridiche

• Esecuzione del contratto SaaS con il Fornitore — base: art. 6(1)(b) GDPR. • Esecuzione della prenotazione del Cliente finale — base: art. 6(1)(b) GDPR (esecuzione del contratto tra Cliente e Fornitore, con BoatPilot come Responsabile). • Adempimenti fiscali e contabili — base: art. 6(1)(c) GDPR. • Prevenzione frodi e sicurezza della Piattaforma — base: art. 6(1)(f) GDPR (legittimo interesse). • Comunicazioni transazionali (conferme prenotazione, notifiche pagamento) — base: art. 6(1)(b) GDPR. • Comunicazioni di marketing verso Fornitori (opzionali) — base: art. 6(1)(a) GDPR (consenso).

5. Modalità di trattamento

I dati sono trattati con strumenti informatici in modalità automatizzata, con misure tecniche e organizzative idonee (cifratura in transito TLS, password hashing, backup, logging degli accessi) proporzionate al rischio. L'accesso è limitato al personale autorizzato e ai Responsabili esterni debitamente incaricati.

6. Destinatari dei dati — Responsabili esterni

Per erogare il Servizio BoatPilot si avvale dei seguenti Responsabili esterni (tutti con accordi ex art. 28 GDPR): • Stripe Payments Europe Ltd. — processamento pagamenti (https://stripe.com/privacy). Per le operazioni con carta i dati sono trattati direttamente da Stripe in qualità di autonomo titolare per alcuni trattamenti (antifrode, compliance). • Laravel Cloud (provider hosting applicativo) — infrastruttura di hosting. • Cloudflare, Inc. — CDN, protezione DDoS, instradamento DNS ed email. • Resend (https://resend.com) — invio delle email transazionali. • Fornitori di servizi contabili e fiscali — adempimenti di legge. I dati non vengono venduti né ceduti a terzi per finalità di marketing esterne.

7. Trasferimento dati extra-UE

Alcuni Responsabili (Cloudflare, Stripe Inc. USA per alcune operazioni) possono comportare il trasferimento di dati personali al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR) o, ove applicabile, sulla base della decisione di adeguatezza EU-US Data Privacy Framework. Copia delle garanzie è disponibile su richiesta scritta a privacy@boatpilot.eu.

8. Periodo di conservazione

• Dati di account Fornitore: per tutta la durata del contratto SaaS + 10 anni dalla cessazione per obblighi fiscali/contabili. • Dati delle prenotazioni e dei Clienti finali: per tutta la durata necessaria al Fornitore per erogare il servizio e per adempiere agli obblighi di legge (tipicamente 10 anni per la fatturazione). • Dati di navigazione e log tecnici: 12 mesi. • Dati di marketing (se raccolti): fino alla revoca del consenso.

9. Diritti dell'interessato

In qualità di Interessato hai i seguenti diritti (Artt. 15-22 GDPR): • Accesso ai tuoi dati. • Rettifica di dati inesatti o incompleti. • Cancellazione (diritto all'oblio), salvo obblighi di conservazione. • Limitazione del trattamento. • Portabilità dei dati in formato strutturato. • Opposizione al trattamento basato sul legittimo interesse. • Revoca del consenso in ogni momento (per i trattamenti che lo richiedono). • Reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Le richieste possono essere inoltrate a privacy@boatpilot.eu. Se sei un Cliente finale di un Fornitore, puoi rivolgerti direttamente al Fornitore (Titolare) oppure a noi: inoltreremo la richiesta senza indebito ritardo.

10. Cookie e tecnologie simili

La Piattaforma utilizza cookie tecnici essenziali al funzionamento e, in alcune aree, cookie analitici e di preferenza. Per i dettagli sui tipi di cookie, finalità e modalità di gestione consulta la Cookie Policy disponibile su boatpilot.eu/cookie-policy.

11. Processi decisionali automatizzati

BoatPilot non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sugli interessati. Eventuali sistemi antifrode adottati da Stripe possono contribuire a una prevalutazione automatizzata: in caso di impatti significativi hai diritto a un intervento umano e a contestare la decisione.

12. Modifiche all'Informativa

La presente Informativa può essere aggiornata per adeguamenti normativi o organizzativi. La data di ultimo aggiornamento è riportata in alto. In caso di modifiche sostanziali gli utenti interessati saranno informati via email o notifica in-app.

Contatti Privacy

Per esercitare i tuoi diritti o per qualsiasi quesito sul trattamento dei dati personali puoi scriverci a:

privacy@boatpilot.eu

Informativa Privacy