Informativa sulla privacy
Ultimo aggiornamento: 2026-04-22 — v2.0
La presente politica è redatta in conformità al Regolamento (UE) 2016/679 (GDPR), alla Legge n. 190/2018 sull'attuazione del GDPR in Romania, alla Legge n. 506/2004 sul trattamento dei dati personali e la tutela della privacy nel settore delle comunicazioni elettroniche, nonché a qualsiasi successiva modifica applicabile.
1. Titolare del trattamento
DPA TECH SOLUTIONS SRL
[REDACTED], [REDACTED], [REDACTED], România
CUI: 54485223 | Reg. Com.: J2026024656007
EUID: ROONRC.J2026024656007 | Fondata: 2026-04-15
Email: contact@sezlong.online
Telefono: +40750443490
Web: https://sunbed.online
2. Responsabile della protezione dei dati (DPO)
La società ha nominato un Responsabile della Protezione dei Dati. Per qualsiasi domanda, richiesta o esercizio dei propri diritti, si prega di contattare il DPO all'indirizzo sottostante.
[REDACTED] — [REDACTED]
3. Dati Personali che Raccogliamo
3.1 Dati forniti direttamente da voi
- Identificazione: nome e cognome
- Contatto: indirizzo email, numero di telefono (facoltativo)
- Prenotazione: posizione della spiaggia, tipo di lettino, data prenotazione, numero di persone
- Account utente: password crittografata, preferenze dell'account
3.2 Dati raccolti automaticamente
- Tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, browser utilizzato, risoluzione dello schermo
- Comportamentali: pagine visitate, durata della sessione, fonte di traffico, azioni eseguite sulla piattaforma
- Cookies: dettagliati nell'Informativa sui Cookie
3.3 Dati sulle transazioni
- Informazioni sulle prenotazioni (ID prenotazione, importo, stato pagamento, metodo di pagamento)
- Non archiviamo i dati completi della carta — questi vengono elaborati esclusivamente dal processore di pagamento autorizzato
3.4 Dati ricevuti da terzi
- Dati di autenticazione forniti da provider OAuth (se si utilizza l'accesso di terze parti)
4. Finalità del Trattamento e Base Giuridica (Art. 6 GDPR)
| Finalità | Base Giuridica GDPR | Dettagli |
|---|---|---|
| Creazione e gestione dell'account | Art. 6(1)(b) | Necessario per l'utilizzo del servizio |
| Elaborazione delle prenotazioni | Art. 6(1)(b) | Conferma e gestione delle prenotazioni |
| Elaborazione dei pagamenti | Art. 6(1)(b) | Trasmissione al processore di pagamento |
| Obblighi legali (fatturazione, fiscale) | Art. 6(1)(c) | Legislazione fiscale e contabile romena |
| Prevenzione delle frodi e sicurezza | Art. 6(1)(f) | Protezione della piattaforma e degli utenti |
| Marketing diretto (newsletter) | Art. 6(1)(a) | Solo se hai espresso il tuo consenso |
5. Destinatari dei Dati
I vostri dati possono essere trasferiti ai seguenti destinatari, solo nella misura strettamente necessaria:
5.1 Gestori della Spiaggia (Tenant)
I gestori della spiaggia registrati sulla piattaforma ricevono solo i dati necessari per soddisfare la prenotazione: nome, data di prenotazione, tipo di lettino, numero di persone e, se applicabile, numero di telefono. Agiscono come titolari del trattamento indipendenti e sono contrattualmente obbligati a rispettare il GDPR.
5.2 Responsabili del Trattamento (Sub-responsabili)
| Fornitore | Ruolo | Ubicazione |
|---|---|---|
| Supabase Inc. | Database e autenticazione | UE/SUA (SCCs) |
| Vercel Inc. | Hosting e infrastruttura | SUA (SCCs) |
| Stripe | Elaborazione pagamenti | UE/SUA |
| Twilio Inc. | Notifiche SMS | SUA (SCCs) |
| Resend | Email transazionale | UE/SUA (SCCs) |
5.3 Autorità Pubbliche
Potremmo divulgare dati alle autorità competenti (autorità fiscale, autorità di tutela dei consumatori, tribunali) quando richiesto dalla legge.
6. Trasferimenti Internazionali di Dati
Alcuni dei nostri responsabili del trattamento sono stabiliti al di fuori dello Spazio Economico Europeo (SEE). In questi casi, ci assicuriamo che il trasferimento avvenga con garanzie adeguate ai sensi dell'Art. 46 GDPR, principalmente tramite Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea e decisioni di adeguatezza ove applicabile. È possibile ottenere una copia delle garanzie applicabili contattando il nostro DPO.
7. Periodo di Conservazione dei Dati
| Categoria di dati | Periodo di conservazione | Base |
|---|---|---|
| Dati account attivo | Per tutta la durata dell'account + 30 giorni dopo l'eliminazione | Contratto |
| Dati prenotazioni | 30 giorni dalla data di prenotazione (dati operativi) | Contratto |
| Documenti finanziari/fiscali | 10 anni dall'emissione | Obbligo legale |
| Dati analitici anonimizzati | 13 mesi | Legittimo interesse |
| Corrispondenza di supporto | 3 anni dall'ultima interazione | Legittimo interesse |
| Dati marketing (con consenso) | Fino alla revoca del consenso o 3 anni di inattivita | Consenso |
| Log di sicurezza | 12 mesi | Legittimo interesse |
Utilizziamo notifiche Web Push (con l'esplicita autorizzazione del vostro browser) per inviarvi aggiornamenti sulle prenotazioni e, con il vostro consenso, messaggi promozionali da Gestori della Spiaggia. I dati tecnici dell'abbonamento push sono archiviati lato server. Potete revocare l'autorizzazione in qualsiasi momento tramite le impostazioni del browser.
Se avete acconsentito al push marketing, i Gestori della Spiaggia possono inviare campagne mirate in base al vostro comportamento di prenotazione (frequenza delle visite, attività recente). Potete revocare il consenso in qualsiasi momento dal vostro profilo o revocando il permesso push nel browser.
8. I Vostri Diritti (Art. 15–22 GDPR)
- a) Diritto di accesso (Art. 15) — Puoi richiedere una copia dei dati personali che conserviamo su di te.
- b) Diritto di rettifica (Art. 16) — Puoi richiedere la correzione di dati inesatti o il completamento di dati incompleti.
- c) Diritto alla cancellazione / "diritto all'oblio" (Art. 17) — Puoi richiedere la cancellazione dei tuoi dati dove non sussiste un obbligo legale di conservazione.
- d) Diritto di limitazione del trattamento (Art. 18) — Puoi richiedere la limitazione del trattamento in determinate circostanze (es. contestate l'esattezza dei dati).
- e) Diritto alla portabilità dei dati (Art. 20) — Puoi richiedere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
- f) Diritto di opposizione (Art. 21) — Puoi opporti al trattamento basato su legittimo interesse o marketing diretto.
- g) Diritto di revocare il consenso — Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità dei trattamenti precedenti.
Se prenotate come ospite, trattiamo i vostri dati esclusivamente ai sensi dell Art. 6(1)(b) GDPR per confermare la prenotazione. Questi dati vengono conservati per 30 giorni.
Come esercitare i propri diritti
Inviare una richiesta scritta a [REDACTED]. Rispondiamo entro 30 giorni di calendario. Nei casi complessi, il termine può essere prorogato di altri 60 giorni, con previa notifica. La richiesta è gratuita.
9. Decisioni Automatizzate e Profilazione
Non prendiamo decisioni automatizzate che producano effetti giuridici o effetti significativi analoghi su di te, ai sensi dell'Art. 22 GDPR. Utilizziamo tecniche di profilazione limitate esclusivamente per personalizzare la visualizzazione delle offerte di spiaggia geograficamente rilevanti. Questa profilazione non produce effetti giuridici e può essere disattivata in qualsiasi momento contattando il DPO.
Se utilizzate la Piattaforma come Gestore, personale o fornitore, i vostri dati professionali vengono trattati ai sensi dell Art. 6(1)(b) GDPR.
10. Dati dei Minori
La piattaforma è destinata esclusivamente a persone di almeno 18 anni o a minori con il consenso e sotto la supervisione di un tutore legale. Non raccogliamo intenzionalmente dati da bambini sotto i 16 anni senza consenso genitoriale verificabile. Se veniamo a sapere di aver raccolto tali dati, li elimineremo immediatamente. Le segnalazioni possono essere inviate a paul.d@sezlong.online.
11. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate ai sensi dell'Art. 32 GDPR, tra cui:
- Crittografia dei dati in transito (TLS 1.2+) e a riposo
- Controllo degli accessi basato su ruoli (RBAC)
- Autenticazione a più fattori per l'accesso amministrativo
- Monitoraggio continuo degli accessi e delle anomalie
- Test periodici delle misure di sicurezza
12. Notifica di Violazioni della Sicurezza (Data Breach)
- ANSPDCP: notificata entro 72 ore dalla conoscenza (Art. 33 GDPR)
- Sarete notificati senza ingiustificato ritardo se la violazione presenta un rischio elevato (Art. 34 GDPR), via email all'indirizzo associato al vostro account.
13. Cookie
Utilizziamo cookie e tecnologie simili. Dettagli completi nell' Informativa sui Cookie.
14. Diritto di Proporre Reclamo
Autorità Nazionale di Vigilanza per il Trattamento dei Dati Personali della Romania (ANSPDCP)
Bd. G-ral Gheorghe Magheru 28–30, Sector 1, 010336, Bucarest, Romania
Email: anspdcp@dataprotection.ro
Web: dataprotection.ro
Avete anche il diritto di adire un tribunale competente.
15. Modifiche alla Politica
Ci riserviamo il diritto di aggiornare periodicamente questa politica. Le modifiche sostanziali saranno comunicate via email all'indirizzo registrato nel tuo account, con almeno 30 giorni di anticipo rispetto alla loro entrata in vigore, e tramite un avviso visibile sulla piattaforma. La continuazione dell'utilizzo della piattaforma dopo la scadenza del termine di notifica costituisce accettazione delle modifiche.
16. Contatti
DPA TECH SOLUTIONS SRL
[REDACTED], [REDACTED], [REDACTED], România
CUI: 54485223 | Reg. Com.: J2026024656007
Email: contact@sezlong.online
Telefono: +40750443490
DPO: [REDACTED] — [REDACTED]
La presente informativa è conforme al Regolamento (UE) 2016/679 (GDPR), alla Legge n. 190/2018 sull'attuazione del GDPR in Romania, alla Legge n. 506/2004 e alla normativa romena applicabile.