Informativa sulla privacy
1. Introduzione
La presente Informativa sulla privacy è emessa da programiraj.hr, obrt za računalno programiranje, vl. Marko Hruška (di seguito: programiraj.hr). programiraj.hr protegge i tuoi dati personali e li tratta in conformità al Regolamento generale sulla protezione dei dati (UE) 2016/679 (GDPR) e alla legge croata di attuazione del GDPR. L'Informativa si applica al sito web www.bookadria.com e alla piattaforma BookAdria, comprese le sottodomini (amministrazione, vetrina pubblica di prenotazione, widget incorporabile).
2. Titolare del trattamento — contatto
- Titolare del trattamento: programiraj.hr
- OIB: 83795940054
- Indirizzo: Ulica Ivana Mažuranića 23, Belica
- E-mail: info@bookadria.com
- Web: www.bookadria.com
3. Ruoli nel trattamento
Riguardo ai visitatori del sito, ai richiedenti e agli abbonati (operatori di escursioni e attività; di seguito: Operatori), programiraj.hr è il titolare del trattamento. Riguardo ai dati personali degli ospiti che gli Operatori inseriscono o raccolgono tramite prenotazioni, programiraj.hr è il responsabile del trattamento per conto dell'Operatore — titolare di tali dati è l'Operatore presso cui è stata effettuata la prenotazione, e i reciproci diritti e obblighi sono disciplinati dall'accordo sul trattamento che è parte integrante dei Termini di servizio.
4. Quali dati trattiamo e da dove
a) Visitatori del sito — registri tecnici del server (indirizzo IP, ora di accesso, dati del browser) per sicurezza, limitazione degli abusi (rate-limiting) e risoluzione dei problemi; cookie secondo la Cookie Policy.
b) Richieste (demo, realizzazione sito web) — nome dell'azienda, nome e cognome, e-mail, telefono, indirizzo web e contenuto del messaggio; questi dati li fornisci direttamente tu.
c) Domanda di utilizzo del servizio e rapporto di abbonamento — dati aziendali/di ditta individuale (nome, OIB, indirizzo, web), dati dell'amministratore (nome e cognome, e-mail, cellulare), pacchetto scelto e calcolo; offerte, fatture e registri dei pagamenti.
d) Account utente di Operatori e dipendenti — nome e cognome, e-mail, cellulare, ruolo e autorizzazioni, password (memorizzata esclusivamente in forma crittograficamente protetta); registri degli accessi (ora, indirizzo IP, browser) e ultima attività, e un registro delle modifiche (chi ha modificato cosa) — per sicurezza e tracciabilità.
e) Comunicazione — messaggi di assistenza e registro dei messaggi e-mail e SMS inviati (destinatario, contenuto, ora, stato di consegna) come prova di consegna e per la risoluzione dei problemi.
f) Dati degli ospiti (trattamento per conto dell'Operatore) — nome e cognome, e-mail, telefono, lingua e dati di prenotazione (partenza, numero di partecipanti, importo, pagamenti) e recensioni. I dati sono forniti dall'ospite al momento della prenotazione o inseriti dall'Operatore.
5. Finalità e basi giuridiche
- fornitura del Servizio ed esecuzione del contratto (gestione di account, prenotazioni, notifiche agli ospiti, assistenza) — art. 6, par. 1, lett. b) GDPR;
- trattamento di richieste e domande (misure precontrattuali su richiesta dell'interessato) — art. 6, par. 1, lett. b);
- adempimento di obblighi di legge (norme contabili e fiscali) — art. 6, par. 1, lett. c);
- sicurezza, prevenzione degli abusi e tracciabilità (registri accessi, registro modifiche, registri di invio, log tecnici) — legittimo interesse, art. 6, par. 1, lett. f);
- statistiche di visita (Google Analytics) — esclusivamente con il tuo consenso, art. 6, par. 1, lett. a), che puoi revocare in qualsiasi momento.
Non effettuiamo processi decisionali automatizzati individuali né profilazione che produca effetti giuridici.
6. Destinatari dei dati (responsabili / sub-responsabili)
Non vendiamo dati. Hanno accesso ai dati solo fornitori di servizi affidabili, nella misura necessaria a fornire il Servizio:
- infrastruttura di hosting ed e-mail — hosting dell'applicazione, del database e invio di e-mail;
- provider SMS — Infobip (UE) e Twilio (USA) — ricevono il numero di telefono e il contenuto del messaggio per la consegna degli SMS;
- risorse di rete — una CDN per font/icone e mappe — ricevono il tuo indirizzo IP al caricamento della pagina;
- Google Analytics (Google Irlanda/USA) — solo con consenso, con indirizzo IP anonimizzato;
- consulenti contabili e legali e autorità pubbliche quando previsto dalla legge.
7. Trasferimenti verso Paesi terzi
I dati sono trattati principalmente all'interno dell'UE/SEE. In via eccezionale, presso alcuni destinatari (Twilio, Google) i dati possono essere trasferiti negli USA; tali trasferimenti si basano su una decisione di adeguatezza (EU–U.S. Data Privacy Framework) o sulle clausole contrattuali tipo della Commissione europea.
8. Periodi di conservazione
- fatture e documentazione contabile — 11 anni (legge sulla contabilità);
- documentazione contrattuale e dati del rapporto di abbonamento — per la durata del rapporto e successivamente entro i termini di prescrizione di legge;
- registro delle modifiche (audit) — 12 mesi; registri degli accessi e registri di invio dei messaggi — per la durata del rapporto di abbonamento, per sicurezza e prova di consegna;
- richieste (demo/web) — finché dura la comunicazione relativa alla richiesta;
- dati degli ospiti — i termini sono stabiliti dall'Operatore in qualità di titolare; alla cessazione del rapporto di abbonamento vengono cancellati o anonimizzati entro un termine ragionevole (vedi Termini di servizio), salvo che la legge imponga una conservazione più lunga;
- cookie — secondo i termini della Cookie Policy.
9. I tuoi diritti
Hai diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione e, quando il trattamento si basa sul consenso, il diritto di revocare il consenso senza pregiudicare la liceità del trattamento precedente. Invia la tua richiesta a info@bookadria.com; risponderemo senza ingiustificato ritardo, al più tardi entro un mese. Se ritieni che i tuoi diritti siano stati violati, hai diritto di presentare reclamo all'Autorità croata per la protezione dei dati personali (AZOP), azop.hr.
Gli ospiti esercitano i propri diritti principalmente presso l'Operatore con cui hanno prenotato (che è il titolare); una richiesta ricevuta al nostro indirizzo sarà inoltrata all'Operatore competente e assisteremo nella sua evasione.
10. Sicurezza dei dati
Applichiamo misure tecniche e organizzative adeguate: comunicazione cifrata, controllo degli accessi, archiviazione protetta delle password e copie di sicurezza regolari.
11. Minori e obbligatorietà del conferimento dei dati
La Piattaforma non è destinata a persone di età inferiore ai 16 anni e non raccogliamo consapevolmente i loro dati. Il conferimento dei dati contrassegnati come obbligatori è condizione per la conclusione e l'esecuzione del contratto — senza di essi il servizio, ossia la prenotazione, non può essere realizzato.
12. Modifiche dell'Informativa sulla privacy
programiraj.hr si riserva il diritto di modificare la presente Informativa. Le modifiche entrano in vigore il giorno della pubblicazione sul sito web.
Ultimo aggiornamento: 10.7.2026.