Lapsula, SL (P.IVA: ESB19784248) ("Lapsula") prende molto seriamente la protezione dei Suoi dati personali.

La presente informativa sulla privacy fornisce informazioni su quali dati vengono raccolti da Lapsula attraverso la piattaforma online accessibile sotto il dominio lapsula.com ("piattaforma online") e su come elaboriamo e utilizziamo tali dati.

La presente informativa sulla privacy è soggetta a modifiche per tenere conto dei continui miglioramenti della nostra presenza online e dell'implementazione di nuove tecnologie per migliorare i nostri servizi.

Ci riserviamo il diritto di apportare modifiche alla presente informativa sulla privacy.

Si consiglia di consultare regolarmente la presente informativa sulla privacy per tenere conto di eventuali modifiche.

1. Informazioni sulla raccolta dei dati personali

La presente informativa sulla privacy fornisce informazioni sulla raccolta dei dati personali quando visita il nostro sito web.

I dati personali comprendono tutte le informazioni che possono essere utilizzate per identificarLa personalmente, ad es. nome, indirizzo, indirizzi e-mail, comportamento dell'utente.

Il titolare del trattamento dei dati per questo sito web ai sensi dell'Art. 4(7) GDPR è:

Lapsula, SL
P.IVA: ESB19784248
Barcellona, Spagna
Email: [email protected]

Quando ci contatta via e-mail o utilizzando un modulo di contatto, memorizzeremo i dati da Lei forniti (indirizzo e-mail, nome, numero di telefono, ecc.) per rispondere alla Sua richiesta.

La base giuridica per questo è l'Art. 6(1)(f) GDPR (il nostro legittimo interesse a rispondere alla Sua richiesta).

I dati raccolti per questo scopo saranno cancellati non appena la loro conservazione non sarà più necessaria, oppure ne limiteremo il trattamento in caso di obblighi di conservazione previsti dalla legge (ad es. ai sensi del diritto fiscale o commerciale).

Se incarichiamo servizi di terze parti per la fornitura di singole funzionalità sul nostro sito web o desideriamo utilizzare i Suoi dati per scopi pubblicitari, La informeremo in anticipo e, ove richiesto dalla legge, otterremo il Suo consenso.

In questo caso, desideriamo sottolineare che potrà comunque utilizzare i nostri servizi come di consueto anche se non acconsente all'utilizzo dei Suoi dati per altri scopi.

Trattiamo i Suoi dati solo per lo scopo per cui sono stati raccolti e sulla base della base giuridica applicabile (in particolare Art. 6(1)(a), (b), o (f) GDPR, vedere anche la Sezione 8 di seguito).

Saremo lieti di fornirLe in qualsiasi momento maggiori informazioni sui Suoi diritti al riguardo.

2. I Suoi diritti

Lei ha i seguenti diritti riguardo ai Suoi dati personali da noi memorizzati:

Diritto all'informazione (Art. 15 GDPR)
Diritto di rettifica (Art. 16 GDPR) o cancellazione (Art. 17 GDPR)
Diritto di limitazione del trattamento (Art. 18 GDPR)
Diritto di opposizione al trattamento (Art. 21 GDPR)
Diritto alla portabilità dei dati (Art. 20 GDPR)

Lei ha inoltre il diritto di proporre reclamo a un'autorità di controllo della protezione dei dati (Art. 77 GDPR) in relazione al trattamento dei Suoi dati personali da noi effettuato.

3. Raccolta di dati personali quando visita il nostro sito web

Uso informativo Nel caso di un uso puramente informativo del nostro sito web, vale a dire se non si registra o non ci trasmette in altro modo informazioni, raccoglieremo solo i dati personali che vengono trasmessi al nostro server dal Suo browser.

Se desidera visualizzare il nostro sito web, raccogliamo i seguenti dati, che sono tecnicamente necessari per visualizzare il nostro sito web e garantirne la stabilità e la sicurezza (Art. 6(1)(f) GDPR):

Indirizzo IP
Data e ora della visita
Differenza di fuso orario rispetto al Greenwich Mean Time (GMT)
Contenuto della richiesta (pagine specifiche)
Stato di accesso/Codice di stato HTTP
Volume di dati trasmesso per visita
Sito web da cui ha origine la richiesta
Tipo e versione del browser
Sistema operativo e relativa interfaccia utente
Lingua e versione del software del browser

Cookie Oltre ai dati sopra indicati, i cookie verranno salvati sul Suo dispositivo anche quando visita il nostro sito web.

I cookie sono piccoli file di testo che vengono assegnati al Suo browser e salvati sul Suo disco rigido, che consentono al sito web che imposta il cookie (noi, in questo caso) di ricevere determinate informazioni.

I cookie non sono in grado di eseguire programmi o trasferire virus sul Suo computer.

Il loro scopo è rendere il sito web il più intuitivo ed efficace possibile.

I cookie temporanei (ad es. i cookie di sessione) vengono cancellati automaticamente alla chiusura del browser.

Questi memorizzano un ID di sessione, che viene utilizzato per associare varie richieste effettuate durante una sessione al Suo browser.

Ciò consente il riconoscimento futuro del Suo dispositivo quando ritorna sul sito web.

I cookie di sessione vengono eliminati quando si disconnette o chiude il browser.

I cookie persistenti vengono cancellati automaticamente dopo un periodo definito, che varia da cookie a cookie.

Può cancellare i cookie nelle impostazioni di sicurezza del Suo browser in qualsiasi momento.

Può configurare le impostazioni del Suo browser in base alle Sue preferenze e, ad esempio, bloccare i cookie di terze parti o tutti i cookie.

Desideriamo sottolineare che il blocco dei cookie potrebbe impedire il corretto funzionamento di alcune funzionalità di questo sito web.

Se crea un account, potremmo utilizzare i cookie per identificarLa nelle visite successive.

Altrimenti, dovrebbe effettuare nuovamente l'accesso ad ogni visita.

L'uso dei cookie per analisi o marketing (se presenti) si basa sul Suo consenso ai sensi dell'Art. 6(1)(a) GDPR.

Può revocare il Suo consenso in qualsiasi momento tramite il nostro banner dei cookie o modificando le impostazioni del Suo browser.

4. Terze parti che utilizziamo sul nostro sito web

Di seguito, descriviamo gli strumenti e le integrazioni di terze parti che possono essere utilizzati sul nostro sito web.

Ogni volta che trattiamo o consentiamo il trattamento dei dati personali tramite questi strumenti, ciò avviene:

sulla base del Suo consenso (Art. 6(1)(a) GDPR),
necessario per l'esecuzione del contratto o per misure precontrattuali (Art. 6(1)(b) GDPR),
oppure effettuato nel perseguimento dei nostri legittimi interessi (Art. 6(1)(f) GDPR) nel fornire e ottimizzare i nostri servizi.

Integriamo questi strumenti e servizi di terze parti solo in conformità con le norme sulla protezione dei dati applicabili. Di seguito, dettagliamo quali tipi di dati ciascun fornitore può raccogliere, come i dati vengono utilizzati, condivisi o trasferiti e le relative basi giuridiche ai sensi del GDPR.

Alphabet Inc. (Google Cloud, Google Calendar, Google Meet)

Tipi di dati raccolti: Dettagli di contatto (ad es. nome, indirizzo e-mail), dettagli del calendario, dati di utilizzo (ad es. indirizzo IP, informazioni sul dispositivo/browser) e metadati. Se utilizza la nostra integrazione con Google Calendar mentre è connesso al Suo account Google, alcuni dati potrebbero essere associati a tale account.
Scopo e utilizzo: Ci affidiamo a Google Cloud per i servizi IT e cloud (incluso l'hosting) e utilizziamo Google Calendar e Google Meet per le integrazioni di pianificazione. Ciò ci consente di fornire un'infrastruttura affidabile, ottimizzare le prenotazioni degli appuntamenti e facilitare le riunioni virtuali.
Come condividiamo, trasferiamo o divulghiamo i dati degli utenti di Google:
- Non vendiamo, affittiamo, trasferiamo, divulghiamo o altrimenti comunichiamo i Suoi dati utente di Google a terze parti per scopi che esulano da quelli necessari per fornire i nostri servizi o per rispettare le leggi applicabili.
- Laddove la condivisione con terze parti sia necessaria (ad es. per scopi di hosting o sincronizzazione), tale condivisione è strettamente limitata ai fornitori di servizi vincolati contrattualmente a trattare i dati solo per nostro conto e in conformità con le nostre istruzioni.
- Non trasferiamo né divulghiamo i Suoi dati utente di Google per scopi di marketing o pubblicitari. Eventuali dati condivisi con Google stessa sono disciplinati dalle informative sulla privacy di Google (Informativa sulla privacy di Google).
- Qualora si verificassero trasferimenti internazionali dei Suoi dati utente di Google (ad es. se i server di Google si trovano al di fuori del Suo paese di residenza), ci affidiamo a garanzie appropriate come le Clausole Contrattuali Standard, in linea con il GDPR.
- Se l'URL della presente Informativa sulla privacy dovesse cambiare, aggiorneremo di conseguenza la nostra configurazione della schermata di consenso OAuth di Google nella Cloud Console. Altrimenti, risponderemo direttamente alla relativa notifica e-mail del team di verifica OAuth una volta completati gli aggiornamenti necessari.
Base giuridica: Art. 6(1)(b) GDPR se il trattamento dei dati è necessario per l'esecuzione del nostro contratto con Lei (ad es. pianificazione di appuntamenti), Art. 6(1)(f) GDPR (interesse legittimo a fornire servizi stabili e una piattaforma intuitiva), o Art. 6(1)(a) GDPR (consenso) se l'analisi o alcune integrazioni facoltative richiedono un'autorizzazione esplicita.

Supabase Inc.

Tipi di dati raccolti: Record del database, identificatori utente, log di utilizzo (a seconda della funzione utilizzata, ad es. se si crea un account o si inviano moduli).
Scopo e utilizzo: Supabase fornisce servizi di database gestito e backend, consentendoci di archiviare informazioni sull'account utente, invii di moduli e altri dati necessari per il funzionamento della nostra piattaforma.
Condivisione e trasferimento: Non vendiamo, trasferiamo o divulghiamo i Suoi dati. I dati possono essere trasferiti a Supabase o ai suoi sub-responsabili per la gestione dell'hosting e del database. I trasferimenti possono coinvolgere server al di fuori dello SEE, con Supabase che implementa adeguate garanzie per assicurare la conformità al GDPR (ad es. Clausole Contrattuali Standard).
Base giuridica: A seconda della funzione, Art. 6(1)(b) GDPR (esecuzione del contratto) o Art. 6(1)(f) GDPR (interesse legittimo alla gestione sicura ed efficiente del database). In alcuni casi, può applicarsi il Suo consenso (Art. 6(1)(a) GDPR) (ad es. se si sceglie di utilizzare funzionalità specifiche che archiviano o elaborano dati aggiuntivi).

Vercel Inc.

Tipi di dati raccolti: Dati di distribuzione e utilizzo del sito web, come i log delle richieste (indirizzo IP, ora di accesso, ecc.).
Scopo e utilizzo: Vercel fornisce infrastruttura di hosting e servizi di distribuzione front-end, aiutandoci a fornire la nostra applicazione web in modo rapido e affidabile.
Condivisione e trasferimento: Non vendiamo, trasferiamo o divulghiamo in altro modo i Suoi dati personali oltre a quanto necessario per l'hosting e la distribuzione. I dati possono essere trasferiti all'infrastruttura di Vercel, potenzialmente al di fuori del Suo paese di residenza, soggetti a garanzie appropriate per il GDPR.
Base giuridica: Tipicamente Art. 6(1)(f) GDPR (interesse legittimo a fornire un hosting stabile e performante). Se l'hosting è essenziale per adempiere a un contratto con Lei (ad es. fornire le funzionalità della piattaforma per cui si è registrato), può applicarsi anche l'Art. 6(1)(b) GDPR.

Cloudflare Inc.

Tipi di dati raccolti: Indirizzi IP, dati relativi alla sicurezza (ad es. per rilevare traffico dannoso) e log delle richieste limitati.
Scopo e utilizzo: Cloudflare agisce come Content Delivery Network (CDN) e fornisce funzionalità di sicurezza (ad es. protezione DDoS). Ciò garantisce tempi di caricamento rapidi e protezione dalle minacce.
Condivisione e trasferimento: Condividiamo le informazioni sul traffico con Cloudflare per abilitare questi servizi CDN e di sicurezza. Non vendiamo, trasferiamo o divulghiamo i Suoi dati. Cloudflare può elaborare i dati in diverse regioni; tuttavia, implementa garanzie come le Clausole Contrattuali Standard per conformarsi al GDPR.
Base giuridica: Art. 6(1)(f) GDPR (interesse legittimo a garantire la sicurezza e le prestazioni del sito web).

Stripe Inc.

Tipi di dati raccolti: Dettagli di pagamento (ad es. token della carta di credito), informazioni di fatturazione (ad es. nome, indirizzo) e metadati della transazione.
Scopo e utilizzo: Stripe consente l'elaborazione sicura dei pagamenti per abbonamenti o acquisti una tantum, gestendo i cicli di fatturazione e le conferme di pagamento.
Condivisione e trasferimento: Non vendiamo, trasferiamo o divulghiamo i Suoi dati di pagamento. Le informazioni di pagamento vengono trasmesse in modo sicuro a Stripe per l'elaborazione, che può comportare trasferimenti globali a partner bancari. Stripe e i suoi sub-responsabili seguono le misure di conformità PCI-DSS e GDPR.
Base giuridica: Art. 6(1)(b) GDPR (adempimento degli obblighi di pagamento previsti dal contratto). Laddove si applicano le normative finanziarie, può essere rilevante anche l'Art. 6(1)(c) GDPR (obblighi legali).

Odoo SA

Tipi di dati raccolti: Dettagli di fatturazione, registri delle fatture e altre informazioni finanziarie necessarie per l'emissione delle fatture.
Scopo e utilizzo: Utilizziamo Odoo per gestire la fatturazione. I Suoi dati vengono elaborati per generare e gestire fatture e relativi documenti finanziari.
Condivisione e trasferimento: Non vendiamo, trasferiamo o divulghiamo i Suoi dati personali. Alcuni dati possono essere archiviati sui server di Odoo o dei suoi sub-responsabili, potenzialmente situati al di fuori della Sua giurisdizione, nell'ambito di garanzie approvate dal GDPR.
Base giuridica: Art. 6(1)(b) GDPR (esecuzione contrattuale) e Art. 6(1)(c) GDPR (conformità agli obblighi contabili e fiscali).

tawk.to Inc. / Alaio Inc. (Bitrix24)

Tipi di dati raccolti: Trascrizioni della chat, informazioni di contatto (ad es. nome, e-mail) e qualsiasi dettaglio aggiuntivo fornito volontariamente tramite chat.
Scopo e utilizzo: Questi strumenti di servizio clienti consentono il supporto in tempo reale e la gestione delle richieste degli utenti.
Condivisione e trasferimento: Non vendiamo, trasferiamo o divulghiamo i Suoi dati di chat. Vengono archiviati con tawk.to o Bitrix24 e possono essere trasferiti a livello internazionale, con garanzie contrattuali e tecniche che assicurano la conformità al GDPR.
Base giuridica: Art. 6(1)(b) GDPR (per rispondere alle richieste dei clienti nell'ambito di un contratto) o Art. 6(1)(f) GDPR (interesse legittimo a fornire un supporto efficiente).

MailerLite Inc.

Tipi di dati raccolti: Indirizzi e-mail, nomi (se forniti) e dati di utilizzo della newsletter (ad es. tassi di apertura, clic sui link).
Scopo e utilizzo: MailerLite gestisce i nostri servizi di newsletter e marketing via e-mail, inviando aggiornamenti e offerte agli iscritti.
Condivisione e trasferimento: Non vendiamo, trasferiamo o divulghiamo i Suoi dati e-mail. Vengono condivisi con MailerLite esclusivamente per facilitare la creazione, la consegna e l'analisi delle e-mail. I dati possono essere elaborati su server al di fuori dello SEE, soggetti a clausole contrattuali appropriate o garanzie equivalenti.
Base giuridica: Art. 6(1)(a) GDPR (consenso) per la ricezione di newsletter e relative analisi.

Meta Platforms Inc. (Integrazione WhatsApp)

Tipi di dati raccolti:
Numeri di telefono, contenuto dei messaggi, dati tecnici (ad es. informazioni sul dispositivo, timestamp) e qualsiasi dettaglio aggiuntivo che sceglie di condividere tramite WhatsApp. Se è connesso al Suo account WhatsApp, alcuni dati (ad es. il nome o la foto del Suo profilo) potrebbero essere visibili e collegati a tale account.
Scopo e utilizzo:
Integriamo WhatsApp per facilitare una comunicazione e un supporto efficienti ai clienti, consentendoLe di richiedere informazioni sui nostri servizi, ricevere aggiornamenti tempestivi e risolvere eventuali domande o problemi. Ove necessario, potremmo anche inviare informazioni transazionali (ad es. messaggi di conferma relativi a una prenotazione o un ordine).
Condivisione e trasferimento:
Non vendiamo, trasferiamo o divulghiamo in altro modo i Suoi dati WhatsApp a terze parti non correlate. Il contenuto dei messaggi, i numeri di telefono e altri dati rilevanti vengono trasmessi attraverso i server di WhatsApp, che possono essere situati a livello globale. Meta può elaborare e archiviare questi dati secondo la propria informativa sulla privacy. Condividiamo o trasferiamo i Suoi dati solo se necessario per:
- Fornire la comunicazione o il servizio richiesto (ad es. rispondere alle Sue richieste tramite WhatsApp).
- Rispettare le leggi applicabili o le richieste legali valide (ad es. un'ordinanza del tribunale).
In tutti i casi, richiediamo che qualsiasi terza parte (inclusa Meta) che riceve tali dati mantenga livelli di protezione equivalenti e utilizzi i dati solo per gli scopi specifici richiesti. Può scegliere di evitare tale condivisione di dati contattandoci tramite un canale di comunicazione alternativo (ad es. e-mail).
Trasferimenti internazionali di dati:
WhatsApp può instradare i dati attraverso server al di fuori dello Spazio Economico Europeo (SEE). Laddove ciò si verifica, tali trasferimenti sono regolati da garanzie appropriate (ad es. Clausole Contrattuali Standard) in conformità con il GDPR. La invitiamo a consultare l'Informativa sulla privacy di WhatsApp per comprendere come Meta gestisce i Suoi dati.
Base giuridica:
Ci basiamo su:
- Art. 6(1)(b) GDPR (esecuzione di un contratto o misure adottate su Sua richiesta prima di stipulare un contratto) se WhatsApp viene utilizzato per facilitare o finalizzare prenotazioni, ordini o richieste di assistenza clienti legate a un rapporto contrattuale.
- Art. 6(1)(f) GDPR (il nostro legittimo interesse a fornire una comunicazione efficace ai clienti) quando sceglie volontariamente di contattarci tramite WhatsApp per informazioni o supporto.
Può revocare il consenso a comunicare tramite WhatsApp in qualsiasi momento o scegliere un canale di comunicazione diverso, senza che ciò pregiudichi il Suo accesso ai nostri servizi.

Twilio Inc. / Celerity Systems (Pty) Ltd.

Tipi di dati raccolti: Numeri di telefono, contenuto dei messaggi SMS, metadati di consegna/ricezione.
Scopo e utilizzo: Questi fornitori alimentano i servizi di gateway SMS per notifiche, autenticazione a due fattori e altre esigenze di verifica.
Condivisione e trasferimento: Non vendiamo, trasferiamo o divulghiamo il Suo numero di telefono o il contenuto degli SMS. I dati vengono trasmessi a Twilio o Celerity Systems esclusivamente per recapitare messaggi SMS. Possono instradare i dati a livello globale, nell'ambito di meccanismi approvati dal GDPR per i trasferimenti transfrontalieri.
Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto) se l'SMS è necessario per un servizio da Lei richiesto, o Art. 6(1)(f) GDPR (interesse legittimo a notifiche sicure e tempestive).

Zoom Communications Inc.

Tipi di dati raccolti: Flussi audio/video, nomi, indirizzi e-mail e qualsiasi altro dato personale che condivide durante le videoconferenze (ad es. messaggi di chat).
Scopo e utilizzo: Zoom viene utilizzato per videoconferenze e appuntamenti virtuali, supportando la comunicazione e la collaborazione a distanza.
Condivisione e trasferimento: Non vendiamo, trasferiamo o divulghiamo i Suoi dati di riunione o conferenza. Vengono condivisi con Zoom esclusivamente per stabilire e mantenere la sessione. Zoom può archiviare o elaborare dati su server situati in tutto il mondo, ma implementa misure di sicurezza e disposizioni contrattuali per garantire la conformità al GDPR.
Base giuridica: Art. 6(1)(b) GDPR se la videoconferenza è necessaria per adempiere a un contratto (ad es. sessione programmata) o Art. 6(1)(f) GDPR (interesse legittimo a fornire comunicazione a distanza).

Zapier Inc.

Tipi di dati raccolti: Dati rilevanti dai servizi integrati (ad es. invii di moduli, dettagli di contatto o altre informazioni fornite) a seconda dei flussi di lavoro automatizzati impostati.
Scopo e utilizzo: Zapier automatizza i flussi di lavoro tra più applicazioni (ad esempio, sincronizzando gli invii di moduli a un CRM o inviando notifiche) per ottimizzare i flussi di dati e ridurre la gestione manuale.
Condivisione e trasferimento: Non vendiamo, trasferiamo o condividiamo in altro modo i Suoi dati con terze parti non correlate. I dati possono transitare o essere archiviati sui server di Zapier, che potrebbero trovarsi al di fuori dello Spazio Economico Europeo (SEE). Laddove si verificano trasferimenti internazionali, Zapier implementa garanzie contrattuali e tecniche (come le Clausole Contrattuali Standard) per garantire la conformità al GDPR.
Base giuridica: Art. 6(1)(f) GDPR (il nostro legittimo interesse nell'automazione efficiente dei processi). Se un flusso di lavoro automatizzato è necessario per l'esecuzione di un contratto con Lei (ad es. l'elaborazione dei dati del Suo ordine), può applicarsi anche l'Art. 6(1)(b) GDPR.

5. Presenza sui Social Media

Lapsula mantiene una presenza su reti o piattaforme di social media (ad es. Facebook, Instagram, LinkedIn) per comunicare con clienti potenziali e attuali e fornire informazioni sui nostri servizi.

Se visita la nostra pagina ufficiale su tali piattaforme, i gestori dei social network trattano i dati personali sotto la propria responsabilità.

Potremmo ricevere dati statistici (ad es. tramite "Page Insights") relativi all'utilizzo della nostra pagina.

Queste statistiche possono contenere dati demografici e di interazione aggregati.

Tali dati sono generalmente anonimizzati per noi e li elaboriamo in base al nostro legittimo interesse (Art. 6(1)(f) GDPR) nel valutare la portata e l'efficacia della nostra presenza sui social media.

Per i dettagli su come i fornitori di social network gestiscono i dati personali (inclusa qualsiasi attività di profilazione), si prega di fare riferimento alle informative sulla privacy dei rispettivi operatori della piattaforma.

Può anche far valere i Suoi diritti di interessato direttamente presso questi operatori.

6. Utilizzo della Piattaforma di Prenotazione (Registrazione e Gestione Account)

Il nostro sito web dispone di una piattaforma di prenotazione online.

Come utente, può registrarsi per un account o prenotare servizi specifici.

Quando lo fa, raccogliamo solo i dati necessari per elaborare la Sua prenotazione o la configurazione dell'account (ad es. nome, indirizzo e-mail, dettagli di pagamento, preferenze di prenotazione).

Archiviazione dei dati: Archiviamo tali dati su server sicuri.

Se ha un account, può rivedere, modificare o richiedere la cancellazione dei dati del Suo account.

Laddove siamo legalmente obbligati a conservare determinati dati (ad es. per motivi fiscali o contabili), limiteremo il loro trattamento invece di cancellarli.

Dati di log: Quando utilizza la nostra piattaforma di prenotazione, i file di log possono essere archiviati temporaneamente per la sicurezza IT e l'analisi degli errori. Questi log vengono regolarmente cancellati o resi anonimi, a meno che non sia necessaria una conservazione più lunga per scopi probatori (Art. 6(1)(f) GDPR).

7. Protezione dei dati per prenotazioni e altre transazioni

Se effettua una prenotazione o una transazione tramite lapsula.com, trattiamo i Suoi dati personali (ad es. dettagli di contatto, dati di pagamento, dettagli della prenotazione) al fine di adempiere ai nostri obblighi contrattuali (Art. 6(1)(b) GDPR).

Manteniamo inoltre le registrazioni per soddisfare gli obblighi legali (Art. 6(1)(c) GDPR), come le leggi fiscali e commerciali, che possono richiedere la conservazione dei dati delle transazioni per determinati periodi di legge.

Se il rapporto contrattuale si conclude o se Lei recede, i Suoi dati saranno cancellati o limitati, a meno che un'ulteriore conservazione non sia richiesta dalla legge o sussistano interessi legittimi (Art. 6(1)(f) GDPR), come la difesa di rivendicazioni legali.

8. Termini generali: Base giuridica

Ogniqualvolta otteniamo il consenso per uno scopo specifico di trattamento, l'Art. 6(1)(a) GDPR è la base giuridica.

Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui Lei è parte, ad esempio per la fatturazione o la fornitura dei nostri servizi di prenotazione, la base è l'Art. 6(1)(b) GDPR.

Ciò vale anche per le misure precontrattuali, ad esempio, per rispondere alle Sue richieste relative ai nostri servizi.

Se siamo soggetti a un obbligo legale che richiede il trattamento dei dati personali (ad es. obblighi di conservazione ai sensi della legge fiscale), la base è l'Art. 6(1)(c) GDPR.

Il trattamento può anche essere basato sull'Art. 6(1)(d) GDPR se è necessario per proteggere i Suoi interessi vitali o quelli di un'altra persona fisica (rari scenari di emergenza).

Il trattamento può avvenire sulla base dell'Art. 6(1)(f) GDPR se è necessario ai fini dei legittimi interessi perseguiti da noi o da terzi, salvo che su tali interessi prevalgano i Suoi diritti e le Sue libertà fondamentali.

9. Newsletter

Se fornisce il Suo consenso (Art. 6(1)(a) GDPR), può iscriversi alla nostra newsletter per ricevere informazioni sulle nostre ultime offerte e servizi.

I servizi e le offerte che promuoviamo nella newsletter sono menzionati nel modulo di consenso.

Utilizziamo un processo di "triple opt-in": dopo la registrazione, Le inviamo un'e-mail chiedendoLe di sottoscrivere un piano.

Se non conferma entro un tempo ragionevole, Le invieremo un promemoria;

se non viene data alcuna risposta, i Suoi dati vengono bloccati e cancellati automaticamente dopo un mese.

L'unica informazione obbligatoria per ricevere la newsletter è il Suo indirizzo e-mail.

Fornire informazioni aggiuntive (ad es. il Suo nome) è facoltativo e serve per rivolgerci a Lei personalmente.

Può revocare il Suo consenso a ricevere la newsletter in qualsiasi momento e annullare l'iscrizione.

Per fare ciò, clicchi sul link presente in ogni e-mail della newsletter o invii un'e-mail a [email protected].

Analizziamo il Suo comportamento utente in relazione alle nostre newsletter (ad es. aperture, clic sui link) in forma pseudonimizzata.

La base giuridica per questa analisi è anche l'Art. 6(1)(a) GDPR (consenso).

Può disattivare il tracciamento annullando l'iscrizione alla newsletter.

10. Plugin dei social media

Potremmo utilizzare plugin dei social media (ad es. da Instagram, Twitter, LinkedIn, YouTube) sul nostro sito web.

Utilizziamo la "soluzione a doppio clic", il che significa che i Suoi dati personali non vengono trasferiti ai fornitori del plugin finché non clicca sul pulsante del plugin.

Una volta attivato, il fornitore del plugin riceve l'informazione che Lei ha effettuato l'accesso alla pagina corrispondente sul nostro sito web.

Inoltre, vengono trasmessi loro i dati menzionati nella Sezione 3 della presente informativa.

Ciò avviene indipendentemente dal fatto che Lei abbia un account con il fornitore del plugin o sia connesso.

Se è connesso al Suo account con il fornitore del plugin, i dati che raccogliamo saranno direttamente associati al Suo account esistente.

Se clicca sul pulsante attivato e si collega alla pagina, ad esempio, il fornitore del plugin memorizzerà anche questa informazione nel Suo account utente e la condividerà pubblicamente con i Suoi contatti, a seconda delle impostazioni del Suo account.

Non abbiamo alcuna influenza sui dati raccolti o sul trattamento e non siamo a conoscenza dell'intera portata della raccolta dei dati, dello scopo del trattamento o dei periodi di conservazione.

Per ulteriori informazioni, si prega di fare riferimento alle informative sulla privacy dei rispettivi fornitori di plugin.

Offriamo questi plugin per consentirLe di interagire con i social network e altri utenti, il che ci aiuta a migliorare la nostra piattaforma.

La base giuridica per l'uso di tali plugin è generalmente l'Art. 6(1)(a) GDPR (consenso) o l'Art. 6(1)(f) GDPR (interesse legittimo nell'offrire un sito web interattivo).

Ulteriori informazioni e contatti

Conserviamo i dati personali solo per il tempo necessario allo scopo pertinente o se siamo legalmente obbligati a farlo.

Successivamente, cancelliamo o rendiamo anonimi i dati in conformità con le disposizioni di legge.

Se ha domande o dubbi sulla presente informativa sulla privacy, o desidera esercitare i Suoi diritti di interessato, La preghiamo di contattarci a: