INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – GDPR) a tutti gli utenti che accedono al sito web www.bookingincloud.it e ai servizi della piattaforma BookingInCloud.
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è:
Digital-Tech Web Agency
Email: info@bookingincloud.it
(di seguito “Titolare”)
2. NATURA DEL SERVIZIO
Il sito bookingincloud.it è una piattaforma SaaS (Software as a Service) che consente la gestione di prenotazioni online, pagamenti digitali e servizi connessi.
Il Titolare può operare sia come:
-
Titolare autonomo (per i dati degli utenti del sito)
-
Responsabile del trattamento (per i dati gestiti per conto dei clienti utilizzatori della piattaforma)
3. CATEGORIE DI DATI TRATTATI
Il Titolare tratta le seguenti categorie di dati:
a) Dati degli utenti/clienti SaaS
-
Nome, cognome
-
Email, telefono
-
Dati aziendali
-
Credenziali di accesso
b) Dati dei clienti finali (prenotazioni)
-
Dati identificativi
-
Dati di contatto
-
Informazioni relative alla prenotazione
c) Dati di pagamento
-
Gestiti tramite provider esterni certificati (es. Stripe, PayPal)
-
Il Titolare non memorizza dati completi delle carte
d) Dati di navigazione
-
Indirizzo IP
-
Log di accesso
-
Dati tecnici del dispositivo
e) Dati di marketing e tracciamento
-
Cookie
-
Dati raccolti tramite Google Analytics
-
Meta/Facebook Pixel
4. FINALITÀ E BASI GIURIDICHE
I dati sono trattati per:
a) Erogazione del servizio SaaS
Base giuridica: art. 6(1)(b) GDPR (contratto)
b) Gestione prenotazioni e pagamenti
Base giuridica: esecuzione contrattuale
c) Adempimenti legali e fiscali
Base giuridica: obbligo legale
d) Sicurezza e prevenzione frodi
Base giuridica: legittimo interesse
e) Analisi statistiche (Google Analytics)
Base giuridica: consenso
f) Marketing e profilazione (Meta Pixel, email marketing)
Base giuridica: consenso esplicito
5. MODALITÀ DEL TRATTAMENTO
Il trattamento avviene mediante strumenti elettronici e automatizzati, con misure tecniche e organizzative adeguate tra cui:
-
Crittografia SSL
-
Controlli di accesso
-
Backup periodici
-
Monitoraggio sicurezza
6. CONSERVAZIONE DEI DATI
I dati sono conservati:
-
Per tutta la durata del contratto SaaS
-
10 anni per obblighi fiscali
-
Fino a revoca del consenso (marketing)
-
Log tecnici: massimo 12 mesi
7. COMUNICAZIONE DEI DATI
I dati possono essere comunicati a:
-
Provider di hosting e cloud
-
Gateway di pagamento
-
Fornitori IT e SaaS
-
Consulenti legali/fiscali
Tutti nominati, ove necessario, Responsabili del trattamento ex art. 28 GDPR.
8. TRASFERIMENTI EXTRA UE
I dati possono essere trasferiti fuori dallo SEE (es. servizi Google, Meta) nel rispetto di:
-
Clausole Contrattuali Standard (SCC)
-
Decisioni di adeguatezza
-
Misure supplementari di sicurezza
9. COOKIE E TRACCIAMENTO
Il sito utilizza:
-
Cookie tecnici (necessari)
-
Cookie analitici (Google Analytics)
-
Cookie di profilazione (Meta Pixel)
L’uso di cookie non tecnici avviene solo previo consenso tramite banner conforme GDPR e ePrivacy.
10. DIRITTI DELL’INTERESSATO
L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR:
-
Accesso
-
Rettifica
-
Cancellazione
-
Limitazione
-
Portabilità
-
Opposizione
Richieste: [email]
È possibile proporre reclamo al Garante Privacy.
11. DATA BREACH
Il Titolare adotta procedure per la gestione delle violazioni dei dati personali (data breach) e, ove necessario, notificherà alle autorità competenti entro 72 ore.
12. RUOLO DI RESPONSABILE (DPA)
Quando la piattaforma tratta dati per conto dei clienti SaaS, Digital-Tech Web Agency opera come Responsabile del trattamento.
Un Data Processing Agreement (DPA) è messo a disposizione dei clienti e disciplina:
-
Oggetto e durata del trattamento
-
Natura e finalità
-
Tipologia di dati
-
Misure di sicurezza
-
Sub-responsabili
13. REGISTRO DEI TRATTAMENTI
Il Titolare mantiene un registro dei trattamenti ai sensi dell’art. 30 GDPR, contenente:
-
Finalità del trattamento
-
Categorie di dati
-
Destinatari
-
Misure di sicurezza
14. SICUREZZA AVANZATA (ACCOUNTABILITY)
Il Titolare adotta misure avanzate tra cui:
-
Privacy by design e by default
-
Minimizzazione dei dati
-
Valutazioni del rischio
-
Controlli periodici
15. MODIFICHE
La presente informativa può essere aggiornata in qualsiasi momento.
Data ultimo aggiornamento: 17 Marzo 2026