Informativa sulla privacy

Ultimo aggiornamento: 05/04/2026

1. Introduzione

Coastbook (di seguito "noi", "ci" o "Piattaforma") si impegna a proteggere i Suoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("GDPR"), la Legge greca 4624/2019 e qualsiasi altra legislazione sulla protezione dei dati applicabile.

Questa Informativa sulla Privacy spiega in dettaglio quali dati raccogliamo, perché li raccogliamo, come li utilizziamo, con chi li condividiamo, per quanto tempo li conserviamo e quali sono i Suoi diritti. Si applica a tutti gli utenti della piattaforma, inclusi i proprietari di attività (stabilimenti balneari), i clienti che effettuano prenotazioni e i visitatori del sito web.

Utilizzando la piattaforma Coastbook, Lei riconosce di aver letto e compreso questa informativa. Se non concorda con il modo in cui trattiamo i Suoi dati, La preghiamo di non utilizzare i nostri servizi.

2. Titolare del trattamento

Il titolare del trattamento dei suoi dati è Coastbook, con sede in Grecia. Per qualsiasi questione riguardante i suoi dati personali, può contattarci:

  • Email: privacy@coastbook.gr
  • Responsabile della protezione dei dati (DPO): dpo@coastbook.gr

Il nostro Responsabile della protezione dei dati è disponibile per rispondere a qualsiasi domanda su come trattiamo i suoi dati personali e per assisterla nell'esercizio dei suoi diritti.

3. Dati che raccogliamo

Raccogliamo varie categorie di dati personali a seconda di come interagisce con la nostra piattaforma:

A. Dati del cliente (Prenotazioni)

  • Nome completo — per identificare la prenotazione
  • Indirizzo email — per inviare conferme, promemoria e aggiornamenti
  • Numero di telefono (opzionale) — per comunicazioni in caso di modifiche
  • Data e ora della prenotazione, lettini e zona selezionati
  • Importo del pagamento e metodo di pagamento (online o in loco)

B. Dati di pagamento

  • I pagamenti con carta sono elaborati esclusivamente da Stripe, Inc.
  • Coastbook non memorizza numeri di carta, CVV o dettagli completi del pagamento
  • Memorizziamo solo: importo della transazione, stato del pagamento, identificatore Stripe

C. Dati dell'account aziendale

  • Nome del proprietario, email e password (crittografata)
  • Nome dell'azienda, descrizione, indirizzo, telefono, sito web, social media
  • Logo e foto di copertura
  • Dettagli di Stripe Connect per ricevere pagamenti
  • Coordinate geografiche (latitudine/longitudine) della posizione

D. Dati tecnici

  • Indirizzo IP
  • Tipo di browser e sistema operativo
  • Pagine visitate e tempo trascorso
  • URL di riferimento
  • Cookie e tecnologie simili (vedi Informativa sui cookie)

4. Scopo del trattamento

Utilizziamo i Suoi dati per i seguenti scopi specifici:

  • Elaborazione delle prenotazioni: Creazione, conferma, modifica e cancellazione delle prenotazioni dei lettini da spiaggia
  • Elaborazione dei pagamenti: Addebito tramite Stripe, emissione di ricevute, gestione dei rimborsi
  • Comunicazione: Invio di email di conferma della prenotazione, promemoria prima della data, report giornalieri ai proprietari, notifiche di cancellazione
  • Gestione dell'account: Creazione e mantenimento di account aziendali, autenticazione, gestione degli abbonamenti
  • Miglioramento della piattaforma: Analisi dell'uso, rilevamento di bug, ottimizzazione delle prestazioni, test A/B
  • Sicurezza: Prevenzione delle frodi, rilevamento di attività sospette, protezione contro usi malevoli
  • Conformità legale: Adempimento degli obblighi fiscali, risposta a ordini del tribunale o richieste delle autorità

5. Base giuridica per il trattamento

Ogni attività di trattamento dei dati si basa su una delle seguenti basi legali del GDPR:

  • Esecuzione del contratto (Articolo 6(1)(b)): Il trattamento è necessario per soddisfare prenotazioni, pagamenti e gestire conti aziendali. Senza questi dati, non possiamo fornire i nostri servizi.
  • Interesse legittimo (Articolo 6(1)(f)): Per il miglioramento della piattaforma, analisi dell'uso, prevenzione delle frodi e sicurezza. Effettuiamo un test di bilanciamento per garantire che i nostri interessi non prevalgano sui Suoi diritti.
  • Consenso (Articolo 6(1)(a)): Per cookie di analisi e marketing. Può revocare il Suo consenso in qualsiasi momento tramite le impostazioni dei cookie o contattandoci.
  • Obbligo legale (Articolo 6(1)(c)): Per la conservazione dei documenti fiscali e dei registri contabili in conformità con il Codice di Procedura Fiscale Greco (Legge 4174/2013) e il Codice dei Libri e dei Registri.

6. Destinatari dei dati

I Suoi dati possono essere condivisi con i seguenti destinatari, esclusivamente per le finalità descritte sopra:

  • Aziende balneari: I proprietari ricevono i dettagli della prenotazione (nome, email, telefono, dettagli della prenotazione) per servirLa. Le aziende agiscono come titolari autonomi del trattamento per i dati che ricevono.
  • Stripe, Inc.: Per l'elaborazione dei pagamenti. Stripe ha sede negli Stati Uniti ed è certificata secondo il quadro di protezione dei dati UE-USA. Informativa sulla privacy di Stripe.
  • Cloudflare, Inc.: Per CDN (Content Delivery Network), protezione DDoS e archiviazione file (R2). Informativa sulla privacy di Cloudflare.
  • Mapbox, Inc.: Per la fornitura di mappe e servizi geospaziali. Informativa sulla privacy di Mapbox.
  • Fornitori di email: Per l'invio di email transazionali (conferme, promemoria, ecc.).
  • Google Analytics: Per l'analisi dell'uso (solo con il Suo consenso). Informativa sulla privacy di Google.

Non vendiamo, affittiamo o scambiamo i Suoi dati personali con terzi per scopi commerciali.

7. Conservazione dei dati

Conserviamo i Suoi dati solo per il tempo necessario allo scopo per cui sono stati raccolti:

  • Dati di prenotazione del cliente: 3 anni dopo la data di prenotazione, per gestire eventuali reclami o controversie
  • Documenti fiscali e ricevute: 5 anni in conformità con il Codice di Procedura Fiscale Greco (Legge 4174/2013)
  • Dati dell'account aziendale: Fino alla cancellazione dell'account da parte dell'utente, più un periodo di grazia di 30 giorni
  • Log tecnici: 90 giorni
  • Dati analitici (aggregati): 26 mesi

Al termine del periodo di conservazione, i dati vengono eliminati permanentemente o completamente anonimizzati in modo che non possano più essere associati a Lei.

8. Sicurezza dei dati

Implementiamo misure tecniche e organizzative appropriate (Articolo 32 GDPR) per proteggere i Suoi dati da accessi non autorizzati, perdita, distruzione o alterazione:

Misure tecniche:

  • Crittografia SSL/TLS (TLS 1.2+) su tutte le comunicazioni
  • Archiviazione sicura delle password con hashing bcrypt
  • Protezione CSRF su tutti i moduli
  • Backup automatici del database
  • Web Application Firewall (WAF) tramite Cloudflare
  • Conformità PCI DSS tramite Stripe (non memorizziamo i dati della carta)

Misure organizzative:

  • Principio del minimo privilegio — accesso riservato solo al personale autorizzato
  • Audit di sicurezza regolari
  • Protocollo di risposta agli incidenti di violazione dei dati

9. I Suoi Diritti

Ai sensi del GDPR (Articoli 15-22), Lei ha i seguenti diritti riguardo ai Suoi dati personali:

  • Diritto di accesso (Articolo 15): Conoscere se trattiamo i Suoi dati, ricevere una copia e informazioni sul trattamento
  • Diritto di rettifica (Articolo 16): Richiedere la correzione di dati inaccurati o il completamento di dati incompleti
  • Diritto alla cancellazione (Articolo 17): Richiedere la cancellazione dei Suoi dati in determinate condizioni
  • Diritto di limitazione (Articolo 18): Richiedere la limitazione del trattamento mentre è in corso una contestazione
  • Diritto alla portabilità dei dati (Articolo 20): Ricevere i Suoi dati in un formato leggibile da una macchina (JSON/CSV)
  • Diritto di opposizione (Articolo 21): Opporsi al trattamento basato su un interesse legittimo o per marketing diretto
  • Diritto di revoca del consenso: Revocare il Suo consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Risponderemo alla Sua richiesta entro 30 giorni. In casi complessi, il termine può essere esteso di 60 giorni, con notifica a Lei.

Per informazioni dettagliate e istruzioni su ciascun diritto, visiti la pagina GDPR Rights.

10. Trasferimenti internazionali di dati

Alcuni dei nostri fornitori di servizi si trovano al di fuori dello Spazio Economico Europeo (SEE), principalmente negli Stati Uniti. In questi casi, garantiamo che i Suoi dati siano protetti attraverso:

  • EU-US Data Privacy Framework (DPF): Stripe e Cloudflare sono certificati secondo il DPF
  • Standard Contractual Clauses (SCCs): Dove non esiste una decisione di adeguatezza, utilizziamo SCC approvati dalla Commissione Europea

Può richiedere una copia delle misure di protezione appropriate contattando privacy@coastbook.gr.

11. Cookies

Utilizziamo cookie e tecnologie simili per il funzionamento, l'analisi e il miglioramento della piattaforma. I cookie sono suddivisi in necessari, analitici e di marketing. I cookie non essenziali vengono attivati solo con il Suo esplicito consenso.

Per informazioni dettagliate sui cookie che utilizziamo, i loro scopi e come gestirli, si rimanda alla nostra Cookie Policy.

12. Privacy dei minori

La piattaforma Coastbook non è rivolta a individui di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati da minorenni. Le prenotazioni devono essere effettuate da adulti (18+). Se scopriamo di aver raccolto dati da un minorenne, li cancelleremo immediatamente. Se ritiene che un minorenne ci abbia fornito dati personali, la preghiamo di contattare privacy@coastbook.gr.

13. Modifiche a questa Politica

Potremmo aggiornare questa politica di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, nella legislazione o nei servizi. In caso di modifiche sostanziali:

  • Pubblicheremo la politica aggiornata sul nostro sito web
  • Aggiorneremo la data di "Ultimo aggiornamento" in cima
  • Per modifiche significative, La informeremo via email o con una notifica sulla piattaforma

La invitiamo a controllare periodicamente questa pagina. L'uso continuato della piattaforma dopo la pubblicazione delle modifiche costituisce accettazione della politica aggiornata.