Informativa sul trattamento dei dati personali
Questa informativa descrive come Gama Boats tratta i dati raccolti tramite il sito, il form di prenotazione, il checkout Stripe e la mappa interattiva Mapbox.
1. Titolare del trattamento
Il titolare del trattamento e' Gama Boats, attivita' dedicata ai tour privati in barca sul Lago di Como. Dati identificativi:
- Sede legale: Via Privata del Gonfalone, 3 — 20123 Milano (MI), Italia
- Sede operativa: Località Bagnana, 123 — Lezzeno (CO), Italia
- Partita IVA / Codice fiscale: 14726540967
- Telefono: +39 349 135 9480 · +39 388 906 3965
- PEC: gamaboats@pec.it
- Email: info@gamaboats.it
Per qualsiasi richiesta relativa ai dati personali puoi scrivere a info@gamaboats.it.
2. Dati personali trattati
- Dati di contatto e prenotazione: nome, email, telefono, data, orario, durata, numero di persone, note.
- Dati di pagamento: metodo scelto e stato del pagamento; per i pagamenti con carta il checkout e' gestito da Stripe.
- Dati tecnici e di sicurezza: log applicativi, indirizzo IP, user-agent e dati anti-abuso strettamente necessari.
- Dati di navigazione verso terze parti: la mappa Mapbox si carica solo dopo consenso esplicito.
- Cookie tecnici dell'area amministrativa: autenticazione e protezione CSRF.
3. Finalita', basi giuridiche e tempi di conservazione
| Finalita' | Dati trattati | Base giuridica | Conservazione |
|---|---|---|---|
| Gestione richieste, preventivi e prenotazioni | Nome, email, telefono, data, orario, durata, persone, note | Misure precontrattuali e contratto, art. 6.1.b GDPR | Fino a 24 mesi dal contatto se la prenotazione non si conclude; oltre, per il tempo necessario al servizio |
| Gestione del pagamento e delle relative evidenze amministrative | Importi, esito pagamento, riferimenti Stripe, dati di fatturazione se richiesti | Contratto e obblighi di legge, art. 6.1.b e 6.1.c GDPR | Fino a 10 anni nei limiti richiesti dalla normativa civilistica e fiscale |
| Sicurezza del sito, prevenzione spam e protezione dell'area admin | IP, user-agent, log tecnici, cookie di sessione e token CSRF | Legittimo interesse alla sicurezza, art. 6.1.f GDPR | Di norma fino a 30 giorni per i log tecnici; sessione attiva per i cookie admin |
| Visualizzazione della mappa interattiva | Dati di navigazione trasmessi a Mapbox solo dopo attivazione | Consenso, art. 6.1.a GDPR | Fino alla revoca del consenso; la scelta viene memorizzata per 180 giorni |
4. Modalita' del trattamento
I dati sono trattati con strumenti informatici e organizzativi adeguati, con misure ragionevoli di sicurezza, minimizzazione e controllo degli accessi. Il sito non utilizza strumenti di analytics, remarketing o profilazione. I font sono self-hosted per evitare richieste a provider terzi durante la semplice navigazione delle pagine pubbliche.
5. Destinatari dei dati
I dati possono essere trattati da fornitori tecnici coinvolti nell'erogazione del servizio, per esempio hosting, infrastruttura backend, database gestito, servizio email SMTP e provider di pagamento. In particolare:
- Stripe interviene solo se scegli il pagamento con carta e tratta i dati necessari al checkout.
- Mapbox viene contattato solo se attivi volontariamente la mappa interattiva.
- Google Maps viene caricato solo se premi "Mostra la mappa" nella sezione Contatti.
- Google reCAPTCHA v3 viene caricato solo quando interagisci con il form di prenotazione, per proteggerlo dallo spam e dagli abusi automatizzati (interesse legittimo alla sicurezza, art. 6.1.f GDPR). Analizza in background segnali tecnici e di navigazione per assegnare un punteggio anti-bot. Uso disciplinato dalla Privacy Policy e dai Termini di Google.
- I fornitori tecnici possono operare come responsabili del trattamento o come autonomi titolari secondo il servizio erogato.
6. Trasferimenti extra SEE
Alcuni fornitori terzi, come Stripe, Mapbox o Google (reCAPTCHA), potrebbero trattare dati anche fuori dallo Spazio Economico Europeo. In questi casi il trasferimento avviene sulla base di strumenti contrattuali e misure di garanzia dichiarate dai relativi fornitori. Prima di attivare servizi opzionali, consulta anche le loro informative: Stripe Privacy Policy, Mapbox Privacy Policy e Google Privacy Policy.
7. Natura del conferimento
Il conferimento dei dati contrassegnati come obbligatori nel form e' necessario per ricevere una risposta o completare una prenotazione. Il mancato conferimento impedisce la gestione della richiesta. L'attivazione della mappa e' invece facoltativa.
8. Diritti dell'interessato
Puoi esercitare i diritti previsti dagli articoli 15-22 GDPR, inclusi accesso, rettifica, cancellazione, limitazione, opposizione e portabilita' nei casi applicabili. Puoi inoltre revocare in qualsiasi momento il consenso ai servizi opzionali.
Per esercitare i tuoi diritti scrivi a info@gamaboats.it. Resta salvo il diritto di proporre reclamo al Garante per la protezione dei dati personali.
9. Revisioni dell'informativa
Questa informativa puo' essere aggiornata quando cambiano i trattamenti svolti, i fornitori terzi o gli obblighi normativi. La versione attualmente in vigore e' datata 30 giugno 2026 e viene richiamata nel form di prenotazione al momento del consenso.