← Torna al sito
Privacy Policy

Informativa sul trattamento dei dati personali

Questa informativa descrive come Gama Boats tratta i dati raccolti tramite il sito, il form di prenotazione, il checkout Stripe e la mappa interattiva Mapbox.

Ultimo aggiornamento: 30 giugno 2026.

Nessun analytics Nessuna profilazione Google Fonts self-hosted Mapbox solo su consenso

1. Titolare del trattamento

Il titolare del trattamento e' Gama Boats, attivita' dedicata ai tour privati in barca sul Lago di Como. Dati identificativi:

Per qualsiasi richiesta relativa ai dati personali puoi scrivere a info@gamaboats.it.

2. Dati personali trattati

  • Dati di contatto e prenotazione: nome, email, telefono, data, orario, durata, numero di persone, note.
  • Dati di pagamento: metodo scelto e stato del pagamento; per i pagamenti con carta il checkout e' gestito da Stripe.
  • Dati tecnici e di sicurezza: log applicativi, indirizzo IP, user-agent e dati anti-abuso strettamente necessari.
  • Dati di navigazione verso terze parti: la mappa Mapbox si carica solo dopo consenso esplicito.
  • Cookie tecnici dell'area amministrativa: autenticazione e protezione CSRF.

3. Finalita', basi giuridiche e tempi di conservazione

Finalita' Dati trattati Base giuridica Conservazione
Gestione richieste, preventivi e prenotazioni Nome, email, telefono, data, orario, durata, persone, note Misure precontrattuali e contratto, art. 6.1.b GDPR Fino a 24 mesi dal contatto se la prenotazione non si conclude; oltre, per il tempo necessario al servizio
Gestione del pagamento e delle relative evidenze amministrative Importi, esito pagamento, riferimenti Stripe, dati di fatturazione se richiesti Contratto e obblighi di legge, art. 6.1.b e 6.1.c GDPR Fino a 10 anni nei limiti richiesti dalla normativa civilistica e fiscale
Sicurezza del sito, prevenzione spam e protezione dell'area admin IP, user-agent, log tecnici, cookie di sessione e token CSRF Legittimo interesse alla sicurezza, art. 6.1.f GDPR Di norma fino a 30 giorni per i log tecnici; sessione attiva per i cookie admin
Visualizzazione della mappa interattiva Dati di navigazione trasmessi a Mapbox solo dopo attivazione Consenso, art. 6.1.a GDPR Fino alla revoca del consenso; la scelta viene memorizzata per 180 giorni

4. Modalita' del trattamento

I dati sono trattati con strumenti informatici e organizzativi adeguati, con misure ragionevoli di sicurezza, minimizzazione e controllo degli accessi. Il sito non utilizza strumenti di analytics, remarketing o profilazione. I font sono self-hosted per evitare richieste a provider terzi durante la semplice navigazione delle pagine pubbliche.

5. Destinatari dei dati

I dati possono essere trattati da fornitori tecnici coinvolti nell'erogazione del servizio, per esempio hosting, infrastruttura backend, database gestito, servizio email SMTP e provider di pagamento. In particolare:

  • Stripe interviene solo se scegli il pagamento con carta e tratta i dati necessari al checkout.
  • Mapbox viene contattato solo se attivi volontariamente la mappa interattiva.
  • Google Maps viene caricato solo se premi "Mostra la mappa" nella sezione Contatti.
  • Google reCAPTCHA v3 viene caricato solo quando interagisci con il form di prenotazione, per proteggerlo dallo spam e dagli abusi automatizzati (interesse legittimo alla sicurezza, art. 6.1.f GDPR). Analizza in background segnali tecnici e di navigazione per assegnare un punteggio anti-bot. Uso disciplinato dalla Privacy Policy e dai Termini di Google.
  • I fornitori tecnici possono operare come responsabili del trattamento o come autonomi titolari secondo il servizio erogato.

6. Trasferimenti extra SEE

Alcuni fornitori terzi, come Stripe, Mapbox o Google (reCAPTCHA), potrebbero trattare dati anche fuori dallo Spazio Economico Europeo. In questi casi il trasferimento avviene sulla base di strumenti contrattuali e misure di garanzia dichiarate dai relativi fornitori. Prima di attivare servizi opzionali, consulta anche le loro informative: Stripe Privacy Policy, Mapbox Privacy Policy e Google Privacy Policy.

7. Natura del conferimento

Il conferimento dei dati contrassegnati come obbligatori nel form e' necessario per ricevere una risposta o completare una prenotazione. Il mancato conferimento impedisce la gestione della richiesta. L'attivazione della mappa e' invece facoltativa.

8. Diritti dell'interessato

Puoi esercitare i diritti previsti dagli articoli 15-22 GDPR, inclusi accesso, rettifica, cancellazione, limitazione, opposizione e portabilita' nei casi applicabili. Puoi inoltre revocare in qualsiasi momento il consenso ai servizi opzionali.

Per esercitare i tuoi diritti scrivi a info@gamaboats.it. Resta salvo il diritto di proporre reclamo al Garante per la protezione dei dati personali.

9. Revisioni dell'informativa

Questa informativa puo' essere aggiornata quando cambiano i trattamenti svolti, i fornitori terzi o gli obblighi normativi. La versione attualmente in vigore e' datata 30 giugno 2026 e viene richiamata nel form di prenotazione al momento del consenso.