Privacy Policy
Ultimo aggiornamento: 6 luglio 2026
La presente informativa descrive come vengono trattati i dati personali degli utenti che utilizzano questo sito e i relativi servizi (di seguito il “Sito”), ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”). Per l'uso dei cookie si rimanda alla Cookie Policy.
1. Titolare del trattamento
Il Titolare del trattamento è ATA Rentals and Services S.r.l.s. (che gestisce lo stabilimento balneare “La Conchiglia Beach — Stabilimento Balneare Liscia Ruja”):
- Partita IVA e Codice Fiscale: 02946950900
- Sede legale: Via Genargentu 11, 07026 Olbia (SS), Italia
- Stabilimento: Spiaggia Liscia Ruja, 07021 Porto Cervo (SS), Costa Smeralda, Sardegna
Per l'esercizio dei tuoi diritti puoi scrivere agli indirizzi sopra indicati.
2. Quali dati trattiamo
- Dati anagrafici e di contatto: nome, cognome, email, numero di telefono.
- Dati di prenotazione: postazione (ombrellone, lettino), data, durata, eventuali servizi extra.
- Dati di pagamento: gestiti tramite il fornitore di pagamento (Stripe). I dati completi della carta (numero, scadenza, codice di sicurezza) non transitano né vengono conservati nei sistemi del Titolare; sono trattati direttamente da Stripe (v. § 5).
- Dati tecnici e di navigazione: indirizzo IP, tipo di dispositivo/browser, dati di log e cookie tecnici (v. Cookie Policy).
3. Finalità e basi giuridiche
- Gestire le prenotazioni e fornire i servizi richiesti — base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR).
- Elaborare i pagamenti online — esecuzione del contratto (art. 6.1.b) e obblighi di legge.
- Inviare email di conferma della prenotazione e comunicazioni di servizio — esecuzione del contratto (art. 6.1.b).
- Adempimenti amministrativi, contabili e fiscali — obbligo legale (art. 6.1.c).
- Sicurezza del Sito e prevenzione delle frodi — legittimo interesse (art. 6.1.f).
- Rispondere a richieste di contatto (email, telefono, WhatsApp) — riscontro alla richiesta dell'interessato (art. 6.1.b/f).
Il Sito non effettua attività di marketing, profilazione o cessione dei dati a terzi per finalità promozionali.
4. Modalità del trattamento e sicurezza
I dati sono trattati con strumenti informatici e misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR (tra cui accessi controllati, comunicazioni cifrate TLS, principio del minimo privilegio). L'accesso è limitato al personale autorizzato e ai fornitori indicati al § 6.
5. Pagamenti (Stripe)
I pagamenti online sono elaborati da Stripe (Stripe Payments Europe, Ltd.), che opera quale autonomo titolare/responsabile del trattamento dei dati di pagamento secondo la propria informativa (stripe.com/privacy). I dati completi degli strumenti di pagamento sono raccolti e custoditi direttamente da Stripe in ambiente certificato PCI-DSS; il Titolare riceve unicamente l'esito della transazione e identificativi tecnici (es. identificativo del pagamento, stato, importo).
6. Destinatari e responsabili del trattamento
Per erogare i servizi, i dati possono essere trattati, quali responsabili o fornitori, da:
- Supabase Inc. — infrastruttura di database e backend (prenotazioni);
- Stripe Payments Europe, Ltd. — elaborazione dei pagamenti;
- Google LLC / Google Ireland — servizio Gmail per l'invio delle email automatiche e Google Fonts per i caratteri del Sito;
- Lovable Labs Inc. — ambiente di sviluppo e hosting della piattaforma;
- il fornitore tecnico che ha realizzato e amministra la piattaforma, nominato responsabile del trattamento ai sensi dell'art. 28 GDPR, limitatamente alle attività di sviluppo, configurazione e manutenzione.
I dati non sono diffusi né ceduti a terzi per finalità di marketing.
7. Trasferimenti extra-UE
Alcuni fornitori (es. Stripe, Google, Lovable, Supabase) possono trattare dati anche al di fuori dello Spazio Economico Europeo. In tal caso il trasferimento è assistito da garanzie adeguate ai sensi degli artt. 44 e ss. del GDPR (Clausole Contrattuali Standard e/o adesione all'EU-U.S. Data Privacy Framework).
8. Periodo di conservazione
I dati sono conservati per il tempo necessario alle finalità per cui sono raccolti: i dati di prenotazione per la durata del rapporto e successivamente per i termini di legge (in particolare gli obblighi fiscali e contabili, di norma 10 anni); i dati di contatto per il tempo necessario a gestire la richiesta. Decorsi tali termini i dati sono cancellati o resi anonimi.
9. Natura del conferimento
Il conferimento dei dati necessari a prenotare e pagare è obbligatorio per fruire dei relativi servizi: il mancato conferimento impedisce di completare la prenotazione. Il conferimento per le richieste di contatto è libero.
10. Diritti dell'interessato
Hai diritto, nei limiti di legge, di: accedere ai tuoi dati, rettificarli, cancellarli, limitarne il trattamento, opporti al trattamento, ottenere la portabilità dei dati e revocare il consenso ove prestato. Puoi esercitare tali diritti scrivendo agli indirizzi di cui al § 1. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
11. Minori
Il Sito non è destinato a minori e non raccoglie consapevolmente dati di minori in modo autonomo. Eventuali dati riferibili a minori sono forniti dall'adulto che effettua la prenotazione, sotto la propria responsabilità.
12. Cookie
Per l'uso dei cookie e delle tecnologie similari si rimanda alla Cookie Policy del Sito.
13. Modifiche
La presente informativa può essere aggiornata nel tempo. Le modifiche saranno pubblicate su questa pagina con la data di ultimo aggiornamento.
14. Contatti
Per qualsiasi richiesta relativa al trattamento dei dati personali: ATA Rentals and Services S.r.l.s. — bagnoangeli@gmail.com.