Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Elba Easy Locker (di seguito, il “Titolare”).

Contatti del Titolare:
E-mail: info@lockera-elba.it
Indirizzo: Porto di Portoferraio, 57037 Portoferraio (LI)
(eventuali ulteriori dati societari, es. P.IVA e ragione sociale completa, da integrare dal Titolare).

2. Tipologie di dati trattati

Il Titolare tratta i dati personali forniti dall’utente e quelli generati durante l’utilizzo del sito e dei servizi connessi. In particolare:

• Dati di navigazione: informazioni raccolte automaticamente durante l’utilizzo del sito (es. indirizzo IP, orario della richiesta, URL richiesto, tipo di browser e dispositivo, pagine visitate). Tali dati vengono utilizzati in forma aggregata per fini statistici e di sicurezza.
• Cookie e strumenti analoghi: per informazioni dettagliate sulle tipologie di cookie utilizzati e sulle relative finalità si rinvia alla Cookie Policy.
• Dati forniti tramite il form di prenotazione: nome, cognome, indirizzo e-mail, numero di telefono, data/ora di inizio, durata del noleggio, taglia del locker e altre informazioni necessarie per la gestione della prenotazione e della relativa transazione.
• Dati relativi ai pagamenti: i dati della carta di pagamento (es. numero, CVV) non vengono trattati direttamente dal Titolare ma dal fornitore dei servizi di pagamento (attualmente Stripe Payments Europe, Ltd. – “Stripe”). Il Titolare riceve esclusivamente informazioni sullo stato del pagamento (es. esito, importo, identificativo transazione).
• Dati comunicati volontariamente: contenuti di eventuali messaggi inviati tramite e‑mail, WhatsApp o telefono, nonché altri dati personali che l’utente dovesse spontaneamente comunicare per richiedere informazioni o assistenza.

3. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità e in base alle corrispondenti basi giuridiche:

• Gestione delle prenotazioni di locker e dei servizi connessi
  (inclusa la generazione del PIN di accesso, l’assegnazione della cella, l’invio di comunicazioni operative e di conferma): esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR).
• Gestione dei pagamenti
  tramite provider esterno (es. Stripe) e adempimenti connessi (gestione di contestazioni, storni o rimborsi): esecuzione di un contratto (art. 6, par. 1, lett. b GDPR) e adempimento di obblighi legali in materia contabile e fiscale (art. 6, par. 1, lett. c GDPR).
• Riscontro a richieste di informazioni o assistenza
  ricevute via e‑mail, WhatsApp o telefono: esecuzione di misure precontrattuali e/o legittimo interesse del Titolare a gestire correttamente il rapporto con gli utenti (art. 6, par. 1, lett. b e f GDPR).
• Sicurezza del sito e prevenzione abusi
  (es. log tecnici, monitoraggio accessi anomali): legittimo interesse del Titolare alla sicurezza delle proprie infrastrutture informatiche e dei servizi offerti (art. 6, par. 1, lett. f GDPR).
• Adempimento di obblighi di legge
  (es. conservazione documentazione amministrativo-contabile, riscontro a richieste dell’Autorità): adempimento di obblighi legali cui è soggetto il Titolare (art. 6, par. 1, lett. c GDPR).
• Attività di analisi statistica e, ove previsto, comunicazioni promozionali
  mediante l’utilizzo di cookie o altri strumenti di tracciamento facoltativi: consenso dell’utente (art. 6, par. 1, lett. a GDPR), prestato tramite il banner e il pannello di gestione delle preferenze, come descritto nella Cookie Policy.

4. Natura del conferimento dei dati

• Dati necessari: il conferimento dei dati richiesti come obbligatori (es. dati del form di prenotazione) è necessario per poter fornire il servizio richiesto. Il mancato conferimento comporta l’impossibilità di procedere con la prenotazione o di ricevere assistenza.
• Dati facoltativi: il conferimento di dati non strettamente necessari (es. informazioni aggiuntive nei messaggi, cookie non tecnici) è facoltativo; il mancato conferimento non pregiudica l’utilizzo del servizio principale, ma può limitare alcune funzionalità (es. personalizzazione, analisi statistiche, eventuali comunicazioni promozionali).

5. Modalità del trattamento

I dati personali sono trattati con strumenti manuali e informatici, adottando misure tecniche e organizzative adeguate a garantire la sicurezza e la riservatezza dei dati, ai sensi degli artt. 24 e 32 GDPR.

Il trattamento non prevede alcun processo decisionale automatizzato che produca effetti giuridici sull’interessato o che incida in modo analogo significativamente sulla sua persona ai sensi dell’art. 22 GDPR.

6. Tempi di conservazione

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti e, successivamente, per il periodo previsto dalla normativa vigente (ad esempio, in materia civilistica, fiscale e contabile).

• Dati di prenotazione e fatturazione: conservati per il tempo necessario alla gestione del servizio e, successivamente, per 10 anni dalla chiusura dell’esercizio contabile di riferimento, salvo termini diversi previsti dalla legge.
• Dati relativi alle richieste di contatto/assistenza: conservati per il tempo necessario a gestire la richiesta e, comunque, per un periodo massimo di 24 mesi, salvo esigenze difensive.
• Dati trattati per finalità di sicurezza (log tecnici): di norma conservati per non oltre 12 mesi, salvo necessità di ulteriore conservazione in caso di incidenti di sicurezza o richieste dell’Autorità.
• Dati trattati sulla base del consenso: conservati fino alla revoca del consenso o, al più tardi, entro i termini massimi indicati nella Cookie Policy per i cookie e gli strumenti analoghi.

7. Destinatari dei dati

I dati potranno essere trattati, nei limiti delle rispettive competenze, da:

• personale autorizzato del Titolare (es. addetti all’assistenza clienti, alla gestione tecnica del sito e dei sistemi informativi), appositamente istruito;
• fornitori di servizi informatici e cloud, società che erogano servizi di hosting del sito, manutenzione delle infrastrutture e backup;
• fornitori di servizi di pagamento (es. Stripe), di servizi di invio comunicazioni (es. provider e‑mail) e di servizi connessi al funzionamento dei locker (es. piattaforma Lockera);
• consulenti e professionisti (es. consulenti fiscali, legali) che assistono il Titolare nell’adempimento degli obblighi di legge.

Tali soggetti operano, se del caso, quali responsabili del trattamento ai sensi dell’art. 28 GDPR sulla base di specifici accordi contrattuali oppure, ove ricorrano i presupposti, come autonomi titolari.

8. Trasferimenti di dati verso Paesi extra UE

Alcuni fornitori di servizi utilizzati dal Titolare (es. Stripe, provider di servizi cloud o e‑mail) possono avere sedi o infrastrutture situate al di fuori dello Spazio Economico Europeo (SEE).

In tali casi, il trasferimento dei dati avviene nel rispetto degli artt. 44 e ss. GDPR, in presenza di una decisione di adeguatezza della Commissione Europea oppure mediante l’adozione di garanzie adeguate, quali le Standard Contractual Clauses (SCC) approvate dalla Commissione Europea e, se necessario, misure supplementari di sicurezza.

Per maggiori informazioni sulle modalità di trattamento dei dati da parte di tali fornitori, si rinvia alle rispettive informative privacy (ad esempio, per Stripe: https://stripe.com/privacy).

9. Diritti dell’interessato

L’utente, in qualità di interessato, può esercitare in qualsiasi momento, nei confronti del Titolare, i diritti previsti dagli artt. 15‑22 del GDPR, tra cui:

• diritto di accesso ai dati personali;
• diritto di rettifica dei dati inesatti o integrazione di quelli incompleti;
• diritto alla cancellazione dei dati personali (“diritto all’oblio”) nei casi previsti dall’art. 17 GDPR;
• diritto alla limitazione del trattamento;
• diritto alla portabilità dei dati;
• diritto di opposizione al trattamento basato sul legittimo interesse;
• diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (o all’Autorità di controllo del proprio Paese di residenza o lavoro) qualora ritenga che il trattamento dei dati violi la normativa applicabile.

10. Modalità di esercizio dei diritti

Per esercitare i diritti sopra elencati o per qualsiasi richiesta relativa al trattamento dei dati personali, l’utente può contattare il Titolare ai seguenti recapiti:

E-mail: info@lockera-elba.it

Il Titolare si impegna a rispondere alle richieste entro i termini previsti dall’art. 12 GDPR.

11. Modifiche alla presente Privacy Policy

La presente Privacy Policy potrà essere soggetta a modifiche e aggiornamenti nel tempo, anche in seguito a variazioni normative, all’evoluzione dei servizi offerti o all’introduzione di nuove funzionalità del sito.

In caso di modifiche sostanziali, il Titolare potrà informare gli utenti mediante avviso sul sito e, se necessario, richiedere nuovamente il consenso, ove richiesto dalla normativa.

La versione aggiornata della Privacy Policy è sempre disponibile su questa pagina.