Informativa sulla Privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite la piattaforma BlueKeys è:

• Ferraro Filippo — BlueKeys
• Ditta Individuale — ATECO 799004
• Via Santa Maria dell'Orto 19 Sc. A
• 80053 Castellammare di Stabia (NA), Italia
• P.IVA: 10979511218 — CF: FRRFPP85D03G568N
• Email: info@bluekeys.it
• Phone: +39 320 369 6668

La presente Informativa sulla Privacy è resa ai sensi del Regolamento (UE) 2016/679 ("Regolamento Generale sulla Protezione dei Dati" o "GDPR") e del Decreto Legislativo n. 196/2003 (come modificato dal Decreto Legislativo n. 101/2018).

Per qualsiasi richiesta relativa alla privacy, all'accesso ai dati o per esercitare i propri diritti ai sensi del GDPR, contattare: privacy@bluekeys.it

2. Dati che raccogliamo

Raccogliamo le seguenti categorie di dati personali:

2.1 Dati dell'account

Quando crei un account, raccogliamo il tuo nome completo, indirizzo email, password (conservata in forma crittografata), numero di telefono (facoltativo) e foto profilo (facoltativo). Per gli account Host, raccogliamo inoltre il codice fiscale, i dati bancari (IBAN) e le informazioni sulla registrazione dell'attività, ove applicabile.

2.2 Dati di prenotazione

Quando effettui o ricevi una prenotazione, raccogliamo le date di soggiorno, il numero di ospiti, le richieste speciali, le comunicazioni tra Host e Viaggiatore e lo storico dello stato della prenotazione.

2.3 Dati di pagamento

I dati di pagamento (numeri di carta di credito, coordinate bancarie) sono raccolti e trattati direttamente dal nostro processore di pagamento, Stripe. BlueKeys non conserva i numeri completi delle carte di credito. Conserviamo registrazioni delle transazioni, importi, date e stato del pagamento per fini contabili e legali.

2.4 Dati della proprietà

Per gli Host, raccogliamo i dettagli della proprietà, inclusi indirizzo, descrizioni, fotografie, servizi, prezzi, disponibilità e regolamento interno.

2.5 Dati del dispositivo e di utilizzo

Raccogliamo automaticamente informazioni sul tuo dispositivo e sulle modalità di interazione con la Piattaforma, inclusi indirizzo IP, tipo e versione del browser, sistema operativo, URL di provenienza, pagine visualizzate, tempo trascorso sulle pagine, pattern di navigazione e identificativi del dispositivo.

2.6 Dati di comunicazione

Raccogliamo il contenuto dei messaggi scambiati tramite il sistema di messaggistica della Piattaforma, nonché eventuali email o altre comunicazioni inviate direttamente a noi.

3. Base giuridica del trattamento

Trattiamo i tuoi dati personali sulle seguenti basi giuridiche previste dal GDPR:

• Esecuzione di un contratto (Art. 6(1)(b) GDPR): Trattamento necessario per fornire i nostri servizi, inclusa la gestione dell'account, l'elaborazione delle prenotazioni, la gestione dei pagamenti e la comunicazione tra Host e Viaggiatore.
• Interesse legittimo (Art. 6(1)(f) GDPR): Trattamento necessario per la prevenzione delle frodi, la sicurezza della piattaforma, il miglioramento dei nostri servizi e l'analisi interna. Bilanciamo i nostri interessi legittimi con i tuoi diritti e libertà.
• Obbligo legale (Art. 6(1)(c) GDPR): Trattamento necessario per adempiere agli obblighi di legge, inclusi gli obblighi fiscali, i requisiti antiriciclaggio e la risposta a richieste legittime delle autorità.
• Consenso (Art. 6(1)(a) GDPR): Trattamento basato sul tuo consenso esplicito, ad esempio per comunicazioni di marketing e cookie non essenziali. Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

4. Come utilizziamo i tuoi dati

Utilizziamo i tuoi dati personali per le seguenti finalità:

• Creazione e gestione del tuo account;
• Elaborazione delle prenotazioni e facilitazione dei pagamenti tra Host e Viaggiatori;
• Abilitazione della comunicazione tra Host e Viaggiatori;
• Verifica dell'identità degli Host e delle informazioni sulle proprietà;
• Invio di conferme di prenotazione, promemoria e notifiche transazionali;
• Fornitura di assistenza clienti e risoluzione delle controversie;
• Miglioramento e ottimizzazione della Piattaforma tramite analisi;
• Rilevamento e prevenzione di frodi, abusi e incidenti di sicurezza;
• Adempimento degli obblighi legali e normativi;
• Invio di comunicazioni di marketing (solo con il tuo consenso).

5. Condivisione dei dati con terze parti

Condividiamo i dati personali con le seguenti categorie di terze parti, esclusivamente nella misura necessaria per le finalità descritte:

Non vendiamo i tuoi dati personali a terze parti. Richiediamo a tutti i fornitori di servizi terzi di trattare i dati personali in conformità al GDPR e di implementare misure di sicurezza adeguate.

6. Trasferimenti internazionali di dati

Alcuni dei nostri fornitori di servizi terzi (tra cui Stripe, Supabase e Vercel) potrebbero trattare i dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, garantiamo che siano in atto adeguate garanzie, tra cui:

• Clausole contrattuali standard (SCC) approvate dalla Commissione Europea;
• Decisioni di adeguatezza della Commissione Europea;
• Certificazione EU-US Data Privacy Framework (ove applicabile).

7. Conservazione dei dati

Conserviamo i dati personali per i seguenti periodi:

• Dati dell'account: Per la durata dell'account, più 3 anni dopo la chiusura dell'account;
• Dati di prenotazione: 10 anni dalla data di prenotazione (come richiesto dalla normativa fiscale italiana);
• Registrazioni dei pagamenti: 10 anni (come richiesto dalla normativa fiscale e contabile italiana);
• Dati di comunicazione: 3 anni dalla data della comunicazione;
• Dati del dispositivo e di utilizzo: 26 mesi dalla raccolta;
• Registrazioni del consenso marketing: Per la durata del consenso, più 3 anni.

Trascorso il periodo di conservazione applicabile, i dati vengono cancellati in modo sicuro o anonimizzati.

8. I tuoi diritti

Ai sensi del GDPR, hai i seguenti diritti relativi ai tuoi dati personali:

• Diritto di accesso (Art. 15): Hai il diritto di ottenere la conferma che sia o meno in corso un trattamento dei tuoi dati personali e di riceverne una copia.
• Diritto di rettifica (Art. 16): Hai il diritto di ottenere la rettifica dei dati personali inesatti e l'integrazione dei dati incompleti.
• Diritto alla cancellazione (Art. 17): Hai il diritto di richiedere la cancellazione dei tuoi dati personali, fatti salvi gli obblighi di conservazione previsti dalla legge.
• Diritto alla limitazione del trattamento (Art. 18): Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali in determinate circostanze.
• Diritto alla portabilità dei dati (Art. 20): Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Diritto di opposizione (Art. 21): Hai il diritto di opporti al trattamento basato sull'interesse legittimo, inclusa la profilazione.
• Diritto di revoca del consenso (Art. 7(3)): Quando il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento.
• Diritto di proporre reclamo: Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali all'indirizzo www.garanteprivacy.it.

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo privacy@bluekeys.it. Risponderemo alla tua richiesta entro 30 giorni.

Puoi anche eliminare il tuo account direttamente dalla pagina Impostazioni account .

9. Cookie

Utilizziamo cookie e tecnologie di tracciamento simili sulla Piattaforma. Per informazioni dettagliate sui cookie che utilizziamo, le loro finalità e come gestirli, consulta la nostra Politica dei Cookie.

10. Sicurezza dei dati

Implementiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accesso, alterazione, divulgazione o distruzione non autorizzati. Queste misure includono:

• Crittografia dei dati in transito (TLS/SSL) e a riposo;
• Meccanismi di autenticazione sicuri, inclusi hashing della password e autenticazione a due fattori opzionale;
• Audit di sicurezza regolari e valutazioni delle vulnerabilità;
• Controlli di accesso che limitano l'accesso ai dati al solo personale autorizzato;
• Infrastruttura di hosting sicura con certificazioni conformi agli standard di settore.

Pur adottando tutte le ragionevoli precauzioni, nessun metodo di trasmissione via Internet o di archiviazione elettronica è sicuro al 100%. Non possiamo garantire la sicurezza assoluta dei tuoi dati.

11. Privacy dei minori

La Piattaforma non è destinata all'uso da parte di persone di età inferiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Qualora venissimo a conoscenza di aver raccolto dati personali di un minore di 18 anni, provvederemo tempestivamente alla loro cancellazione. Se ritieni che un minore di 18 anni ci abbia fornito dati personali, contattaci all'indirizzo info@bluekeys.it.

12. Modifiche alla presente informativa

Potremmo aggiornare la presente Informativa sulla Privacy di volta in volta per riflettere cambiamenti nelle nostre pratiche, requisiti legali o per altri motivi operativi. In caso di modifiche sostanziali, ti informeremo via email o pubblicando un avviso ben visibile sulla Piattaforma almeno 30 giorni prima dell'entrata in vigore delle modifiche. Ti invitiamo a consultare periodicamente la presente Informativa sulla Privacy.

13. Informazioni di contatto

Per qualsiasi domanda o richiesta relativa alla presente Informativa sulla Privacy o al trattamento dei tuoi dati personali, contattaci:

• BlueKeys
• Via Santa Maria dell'Orto 19
• 80053 Castellammare di Stabia (NA), Italia
• Email: info@bluekeys.it
• Phone: +39 320 369 6668