Informativa sulla privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Kyma Charter — Palau (SS), Italia — raggiungibile tramite i recapiti pubblicati nella sezione "Chi siamo" / "Contatti" del presente sito.

Non è stato nominato un Responsabile della protezione dei dati (DPO) qualora non sussista l'obbligo normativo; per richieste relative alla privacy utilizzare i medesimi contatti indicati per il titolare.

2. Tipologie di dati trattati

Dati identificativi e di contatto (nome, cognome, email, telefono), dati relativi alla prenotazione (date, servizio richiesto, numero di partecipanti, note libere), dati di pagamento gestiti dal gateway Stripe (identificativi di transazione e stato del pagamento; Kyma Charter non conserva numeri di carta completi).

Dati tecnici di navigazione e log di sicurezza (indirizzo IP, tipo di browser, timestamp delle richieste), cookie e identificativi di sessione necessari al funzionamento sicuro del sito.

Eventuali contenuti che l'utente comunica spontaneamente (messaggi in Area Contatti o note alla prenotazione).

3. Finalità, base giuridica e conservazione

Gestione delle richieste e delle prenotazioni; esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b GDPR); conservazione per il tempo necessario alla gestione del servizio e agli obblighi contabili/fiscali (di norma fino a 10 anni per documentazione fiscale ove applicabile).

Invio di comunicazioni strumentali alla prenotazione (conferme, modifiche, messaggi operativi); base giuridica: esecuzione contrattuale / legittimo interesse nella gestione della clientela, nel rispetto dei diritti dell'interessato.

Adempimenti di legge e tutela giurisdizionale (base giuridica: art. 6, par. 1, lett. c GDPR; conservazione secondo termini legali).

Statistiche di traffico in forma aggregata e anonima solo se attivate e solo dopo consenso espresso tramite banner cookie ove richiesto dal quadro normativo applicabile (art. 6, par. 1, lett. a GDPR).

4. Trattamento mediante strumenti informatici e misure di sicurezza

I dati sono trattati con strumenti elettronici, telematici e occasionalmente cartacei, nel rispetto del principio di minimizzazione e delle misure di sicurezza adeguate al rischio (connessioni criptate, segregazione degli accessi amministrativi, aggiornamenti di sicurezza).

5. Destinatari e responsabili esterni

Stripe Technology Europe Ltd / Stripe, Inc. per elaborazione pagamenti; società di invio email transazionale (es. Resend, Inc.) per comunicazioni automatiche legate alla prenotazione;

Provider di infrastruttura cloud / hosting presso cui risiedono il sito e il database applicativo;

Professionisti o società di servizi strettamente necessari (consulenza fiscale legale, manutenzione sistemi), vincolati a istruzioni documentate.

Autorità pubbliche quando imposto dalla legge.

6. Trasferimenti extra-UE

Alcuni fornitori possono trattare dati in paesi extra-UE avvalendosi di Clausole Contrattuali Standard approvate dalla Commissione Europea o altri meccanismi conformi al GDPR. Copia delle garanzie può essere richiesta contattando il titolare.

7. Diritti degli interessati

Ai sensi degli artt. 15–22 GDPR, l'interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità (ove applicabile) e opposizione nei limiti previsti dalla legge.

Per gli utenti non occasionali è disponibile anche il reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Cookie e tecnologie simili

Il sito utilizza cookie tecnici e di sessione indispensabili per la sicurezza, il carrello/prenotazione e il mantenimento delle preferenze linguistiche.

Cookie analytics di terza parte o strumenti di misurazione aggregata vengono attivati solo dopo conferma tramite banner e nel rispetto delle preferenze dell'utente.

È possibile modificare le impostazioni del proprio browser per bloccare i cookie; alcune funzioni del sito potrebbero risultare limitate.

9. Minorenni

Il sito non è destinato a minori di 14 anni che acquistino servizi in proprio; chi conferisce dati di minori garantisce di avere l'autorità legale per farlo.

10. Modifiche

Il titolare può aggiornare la presente informativa per adeguamenti normativi o organizzativi; la data di revisione è indicata nell'intestazione del documento.