1. Titolare del Trattamento
Il titolare del trattamento dei dati personali è All You Need Mykonos, con sede operativa a Mykonos, Grecia. Per qualsiasi richiesta relativa alla privacy, contattaci tramite la pagina /contatti.
2. Dati Raccolti
Raccogliamo i seguenti dati personali:
- Dati di contatto: nome, cognome, email, telefono forniti volontariamente
- Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, durata della sessione
- Dati di prenotazione: preferenze di soggiorno, date, numero di ospiti, messaggi
- Dati di account: password criptata, preferenze di marketing, cronologia richieste
3. Finalità del Trattamento
I dati sono trattati per:
- Gestire richieste di prenotazione e servizi concierge
- Creare e gestire l'account utente (se autorizzi la creazione automatica)
- Migliorare l'esperienza utente sul sito
- Inviare comunicazioni relative ai servizi richiesti
- Inviare comunicazioni marketing (solo con consenso esplicito)
- Adempiere agli obblighi di legge (es. fatturazione, antiriciclaggio)
4. Base Giuridica del Trattamento
Il trattamento dei dati personali si basa sulle seguenti basi giuridiche, conformemente al Regolamento (UE) 2016/679 (GDPR):
- Consenso (Art. 6.1.a GDPR): per l'invio di comunicazioni marketing e la creazione automatica dell'account
- Esecuzione di un contratto (Art. 6.1.b GDPR): per gestire richieste di prenotazione e servizi
- Obbligo legale (Art. 6.1.c GDPR): per adempiere a normative fiscali e contabili
- Legittimo interesse (Art. 6.1.f GDPR): per migliorare i servizi e prevenire frodi
5. Consenso al Marketing
Il consenso al marketing è facoltativo e può essere espresso tramite l'apposita checkbox nei form di registrazione e richiesta. Puoi revocare il consenso in qualsiasi momento:
- Dalla pagina del tuo account (sezione preferenze)
- Cliccando il link di cancellazione nelle email marketing
- Contattandoci tramite la pagina /contatti
6. Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- Dati di contatto e prenotazione: 10 anni dalla raccolta (obblighi fiscali)
- Dati di navigazione: 26 mesi (analytics)
- Dati di account: fino alla richiesta di cancellazione dell'account
- Dati marketing: fino alla revoca del consenso
7. Diritti dell'Interessato (GDPR)
Ai sensi del GDPR, hai diritto di:
- Accesso (Art. 15): ottenere conferma dell'esistenza dei tuoi dati e accedervi
- Rettifica (Art. 16): richiedere la correzione di dati inesatti
- Cancellazione (Art. 17): richiedere la cancellazione dei dati (diritto all'oblio)
- Limitazione (Art. 18): limitare il trattamento in determinate circostanze
- Portabilità (Art. 20): ricevere i dati in formato strutturato e trasferirli
- Opposizione (Art. 21): opporti al trattamento per marketing diretto
- Revoca del consenso (Art. 7): revocare il consenso in qualsiasi momento
- Reclamo (Art. 77): proporre reclamo all'autorità di controllo greca
Per esercitare i tuoi diritti, contattaci tramite la pagina /contatti. Risponderemo entro 30 giorni.
8. Trasferimento dei Dati
I dati possono essere trasferiti verso paesi al di fuori dello Spazio Economico Europeo (SEE) esclusivamente per l'erogazione dei servizi richiesti. In tali casi, garantiamo adeguate tutele tramite clausole contrattuali standard approvate dalla Commissione Europea.
9. Cookie
Il sito utilizza cookie tecnici necessari al funzionamento, cookie analitici per migliorare l'esperienza utente e cookie di profilazione (solo con consenso). Per maggiori dettagli, consulta la nostra Cookie Policy. Puoi gestire le preferenze sui cookie tramite le impostazioni del browser o il nostro cookie banner.
10. Condivisione con Terzi
I dati personali non sono venduti a terzi. Possono essere condivisi esclusivamente con:
- Partner locali per l'erogazione dei servizi richiesti (strutture ricettive, transfer, etc.)
- Fornitori di servizi tecnici (hosting, email, analytics) che agiscono come responsabili del trattamento
- Autorità competenti per obblighi di legge
11. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali:
- Crittografia delle password con algoritmo argon2
- Connessioni crittografate TLS/SSL
- Accesso ai dati limitato al personale autorizzato
- Monitoraggio e logging degli accessi
- Backup regolari dei dati
12. Data Protection Officer (DPO)
Il Responsabile della Protezione dei Dati può essere contattato tramite la pagina /contatti per qualsiasi domanda o richiesta relativa alla privacy.
13. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare la presente privacy policy. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. Per modifiche sostanziali, gli utenti registrati saranno notificati via email.
14. Contatti e Autorità di Controllo
Per esercitare i tuoi diritti o per qualsiasi domanda sulla privacy, contattaci tramite la pagina /contatti.
Puoi proporre reclamo all'autorità di controllo greca: Hellenic Data Protection Authority (HDPA)
www.dpa.gr