La presente Informativa descrive come JooSta raccoglie, utilizza e protegge i dati personali degli utenti del servizio JooTour. Ai sensi del GDPR, il Titolare del trattamento è JooSta S.r.l.
1. Titolare del Trattamento
Il Titolare del trattamento è:
JooSta
Italia
P.IVA: 00000000000
Email: info@jootour.com
2. Tipologie di Dati Raccolti
2.1 Dati forniti direttamente dall'Utente
In fase di registrazione e utilizzo del Servizio raccogliamo:
- dati anagrafici: nome, cognome, ragione sociale;
- dati di contatto: indirizzo email, numero di telefono;
- dati aziendali: P.IVA, codice fiscale, indirizzo sede (per la fatturazione);
- credenziali di accesso: indirizzo email e password (conservata in forma cifrata);
- dati di pagamento: gestiti direttamente da Stripe, Inc. — JooSta non conserva i dati delle carte.
2.2 Dati sui clienti finali dell'Utente
L'Utente inserisce nella piattaforma dati relativi ai propri clienti (prenotazioni, schede anagrafiche, ecc.). Per tali dati l'Utente agisce in qualità di autonomo Titolare del trattamento; JooSta opera come Responsabile del trattamento ai sensi dell'art. 28 GDPR.
2.3 Dati di navigazione e tecnici
I sistemi informatici acquisiscono automaticamente alcuni dati la cui trasmissione è implicita nell'uso dei protocolli internet: indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso.
3. Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica | Durata conservazione |
|---|---|---|
| Erogazione del Servizio e gestione dell'Account | Esecuzione del contratto (art. 6.1.b GDPR) | Durata del contratto + 30 giorni |
| Fatturazione e adempimenti fiscali | Obbligo legale (art. 6.1.c GDPR) | 10 anni dalla fattura |
| Comunicazioni relative al Servizio (avvisi, aggiornamenti) | Esecuzione del contratto (art. 6.1.b GDPR) | Durata del contratto |
| Comunicazioni commerciali e newsletter | Consenso (art. 6.1.a GDPR) | Fino alla revoca del consenso |
| Sicurezza e prevenzione frodi | Legittimo interesse (art. 6.1.f GDPR) | 12 mesi |
| Analisi aggregate sull'utilizzo del Servizio | Legittimo interesse (art. 6.1.f GDPR) | 24 mesi, in forma anonima |
4. Modalità del Trattamento
I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate. I dati sono conservati su server ubicati nell'Unione Europea. Sono adottate misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato al rischio, tra cui cifratura dei dati in transito (TLS) e a riposo, controllo degli accessi e backup regolari.
5. Responsabili del Trattamento e Destinatari
JooSta può affidare il trattamento di alcuni dati a terzi che agiscono come Responsabili del trattamento ai sensi dell'art. 28 GDPR. I principali sub-responsabili sono:
- Stripe, Inc. — elaborazione dei pagamenti (USA, con garanzie adeguate ex art. 46 GDPR);
- Hetzner Online GmbH — hosting e infrastruttura cloud (Germania, UE);
- Mailgun / Resend — invio email transazionali (UE);
- Sentry — monitoraggio errori applicativi (dati anonimizzati).
I dati non vengono venduti né ceduti a terzi per finalità pubblicitarie o di profilazione.
6. Trasferimento Dati Extra-UE
Alcuni fornitori di servizi potrebbero elaborare dati al di fuori dello Spazio Economico Europeo. In tal caso, il trasferimento avviene nel rispetto delle garanzie previste dal GDPR (Decisioni di adeguatezza della Commissione UE o Clausole Contrattuali Standard).
7. Cookie e Tecnologie di Tracciamento
Il sito jootour.com utilizza esclusivamente cookie tecnici necessari al funzionamento del sito e della piattaforma (cookie di sessione, preferenze di navigazione). Non utilizziamo cookie di profilazione di terze parti né strumenti di tracciamento pubblicitario.
L'Utente può configurare il proprio browser per bloccare i cookie, ma alcune funzionalità della piattaforma potrebbero non essere disponibili.
8. Diritti degli Interessati
Ai sensi degli artt. 15-22 del GDPR, l'Utente ha il diritto di:
- Accesso: ottenere conferma del trattamento e copia dei dati personali;
- Rettifica: richiedere la correzione di dati inesatti o incompleti;
- Cancellazione ("diritto all'oblio"): richiedere la cancellazione dei dati, nei casi previsti dalla legge;
- Limitazione: richiedere la limitazione del trattamento in determinate circostanze;
- Portabilità: ricevere i propri dati in formato strutturato e leggibile da macchina;
- Opposizione: opporsi al trattamento basato su legittimo interesse;
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.
Per esercitare i propri diritti, l'Utente può inviare una richiesta a info@jootour.com. JooSta risponderà entro 30 giorni dalla ricezione. In caso di risposta insoddisfacente, l'Utente ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9. Misure di Sicurezza
JooSta adotta misure di sicurezza tecniche e organizzative appropriate per proteggere i dati personali da accesso non autorizzato, perdita, divulgazione o alterazione. Tra le misure adottate:
- cifratura dei dati in transito tramite TLS 1.2+;
- cifratura delle password tramite bcrypt;
- autenticazione a due fattori disponibile per gli Account;
- backup quotidiani con conservazione cifrata;
- accesso ai dati limitato al personale autorizzato secondo il principio del minimo privilegio;
- monitoraggio continuo dell'infrastruttura per il rilevamento di anomalie.
In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti degli interessati, JooSta notificherà il Garante entro 72 ore e informerà gli interessati coinvolti senza ingiustificato ritardo.
10. Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, secondo i criteri indicati nella tabella del paragrafo 3. Al termine del periodo di conservazione, i dati sono cancellati o anonimizzati in modo irreversibile.
In caso di chiusura dell'Account, i Dati dell'Utente e dei suoi clienti finali vengono mantenuti per 30 giorni per consentire un'eventuale esportazione, dopodichè vengono cancellati definitivamente, fatti salvi i dati necessari per adempimenti fiscali e legali.
11. Minori
Il Servizio non è destinato a minori di 18 anni. JooSta non raccoglie consapevolmente dati personali di minori. Qualora vengano identificati dati di minori trattati in violazione di questa disposizione, provvederemo alla loro immediata cancellazione.
12. Modifiche alla Privacy Policy
La presente Informativa può essere aggiornata in qualsiasi momento. Le modifiche sostanziali saranno comunicate via email e/o tramite avviso nella piattaforma. La data di "ultimo aggiornamento" in cima alla pagina indica la versione più recente. Si consiglia di consultare periodicamente questa pagina.
13. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali o per esercitare i propri diritti:
- Email: info@jootour.com
- Assistenza: service@jootour.com