Informativa sulla Privacy

Ultimo aggiornamento: 21 Aprile 2026

Benvenuto su RivieraReserve (di seguito, la "Piattaforma").
La presente Informativa, redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR"), descrive le modalità di trattamento dei dati personali degli utenti ("Clienti") e delle strutture balneari partner ("Gestori" o "Lidi").

1. Titolare del Trattamento e DPO

Il Titolare del Trattamento è Mario Lentini, con sede legale in Viale Croce Rossa, 28, P.IVA 07204610823, email: info@ticketflow.it.

Se applicabile, il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO), contattabile presso la stessa email.

2. Ruoli Privacy (Marketplace)

In considerazione della natura di marketplace:

  • La Piattaforma agisce come Titolare del Trattamento per:
    • registrazione degli account
    • gestione tecnica delle prenotazioni
    • sicurezza informatica
    • reportistica
  • I Gestori / Lidi Partner agiscono come Titolari Autonomi del Trattamentoper i dati dei Clienti ricevuti tramite la Piattaforma, esclusivamente per l'erogazione del servizio prenotato.

La Piattaforma non è responsabile per trattamenti effettuati dai Gestori al di fuori dell'esecuzione del contratto di prenotazione.

3. Dati Raccolti e Natura del Conferimento

A. Dati degli Utenti / Clienti

  • Dati di registrazione (NextAuth): nome, cognome, email. In caso di login tramite provider esterni (es. Google, Apple), vengono trattati identificativi univoci, token di accesso limitati e dati forniti dal provider.
  • Dati di prenotazione e accesso: struttura scelta, date, postazione. Vengono generati e conservati log temporali relativi alla scansione dei QR Code per la gestione degli accessi.
  • Dati di pagamento:i pagamenti sono gestiti da provider esterni (es. Revolut), che operano come Titolari Autonomi. La Piattaforma registra esclusivamente ID transazione, importo ed esito. Per maggiori informazioni sul trattamento dei dati di pagamento, si rimanda all'informativa privacy del provider (Revolut).

B. Dati dei Gestori / Lidi

  • Dati pubblici: nome del lido, indirizzo, telefono ed email visibili agli utenti.
  • Dati fiscali e bancari: ragione sociale, P.IVA, sede legale, PEC, codice SDI, IBAN.

Il conferimento di tali dati è obbligatorio per la conclusione del rapporto contrattuale; il mancato conferimento impedisce l'utilizzo della Piattaforma.

C. Log di Sistema e Sicurezza

La Piattaforma raccoglie automaticamente dati tecnici quali:

  • indirizzi IP
  • timestamp di accesso
  • operazioni effettuate
  • user agent

Tali dati sono utilizzati per: sicurezza informatica, prevenzione frodi, gestione contestazioni (es. chargeback).

D. Dati Particolari e Minori

  • Categorie particolari (Art. 9 GDPR): non trattate.
  • Minori:l'utilizzo della Piattaforma è riservato a soggetti maggiorenni (18+).

4. Base Giuridica del Trattamento

Il trattamento si basa su:

  • Esecuzione di un contratto:per la gestione della prenotazione e dei servizi. La comunicazione dei dati ai Gestori è necessaria per l'erogazione del servizio.
  • Obbligo legale: per adempimenti fiscali e normativi.
  • Legittimo interesse: per sicurezza, prevenzione frodi e difesa legale.
  • Consenso: solo ove richiesto (attualmente non utilizzati dalla Piattaforma per profilazione o marketing).

5. Cookie e Tecnologie di Tracciamento

La Piattaforma utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio, quali autenticazione, gestione della sessione e sicurezza.

Tali cookie non richiedono il consenso dell'utente.

La Piattaforma non utilizza cookie di profilazione o marketing.

Per maggiori dettagli, si rimanda alla Cookie Policy.

6. Comunicazione dei Dati e Trasferimenti Extra-UE

I dati possono essere comunicati a:

  • Lidi Partner (Titolari Autonomi)
  • Fornitori IT (Responsabili del Trattamento), come servizi cloud (es. Vercel)
  • Provider di pagamento (Titolari Autonomi), come Revolut

Trasferimenti extra-UE

Qualora avvengano trasferimenti verso Paesi extra SEE, questi avverranno nel rispetto del GDPR tramite:

  • Decisioni di adeguatezza
  • Clausole Contrattuali Standard (SCC)

7. Tempi di Conservazione

  • Dati account: fino alla cancellazione
  • Dati fiscali e transazioni: 10 anni
  • Log antifrode: fino a 10 anni
  • QR Code e accessi: 12 mesi, poi anonimizzati

8. Sicurezza dei Dati

Sono adottate misure tecniche e organizzative adeguate, tra cui:

  • crittografia HTTPS
  • hashing delle password
  • sistemi di logging e monitoraggio accessi

9. Diritti dell'Interessato

Ai sensi degli artt. 15-22 GDPR, l'interessato può:

  • accedere ai dati (art. 15)
  • richiederne rettifica o cancellazione (art. 16-17)
  • limitare o opporsi al trattamento (art. 18-21)
  • ottenere la portabilità (art. 20)

Esercizio dei diritti

Le richieste vanno inviate a:

info@ticketflow.it

Il Titolare potrà richiedere informazioni aggiuntive per verificare l'identità. Risposta entro 30 giorni, salvo proroghe nei casi previsti dalla legge.

Limitazioni

La cancellazione può non essere possibile in presenza di:

  • obblighi legali
  • esigenze di difesa in giudizio

L'interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.