Informativa sulla privacy – Bookairy
Bookairy è gestito da Ghekko Development, con sede in Willem Buytewechstraat 187 C, 3024 XH Rotterdam, Paesi Bassi, registrata presso la Camera di commercio olandese con il numero 70485437, numero di stabilimento 000028452003, partita IVA NL858338543B01. Contatto: .
1. Chi siamo e quale ruolo abbiamo
Bookairy fornisce una piattaforma multilingue di prenotazione, pianificazione e business disponibile su web, dispositivi mobili e desktop.
Per i visitatori del sito Web Bookairy, la registrazione dell'account, la fatturazione, il supporto e la comunicazione diretta con Bookairy, Bookairy funge da responsabile del trattamento. Per i dati personali trattati all'interno dell'area di lavoro di Bookairy di un cliente per conto di tale cliente, il cliente è normalmente il titolare del trattamento e Bookairy agisce come responsabile del trattamento ai sensi dell'Accordo sul trattamento dei dati.
2. Dati personali che trattiamo
A seconda di come viene utilizzato Bookairy, potremmo trattare le seguenti categorie di dati personali:
- Dati identificativi e di contatto, come nome, indirizzo e-mail, numero di telefono e dettagli dell'indirizzo.
- Dati aziendali e dell'account, come nome dell'azienda, utenti del personale, ruoli, autorizzazioni, dettagli dell'abbonamento, dettagli di fatturazione e cronologia del supporto.
- Dati di prenotazioni e appuntamenti, quali servizi, date, orari, membro del personale, ubicazione, note, cronologia delle prenotazioni, voci della lista di attesa e informazioni sulla cancellazione o sulla mancata presentazione.
- Dati dei clienti, preferenze, risposte ai moduli, file caricati e messaggi inseriti da un cliente Bookairy o dai suoi clienti finali.
- Possibili dati su salute, trattamento, benessere o assunzione se un cliente sceglie di raccogliere tali informazioni tramite moduli, note o flussi di prenotazione.
- Dati relativi al pagamento, come stato del pagamento, riferimento della transazione, dati della fattura e informazioni su rimborsi o storni di addebito. I dettagli completi del pagamento sono gestiti da fornitori di servizi di pagamento come Mollie.
- Dati di comunicazione, come e-mail, push, SMS o messaggi di supporto e stato di consegna.
- Dati tecnici e di utilizzo, come indirizzo IP, identificatori del dispositivo, dati del browser, versione dell'app, dati di registro, eventi di sicurezza, scelte dei cookie e dati analitici in cui è richiesto e dato il consenso.
3. Perché trattiamo i dati
- Fornire, mantenere, proteggere e migliorare la piattaforma Bookairy.
- Per creare e gestire account, abbonamenti, fatture, pagamenti e assistenza clienti.
- Per gestire prenotazioni, calendari, personale, clienti, servizi, prodotti, eventi, POS, notifiche, report e flussi di prenotazione multilingue.
- Per inviare messaggi transazionali, notifiche di servizio, messaggi di sicurezza e risposte di supporto.
- Per prevenire usi impropri, frodi, spam, accessi non autorizzati e altri incidenti di sicurezza.
- Per adempiere agli obblighi legali, fiscali, contabili e regolamentari.
- Per analizzare l'utilizzo del sito Web e migliorare pagine e contenuti, solo laddove l'analisi è consentita dalla legge o è stato dato il consenso.
4. Basi giuridiche del GDPR
Trattiamo i dati personali su una o più delle seguenti basi giuridiche: esecuzione di un contratto, obbligo legale, interesse legittimo, consenso e, laddove un cliente Bookairy impartisce istruzioni di trattamento nel proprio spazio di lavoro, le istruzioni di trattamento del cliente ai sensi dell'Accordo sul trattamento dei dati.
Laddove dati sensibili come informazioni sulla salute o sul benessere vengano elaborati perché un cliente ha configurato Bookairy per raccoglierli, il cliente è responsabile di determinare e documentare la base giuridica applicabile e qualsiasi consenso esplicito richiesto o altra condizione dell'articolo 9 del GDPR.
5. Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario agli scopi descritti nella presente politica, a meno che un periodo più lungo non sia richiesto dalla legge o sia necessario per stabilire, esercitare o difendere diritti legali.
| Categoria di dati | Conservazione tipica |
|---|---|
| Account, spazio di lavoro e dati di prenotazione | Durante il rapporto con il cliente e per un ragionevole periodo di esportazione, backup e cancellazione dopo la risoluzione. |
| Registri di fatturazione, imposte e fatture | Finché richiesto dalla normativa fiscale e contabile applicabile. |
| Record di supporto e comunicazione | Tutto il tempo necessario per gestire la richiesta, migliorare il supporto e conservare una documentazione aziendale ragionevole. |
| Registri di sicurezza e registri tecnici | Tutto il tempo necessario per scopi di sicurezza, prevenzione degli abusi, risoluzione dei problemi e audit. |
| Registrazioni del consenso ai cookie e dati analitici | Secondo la Cookie Policy e le impostazioni dei relativi strumenti di analisi o consenso. |
6. Subresponsabili e terzi
Potremmo utilizzare fornitori di servizi di terze parti ove necessario per fornire e proteggere Bookairy. Questi includono:
- Google Cloud/Firebase per hosting, database, autenticazione, funzioni cloud, archiviazione e infrastruttura.
- Cloudflare per DNS, CDN, sicurezza di rete, protezione DDoS, funzionalità firewall, protezione bot, Turnstile e filtraggio del traffico.
- MailerSend per e-mail transazionali e notifiche e-mail.
- Mollie per pagamenti online, stato dei pagamenti, rimborsi ed elaborazione dei pagamenti.
- DeepL per traduzioni automatiche se le funzionalità di traduzione sono abilitate.
- Apple e Google per la distribuzione delle app, i servizi della piattaforma e l'infrastruttura di notifica push, ove applicabile.
- Strumenti di supporto, hosting, monitoraggio o comunicazione ove ragionevolmente necessario per fornire i servizi.
Quando Bookairy agisce in qualità di responsabile del trattamento, questi fornitori sono subresponsabili del trattamento come descritto nell'Accordo sul trattamento dei dati. Quando un cliente collega un'integrazione esterna, il fornitore può anche elaborare i dati in base ai propri termini e alla propria informativa sulla privacy.
7. Trasferimenti internazionali
Il nostro obiettivo è utilizzare fornitori e regioni che supportino l'elaborazione conforme al GDPR. Alcuni fornitori o operazioni di supporto possono comportare trasferimenti al di fuori dello Spazio Economico Europeo. Ove richiesto, utilizziamo garanzie adeguate come clausole contrattuali standard, valutazioni dell'impatto del trasferimento, misure supplementari o decisioni di adeguatezza.
8. Misure di sicurezza
Utilizziamo misure tecniche e organizzative adeguate al rischio, inclusi HTTPS/TLS, controlli di accesso, autorizzazioni basate sui ruoli, controlli di autenticazione, registrazione e monitoraggio, regole di sicurezza, accesso limitato alla produzione, sicurezza dell'infrastruttura, protezione Cloudflare, meccanismi di backup o ripristino ove disponibili e obblighi di riservatezza interni.
Nessun sistema è completamente sicuro. I clienti rimangono responsabili della sicurezza del proprio account, dell'accesso del personale, della sicurezza dei dispositivi, della gestione delle esportazioni e della configurazione legale di moduli e flussi di prenotazione.
9. I tuoi diritti
A seconda della situazione e della legge applicabile, potresti avere il diritto di accesso, rettifica, cancellazione, limitazione, portabilità dei dati, opposizione, revoca del consenso e il diritto di non essere soggetto esclusivamente a decisioni automatizzate con effetti legali o simili significativi.
Se i tuoi dati vengono elaborati da uno dei nostri clienti nello spazio di lavoro Bookairy di quel cliente, potremmo indirizzare la tua richiesta a quel cliente perché il cliente è normalmente il responsabile del trattamento di tali dati.
10. Cookie e tracciamento
Il nostro sito Web utilizza i cookie necessari per la sicurezza, la protezione Cloudflare, la memorizzazione del consenso e il funzionamento di base. I cookie analitici vengono utilizzati solo ove consentito dalla legge o previo consenso. Consulta la Cookie Policy per i dettagli e la gestione delle preferenze.
11. Reclami
Puoi contattarci prima a . Hai anche il diritto di presentare un reclamo a un'autorità di controllo, inclusa l'Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) nei Paesi Bassi.
12. Modifiche
Potremmo aggiornare la presente Informativa sulla privacy quando cambiano i nostri servizi, fornitori, obblighi legali o attività di trattamento. L'ultima versione è pubblicata in questa pagina.