Ultimo aggiornamento: 2026-05-27
La presente Informativa sulla Privacy spiega come My Luxoria d.o.o. ("noi", "ci", "My Luxoria") raccoglie, utilizza e protegge i tuoi dati personali quando utilizzi il nostro sito web, ci contatti o effettui una prenotazione. È emessa in conformità con il Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati, "GDPR") e con la Legge croata di attuazione del Regolamento Generale sulla Protezione dei Dati (Zakon o provedbi Opće uredbe o zaštiti podataka, NN 42/2018).
1. Chi è il titolare del trattamento?
Domus properties d.o.o.
Ul. Vladimira Nazora 1, 22000, Šibenik
OIB: 97941229837
Iscritta presso: Trgovački sud u Zadru - stalna služba u Šibeniku - Reg. n. 110068105
Capitale sociale: 2654,46 EUR
E-mail: [email protected]
Contatto per la protezione dei dati
Per qualsiasi domanda relativa ai tuoi dati personali o per esercitare i tuoi diritti ai sensi del GDPR, contatta: [email protected].
2. Quali dati personali raccogliamo
Raccogliamo solo i dati necessari per fornire i nostri servizi e gestire la nostra attività.
- Identità e contatti: nome e cognome, e-mail, telefono, paese, indirizzo (quando necessario per la fatturazione).
- Dati di prenotazione: date del soggiorno, numero di ospiti, richieste speciali, struttura selezionata, informazioni dietetiche o sanitarie che scegli di condividere.
- Dati di pagamento: i pagamenti con carta sono elaborati esclusivamente da Stripe; non memorizziamo i numeri completi delle carte. Conserviamo il riferimento del pagamento, l'importo e lo stato.
- Registrazione ospiti: ove richiesto dalla legge croata (eVisitor), dati del passaporto / documento d'identità degli ospiti.
- Dati tecnici e di utilizzo: indirizzo IP (memorizzato solo come hash salato), tipo di browser, pagine visitate, referrer, tipo di dispositivo.
- Attribuzione marketing: se clicchi su un annuncio e accetti i cookie di marketing, memorizziamo l'identificativo della campagna (gclid, fbclid, msclkid, parametri utm).
- Registro del consenso: identificativo anonimo del consenso, categorie accettate, versione dell'informativa, lingua, IP e user agent hashati.
3. Come li raccogliamo
- Direttamente da te — quando compili un modulo di contatto, fai una richiesta, richiedi un richiamo, ti iscrivi alla nostra newsletter, lasci una recensione o prenoti una struttura.
- Automaticamente — tramite cookie e tecnologie simili (vedi la nostra Cookie Policy).
- Da terze parti — le piattaforme pubblicitarie (Google, Meta, Microsoft) possono trasmetterci un identificativo di clic per consentirci di attribuire la tua prenotazione all'annuncio corretto.
4. Finalità e basi giuridiche
Trattiamo i tuoi dati sulle seguenti basi giuridiche ai sensi dell'art. 6 GDPR:
| Finalità | Base giuridica |
|---|---|
| Risposta a richieste e richiami | Art. 6(1)(b) — misure precontrattuali su tua richiesta |
| Creazione e gestione di una prenotazione | Art. 6(1)(b) — esecuzione del contratto |
| Elaborazione dei pagamenti ed emissione di fatture | Art. 6(1)(b) + Art. 6(1)(c) — contratto e obbligo di legge (normativa fiscale e di fiscalizzazione) |
| Registrazione degli ospiti in Croazia (eVisitor) | Art. 6(1)(c) — obbligo di legge |
| Iscrizione alla newsletter | Art. 6(1)(a) — il tuo consenso (puoi revocarlo in qualsiasi momento) |
| Analisi, pubblicità e remarketing | Art. 6(1)(a) — il tuo consenso registrato tramite il banner dei cookie |
| Prevenzione di spam / frodi sui moduli e sui pagamenti | Art. 6(1)(f) — legittimo interesse nella protezione del servizio |
| Difesa o esercizio di azioni legali | Art. 6(1)(f) — legittimo interesse |
5. Con chi condividiamo i dati
Condividiamo i dati solo con responsabili del trattamento e partner con cui abbiamo un accordo scritto, e solo nella misura necessaria per le finalità sopra indicate.
- Proprietari delle strutture: dati di contatto degli ospiti per il coordinamento dell'arrivo.
- Stripe Payments Europe Ltd. (elaborazione dei pagamenti) — stripe.com/privacy
- Google Ireland Ltd. (Analytics, Tag Manager, Maps, Ads) — policies.google.com/privacy
- Meta Platforms Ireland Ltd. (attribuzione pubblicitaria, quando accetti i cookie di marketing) — facebook.com/policies
- Twilio Ireland Ltd. (notifiche SMS)
- Fornitori di hosting e IT (con sede nell'UE)
- Autorità fiscale croata (Porezna uprava) (fiscalizzazione delle fatture, ove richiesto dalla legge)
- Ministero del Turismo croato (eVisitor) (registrazione degli ospiti, ove richiesto dalla legge)
- I nostri commercialisti e consulenti legali (vincolati dal segreto professionale)
6. Trasferimenti internazionali di dati
La maggior parte dei nostri responsabili del trattamento si trova nell'UE/SEE. Qualora sia necessario un trasferimento al di fuori del SEE (tipicamente i servizi Google che possono trattare dati negli Stati Uniti), il trasferimento è protetto dalle Clausole Contrattuali Standard adottate dalla Commissione Europea e, ove applicabile, dal Quadro UE-USA per la Privacy dei Dati.
7. Per quanto tempo conserviamo i dati
- Richieste e invii dal modulo di contatto: fino a 24 mesi dall'ultimo contatto, poi cancellati o anonimizzati.
- Prenotazioni e fatture: 11 anni (conservazione ai sensi della Legge croata sulla contabilità / IVA).
- Iscrizioni alla newsletter: fino alla tua cancellazione.
- Registro del consenso: per la durata del tuo consenso attivo + 5 anni (per dimostrare la conformità).
- Log tecnici / di accesso: fino a 12 mesi.
- Cookie: come indicato nella Cookie Policy.
8. I tuoi diritti
Ai sensi del GDPR hai il diritto di:
- accedere ai dati personali che deteniamo su di te (art. 15);
- far correggere i dati inesatti (art. 16);
- far cancellare i dati qualora la base giuridica non sia più applicabile (art. 17 — si noti che i dati che siamo legalmente obbligati a conservare, come le fatture, non possono essere cancellati su richiesta);
- limitare il trattamento (art. 18);
- ricevere i tuoi dati in un formato portabile (art. 20);
- opporti al trattamento basato sul legittimo interesse (art. 21);
- revocare il consenso in qualsiasi momento — senza pregiudicare la liceità del trattamento effettuato prima della revoca (art. 7(3)).
Per esercitare uno qualsiasi di questi diritti, contatta [email protected]. Risponderemo entro un mese. Potremmo aver bisogno di verificare la tua identità prima di dare seguito alla richiesta.
9. Diritto di reclamo
Se ritieni che il nostro trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare reclamo all'Autorità croata per la protezione dei dati personali:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10 000 Zagreb, Croazia
E-mail: [email protected] · Tel: +385 1 4609 000
azop.hr
Hai anche il diritto di presentare reclamo all'autorità di controllo nel tuo paese di residenza.
10. Cookie e tracciamento
Informazioni dettagliate sui cookie che utilizziamo, perché li utilizziamo e come controllarli sono riportate nella nostra Cookie Policy.
11. Minori
Il nostro servizio è destinato agli adulti. Non raccogliamo consapevolmente dati personali da persone di età inferiore a 16 anni. Se ritieni che un minore ci abbia fornito dati personali, contattaci e provvederemo a cancellarli.
12. Sicurezza
Utilizziamo misure tecniche e organizzative conformi agli standard del settore (crittografia TLS in transito, IP hashati, controlli di accesso, backup regolari, responsabili del trattamento con sede nell'UE accuratamente selezionati) per proteggere i tuoi dati personali.
13. Modifiche alla presente Informativa sulla Privacy
Potremmo aggiornare la presente informativa di tanto in tanto. La data della versione indicata sopra mostra la revisione corrente. Se la modifica è sostanziale, te lo notificheremo tramite il sito web e richiederemo un nuovo consenso ove necessario.