Politica Privacy, Cookie & GDPR

Titolare del trattamento:
Istra Nest d.o.o.
Indirizzo: Škokovica ul. 29, 52100 Pola, Croazia
OIB (Partita IVA croata): 33679118296
Email per la protezione dei dati: office@istranest.hr
Web: https://istranest.hr
Telefono: +385 99 38 38 300

1. Introduzione

La presente Informativa sulla privacy descrive come Istra Nest d.o.o. (“noi”, “Agenzia”) tratta i dati personali degli ospiti, dei proprietari di immobili, degli utenti del sito web e dei partner commerciali.
Il trattamento dei dati avviene in conformità al Regolamento generale sulla protezione dei dati (GDPR) e alla normativa croata vigente.

2. Quali dati raccogliamo?

2.1. Dati degli ospiti (prenotazioni e soggiorno)

• nome e cognome
• indirizzo di residenza
• email e numero di telefono
• data di nascita
• sesso
• nazionalità
• numero di carta d’identità / passaporto
• data di rilascio e autorità emittente
• dati della prenotazione (date, numero di persone, unità, prezzo)
• dati relativi al pagamento (parte elaborata tramite OTA, parte direttamente)

2.2. Dati dei proprietari / locatori

• nome e cognome / ragione sociale
• indirizzo
• OIB
• recapiti
• dati sugli immobili

2.3. Dati raccolti automaticamente tramite il sito web

• indirizzo IP
• informazioni sul dispositivo
• cookie
• dati analitici (Google Analytics, Meta Pixel, ecc.)

2.4. Dati raccolti tramite moduli (contatti e richieste)

• nome e cognome
• email
• telefono
• contenuto del messaggio / richiesta

3. Finalità e base giuridica del trattamento

3.1. Prenotazioni e adempimento del contratto

Il trattamento è necessario per fornire il servizio di alloggio.
(Art. 6(1)(b) GDPR)

3.2. Obblighi di legge (sistema eVisitor – registrazione ospiti)

Il trattamento è richiesto dalla normativa turistica croata.
(Art. 6(1)(c) GDPR)

3.3. Comunicazione con ospiti e proprietari

Conferme di prenotazione, modifiche, informazioni rilevanti.

3.4. Tutela dei beni e degli interessi dell’Agenzia

Casi di danni, violazioni, frodi.

3.5. Comunicazioni di marketing

Solo previo consenso esplicito dell’utente.
(Art. 6(1)(a) GDPR)

3.6. Statistiche e miglioramento del sito web

Interesse legittimo dell’Agenzia.
(Art. 6(1)(f) GDPR)

4. Chi può accedere ai vostri dati?

I dati possono essere condivisi con:

4.1. Enti legali e turistici

• sistema eVisitor (obbligatorio)
• Ministero del Turismo e dello Sport
• Agenzia delle Entrate croata

4.2. Partner tecnici e commerciali

• MARS / NeoLab (channel manager)
• Booking.com, Airbnb, VRBO, HomeToGo e altre OTA
• servizi contabili
• processori di pagamento (Stripe, PayPal, banche)

4.3. Partner IT e hosting

• fornitori di server, backup e posta elettronica

Tutti i partner trattano i dati in conformità al GDPR.

5. Trasferimenti di dati al di fuori dell’UE

Alcune piattaforme OTA (come Airbnb e VRBO) hanno sede al di fuori dell’Unione europea.
I trasferimenti avvengono mediante Clausole Contrattuali Standard (SCC) e strumenti equivalenti previsti dal GDPR.

6. Periodo di conservazione dei dati

• dati nel sistema eVisitor → 10 anni
• registri delle prenotazioni → 10 anni
• richieste di contatto → 12 mesi
• dati per marketing → fino alla revoca del consenso
• cookie → secondo la loro tipologia (vedi Politica dei cookie)

7. I vostri diritti

L’utente ha diritto a:

• accedere ai propri dati personali
• richiederne la rettifica
• richiederne la cancellazione (nei limiti di legge)
• limitare il trattamento
• ottenere la portabilità dei dati
• opporsi al trattamento
• revocare il consenso

Richieste: office@istranest.hr

8. Reclamo all’autorità di controllo

Se ritenete che i vostri diritti siano stati violati, potete presentare reclamo a:

AZOP – Agenzia per la protezione dei dati personali della Croazia
www.azop.hr

9. Decisioni automatizzate e profilazione

Non adottiamo processi decisionali automatizzati con impatti legali.
La pubblicità di base (es. remarketing) è attivata solo previo consenso tramite cookie.

10. Sicurezza dei dati

Adottiamo misure tecniche e organizzative, tra cui:

• crittografia
• copie di sicurezza
• accesso limitato ai dati
• certificato SSL
• accordi contrattuali con partner esterni

11. Modifiche all’Informativa sulla privacy

La presente Informativa può essere aggiornata.
La versione più recente è sempre disponibile sul nostro sito web.

POLITICA DEI COOKIE – Istra Nest d.o.o.

Che cosa sono i cookie?

I cookie sono piccoli file di testo memorizzati sul dispositivo dell’utente quando visita un sito web. Servono per garantire funzionalità, sicurezza, analisi del traffico e marketing.

1. Tipi di cookie utilizzati

1.1. Cookie necessari

Garantiscono il funzionamento essenziale del sito (sicurezza, moduli, login).

1.2. Cookie analitici

Utilizzati per comprendere come gli utenti interagiscono con il nostro sito:

• Google Analytics (IP anonimizzato)
• Matomo (se utilizzato)

1.3. Cookie di marketing

Usati per:

• Meta Pixel (Pubblicità Facebook/Instagram)
• Google Ads Remarketing

Attivi solo previa accettazione da parte dell’utente.

1.4. Cookie di terze parti

Possono essere installati da:

• YouTube
• Google Maps
• strumenti OTA

2. Come gestire i cookie?

Al primo accesso al sito apparirà un banner che consente di:

• accettare tutti i cookie
• rifiutare tutti i cookie
• selezionare solo determinate categorie

Le preferenze possono essere modificate in qualsiasi momento tramite “Impostazioni cookie”.

3. Durata dei cookie

• cookie di sessione → eliminati alla chiusura del browser
• cookie persistenti → durano 1–12 mesi, a seconda della funzione

4. Come disattivare i cookie manualmente

L’utente può disabilitare i cookie tramite le impostazioni del browser (Chrome, Firefox, Edge, Safari), consapevole che alcune funzioni del sito potrebbero non essere disponibili.

DICHIARAZIONE GDPR – Trattamento dei dati per eVisitor e OTA

Istra Nest d.o.o. raccoglie e tratta i dati personali degli ospiti esclusivamente per:

• la fornitura dei servizi di alloggio,
• l’adempimento degli obblighi di legge (registrazione nel sistema eVisitor),
• la gestione delle prenotazioni tramite piattaforme online e partner (Booking.com, Airbnb, VRBO, HomeToGo, NeoLab/MARS, ecc.).

Dati trattati:

• dati identificativi (carta d’identità / passaporto)
• dati di contatto
• informazioni sulla prenotazione
• dati relativi al periodo di soggiorno

Base giuridica del trattamento:

• esecuzione del contratto
• obbligo legale previsto dalla normativa croata sul turismo
• interesse legittimo dell’Agenzia
• consenso (solo per marketing)

I dati non vengono utilizzati per altri scopi.
Tutti i trattamenti sono eseguiti nel rispetto del GDPR.
L’utente può esercitare i propri diritti (accesso, rettifica, cancellazione, limitazione) in qualsiasi momento.