Vai al contenuto

Privacy Policy

Ultimo aggiornamento: aprile 2026

Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR), la presente informativa illustra come BEBOOMER S.R.L. raccoglie, utilizza e protegge i dati personali degli utenti che consultano il sito e acquistano i servizi turistici offerti.

1. Titolare del Trattamento

Il titolare del trattamento dei dati è BEBOOMER S.R.L., con sede legale in Via Dau 1/A, 07100 Sassari (SS), P.IVA IT03061500900.
PEC: beboomer@pec.it
Email privacy: privacy@beboomer.travel

2. Tipologia di Dati Raccolti

Il titolare raccoglie le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, email, telefono, indirizzo.
  • Dati fiscali: Codice Fiscale, indirizzo di fatturazione.
  • Dati di viaggio: numero documento/passaporto, data di nascita.
  • Dati particolari: preferenze alimentari o esigenze di mobilità ridotta comunicate volontariamente dall'utente.
  • Dati di navigazione: indirizzo IP, tipo di browser, tempi di permanenza, pagine visitate (tramite cookie tecnici e, previo consenso, analitici).
  • Dati di pagamento: elaborati direttamente da Stripe; BeBoomer non memorizza i dati della carta di credito.

3. Finalità e Base Giuridica del Trattamento

  • Esecuzione del contratto (Art. 6, par. 1, lett. b GDPR): gestione prenotazioni, pagamenti, emissione titoli di viaggio, assistenza clienti.
  • Obblighi di legge (Art. 6, par. 1, lett. c GDPR): adempimenti fiscali, contabili e di pubblica sicurezza.
  • Consenso (Art. 6, par. 1, lett. a GDPR): invio di newsletter e comunicazioni commerciali, previo consenso esplicito e revocabile.
  • Legittimo interesse (Art. 6, par. 1, lett. f GDPR): prevenzione frodi, sicurezza informatica, miglioramento dei servizi.

4. Modalità di Trattamento e Conservazione

I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e con adozione di misure di sicurezza adeguate (crittografia, controllo degli accessi, backup). I periodi di conservazione sono:

  • Dati contrattuali: 10 anni dalla conclusione del rapporto (obblighi fiscali).
  • Dati marketing: fino alla revoca del consenso.
  • Dati di navigazione: secondo le durate indicate nella Cookie Policy.

5. Responsabili del Trattamento (Data Processors)

Per l'erogazione dei propri servizi, il titolare si avvale dei seguenti responsabili del trattamento ai sensi dell'Art. 28 del GDPR, con i quali sono stati sottoscritti appositi accordi per il trattamento dei dati (Data Processing Agreement):

ResponsabileFinalitàSedeGaranzie trasferimento
Supabase Inc.Database, autenticazione e storageUSAStandard Contractual Clauses (SCC)
Stripe Inc.Elaborazione pagamenti e prevenzione frodiUSAStandard Contractual Clauses (SCC)
Resend Inc.Invio email transazionali (conferme prenotazione, ricevute)USAStandard Contractual Clauses (SCC)
Cloudflare Inc.CDN, protezione DDoS e DNSUSAStandard Contractual Clauses (SCC)
Functional Software Inc. (Sentry)Monitoraggio errori applicativiUSAStandard Contractual Clauses (SCC)
Upstash Inc.Cache e rate limiting (Redis)USAStandard Contractual Clauses (SCC)

6. Comunicazione a Terzi

Oltre ai responsabili del trattamento sopra indicati, i dati personali possono essere comunicati a: fornitori di servizi turistici (hotel, vettori aerei, compagnie assicurative), consulenti fiscali e legali del titolare, autorità competenti nei casi previsti dalla legge.

7. Trasferimento dei Dati fuori dall'UE

I dati personali possono essere trasferiti verso paesi terzi (in particolare gli USA) in quanto alcuni dei responsabili del trattamento hanno sede al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, ai sensi dell'Art. 46, par. 2, lett. c) del GDPR. Per le destinazioni di viaggio extra-UE, i dati necessari potranno essere trasferiti ai fornitori locali nel rispetto della normativa applicabile.

8. Diritti dell'Utente (Artt. 15-22 GDPR)

In conformità agli articoli 15-22 del GDPR, l'utente ha il diritto di:

  • Accesso (Art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
  • Rettifica (Art. 16) — ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione (Art. 17) — ottenere la cancellazione dei propri dati nei casi previsti.
  • Limitazione (Art. 18) — ottenere la limitazione del trattamento nei casi previsti.
  • Portabilità (Art. 20) — ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
  • Opposizione (Art. 21) — opporsi al trattamento basato su legittimo interesse.
  • Revoca del consenso (Art. 7) — revocare in qualsiasi momento il consenso prestato.

Per esercitare i propri diritti, l'utente può contattare il titolare all'indirizzo: privacy@beboomer.travel.

L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali ( www.garanteprivacy.it).

9. Cookie

Per informazioni dettagliate sui cookie utilizzati dal sito, si prega di consultare la Cookie Policy.

10. Aggiornamenti della Presente Informativa

La presente informativa può essere soggetta ad aggiornamenti. L'utente è invitato a consultare periodicamente questa pagina per prendere visione della versione più recente. Eventuali modifiche sostanziali verranno comunicate tramite avviso sul sito.