Ultimo aggiornamento: 24 aprile 2026
La presente informativa descrive come EnjoyIschia.it (di seguito "il Sito" o "noi") raccoglie, utilizza e protegge i dati personali degli utenti, in conformità al Regolamento (UE) 2016/679 ("GDPR"), alla normativa italiana applicabile (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018) e alla Legge federale svizzera sulla protezione dei dati (LPD/FADP) in vigore dal 1° settembre 2023.
Il Titolare del trattamento dei dati è, alla data della presente informativa, una persona fisica di cittadinanza italiana, residente in Svizzera:
Vincenzo Postiglione
Titolare del sito EnjoyIschia.it
Email: admin@enjoyischia.it
Il Titolare è cittadino italiano con residenza fiscale e domicilio in Svizzera — Paese riconosciuto dalla Commissione Europea come dotato di livello di protezione dei dati adeguato ai sensi dell'Art. 45 GDPR (Decisione di adeguatezza 2000/518/CE).
Il Sito è rivolto principalmente al pubblico italiano ed europeo: trovano pertanto applicazione contestuale il GDPR (in forza dell'Art. 3.2, "criterio del targeting") e la LPD svizzera (in forza della residenza del Titolare).
Piattaforma tecnologica: il Sito è sviluppato e ospitato sulla piattaforma SaaS Stadlio, che agisce in qualità di responsabile del trattamento (Art. 28 GDPR) sulla base di un accordo scritto (Data Processing Agreement).
Ai sensi dell'Art. 27 GDPR, essendo l'attuale Titolare stabilito al di fuori dell'Unione Europea, è nominato il seguente Rappresentante nell'UE, al quale gli interessati e le autorità di controllo possono rivolgersi in alternativa o in aggiunta al Titolare:
Vincenzo Postiglione
Email: admin@enjoyischia.it
Nota: la nomina del Rappresentante UE sarà formalizzata prima dell'apertura del Sito al pubblico, e manterrà validità fino al completamento della riorganizzazione societaria descritta nella sezione seguente.
Ai fini di massima trasparenza, informiamo gli utenti che è in corso una riorganizzazione societaria: nei prossimi mesi è prevista la costituzione di una società di diritto estone (Osaühing — OÜ) con sede nell'Unione Europea, che subentrerà come nuovo Titolare del trattamento per le attività connesse al Sito.
A seguito di tale transizione:
il Titolare del trattamento sarà una persona giuridica stabilita in uno Stato membro UE;
la nomina di un Rappresentante ex Art. 27 GDPR non sarà più necessaria;
l'autorità di controllo capofila diventerà l'Andmekaitse Inspektsioon (Ispettorato estone per la protezione dei dati), con applicazione del meccanismo dello "sportello unico" ex Art. 56 GDPR per reclami provenienti da altri Stati membri;
i diritti degli interessati e le finalità del trattamento rimarranno invariati;
non è previsto alcun trasferimento di dati al di fuori dell'UE/SEE a seguito della riorganizzazione.
La presente informativa sarà aggiornata al momento della costituzione effettiva della nuova società, con comunicazione agli utenti registrati secondo le modalità descritte nella sezione 15.
Raccogliamo e trattiamo le seguenti categorie di dati personali:
Dati di registrazione: nome, cognome, indirizzo email, password (memorizzata in forma crittografata), numero di telefono (facoltativo);
Dati del profilo utente: preferenze, interessi, lingua, foto profilo (se caricata), cronologia delle attività sul Sito;
Dati di prenotazione: nome e cognome del prenotante, numero di persone, data e ora, eventuali richieste speciali, dati di pagamento (gestiti da Stripe — vedi sez. 8);
Dati fiscali e commerciali (solo per merchant/esercenti): ragione sociale, Partita IVA, codice fiscale, indirizzo della sede legale, IBAN per pagamenti;
Contenuti generati dall'utente: recensioni, commenti, messaggi inviati tramite moduli di contatto.
Dati di navigazione: indirizzo IP, tipo di browser e sistema operativo, pagine visitate, data e ora di accesso, URL di provenienza, identificativo di sessione;
Dati tecnici: tipo di dispositivo, risoluzione dello schermo, lingua del browser;
Cookie e identificatori: vedi sezione 11.
Qualora l'utente scelga di registrarsi tramite servizi di login esterni (es. Google, Facebook), riceviamo da tali servizi i dati minimi necessari per creare l'account (email, nome pubblico), in base alle autorizzazioni concesse dall'utente al momento della connessione.
Trattiamo i tuoi dati personali esclusivamente per le finalità indicate di seguito e sulla base delle relative basi giuridiche (Art. 6 GDPR):
Finalità Base giuridica Creazione e gestione dell'account utente Esecuzione di un contratto (Art. 6.1.b GDPR) Gestione delle prenotazioni ed erogazione dei servizi richiesti Esecuzione di un contratto (Art. 6.1.b GDPR) Invio di comunicazioni di servizio (conferme, promemoria, modifiche) Esecuzione di un contratto (Art. 6.1.b GDPR) Invio della newsletter e comunicazioni promozionali Consenso dell'interessato (Art. 6.1.a GDPR), revocabile in ogni momento Analisi statistica dell'utilizzo del Sito (analytics) Consenso per cookie non tecnici (Art. 6.1.a GDPR) / Legittimo interesse per analytics aggregate (Art. 6.1.f GDPR) Prevenzione di frodi, abusi e attività illecite Legittimo interesse (Art. 6.1.f GDPR) Adempimento di obblighi fiscali, contabili e legali Obbligo legale (Art. 6.1.c GDPR) Gestione dei rapporti commerciali con i merchant (fatturazione, pagamenti) Esecuzione di un contratto (Art. 6.1.b GDPR) e obblighi di legge
I dati personali sono conservati per il tempo strettamente necessario a perseguire le finalità per cui sono stati raccolti, e comunque non oltre i seguenti termini:
Dati dell'account utente: per tutta la durata del rapporto, e fino a 12 mesi dopo la richiesta di cancellazione o l'inattività prolungata dell'account;
Dati di prenotazione e transazioni: 10 anni dal completamento della transazione (obblighi fiscali e contabili ai sensi dell'art. 2220 c.c. italiano);
Dati fiscali dei merchant: 10 anni dalla cessazione del rapporto;
Log tecnici e di sicurezza: fino a 12 mesi;
Dati raccolti per newsletter: fino a revoca del consenso, e comunque non oltre 24 mesi dall'ultima interazione;
Cookie: secondo le durate specificate nella Cookie Policy (vedi sez. 11).
Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro o resi anonimi in modo irreversibile.
I dati possono essere condivisi con:
Merchant ed esercenti locali presenti sul Sito, limitatamente ai dati necessari a evadere una prenotazione o richiesta effettuata dall'utente (es. nome, numero di persone, orario);
Fornitori di servizi tecnologici (hosting, email, pagamenti, analytics) nominati responsabili del trattamento ai sensi dell'Art. 28 GDPR — vedi sezione 8;
Autorità pubbliche quando richiesto dalla legge, da un ordine dell'autorità giudiziaria, o per tutelare diritti e sicurezza;
Consulenti professionali (commercialisti, avvocati) vincolati al segreto professionale.
Non vendiamo mai i tuoi dati personali a terzi.
Il Sito si avvale dei seguenti fornitori, ciascuno con proprio ruolo e garanzie di conformità al GDPR:
Stadlio — piattaforma SaaS su cui è costruito il Sito. Responsabile del trattamento ex Art. 28 GDPR. Server ubicati in Germania (Hetzner Online GmbH).
Brevo (ex Sendinblue) — gestione newsletter ed email transazionali. Sede: Francia. Privacy policy Brevo
Google Analytics (Google Ireland Ltd.) — analisi statistica del traffico. IP anonimizzato. Trasferimento verso USA sulla base delle Clausole Contrattuali Standard e del Data Privacy Framework. Privacy policy Google
Viator (TripAdvisor LLC) — fornitore di esperienze turistiche e tour prenotabili tramite il Sito. I dati di prenotazione sono trasmessi direttamente a Viator per l'evasione del servizio. Privacy policy Viator
Stripe (Stripe Payments Europe Ltd.) — gestione dei pagamenti online. I dati della carta di credito NON transitano né vengono memorizzati sui nostri server. Privacy policy Stripe
Hetzner Online GmbH — provider di hosting. Server ubicati in Germania. Privacy policy Hetzner
Sentry — monitoraggio errori applicativi. I dati trattati sono limitati a informazioni tecniche e identificatori pseudonimizzati.
Firebase Cloud Messaging (Google) — invio di notifiche push (solo per utenti dell'app mobile).
Alcuni fornitori (es. Google, Stripe per alcune funzionalità, Viator) possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento avviene sulla base di una delle seguenti garanzie previste dal GDPR (Capo V):
Decisioni di adeguatezza della Commissione Europea (Art. 45 GDPR), inclusa la decisione sul EU–U.S. Data Privacy Framework per fornitori statunitensi certificati;
Clausole Contrattuali Standard approvate dalla Commissione Europea (Art. 46.2.c GDPR);
Misure tecniche supplementari quali crittografia e pseudonimizzazione.
Puoi richiedere una copia delle garanzie applicate scrivendo a admin@enjoyischia.it.
Trasferimenti tra Svizzera e UE: la Svizzera è riconosciuta dall'UE come Paese con livello di protezione adeguato. I trasferimenti di dati tra il Titolare (residente in CH) e i fornitori stabiliti nell'UE non richiedono pertanto ulteriori garanzie.
In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti (Artt. 15–22 GDPR e artt. 25–29 LPD svizzera):
Diritto di accesso (Art. 15 GDPR): ottenere conferma del trattamento e una copia dei tuoi dati personali;
Diritto di rettifica (Art. 16 GDPR): correggere dati inesatti o incompleti;
Diritto alla cancellazione — "diritto all'oblio" (Art. 17 GDPR): ottenere la cancellazione dei tuoi dati quando non sono più necessari, hai revocato il consenso, o il trattamento è illecito. La cancellazione può essere limitata dagli obblighi legali di conservazione (es. obblighi fiscali, vedi sez. 6);
Diritto di limitazione (Art. 18 GDPR): limitare il trattamento in determinate circostanze;
Diritto alla portabilità (Art. 20 GDPR): ricevere i tuoi dati in formato strutturato, leggibile automaticamente, e trasferirli a un altro titolare;
Diritto di opposizione (Art. 21 GDPR): opporti al trattamento basato sul legittimo interesse o per finalità di marketing diretto;
Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente;
Diritto di non essere sottoposto a decisioni automatizzate (Art. 22 GDPR) che producano effetti giuridici significativi.
Puoi esercitare qualsiasi diritto scrivendo a admin@enjoyischia.it, specificando il diritto che intendi esercitare e allegando (se necessario) un documento di identità per verificare la tua identità.
Risponderemo alla tua richiesta entro 30 giorni dalla ricezione, salvo casi di particolare complessità in cui tale termine potrà essere prorogato fino a 90 giorni, con informativa sulle motivazioni del ritardo.
L'esercizio dei diritti è gratuito. Potremo richiedere un contributo spese solo in caso di richieste manifestamente infondate o eccessive.
Puoi cancellare autonomamente il tuo account accedendo alla sezione "Impostazioni" → "Elimina account" del tuo profilo, oppure scrivendo a admin@enjoyischia.it. La cancellazione dell'account comporta la rimozione dei dati identificativi, fatto salvo il periodo di conservazione richiesto dalla legge per dati di transazioni già avvenute.
Il Sito utilizza cookie e tecnologie simili (local storage, pixel tag, SDK) per garantire il corretto funzionamento, analizzare il traffico e personalizzare l'esperienza. I cookie sono classificati in:
Cookie tecnici (sempre attivi): necessari al funzionamento del Sito. Non richiedono consenso.
Cookie analitici: raccolgono dati aggregati sull'utilizzo del Sito (Google Analytics con IP anonimizzato). Richiedono consenso ai sensi delle Linee Guida del Garante Privacy del 10 giugno 2021.
Cookie di marketing e profilazione: utilizzati per personalizzare pubblicità e comunicazioni. Richiedono consenso esplicito.
Al primo accesso, viene mostrato un banner cookie conforme alla normativa. Puoi modificare in qualsiasi momento le tue preferenze cliccando sul link "Gestisci cookie" presente nel footer del Sito, o tramite le impostazioni del tuo browser.
Per maggiori dettagli, consulta la nostra Cookie Policy.
Il Sito non è destinato a minori di 16 anni (art. 8 GDPR, come recepito in Italia dall'art. 2-quinquies D.Lgs. 196/2003). Non raccogliamo consapevolmente dati personali di minori di tale età. Qualora un genitore o tutore legale scopra che un minore ha fornito dati personali senza consenso, è invitato a contattarci per la cancellazione immediata.
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali da perdita, accesso non autorizzato, distruzione o divulgazione, tra cui:
Cifratura in transito tramite TLS/HTTPS su tutte le pagine;
Password degli utenti memorizzate con hashing crittografico (bcrypt);
Accesso ai sistemi limitato al personale autorizzato tramite autenticazione forte;
Backup periodici e piani di disaster recovery;
Monitoraggio continuo e registrazione degli eventi di sicurezza;
Valutazioni periodiche della sicurezza dei fornitori.
In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà degli interessati, notificheremo l'autorità di controllo competente entro 72 ore (Art. 33 GDPR) e, se richiesto, gli interessati coinvolti (Art. 34 GDPR).
Se ritieni che il trattamento dei tuoi dati personali violi la normativa applicabile, hai il diritto di proporre reclamo:
Per utenti residenti in Italia o nell'UE: all'autorità di controllo italiana — Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — protocollo@gpdp.it), oppure all'autorità di controllo del tuo Stato membro di residenza;
Per utenti residenti in Svizzera: all' Incaricato federale della protezione dei dati e della trasparenza (IFPDT) — Feldeggweg 1, 3003 Berna.
Fatto salvo in ogni caso il diritto di ricorrere all'autorità giudiziaria.
La presente informativa potrà essere aggiornata per riflettere modifiche normative, tecnologiche o operative — inclusa la riorganizzazione societaria di cui alla sezione 3. Le modifiche sostanziali verranno comunicate tramite avviso sul Sito e, ove opportuno, via email. La data di ultimo aggiornamento è indicata in testa al documento. Si invita l'utente a consultare periodicamente questa pagina.
Per qualsiasi domanda relativa alla presente informativa o al trattamento dei tuoi dati personali:
Titolare del trattamento
Vincenzo Postiglione, Emmenbrücke, Svizzera
Email: admin@enjoyischia.it
In base alle preferenze cookie, possiamo utilizzare questi responsabili del trattamento per misura o pubblicità: