Privacy Policy — dAirect

Il Titolare del trattamento è:

Takyon S.r.l. Via Crema n. 15, 20135 Milano C.F. / P.IVA 12424180961 PEC: dairect@pec.it Email: privacy@dairect.io

Per qualsiasi richiesta relativa al trattamento dei dati personali o all’esercizio dei diritti previsti dalla normativa applicabile, l’interessato può contattare la Società ai recapiti indicati sulla Piattaforma.

La presente Privacy Policy si applica ai trattamenti di dati personali effettuati dalla Società nei seguenti contesti:

• visita del sito e della Piattaforma
• registrazione e creazione di un Account
• utilizzo della Piattaforma in qualità di utente B2C
• utilizzo del gestionale in qualità di utente B2B
• acquisto, vendita, visualizzazione o gestione di Prenotazioni
• trattamento di dati relativi all’Utente Finale beneficiario della Prenotazione
• richieste di informazioni, contatti, supporto o demo
• gestione dei pagamenti tramite provider terzi
• sicurezza IT, log tecnici, manutenzione e prevenzione abusi
• adempimento di obblighi di legge o tutela dei diritti della Società

La presente Privacy Policy disciplina il trattamento dei dati personali effettuato dalla Società in qualità di titolare del trattamento.

Resta fermo che, in relazione a specifici flussi di dati connessi ai servizi contrattualizzati dAirect Connect e dAirect Resell, possono trovare applicazione accordi contrattuali separati o ulteriori pattuizioni privacy tra la Società e il cliente business.

La Società può trattare dati personali riferiti alle seguenti categorie di interessati:

• visitatori del sito e della Piattaforma
• utenti registrati B2C
• utenti registrati B2B
• referenti, dipendenti, collaboratori o incaricati di clienti business
• acquirenti o venditori di Prenotazioni
• Utenti Finali beneficiari di Prenotazioni
• soggetti che contattano la Società o richiedono una demo
• fornitori, partner o altri soggetti che interagiscono con la Società

La Società può trattare, a seconda dei casi, le seguenti categorie di dati personali:

• dati identificativi e anagrafici, quali nome e cognome
• dati di contatto, quali indirizzo email e numero di telefono
• dati relativi all’Account, quali credenziali, identificativi interni, storico accessi e sessioni
• dati relativi a Prenotazioni, inclusi stato, cronologia, operazioni effettuate e dati collegati
• dati relativi all’Utente Finale necessari alla fruizione del servizio
• dati amministrativi, fiscali e contabili, ove necessari
• dati relativi ai pagamenti, nei limiti in cui siano trattati dalla Società
• dati tecnici e di navigazione, quali indirizzo IP, informazioni su browser e dispositivo, log, timestamp, eventi tecnici e di sicurezza
• dati e contenuti caricati o trasmessi tramite la Piattaforma o il gestionale, inclusi URL, istruzioni, materiali, contenuti, output e richieste
• dati relativi a richieste di supporto, contatti, demo o comunicazioni
• dati relativi all’onboarding presso Provider di Pagamento, nella misura in cui siano comunicati o resi visibili alla Società in connessione con i flussi operativi della Piattaforma

La Società tratta i dati personali per le finalità e sulle basi giuridiche di seguito indicate.

5.1 Navigazione e funzionamento tecnico della Piattaforma

La Società tratta dati tecnici e di navigazione per consentire il funzionamento del sito, la fruizione della Piattaforma, la gestione della sessione, la sicurezza, la stabilità e la continuità operativa.

Base giuridica: esecuzione di misure precontrattuali richieste dall’interessato; legittimo interesse del Titolare alla sicurezza, manutenzione e corretta operatività della Piattaforma.

5.2 Registrazione, autenticazione e gestione dell’Account

Quando l’utente crea un Account o accede alla Piattaforma, la Società tratta i dati necessari a:

• creare e gestire l’Account
• autenticare l’utente
• consentire l’accesso alle aree riservate
• mantenere traccia delle sessioni e degli accessi
• gestire richieste tecniche, operative e di sicurezza

Base giuridica: esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato; legittimo interesse del Titolare alla protezione della Piattaforma e alla prevenzione di accessi abusivi.

5.3 Utilizzo B2C della Piattaforma e gestione delle Prenotazioni

Quando l’utente si registra e utilizza la Piattaforma in qualità di utente B2C, la Società tratta i dati necessari a:

• creare e gestire l’Account
• visualizzare eventuali Prenotazioni riferibili all’utente
• consentire la messa in vendita di Prenotazioni, ove disponibile
• consentire l’acquisto di Prenotazioni messe in vendita da altri utenti, ove disponibile
• associare la Prenotazione acquistata al profilo dell’utente acquirente
• gestire gli stati delle operazioni e le comunicazioni correlate
• fornire supporto in relazione alle funzionalità di rivendita, trasferimento o gestione tecnica della Prenotazione

Nel caso in cui l’utente acquisti una Prenotazione messa in vendita da altro utente, la Società può trattare i dati necessari alla gestione del flusso operativo e al corretto aggiornamento dei sistemi, fermo restando che il pagamento può essere gestito prevalentemente dal Provider di Pagamento.

Base giuridica: esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato; legittimo interesse del Titolare alla gestione tecnica, sicurezza e tracciabilità delle operazioni svolte tramite la Piattaforma.

5.4 Utilizzo B2B del gestionale

Quando un utente B2B accede al gestionale, la Società tratta i dati necessari a consentire l’accesso alle funzionalità disponibili in base al rapporto contrattuale in essere.

Se il cliente B2B ha attivato dAirect Connect, il gestionale può mostrare risultati, analisi, attività svolte, contenuti, insight, dati tecnici e altri output connessi al servizio.

Se il cliente B2B ha attivato dAirect Resell, il gestionale può mostrare dati relativi a Prenotazioni, stati, funzioni operative di riacquisto e ulteriori elementi previsti dal contratto separato.

La presente Privacy Policy disciplina il trattamento dei dati personali effettuato dalla Società tramite il gestionale in qualità di titolare, ferma restando l’eventuale applicazione di ulteriori accordi privacy relativi ai servizi contrattuali.

Base giuridica: esecuzione del rapporto contrattuale o di misure precontrattuali; legittimo interesse del Titolare alla corretta gestione tecnica, amministrativa e di sicurezza del gestionale.

In linea generale, il servizio dAirect Connect è rivolto ai clienti business e non è progettato per trattare dati personali degli utenti finali del sito della struttura ricettiva, salvo quanto eventualmente necessario per il funzionamento tecnico, la sicurezza, i log di sistema o specifiche configurazioni del servizio.

5.5 Contatti, demo, richieste commerciali e follow-up

Quando un utente o potenziale cliente contatta la Società, richiede una demo, supporto o informazioni, la Società tratta i dati necessari a:

• rispondere alla richiesta
• organizzare eventuali appuntamenti o dimostrazioni
• gestire il follow-up commerciale o tecnico
• documentare le comunicazioni intercorse
• gestire eventuali attività di onboarding o valutazione preliminare del servizio

Base giuridica: esecuzione di misure precontrattuali richieste dall’interessato; legittimo interesse del Titolare alla gestione dei rapporti commerciali e organizzativi; consenso, ove richiesto dalla normativa applicabile per specifiche comunicazioni promozionali.

5.6 Dati provenienti da strutture ricettive partner

In alcuni casi, la Società può ricevere da strutture ricettive partner dati personali riferiti a utenti che abbiano acquistato Prenotazioni idonee all’utilizzo della Piattaforma, inclusa la successiva eventuale rivendita o gestione tecnica della Prenotazione.

Tali dati possono essere trattati dalla Società per:

• associare la Prenotazione all’utente
• inviare comunicazioni iniziali funzionali all’accesso alla Piattaforma
• consentire la registrazione dell’utente e la successiva gestione della Prenotazione tramite Account
• rendere disponibili le funzionalità collegate alla Prenotazione

Qualora l’utente si registri alla Piattaforma, la Società tratterà i suoi dati in qualità di titolare per le ulteriori finalità connesse all’Account, alla gestione della Prenotazione e alle funzionalità disponibili.

Base giuridica: esecuzione di misure precontrattuali richieste dall’interessato o comunque funzionali alla fruizione della Piattaforma; legittimo interesse del Titolare alla corretta attivazione delle funzionalità richieste e alla gestione tecnica del servizio.

5.7 Dati relativi all’Utente Finale

L’utente può comunicare alla Società dati relativi all’Utente Finale che usufruirà concretamente della Prenotazione. Tali dati sono trattati esclusivamente nella misura necessaria a consentire la corretta gestione della Prenotazione e la sua esecuzione da parte del fornitore terzo.

L’utente che comunica dati di terzi garantisce di essere legittimato a farlo e, ove richiesto dalla normativa applicabile, di avere fornito agli interessati le informazioni necessarie sul trattamento.

Base giuridica: esecuzione del servizio richiesto dall’utente; legittimo interesse del Titolare alla corretta gestione tecnica e operativa della Prenotazione.

5.8 Pagamenti e Provider di Pagamento

Quando l’utente effettua o riceve pagamenti tramite la Piattaforma, la Società può trattare i dati necessari a:

• gestire il flusso operativo della transazione
• verificarne il buon esito
• registrare lo stato della transazione
• adempiere a obblighi amministrativi, contabili e fiscali
• interfacciarsi con il Provider di Pagamento
• consentire, ove necessario, l’abilitazione delle funzioni di incasso o accredito

I dati finanziari dell’utente possono essere raccolti e trattati in via prevalente dal Provider di Pagamento, secondo i propri termini e la propria privacy policy.

Base giuridica: esecuzione di un contratto o di misure precontrattuali; adempimento di obblighi di legge; legittimo interesse del Titolare alla gestione operativa, contabile e di sicurezza dei flussi di pagamento.

5.9 Supporto, assistenza e gestione delle comunicazioni

La Società tratta i dati contenuti nelle comunicazioni inviate dagli utenti per gestire richieste di supporto, assistenza tecnica, segnalazioni, contestazioni o altre comunicazioni operative.

Base giuridica: esecuzione di un contratto o di misure precontrattuali; legittimo interesse del Titolare alla gestione delle richieste, alla qualità del servizio e alla tutela dei propri diritti.

5.10 Sicurezza, log, manutenzione e prevenzione abusi

La Società tratta dati tecnici e log di sistema per:

• garantire il corretto funzionamento della Piattaforma
• monitorarne disponibilità, performance e sicurezza
• prevenire frodi, accessi abusivi o comportamenti anomali
• individuare e correggere bug o malfunzionamenti
• effettuare manutenzione e assistenza tecnica

Base giuridica: legittimo interesse del Titolare alla sicurezza della Piattaforma, alla prevenzione di abusi e alla continuità operativa; adempimento di obblighi di legge, ove applicabile.

5.11 Miglioramento dei servizi, analisi interna e sviluppo del prodotto

La Società può trattare dati personali, dati operativi, dati relativi alle Prenotazioni e dati tecnici in forma compatibile con la finalità perseguita per attività di analisi interna, monitoraggio dell’utilizzo della Piattaforma, miglioramento delle funzionalità, ottimizzazione dei flussi, sviluppo del prodotto, generazione tecnica di token o identificativi collegati alle Prenotazioni e miglioramento generale dei servizi offerti.

Tali trattamenti saranno svolti nel rispetto dei principi di minimizzazione e proporzionalità e, ove possibile, tramite dati aggregati, pseudonimizzati o comunque trattati con misure idonee a ridurre l’impatto sugli interessati.

Base giuridica: legittimo interesse del Titolare al miglioramento della Piattaforma, dei servizi e dei processi tecnici e organizzativi.

5.12 Adempimento di obblighi di legge e difesa dei diritti

La Società può trattare dati personali per adempiere a obblighi previsti dalla legge, da regolamenti, da richieste dell’autorità competente o per accertare, esercitare o difendere un proprio diritto in sede giudiziaria o stragiudiziale.

Base giuridica: adempimento di obblighi di legge; legittimo interesse del Titolare alla tutela dei propri diritti.

Il conferimento dei dati richiesti per la registrazione, l’autenticazione, la gestione dell’Account, l’utilizzo della Piattaforma, l’esecuzione delle operazioni richieste, il funzionamento del gestionale, la gestione delle Prenotazioni o l’adempimento di obblighi di legge è necessario.

L’eventuale mancato conferimento dei dati necessari può comportare l’impossibilità di:

• creare o utilizzare l’Account
• accedere al gestionale
• acquistare o vendere Prenotazioni
• ricevere supporto
• completare operazioni economiche
• usufruire delle funzionalità richieste

Il conferimento dei dati per finalità ulteriori rispetto a quelle strettamente necessarie può essere facoltativo e, ove richiesto dalla legge, subordinato al consenso dell’interessato.

La Società può trattare dati, contenuti, URL, testi, istruzioni, file, configurazioni o altri materiali inseriti o trasmessi dall’utente tramite la Piattaforma o il gestionale.

L’utente resta l’unico responsabile della liceità, correttezza, pertinenza e legittima disponibilità di tali dati e contenuti. La Società li tratta esclusivamente nella misura necessaria a rendere disponibile la funzionalità richiesta, garantire assistenza, manutenzione, sicurezza e corretto funzionamento della Piattaforma, nonché a tutelare i propri diritti.

I dati personali possono essere comunicati o resi accessibili, nei limiti delle rispettive competenze e necessità, a:

• personale autorizzato del Titolare
• fornitori di servizi IT, hosting, cloud, autenticazione, manutenzione, supporto, CRM e assistenza
• Provider di Pagamento
• fornitori di servizi di comunicazione, scheduling o supporto
• strutture ricettive o altri fornitori collegati alla Prenotazione
• clienti business o rispettivi referenti autorizzati, nei limiti in cui ciò sia necessario per l’erogazione delle funzionalità collegate ai servizi contrattualizzati
• consulenti, professionisti e soggetti che assistono il Titolare in materia legale, fiscale, tecnica o organizzativa
• autorità pubbliche, enti o soggetti legittimati a ricevere i dati ai sensi della legge

I soggetti che trattano dati per conto del Titolare sono designati, ove necessario, responsabili del trattamento ai sensi dell’art. 28 GDPR.

Qualora i dati siano trattati tramite fornitori o infrastrutture situati al di fuori dello SEE — tra cui, a titolo esemplificativo, provider di servizi di pagamento e strumenti di analytics — la Società adotta le misure richieste dalla normativa, incluse, ove necessarie, le Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea o altri strumenti idonei previsti dal GDPR.

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e trattati, nonché, ove necessario, per il tempo richiesto da obblighi di legge o per la tutela dei diritti del Titolare.

In particolare, i dati possono essere conservati secondo i seguenti criteri generali:

• dati relativi all’Account: per tutta la durata dell’Account e, successivamente, per il tempo necessario alla gestione di eventuali contestazioni, richieste o obblighi di legge (generalmente non oltre 5 anni dalla chiusura)
• dati relativi a Prenotazioni e operazioni svolte tramite la Piattaforma: per il tempo necessario alla gestione della Prenotazione, delle relative operazioni e di eventuali contestazioni o verifiche successive (generalmente non oltre 10 anni per esigenze fiscali/contabili)
• dati relativi a richieste di contatto, supporto o demo: per il tempo necessario a gestire la richiesta e il relativo follow-up, nonché per un periodo successivo coerente con finalità organizzative, probatorie o commerciali (generalmente non oltre 24 mesi)
• dati amministrativi, contabili e fiscali: per i termini previsti dalla normativa applicabile
• log tecnici e dati di sicurezza: per il tempo necessario alla prevenzione di abusi, alla sicurezza, alla manutenzione e alla documentazione tecnica delle attività svolte (generalmente non oltre 12 mesi)
• dati trattati per finalità di marketing o comunicazioni promozionali, ove applicabili: fino a revoca del consenso o opposizione dell’interessato e comunque secondo criteri di proporzionalità e aggiornamento periodico

Decorso il periodo di conservazione applicabile, i dati saranno cancellati o anonimizzati, salvo ulteriore conservazione nei casi consentiti o richiesti dalla legge.

L’interessato può esercitare, nei limiti e alle condizioni previste dalla normativa applicabile, i diritti riconosciuti dagli artt. 15–22 GDPR, tra cui:

• il diritto di accesso ai dati personali
• il diritto di rettifica dei dati inesatti o incompleti
• il diritto alla cancellazione dei dati, ove ne ricorrano i presupposti
• il diritto alla limitazione del trattamento
• il diritto di opposizione al trattamento, nei casi previsti
• il diritto alla portabilità dei dati, ove applicabile
• il diritto di revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca
• il diritto di proporre reclamo all’autorità di controllo competente

Per l’esercizio dei propri diritti, l’interessato può contattare il Titolare ai recapiti indicati nella presente Privacy Policy o sulla Piattaforma.

La Società può inviare comunicazioni promozionali o commerciali solo nei limiti consentiti dalla normativa applicabile e, ove richiesto, previo consenso dell’interessato.

Qualora l’utente si registri alla Piattaforma, la Società potrà utilizzare i dati di contatto dell’utente per comunicazioni connesse al servizio, all’Account, alle Prenotazioni, alle operazioni svolte tramite la Piattaforma o ad altri messaggi di natura amministrativa, tecnica o transazionale.

L’interessato potrà in ogni momento opporsi alla ricezione di comunicazioni promozionali o revocare il consenso eventualmente prestato, secondo le modalità indicate nella comunicazione ricevuta o contattando il Titolare.

Per informazioni sull’utilizzo di cookie e strumenti di tracciamento tramite la Piattaforma, si rinvia alla Cookie Policy disponibile sulla Piattaforma stessa.

La Società si riserva il diritto di modificare, integrare o aggiornare in qualsiasi momento la presente Privacy Policy per ragioni legali, regolamentari, tecniche o organizzative.

La versione aggiornata sarà resa disponibile sulla Piattaforma con indicazione della data di ultimo aggiornamento e diverrà efficace dal momento della pubblicazione, salvo ove diversamente indicato.

Le versioni della presente Privacy Policy eventualmente tradotte in altre lingue sono fornite esclusivamente a scopo informativo. In caso di controversia o disallineamento, fa fede esclusivamente la versione italiana. Le traduzioni sono effettuate automaticamente tramite strumenti di intelligenza artificiale.