Privacy Policy
Ultima modifica: giugno 2026 — Versione 1.0
La presente informativa, resa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR), descrive come Oglut srl tratta i dati personali degli utenti che visitano il sito web ogbooking.com e dei clienti che utilizzano il software OgBooking.com.
1. Titolare del trattamento
Oglut srl
Partita IVA: IT15766701005
Email: info@ogbooking.com
Sito web: oglut.com
2. Dati raccolti e finalità del trattamento
2.1 Dati di navigazione
I sistemi informatici acquisiscono automaticamente dati il cui invio è implicito nell'utilizzo dei protocolli di comunicazione Internet: indirizzi IP, orari delle richieste, pagine visitate, browser e sistema operativo. Questi dati sono trattati esclusivamente per finalità di sicurezza informatica e per statistiche aggregate, per il tempo strettamente necessario.
2.2 Dati forniti volontariamente dall'utente
Attraverso il modulo di contatto e richiesta demo raccogliamo: nome e cognome, indirizzo e-mail, numero di telefono (facoltativo), nome dell'attività, messaggio. La base giuridica è il legittimo interesse o il consenso dell'interessato (art. 6 GDPR). I dati sono conservati per 24 mesi dalla raccolta o fino alla revoca del consenso.
2.3 Dati degli utenti finali del software OgBooking.com (clienti B2B)
I dati inseriti dai gestori di attività (tour operator, guide, operatori) nel pannello OgBooking.com riguardano i loro clienti finali. In questo contesto Oglut srl agisce come responsabile del trattamento per conto del gestore (titolare), ai sensi dell'art. 28 GDPR. I dettagli sono regolati nel Data Processing Agreement (DPA) allegato al contratto di servizio.
2.4 Cookie e tecnologie di tracciamento
Il sito utilizza cookie tecnici necessari e, previo consenso, cookie analitici e di marketing. Consulta la Cookie Policy per il dettaglio completo.
3. Base giuridica del trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio OgBooking.com | Esecuzione contratto (art. 6, par. 1, lett. b) |
| Risposta a richieste di contatto/demo | Legittimo interesse (art. 6, par. 1, lett. f) |
| Invio comunicazioni commerciali | Consenso (art. 6, par. 1, lett. a) |
| Cookie analitici e marketing | Consenso (art. 6, par. 1, lett. a) |
| Adempimenti fiscali e legali | Obbligo legale (art. 6, par. 1, lett. c) |
4. Destinatari dei dati
I dati personali possono essere comunicati a:
- Stripe Inc. — provider di pagamenti digitali (Privacy Policy: stripe.com/privacy)
- Google LLC — per Google Analytics 4 e Google Ads, previo consenso (Privacy Policy: policies.google.com/privacy)
- Fornitori di infrastruttura cloud — server e hosting con accordi di trattamento dati conformi al GDPR
- Autorità competenti — ove richiesto dalla legge
I dati non vengono venduti a terzi.
5. Trasferimenti internazionali
Alcuni fornitori (es. Google LLC, Stripe Inc.) potrebbero trattare dati fuori dallo Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea o di altri strumenti di adeguatezza previsti dal GDPR.
6. Conservazione dei dati
I dati sono conservati per il periodo necessario a soddisfare le finalità per cui sono stati raccolti, salvo obblighi legali di conservazione più lunghi. I dati di contatto sono conservati per un massimo di 24 mesi dall'ultimo contatto. I dati contabili e fiscali sono conservati per 10 anni ai sensi della normativa italiana.
7. Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR, l'interessato ha diritto di:
- Accedere ai propri dati personali (art. 15)
- Rettificare i dati inesatti (art. 16)
- Ottenere la cancellazione ("diritto all'oblio", art. 17)
- Limitare il trattamento (art. 18)
- Ricevere i dati in formato portabile (art. 20)
- Opporsi al trattamento (art. 21)
- Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
Le richieste vanno inviate a info@ogbooking.com. L'interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o divulgazione, inclusi cifratura HTTPS, controllo degli accessi e monitoraggio continuo dell'infrastruttura.
9. Modifiche alla presente informativa
Questa informativa può essere aggiornata. La data di ultima modifica è indicata in cima alla pagina. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via e-mail.