Bokrez
Informativa sulla Privacy
Ultimo aggiornamento: 27 maggio 2026.
La presente Informativa sulla Privacy descrive come 360 tour obrt (“360 tour”, “noi”), operatore della piattaforma Bokrez disponibile all'indirizzo bokrez.com, raccoglie, utilizza, conserva e condivide i Suoi dati personali quando utilizza il nostro servizio. La invitiamo a leggere attentamente il presente documento prima di utilizzare la piattaforma.
1. Titolare del trattamento dei dati personali
Il titolare del trattamento dei dati personali ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR, Regolamento UE 2016/679) è:
Per qualsiasi domanda relativa al trattamento dei Suoi dati personali, può contattarci all'indirizzo sopra indicato. Risponderemo entro 30 giorni dal ricevimento della richiesta.
2. Quali dati raccogliamo e da chi
Bokrez è una piattaforma che opera su due livelli:
- Utenti commerciali (titolari di imprese) — si registrano per gestire prenotazioni e attività.
- Utenti finali (clienti) — utilizzano la piattaforma per prenotare appuntamenti.
2.1 Dati raccolti dagli utenti
| Categoria di dati | Esempi | Chi |
|---|---|---|
| Dati identificativi | Nome, cognome, e-mail, password (memorizzata come hash) | Tutti gli utenti |
| Dati di contatto | Numero di cellulare | Tutti gli utenti (facoltativo) |
| Dati aziendali | Nome dell'attività, indirizzo, descrizione, foto, orari di lavoro | Utenti commerciali |
| Dati di prenotazione | Data e ora dell'appuntamento, servizio selezionato, note | Tutti gli utenti |
| Dati di abbonamento e fatturazione | Stato dell'abbonamento, importo, data della fattura (nessun dato di carta memorizzato) | Utenti commerciali |
| Dati di comunicazione | Messaggi tra utenti e attività all'interno della piattaforma, notifiche | Tutti gli utenti |
| Dati tecnici | Indirizzo IP, tipo di browser, sistema operativo, cookie di sessione | Tutti gli utenti |
| Dati delle preferenze | Lingua preferita, preferiti, note CRM sui clienti | Tutti gli utenti |
| Dati di localizzazione | Coordinate GPS per la ricerca di attività nelle vicinanze e il calcolo delle distanze | Utenti dell'app mobile |
| Foto e contenuti multimediali | Foto del profilo, foto delle recensioni, immagini salvate sul dispositivo | Tutti gli utenti (facoltativo) |
| Dati del dispositivo e delle notifiche | Token delle notifiche push, piattaforma del dispositivo, preferenze di notifica | Utenti dell'app mobile |
| Dati delle richieste di servizio | Categoria, descrizione, fascia di budget, urgenza, località preferita | Utenti finali (clienti) |
| Dati di recensioni e valutazioni | Valutazioni a stelle, recensioni testuali, fotografie allegate | Utenti finali (clienti) |
| Dati fedeltà e carte regalo | Tessere timbro, storico dei premi, codici e saldo delle carte regalo | Utenti finali (clienti) |
2.2 Dati raccolti automaticamente
Quando utilizza Bokrez, raccogliamo automaticamente alcuni dati tecnici come l'indirizzo IP, le informazioni sul browser, le pagine visitate e la durata della sessione. Questi dati sono utilizzati esclusivamente per la sicurezza della piattaforma e la diagnosi di problemi tecnici.
Quando utilizza l'applicazione mobile di Bokrez, raccogliamo inoltre informazioni sul dispositivo (modello, versione del sistema operativo), i token per le notifiche push per la consegna delle notifiche e dati di localizzazione precisi o approssimativi quando concede l'autorizzazione. I dati di localizzazione sono utilizzati esclusivamente per trovare attività nelle vicinanze e calcolare le distanze. Può revocare l'accesso alla localizzazione in qualsiasi momento tramite le impostazioni del dispositivo.
2b. Applicazione mobile
Se utilizza l'applicazione mobile di Bokrez (iOS o Android), si applicano le seguenti pratiche aggiuntive di trattamento dei dati:
- Servizi di localizzazione: Con la Sua autorizzazione, accediamo al GPS del Suo dispositivo per trovare attività nelle vicinanze e mostrare le distanze. Può revocare l'accesso alla localizzazione in qualsiasi momento nelle impostazioni del dispositivo.
- Foto e contenuti multimediali: Con la Sua autorizzazione, accediamo alla Sua libreria fotografica per caricare immagini (ad es. foto delle recensioni, foto del profilo) e salvare le immagini ricevute sul Suo dispositivo.
- Notifiche push: Con la Sua autorizzazione, inviamo notifiche push per conferme di prenotazione, promemoria, messaggi, premi fedeltà, carte regalo e aggiornamenti sulle richieste di servizio. Può gestire le preferenze di notifica nelle impostazioni del dispositivo.
- Archiviazione locale: I token di autenticazione sono memorizzati in modo sicuro sul Suo dispositivo utilizzando il meccanismo di archiviazione sicuro della piattaforma. Nessun dato sensibile viene memorizzato in testo leggibile.
- Autenticazione tramite terze parti: Può effettuare l'accesso utilizzando Google Sign-In o Apple Sign-In. In tal caso, Google LLC o Apple Inc., secondo il caso, tratta i Suoi dati di autenticazione conformemente alle rispettive informative sulla privacy.
3. Finalità e base giuridica del trattamento
| Finalità del trattamento | Base giuridica (GDPR art. 6) |
|---|---|
| Erogazione del servizio (gestione dell'account, prenotazioni, notifiche) | Esecuzione del contratto — art. 6(1)(b) |
| Fatturazione dell'abbonamento ed emissione di fatture | Esecuzione del contratto / Obbligo di legge — art. 6(1)(b)(c) |
| Invio di e-mail transazionali (conferme di prenotazione, promemoria) | Esecuzione del contratto — art. 6(1)(b) |
| Sicurezza della piattaforma e prevenzione delle frodi | Interesse legittimo — art. 6(1)(f) |
| Analisi e miglioramento del servizio | Interesse legittimo — art. 6(1)(f) |
| Trattamento di documenti fiscali e contabili | Obbligo di legge — art. 6(1)(c) |
| Invio di comunicazioni di marketing (previo consenso) | Consenso — art. 6(1)(a) |
Laddove ci basiamo su interessi legittimi, abbiamo bilanciato tali interessi con i Suoi diritti e libertà. Ha il diritto di opporsi a tale trattamento (vedere la sezione 7).
4. Periodi di conservazione dei dati
| Tipo di dati | Periodo di conservazione |
|---|---|
| Dati dell'account | Fino all'eliminazione dell'account + 30 giorni per i backup |
| Registrazioni delle prenotazioni | 5 anni dalla data di prenotazione (obbligo di legge) |
| Fatture e documenti finanziari | 5 anni (Legge croata sull'imposta sul reddito) |
| Messaggi all'interno della piattaforma | 1 anno dall'ultima attività |
| Log tecnici | 90 giorni |
| Dati di account eliminati | Immediatamente dopo l'eliminazione, salvo obblighi di conservazione |
5. Condivisione dei dati con terze parti
Non vendiamo i Suoi dati personali. Condividiamo i dati esclusivamente con fornitori di servizi accuratamente selezionati che ci assistono nella gestione della piattaforma:
| Fornitore | Finalità | Sede |
|---|---|---|
| ZeptoMail (Zoho Corporation) | Invio di e-mail transazionali (conferme, promemoria) | India (SCC) |
| Provider di hosting (server UE) | Archiviazione e hosting dei dati su server UE | UE |
| Google LLC | Autenticazione (Google Sign-In), Mappe e servizi di localizzazione | USA (EU-US DPF) |
| Apple Inc. | Autenticazione (Sign in with Apple) | USA (EU-US DPF) |
| Expo (650 Industries, Inc.) | Consegna e gestione delle notifiche push | USA |
Ciascuno di questi fornitori è vincolato da un accordo di trattamento dei dati che garantisce che i Suoi dati siano trattati esclusivamente secondo le nostre istruzioni e in conformità al GDPR.
Possiamo inoltre divulgare dati alle autorità competenti quando richiesto dalla legge o da un ordine del tribunale.
6. Trasferimenti internazionali di dati
Alcuni dei nostri fornitori di servizi (ad es. ZeptoMail) hanno sede al di fuori dell'Unione Europea. I trasferimenti verso paesi terzi si basano sulle clausole contrattuali tipo della Commissione Europea (SCC) come garanzia di protezione adeguata. Per i fornitori con sede negli USA si applica il Quadro UE-USA sulla Privacy dei Dati (Data Privacy Framework — DPF), riconosciuto dalla Commissione Europea come livello di protezione adeguato con Decisione del 10 luglio 2023.
Per ogni fornitore non coperto dal DPF, utilizziamo le Clausole Contrattuali Standard della Commissione Europea (SCC) come garanzia di adeguata protezione dei dati.
7. I Suoi diritti come interessato
Ai sensi del GDPR, Lei ha i seguenti diritti:
Per l'esercizio dei Suoi diritti, può contattarci all'indirizzo [email protected]. Risponderemo entro 30 giorni. Se non abbiamo soddisfatto la Sua richiesta, può rivolgersi a:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagabria, Croazia
8. Sicurezza dei dati
Implementiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:
- Crittografia dei dati in transito (TLS/HTTPS)
- Le password non vengono mai memorizzate in forma leggibile — utilizziamo hash bcrypt con fattore di costo 12
- Controllo degli accessi basato sui ruoli (RBAC)
- Backup regolari del database
- Accesso ai dati personali limitato al solo personale autorizzato
In caso di violazione dei dati personali che potrebbe mettere a rischio i Suoi diritti e le Sue libertà, notificheremo all'autorità di controllo competente (AZOP) entro 72 ore e La informeremo personalmente ove richiesto dalla legge.
8b. Accesso amministrativo ai dati
Il personale amministrativo autorizzato di Bokrez (amministratori della piattaforma) ha accesso ai Suoi dati per finalità di supporto tecnico, monitoraggio della sicurezza, controllo qualità e miglioramento del servizio. L'accesso è limitato al personale con legittima necessità e viene registrato per finalità di audit.
- Revisione e gestione di account utente e dati aziendali durante la risoluzione di problemi
- Monitoraggio della sicurezza e prevenzione degli abusi
- Garanzia della qualità del servizio e miglioramento delle funzionalità
- Adempimento degli obblighi di legge (ad es. trattamento dei documenti fiscali)
8c. Processi decisionali automatizzati
La piattaforma utilizza regole automatizzate per la gestione delle prenotazioni (ad es. conferma automatica, rifiuto automatico secondo criteri predefiniti) e un sistema per la valutazione del rischio di mancata presentazione dei clienti. Queste funzionalità sono configurate dagli Utenti commerciali nelle proprie impostazioni. Non incidono sui Suoi diritti legali oltre le finalità del trattamento.
9. Privacy dei minori
Bokrez non è destinato a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore di 16 anni senza il consenso genitoriale, li elimineremo senza indugio. Se è un genitore e ritiene che Suo figlio abbia registrato un account, La invitiamo a contattarci all'indirizzo [email protected].
10. Cookie
Bokrez utilizza cookie. Informazioni dettagliate sui tipi di cookie che utilizziamo e su come gestirli sono disponibili nella nostra Informativa sui cookie separata.
11. Modifiche alla presente Informativa sulla Privacy
Possiamo aggiornare periodicamente la presente Informativa sulla Privacy. In caso di modifica sostanziale, La informeremo via e-mail o tramite un avviso visibile all'interno della piattaforma almeno 14 giorni prima dell'entrata in vigore, salvo nei casi in cui la modifica non sia a nostra discrezione (ad es. modifica legislativa). L'uso continuato di Bokrez dopo l'entrata in vigore delle modifiche comporta l'accettazione delle condizioni aggiornate.
12. Contatti
Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei Suoi dati personali, può contattarci:
360 Tour — Obrt za virtualne zapise — Bokrez Privacy
Zagrebačka cesta 81, 10000 Zagabria, Croazia
OIB: 59456273095
E-mail: [email protected]
Web: bokrez.com