Logo Aquadock
Lago di montagna nelle Alpi — simbolo dell'accesso alla natura e della missione Aquadock

Legale

Informativa privacy

Informativa privacy ai sensi del GDPR.

Valido dal

7 giugno 2026

Traduzione in italiano per comodità. Se i testi italiano e tedesco differiscono, prevale la versione tedesca, salvo diversa disposizione di legge locale imperativa.

Lingua di riferimento: Questa pagina è una traduzione dell’informativa privacy tedesca. In caso di divergenza tra tedesco e italiano, prevale il tedesco su /de/datenschutz/ ai fini interpretativi.

1. Titolare del trattamento

Titolari ai sensi dell’art. 4 (7) GDPR (titolarità congiunta ex art. 26 GDPR): Karlheinz Görg e Marco Graf

Rappresentati da: Karlheinz Görg, Stresemannstraße 25, 61231 Bad Nauheim, Germania

Marco Graf, Mittelweg 26, 60318 Francoforte sul Meno, Germania

Email: info@aquadock.de · Telefono: +49 6032 9911029 · WhatsApp: +49 1522 9531059

DPO: Marco Graf — dpo@aquadock.eu

2. Raccolta e trattamento dei dati personali

2.1 Visita del sito (file di log)

Durante la visita vengono memorizzati automaticamente: indirizzo IP (anonimizzato), data e ora, URL richiesto, referrer, browser e sistema operativo, codice di stato HTTP.

Base giuridica: art. 6 (1) (f) GDPR (interessi legittimi a sicurezza del sistema, stabilità e analisi errori). Conservazione: fino a 7 giorni, poi cancellazione automatica.

2.2 Modulo / email / telefono / WhatsApp

In caso di contatto (modulo, email, telefono o WhatsApp) raccogliamo nome, email, telefono se fornito e contenuto del messaggio. Con WhatsApp i dati sono trasmessi a WhatsApp Ireland Limited (Meta); si applicano le norme sulla privacy di WhatsApp.

Base giuridica: art. 6 (1) (a) GDPR (consenso) o (b) GDPR (misure precontrattuali / esecuzione contratto). Conservazione: fino al completamento della richiesta più fino a 12 mesi (salvo obblighi di legge).

2.3 Candidatura partner commerciale

Se ti candidi come partner commerciale tramite il modulo su /it/partner-commerciale/ (tedesco: /de/vertriebspartner/, inglese: /en/sales-partner/), trattiamo: nome e cognome, email, telefono, azienda se indicata, paese/regione, territorio di vendita proposto, esperienza commerciale, esperienza di settore, lettera motivazionale, CV se caricato (PDF/DOC/DOCX), profilo LinkedIn, referenze, codice fiscale se applicabile (DACH), consensi e metadati tecnici (IP anonimizzato, user agent).

Destinatari / responsabile del trattamento: archiviazione in un database Supabase ospitato nell’UE (CRM). I CV sono archiviati in un bucket di storage privato.

Base giuridica: art. 6 (1) (a) GDPR (consenso) e art. 6 (1) (b) GDPR (misure precontrattuali).

Conservazione: In caso di rifiuto, conserviamo i dati della candidatura per al massimo 12 mesi e li cancelliamo successivamente, salvo ulteriori obblighi. Per candidature in corso, conserviamo i dati fino al completamento della procedura. Se viene concluso un contratto, gli obblighi legali di conservazione — in particolare secondo il diritto commerciale e fiscale — possono richiedere una conservazione più lunga dei documenti contrattuali pertinenti. Di regola, tali obblighi prevedono una conservazione da 6 a 10 anni. Revoca del consenso e accesso ai dati: info@aquadock.de.

Bozza nel browser: Il modulo può salvare localmente le tue voci sotto la chiave aquadock-sales-partner-draft:v1 (localStorage, max. 7 giorni). I CV non vengono salvati; i consensi devono essere rinnovati dopo il ripristino. Base giuridica: art. 6 (1) (f) GDPR (usabilità).

2.4 Prenotazione / contratto

Per l’esecuzione del contratto: nome e cognome, indirizzo di fatturazione e, se del caso, di consegna, email, telefono, dati di pagamento.

Base giuridica: art. 6 (1) (b) GDPR (esecuzione del contratto e misure precontrattuali). I dati di pagamento sono trattati esclusivamente tramite il provider di pagamento (vedi sezione 5).

Conservazione: Conserviamo i dati contrattuali e di prenotazione per la durata del rapporto contrattuale. Oltre a ciò, li conserviamo solo per il tempo necessario a adempiere agli obblighi contrattuali e legali. Gli obblighi legali di conservazione — in particolare secondo il diritto commerciale e fiscale — possono richiedere la conservazione di documenti contrattuali, registri di prenotazione e dati di fatturazione. Di regola, tali obblighi prevedono una conservazione da 6 a 10 anni. Una volta cessato l’obbligo pertinente, i dati vengono cancellati, salvo ulteriore trattamento necessario.

2.5 Newsletter / marketing

Con il tuo consenso (art. 6 (1) (a) GDPR) inviamo newsletter. Revoca in qualsiasi momento (link di disiscrizione o email a info@aquadock.de). Conservazione: fino alla revoca.

2.6 Richiesta partner e prenotazione consulenza

Nelle pagine Diventa partner (es. /it/diventa-partner/, tedesco: /de/partner-werden/) puoi contattarci come gestore di stazione. Trattiamo i dati del modulo (nome, email, telefono, azienda, località, messaggio, provenienza).

Base giuridica: art. 6 (1) (a) GDPR (consenso del modulo) e art. 6 (1) (b) GDPR (misure precontrattuali). Conservazione: fino all’evasione della richiesta più max. 12 mesi.

Puoi prenotare facoltativamente una consulenza tramite Brevo Meetings. Se i campi del modulo sono già compilati, nome, email, telefono e azienda possono essere trasmessi per la precompilazione. Clic su «Scegli orario» o «Apri calendario in nuova scheda» — vedi § 4.2.

2.7 Prenotazione alle stazioni e account utente

Se noleggi un’attrezzatura per sport acquatici presso una stazione Aquadock, la prenotazione avviene di regola tramite un flusso self-service specifico per la stazione su pagine di prenotazione dedicate. A tale scopo, noi — o i fornitori di servizi indicati nella sezione 5 — trattiamo in particolare dati di contatto e identificazione, dettagli di prenotazione (es. periodo, tipo di attrezzatura), informazioni di pagamento e — ove necessario per l’utilizzo — dati di accesso o sblocco (es. PIN o autorizzazioni equivalenti).

Base giuridica: art. 6 (1) (b) GDPR (esecuzione del contratto). Ove sorgano dati di log tecnici per il funzionamento sicuro della stazione, si applica l’art. 6 (1) (f) GDPR (interesse legittimo a funzionamento, manutenzione e sicurezza).

Conservazione: I dati di prenotazione e fatturazione sono conservati come descritto nella sezione 2.4. I dati operativi di accesso o sblocco sono conservati solo per la durata del noleggio e un breve periodo successivo di massimo 30 giorni — ad esempio per supporto o eventuale risoluzione di controversie.

Account utente: Ove noi o i nostri fornitori di prenotazione offriamo account utente persistenti, profili o cronologie di prenotazione (es. in un’app di prenotazione o un portale partner), trattiamo i dati necessari (es. credenziali di accesso, dati del profilo, prenotazioni salvate) per l’esecuzione del contratto e la gestione dell’account.

Base giuridica: art. 6 (1) (b) GDPR (esecuzione del contratto e gestione dell’account).

Conservazione: La conservazione termina con la cancellazione dell’account o allo scadere dei termini legali di conservazione, salvo ulteriori obblighi.

3. Cookie e gestione del consenso

Utilizziamo cookie e archiviazione locale strettamente necessari senza consenso (art. 25 (2) TTDSG). Cookie analitici opzionali e widget chat live Brevo solo dopo consenso esplicito alla categoria Analitici (art. 25 (1) TTDSG congiuntamente all’art. 6 (1) (a) GDPR). Puoi modificare o revocare le tue scelte in qualsiasi momento tramite la voce di menu Impostazioni cookie nel footer del sito o il banner dei cookie. Versione policy consenso: 2026-06-03.

NomeCategoriaFinalitàDurataFornitore
aquadock-consentNecessariMemorizza preferenze cookie12 mesiAquadock (first-party)
aquadock-consent-logNecessariRegistro locale decisioni (max 25)12 mesiAquadock (first-party)
aquadock-themeNecessariRicorda tema chiaro/scuroFino a cancellazioneAquadock (first-party)
aquadock-sales-partner-draft:v1NecessariBozza candidatura partner commerciale (senza CV)Max. 7 giorniAquadock (first-party)
_gaAnalitici (consenso)Distingue utenti GA42 anniGoogle (se consentito)
_ga_*Analitici (consenso)Stato sessione GA4 (suffisso dinamico della misurazione, es. G-XXXXXXXX_ga_XXXXXXXX)24 oreGoogle (se consentito)
Brevo Conversations (third-party)Analitici (consenso)Widget chat, cronologia, identificatori tecniciSecondo Brevo / sessioneBrevo (solo con consenso analitici)

Modifica preferenze: clicca in qualsiasi momento la voce di menu Impostazioni cookie nel footer. Nel tool di consenso puoi accettare, rifiutare o regolare granularmente le categorie, visualizzare i dettagli dei cookie e consultare la cronologia locale dei consensi. Disattivando l’analitica, aggiorniamo Google Consent Mode su denied, non carichiamo GA4 né il widget chat Brevo e cancelliamo i cookie _ga e _ga_* sul tuo dispositivo.

Nota chat live Brevo: con consenso alla categoria Analitici può caricarsi il widget chat Brevo (§ 4.2). Brevo può impostare propri cookie o tecnologie simili. Revoca in qualsiasi momento tramite la voce di menu Impostazioni cookie nel footer.

Cookie marketing: non attualmente in uso. L’opzione è mostrata per trasparenza.

La cronologia dei consensi (aquadock-consent-log) è memorizzata solo localmente nel browser ed è limitata a 25 voci (le più vecchie vengono rimosse automaticamente).

4. Strumenti di analytics

4.1 Google Analytics 4

Utilizziamo GA4 (vedi tabella § 3). Base giuridica: consenso (art. 6 (1) (a) GDPR congiuntamente all’art. 25 TTDSG). Lo script si carica solo dopo consenso; le visualizzazioni sono registrate in navigazione. Versione: 2026-06-03. Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. I trasferimenti negli USA si basano sul Data Privacy Framework UE-USA e/o sulle SCC. L’IP è anonimizzata prima del trasferimento.

Opt-out: tramite la voce di menu Impostazioni cookie nel footer, tramite il banner dei cookie o tramite il componente browser di opt-out Google Analytics.

4.2 Brevo (chat live e prenotazione appuntamenti)

Utilizziamo Brevo (Brevo SAS, Parigi, Francia — privacy). Ove Brevo tratta dati per nostro conto, è in vigore un accordo di trattamento (art. 28 GDPR).

Brevo Conversations (chat live)

Su pagine marketing (non su kiosk di prenotazione stazione) puoi comunicare con noi via chat live dopo consenso alla categoria Analitici. Vengono trattati, tra l’altro, contenuti della chat, metadati tecnici e — se indicati in un modulo partner o contatto — dati di contatto per l’identificazione.

Base giuridica: consenso (art. 6 (1) (a) GDPR congiuntamente all’art. 25 (1) TTDSG). Il widget si carica solo dopo consenso alla categoria Analitici. Opt-out: tramite la voce di menu Impostazioni cookie nel footer (disattivare Analitici).

Brevo Meetings (prenotazione appuntamenti)

Su Diventa partner puoi prenotare facoltativamente una consulenza (popup o calendario su meet.brevo.com). Brevo tratta i dati necessari per la prenotazione (es. nome, email, appuntamento scelto).

Base giuridica: art. 6 (1) (a) GDPR (consenso tramite prenotazione attiva) oppure art. 6 (1) (b) GDPR (comunicazione precontrattuale). Gli script meeting si caricano solo al tuo clic.

5. Comunicazione dei dati

Comunichiamo i dati personali solo se necessario per le finalità descritte e su valida base giuridica. I destinatari possono rientrare in particolare nelle seguenti categorie:

Per l’esecuzione del contratto (art. 6 (1) (b) GDPR), ad esempio:

  • Provider di pagamento (Stripe, PayPal)
  • Provider di hosting con server nell’UE
  • Provider di comunicazione e appuntamenti (Brevo)
  • Provider esterni specializzati per prenotazione, pagamento e, se del caso, autorizzazione all’accesso alle nostre stazioni (vedi sotto)

In caso di obbligo di legge (art. 6 (1) (c) GDPR), ad esempio:

  • Autorità fiscali e tributarie, ove sussista un obbligo di comunicazione

Per far valere, esercitare o difendere diritti legali (art. 6 (1) (f) GDPR), ad esempio:

  • Destinatari, ove la comunicazione sia necessaria per far valere, esercitare o difendere diritti legali

Noleggio presso le stazioni

Per la prenotazione self-service alle nostre stazioni autonome ci avvaliamo di provider esterni specializzati per prenotazione, pagamento e, se del caso, autorizzazione all’accesso. Trattano i dati necessari all’esecuzione del noleggio (es. nome, contatti, dati di prenotazione e pagamento) per l’esecuzione del contratto (art. 6 (1) (b) GDPR).

Ulteriori dettagli su destinatari e trattamenti sono disponibili nel flusso di prenotazione della stazione interessata e nelle informative collegate. Su richiesta forniamo informazioni aggiuntive — contattaci a info@aquadock.de.

Sulle pagine di prenotazione specifiche per stazione nascondiamo il banner cookie abituale per semplificare il checkout mobile. Per tali pagine si applicano anche le informative del rispettivo provider di prenotazione.

Stazioni autonome (hardware)

Le stazioni autonome di norma non trattano dati personali oltre quanto richiesto nel rispettivo flusso di prenotazione per l’esecuzione del contratto e per il funzionamento, la manutenzione e la sicurezza dell’impianto.

Responsabili del trattamento (art. 28 GDPR)

Ove incarichiamo fornitori di trattare dati per nostro conto, li selezioniamo con cura e stipuliamo i contratti previsti dalla legge. Un elenco aggiornato dei responsabili è disponibile su richiesta — a dpo@aquadock.eu o info@aquadock.de.

Trasferimenti verso paesi terzi

I destinatari al di fuori dell’Unione europea ricevono dati personali solo se è garantito un livello di protezione adeguato — in particolare tramite il Data Privacy Framework UE-USA (DPF) e/o clausole contrattuali standard (SCC) ai sensi dell’art. 46 GDPR.

6. Diritti dell’interessato

Hai i seguenti diritti ai sensi del GDPR nei nostri confronti:

  • Accesso (art. 15 GDPR)
  • Rettifica (art. 16 GDPR)
  • Cancellazione (art. 17 GDPR)
  • Limitazione del trattamento (art. 18 GDPR)
  • Portabilità dei dati (art. 20 GDPR)
  • Revoca del consenso (art. 7 (3) GDPR), ove il trattamento si basi sul consenso
  • Opposizione (art. 21 GDPR), ove siano soddisfatti i requisiti

Per esercitarli: info@aquadock.de.

Nota importante — nessuna decisione automatizzata (art. 22 GDPR): Non utilizziamo decisioni automatizzate — in particolare nessuna profilazione che produca effetti giuridici nei tuoi confronti o incida in modo analogo in misura significativa.

Reclamo: presso un’autorità di controllo, ad es. l’Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Germania — https://datenschutz.hessen.de

7. Sicurezza dei dati

Crittografia SSL/TLS (min. 256 bit) e misure tecniche e organizzative contro perdita, distruzione o accesso non autorizzato.

8. Aggiornamento della presente informativa

Informativa datata 7 giugno 2026. La aggiorneremo in caso di modifiche al sito, alle attività di trattamento o al quadro normativo. Versione corrente su /it/privacy/. Versione di riferimento in tedesco: /de/datenschutz/; in caso di divergenza prevale il tedesco.

Domande? Contattaci — rispondiamo personalmente.