Accedi
Registrati

Informativa sulla Privacy

Come proteggiamo e trattiamo i tuoi dati personali nel servizio Wombato.

Ultimo aggiornamento il 30-08-2025

1. Disposizioni generali

Questa Informativa sulla Privacy (di seguito: "Informativa") specifica le regole complete per il trattamento e la protezione adeguata dei dati personali degli interessati che sono utenti del sito web Wombato (di seguito: "Servizio"). Le disposizioni di questa Informativa rimangono in piena conformità con gli atti giuridici applicabili, in particolare:

  • Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), di seguito denominato "GDPR",
  • Legge del 10 maggio 2018 sulla protezione dei dati personali,
  • Legge sulle telecomunicazioni del 16 luglio 2004.

2. Titolare del trattamento dei dati personali

Conformemente alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), di seguito denominato "GDPR", il Titolare del trattamento dei dati personali è: Wombato.com - gestito da Kamil Grabowski, indirizzo: ul. Bydgoska 6, 30-056 Kraków, Polonia, NIP: 6612220368, REGON: 260231175, Email: [email protected].

Tutte le richieste e la corrispondenza riguardanti il trattamento dei dati personali devono essere indirizzate all'indirizzo email sopra indicato.

3. Tipi di dati personali trattati

Nell'ambito della fornitura del Servizio, il Titolare raccoglie e tratta le seguenti categorie di dati personali:

  • 3.1. Dati personali forniti dall'interessato

    I dati personali sono forniti dall'Utente durante il processo di registrazione dell'Account e volontariamente durante l'utilizzo del Servizio.

    • Dati richiesti durante la registrazione dell'Account:

      • Nome utente
      • Indirizzo email
      • Password (memorizzata in forma crittografata)

    • Dati forniti volontariamente (opzionale):

      • Nome e cognome
      • Numero di telefono (visibile pubblicamente)
      • Data di nascita
      • Foto del profilo
      • Preferenze linguistiche (selezione della lingua)
      • Descrizione del profilo utente
      • Opinioni e recensioni sui luoghi di campeggio
      • Materiali fotografici (foto, video)
      • Commenti
      • Messaggi privati (DM)

  • 3.2. Dati personali raccolti automaticamente

    • Indirizzo del protocollo Internet (IP)
    • Tipo di browser web e sistema operativo
    • Data e ora della visita al Servizio
    • Sottopagine visitate all'interno del Servizio
    • Tempo trascorso sulle singole pagine
    • Fonte del traffico (referrer)
    • Dati del dispositivo mobile
    • Dati di geolocalizzazione (coordinate GPS) - raccolti e memorizzati solo dopo il consenso esplicito preventivo dell'interessato.
    • Indirizzo del protocollo Internet (IP) e dati di geolocalizzazione approssimativi (basati sull'indirizzo IP).
    • Informazioni sul dispositivo e sul browser (es., tipo di browser, sistema operativo, risoluzione dello schermo).
    • Dati relativi all'utilizzo del servizio reCAPTCHA v3 (es., interazioni dell'utente con il sito web, dati tecnici del dispositivo, dati del software).
    • Dati relativi all'utilizzo del servizio Mapbox (es., interazioni con la mappa, dati di localizzazione del dispositivo, dati tecnici del dispositivo, dati del software).
    • Dati relativi all'utilizzo del servizio Sentry (es., informazioni sugli errori, prestazioni dell'applicazione, dati del dispositivo e del browser al momento del verificarsi dell'errore).

  • 3.3. Dati personali raccolti tramite cookie

    Conformemente alle disposizioni della Politica sui Cookie separata, il Titolare tratta i dati raccolti tramite cookie ai fini di:

    • Mantenimento della sessione utente
    • Memorizzazione delle preferenze dell'interessato
    • Analisi del traffico nel Servizio
    • Personalizzazione dei contenuti

  • 3.4. Dati raccolti tramite fornitori di servizi di social media

    In caso di accesso o registrazione tramite fornitori esterni di servizi di social media (es., Google, Facebook), il Titolare può raccogliere le seguenti categorie di dati personali:

    • Identificatore utente presso il fornitore di servizi di social media
    • Nome e cognome
    • Indirizzo email
    • Foto del profilo (avatar)
    • Altri dati condivisi dal fornitore di servizi di social media conformemente alle impostazioni sulla privacy dell'utente.

4. Scopi e basi giuridiche del trattamento dei dati

  • 4.1. Fornitura di servizi di piattaforma di campeggio

    • Dati: Nome, cognome, email, numero di telefono, localizzazione, foto, opinioni, dati relativi alla sottoscrizione e al pagamento.
    • Base giuridica: Art. 6, paragrafo 1, lettera b RODO (esecuzione dell'accordo)
    • Scopo: Permettere all'utente di utilizzare le funzionalità della piattaforma, inclusa la creazione e la gestione dell'Account, la pubblicazione di recensioni e materiali fotografici, la gestione della sottoscrizione al Piano Pro e la fornitura di servizi premium.

  • 4.2. Comunicazione con gli utenti

    • Dati: Nome, cognome, email, numero di telefono
    • Base giuridica: Art. 6, paragrafo 1, lettera b RODO
    • Scopo: Rispondere alle domande degli utenti, fornire supporto tecnico e trasmettere notifiche relative a cambiamenti significativi.

  • 4.3. Marketing diretto e newsletter

    • Dati: Nome, cognome, email
    • Base giuridica: Art. 6, paragrafo 1, lettera a RODO (consenso)
    • Scopo: Inviare newsletter, informazioni sulle nuove funzionalità, promozioni, consigli relativi alle attività all'aria aperta, contenuti generati dagli utenti e altri eventi significativi relativi alla funzionalità del Servizio.
    • La sottoscrizione al newsletter è anche possibile per le persone che non hanno un Account attivo nel Servizio. Dopo la sottoscrizione, l'utente riceverà un'email di conferma dell'iscrizione.
    • All'utente spettano i diritti di revoca del consenso al trattamento dei dati per finalità marketing in qualsiasi momento, attraverso l'opzione appropriata nel pannello dell'Account dell'utente o attraverso il link contenuto in ogni email.

  • 4.4. Analisi e ottimizzazione del Servizio

    • Dati: Indirizzo IP, dati del browser, statistiche di utilizzo
    • Base giuridica: Art. 6, paragrafo 1, lettera f RODO (interesse legittimato)
    • Scopo: Analisi del traffico di rete, ottimizzazione delle funzionalità del Servizio e continuo miglioramento della qualità dei servizi forniti.

  • 4.5. Esecuzione di obblighi giuridici

    • Dati: Tutti i dati personali
    • Base giuridica: Art. 6, paragrafo 1, lettera c RODO (obbligo giuridico)
    • Scopo: Realizzazione di obblighi archivistici e di calcoli fiscali, derivanti dalle disposizioni applicabili.

  • 4.6. Indagine e difesa dei diritti

    • Dati: Tutti i dati personali
    • Base giuridica: Art. 6, paragrafo 1, lettera f RODO
    • Scopo: Indagine su reclami, nonché esecuzione di disposizioni del regolamento di utilizzo del Servizio.

  • 4.7. Funzioni basate sulla geolocalizzazione e sulla storia della geolocalizzazione

    • Dati: Dati di geolocalizzazione (coordinate GPS)
    • Base giuridica: Art. 6, paragrafo 1, lettera a RODO (consenso)
    • Scopo: Permettere il filtraggio e l'affiancamento di luoghi vicino all'utente, personalizzazione dei risultati della ricerca, nonché la creazione e la memorizzazione della storia delle localizzazioni visitate per migliorare il filtraggio futuro e le raccomandazioni.
    • Modalità di acquisizione del consenso: Il consenso al trattamento dei dati di geolocalizzazione viene acquisito richiedendo l'accesso alla localizzazione del dispositivo, visualizzata dal browser web o dal sistema operativo, dopo aver informato l'utente dell'uso che ne farà e del fatto di memorizzare la storia delle localizzazioni.
    • Periodo di memorizzazione: I dati di geolocalizzazione vengono memorizzati fino al momento dell'eliminazione dell'Account dell'utente o fino al momento della revoca del consenso al loro trattamento. Dopo l'espiato del periodo o la revoca del consenso, questi dati vengono eliminati o anonimizzati immediatamente.

  • 4.8. Geolocalizzazione basata sull'indirizzo IP

    • Dati: Indirizzo IP e dati di geolocalizzazione approssimativi (basati sull'indirizzo IP)
    • Base giuridica: Art. 6, paragrafo 1, lettera f RODO (interesse legittimato del Titolare)
    • Scopo: Proporre all'utente persone da osservare intorno alla sua localizzazione, raccomandare luoghi vicino all'utente e personalizzare l'esperienza nel Servizio.
    • Interesse legittimato: L'interesse legittimato del Titolare è migliorare l'esperienza dell'utente fornendo raccomandazioni più pertinenti e aumentando l'impegno nella comunità del Servizio.
    • Fonte dei dati di geolocalizzazione: Per determinare la localizzazione approssimativa basata sull'indirizzo IP viene utilizzata una base di dati locale fornita da MaxMind. L'indirizzo IP dell'utente non viene trasmesso a MaxMind.
    • Diritto di opposizione: All'utente spettano i diritti di opposizione al trattamento dei dati di geolocalizzazione basati sull'indirizzo IP in qualsiasi momento. A causa del carattere chiave di questa funzione per il corretto funzionamento del Servizio, l'opposizione è equivalente all'eliminazione dell'Account dell'utente.
    • Periodo di memorizzazione: I dati vengono memorizzati fino al momento dell'opposizione o fino all'eliminazione dell'Account dell'utente dal Servizio.

  • 4.9. Abilitazione del login e della registrazione tramite account social

    • Dati: Identificatore utente presso il fornitore di servizi di social media, nome, cognome, email, foto del profilo, altri dati condivisi dal fornitore.
    • Base giuridica: Art. 6, paragrafo 1, lettera a RODO (consenso) o Art. 6, paragrafo 1, lettera b RODO (esecuzione dell'accordo).
    • Scopo: Abilitare l'accesso rapido e conveniente al Servizio tramite Account esistenti dell'utente presso fornitori esterni di servizi di social media (es., Google, Facebook).
    • Modalità di acquisizione del consenso: Il consenso viene acquisito attraverso un'azione esplicita dell'utente che consiste nella scelta dell'opzione di accesso/registrazione tramite il fornitore di servizi di social media specifico.
    • Periodo di memorizzazione: I dati vengono memorizzati per il periodo di possesso di un Account attivo nel Servizio o fino al momento della revoca del consenso al trattamento dei dati per questo scopo.

  • 4.10. Protezione da abusi e spam (reCAPTCHA v3)

    • Dati: Dati relativi all'utilizzo del servizio reCAPTCHA v3 (es., interazioni dell'utente con il sito web, dati tecnici del dispositivo, dati del software).
    • Base giuridica: Art. 6, paragrafo 1, lettera f RODO (interesse legittimato del Titolare - protezione del Servizio da abusi).
    • Scopo: Verifica se le interazioni nel Servizio (es., accesso, registrazione, reimpostazione della password) vengono eseguite da persone, non da bot automatizzati, al fine di prevenire lo spam e gli abusi.
    • Periodo di memorizzazione: I dati vengono trattati da Google in base alla loro politica sulla privacy.

  • 4.11. Visualizzazione e interazione con le mappe (Mapbox)

    • Dati: Dati relativi all'utilizzo del servizio Mapbox (es., interazioni con la mappa, dati di localizzazione del dispositivo, dati tecnici del dispositivo, dati del software).
    • Base giuridica: Art. 6, paragrafo 1, lettera b RODO (esecuzione dell'accordo - fornitura del servizio di visualizzazione della mappa) o Art. 6, paragrafo 1, lettera a RODO (consenso - nel caso di dati di geolocalizzazione).
    • Scopo: Abilitare la visualizzazione di mappe interattive, l'indicizzazione dei punti, la ricerca di localizzazioni e la fornitura di funzioni correlate alla geolocalizzazione nel Servizio.
    • Periodo di memorizzazione: I dati vengono trattati da Mapbox in base alla loro politica sulla privacy.

  • 4.12. Monitoraggio degli errori e delle prestazioni dell'applicazione (Sentry)

    • Dati: Dati relativi all'utilizzo del servizio Sentry (es., informazioni sugli errori, prestazioni dell'applicazione, dati del dispositivo e del browser al momento del verificarsi dell'errore).
    • Base giuridica: Art. 6, paragrafo 1, lettera f RODO (interesse legittimato del Titolare - assicurazione del funzionamento corretto e dell'ottimizzazione del Servizio).
    • Scopo: Monitoraggio e diagnosi degli errori nel funzionamento del Servizio e ottimizzazione della sua prestazione per garantire un funzionamento stabile e efficiente.
    • Periodo di memorizzazione: I dati vengono trattati da Sentry in base alla loro politica sulla privacy.

  • 4.13. Modulo di contatto

    • Dati: Nome completo, indirizzo email, oggetto e contenuto del messaggio.
    • Base giuridica: Art. 6, par. 1, lett. a) del GDPR (consenso espresso spuntando la casella nel modulo).
    • Scopo: Rispondere alla richiesta inviata tramite il modulo di contatto.

5. Periodo di memorizzazione dei dati

  • 5.1. Dati dell'Account dell'utente

    • Account attivo: per l'intero periodo di possesso di un Account attivo nel Servizio.
    • Account eliminato: i dati personali che consentono l'identificazione vengono eliminati o anonimizzati entro 30 giorni dalla data di eliminazione dell'Account. I contenuti pubblicati dall'Utente che non contengono dati personali o che sono stati effettivamente anonimizzati (es., descrizioni dei luoghi di campeggio, recensioni, commenti, foto), possono essere conservati nel Servizio come elemento della base di conoscenza della comunità.
    • Account non attivo: dopo 3 anni dall'ultima attività sul proprio Account.

  • 5.2. Dati di marketing e newsletter

    • I dati vengono memorizzati fino al momento della revoca del consenso. Dopo la revoca del consenso, questi dati vengono eliminati o anonimizzati entro 30 giorni.

  • 5.3. Dati analitici

    • Google Analytics: 26 mesi dalla data dell'ultima interazione.
    • Log server: 12 mesi dalla data di generazione.

  • 5.4. Dati giuridici

    • Fatture e documenti: per il periodo richiesto dalle disposizioni giuridiche (5 anni).
    • Corrispondenza: per il periodo di 3 anni dalla data della conclusione della corrispondenza.

6. Trasferimento dei dati personali

  • 6.1. Paesi terzi

    I dati personali possono essere trasferiti in paesi al di fuori dell'Area Europea di Gestione (AOG), in particolare a Google LLC (USA) per la fornitura di servizi analitici e la protezione da abusi (reCAPTCHA v3), a Mapbox Inc. (USA) per la fornitura di servizi di mappatura, nonché a Sentry (Functional Software, Inc.) con sede a USA per il monitoraggio degli errori e le prestazioni dell'applicazione.

    • Il trasferimento dei dati avviene sulla base di una decisione della Commissione Europea che stabilisce un livello adeguato di protezione o clausole contrattuali standard approvate dalla Commissione Europea.
    • All'utente spettano i diritti di opposizione al trasferimento dei dati in paesi terzi in qualsiasi momento (a meno che non sia tecnicamente possibile).

  • 6.2. Sottoposti terzi in Polonia

    I dati personali possono essere trasferiti ai seguenti sottoposti terzi:

    • Fornitori di servizi IT e hosting
    • Fornitori di servizi di pagamento
    • Fornitori di servizi di corrieri
    • Organi statali e altri soggetti autorizzati in base alle disposizioni applicabili.

7. Diritti dell'utente

  • Diritto di accesso (art. 15 RODO) - ottenere la conferma che i dati personali vengono trattati e, in caso affermativo, accedere ai dati e le informazioni relative agli scopi del trattamento, alle categorie di dati personali trattati, ai destinatari dei dati, al periodo previsto di memorizzazione dei dati.
  • Diritto di correzione (art. 16 RODO) - richiesta di correzione immediata dei dati personali errati relativi all'utente.
  • Diritto di eliminazione (art. 17 RODO) - richiesta di eliminazione immediata dei dati personali (detto "diritto di essere dimenticato"), nel caso in cui i dati non siano più necessari per gli scopi per cui sono stati raccolti, il consenso è stato revocato o il trattamento non è conforme alla legge.
  • Diritto di limitazione del trattamento (art. 18 RODO) - richiesta di limitazione del trattamento dei dati personali, nelle situazioni previste dall'art. 18 RODO.
  • Diritto di trasferimento dei dati (art. 20 RODO) - ricezione dei dati personali in un formato strutturato, comunemente utilizzato e facilmente leggibile da macchina e il diritto di trasmissione di tali dati a un altro titolare.
  • Diritto di opposizione (art. 21 RODO) - opposizione al trattamento dei dati personali per finalità di marketing o per un interesse legittimato del Titolare.
  • Diritto di revoca del consenso - annullamento della concessione del consenso al trattamento dei dati personali in qualsiasi momento, senza influire sulla conformità al trattamento, che è stato effettuato in base al consenso prima della sua revoca.
  • Diritto di presentazione di ricorso - presentazione di ricorso all'autorità di controllo, cioè al Presidente dell'Ufficio per la Protezione dei Dati Personali (PUODO).

8. Sicurezza dei dati

  • 8.1. Misure tecnologiche

    • Cifratura della comunicazione (SSL/TLS) per assicurare la riservatezza e l'integrità dei dati trasmessi.
    • Cifratura dei dati memorizzati in stato di riposo.
    • Creazione regolare di copie di backup dei dati.
    • Monitoraggio continuo dei sistemi per la sicurezza.
    • Restrizione rigorosa del controllo dell'accesso ai sistemi e ai dati.

  • 8.2. Misure organizzative

    • Formazione regolare dei dipendenti sulle questioni di protezione dei dati personali.
    • Implementazione di politiche e procedure interne di sicurezza delle informazioni.
    • Sviluppo e implementazione di procedure di reazione agli incidenti di sicurezza dei dati.
    • Sottoscrizione di accordi di riservatezza con dipendenti e sottoposti terzi.

9. Decisioni automatizzate

Il Titolare non prende decisioni basate esclusivamente sul trattamento automatizzato, inclusa la profilazione, che avrebbero conseguenze giuridiche o avrebbero un impatto sostanziale sull'utente. Tutte le azioni di profilazione per finalità di marketing richiedono il consenso esplicito dell'utente in anticipo.

10. Dati personali di minori

I servizi forniti nell'ambito del Servizio sono destinati a persone che hanno compiuto 16 anni. Il Titolare è consapevole che non raccoglie dati personali di persone che non hanno compiuto 16 anni. Nel caso in cui venga rilevato che un Account dell'utente è stato creato da una persona che non ha compiuto 16 anni, questi dati verranno bloccati immediatamente e eliminati.

11. Modifiche alla politica sulla privacy

Tutte le modifiche a questa Informativa saranno comunicate attraverso:

  • Visualizzazione di un banner informativo appropriato nel Servizio.
  • Invio di un'email all'indirizzo email fornito nell'Account dell'utente.

12. Contatto

13. Disposizioni finali

Questa Informativa entra in vigore dal 30-08-2025 e sostituisce tutte le versioni precedenti. In caso di eventuali discrepanze tra la versione polacca e le traduzioni in altre lingue, la versione polacca è vincolante.