1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

One Click Boat – marchio di One Click Group Srls
Sede legale: Via Alessandro Tadino, 18 – 20124 Milano (MI), Italia
Email: postmaster@oneclickboat.com
PEC: oneclickgroup@pec.it
Sito web: https://www.oneclickboat.com
P.IVA: IT000000000 (sostituire con quella reale)

One Click Boat (di seguito, anche “Titolare” o “One Click Boat”) gestisce:

• il sito web e il marketplace per annunci nautici;

• la piattaforma gestionale cloud per clienti professionali del settore nautico (broker, mediatori, società di gestione, ecc.).

2. Tipologie di dati trattati

A seconda dell’uso del sito e dei servizi, il Titolare può trattare le seguenti categorie di dati:

2.1 Dati di navigazione

• indirizzo IP;

• dati relativi al browser e al dispositivo;

• data e ora di accesso;

• pagine visitate;

• log tecnici e di sicurezza.

2.2 Dati forniti tramite form, registrazione o contatto

• nome, cognome;

• ragione sociale, ruolo, settore;

• email, telefono, dati di contatto;

• dati inseriti nei form (richieste di info, preventivi, contatti per imbarcazioni, ecc.).

2.3 Dati di account e profilo professionale

• credenziali di accesso (username, email, password cifrata);

• dati del profilo professionale (es. ruolo, tipologia di attività, sede, marchio);

• preferenze di utilizzo della piattaforma.

2.4 Dati relativi ad annunci e contenuti

• titolo e descrizione annunci;

• foto, video e media delle imbarcazioni;

• dati tecnici delle imbarcazioni;

• informazioni commerciali e condizioni (prezzo, disponibilità, ecc.).

2.5 Dati trattati nel Gestionale Cloud (per clienti professionali)

Il Cliente professionale può inserire nella piattaforma gestionale dati relativi a:

• anagrafiche proprietari di yacht, acquirenti, charterer, contatti commerciali;

• documenti contrattuali (contratti di vendita, mediazione, charter, proposte d’acquisto, ecc.);

• documenti identificativi (se caricati dal Cliente);

• dati contabili/fatturazione (fatture, preventivi, scadenze, incassi);

• dati CRM (note sulle trattative, storico attività, follow-up).

Per tali dati, il Cliente professionale agisce di norma come Titolare autonomo, mentre One Click Boat opera come Responsabile del trattamento ai sensi dell’art. 28 GDPR (v. DPA dedicato).

2.6 Cookie e tecnologie similari

Il sito utilizza cookie tecnici, analitici e, previo consenso, di profilazione e di terze parti.
Per maggiori dettagli si rinvia alla Cookie Policy, parte integrante della presente informativa.

3. Finalità del trattamento e basi giuridiche

I dati sono trattati per le seguenti finalità e basi giuridiche:

3.1 Funzionamento del sito e sicurezza

• garantire il corretto funzionamento tecnico del sito e della piattaforma;

• tenuta di log tecnici e di sicurezza;

• prevenzione abusi, frodi e accessi non autorizzati.

Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare (sicurezza, funzionalità, difesa diritti).

3.2 Gestione delle richieste di contatto

• rispondere a richieste di informazioni pervenute tramite form di contatto, email, telefono;

• gestire richieste relative a imbarcazioni, annunci, servizi del marketplace o del gestionale.

Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali su richiesta dell’interessato.

3.3 Registrazione utente e gestione account

• creare e gestire un account sul sito o sulla piattaforma gestionale;

• fornire accesso ad aree riservate e funzionalità per utenti registrati;

• supporto tecnico e assistenza.

Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione di un contratto di cui l’interessato è parte.

3.4 Erogazione del Servizio Marketplace (annunci nautici)

• consentire al Cliente professionale la pubblicazione e gestione di annunci;

• presentare gli annunci agli utenti finali;

• mettere in contatto potenziali acquirenti/conduttori con il professionista inserzionista;

• prevenire contenuti non autorizzati, fraudolenti o non conformi.

Base giuridica:

• art. 6, par. 1, lett. b) GDPR – esecuzione di un contratto (servizio per il Cliente professionale)

• art. 6, par. 1, lett. f) GDPR – legittimo interesse (gestione piattaforma, prevenzione abusi).

3.5 Erogazione del Gestionale Cloud e servizi connessi

• fornire strumenti digitali per archiviazione contratti, fatturazione, CRM, gestione trattative;

• memorizzare e organizzare i dati caricati dal Cliente;

• garantire supporto, manutenzione, backup, sicurezza;

• generare reportistica e funzionalità operative per il Cliente.

Base giuridica (nei confronti del Cliente professionale):

• art. 6, par. 1, lett. b) GDPR – esecuzione del contratto di servizio SaaS/gestionale.

Per i dati dei clienti finali del Cliente professionale, One Click Boat agisce come Responsabile del trattamento, sulla base dell’accordo DPA.

3.6 Adempimento obblighi di legge

• adempimenti fiscali e contabili;

• riscontro a richieste di autorità o organi di controllo;

• gestione di eventuali contenziosi.

Base giuridica: art. 6, par. 1, lett. c) GDPR – adempimento di obblighi di legge.

3.7 Marketing e comunicazioni commerciali (facoltativo)

• invio di newsletter, promozioni, informazioni su servizi e iniziative di One Click Boat o partner;

• analisi di base (non profilante) sull’utilizzo del servizio.

Base giuridica:

• art. 6, par. 1, lett. a) GDPR – consenso esplicito dell’interessato (newsletter, marketing facoltativo);

• art. 6, par. 1, lett. f) GDPR e art. 130, c. 4 Codice Privacy – soft spam su clienti già acquisiti, nei limiti di legge.

L’utente potrà revocare il consenso o opporsi in ogni momento (opt-out).

3.8 Profilazione e pubblicità comportamentale (se implementata)

Eventuali attività di profilazione tramite cookie o tracciamenti terzi sono disciplinate nella Cookie Policy e avvengono solo previo consenso tramite banner.

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso.

4. Destinatari dei dati

I dati potranno essere comunicati a:

• dipendenti e collaboratori del Titolare, autorizzati al trattamento;

• fornitori di servizi IT, hosting, cloud, manutenzione, sicurezza;

• fornitori strumenti CRM, email, newsletter, sistemi ticketing;

• consulenti fiscali, legali, amministrativi;

• autorità competenti, ove previsto dalla legge o su loro richiesta;

• soggetti terzi che gestiscono piattaforme di pagamento (se la funzione è presente);

• partner commerciali nell’ambito di accordi di collaborazione, ove previsto e nei limiti del consenso o della base giuridica applicabile.

L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta.

5. Trasferimenti extra UE

Alcuni fornitori di servizi (es. hosting, analytics, newsletter, tool di marketing) potrebbero essere situati al di fuori dello Spazio Economico Europeo.

In tali casi, il Titolare garantisce che il trasferimento avverrà nel rispetto del GDPR, in presenza di una delle seguenti condizioni:

• decisione di adeguatezza della Commissione Europea;

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;

• eventuali misure tecniche supplementari idonee a proteggere i dati.

6. Periodi di conservazione

I dati sono conservati per tempi variabili in base alle finalità:

• Dati di navigazione e log di sicurezza: da pochi giorni fino a 12 mesi.

• Dati di contatto (richieste): fino a 24 mesi dall’ultima interazione.

• Account utente: per tutta la durata del rapporto contrattuale e fino a 10 anni dal termine (adempimenti civilistici e fiscali).

• Dati nel Gestionale: per la durata del contratto con il Cliente; alla cessazione, saranno cancellati o resi anonimi, salvo diverso accordo e salvi obblighi di legge.

• Dati fiscali e contabili: 10 anni, come previsto dalla normativa.

• Dati per finalità di marketing: fino a revoca del consenso e comunque non oltre 24 mesi dall’ultima interazione utile.

7. Modalità del trattamento e sicurezza

Il trattamento avviene mediante strumenti informatici, telematici e, in casi limitati, cartacei, secondo principi di:

• liceità, correttezza e trasparenza;

• limitazione della finalità;

• minimizzazione dei dati;

• esattezza e aggiornamento;

• limitazione della conservazione;

• integrità e riservatezza.

Il Titolare adotta misure tecniche e organizzative adeguate, tra cui:

• sistemi di autenticazione;

• crittografia dei dati in transito (HTTPS) e, ove previsto, a riposo;

• backup periodici;

• segmentazione e controllo degli accessi;

• log delle attività rilevanti.

8. Diritti dell’interessato

L’interessato (utente, visitatore, Cliente o individuo i cui dati siano trattati) ha il diritto di:

• accedere ai propri dati personali;

• chiederne la rettifica o l’aggiornamento;

• chiederne la cancellazione (“diritto all’oblio”) nei casi previsti;

• ottenere la limitazione del trattamento;

• opporsi al trattamento basato su legittimo interesse o per finalità di marketing;

• ottenere la portabilità dei dati;

• revocare il consenso in qualsiasi momento, laddove il trattamento sia basato sul consenso;

• proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Le richieste possono essere inviate a:
📩 postmaster@oneclickboat.com
📮 oneclickgroup@pec.it

9. Minori

Il sito e la piattaforma non sono destinati a minori di 18 anni.
Eventuali dati di minori trattati nell’ambito del Gestionale sono caricati e gestiti esclusivamente dal Cliente professionale sotto la propria responsabilità, nei limiti di legge.

10. Cookie e strumenti di tracciamento

Per informazioni dettagliate sull’uso dei cookie, sulle tipologie utilizzate, sulle relative finalità e sulle modalità per prestare/revocare il consenso, si rinvia alla Cookie Policy, pubblicata sul sito e richiamata dalla presente informativa.

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, in funzione di:

• aggiornamenti normativi;

• evoluzione dei servizi;

• modifiche organizzative o tecnologiche.

Le modifiche saranno rese disponibili sul sito; in caso di cambiamenti sostanziali, potrà essere richiesta una nuova manifestazione di consenso, se necessario.