Bring your car back for just €1 from Rafina with Fast Ferries & Golden Star — book your round trip together to Andros, Tinos, Mykonos, Paros or Naxos. Book by 17/07 — see our Blog!

Informativa sulla Privacy

Ultimo aggiornamento: Marzo 2026

1. Titolare del Trattamento

L'entità responsabile del trattamento dei dati personali ("Titolare del Trattamento" ai sensi del Regolamento Generale sulla Protezione dei Dati — GDPR) è: ΠΑΠΑΚΩΝΣΤΑΝΤΙΝΟΥ ΝΙΚΟΛΑΟΣ ΚΑΙ ΣΙΑ ΕΕ Partita IVA: 093598634 Sede legale: Paralia Tinou (Porto di Tino), Grecia Email: info@islandpass.gr Per qualsiasi domanda riguardante il trattamento dei tuoi dati personali o per esercitare i tuoi diritti GDPR, contattaci usando i dettagli sopra riportati.

2. Informazioni che Raccogliamo

Raccogliamo informazioni che fornisci direttamente quando utilizzi i nostri servizi: - Dati personali: nome, indirizzo email, numero di telefono. - Informazioni di prenotazione: date di viaggio, dettagli dei passeggeri, informazioni sui veicoli. - Dati dell'account: credenziali di accesso (Supabase Auth). - Informazioni di pagamento: i pagamenti dei biglietti traghetto vengono elaborati in modo sicuro dal nostro fornitore di pagamento certificato EveryPay (conforme PCI-DSS) — e, ove applicabile, da Stripe. Non archiviamo né abbiamo accesso ai dati delle carte di credito/debito. Per le richieste di alloggio e veicoli, nessuna informazione di pagamento viene richiesta o archiviata.

3. Come utilizziamo le tue informazioni

Le tue informazioni sono utilizzate per: - Elaborare prenotazioni e richieste. - Inviare conferme e aggiornamenti. - Marketing: Inviare newsletter, previo tuo consenso esplicito. - Fornire assistenza clienti e sicurezza della piattaforma.

4. Condivisione delle informazioni

Condividiamo le tue informazioni personali solo quando necessario: - Compagnie di traghetti: per l'emissione dei tuoi biglietti. - Host di alloggi e fornitori di veicoli: Il tuo nome e i tuoi dati di contatto vengono inoltrati al fornitore per completare la prenotazione direttamente con loro. - EveryPay & Stripe (elaborazione pagamenti): Per completare i pagamenti dei biglietti dei traghetti, i dati transazionali necessari vengono inoltrati al nostro fornitore di pagamenti EveryPay (o, ove applicabile, Stripe Payments Europe, Ltd.), che agisce come responsabile del trattamento indipendente secondo i suoi standard PCI-DSS. Non abbiamo accesso ai dati della carta. - Provider tecnici: Resend (email), Supabase (database), Anthropic (elaborazione dei messaggi che digiti nell'assistente AI — non inserire dati personali sensibili nella chat). I dati possono essere trasferiti al di fuori dello SEE secondo le Clausole Contrattuali Standard (SCC).

5. Sicurezza dei dati

Implementiamo misure di sicurezza standard del settore per proteggere i tuoi dati: - Tutte le informazioni personali (nomi, email, numeri di telefono, date di nascita) sono crittografate a riposo utilizzando la crittografia AES-256-GCM - Tutti i dati vengono trasmessi tramite HTTPS/TLS - L'accesso ai dati personali è limitato solo ai servizi autorizzati - Utilizziamo rate limiting e CAPTCHA per prevenire abusi - Vengono eseguite revisioni e monitoraggi di sicurezza regolari

6. Cookie e analitiche

Utilizziamo cookie essenziali per la funzionalità del sito. Con il tuo consenso esplicito ("Accetta tutto"), utilizziamo anche: - Microsoft Clarity: per migliorare l'esperienza utente. - Sentry: per il monitoraggio degli errori. Nota: Se scegli 'Solo essenziali', Microsoft Clarity non viene attivato e non avviene alcuna registrazione della sessione.

7. Conservazione dei dati

Conserviamo i tuoi dati per i seguenti periodi: - Registri di prenotazione: 5 anni (obbligo legale per agenzie di viaggio in Grecia) - Account utente: fino a quando non richiedi l'eliminazione - Log di audit: 2 anni (per sicurezza e risoluzione controversie) - Dati analitici: secondo le politiche di conservazione di Microsoft Clarity e Sentry Puoi richiedere l'eliminazione anticipata del tuo account e dei tuoi dati personali in qualsiasi momento.

8. I tuoi diritti (GDPR)

Secondo il Regolamento Generale sulla Protezione dei Dati (GDPR), hai il diritto di: - Accesso: richiedere una copia dei tuoi dati personali - Rettifica: correggere dati personali inesatti - Cancellazione: richiedere l'eliminazione dei tuoi dati personali ("diritto all'oblio") - Limitazione: limitare come elaboriamo i tuoi dati - Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile da macchine - Opposizione: opporsi a determinati tipi di elaborazione - Ritiro del consenso: revocare il consenso precedentemente fornito in qualsiasi momento Per esercitare uno di questi diritti, contattaci a info@islandpass.gr. Risponderemo entro 30 giorni.

9. Privacy dei minori

I nostri servizi non sono rivolti a minori di 16 anni. Non raccogliamo consapevolmente informazioni personali da minori di 16 anni senza il consenso dei genitori. Le informazioni sui passeggeri minori vengono raccolte solo come parte di una prenotazione effettuata da un adulto tutore.

10. Modifiche a questa politica

Potremmo aggiornare questa Politica sulla privacy di tanto in tanto. Le modifiche diventano effettive immediatamente dopo la pubblicazione. Ti consigliamo di rivedere questa pagina periodicamente. Per modifiche significative, notificheremo gli utenti registrati via email.

11. Contattaci

Per domande relative alla privacy, contattaci sulla nostra pagina Contatti.
Se hai dubbi sulla privacy, contattaci all'indirizzo info@islandpass.gr

Χρησιμοποιούμε cookies για τη βελτίωση της εμπειρίας σας και την ανάλυση της επισκεψιμότητας. Μπορείτε να αποδεχτείτε όλα τα cookies ή μόνο τα απαραίτητα. Πολιτική Απορρήτου