Informativa sulla privacy
Come Aquarius Diving Club raccoglie, usa e protegge i tuoi dati personali. Conforme al GDPR (Regolamento UE 2016/679) e alla legge egiziana sulla protezione dei dati personali (legge 151/2020).
1. Chi siamo
Aquarius Diving Club (« noi ») è un PADI 5 Stelle IDC Resort operativo in quattro sedi del Mar Rosso egiziano : Hurghada (dal 1996), Sharm el-Sheikh (dal 1999), Sahl Hasheesh e Makadi Bay. Siamo titolari del trattamento dei dati raccolti tramite questo sito (www.aquariusredsea.com) e i nostri sistemi di prenotazione.
Contatto : reservation@aquariusredsea.com · WhatsApp / telefono +20 100 160 0742 · Aquarius Diving Club, Hurghada, Mar Rosso, Egitto.
2. Dati che raccogliamo
| Categoria | Esempi | Fonte |
|---|---|---|
| Identità & contatto | Nome, e-mail, telefono, paese di residenza, lingua preferita | Moduli di prenotazione / contatto |
| Profilo subacqueo | Livello & ente di certificazione, ultima immersione, logbook, assicurazione sub | Prenotazione / modulo pre-viaggio, check-in in loco |
| Dichiarazione medica | Questionario medico PADI/RSTC, certificato medico se richiesto | Modulo medico in loco |
| Dati viaggio | Hotel, n° camera, date di immersione, taglie attrezzatura | Prenotazione / in loco |
| Pagamento | Ultime 4 cifre della carta, importo, valuta — dati completi gestiti dal processore di pagamento, mai memorizzati da noi | Checkout prenotazione |
| Tecnici | Indirizzo IP, browser, dispositivo, pagine visitate, referrer | Log server, cookie (vedi Informativa cookie) |
| Immagini | Foto & video durante le uscite (opzionale — vedi §6) | Il nostro staff su barche / siti |
3. Perché trattiamo (basi giuridiche)
- Esecuzione del servizio prenotato (contratto, GDPR art. 6.1.b) : gestione prenotazioni, assegnazione istruttori/barche, ricevute, pagamenti.
- Protezione di salute e sicurezza (interesse vitale, art. 6.1.d ; dati particolari art. 9.2.c/h) : questionario medico PADI/RSTC standard prima di qualsiasi attività in acqua. Obbligatorio a livello mondiale.
- Obblighi di legge (art. 6.1.c) : licenza turistica egiziana, fatturazione fiscale, dichiarazioni dogana/assicurazione in caso di incidente.
- Interessi legittimi (art. 6.1.f) : sicurezza del sito, antifrode, assistenza clienti, feedback post-viaggio, analisi anonime.
- Consenso (art. 6.1.a) : e-mail marketing, cookie non essenziali, uso delle tue foto nel marketing — opt-in separato per ciascuno.
4. Con chi condividiamo
- Fornitori con contratto scritto (responsabili del trattamento) : hosting cPanel (Egitto/UE), processore di pagamento (PCI-DSS), servizio e-mail per le conferme, WhatsApp Business (Meta), Google (Tag Manager + Analytics 4 con consenso).
- Assicurazione ed emergenze : in caso di incidente subacqueo, condividiamo lo stretto necessario con DAN, la camera iperbarica, la tua assicurazione di viaggio e le autorità egiziane.
- PADI : per registrazione corsi e rilascio brevetti (base : contratto).
- Non vendiamo mai dati personali. Nessuna condivisione con inserzionisti senza consenso.
5. Trasferimenti internazionali
Siamo in Egitto. Alcuni fornitori (Google, Meta, Cloudflare) possono trasferire dati verso UE, Regno Unito, USA o altrove. Per gli interessati UE/UK ci basiamo sulle Clausole Contrattuali Standard (decisione UE 2021/914) con misure supplementari ove necessario (crittografia in transito e a riposo).
6. Foto e video durante le uscite
Il nostro staff può fare foto/video durante le uscite per uso marketing (sito, social, brochure). Puoi opporti in qualsiasi momento via e-mail — rimuoviamo la tua immagine dai canali attuali e ti inseriamo in una lista « non fotografare » per le visite future. Le foto di minori identificabili sono usate solo con consenso dei genitori.
7. Tempi di conservazione
| Dato | Durata | Motivo |
|---|---|---|
| Prenotazione + pagamento | 5 anni dalla fine del soggiorno | Diritto fiscale + turismo egiziano |
| Questionario medico | 3 anni dall'ultima immersione | Finestra responsabilità + assicurazione |
| Documenti corso PADI | Secondo calendario PADI | Tracciabilità brevetto |
| Lista e-mail marketing | Fino alla cancellazione | Consenso (art. 6.1.a) |
| Analisi web (anonime) | 14 mesi (default GA4) | Miglioramento del sito |
| Foto & video | Fino all'opposizione | Consenso marketing |
8. I tuoi diritti
Ai sensi del GDPR e della PDPL egiziana hai diritto a :
- Accedere a una copia dei tuoi dati
- Rettifica dei dati inesatti
- Cancellazione (« diritto all'oblio »)
- Limitazione o opposizione al trattamento
- Portabilità (ricevere i dati in formato portabile)
- Revocare il consenso in qualsiasi momento (e-mail marketing, foto, cookie non essenziali)
- Proporre reclamo all'autorità di controllo (es. il Garante per la protezione dei dati personali in Italia, il PFPDT in Svizzera, o il Personal Data Protection Centre egiziano del MCIT)
Per esercitare i diritti : e-mail a reservation@aquariusredsea.com con oggetto « Richiesta privacy ». Rispondiamo entro 30 giorni.
9. Sicurezza
Il sito impone HTTPS ovunque. Le pagine di prenotazione girano su server irrobustito con login a limite di frequenza, query parametrizzate, backup cifrati e procedura scritta di risposta agli incidenti. Non memorizziamo i numeri di carta completi — li gestisce il processore PCI-DSS.
10. Minori
I nostri servizi non sono rivolti ai minori di 13 anni. I corsi PADI Junior (dai 10 anni) richiedono cofirma del genitore/tutore, che presta il consenso per conto del minore.
11. Cookie
Vedi la nostra Informativa cookie per l'elenco completo e per modificare le preferenze.
12. Modifiche
Le modifiche sostanziali sono pubblicate qui con nuova versione e data di efficacia. Se la modifica incide sul consenso, ripresentiamo il banner per la riconferma.