IT

Privacy Policy

Ultimo aggiornamento: 31/03/2026

PRIVACY POLICY

La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e descrive le modalità di trattamento dei dati personali degli utenti e dei fornitori che interagiscono con il sito web di YOURLAKE.

1. Titolare del trattamento

Il Titolare del trattamento è:

  • YourLake di Filippo Calabrò
  • Sede: Via Cadorna 34, Como
  • Partita IVA: 04084290131
  • Attività: 799019 - Altri servizi di prenotazione ed assistenza turistica
  • Email di contatto: info@yourlake.it

2. A chi si rivolge questa informativa

La presente informativa si applica a:

  • Utenti che navigano sul sito;
  • Utenti che richiedono informazioni o prenotazioni di attività o servizi;
  • Fornitori che comunicano i propri dati per la creazione di schede attività, servizi o prodotti sulla piattaforma.

3. Tipologie di dati trattati

3.1 Dati degli utenti che richiedono una prenotazione o un contatto

YOURLAKE può raccogliere i seguenti dati personali:

Dati obbligatori:

  • Nome e cognome;
  • Indirizzo email;
  • Numero di telefono;
  • Numero di ospiti;
  • Data e orario richiesti;
  • Preferenza di contatto (WhatsApp o email).

Dati facoltativi:

  • Dettagli extra inseriti dall’utente;
  • Struttura o luogo di alloggio.

3.2 Dati dei fornitori

YOURLAKE può raccogliere dati dei fornitori utili alla creazione e gestione delle relative schede presenti sul sito, inclusi, a titolo esemplificativo:

  • Nome e cognome del referente;
  • Indirizzo email;
  • Numero di telefono;
  • Dati identificativi dell’attività;
  • Informazioni commerciali e descrittive relative ai servizi o prodotti offerti;
  • Eventuali altri dati trasmessi dal fornitore per la pubblicazione della scheda.

3.3 Dati di navigazione

I sistemi informatici e le procedure software del sito possono acquisire, nel corso del loro normale funzionamento, alcuni dati tecnici la cui trasmissione è implicita nell’uso di Internet, quali ad esempio indirizzi IP, identificativi del dispositivo, tipo di browser, data e ora della richiesta e altri dati tecnici di navigazione. Tali dati sono trattati per finalità tecniche, di sicurezza e di corretto funzionamento del sito.

4. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • a) Gestione delle richieste dell’utente: Per ricevere, organizzare e gestire richieste di prenotazione, richiesta informazioni o contatto relative ai servizi presenti sul sito.
  • b) Messa in contatto tra utente e fornitore: Per trasmettere al fornitore di riferimento i dati necessari a gestire la richiesta dell’utente e consentire il contatto tra le parti ai fini dell’erogazione del servizio richiesto.
  • c) Creazione e gestione delle schede fornitore: Per raccogliere, organizzare, aggiornare e pubblicare le informazioni necessarie alla creazione delle schede attività, servizi o prodotti dei fornitori presenti sulla piattaforma.
  • d) Adempimento di obblighi di legge: Per adempiere a obblighi previsti da norme di legge, regolamenti o richieste delle autorità competenti.
  • e) Sicurezza del sito e tutela dei diritti del Titolare: Per prevenire abusi, usi impropri del sito, frodi, accessi non autorizzati o per accertare, esercitare o difendere un diritto del Titolare.

5. Base giuridica del trattamento

Il trattamento dei dati avviene sulla base delle seguenti condizioni di liceità previste dal GDPR:

  • Esecuzione di misure precontrattuali o contrattuali richieste dall’interessato, per la gestione delle richieste e la messa in contatto con il fornitore;
  • Adempimento di obblighi legali cui è soggetto il Titolare;
  • Legittimo interesse del Titolare, nei limiti consentiti dalla normativa, per finalità organizzative, di sicurezza, difesa dei diritti e corretta gestione della piattaforma;
  • Consenso dell’interessato, ove richiesto, in particolare per eventuali cookie o strumenti di tracciamento non tecnici. Le basi giuridiche del trattamento devono essere indicate in modo trasparente nell’informativa resa all’interessato.

6. Natura del conferimento dei dati

Il conferimento dei dati contrassegnati come obbligatori è necessario per consentire a YOURLAKE di gestire la richiesta dell’utente o la scheda del fornitore. Il mancato conferimento dei dati obbligatori può rendere impossibile fornire il servizio richiesto.

Il conferimento dei dati facoltativi è libero e serve a completare o migliorare la gestione della richiesta.

7. Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti cartacei, informatici e telematici, secondo principi di liceità, correttezza, trasparenza, minimizzazione e riservatezza, adottando misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione indebita. Il GDPR richiede misure di sicurezza adeguate al rischio del trattamento.

8. Comunicazione dei dati a terzi

I dati personali degli utenti che inviano una richiesta di prenotazione o contatto possono essere comunicati al fornitore di riferimento interessato dalla richiesta, affinché quest’ultimo possa contattare l’utente e gestire il servizio richiesto.

I dati possono inoltre essere comunicati a:

  • Collaboratori o soggetti autorizzati dal Titolare;
  • Fornitori di servizi informatici, hosting, manutenzione tecnica o supporto operativo;
  • Consulenti, professionisti o soggetti che assistono il Titolare sotto il profilo amministrativo, legale o fiscale;
  • Autorità pubbliche o soggetti legittimati per obbligo di legge.

I dati non saranno diffusi indiscriminatamente.

9. Conservazione dei dati

I dati personali raccolti tramite il sito sono conservati in un database interno per un periodo massimo di 2 anni, salvo necessità ulteriori derivanti da obblighi di legge, tutela dei diritti del Titolare o contenziosi.

Decorso tale termine, i dati saranno cancellati o anonimizzati, salvo che la loro ulteriore conservazione sia necessaria per obblighi normativi o per l’accertamento, esercizio o difesa di un diritto. Il GDPR impone che i dati siano conservati per un arco di tempo non superiore al necessario rispetto alle finalità per cui sono trattati.

10. Trasferimento dei dati extra UE

I dati personali sono trattati prevalentemente all’interno dello Spazio Economico Europeo. Qualora, per esigenze tecniche o organizzative, alcuni dati dovessero essere trattati da fornitori situati al di fuori dello Spazio Economico Europeo, tale trasferimento avverrà nel rispetto delle garanzie previste dal GDPR. Il GDPR disciplina i trasferimenti verso paesi terzi e richiede garanzie adeguate in tali casi.

11. Diritti degli interessati

Gli interessati possono esercitare in qualsiasi momento i diritti riconosciuti dagli artt. 15 e seguenti del GDPR, tra cui:

  • Ottenere conferma dell’esistenza o meno di dati personali che li riguardano;
  • Accedere ai dati personali;
  • Chiederne la rettifica o l’aggiornamento;
  • Chiederne la cancellazione nei casi previsti;
  • Chiedere la limitazione del trattamento;
  • Opporsi al trattamento, nei casi previsti;
  • Ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, ove applicabile;
  • Revocare il consenso, ove il trattamento si basi sul consenso, senza pregiudicare la liceità del trattamento precedente alla revoca;
  • Proporre reclamo all’Autorità Garante per la protezione dei dati personali. Il GDPR prevede tali diritti per gli interessati e l’art. 13 richiede che essi siano indicati nell’informativa.

12. Modalità di esercizio dei diritti

Per esercitare i propri diritti o per richiedere informazioni sul trattamento dei dati personali, è possibile scrivere a:

info@yourlake.it

13. Modifiche alla presente informativa

YOURLAKE si riserva il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento, anche in considerazione di modifiche normative o variazioni dei servizi offerti. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

EN

Privacy Policy

Last updated: 3/31/2026

PRIVACY POLICY

This privacy notice is provided pursuant to Art. 13 of Regulation (EU) 2016/679 ("GDPR") and describes how the personal data of users and providers interacting with the YOURLAKE website is processed.

1. Data Controller

The Data Controller is:

YourLake di Filippo Calabrò

Registered Office: Via Cadorna 34, Como

VAT Number: 04084290131

Business Activity: 799019 - Other reservation service and related activities

Contact Email: info@yourlake.it

2. To Whom This Privacy Notice Applies

This notice applies to:

  • Users browsing the website;
  • Users requesting information or booking activities or services;
  • Providers communicating their data to create listings for activities, services, or products on the platform.

3. Types of Data Processed

3.1 Data of users requesting a booking or contact

YOURLAKE may collect the following personal data:

Mandatory data:

  • First and last name;
  • Email address;
  • Phone number;
  • Number of guests;
  • Requested date and time;
  • Contact preference (WhatsApp or email).

Optional data:

  • Extra details provided by the user;
  • Accommodation facility or location.

3.2 Provider Data

YOURLAKE may collect provider data necessary for the creation and management of the relevant listings on the site, including, but not limited to:

  • Contact person's first and last name;
  • Email address;
  • Phone number;
  • Business identification data;
  • Commercial and descriptive information regarding the services or products offered;
  • Any other data submitted by the provider for the publication of the listing.

3.3 Navigation Data

The computer systems and software procedures used to operate the website may acquire, during their normal operation, certain technical data the transmission of which is implicit in the use of Internet communication protocols, such as IP addresses, device identifiers, browser type, date and time of the request, and other technical navigation data. This data is processed for technical, security, and website functioning purposes.

4. Purposes of Processing

Personal data is processed for the following purposes:

a) Management of user requests

To receive, organize, and manage booking requests, information requests, or contacts regarding the services on the site.

b) Connecting users and providers

To transmit the necessary data to the relevant provider to manage the user's request and allow contact between the parties for the provision of the requested service.

c) Creation and management of provider listings

To collect, organize, update, and publish the information necessary to create listings for provider activities, services, or products on the platform.

d) Fulfillment of legal obligations

To comply with obligations set forth by laws, regulations, or requests from competent authorities.

e) Website security and protection of the Controller's rights

To prevent abuse, improper use of the site, fraud, unauthorized access, or to establish, exercise, or defend a legal claim of the Controller.

5. Legal Basis for Processing

Data processing takes place based on the following conditions of lawfulness provided by the GDPR:

  • Performance of a contract or pre-contractual measures requested by the data subject, for managing requests and connecting with the provider;
  • Compliance with a legal obligation to which the Controller is subject;
  • Legitimate interest of the Controller, within the limits permitted by law, for organizational, security, defense of rights, and proper platform management purposes;
  • Consent of the data subject, where required, particularly for any cookies or non-technical tracking tools. The legal bases for processing must be transparently indicated in the notice provided to the data subject.

6. Nature of Data Provision

The provision of data marked as mandatory is necessary to allow YOURLAKE to manage the user's request or the provider's listing. Failure to provide mandatory data may make it impossible to provide the requested service.

The provision of optional data is voluntary and serves to complete or improve the management of the request.

7. Processing Methods

The processing of personal data is carried out using paper, IT, and telematics tools, in accordance with the principles of lawfulness, fairness, transparency, minimization, and confidentiality, adopting adequate technical and organizational measures to protect the data from unauthorized access, loss, destruction, or improper disclosure. The GDPR requires security measures appropriate to the risk of the processing.

8. Communication of Data to Third Parties

The personal data of users sending a booking or contact request may be communicated to the specific provider involved in the request, so that the latter can contact the user and manage the requested service.

Data may also be communicated to:

  • Collaborators or subjects authorized by the Controller;
  • Providers of IT services, hosting, technical maintenance, or operational support;
  • Consultants, professionals, or subjects assisting the Controller in administrative, legal, or tax matters;
  • Public authorities or subjects authorized by law.

The data will not be indiscriminately disseminated.

9. Data Retention

Personal data collected through the site is stored in an internal database for a maximum period of 2 years, unless further retention is necessary due to legal obligations, protection of the Controller's rights, or litigation.

After this period, the data will be deleted or anonymized, unless their further retention is necessary for regulatory obligations or for the establishment, exercise, or defense of a legal claim. The GDPR requires that data be kept for no longer than is necessary for the purposes for which it is processed.

10. Data Transfer Outside the EU

Personal data is mainly processed within the European Economic Area (EEA). If, for technical or organizational needs, some data must be processed by providers located outside the EEA, this transfer will take place in compliance with the guarantees provided by the GDPR. The GDPR regulates transfers to third countries and requires adequate safeguards in such cases.

11. Rights of the Data Subjects

Data subjects may exercise at any time the rights recognized by Articles 15 and following of the GDPR, including:

  • Obtaining confirmation of the existence or otherwise of personal data concerning them;
  • Accessing personal data;
  • Requesting their rectification or update;
  • Requesting their deletion in the cases provided for;
  • Requesting the restriction of processing;
  • Objecting to the processing, in the cases provided for;
  • Receiving the data in a structured, commonly used, and machine-readable format, where applicable;
  • Withdrawing consent, where the processing is based on consent, without affecting the lawfulness of the processing prior to the withdrawal;
  • Lodging a complaint with the Supervisory Authority for the protection of personal data. The GDPR provides these rights for data subjects and Art. 13 requires that they be indicated in the privacy notice.

12. How to Exercise Rights

To exercise their rights or to request information on the processing of personal data, data subjects can write to:

info@yourlake.it

13. Changes to this Privacy Notice

YOURLAKE reserves the right to modify or update this Privacy Policy at any time, including in consideration of regulatory changes or variations in the services offered. Changes will be published on this page with an indication of the date of the last update.