Privacy Policy

Privacy Policy del sito www.phlomistours.com

Questa privacy policy contiene informazioni importanti sul trattamento e sulla tutela dei dati personali degli utenti del sito www.phlomistours.com.

I dati raccolti tramite il sito sono trattati secondo i principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, come previsto dal Regolamento UE 679/2016 (GDPR).

Titolare del trattamento dei Dati

Titolare del trattamento dei dati è Phlomis Tours di Filippetti Giulia, con sede in Arezzo, Via Francesco Folli, 29, P. IVA 16719061000, mail: giuliafilippetti@phlomistours.com; pec: giuliafilippetti@pec.buffetti.it.

Sito Web

Phlomis Tours di Filippetti Giulia è proprietaria e titolare dei contenuti del sito www.phlomistours.com, d’ora in avanti “Sito”.
Il Sito è ospitato su hosting gestito da Aruba – https://www.aruba.it/documents/tc-files/it/11_it_privacy_policy_aruba_spa.aspx – i cui server si trovano in Italia.

Quali dati personali sono raccolti e perché (tipo di dati, finalità e base giuridica)

Navigando su questo Sito, possono essere raccolti dati personali, come meglio specificato in seguito. Sono inoltre installati cookie, come è possibile leggere nella cookie policy.

✓ Dati di Navigazione
I sistemi informatici del sito raccolgono implicitamente, nel corso del loro funzionamento, alcuni dati personali (previsti dai protocolli di comunicazione di Internet). Questi non sono associati a soggetti specifici, se non attraverso un complesso e complicato sistema di elaborazione ed associazione con altri dati, detenuti da terzi. In questa categoria di dati personali sono compresi gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.
Dati trattati: indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.
Finalità: utilizzo del sito, eventuali statistiche anonime sull’uso del Sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: no.

✓ Modulo di contatto
In caso di compilazione del modulo di contatto presente sul Sito, è richiesto all’Utente di fornire il proprio nome, l’indirizzo mail, il telefono e la località, necessari per dare seguito, da parte del Titolare, alla richiesta ricevuta.
Dati trattati: nome, indirizzo mail, telefono, località, messaggio dell’Utente.
Finalità: riscontro ad una richiesta ricevuta dall’Utente.
Base giuridica: consenso, espresso in calce alla compilazione del form.
Trasferimento dati extra UE: no.

✓ Acquisto pacchetti e servizi turistici
Sul Sito è presente una sezione dedicata alla vendita dei pacchetti turistici e servizi accessori (polizze assicurative per il viaggio).
Per l’acquisto del pacchetto, dopo aver scelto il viaggio, è necessario creare un account con username e password e inserire in fase di check out tutti i dati necessari: nome, cognome, indirizzo, e-mail.
Per l’acquisto delle polizze, è necessario inserire i dati del pacchetto scelto e i propri dati anagrafici.

Il pagamento dei pacchetti e delle polizze (con la conclusione della transazione) avviene con il servizio fornito da Nexi Payments s.p.a., titolare autonomo del trattamento dati

I dati relativi agli acquisti sono inoltre necessari per procedere alla fatturazione e gestione degli acquisti. Per la fatturazione, viene utilizzata la piattaforma www.fattureincloud.it. Qui, la policy di Fatture In Cloud: https://www.fattureincloud.it/privacy/

Finalità: creazione account
Dati trattati: user e password. Base giuridica: consenso. Trasferimento dati extra UE: no

Finalità: vendita di pacchetti e servizi turistici e comunicazioni relative ai servizi acquistati
Dati trattati: dati anagrafici, dati di contatto (telefono/e-mail), codice fiscale, eventuali dati relativi ad esigenze speciali, copia di documenti/passaporti, dati relativi ad esigenze speciali o stato di salute, se rilevanti per l’acquisto del pacchetto/servizio turistico (tutti anche riferiti a soggetti minori di età), dati relativi al viaggio acquistato
Base giuridica: esecuzione di misure contrattuali e consenso per le sole categorie di dati particolari Trasferimento dati extra UE: sì, se necessario in base alla destinazione prescelta.

Finalità: vendita polizze viaggio (dati trattati da Allianz, titolare autonomo)
Dati trattati: dati anagrafici, dati di contatto (telefono/e-mail), codice fiscale, copia di documenti/passaporti, dati relativi al viaggio acquistato
Base giuridica e Trasferimento dati extra UE: in base alla policy del fornitore.

Finalità: pagamento pacchetti e polizze acquistati (dati trattati da Nexi, titolare autonomo) Dati trattati: dati anagrafici, numero carta di credito, dati necessari per il pagamento
Base giuridica e Trasferimento dati extra UE: in base alla policy del fornitore.

✓ Newsletter
Per l’iscrizione alla newsletter, è necessario fornire il proprio nome e l’indirizzo e-mail, che l’Utente stesso inserisce nel form.
Il conferimento di questi dati è volontario, ma necessario per poter ottenere l’invio della newsletter.
I dati personali forniti vengono trattati per il solo scopo di inviare la newsletter alla quale l’Utente ha chiesto di iscriversi, attraverso il Sito, inserendo nell’apposito form i dati della carta di credito o bonifico bancario. Qui la privacy policy di Nexi Payments s.p.a: https://www.nexi.it/content/dam/nexi/download/brand/privacy/Informativa_titolari_carte_pagamento_utilizzate_su_POS.pdf

Per l’acquisto delle polizze, Allianz Global Assistance è titolare autonomo del trattamento dati (https://www.allianz-assistance.it/).

I trattamenti dei dati relativi all’invio della newsletter avvengono tramite e sui server utilizzati da Mailchimp, i cui server sono situati negli Stati Uniti, che ricopre il ruolo di responsabile del trattamento ai sensi dell’art. 28 GDPR. Puoi leggere la privacy policy di Mailchimp a questo link: https://mailchimp.com/legal/privacy/. Qui: https://mailchimp.com/help/mailchimp-european-data- transfers/ è possibile leggere quali misure Mailchimp ha adottato, per rendere il trasferimento di dati verso gli Stati Uniti conforme al GDPR.

Dati trattati: nome, indirizzo mail.
Finalità: invio della newsletter.
Base giuridica: consenso fornito dall’utente. Trasferimento dati extra UE: sì

✓ Dati acquisiti tramite le inserzioni pubblicitarie di Facebook
Il sito acquisisce alcuni dati personali di utenti Facebook che rispondono alle inserzioni sponsorizzate su questo canale social.
I dati acquisiti tramite questo canale sono trattati nel rispetto delle indicazioni fornite dalle policy del social network, in particolare tali dati non saranno mai trasferiti ad intermediari di dati o venduti a terzi (fatti salvi i trasferimenti necessari verso un fornitore di servizi).
Qui la policy di Facebook: https://www.facebook.com/about/privacy/.
In ogni caso, il Sito usa i dati degli utenti in una qualsiasi inserzione solo dopo aver ottenuto il necessario consenso.
Gli utenti possono disattivare la raccolta e l’utilizzo delle informazioni per la targhettizzazione delle inserzioni. Per maggiori informazioni è possibile visitare http://www.aboutads.info/choices e http://www.youronlinechoices.eu/.
Dati trattati: vari dati di navigazione e dati raccolti dai fornitori di servizi di ADV.
Finalità: targhettizzazione degli utenti.
Base giuridica: consenso/legittimo interesse.
Trasferimento dati extra UE: si.

✓ WordPress.com
WordPress.com è una piattaforma di Automattic Inc. che consente la creazione e gestione di siti internet. Qui la relativa policy: https://wordpress.org/about/privacy/.
Dati trattati: dati di traffico del sito e dati indicati nella policy del servizio.
Finalità: costruzione e gestione del sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.

Modalità di trattamento e conservazione

Il trattamento dei dati è svolto in forma automatizzata, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza; i dati, cioè, vengono trattati e gestiti in modo da evitare o comunque limitare al massimo i rischi di smarrimento, distruzione, sottrazione e in modo da consentire il loro ripristino, se dovesse verificarsi uno dei casi descritti.

In base a quanto previsto dall’art. 4 del GDPR 2016/679, i dati forniti possono essere: raccolti, registrati, organizzati, conservati, consultati, elaborati, modificati, selezionati, estratti, raffrontati, utilizzati, interconnessi, bloccati, comunicati, cancellati e distrutti. Sono stati adottati idonei sistemi per la protezione dei dati.

Periodo di conservazione dei dati

I dati sono conservati per i tempi tecnici necessari agli utilizzi indicati.
In ogni caso, l’Utente ha il diritto di chiedere la distruzione o cancellazione dei dati forniti.
I dati potranno essere conservati anche per un periodo più lungo, per adempiere ad obblighi di natura fiscale o all’ordine di una Autorità.
Al termine del periodo necessario per la conservazione, i dati saranno cancellati e non più recuperabili.

Comunicazione e diffusione dei dati

I dati personali non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso dell’Utente. È tuttavia necessario comunicare i dati conferiti ai rispettivi fornitori dei servizi compresi nei pacchetti turistici / servizi turistici acquistati (vettori aerei, ferroviari e marittimi, alberghi e strutture ricettive, autonoleggi, compagnie assicurative, ecc…), per la corretta esecuzione del pacchetto turistico acquistato. Per l’acquisto delle polizze assicurative e per il servizio di pagamento on line, si vedano le policy dei fornitori Allianz e Nexi.

Accesso ai dati

I dati potrebbero essere resi accessibili per un obbligo di legge, che può comportare il trasferimento di dati ad enti pubblici, autorità giudiziarie, enti assicurativi.
I dati potrebbero essere visibili ad un consulente/tecnico informatico che debba operare per la riparazione/manutenzione dei sistemi informatici e del sito internet e all’agenzia incaricata delle attività di marketing e advertising. I dati relativi agli acquisti saranno inoltre accessibili al consulente fiscale, per l’adempimento degli obblighi fiscali imposti dalla legge.

Per ogni informazione potete scrivere via mail, all’indirizzo giuliafilippetti@phlomistours.com.

Trasferimento dei dati personali

I dati potrebbero essere trasferiti in Paesi terzi non appartenenti all’Unione Europea, in base a quanto meglio precisato sopra, con riferimento a ciascuna funzione.

Categorie particolari di dati personali

Il Sito potrebbe raccogliere e trattare dati qualificabili come “categorie particolari di dati personali”, ai sensi degli articoli 9 e 10 del GDPR 2016/679, solo se comunicati volontariamente dall’interessato e se necessari ai fini dell’acquisto e della corretta esecuzione del contratto di vendita dei servizi/pacchetti turistici e/o al fine di soddisfare particolari esigenze del cliente legate ai servizi acquistati. In tal caso, l’agenzia di viaggi tratterà i dati forniti solo previo consenso dell’interessato.

Dati di minori

Potrebbero essere raccolti dati di soggetti minori di età. I dati dei minori, comunicati dai titolari della potestà genitoriale / tutori sono raccolti al solo fine di eseguire la prestazione contrattuale o per finalità di legge. I titolari della potestà genitoriale/tutori assumono ogni responsabilità relativa alla comunicazione di dati corretti e veritieri ed alla prestazione del consenso al trattamento dei dati del minore, ove necessario.

Diritti dell’interessato

In ogni momento, l’utente potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR 2016/679, il diritto di:
a) chiedere la conferma dell’esistenza o meno di dati personali che lo riguardano;

b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;

  1. d)  ottenere la limitazione del trattamento;
  2. e)  ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato

strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) proporre reclamo ad un’Autorità di controllo.

Modalità di esercizio dei diritti

Per l’esercizio dei suddetti diritti o per ricevere chiarimenti o altre informazioni in merito al trattamento dei dati personali, è possibile scrivere all’indirizzo e-mail giuliafilippetti@phlomistours.com, sarà data una risposta entro 30 giorni.

Se si intende proporre un reclamo all’Autorità Garante, è possibile visitare il sito https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali, per ogni informazione.

Policy revisionata nel mese di maggio 2023.