Zingaroviaggi (titolare del sito www.zingaroviaggi.it) informa gli utenti sulla gestione dei dati personali in conformità al Regolamento UE 2016/679 (GDPR) e al Codice Privacy italiano (D.Lgs.196/2003 come modificato dal D.Lgs.101/2018). L’informativa è resa ai sensi degli artt.13-14 GDPR e descrive le modalità di raccolta, uso e protezione dei dati personali degli utenti del sito.
Il Titolare del trattamento è Camillo Ferrantelli per Zingaro Viaggi snc (P.IVA IT01990570812) con sede legale in C.so Garibaldi 125 - 91014 Castellamare del Golfo TP -ITALY. Per contatti: e-mail privacy@zingaroviaggi.it. Il Titolare decide le finalità e le modalità del trattamento dei dati personali.
Zingaroviaggi raccoglie diverse categorie di dati personali utili alla gestione dei servizi turistici. In particolare:
Dati identificativi e anagrafici: nome, cognome, data e luogo di nascita, estremi del documento di identità (es. passaporto);
Dati di contatto: indirizzo postale, numero di telefono, e-mail;
Dati di pagamento: numero di carta di credito o altri dati bancari (gestiti tramite provider di pagamento sicuri);
Dati di viaggio e preferenze: destinazione, date di viaggio, esigenze particolari, frequent flyer, ecc.;
Dati di navigazione e tecnici: indirizzo IP, cookie e strumenti di tracciamento (Google Analytics, Meta Pixel) utilizzati per finalità tecniche e statistiche;
Dati volontari: contenuti forniti nei moduli di contatto o nella newsletter (e-mail, preferenze di comunicazione).
Gli utenti forniscono i dati tramite form del sito (prenotazione online, modulo contatti, iscrizione newsletter) o direttamente attraverso comunicazioni email/telefoniche. L’elenco delle categorie di dati e delle finalità del trattamento è conforme a quanto richiesto dagli artt.13-14 GDPR.
I dati personali sono trattati per le seguenti finalità:
Gestione delle prenotazioni e del contratto di viaggio: per offrire i servizi richiesti (biglietti, hotel, pacchetti turistici, assistenza);
Comunicazioni operative: invio di conferme di prenotazione, informazioni logistiche, assistenza clienti;
Obblighi legali e contabili: adempimenti fiscali e amministrativi (es. fatturazione, antiriciclaggio);
Marketing e newsletter: invio di offerte e promozioni legate a viaggi, esclusivamente se l’utente ha espresso preventivamente il proprio consenso esplicito;
Analisi statistiche aggregate: elaborazione di dati a fini di miglioramento dei servizi (es. statistiche di traffico, indagini di mercato), in forma anonima.
Queste finalità corrispondono a quelle indicate nella presente informativa. Le comunicazioni promozionali vengono inviate solo previo consenso dell’utente, che può essere revocato in qualsiasi momento.
Il trattamento dei dati si basa sulle seguenti basi giuridiche:
Esecuzione di un contratto (Art.6(1)(b) GDPR): i dati necessari alla prenotazione del viaggio e alla fornitura del servizio sono trattati per adempiere al contratto con l’utente. In mancanza di tali dati, la prenotazione non potrà essere evasa. Come osservato, l’“esecuzione di un contratto” è di regola la base giuridica per i dati contrattuali.
Adempimenti di legge (Art.6(1)(c) GDPR): alcuni dati (es. fiscali) sono trattati per rispettare obblighi di legge, normativa antiriciclaggio, fiscali e amministrativi.
Consenso dell’interessato (Art.6(1)(a) GDPR): il trattamento dei dati per finalità di marketing, newsletter e promozioni avviene solo se l’utente ha espresso un consenso libero, informato e specifico.
Legittimo interesse (Art.6(1)(f) GDPR): per alcuni trattamenti (es. miglioramento del servizio attraverso analisi anonime del traffico) il titolare può fare affidamento sul proprio legittimo interesse.
La base giuridica specifica di ciascun trattamento è indicata al momento della raccolta dei dati. Ad esempio, i dati per la prenotazione sono obbligatori perché necessari all’esecuzione del contratto, mentre i dati per la newsletter sono facoltativi e trattati solo con consenso.
Il conferimento dei dati indicati come obbligatori (es. nome, email, dati di pagamento) è necessario per consentire la fruizione dei servizi richiesti (prenotazione viaggi, emissione biglietti). In caso di mancato conferimento di questi dati essenziali, Zingaroviaggi non potrà eseguire il servizio. Al contrario, i dati contrassegnati come facoltativi (es. preferenze di viaggio, iscrizione newsletter) sono richiesti unicamente previa manifestazione di consenso; rifiutare di fornire tali dati non preclude l’esecuzione del contratto principale. Come previsto dalla normativa, la natura obbligatoria o facoltativa del conferimento e le conseguenze del rifiuto sono chiaramente indicate al momento della raccolta. In particolare, il consenso per finalità promozionali può essere rifiutato o revocato liberamente senza alcuna conseguenza negativa sulla prenotazione.
Il trattamento dei dati personali è effettuato con modalità cartacee ed elettroniche, mediante strumenti informatici e telematici. Sono adottate misure tecniche e organizzative adeguate a garantire la riservatezza, l’integrità e la disponibilità dei dati personali, come previsto dall’art.32 GDPR. Ad esempio, si utilizzano protocolli sicuri (HTTPS), firewall, antivirus, backup regolari, accessi protetti da password e gestione rigorosa degli accessi interni. In particolare:
L’accesso ai dati è consentito solo al personale autorizzato, in base alle proprie mansioni;
Le password e i sistemi di sicurezza sono periodicamente aggiornati e conservati in modo sicuro;
I dati sensibili sono trattati con cifratura o pseudonimizzazione quando necessario;
Vengono effettuati backup periodici per garantire la continuità dei servizi e il ripristino dei dati in caso di guasto.
Tali misure sono coerenti con i principi di “privacy by design” e “privacy by default” del GDPR, e tengono conto della tecnologia disponibile e del livello di rischio. La sicurezza informatica è costantemente monitorata e aggiornata per prevenire accessi non autorizzati o perdite accidentali di dati.
Zingaroviaggi non vende né diffonde i dati personali degli utenti. I dati possono essere comunicati solamente a soggetti esterni strettamente necessari per le finalità sopra indicate, come ad esempio:
Fornitori di servizi di viaggio: compagnie aeree, catene alberghiere, tour operator, noleggio auto, assicurazioni, in modo da completare le prenotazioni e fornire i servizi richiesti;
Provider di servizi di pagamento: istituti bancari, società di pagamento online, incaricati di processare le transazioni finanziarie (i dati di pagamento transitano su piattaforme sicure);
Fornitori IT e software: società che gestiscono sistemi informatici, hosting del sito, CRM e servizi di posta elettronica, che operano come Responsabili del trattamento per conto del Titolare;
Autorità e enti pubblici: nei soli casi previsti dalla legge (es. richiesta dell’Agenzia delle Entrate, organi di polizia tributaria o antiriciclaggio).
Queste categorie di destinatari sono individuate in modo specifico e non generico. I dati non vengono comunicati a soggetti estranei alle finalità indicate né diffusi a terzi per scopi propri. Ogni volta che sia prevista una comunicazione di dati a terzi, tale trasferimento viene effettuato garantendo il rispetto del GDPR.
Attualmente i dati personali vengono trattati e conservati all’interno dello Spazio Economico Europeo (SEE). Solo in casi eccezionali (ad esempio l’utilizzo di servizi cloud o piattaforme situate in paesi extra-UE, come Google o Facebook) i dati potrebbero essere trasferiti al di fuori del SEE. In tali ipotesi il Titolare adotta le necessarie garanzie previste dal GDPR (artt.44-49), quali l’adozione di clausole contrattuali standard approvate dalla Commissione Europea o l’applicazione di regole aziendali vincolanti. In conformità alla normativa, questa informativa indica le categorie di dati trasferiti e precisa se tali paesi sono stati oggetto di una decisione di adeguatezza. Il Titolare si impegna comunque a non trasferire i dati a paesi che non garantiscano un livello di protezione equivalente a quello europeo, a meno che non vi sia un’adeguata tutela (es. clausole standard).
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti. In particolare:
Dati contrattuali e fiscali (prenotazioni, fatture, pagamenti): conservati per 10 anni, in conformità agli obblighi civilistici e fiscali (art.2220 c.c. e normativa antiriciclaggio);
Dati per assistenza post-vendita (reclami, customer service): conservati per il periodo utile a gestire eventuali richieste, comunque non oltre 10 anni;
Dati di marketing e newsletter: conservati fino a revoca del consenso da parte dell’utente (o fino a che non viene manifestata la volontà di non ricevere più comunicazioni);
Dati di navigazione/analitica: conservati per un periodo limitato (es. cookie di sessione o statistiche anonime) come specificato nella Cookie Policy;
Dati di moduli di contatto: conservati fino alla risposta alla richiesta di informazioni, salvo consenso diverso dell’utente.
La durata della conservazione dei dati è specificata negli elenchi trattamenti e, dove possibile, nella Cookie Policy dedicata. Come previsto dagli artt.13-14 GDPR, vengono indicati il periodo di conservazione o i criteri che lo determinano. Alla scadenza dei termini sopra indicati i dati personali saranno cancellati o resi anonimi in modo sicuro.
L’interessato ha il diritto di esercitare in qualsiasi momento i diritti riconosciuti dagli artt.15-22 GDPR, contattando il Titolare (all’indirizzo e-mail sopra indicato) o il Responsabile della Privacy, se designato. In particolare l’utente può ottenere:
Diritto di accesso: conferma dell’esistenza di trattamenti attivi e copia dei dati personali che lo riguardano;
Diritto di rettifica: correzione di dati inesatti o integrazione di dati incompleti;
Diritto alla cancellazione (“diritto all’oblio”): cancellazione dei dati se non più necessari o trattati illecitamente;
Diritto di limitazione del trattamento: sospensione temporanea del trattamento nei casi previsti dalla legge;
Diritto di opposizione: opposizione a specifici trattamenti (es. marketing diretto) basata su legittimi motivi;
Diritto alla portabilità: ricevere i dati personali in un formato elettronico strutturato, di uso comune e leggibile da dispositivo automatico;
Diritto di revoca del consenso: ritiro del consenso prestato (per finalità marketing) senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
Diritto di proporre reclamo all’Autorità Garante: se ritiene che i propri diritti siano stati violati (Garante per la protezione dei dati personali, www.garanteprivacy.it).
Questi diritti sono riportati nella normativa e devono essere garantiti. Le richieste vengono soddisfatte senza oneri di alcun genere, salvo che siano manifestamente infondate o eccessive.
Il sito utilizza cookie e strumenti di tracciamento (es. Google Analytics e Meta Pixel) per migliorare l’esperienza di navigazione e per finalità statistiche e di marketing. I cookie tecnici (indispensabili per la navigazione) non richiedono consenso. Cookie analitici (anonimi) servono a raccogliere informazioni aggregate sul traffico del sito. I cookie di profilazione (es. pixel di Facebook) sono utilizzati per attività promozionali personalizzate. L’utente può gestire le preferenze sui cookie tramite le impostazioni del browser e il banner di consenso. Per maggiori dettagli sull’utilizzo dei cookie e sulle modalità di disabilitazione, si rimanda alla Cookie Policy dedicata del sito. Tutti i cookie di terze parti installati dal sito sono elencati e spiegati nella Cookie Policy, con i relativi link alle privacy delle parti terze.
Il sito è rivolto a un pubblico maggiorenne. I servizi offerti prevedono che i minori possano fruire delle offerte turistiche solo se accompagnati da un adulto e con il consenso di quest’ultimo. Zingaroviaggi non raccoglie volontariamente dati personali di minori sprovvisti di idoneo consenso genitoriale (art.8 GDPR). Le informazioni presenti sul sito sono strutturate per essere chiare anche per i minori, se del caso.
Nel sito sono presenti moduli per contattare Zingaroviaggi o iscriversi a newsletter promozionali. L’invio di richieste tramite questi moduli comporta il trattamento dei dati personali (ad es. nome, cognome, e-mail) necessari a rispondere alle richieste. Tali dati vengono utilizzati esclusivamente per le finalità dichiarate (rispondere alle domande, inviare comunicazioni promozionali previo consenso). L’iscrizione alla newsletter avviene solo se l’utente fornisce esplicitamente il proprio consenso via apposita casella di spunta; l’utente può cancellarsi in qualsiasi momento utilizzando il link “unsubscribe” presente in ogni comunicazione. I dati di contatto raccolti tramite questi moduli non saranno usati per scopi diversi da quelli specificati.
Aggiornamento informativa: La presente informativa può essere aggiornata in caso di nuove disposizioni normative o variazioni dei trattamenti. La versione più recente sarà sempre disponibile sul sito nella sezione privacy.
Fonti e riferimenti normativi: Regolamento (UE) 2016/679 (GDPR) artt.13-14; D.Lgs. 196/2003 e s.m.i.; provvedimenti del Garante Privacy; linee guida e best practice del settore.
©
Home. All Rights Reserved. 
Powered by Partner Solution