Privacy Policy

Privacy policy

# Politiche sulla Privacy

**Ultimo aggiornamento**: 12 maggio 2026

La presente Privacy Policy descrive come tripstorome.com tratta i dati personali degli utenti che visitano il sito o acquistano i nostri servizi, in conformità al Regolamento UE 2016/679 (GDPR) e al Codice Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).

Crediamo nella trasparenza: ti spieghiamo in modo chiaro quali dati raccogliamo, perché li raccogliamo e cosa puoi fare per controllarli.

---

## 1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

**Trip to Italy srl**

Sede legale: Via Alessandria 125, 00198 Roma

P.IVA: IT17026691000

Email: info@tripstorome.com

WhatsApp: +39 320 112 6777

Per qualsiasi domanda relativa al trattamento dei tuoi dati o per esercitare i tuoi diritti, puoi contattarci agli indirizzi sopra indicati.

---

## 2. Sicurezza dei dati

La sicurezza dei tuoi dati è per noi una priorità. Abbiamo adottato misure tecniche e organizzative adeguate per garantire la conformità alle norme sulla protezione dei dati personali, incluse:

- Crittografia delle comunicazioni (HTTPS su tutto il sito)

- Accesso ai dati limitato al personale autorizzato e formato

- Sistemi di protezione contro accessi non autorizzati

- Backup periodici e procedure di disaster recovery

Nonostante queste misure, ti segnaliamo che la trasmissione di dati via Internet (in particolare via email) può presentare vulnerabilità intrinseche. Non è tecnicamente possibile proteggere completamente i dati contro qualsiasi accesso di terzi.

---

## 3. Raccolta dei dati durante la navigazione

Le nostre pagine web possono essere visitate **in modo anonimo**, senza fornire informazioni personali.

Tuttavia, per ragioni tecniche, durante la connessione tra il tuo browser e il nostro server vengono temporaneamente registrate alcune informazioni:

- Dominio visitato

- Sistema operativo utilizzato

- Browser utilizzato (versione e tipo)

- Data e ora della visita

- URL della pagina precedente (referrer)

- Stato di accesso (file trasferito, file non trovato, ecc.)

- Indirizzo IP del computer richiedente

- Quantità di dati trasferiti

Questi dati sono utilizzati esclusivamente per scopi statistici, per il miglioramento del servizio e per la sicurezza del sistema. Trascorsi **al massimo 7 giorni** dalla raccolta, l'indirizzo IP viene anonimizzato (troncato a livello di dominio) in modo che non sia più possibile risalire all'utente individuale.

**Base giuridica**: legittimo interesse al funzionamento sicuro del sito (art. 6.1.f GDPR).

---

## 4. Tipologie di dati personali trattati

Quando interagisci attivamente con il sito (registrazione, ordine, contatto), possiamo raccogliere:

### 4.1 Dati di registrazione e contatto

- Nome e cognome

- Email

- Numero di telefono

- Indirizzo

- Data di nascita (se richiesta per alcuni servizi)

- Username e password (per account registrati)

### 4.2 Dati relativi agli ordini

- Storico degli ordini effettuati

- Servizi acquistati (biglietti, tour, transfer, ecc.)

- Numero di passeggeri e dati di viaggio

- Eventuali esigenze speciali dichiarate (es. ridotta mobilità)

### 4.3 Dati di pagamento

I dati di pagamento (numero carta di credito, dati PayPal) **non vengono memorizzati sui nostri server**. Sono gestiti direttamente dai provider di pagamento (vedi sezione 7) tramite connessione crittografata.

### 4.4 Comunicazioni

- Testi delle email che ci invii

- Messaggi WhatsApp scambiati con il nostro team

- Richieste tramite form di contatto

### 4.5 Recensioni

Eventuali contenuti che pubblichi come recensioni post-acquisto (vedi sezione 11).

---

## 5. Finalità del trattamento e basi giuridiche

I tuoi dati sono trattati per le seguenti finalità:

### 5.1 Esecuzione del contratto (art. 6.1.b GDPR)

- Gestione degli ordini e generazione dei voucher

- Comunicazioni relative all'acquisto (conferma, ritiro, eventuali variazioni)

- Erogazione del servizio acquistato (biglietti, tour, transfer)

- Assistenza pre e post vendita

### 5.2 Adempimenti legali (art. 6.1.c GDPR)

- Fatturazione e adempimenti fiscali

- Conservazione documenti contabili per il periodo previsto dalla legge italiana (10 anni)

- Risposta a richieste delle autorità competenti

### 5.3 Legittimo interesse (art. 6.1.f GDPR)

- Sicurezza informatica e prevenzione frodi

- Analisi statistiche aggregate per migliorare i servizi

- Risposta a contestazioni o reclami

- Personalizzazione anonimizzata dell'esperienza di shopping

### 5.4 Consenso (art. 6.1.a GDPR)

- Invio di newsletter e comunicazioni promozionali

- Cookie di profilazione e marketing (vedi Cookie Policy)

- Eventuali trattamenti aggiuntivi specificati al momento della raccolta

**Il consenso è sempre revocabile in qualsiasi momento**, scrivendo all'email indicata in sezione 1. La revoca non pregiudica la liceità dei trattamenti effettuati prima della revoca stessa.

---

## 6. Personalizzazione e profilazione

Le informazioni sui nostri clienti ci aiutano a personalizzare la tua esperienza di acquisto su Trips to Rome e a migliorarla nel tempo. **Non vendiamo questi dati a terzi**.

Quando effettui il primo ordine o utilizzi funzioni che richiedono registrazione, i tuoi dati vengono salvati per creare un account cliente, in modo da semplificare i tuoi acquisti futuri. Puoi visualizzare e modificare i dati del tuo account in qualsiasi momento dopo aver effettuato il login.

**Eliminazione account**: puoi richiedere la cancellazione del tuo account inviando una richiesta a info@tripstorome.com. Procederemo entro 30 giorni, salvo obblighi di conservazione legale (es. fatturazione).

Per prevenire abusi, ci riserviamo il diritto di registrare il tuo indirizzo IP durante il processo di registrazione o acquisto.

---

## 7. Trattamento dei pagamenti

I pagamenti per i servizi acquistati sono gestiti da provider di pagamento specializzati. **Trip to Italy srl non memorizza dati delle carte di credito sui propri server**. Durante il processo di pagamento, sarai informato delle privacy policy specifiche del provider scelto e ti verrà richiesto di accettarle.

### 7.1 Pagamenti con carta di credito

Le transazioni con carte di credito sono processate tramite **PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg**.

I dati trasmessi includono: numero carta, importo, data della transazione. Tali dati sono conservati esclusivamente per il tempo necessario alla gestione del pagamento e di eventuali contestazioni o chargeback (generalmente non oltre 13 mesi).

### 7.2 PayPal

Per i pagamenti via PayPal, i dati di pagamento sono trasmessi a **PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg**. Si applicano i termini di privacy di PayPal: https://www.paypal.com/it/legalhub/privacy-full

**Base giuridica**: art. 6.1.b GDPR (esecuzione del contratto) + art. 6.1.f GDPR (legittimo interesse alla prevenzione frodi).

### 7.3 Altri metodi di pagamento

[Eventuali altri metodi di pagamento attivi vanno elencati qui — verificare con Persona B/A configurazione attuale moduli PrestaShop pagamento]

---

## 8. Cookie

Il sito utilizza cookie tecnici, di preferenza, analitici e (previo consenso) di marketing. Per informazioni dettagliate sui cookie utilizzati, sulle finalità e su come gestire il consenso, consulta la nostra **[Cookie Policy](/cookie-policy)**.

Al primo accesso al sito, ti viene presentato un banner cookie che consente di accettare, rifiutare o personalizzare le tue scelte. Puoi modificare le tue preferenze in qualsiasi momento tramite il link "Gestione cookie" presente nel footer.

---

## 9. Strumenti di analisi e tracciamento

### 9.1 Google Analytics (con anonimizzazione IP)

Il sito utilizza Google Analytics 4, servizio di analisi web fornito da **Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda**.

Google Analytics raccoglie dati di navigazione in forma **anonimizzata** (anonimizzazione IP attiva, condivisione dati disattivata). Le informazioni raccolte includono: pagine visitate, durata della visita, dispositivo utilizzato, sorgente di traffico.

Le informazioni sono trasmesse a server Google. Google opera trasferimenti dati negli USA basati su Standard Contractual Clauses (SCC) della Commissione UE e sull'EU-US Data Privacy Framework (operativo dal 10 luglio 2023).

**Base giuridica**: art. 6.1.a GDPR (consenso prestato tramite banner cookie).

**Per disattivare Google Analytics**: scarica il plugin browser disponibile a https://tools.google.com/dlpage/gaoptout

### 9.2 Altri strumenti

[Da completare in base agli strumenti effettivamente attivi: Hotjar, Microsoft Clarity, Facebook Pixel, Google Ads, ecc.]

---

## 10. Newsletter

Se desideri ricevere la newsletter di Trips to Rome, ti chiediamo:

- Il tuo indirizzo email

- La conferma di essere il titolare dell'email (double opt-in)

Conserviamo inoltre l'indirizzo IP utilizzato per l'iscrizione, data e ora della registrazione, per prevenire eventuali abusi.

**Provider utilizzato**: [INSERIRE: MailChimp / Brevo / Sendinblue / Mailgun / altro — verificare configurazione attuale]

I dati sono utilizzati esclusivamente per inviarti le comunicazioni richieste. **Non vengono ceduti a terzi**.

Puoi disiscriverti dalla newsletter in qualsiasi momento tramite il link presente in ogni email o scrivendo a info@tripstorome.com.

---

## 11. Recensioni post-acquisto

Dopo aver completato un ordine, potresti ricevere un invito a lasciare una recensione del servizio acquistato. La recensione è facoltativa.

Le recensioni pubblicate sul sito sono **contenuto pubblico** e includono: nome (o iniziali su tua richiesta), data della visita, valutazione, testo della recensione. Non vengono pubblicati: email, numero d'ordine, telefono, indirizzo.

Puoi richiedere la rimozione di una tua recensione in qualsiasi momento scrivendo a info@tripstorome.com.

---

## 12. Modulo di contatto

Quando ci invii richieste tramite il form di contatto, raccogliamo: nome, email, oggetto e testo del messaggio. Queste informazioni sono usate per rispondere alla tua richiesta e per eventuali follow-up.

**Base giuridica**: art. 6.1.b GDPR (richiesta precontrattuale) e art. 6.1.f GDPR (legittimo interesse a rispondere alla tua richiesta).

I dati saranno cancellati dopo la conclusione della comunicazione, salvo obblighi di conservazione legale.

---

## 13. Comunicazione e trasferimento dei dati

I tuoi dati possono essere comunicati a:

### 13.1 Soggetti interni

- Personale di Trip to Italy srl autorizzato e formato (uffici Termini, Santa Maria Maggiore, Fiumicino T1)

### 13.2 Terze parti (responsabili del trattamento)

- **Provider di hosting**: per la gestione tecnica del sito

- **Provider di pagamento**: PayPal, [Stripe/Nexi/altro] per la gestione delle transazioni

- **Provider email**: per l'invio di comunicazioni transazionali e newsletter

- **Provider analytics**: Google Analytics 4 in modalità anonimizzata

- **Fornitori di servizi turistici**: limitatamente ai dati necessari per erogare il servizio acquistato (es. nominativo per ingresso al Colosseo, manifesto passeggeri per transfer)

- **Consulenti professionali**: commercialista, legali, in caso di necessità

- **Autorità competenti**: in caso di richiesta legalmente fondata

### 13.3 Trasferimenti extra-UE

Alcuni provider tecnologici (es. Google Analytics) possono comportare il trasferimento di dati al di fuori dello Spazio Economico Europeo.

**In tali casi garantiamo che il trasferimento avvenga su una delle seguenti basi giuridiche**:

- **Decisioni di adeguatezza** della Commissione UE per il Paese di destinazione

- **Standard Contractual Clauses (SCC)** approvate dalla Commissione UE (Decisione 2021/914)

- **EU-US Data Privacy Framework** (per provider USA aderenti, operativo dal 10 luglio 2023)

- **Altre garanzie adeguate** previste dal GDPR (art. 46-49)

**Importante**: il documento NON fa più riferimento al "Privacy Shield" in quanto **invalidato dalla Corte di Giustizia UE con sentenza Schrems II del 16 luglio 2020**.

---

## 14. Periodo di conservazione dei dati

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

| Tipo di dato | Periodo di conservazione |

|---|---|

| Dati di ordine e fatturazione | 10 anni (obbligo fiscale italiano) |

| Dati account utente | Fino a cancellazione richiesta dall'utente o inattività prolungata (24 mesi) |

| Dati di assistenza/contatto | 24 mesi dalla conclusione della comunicazione |

| Dati newsletter | Fino a revoca del consenso |

| Dati di navigazione e log | Massimo 12 mesi (IP anonimizzato dopo 7 giorni) |

| Recensioni pubblicate | Tempo indefinito (contenuto pubblico) |

| Dati di pagamento (presso provider) | Massimo 13 mesi (gestione chargeback) |

Trascorsi questi periodi, i dati sono cancellati o anonimizzati.

---

## 15. I tuoi diritti

In conformità al GDPR, hai diritto di:

- **Accedere ai tuoi dati** (art. 15 GDPR) e ottenerne copia

- **Rettificare** dati inesatti o incompleti (art. 16)

- **Cancellare** i tuoi dati ("diritto all'oblio") nei casi previsti (art. 17)

- **Limitare il trattamento** in determinate circostanze (art. 18)

- **Portabilità**: ricevere i tuoi dati in formato strutturato o trasferirli ad altro titolare (art. 20)

- **Opposizione al trattamento** per motivi legittimi (art. 21)

- **Revocare il consenso** in qualsiasi momento (per i trattamenti basati sul consenso)

Per esercitare questi diritti, contattaci all'email: **info@tripstorome.com**

Risponderemo entro **30 giorni** dalla richiesta (estendibili a 60 in casi complessi, con comunicazione preventiva).

### 15.1 Reclamo all'Autorità di controllo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di presentare reclamo al **Garante per la Protezione dei Dati Personali**:

- Sito web: https://www.garanteprivacy.it/

- Email: protocollo@gpdp.it

- PEC: protocollo@pec.gpdp.it

- Indirizzo: Piazza Venezia 11, 00187 Roma

---

## 16. Minori

Il nostro servizio **non è destinato a minori di 16 anni**. Non raccogliamo consapevolmente dati di minori di 16 anni senza il consenso dei genitori o di chi esercita la potestà genitoriale.

Se venissimo a conoscenza di un caso di trattamento di dati di un minore senza adeguato consenso, contattaci immediatamente: provvederemo alla cancellazione.

---

## 17. Link a siti di terzi

Il sito tripstorome.com può contenere link a siti di terzi (es. provider di pagamento, social network, fornitori turistici). **Trip to Italy srl non è responsabile delle privacy policy di tali siti**. Ti invitiamo a leggere le policy di ciascun sito prima di fornire i tuoi dati.

---

## 18. Modifiche alla Privacy Policy

Possiamo aggiornare questa Privacy Policy nel tempo per adeguarla a modifiche normative, a nuovi servizi offerti o a feedback ricevuti.

La versione aggiornata sarà sempre disponibile su questa pagina, con indicazione della data di ultimo aggiornamento. **In caso di modifiche sostanziali, ti informeremo tramite email o avviso visibile sul sito**.

Ti consigliamo di consultare regolarmente questa pagina.

---

## 19. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali o per esercitare i tuoi diritti:

**Trip to Italy srl**

Sede legale: Via Alessandria 125, 00198 Roma

P.IVA: IT17026691000

Email: info@tripstorome.com

WhatsApp: +39 320 112 6777