GDPR Compliance

Ultimo aggiornamento: Gennaio 2025

1. Conformità al GDPR

La nostra piattaforma Tour Operator è progettata per essere completamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679).

Implementiamo tutte le misure tecniche e organizzative necessarie per garantire la protezione dei dati personali delle agenzie turistiche e dei loro clienti.

2. Principi GDPR Applicati

Liceità, Correttezza e Trasparenza

Trattiamo i dati solo per finalità legittime, in modo corretto e trasparente.

Limitazione delle Finalità

I dati sono raccolti solo per finalità specifiche e non ulteriormente trattati per scopi incompatibili.

Minimizzazione dei Dati

Raccogliamo solo i dati strettamente necessari per fornire il servizio.

Esattezza

Manteniamo i dati aggiornati e corretti, con possibilità di modifica da parte dell'utente.

Limitazione della Conservazione

Conserviamo i dati solo per il tempo necessario alle finalità del trattamento.

Integrità e Riservatezza

Implementiamo misure di sicurezza appropriate per proteggere i dati.

3. Misure di Sicurezza Implementate

Sicurezza Tecnica

  • • Crittografia AES-256
  • • Connessioni HTTPS/TLS
  • • Database isolati per agenzia
  • • Backup automatici crittografati
  • • Monitoraggio 24/7

Sicurezza Organizzativa

  • • Accesso limitato ai dati
  • • Formazione del personale
  • • Procedure di incident response
  • • Audit periodici
  • • Contratti con fornitori GDPR-compliant

4. Gestione dei Consensi

Per le agenzie turistiche che utilizzano la nostra piattaforma:

  • Il consenso per il trattamento è raccolto in modo esplicito e documentato
  • È possibile revocare il consenso in qualsiasi momento
  • Forniamo strumenti per gestire i consensi dei clienti finali
  • Manteniamo registro dei consensi raccolti

5. Data Protection by Design

La nostra piattaforma è progettata con la protezione dei dati come principio fondamentale:

  • Pseudonimizzazione: I dati sensibili sono pseudonimizzati quando possibile
  • Separazione dei dati: Ogni agenzia ha un database completamente isolato
  • Controllo degli accessi: Sistema di autorizzazioni granulare
  • Audit trail: Tracciamento completo di tutte le operazioni sui dati

6. Trasferimenti Internazionali

I dati sono trattati esclusivamente all'interno dell'Unione Europea. Non effettuiamo trasferimenti di dati personali verso paesi terzi.

I nostri server sono localizzati in data center europei certificati ISO 27001.

7. Gestione delle Violazioni

In caso di violazione dei dati personali (data breach):

  1. Notifica all'Autorità Garante entro 72 ore (se applicabile)
  2. Comunicazione agli interessati senza ritardo (se ad alto rischio)
  3. Documentazione completa dell'incidente
  4. Implementazione di misure correttive immediate
  5. Analisi delle cause e prevenzione futura

8. Diritti degli Interessati

Garantiamo l'esercizio di tutti i diritti previsti dal GDPR:

Diritto di accesso (Art. 15)
Diritto di rettifica (Art. 16)
Diritto di cancellazione (Art. 17)
Diritto di limitazione (Art. 18)
Diritto di portabilità (Art. 20)
Diritto di opposizione (Art. 21)
Revoca del consenso (Art. 7)
Reclamo all'Autorità (Art. 77)

9. Contatti per la Privacy

Per qualsiasi questione relativa alla protezione dei dati o per esercitare i tuoi diritti:

Data Protection Officer: parigimichele8@gmail.com

Telefono: +39 349 090 1813

Tempo di risposta: Entro 30 giorni dalla richiesta

10. Aggiornamenti

Questa pagina viene aggiornata regolarmente per riflettere eventuali modifiche nelle nostre pratiche di protezione dei dati o nella normativa applicabile.

Ti informeremo di eventuali modifiche sostanziali tramite email o notifica sulla piattaforma.