Politica sulla riservatezza

1. Ambito di applicazione

La presente informativa descrive come trattiamo i dati personali quando visiti royaltravel.it, utilizzi i nostri servizi online (es. richieste preventivo, newsletter, prenotazioni) e interagisci con noi via e-mail o telefono.

2. Tipologie di dati trattati

• Dati di contatto e identificativi: nome, cognome, e-mail, telefono, città/Paese.
• Dati per la richiesta di preventivo/prenotazione: destinazione, date di viaggio, preferenze, numero partecipanti, eventuali esigenze particolari.
• Dati di pagamento (se gestiti online): estremi transazione, esito pagamento. I dati completi della carta sono trattati dal fornitore di pagamento e non vengono memorizzati da Royal Travel.
• Comunicazioni: contenuto di messaggi, e-mail e documenti inviati.
• Dati di navigazione: indirizzo IP, identificatori cookie, device/browser, pagine visitate, tempi di permanenza, referrer.

3. Finalità e basi giuridiche del trattamento

• Rispondere a richieste e fornire preventivi/servizi (art. 6.1.b GDPR – esecuzione di misure precontrattuali/contratto).
• Gestire prenotazioni, pagamenti, assistenza clienti e post-vendita (art. 6.1.b).
• Adempiere obblighi legali (fiscali, contabili, antiriciclaggio se applicabile) (art. 6.1.c).
• Inviare newsletter e comunicazioni marketing solo con consenso esplicito (art. 6.1.a); potrai revocarlo in ogni momento.
• Marketing diretto a clienti su prodotti/servizi analoghi (soft-spam), basato su legittimo interesse, con diritto di opposizione immediata (art. 6.1.f e art. 130 c. 4 Codice Privacy).
• Migliorare sito e servizi, prevenire frodi, tutelare i diritti (art. 6.1.f – legittimo interesse).

4. Conferimento dei dati

Il conferimento dei dati contrassegnati come obbligatori è necessario per erogare il servizio richiesto. Il mancato conferimento può impedire l’evasione della richiesta. Il consenso per finalità promozionali è facoltativo.

5. Conservazione

• Richieste/Preventivi: fino a 12 mesi dall’ultima interazione.
• Dati contrattuali/fatturazione: fino a 10 anni (obblighi di legge).
• Newsletter: fino a revoca del consenso o inattività prolungata (24 mesi).
• Log tecnici: fino a 6 mesi, salvo necessità di sicurezza o accertamento abusi.

6. Destinatari e categorie di fornitori

I dati possono essere comunicati a soggetti che agiscono quali Responsabili del trattamento ex art. 28 GDPR, tra cui a titolo esemplificativo:

• fornitori di hosting e manutenzione del sito;
• fornitori di servizi e-mail/newsletter e CRM;
• fornitori di pagamenti online (se presenti);
• strumenti di analytics e misurazione traffico;
• agenzie/partner turistici operativi per l’esecuzione del viaggio;
• consulenti (legali, fiscali), enti e autorità nei limiti di legge.

Un elenco aggiornato dei Responsabili è disponibile su richiesta.

7. Trasferimenti extra-UE

Qualora alcuni fornitori risiedano fuori dallo SEE, il trasferimento avviene secondo gli artt. 44-49 GDPR (es. decisioni di adeguatezza UE, Standard Contractual Clauses, misure supplementari). Puoi richiedere informazioni sulle garanzie applicate scrivendo a privacy@royaltravel.it.

8. Cookie e tecnologie simili

Utilizziamo cookie tecnici e, previo consenso, cookie di misurazione e profilazione di terze parti. Al primo accesso compare un banner per la gestione delle preferenze. Per saperne di più consulta la nostra Cookie Policy.

9. Diritti degli interessati

Hai diritto di accedere ai dati e chiederne la rettifica, cancellazione, limitazione, portabilità e di opporti al trattamento (artt. 15-22 GDPR). Per trattamenti basati sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità precedente.

Per esercitare i diritti: privacy@royaltravel.it o l’indirizzo postale del Titolare. Hai anche diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali (es. cifratura in transito, controllo accessi, backup). Tuttavia nessun sistema è completamente sicuro: ti invitiamo a usare password robuste e a conservarle con cura.

11. Minori

I nostri servizi non sono rivolti a minori di anni 16. Qualora avessimo raccolto dati di minori senza adeguo consenso/titolo, li cancelleremo su richiesta.

12. Canali di contatto

• E-mail: privacy@royaltravel.it
• Posta: Via Porpora 10155 Torino
• DPO (se nominato): info@royaltravel.it

13. Modifiche alla presente informativa

Potremmo aggiornare periodicamente questa informativa. La versione corrente è identificata dalla data di “Ultimo aggiornamento”. Le modifiche sostanziali saranno comunicate con mezzi appropriati (es. banner o e-mail, se del caso).

14. Informazioni aggiuntive per clienti/viaggiatori

Se prenoti viaggi tramite noi, potremmo dover comunicare i dati strettamente necessari a compagnie aeree, strutture ricettive, tour operator, assicurazioni e altri partner per l’esecuzione del contratto. Tali soggetti tratteranno i dati quali autonomi titolari o responsabili, secondo i rispettivi ruoli.

15. Marketing e profilazione

Con il tuo consenso possiamo inviarti comunicazioni su offerte e destinazioni, o analizzare preferenze di viaggio per proporti contenuti più rilevanti. Puoi gestire o revocare i consensi in qualsiasi momento tramite i link presenti nelle e-mail o contattandoci.

16. Processi decisionali automatizzati

Non svolgiamo processi decisionali che producano effetti giuridici basati unicamente su trattamenti automatizzati, inclusa la profilazione, senza il tuo consenso o senza una base giuridica adeguata.