Informativa sul trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

• Nome / Denominazione: Guida Siena – Antonella Tanzini
• Sede legale / operativa: Via della Resistenza, Monteriggioni 53035 (SI, Italia)
• E-mail: [email protected]
• Telefono: +39 320 329 9964
• P.IVA / C.F.: 00296358880

(di seguito, anche il "Titolare").

I dati di contatto aggiornati del Titolare sono riportati anche nel footer del Sito e/o nella pagina "Contatti".

2. Tipologie di dati trattati

Nell’ambito della navigazione sul sito https://guidasiena.com (di seguito il "Sito") e/o dell’utilizzo dei servizi connessi, il Titolare può trattare le seguenti categorie di dati personali.

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di Internet, quali a titolo esemplificativo:

• indirizzi IP;
• nomi di dominio dei computer utilizzati dagli utenti che si connettono al Sito;
• URI/URL delle risorse richieste;
• orario della richiesta;
• metodo utilizzato nel sottoporre la richiesta al server;
• dimensione del file ottenuto in risposta;
• codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);
• altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali informazioni sono utilizzate esclusivamente per:

• ricavare informazioni statistiche anonime sull’uso del Sito;
• controllarne il corretto funzionamento;
• accertare eventuali responsabilità in caso di reati informatici ai danni del Sito o di terzi.

2.2 Cookie e altri strumenti di tracciamento

Il Sito utilizza cookie tecnici e, ove attivati, cookie di analisi e/o di profilazione, anche di terze parti.

Per maggiori informazioni sulle categorie di cookie utilizzati, sulle finalità specifiche e sui tempi di conservazione, si rinvia alla Cookie Policy dedicata e al banner di gestione consensi presente al primo accesso al Sito.

2.3 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, così come la compilazione di eventuali form presenti sul Sito, comporta la successiva acquisizione dei dati personali forniti dall’utente, tra cui:

• nome e cognome;
• indirizzo e-mail;
• numero di telefono;
• contenuto del messaggio (testo libero);
• eventuali altri dati inseriti dall’utente (es. preferenze di visita, lingua, richieste particolari).

2.4 Dati relativi a prenotazioni e servizi di visita guidata

Nel caso in cui l’utente richieda o confermi una prenotazione di tour / visita guidata, il Titolare può trattare ulteriori dati quali:

• data e orario desiderati per il tour;
• numero di partecipanti;
• lingua del servizio;
• luogo di ritrovo;
• dati necessari alla fatturazione (es. C.F. / P.IVA, indirizzo di fatturazione);
• eventuali note organizzative (es. presenza di bambini, esigenze particolari).

2.5 Dati particolari (categorie particolari di dati)

In linea di principio, il Titolare non richiede né intende trattare categorie particolari di dati personali (es. dati sanitari, relativi a disabilità, ecc.).

Qualora l’utente decidesse di comunicare spontaneamente informazioni utili all’organizzazione del tour (es. esigenze di accessibilità, difficoltà motorie), tali dati saranno trattati esclusivamente per dare seguito alla richiesta e per il tempo strettamente necessario. Si invita comunque l’utente a limitare tali dati allo stretto indispensabile.

3. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le finalità e sulla base giuridica indicate di seguito.

• a) Gestione del Sito e sicurezza tecnica (log, prevenzione abusi, manutenzione) – base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).
• b) Gestione delle richieste di informazioni (form contatti, e-mail, telefono) – base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR).
• c) Gestione delle prenotazioni di tour / visite guidate e delle relative attività amministrative, contabili e fiscali – base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b) e adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR).
• d) Riscontro a eventuali reclami, esercizio o difesa di un diritto in sede giudiziaria – base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).
• e) Invio di comunicazioni di aggiornamento su servizi e tour analoghi a quelli già acquistati (c.d. soft spam via e-mail) – base giuridica: legittimo interesse del Titolare, nel rispetto dell’art. 130, comma 4, del Codice Privacy, fermo restando il diritto di opposizione.
• f) Attività di marketing diretto e newsletter (se presente), con comunicazioni promozionali su servizi, eventi o iniziative del Titolare – base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR).
• g) Analisi statistica aggregata sull’uso del Sito (analytics) – base giuridica: legittimo interesse (analytics tecnici anonimizzati) oppure consenso tramite cookie banner, se non anonimizzati.
• h) Adempimento di obblighi legali, regolamentari o ordini dell’Autorità – base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).

Laddove la base giuridica sia il consenso, l’utente ha sempre la possibilità di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca.

4. Modalità del trattamento

Il trattamento dei dati è effettuato mediante strumenti manuali, informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione.

Il trattamento è svolto da personale espressamente autorizzato dal Titolare e/o da soggetti terzi espressamente nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR, con l’adozione di misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.

Non è previsto alcun processo decisionale automatizzato che produca effetti giuridici sull’interessato, né forme di profilazione che incidano significativamente sui diritti e le libertà dell’utente, salvo eventuali attività di profilazione strettamente connesse ai cookie di marketing, ove attivati e sempre previa acquisizione del consenso tramite banner.

5. Destinatari dei dati personali

I dati personali potranno essere comunicati, nei limiti strettamente pertinenti alle finalità indicate, alle seguenti categorie di destinatari:

• soggetti che agiscono in qualità di Responsabili del trattamento, tra cui fornitori di servizi di hosting e manutenzione del Sito, servizi di posta elettronica e/o newsletter, web agency e consulenti informatici, consulenti amministrativi, fiscali e legali;
• soggetti che agiscono in qualità di autorizzati al trattamento sotto l’autorità del Titolare (collaboratori, personale interno);
• autorità pubbliche e organi di vigilanza, ove ciò sia imposto da obblighi di legge o da ordini dell’Autorità.

I dati non sono oggetto di diffusione indiscriminata.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto in qualsiasi momento al Titolare tramite i recapiti indicati nella sezione 1.

6. Trasferimento di dati verso Paesi extra UE

I dati personali sono trattati, di regola, all’interno dello Spazio Economico Europeo (SEE).

Qualora, per esigenze tecniche o organizzative (ad esempio utilizzo di provider di servizi cloud con server ubicati fuori dallo SEE), si rendesse necessario il trasferimento dei dati verso Paesi terzi, tale trasferimento avverrà nel rispetto degli artt. 44 e ss. GDPR, verso Paesi oggetto di decisione di adeguatezza della Commissione europea o, in mancanza, sulla base di Clausole Contrattuali Standard (SCC) o di altre garanzie adeguate.

L’utente può richiedere informazioni più dettagliate sui Paesi terzi coinvolti e sulle garanzie applicate contattando il Titolare.

7. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, in ogni caso, secondo i criteri di seguito indicati:

• Dati di navigazione: di norma fino a 30 giorni dalla raccolta, salvo necessità di ulteriori conservazioni in relazione a indagini di reato o richieste dell’Autorità.
• Dati raccolti tramite form contatti / e-mail / telefono: per il tempo necessario a gestire la richiesta, e comunque non oltre 24 mesi dall’ultimo contatto utile, salvo instaurazione del rapporto contrattuale.
• Dati relativi a prenotazioni e contratti (clienti): per tutta la durata del rapporto contrattuale e, successivamente, per un periodo massimo di 10 anni dalla chiusura del rapporto, in conformità agli obblighi civilistici, fiscali e contabili.
• Dati di marketing / newsletter: fino a 24 mesi dalla raccolta o dall’ultimo contatto, salvo revoca del consenso o opposizione precedente.
• Dati trattati per la tutela giudiziale del Titolare: per il tempo necessario all’esercizio della tutela stessa, nel rispetto dei termini di prescrizione applicabili.
• Cookie: come dettagliato nella Cookie Policy; ogni cookie ha una propria durata (sessione, giorni, mesi, anni).

Decorso il periodo di conservazione, i dati saranno cancellati, anonimizzati o resi non più riconducibili all’interessato, salvo ulteriori obblighi di legge.

8. Natura del conferimento dei dati e conseguenze del rifiuto

• Il conferimento dei dati di navigazione è necessario per la consultazione del Sito; un blocco tecnico assoluto può rendere impossibile la navigazione.
• Il conferimento dei dati contrassegnati come obbligatori nei form di contatto o prenotazione è necessario per poter dare seguito alla richiesta dell’utente; il mancato conferimento comporterà l’impossibilità di ottenere il servizio o le informazioni desiderate.
• Il conferimento dei dati per finalità di marketing e newsletter è facoltativo: il mancato conferimento o la mancata prestazione del consenso non pregiudica la fruizione degli altri servizi offerti dal Sito.
• Per i cookie non tecnici, l’utente può esprimere il proprio consenso o rifiuto tramite il banner; il rifiuto comporterà la semplice non attivazione di tali cookie, senza incidere sulla navigazione ordinaria.

9. Diritti degli interessati

L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:

• Diritto di accesso;
• Diritto di rettifica;
• Diritto alla cancellazione (diritto all’oblio);
• Diritto alla limitazione del trattamento;
• Diritto alla portabilità dei dati;
• Diritto di opposizione al trattamento basato sul legittimo interesse, nonché al trattamento per finalità di marketing diretto;
• Diritto di revocare il consenso, ove il trattamento sia basato sul consenso, senza pregiudicare la liceità del trattamento svolto prima della revoca.

Per l’esercizio di tali diritti, l’utente può inviare una richiesta scritta all’indirizzo e-mail del Titolare indicato nella sezione 1 o utilizzare, ove previsto, gli strumenti di disiscrizione diretta presenti nelle comunicazioni e-mail (link "unsubscribe").

Reclamo all’Autorità Garante

L’interessato che ritenga che il trattamento che lo riguarda violi la normativa in materia di protezione dei dati personali ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), o di adire le opportune sedi giudiziarie.

10. Social network e link esterni

Il Sito può contenere pulsanti e widget di social network (es. Facebook, Instagram, TikTok, ecc.) e collegamenti (link) a siti o risorse di terzi.

L’utilizzo di tali pulsanti e link comporta la possibile comunicazione di dati (es. indirizzo IP, pagine visitate) ai gestori delle piattaforme terze. Il trattamento di tali dati è disciplinato dalle informative privacy dei rispettivi social network / siti terzi, alle quali si rinvia.

Il Titolare non è responsabile del trattamento dei dati effettuato autonomamente da tali soggetti terzi.

11. Informativa sintetica sui cookie (rinvio alla Cookie Policy)

Il Sito può utilizzare, in particolare:

• Cookie tecnici, necessari al corretto funzionamento del Sito;
• Cookie analytics, anche di terze parti, utilizzati per raccogliere informazioni aggregate e anonime sul numero di utenti e sull’uso del Sito. Se anonimizzati, possono essere assimilati ai cookie tecnici; se non anonimizzati, richiedono il preventivo consenso tramite banner;
• Cookie di profilazione / marketing, ove utilizzati, per inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete; tali cookie sono attivati solo previo consenso.

Al primo accesso, l’utente può accettare tutti i cookie, rifiutare quelli non necessari o personalizzare le proprie scelte tramite il pannello di gestione consensi.

Per ulteriori dettagli (elenco aggiornato dei cookie, durate, fornitori terzi) si rinvia alla Cookie Policy pubblicata sul Sito.

12. Trattamento dei dati dei minori

I servizi del Sito sono destinati a persone maggiorenni (18+). Il Titolare non raccoglie né intende raccogliere consapevolmente dati personali di minori.

Nel caso in cui informazioni su minori siano state trasmesse dai genitori o dai soggetti esercenti la responsabilità genitoriale (ad esempio per esigenze di organizzazione del tour), tali dati saranno utilizzati esclusivamente per le finalità strettamente connesse alla prestazione richiesta e nel rispetto della normativa applicabile.

Qualora il Titolare venisse a conoscenza della raccolta involontaria di dati di un minore senza il consenso del genitore / tutore, provvederà alla cancellazione dei dati stessi nel più breve tempo possibile.

13. Sicurezza dei dati

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, volte a prevenire accessi non autorizzati, trattamenti illeciti, divulgazioni non autorizzate e a garantire l’integrità e la disponibilità dei dati personali trattati.

14. Data breach (violazione dei dati personali)

In caso di evento che comporti una violazione di dati personali (data breach), il Titolare valuterà la probabilità che la violazione comporti un rischio per i diritti e le libertà delle persone fisiche e, ove necessario, notificherà la violazione all’Autorità Garante entro 72 ore dal momento in cui ne è venuto a conoscenza, ai sensi dell’art. 33 GDPR.

Qualora la violazione presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare comunicherà la violuzione anche all’interessato, secondo quanto previsto dall’art. 34 GDPR.

15. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare o aggiornare nel tempo la presente informativa, anche per adeguarla a eventuali cambi normativi o evoluzioni dei servizi offerti.

Le modifiche saranno rese disponibili sul Sito e, ove tecnicamente e legalmente possibile, potranno essere comunicate agli utenti mediante strumenti appropriati (ad es. banner, e-mail, notifiche sul Sito). Si invita pertanto l’utente a consultare periodicamente questa pagina per prendere visione della versione più aggiornata.