EN VIGOR: 22 DE MAYO DE 2026 · GET YOUR ROMAN TOURS S.R.L.S · WWW.GETROMANTOURS.COM
Tu privacidad es una responsabilidad fundamental para nosotros. Esta Política de privacidad explica cómo Get Your Roman Tours S.R.L.S recopila, utiliza, almacena y protege tus datos personales, en pleno cumplimiento del Reglamento (UE) 2016/679 (RGPD) y del Código italiano de protección de datos personales (Decreto Legislativo n.º 196/2003, modificado por el Decreto Legislativo n.º 101/2018).
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
Get Your Roman Tours S.R.L.S
Domicilio registrado: Via Tre Novembre 40, Mentana (RM), CAP 00013, Italia
Licencia de empresa / IVA: IT18457421008
PEC (correo certificado): getyourromantourssrls@pec.it
Contacto general: info@getromantours.com
Consultas sobre privacidad: office@getromantours.com
Delegado de Protección de Datos (DPD): office@getromantours.com
2. Datos que recopilamos
Recopilamos los datos personales que facilitas voluntariamente cuando:
- Registras una cuenta: nombre completo, dirección de correo electrónico, contraseña (almacenada como un hash seguro), número de teléfono, nacionalidad, fecha de nacimiento y dirección de facturación.
- Realizas una reserva: nombres de los participantes, datos de contacto, requisitos dietéticos, necesidades de accesibilidad, edad de los participantes (especialmente relevante para Experiencias con restricción de edad) e información de contacto de emergencia.
- Envías una reseña o una foto: tu nombre visible, tu valoración, tu reseña escrita y cualquier contenido multimedia que subas.
- Contactas con el servicio de atención al cliente: el contenido de tu consulta, reclamación o comunicación y tu historial de correspondencia con nosotros.
- Te registras como Proveedor o Afiliado: nombre de la empresa, número de registro mercantil, número de identificación fiscal/IVA, datos bancarios y personas de contacto autorizadas.
- Te suscribes a comunicaciones de marketing: dirección de correo electrónico y preferencias de comunicación.
- Participas en encuestas, concursos o promociones: respuestas, datos de contacto e información relativa a los premios.
Cuando utilizas la Plataforma, recopilamos automáticamente:
- Datos del dispositivo y técnicos: tipo de dispositivo, sistema operativo, tipo y versión del navegador, resolución de pantalla, identificadores únicos del dispositivo y dirección IP.
- Datos de registro: páginas visitadas, marcas de tiempo, URL de referencia, enlaces en los que se ha hecho clic, términos de búsqueda utilizados, registros de errores y duración de la sesión.
- Datos de ubicación: ubicación geográfica aproximada inferida a partir de tu dirección IP. La ubicación GPS precisa solo se recopila con tu permiso explícito.
- Datos de uso y comportamiento: Experiencias vistas y guardadas, categorías exploradas, historial de reservas, filtros de búsqueda aplicados y patrones de interacción.
- Cookies y tecnologías de seguimiento: consulta la Sección 9 (Política de cookies) para conocer todos los detalles.
- Proveedores de inicio de sesión social (por ejemplo, Google, Facebook, Apple): nombre, dirección de correo electrónico y foto de perfil, cuando eliges usar el inicio de sesión social.
- Procesadores de pago (por ejemplo, Stripe, Adyen, PayPal): números de referencia de la transacción, datos parciales de la tarjeta de pago y estado del pago. Nunca almacenamos los números completos de las tarjetas.
- Socios de prevención del fraude y verificación de identidad: resultados de la verificación de identidad y puntuaciones de riesgo.
- Plataformas de análisis y marketing: información de comportamiento agregada y seudonimizada.
3. Base jurídica del tratamiento
Tratamos tus datos personales sobre las siguientes bases jurídicas conforme al Artículo 6 del RGPD:
- Necesidad contractual (Art. 6(1)(b)): para procesar reservas, gestionar tu cuenta, tramitar pagos y cumplir nuestras obligaciones contigo.
- Intereses legítimos (Art. 6(1)(f)): para prevenir el fraude, mantener la seguridad de la Plataforma, mejorar nuestros servicios, enviar comunicaciones transaccionales del servicio y realizar análisis de producto.
- Consentimiento (Art. 6(1)(a)): para enviar boletines de marketing y correos promocionales, instalar cookies no esenciales y tratar datos de ubicación precisa. El consentimiento puede retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento anterior.
- Obligación legal (Art. 6(1)(c)): para cumplir con la legislación italiana y de la UE, incluidas las obligaciones fiscales, contables, de prevención del blanqueo de capitales (PBC) y de lucha contra la financiación del terrorismo (CFT).
- Intereses vitales (Art. 6(1)(d)): en situaciones de emergencia reales en las que el tratamiento sea necesario para proteger la vida de una persona.
4. Cómo utilizamos tus datos
- Gestión de la cuenta: creación y mantenimiento de tu cuenta, verificación de tu identidad y comunicación de información relativa a la cuenta.
- Ejecución de la reserva: procesamiento y confirmación de reservas, transmisión de los detalles relevantes de la reserva a los Proveedores, emisión de bonos y recibos.
- Procesamiento de pagos: gestión de transacciones, detección y prevención de actividades fraudulentas y tramitación de reembolsos.
- Atención al cliente: respuesta a preguntas, resolución de disputas y mediación entre Clientes y Proveedores.
- Mejora de la Plataforma: análisis de patrones de uso, realización de pruebas A/B, depuración y desarrollo de nuevas funcionalidades.
- Personalización: adaptación de los resultados de búsqueda, las recomendaciones de Experiencias y el contenido en función de tus preferencias declaradas y tu historial de navegación.
- Comunicaciones de marketing: envío de boletines, ofertas promocionales y recomendaciones personalizadas cuando hayas dado tu consentimiento o cuando tengamos un interés legítimo conforme a las disposiciones de «opt-in blando» de la legislación aplicable.
- Cumplimiento legal y seguridad: cumplimiento de nuestras obligaciones legales, respuesta a consultas regulatorias, protección de los derechos y la seguridad de nuestros usuarios, Proveedores y terceros.
5. Comunicación de tus datos
No vendemos tus datos personales a terceros. Solo compartimos datos en las siguientes circunstancias:
5.1 Con los Proveedores
Cuando reservas una Experiencia, compartimos tu nombre, tus datos de contacto, los detalles de la reserva, el número de participantes y cualquier requisito especial con el Proveedor correspondiente para permitirle prestar la Experiencia. Los Proveedores están obligados contractualmente a tratar estos datos únicamente con el fin de prestar tu reserva y de conformidad con la legislación aplicable en materia de protección de datos.
5.2 Con los procesadores de pago
Compartimos tu información de pago con nuestros procesadores de pago autorizados, que gestionan las transacciones en nuestro nombre. Estos procesadores están certificados de forma independiente conforme a PCI-DSS y están sujetos a sus propias políticas de privacidad y acuerdos de tratamiento de datos.
5.3 Con proveedores de servicios
Recurrimos a proveedores de servicios externos evaluados para el alojamiento en la nube, el envío de correos electrónicos, el análisis, la detección de fraudes, la gestión de relaciones con los clientes y los servicios de traducción. Todos los proveedores actúan como encargados del tratamiento en virtud de acuerdos de tratamiento de datos firmados y tienen prohibido utilizar tus datos para cualquier fin distinto de los especificados.
5.4 Para el cumplimiento legal o regulatorio
Podemos divulgar tus datos a los tribunales italianos o de la UE, a las autoridades policiales, a las autoridades fiscales (incluida la Agenzia delle Entrate) y a otros organismos gubernamentales o reguladores cuando lo exija la ley o sea necesario para proteger nuestros derechos legales.
5.5 Transferencias empresariales
En caso de fusión, adquisición, reestructuración o venta de la totalidad o de una parte sustancial de nuestros activos, tus datos personales podrán transferirse a la entidad adquirente, sujeto a compromisos equivalentes en materia de protección de datos.
6. Transferencias internacionales de datos
Nuestra Plataforma tiene su sede en Italia y todo el tratamiento principal de datos se realiza dentro del Espacio Económico Europeo (EEE). Cuando recurrimos a proveedores de servicios fuera del EEE, garantizamos que las transferencias estén protegidas mediante Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, decisiones de adecuación u otros mecanismos permitidos en virtud del Capítulo V del RGPD.
7. Conservación de datos
Conservamos tus datos personales únicamente durante el tiempo necesario para los fines establecidos en esta Política o según exija la ley:
- Datos de la cuenta: conservados durante la vigencia de tu cuenta y durante 7 años tras su cierre, para cumplir las obligaciones legales italianas en materia contable y fiscal.
- Datos de reserva: conservados durante 10 años desde la fecha de la reserva, de conformidad con la legislación civil y fiscal italiana.
- Comunicaciones con atención al cliente: conservadas durante 3 años desde la fecha de la última interacción.
- Preferencias de marketing y registros de consentimiento: conservados durante la vigencia de tu suscripción y durante 3 años posteriores como prueba del consentimiento.
- Registros técnicos y de servidor: conservados durante un máximo de 12 meses.
Transcurrido el período de conservación aplicable, los datos se eliminan de forma segura o se anonimizan de manera irreversible.
8. Tus derechos
Como interesado en virtud del RGPD, dispones de los siguientes derechos, ejercitables de forma gratuita:
- Derecho de acceso (Art. 15 RGPD): solicitar la confirmación de si tratamos tus datos y recibir una copia.
- Derecho de rectificación (Art. 16 RGPD): que se corrijan datos inexactos o incompletos.
- Derecho de supresión (Art. 17 RGPD): solicitar la eliminación de tus datos en determinadas circunstancias (por ejemplo, cuando ya no sean necesarios para el fin para el que se recopilaron).
- Derecho a la limitación del tratamiento (Art. 18 RGPD): solicitar que limitemos el tratamiento mientras se resuelve una reclamación o disputa.
- Derecho a la portabilidad de los datos (Art. 20 RGPD): recibir tus datos en un formato estructurado y legible por máquina y transmitirlos a otro responsable del tratamiento.
- Derecho de oposición (Art. 21 RGPD): oponerte al tratamiento basado en intereses legítimos o realizado con fines de marketing directo.
- Derechos relativos a las decisiones automatizadas (Art. 22 RGPD): no ser objeto de decisiones basadas únicamente en medios automatizados que produzcan efectos jurídicos significativos o consecuencias similares.
- Derecho a retirar el consentimiento: retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.
Para ejercer tus derechos, contacta con nuestro DPD en office@getromantours.com. Responderemos en un plazo de 30 días desde la recepción de tu solicitud (prorrogable 60 días más en casos complejos). También tienes derecho a presentar una reclamación ante la autoridad de control italiana, el Garante per la protezione dei dati personali, en www.garanteprivacy.it, o ante la autoridad de control de tu Estado miembro de la UE de residencia.
9. Política de cookies
9.1 ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas nuestra Plataforma. Nos ayudan a ofrecer una experiencia de usuario funcional, personalizada y segura.
9.2 Categorías de cookies
- Cookies estrictamente necesarias: Esenciales para que la Plataforma funcione correctamente (por ejemplo, gestión de sesión, tokens de seguridad). No se pueden desactivar.
- Cookies de rendimiento y análisis: Nos ayudan a entender cómo interactúan los usuarios con la Plataforma (por ejemplo, páginas más visitadas, tasas de error). Utilizamos herramientas como Google Analytics en modo anonimizado/seudonimizado.
- Cookies de funcionalidad: Recuerdan tus preferencias, como el idioma, la moneda y el estado de inicio de sesión.
- Cookies de segmentación y publicidad: Nos permiten, a nosotros y a nuestros socios publicitarios, ofrecer contenido y anuncios relevantes en función de tu comportamiento de navegación, cuando hayas dado tu consentimiento.
9.3 Gestión de tus preferencias de cookies
Puedes gestionar o retirar tu consentimiento a las cookies no esenciales en cualquier momento a través de nuestro Centro de Preferencias de Cookies, accesible en la parte inferior de cada página. También puedes configurar tu navegador para bloquear o eliminar cookies; no obstante, desactivar determinadas cookies puede afectar a la funcionalidad de la Plataforma.
10. Seguridad de los datos
Aplicamos rigurosas medidas de seguridad técnicas y organizativas para proteger tus datos personales frente a accesos, pérdidas, destrucción o divulgación no autorizados:
- Todos los datos transmitidos entre tu dispositivo y nuestros servidores se cifran mediante TLS/HTTPS.
- Los datos en reposo se cifran mediante cifrado AES-256.
- Nuestra infraestructura está alojada en centros de datos ubicados en la UE y certificados según la norma ISO 27001.
- El acceso a los datos personales está restringido al personal autorizado según un estricto principio de necesidad de conocer, aplicado mediante controles de acceso basados en roles.
- Realizamos pruebas de seguridad periódicas, incluidas evaluaciones de vulnerabilidad y pruebas de penetración.
- Nuestro equipo recibe formación continua sobre las obligaciones en materia de protección de datos y las mejores prácticas de seguridad de la información.
A pesar de estas medidas, ninguna transmisión por Internet ni sistema de almacenamiento electrónico es perfectamente seguro. En caso de una violación de datos personales que suponga un alto riesgo para tus derechos y libertades, te lo notificaremos a ti y al Garante sin dilación indebida y, a más tardar, 72 horas después de tener conocimiento de ella, según exige el Artículo 33 del RGPD.
11. Privacidad de los menores
La Plataforma no está dirigida a menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si eres padre, madre o tutor y crees que tu hijo nos ha facilitado datos personales sin tu consentimiento, contáctanos de inmediato en office@getromantours.com. Tras su verificación, eliminaremos con prontitud los datos correspondientes.
12. Cambios en esta Política
Podemos actualizar esta Política de privacidad para reflejar cambios en los requisitos legales, en nuestras prácticas de datos o en las funcionalidades de la Plataforma. Te notificaremos los cambios sustanciales publicando la Política revisada en la Plataforma con una fecha de entrada en vigor actualizada y, para los usuarios registrados, mediante notificación por correo electrónico. Te animamos a revisar esta Política periódicamente. La versión vigente está siempre disponible en www.getromantours.com/privacy-policy.