EN VIGUEUR : 22 MAI 2026 · GET YOUR ROMAN TOURS S.R.L.S · WWW.GETROMANTOURS.COM
Votre vie privée est une responsabilité fondamentale pour nous. La présente Politique de confidentialité explique comment Get Your Roman Tours S.R.L.S collecte, utilise, conserve et protège vos données personnelles, en pleine conformité avec le Règlement (UE) 2016/679 (RGPD) et le Code italien de la protection des données personnelles (Décret législatif n° 196/2003, tel que modifié par le Décret législatif n° 101/2018).
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Get Your Roman Tours S.R.L.S
Adresse enregistrée : Via Tre Novembre 40, Mentana (RM), CAP 00013, Italie
Licence d'entreprise / TVA : IT18457421008
PEC (e-mail certifié) : getyourromantourssrls@pec.it
Contact général : info@getromantours.com
Demandes relatives à la confidentialité : office@getromantours.com
Délégué à la protection des données (DPO) : office@getromantours.com
2. Données que nous collectons
Nous collectons les données personnelles que vous fournissez volontairement lorsque vous :
- Créez un compte : nom complet, adresse e-mail, mot de passe (stocké sous forme de hachage sécurisé), numéro de téléphone, nationalité, date de naissance et adresse de facturation.
- Effectuez une réservation : noms des participants, coordonnées, exigences alimentaires, besoins d'accessibilité, âge des participants (particulièrement pertinent pour les Expériences soumises à une limite d'âge) et coordonnées d'une personne à contacter en cas d'urgence.
- Soumettez un avis ou une photo : votre nom d'affichage, votre évaluation, votre avis rédigé et tout média que vous téléchargez.
- Contactez le support client : le contenu de votre demande, réclamation ou communication et votre historique de correspondance avec nous.
- Vous inscrivez en tant que Fournisseur ou Affilié : raison sociale, numéro d'immatriculation de la société, numéro d'identification à la TVA/fiscale, coordonnées bancaires et personnes de contact autorisées.
- Vous abonnez aux communications marketing : adresse e-mail et préférences de communication.
- Participez à des enquêtes, concours ou promotions : réponses, coordonnées et informations relatives aux prix.
Lorsque vous utilisez la Plateforme, nous collectons automatiquement :
- Données relatives à l'appareil et techniques : type d'appareil, système d'exploitation, type et version du navigateur, résolution d'écran, identifiants uniques d'appareil et adresse IP.
- Données de journalisation : pages consultées, horodatages, URL de provenance, liens cliqués, termes de recherche utilisés, journaux d'erreurs et durée de session.
- Données de localisation : localisation géographique approximative déduite de votre adresse IP. La localisation GPS précise n'est collectée qu'avec votre autorisation explicite.
- Données d'utilisation et comportementales : Expériences consultées et enregistrées, catégories parcourues, historique des réservations, filtres de recherche appliqués et schémas d'interaction.
- Cookies et technologies de suivi : voir la Section 9 (Politique en matière de cookies) pour tous les détails.
- Fournisseurs de connexion sociale (par exemple, Google, Facebook, Apple) : nom, adresse e-mail et photo de profil, lorsque vous choisissez d'utiliser la connexion via un réseau social.
- Prestataires de paiement (par exemple, Stripe, Adyen, PayPal) : numéros de référence de transaction, données partielles de carte de paiement et statut du paiement. Nous ne stockons jamais les numéros de carte complets.
- Partenaires de prévention de la fraude et de vérification d'identité : résultats de vérification d'identité et scores de risque.
- Plateformes d'analyse et de marketing : informations comportementales agrégées et pseudonymisées.
3. Base juridique du traitement
Nous traitons vos données personnelles sur les fondements juridiques suivants au titre de l'Article 6 du RGPD :
- Nécessité contractuelle (Art. 6(1)(b)) : pour traiter les réservations, gérer votre compte, gérer les paiements et remplir nos obligations envers vous.
- Intérêts légitimes (Art. 6(1)(f)) : pour prévenir la fraude, assurer la sécurité de la Plateforme, améliorer nos services, envoyer des communications de service transactionnelles et réaliser des analyses de produits.
- Consentement (Art. 6(1)(a)) : pour envoyer des newsletters marketing et des e-mails promotionnels, déposer des cookies non essentiels et traiter des données de localisation précises. Le consentement peut être retiré à tout moment sans affecter la licéité du traitement antérieur.
- Obligation légale (Art. 6(1)(c)) : pour nous conformer au droit italien et de l'UE, y compris les obligations fiscales, comptables, de lutte contre le blanchiment de capitaux (LBC) et de lutte contre le financement du terrorisme (LFT).
- Intérêts vitaux (Art. 6(1)(d)) : dans de véritables situations d'urgence où le traitement est nécessaire pour protéger la vie d'une personne.
- Gestion du compte : création et maintenance de votre compte, vérification de votre identité et communication des informations relatives au compte.
- Exécution des réservations : traitement et confirmation des réservations, transmission des détails pertinents de la réservation aux Fournisseurs, émission de bons et de reçus.
- Traitement des paiements : gestion des transactions, détection et prévention des activités frauduleuses et traitement des remboursements.
- Support client : réponse aux questions, résolution des litiges et médiation entre Clients et Fournisseurs.
- Amélioration de la Plateforme : analyse des schémas d'utilisation, réalisation de tests A/B, débogage et développement de nouvelles fonctionnalités.
- Personnalisation : adaptation des résultats de recherche, des recommandations d'Expériences et du contenu en fonction de vos préférences déclarées et de votre historique de navigation.
- Communications marketing : envoi de newsletters, d'offres promotionnelles et de recommandations personnalisées lorsque vous y avez consenti ou que nous avons un intérêt légitime au titre des dispositions relatives à l'« opt-in atténué » de la loi applicable.
- Conformité légale et sécurité : respect de nos obligations légales, réponse aux demandes réglementaires, protection des droits et de la sécurité de nos utilisateurs, Fournisseurs et tiers.
5. Partage de vos données
Nous ne vendons pas vos données personnelles à des tiers. Nous partageons vos données uniquement dans les circonstances suivantes :
5.1 Avec les Fournisseurs
Lorsque vous réservez une Expérience, nous partageons votre nom, vos coordonnées, les détails de la réservation, le nombre de participants et toute exigence particulière avec le Fournisseur concerné afin de lui permettre de réaliser l'Expérience. Les Fournisseurs sont contractuellement tenus de traiter ces données uniquement dans le but d'exécuter votre réservation et dans le respect de la loi applicable en matière de protection des données.
5.2 Avec les prestataires de paiement
Nous partageons vos informations de paiement avec nos prestataires de paiement autorisés qui traitent les transactions en notre nom. Ces prestataires sont certifiés PCI-DSS de manière indépendante et sont liés par leurs propres politiques de confidentialité et accords de traitement des données.
5.3 Avec des prestataires de services
Nous faisons appel à des prestataires de services tiers évalués pour l'hébergement cloud, l'envoi d'e-mails, l'analyse, la détection de la fraude, la gestion de la relation client et les services de traduction. Tous les prestataires agissent en tant que sous-traitants dans le cadre d'accords de traitement des données signés et il leur est interdit d'utiliser vos données à des fins autres que celles spécifiées.
Nous pouvons divulguer vos données aux tribunaux italiens ou de l'UE, aux autorités répressives, aux autorités fiscales (y compris l'Agenzia delle Entrate) et à d'autres organismes gouvernementaux ou réglementaires lorsque la loi l'exige ou que cela est nécessaire pour protéger nos droits légaux.
5.5 Transferts d'entreprise
En cas de fusion, d'acquisition, de restructuration ou de vente de tout ou d'une partie substantielle de nos actifs, vos données personnelles peuvent être transférées à l'entité acquéreuse, sous réserve d'engagements équivalents en matière de protection des données.
6. Transferts internationaux de données
Notre Plateforme a son siège en Italie et l'ensemble du traitement principal des données a lieu au sein de l'Espace économique européen (EEE). Lorsque nous faisons appel à des prestataires de services situés en dehors de l'EEE, nous veillons à ce que les transferts soient protégés par des Clauses contractuelles types (CCT) approuvées par la Commission européenne, des décisions d'adéquation ou d'autres mécanismes autorisés au titre du Chapitre V du RGPD.
7. Conservation des données
Nous ne conservons vos données personnelles que le temps nécessaire aux finalités énoncées dans la présente Politique ou tel que requis par la loi :
- Données de compte : conservées pendant la durée de votre compte et pendant 7 ans après sa fermeture afin de satisfaire aux obligations légales italiennes en matière comptable et fiscale.
- Données de réservation : conservées pendant 10 ans à compter de la date de réservation, conformément au droit civil et fiscal italien.
- Communications avec le support client : conservées pendant 3 ans à compter de la date de la dernière interaction.
- Préférences marketing et registres de consentement : conservés pendant la durée de votre abonnement et pendant 3 ans par la suite à titre de preuve du consentement.
- Journaux techniques et de serveur : conservés pendant une durée maximale de 12 mois.
À l'issue de la période de conservation applicable, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
8. Vos droits
En tant que personne concernée au titre du RGPD, vous disposez des droits suivants, exerçables gratuitement :
- Droit d'accès (Art. 15 RGPD) : demander la confirmation que nous traitons vos données et en recevoir une copie.
- Droit de rectification (Art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données dans des circonstances déterminées (par exemple, lorsqu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées).
- Droit à la limitation du traitement (Art. 18 RGPD) : demander que nous limitions le traitement pendant la résolution d'une réclamation ou d'un litige.
- Droit à la portabilité des données (Art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine et les transmettre à un autre responsable du traitement.
- Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement fondé sur les intérêts légitimes ou effectué à des fins de prospection directe.
- Droits relatifs à la prise de décision automatisée (Art. 22 RGPD) : ne pas faire l'objet de décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques significatifs ou vous affectant de manière comparable.
- Droit de retirer votre consentement : retirer votre consentement à tout moment sans affecter la licéité du traitement effectué avant le retrait.
Pour exercer vos droits, veuillez contacter notre DPO à office@getromantours.com. Nous répondrons dans un délai de 30 jours à compter de la réception de votre demande (prolongeable de 60 jours supplémentaires pour les cas complexes). Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle italienne, le Garante per la protezione dei dati personali, à l'adresse www.garanteprivacy.it, ou auprès de l'autorité de contrôle de votre État membre de l'UE de résidence.
9. Politique en matière de cookies
9.1 Que sont les cookies ?
Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez notre Plateforme. Ils nous aident à offrir une expérience utilisateur fonctionnelle, personnalisée et sécurisée.
9.2 Catégories de cookies
- Cookies strictement nécessaires : Essentiels au bon fonctionnement de la Plateforme (par exemple, gestion de session, jetons de sécurité). Ils ne peuvent pas être désactivés.
- Cookies de performance et d'analyse : Nous aident à comprendre comment les utilisateurs interagissent avec la Plateforme (par exemple, pages les plus visitées, taux d'erreur). Nous utilisons des outils tels que Google Analytics en mode anonymisé/pseudonymisé.
- Cookies de fonctionnalité : Mémorisent vos préférences telles que la langue, la devise et le statut de connexion.
- Cookies de ciblage et de publicité : Nous permettent, ainsi qu'à nos partenaires publicitaires, de diffuser des contenus et des publicités pertinents en fonction de votre comportement de navigation, lorsque vous y avez consenti.
9.3 Gestion de vos préférences en matière de cookies
Vous pouvez gérer ou retirer votre consentement aux cookies non essentiels à tout moment via notre Centre de préférences des cookies, accessible en bas de chaque page. Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies ; toutefois, la désactivation de certains cookies peut altérer les fonctionnalités de la Plateforme.
10. Sécurité des données
Nous appliquons des mesures de sécurité techniques et organisationnelles rigoureuses pour protéger vos données personnelles contre tout accès, perte, destruction ou divulgation non autorisés :
- Toutes les données transmises entre votre appareil et nos serveurs sont chiffrées à l'aide de TLS/HTTPS.
- Les données au repos sont chiffrées à l'aide du chiffrement AES-256.
- Notre infrastructure est hébergée dans des centres de données situés dans l'UE et certifiés ISO 27001.
- L'accès aux données personnelles est réservé au personnel autorisé, strictement selon le principe du besoin d'en connaître, appliqué au moyen de contrôles d'accès fondés sur les rôles.
- Nous réalisons des tests de sécurité réguliers, y compris des évaluations de vulnérabilité et des tests d'intrusion.
- Notre équipe suit une formation continue sur les obligations en matière de protection des données et les bonnes pratiques de sécurité de l'information.
Malgré ces mesures, aucune transmission par Internet ni aucun système de stockage électronique n'est parfaitement sécurisé. En cas de violation de données personnelles présentant un risque élevé pour vos droits et libertés, nous vous en informerons, ainsi que le Garante, sans retard injustifié et au plus tard 72 heures après en avoir eu connaissance, comme l'exige l'Article 33 du RGPD.
11. Confidentialité des enfants
La Plateforme n'est pas destinée aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous êtes un parent ou un tuteur et pensez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter immédiatement à office@getromantours.com. Après vérification, nous supprimerons rapidement les données concernées.
12. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de confidentialité pour refléter les changements des exigences légales, de nos pratiques en matière de données ou des fonctionnalités de la Plateforme. Nous vous informerons de toute modification importante en publiant la Politique révisée sur la Plateforme avec une date d'entrée en vigueur mise à jour et, pour les utilisateurs enregistrés, par notification par e-mail. Nous vous encourageons à consulter périodiquement la présente Politique. La version en vigueur est toujours accessible à l'adresse www.getromantours.com/privacy-policy.