Skip to main content

Informativa sulla privacy

Last updated: 6/20/2026. Your privacy is important to us.

IN VIGORE DAL: 22 MAGGIO 2026 · GET YOUR ROMAN TOURS S.R.L.S · WWW.GETROMANTOURS.COM

La tua privacy è per noi una responsabilità fondamentale. La presente Informativa sulla privacy spiega come Get Your Roman Tours S.R.L.S raccoglie, utilizza, conserva e protegge i tuoi dati personali, nel pieno rispetto del Regolamento (UE) 2016/679 (GDPR) e del Codice italiano in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003, come modificato dal Decreto Legislativo n. 101/2018).

1. Titolare del trattamento

Il titolare del trattamento responsabile dei tuoi dati personali è:

Get Your Roman Tours S.R.L.S
Sede legale: Via Tre Novembre 40, Mentana (RM), CAP 00013, Italia
Licenza aziendale / P. IVA: IT18457421008
PEC (posta certificata): getyourromantourssrls@pec.it
Contatto generale: info@getromantours.com
Richieste sulla privacy: office@getromantours.com
Responsabile della protezione dei dati (DPO): office@getromantours.com

2. Dati che raccogliamo

2.1 Informazioni che ci fornisci

Raccogliamo i dati personali che fornisci volontariamente quando:

  • Registri un account: nome completo, indirizzo e-mail, password (conservata come hash sicuro), numero di telefono, nazionalità, data di nascita e indirizzo di fatturazione.
  • Effettui una prenotazione: nomi dei partecipanti, recapiti, esigenze alimentari, necessità di accessibilità, età dei partecipanti (particolarmente rilevante per le Esperienze con limiti di età) e recapito per le emergenze.
  • Invii una recensione o una foto: il tuo nome visualizzato, la valutazione, la recensione scritta e qualsiasi contenuto multimediale che carichi.
  • Contatti l'assistenza clienti: il contenuto della tua richiesta, del reclamo o della comunicazione e la cronologia della tua corrispondenza con noi.
  • Ti registri come Fornitore o Affiliato: ragione sociale, numero di registrazione della società, numero di partita IVA/codice fiscale, coordinate bancarie e referenti autorizzati.
  • Ti iscrivi alle comunicazioni di marketing: indirizzo e-mail e preferenze di comunicazione.
  • Partecipi a sondaggi, concorsi o promozioni: risposte, recapiti e informazioni relative ai premi.

2.2 Informazioni raccolte automaticamente

Quando utilizzi la Piattaforma, raccogliamo automaticamente:

  • Dati del dispositivo e tecnici: tipo di dispositivo, sistema operativo, tipo e versione del browser, risoluzione dello schermo, identificatori univoci del dispositivo e indirizzo IP.
  • Dati di log: pagine visitate, marche temporali, URL di provenienza, link cliccati, termini di ricerca utilizzati, log degli errori e durata della sessione.
  • Dati di localizzazione: posizione geografica approssimativa dedotta dal tuo indirizzo IP. La posizione GPS precisa viene raccolta solo con il tuo esplicito consenso.
  • Dati di utilizzo e comportamentali: Esperienze visualizzate e salvate, categorie esplorate, cronologia delle prenotazioni, filtri di ricerca applicati e schemi di interazione.
  • Cookie e tecnologie di tracciamento: vedi la Sezione 9 (Politica sui cookie) per tutti i dettagli.

2.3 Informazioni da terzi

  • Fornitori di login social (ad esempio, Google, Facebook, Apple): nome, indirizzo e-mail e foto del profilo, quando scegli di utilizzare l'accesso tramite social.
  • Processori di pagamento (ad esempio, Stripe, Adyen, PayPal): numeri di riferimento della transazione, dati parziali della carta di pagamento e stato del pagamento. Non conserviamo mai i numeri completi delle carte.
  • Partner per la prevenzione delle frodi e la verifica dell'identità: esiti della verifica dell'identità e punteggi di rischio.
  • Piattaforme di analisi e marketing: informazioni comportamentali aggregate e pseudonimizzate.

3. Base giuridica del trattamento

Trattiamo i tuoi dati personali sulle seguenti basi giuridiche ai sensi dell'Articolo 6 del GDPR:

  • Necessità contrattuale (Art. 6(1)(b)): per elaborare le prenotazioni, gestire il tuo account, gestire i pagamenti e adempiere ai nostri obblighi nei tuoi confronti.
  • Legittimi interessi (Art. 6(1)(f)): per prevenire le frodi, mantenere la sicurezza della Piattaforma, migliorare i nostri servizi, inviare comunicazioni di servizio transazionali e svolgere analisi di prodotto.
  • Consenso (Art. 6(1)(a)): per inviare newsletter di marketing ed e-mail promozionali, installare cookie non essenziali e trattare dati di localizzazione precisa. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
  • Obbligo legale (Art. 6(1)(c)): per rispettare il diritto italiano e dell'UE, inclusi gli obblighi fiscali, contabili, antiriciclaggio (AML) e di contrasto al finanziamento del terrorismo (CFT).
  • Interessi vitali (Art. 6(1)(d)): in reali situazioni di emergenza in cui il trattamento è necessario per proteggere la vita di una persona.

4. Come utilizziamo i tuoi dati

  • Gestione dell'account: creazione e mantenimento del tuo account, verifica della tua identità e comunicazione di informazioni relative all'account.
  • Evasione della prenotazione: elaborazione e conferma delle prenotazioni, trasmissione dei dettagli pertinenti della prenotazione ai Fornitori, emissione di voucher e ricevute.
  • Elaborazione dei pagamenti: gestione delle transazioni, rilevamento e prevenzione di attività fraudolente ed elaborazione dei rimborsi.
  • Assistenza clienti: risposta alle domande, risoluzione delle controversie e mediazione tra Clienti e Fornitori.
  • Miglioramento della Piattaforma: analisi degli schemi di utilizzo, esecuzione di test A/B, debug e sviluppo di nuove funzionalità.
  • Personalizzazione: adattamento dei risultati di ricerca, delle raccomandazioni di Esperienze e dei contenuti in base alle tue preferenze dichiarate e alla cronologia di navigazione.
  • Comunicazioni di marketing: invio di newsletter, offerte promozionali e raccomandazioni personalizzate qualora tu abbia prestato il consenso o qualora sussista un nostro legittimo interesse ai sensi delle disposizioni sul cosiddetto « soft opt-in » della legge applicabile.
  • Conformità legale e sicurezza: adempimento dei nostri obblighi di legge, risposta alle richieste delle autorità di controllo, protezione dei diritti e della sicurezza dei nostri utenti, Fornitori e terzi.

5. Condivisione dei tuoi dati

Non vendiamo i tuoi dati personali a terzi. Condividiamo i dati solo nelle seguenti circostanze:

5.1 Con i Fornitori

Quando prenoti un'Esperienza, condividiamo il tuo nome, i tuoi recapiti, i dettagli della prenotazione, il numero di partecipanti ed eventuali requisiti particolari con il Fornitore pertinente, per consentirgli di erogare l'Esperienza. I Fornitori sono contrattualmente tenuti a trattare tali dati esclusivamente allo scopo di erogare la tua prenotazione e nel rispetto della legge applicabile in materia di protezione dei dati.

5.2 Con i processori di pagamento

Condividiamo le tue informazioni di pagamento con i nostri processori di pagamento autorizzati, che gestiscono le transazioni per nostro conto. Tali processori sono certificati PCI-DSS in modo indipendente e sono vincolati dalle proprie informative sulla privacy e dai propri accordi sul trattamento dei dati.

5.3 Con i fornitori di servizi

Ci avvaliamo di fornitori di servizi terzi selezionati per l'hosting cloud, l'invio di e-mail, l'analisi, il rilevamento delle frodi, la gestione delle relazioni con i clienti e i servizi di traduzione. Tutti i fornitori agiscono in qualità di responsabili del trattamento in base ad accordi sul trattamento dei dati firmati ed è loro vietato utilizzare i tuoi dati per finalità diverse da quelle specificate.

5.4 Per la conformità legale o normativa

Possiamo divulgare i tuoi dati ai tribunali italiani o dell'UE, alle autorità di contrasto, alle autorità fiscali (inclusa l'Agenzia delle Entrate) e ad altri organismi governativi o di regolamentazione, ove richiesto dalla legge o necessario per tutelare i nostri diritti legali.

5.5 Trasferimenti aziendali

In caso di fusione, acquisizione, ristrutturazione o vendita della totalità o di una parte sostanziale dei nostri beni, i tuoi dati personali potranno essere trasferiti all'entità acquirente, fatti salvi impegni equivalenti in materia di protezione dei dati.

6. Trasferimenti internazionali di dati

La nostra Piattaforma ha sede in Italia e tutto il trattamento principale dei dati avviene all'interno dello Spazio Economico Europeo (SEE). Qualora ci avvaliamo di fornitori di servizi al di fuori del SEE, garantiamo che i trasferimenti siano protetti da Clausole Contrattuali Standard (CCS) approvate dalla Commissione Europea, da decisioni di adeguatezza o da altri meccanismi consentiti ai sensi del Capo V del GDPR.

7. Conservazione dei dati

Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità indicate nella presente Informativa o come richiesto dalla legge:

  • Dati dell'account: conservati per la durata del tuo account e per 7 anni dopo la sua chiusura, per soddisfare gli obblighi contabili e fiscali previsti dalla legge italiana.
  • Dati della prenotazione: conservati per 10 anni dalla data della prenotazione, in conformità con il diritto civile e fiscale italiano.
  • Comunicazioni con l'assistenza clienti: conservate per 3 anni dalla data dell'ultima interazione.
  • Preferenze di marketing e registri dei consensi: conservati per la durata della tua iscrizione e per i 3 anni successivi come prova del consenso.
  • Log tecnici e di server: conservati per un massimo di 12 mesi.

Trascorso il periodo di conservazione applicabile, i dati vengono eliminati in modo sicuro o anonimizzati in modo irreversibile.

8. I tuoi diritti

In qualità di interessato ai sensi del GDPR, disponi dei seguenti diritti, esercitabili gratuitamente:

  • Diritto di accesso (Art. 15 GDPR): chiedere conferma se trattiamo i tuoi dati e riceverne una copia.
  • Diritto di rettifica (Art. 16 GDPR): ottenere la correzione di dati inesatti o incompleti.
  • Diritto alla cancellazione (Art. 17 GDPR): chiedere la cancellazione dei tuoi dati in circostanze specificate (ad esempio, quando non sono più necessari per la finalità per cui sono stati raccolti).
  • Diritto di limitazione del trattamento (Art. 18 GDPR): chiedere che limitiamo il trattamento durante la risoluzione di un reclamo o di una controversia.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico e trasmetterli a un altro titolare del trattamento.
  • Diritto di opposizione (Art. 21 GDPR): opporti al trattamento basato su legittimi interessi o svolto a fini di marketing diretto.
  • Diritti in materia di processo decisionale automatizzato (Art. 22 GDPR): non essere sottoposto a decisioni basate unicamente su un trattamento automatizzato che producano effetti giuridici significativi o conseguenze analoghe.
  • Diritto di revocare il consenso: revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare i tuoi diritti, contatta il nostro DPO all'indirizzo office@getromantours.com. Risponderemo entro 30 giorni dalla ricezione della tua richiesta (prorogabili di ulteriori 60 giorni per i casi complessi). Hai inoltre il diritto di proporre reclamo all'Autorità di controllo italiana, il Garante per la protezione dei dati personali, all'indirizzo www.garanteprivacy.it, o all'autorità di controllo del tuo Stato membro dell'UE di residenza.

I cookie sono piccoli file di testo memorizzati sul tuo dispositivo quando visiti la nostra Piattaforma. Ci aiutano a offrire un'esperienza utente funzionale, personalizzata e sicura.

  • Cookie strettamente necessari: Essenziali per il corretto funzionamento della Piattaforma (ad esempio, gestione della sessione, token di sicurezza). Non possono essere disattivati.
  • Cookie di prestazione e analisi: Ci aiutano a comprendere come gli utenti interagiscono con la Piattaforma (ad esempio, pagine più visitate, tassi di errore). Utilizziamo strumenti come Google Analytics in modalità anonimizzata/pseudonimizzata.
  • Cookie di funzionalità: Ricordano le tue preferenze, come la lingua, la valuta e lo stato di accesso.
  • Cookie di targeting e pubblicità: Consentono a noi e ai nostri partner pubblicitari di fornire contenuti e annunci pertinenti in base al tuo comportamento di navigazione, ove tu abbia prestato il consenso.

Puoi gestire o revocare il tuo consenso ai cookie non essenziali in qualsiasi momento tramite il nostro Centro preferenze cookie, accessibile in fondo a ogni pagina. Puoi inoltre configurare il tuo browser per bloccare o eliminare i cookie; tuttavia, la disattivazione di determinati cookie può compromettere le funzionalità della Piattaforma.

10. Sicurezza dei dati

Applichiamo rigorose misure di sicurezza tecniche e organizzative per proteggere i tuoi dati personali da accessi, perdite, distruzioni o divulgazioni non autorizzati:

  • Tutti i dati trasmessi tra il tuo dispositivo e i nostri server sono cifrati tramite TLS/HTTPS.
  • I dati inattivi sono cifrati mediante crittografia AES-256.
  • La nostra infrastruttura è ospitata in data center con sede nell'UE e certificati ISO 27001.
  • L'accesso ai dati personali è limitato al personale autorizzato in base a un rigoroso principio della necessità di conoscere, applicato mediante controlli di accesso basati sui ruoli.
  • Effettuiamo test di sicurezza regolari, comprese valutazioni delle vulnerabilità e test di penetrazione.
  • Il nostro team riceve una formazione continua sugli obblighi in materia di protezione dei dati e sulle migliori pratiche di sicurezza delle informazioni.

Nonostante queste misure, nessuna trasmissione via Internet né alcun sistema di archiviazione elettronica è perfettamente sicuro. In caso di violazione dei dati personali che comporti un rischio elevato per i tuoi diritti e le tue libertà, ti informeremo, insieme al Garante, senza ingiustificato ritardo e comunque entro 72 ore dalla scoperta, come richiesto dall'Articolo 33 del GDPR.

11. Privacy dei minori

La Piattaforma non è rivolta ai minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se sei un genitore o un tutore e ritieni che tuo figlio ci abbia fornito dati personali senza il tuo consenso, contattaci immediatamente all'indirizzo office@getromantours.com. Previa verifica, elimineremo tempestivamente i dati in questione.

12. Modifiche alla presente Informativa

Possiamo aggiornare la presente Informativa sulla privacy per riflettere modifiche nei requisiti di legge, nelle nostre pratiche in materia di dati o nelle funzionalità della Piattaforma. Ti informeremo di eventuali modifiche sostanziali pubblicando l'Informativa rivista sulla Piattaforma con una data di entrata in vigore aggiornata e, per gli utenti registrati, tramite notifica via e-mail. Ti invitiamo a consultare periodicamente la presente Informativa. La versione vigente è sempre accessibile all'indirizzo www.getromantours.com/privacy-policy.