+39 02 8765 4321 [email protected]
Lun - Ven: 9:00 - 18:00  |  Sab: 9:00 - 13:00

Informativa sulla Privacy

Ultimo aggiornamento: 1 gennaio 2025

La presente Informativa sulla Privacy descrive le modalità con cui Petitfute Viaggi S.r.l. raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito web e si avvalgono dei servizi offerti. Il trattamento dei dati personali avviene nel pieno rispetto del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR), del D.Lgs. 196/2003 (Codice della Privacy) come modificato dal D.Lgs. 101/2018, nonché di ogni altra normativa applicabile in materia di protezione dei dati personali.

Vi invitiamo a leggere attentamente la presente informativa prima di fornire qualsiasi dato personale o di utilizzare i servizi del presente sito. Continuando a navigare o a utilizzare i nostri servizi, l'utente dichiara di aver preso visione della presente informativa e di accettarne i contenuti nei limiti consentiti dalla legge.

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è Petitfute Viaggi S.r.l., con sede legale in Via Monte Napoleone 15, 20121 Milano (MI), Italia, P.IVA IT12345678901, REA MI-1234567, iscritta al Registro delle Imprese di Milano. Il Titolare è raggiungibile ai seguenti recapiti: indirizzo e-mail [email protected], numero di telefono +39 02 8765 4321.

Il Titolare ha adottato ogni misura tecnica e organizzativa adeguata a garantire un livello di sicurezza appropriato al rischio, al fine di proteggere i dati personali da accesso non autorizzato, perdita, distruzione o diffusione illecita. Le misure adottate tengono conto dello stato dell'arte, dei costi di attuazione, della natura, dell'oggetto, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche.

Qualora il Titolare nomini uno o più Responsabili del Trattamento ai sensi dell'art. 28 GDPR, questi saranno selezionati tra soggetti che presentano garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell'interessato.

2. Dati Raccolti

Petitfute Viaggi S.r.l. raccoglie i seguenti dati personali degli utenti e dei clienti: dati anagrafici e di contatto, quali nome, cognome, data di nascita, codice fiscale, indirizzo di residenza o domicilio, indirizzo di posta elettronica, numero di telefono fisso e/o mobile; dati relativi al viaggio, quali preferenze di destinazione, date di partenza e rientro, composizione del gruppo di viaggio, esigenze alimentari o sanitarie dichiarate volontariamente, documenti di identità e passaporti necessari per le pratiche burocratiche; dati di pagamento, quali coordinate bancarie o dati di carte di credito/debito, gestiti in conformità agli standard PCI-DSS tramite provider certificati.

Vengono inoltre raccolti, in modo automatico durante la navigazione del sito, dati tecnici quali indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, tempo di permanenza sul sito, URL di provenienza e dati di sessione. Tali dati sono trattati in forma anonima o pseudonimizzata per finalità statistiche e di sicurezza informatica e non vengono utilizzati per identificare l'utente salvo nei casi in cui ciò sia necessario per accertare responsabilità in caso di illeciti informatici.

I dati contrassegnati come obbligatori nei moduli di contatto e prenotazione sono necessari per erogare i servizi richiesti; il mancato conferimento degli stessi renderà impossibile dar corso alla prenotazione o alla richiesta di informazioni. I dati facoltativi migliorano la qualità del servizio e la personalizzazione dell'offerta, ma il loro mancato conferimento non pregiudica la fruizione del servizio base.

3. Finalità del Trattamento

I dati personali raccolti sono trattati per le seguenti finalità principali: gestione delle prenotazioni e dei contratti di viaggio, comprensiva di tutte le attività necessarie all'esecuzione del contratto stipulato con il cliente, inclusa la comunicazione con strutture ricettive, vettori aerei e terrestri, operatori locali e qualsiasi altro fornitore necessario all'erogazione del pacchetto turistico; adempimento di obblighi legali, fiscali e contabili previsti dalla normativa vigente, inclusi gli obblighi di comunicazione alle autorità di polizia, alle autorità tributarie e a qualsiasi altra pubblica autorità nei casi previsti dalla legge.

Previo consenso esplicito e specifico dell'interessato, i dati potranno essere trattati per finalità di marketing diretto, consistenti nell'invio di comunicazioni promozionali, newsletter, offerte speciali e materiale pubblicitario relativo ai servizi di Petitfute Viaggi S.r.l. tramite posta elettronica, SMS, notifiche push o altri canali di comunicazione digitale. Il consenso al marketing è sempre revocabile in qualsiasi momento senza pregiudizio per la validità del contratto di viaggio eventualmente stipulato.

I dati possono altresì essere trattati per finalità di profilazione commerciale, consistenti nell'analisi delle preferenze e dei comportamenti di acquisto al fine di personalizzare le offerte e migliorare l'esperienza dell'utente, esclusivamente previo consenso esplicito e distinto. L'utente ha il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato dei dati, inclusa la profilazione, che producano effetti giuridici o che incidano in modo significativo sulla sua persona.

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche previste dall'art. 6 GDPR: esecuzione di un contratto (art. 6, par. 1, lett. b) per i trattamenti necessari alla gestione della prenotazione e all'erogazione dei servizi turistici richiesti; obbligo legale (art. 6, par. 1, lett. c) per i trattamenti necessari all'adempimento di obblighi previsti da leggi, regolamenti o normative europee; consenso dell'interessato (art. 6, par. 1, lett. a) per i trattamenti finalizzati all'invio di comunicazioni commerciali, alla profilazione e all'utilizzo di cookie non tecnici.

Per le categorie particolari di dati ai sensi dell'art. 9 GDPR (ad esempio, dati relativi alla salute dichiarati per esigenze di viaggio, quali disabilità motorie o esigenze alimentari legate a motivi religiosi o sanitari), il trattamento è fondato sul consenso esplicito dell'interessato (art. 9, par. 2, lett. a) ovvero sulla necessità di tutelare un interesse vitale dell'interessato stesso (art. 9, par. 2, lett. c). Tali dati sono trattati con misure di sicurezza rafforzate e accessibili esclusivamente al personale autorizzato.

Laddove il trattamento sia fondato sul consenso, l'interessato ha il diritto di revocare tale consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca. La revoca del consenso può essere esercitata inviando una comunicazione scritta all'indirizzo [email protected] oppure utilizzando i link di disiscrizione presenti in ogni comunicazione commerciale.

5. Destinatari dei Dati

I dati personali dei clienti potranno essere comunicati, nei limiti strettamente necessari alle finalità indicate, alle seguenti categorie di destinatari: partner alberghieri e strutture ricettive (hotel, resort, agriturismi, bed & breakfast) presso cui si svolge il soggiorno prenotato; compagnie aeree, ferroviarie e di navigazione per l'emissione dei titoli di viaggio; operatori turistici locali e guide per la gestione delle escursioni e delle attività programmate nell'itinerario; compagnie assicurative per la stipula di polizze viaggio, annullamento e assistenza medica. Tutti i destinatari agiscono in qualità di titolari autonomi o, ove applicabile, come Responsabili del Trattamento nominati ai sensi dell'art. 28 GDPR.

I dati potranno inoltre essere comunicati a: società di pagamento e istituti bancari per la gestione delle transazioni economiche; studi legali e commercialisti nell'ambito dell'esercizio o della difesa di diritti in sede giudiziaria o stragiudiziale; autorità pubbliche e forze dell'ordine nei casi previsti dalla legge o su richiesta delle competenti autorità; società informatiche che forniscono servizi di hosting, manutenzione del sito, gestione del CRM e altri servizi tecnologici funzionali all'attività aziendale.

I dati personali non vengono mai venduti, ceduti o comunicati a terzi per finalità proprie di questi ultimi, salvo previo consenso esplicito dell'interessato. L'elenco aggiornato dei Responsabili del Trattamento nominati è disponibile presso la sede legale di Petitfute Viaggi S.r.l. e può essere richiesto inviando apposita istanza all'indirizzo [email protected].

6. Trasferimento di Dati Extra-UE

In considerazione della natura internazionale dei servizi turistici offerti, i dati personali dei clienti potrebbero essere trasferiti verso Paesi terzi al di fuori dell'Unione Europea o dello Spazio Economico Europeo, in particolare verso i Paesi di destinazione delle vacanze prenotate. Tali trasferimenti avvengono esclusivamente nei casi in cui sia necessario per l'esecuzione del contratto di viaggio (art. 49, par. 1, lett. b GDPR), come ad esempio per la trasmissione dei dati al fornitore locale o alla struttura ricettiva situata nel Paese terzo.

Laddove il trasferimento non sia giustificato dalla necessità contrattuale, il Titolare si avvale degli strumenti di garanzia previsti dal GDPR, tra cui: decisioni di adeguatezza adottate dalla Commissione Europea per i Paesi che garantiscono un livello di protezione equivalente a quello europeo; Clausole Contrattuali Standard (Standard Contractual Clauses - SCC) approvate dalla Commissione Europea ai sensi dell'art. 46, par. 2, lett. c GDPR; norme vincolanti d'impresa (Binding Corporate Rules) per i trasferimenti infragruppo.

L'interessato ha il diritto di ricevere una copia degli strumenti di garanzia adottati per i trasferimenti extra-UE. A tal fine è possibile inviare una richiesta scritta all'indirizzo [email protected]. Si informa che i Paesi destinatari potrebbero non garantire lo stesso livello di protezione dell'UE: in tali casi il Titolare adotta ogni misura contrattuale e organizzativa ragionevolmente praticabile per ridurre i rischi per i diritti e le libertà degli interessati.

7. Periodo di Conservazione dei Dati

I dati personali trattati per finalità contrattuali e per l'adempimento di obblighi legali e fiscali sono conservati per un periodo di 10 anni dalla conclusione del rapporto contrattuale, in conformità a quanto previsto dall'art. 2220 del Codice Civile italiano per la conservazione delle scritture contabili e dall'art. 43 del D.P.R. 633/1972 per gli adempimenti IVA. Al termine di tale periodo i dati vengono cancellati o resi anonimi in modo irreversibile.

I dati trattati per finalità di marketing diretto e profilazione commerciale, raccolti previo consenso, sono conservati per un periodo di 2 anni dalla data del rilascio del consenso o dall'ultima interazione dell'utente con le comunicazioni commerciali inviate, salvo revoca anticipata del consenso. I dati tecnici di navigazione sono conservati per un periodo massimo di 12 mesi dalla raccolta, dopodiché vengono eliminati o aggregati in forma anonima per finalità statistiche.

Alla scadenza dei periodi di conservazione indicati, i dati personali sono cancellati dai sistemi del Titolare in modo sicuro e definitivo, oppure resi anonimi in modo tale che non sia più possibile risalire all'identità dell'interessato. I periodi di conservazione possono essere prolungati nei casi in cui sussistano contenziosi legali in corso, obblighi di conservazione più lunghi previsti da normative speciali, o specifiche autorizzazioni del Garante per la Protezione dei Dati Personali.

8. Diritti dell'Interessato

In qualità di interessato al trattamento, l'utente ha il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti del Titolare: diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, accedere a tali dati e alle informazioni relative al trattamento; diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti o l'integrazione di quelli incompleti; diritto alla cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati personali nel rispetto dei limiti previsti dalla legge (c.d. "diritto all'oblio").

L'interessato ha inoltre il diritto di: limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nelle ipotesi previste dalla norma, ad esempio in caso di contestazione dell'esattezza dei dati o di opposizione al trattamento; portabilità dei dati (art. 20 GDPR): ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché trasmetterli ad altro titolare del trattamento senza impedimenti; opposizione al trattamento (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali per motivi connessi alla propria situazione particolare, ovvero, senza necessità di motivazione, al trattamento per finalità di marketing diretto.

Per esercitare i diritti sopra elencati, l'interessato può inviare una richiesta scritta all'indirizzo [email protected] oppure mediante lettera raccomandata alla sede legale del Titolare. Il Titolare risponderà alla richiesta entro 30 giorni, prorogabili fino a 90 giorni in caso di complessità o elevato numero di richieste. L'interessato ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR.

9. Cookie e Tecnologie di Tracciamento

Il sito web di Petitfute Viaggi S.r.l. utilizza cookie e tecnologie di tracciamento analoghe per garantire il corretto funzionamento del sito e migliorare l'esperienza di navigazione degli utenti. I cookie tecnici necessari sono utilizzati esclusivamente per trasmettere comunicazioni su reti elettroniche o per fornire i servizi richiesti dall'utente (ad esempio, cookie di sessione, cookie per il mantenimento dello stato di autenticazione, cookie per la gestione del carrello). Tali cookie non richiedono il consenso dell'utente e non possono essere disabilitati senza compromettere le funzionalità del sito.

I cookie analitici, utilizzati per raccogliere informazioni statistiche sull'utilizzo del sito in forma aggregata e anonima o pseudonimizzata, sono installati previo consenso dell'utente, acquisito tramite il banner cookie visualizzato al primo accesso al sito. Il Titolare si avvale di strumenti di analisi statistica, eventualmente configurati per mascherare l'indirizzo IP degli utenti. I cookie di profilazione e marketing, finalizzati alla creazione di profili relativi agli utenti e all'invio di messaggi pubblicitari personalizzati, sono installati esclusivamente previo consenso esplicito e specifico dell'utente, espresso attraverso il pannello di gestione delle preferenze cookie.

L'utente può gestire le proprie preferenze relative ai cookie in qualsiasi momento attraverso il pannello di gestione cookie accessibile dal link "Gestisci Cookie" presente in calce a ogni pagina del sito, oppure modificando le impostazioni del proprio browser per bloccare o eliminare i cookie. Si precisa che la disabilitazione di alcuni cookie potrebbe compromettere la fruibilità di talune funzionalità del sito. Per un'informativa dettagliata sui singoli cookie utilizzati, le relative finalità e i periodi di conservazione, si rinvia alla Cookie Policy integrale disponibile nella sezione dedicata del sito.

10. Modifiche all'Informativa

Petitfute Viaggi S.r.l. si riserva il diritto di modificare, aggiornare o integrare la presente Informativa sulla Privacy in qualsiasi momento, in particolare per adeguarla a eventuali modifiche normative, provvedimenti del Garante per la Protezione dei Dati Personali, sentenze giudiziarie, o per riflettere cambiamenti nelle modalità di trattamento dei dati. Le modifiche saranno pubblicate su questa pagina con l'indicazione della data di ultimo aggiornamento riportata in cima al documento.

In caso di modifiche sostanziali che incidano significativamente sui diritti degli interessati o sulle modalità di trattamento dei dati, il Titolare provvederà a darne comunicazione agli utenti registrati tramite posta elettronica ovvero attraverso un avviso in evidenza sul sito web, con congruo anticipo rispetto all'entrata in vigore delle modifiche. Si raccomanda agli utenti di consultare periodicamente la presente pagina per tenersi aggiornati sulle politiche di trattamento dei dati personali adottate da Petitfute Viaggi S.r.l.

11. Contatti e Responsabile della Protezione dei Dati (DPO)

Petitfute Viaggi S.r.l. ha valutato la necessità di nominare un Responsabile della Protezione dei Dati (Data Protection Officer - DPO) ai sensi degli artt. 37-39 GDPR. Per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei diritti riconosciuti dal GDPR, l'interessato può contattare il referente per la privacy aziendale ai seguenti recapiti: e-mail: [email protected]; indirizzo postale: Petitfute Viaggi S.r.l., Ufficio Privacy, Via Monte Napoleone 15, 20121 Milano (MI).

Il Titolare si impegna a rispondere a ogni richiesta relativa alla privacy entro i termini previsti dalla normativa vigente e a fornire tutte le informazioni necessarie per consentire all'interessato di esercitare pienamente i propri diritti. In caso di richieste particolarmente complesse o di elevato numero di richieste simultanee, il Titolare provvederà a informare l'interessato dell'eventuale proroga dei termini di risposta entro un mese dalla ricezione della richiesta stessa, indicando i motivi del ritardo.