Chi siamo
Stargate Travel ("noi", "ci" o "nostro") è il Titolare del trattamento dei dati personali descritti nella presente informativa. I dati completi della società sono indicati di seguito; per qualsiasi domanda sul trattamento dei tuoi dati, è a questo indirizzo che dovrai scrivere.
- Nome
- Stargate Travel S.r.l.
- Forma giuridica
- S.r.l. (Società a responsabilità limitata)
- Sede legale
- Via Larga 1, 40023 Castel Guelfo di Bologna (BO), Italia
- P.IVA
- 03605761208
- REA / Codice Fiscale
- 532442
- info@stargatetravel.it
- Telefono
- +39 338 363 4359
Ambito di applicazione
La presente Informativa sulla privacy descrive come raccogliamo, utilizziamo e proteggiamo i dati personali quando visiti il nostro sito web, ci invii una richiesta tramite i moduli di contatto o crociere, oppure richiedi la prenotazione di un tour.
Non copre i siti web ai quali rimandiamo. Quando accedi a un partner come Trenitalia, Italo o VacanzeGarantite, tali siti applicano le proprie informative sulla privacy.
Quali dati personali raccogliamo
Raccogliamo dati personali soltanto quando ce li fornisci tu, oltre a una quantità ridotta di dati registrati automaticamente quando un browser visita il sito.
Dati che ci fornisci
- Moduli di contatto e di richiesta crociere: nome, indirizzo email, oggetto e testo del messaggio.
- Richiesta di prenotazione tour: nome, indirizzo email, numero di telefono, indirizzo postale, date di viaggio preferite, numero di adulti e bambini, eventuali servizi aggiuntivi e preferenza di prelievo a domicilio.
- Accesso del personale amministrativo: nome, indirizzo email, password (memorizzata in forma cifrata) ed eventuale chiave per l'autenticazione a due fattori.
Dati raccolti automaticamente
- Indirizzo IP e user-agent del browser, utilizzati per il funzionamento del sito e per i log del server.
- Preferenza di lingua, memorizzata in un cookie 'locale' per mostrarti le pagine nella lingua scelta.
- Identificativo di sessione, utilizzato per mantenere autenticato il personale amministrativo.
- Dati tecnici di prestazione ed errore (codici HTTP, tempi di risposta, stack trace) raccolti tramite il nostro strumento di monitoraggio applicativo.
Come usiamo i tuoi dati e su quale base giuridica
Trattiamo i tuoi dati personali per le finalità indicate di seguito. Per ciascuna finalità è indicata la corrispondente base giuridica ai sensi dell'articolo 6 del GDPR.
| Finalità | Dati | Base giuridica |
|---|---|---|
| Rispondere a una richiesta di contatto o di crociera | Nome, email, oggetto, messaggio | Art. 6(1)(b) GDPR — misure precontrattuali su tua richiesta |
| Gestire e confermare una richiesta di prenotazione tour | Dati del modulo di prenotazione | Art. 6(1)(b) GDPR — esecuzione del contratto e misure precontrattuali |
| Adempimenti fiscali e contabili quando una prenotazione si trasforma in contratto | Dati identificativi, dettagli della prenotazione, dati di fatturazione | Art. 6(1)(c) GDPR — obbligo legale (art. 2220 Codice Civile italiano) |
| Far funzionare e mettere in sicurezza il sito | Indirizzo IP, user-agent, log del server | Art. 6(1)(f) GDPR — legittimo interesse alla stabilità del servizio e alla prevenzione degli abusi |
| Autenticare il personale amministrativo | Email, password cifrata, chiave 2FA | Art. 6(1)(b) GDPR (rapporto di lavoro/contratto) e art. 6(1)(f) (legittimo interesse alla sicurezza) |
Non utilizziamo i tuoi dati per attività di marketing, profilazione o processi decisionali automatizzati.
Trasferimenti internazionali di dati
Quando un responsabile del trattamento elencato sopra ha sede al di fuori dello Spazio Economico Europeo, il trasferimento si fonda sulle Clausole Contrattuali Tipo dell'UE o su un'altra garanzia approvata dal GDPR.
Se non sono attualmente indicati responsabili del trattamento, non avviene alcun trasferimento internazionale.
Per quanto tempo conserviamo i tuoi dati
Conserviamo i dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti, oltre agli eventuali periodi di conservazione previsti per legge.
| Tipo | Periodo di conservazione |
|---|---|
| Email di richieste di contatto e crociere | 24 mesi dalla ricezione, salvo che si concluda un contratto. |
| Email di richiesta prenotazione tour | 24 mesi in assenza di prenotazione confermata; 10 anni dalla data della fattura in caso di contratto (art. 2220 Codice Civile italiano). |
| Account del personale amministrativo | Per la durata del rapporto di lavoro o di collaborazione, oltre a ulteriori 12 mesi. |
| Log del server | Fino a 12 mesi. |
| Cookie di lingua | Fino a 1 anno, o fino a quando non lo elimini dal browser. |
| Cookie di sessione | 120 minuti di inattività, dopodiché scadono automaticamente. |
I tuoi diritti ai sensi del GDPR
Ai sensi degli articoli da 15 a 22 del GDPR, hai diritto a:
- Accesso — chiedere quali dati ti riguardano.
- Rettifica — correggere dati inesatti.
- Cancellazione — chiedere la cancellazione dei tuoi dati, fatti salvi gli obblighi di conservazione previsti per legge.
- Limitazione — limitare l'uso dei tuoi dati nel periodo in cui una questione è in fase di verifica.
- Portabilità — ricevere una copia dei tuoi dati in un formato strutturato e leggibile da dispositivo automatico.
- Opposizione — opporti al trattamento fondato sul nostro legittimo interesse.
- Revocare il consenso — se il trattamento è basato sul consenso, revocarlo in qualsiasi momento.
- Non essere sottoposto a decisioni automatizzate — non assumiamo decisioni che ti riguardano basate esclusivamente su mezzi automatizzati.
Scrivici a info@stargatetravel.it . Risponderemo entro 30 giorni, come richiesto dall'art. 12(3) del GDPR.
Diritto di proporre reclamo
Se ritieni che il trattamento dei tuoi dati non sia stato corretto, hai il diritto di proporre reclamo all'autorità di controllo italiana:
Come proteggiamo i tuoi dati
Adottiamo misure tecniche e organizzative adeguate al rischio, tra cui:
- Crittografia TLS in transito per tutto il traffico da e verso il sito.
- Password memorizzate come hash bcrypt; non vediamo mai la password in chiaro.
- Autenticazione a due fattori disponibile per gli account amministrativi.
- Cookie di sessione HTTP-only e SameSite-Lax.
- Elaborazione asincrona delle email, in modo da mantenere le credenziali fuori dai log delle richieste web.
- Accesso ai dati di richieste e prenotazioni limitato al personale che ne ha effettivamente bisogno per evadere la tua richiesta.
Dati dei minori
I nostri servizi non sono rivolti a minori di 16 anni e non raccogliamo consapevolmente i loro dati personali in modo diretto. Quando i minori viaggiano nell'ambito di una prenotazione, questa viene effettuata da un adulto, responsabile di fornire eventuali dati che riguardano il minore.
Marketing e decisioni automatizzate
Non inviamo email di marketing, non utilizziamo tracker pubblicitari e non impieghiamo i tuoi dati per assumere decisioni automatizzate che ti riguardino. Qualora ciò dovesse cambiare, aggiorneremo la presente informativa e raccoglieremo il tuo consenso ove richiesto dalla legge.
Modifiche a questa informativa
Potremmo aggiornare questa informativa di tanto in tanto. La data di "Ultimo aggiornamento" in cima alla pagina indica la versione più recente. Le modifiche significative saranno riassunte all'inizio della pagina o, ove opportuno, notificate via email.
Contattaci
Per qualsiasi domanda sulla presente informativa o sul trattamento dei tuoi dati, scrivici utilizzando i recapiti indicati nella sezione 1 sopra.