Skip to main content

Il titolare del trattamento dei dati personali è:

IDEALCOOP – Società cooperativa sociale ONLUS
Sede legale: Via Santo Stefano 7, 56045 Pomarance (PI), Italia
P.IVA: 00966230500 – C.F.: 00966230500
SDI: USAL8PV
PEC: geotermia@pec.it
Email di contatto privacy: info@visitgeotermia.com
Il titolare non ha nominato un DPO (Data Protection Officer).

2. Tipologie di dati raccolti e finalità del trattamento

2.1 Dati raccolti

Nel corso dell’utilizzo del sito e-commerce di servizi turistici vengono raccolti i seguenti dati personali:

  • Dati del responsabile della prenotazione: nome, cognome, indirizzo email, numero di telefono.

  • Dati per la creazione di un account sul sito: come sopra.

  • Dati relativi all’organizzazione della gita: lingua preferita per la guida, tipologia gruppo, numero partecipanti, numero partecipanti con disabilità, numero docenti/accompagnatori.

  • Dati per fatturazione elettronica: denominazione titolare/ragione sociale, indirizzo, codice fiscale, P.IVA, codice SDI, CIG.

  • Dati di navigazione: indirizzo IP, log tecnici e altre informazioni trasmesse automaticamente durante l’uso del sito.

Alcuni dati possono essere comunicati da soggetti terzi (es. scuole, tour operator) in qualità di responsabili esterni del trattamento.

2.2 Modalità di raccolta

I dati vengono raccolti tramite:

  • Moduli presenti sul sito (plugin LatePoint e WooCommerce).

  • Contatti diretti via telefono, email o WhatsApp.

2.3 Conseguenze del mancato conferimento

Il mancato conferimento dei dati personali obbligatori comporta l’impossibilità di fornire il servizio richiesto o di evadere correttamente l’ordine.
L’assenza di dati facoltativi non pregiudica la fruizione delle funzionalità essenziali del sito e dei servizi offerti.

2.4 Finalità, base giuridica e tempi di conservazione

Finalità del trattamento Base giuridica Tempo di conservazione
Gestione ordini e prenotazioni Esecuzione contratto Fino a 5 anni (dati fiscali)
Gestione account utente Consenso esplicito 1 anno dalla disattivazione
Supporto clienti e comunicazioni correlate Esecuzione contratto / Consenso 1 anno
Adempimenti legali, contabili e fiscali Obbligo legale 5 anni
Analisi statistiche interne (dati aggregati) Legittimo interesse 1 anno

3. Base giuridica del trattamento

Il trattamento dei dati personali si fonda su:

  • Consenso esplicito dell’utente, espresso mediante checkbox non preselezionata.

  • Esecuzione di un contratto o di misure precontrattuali richieste dall’utente.

  • Obbligo legale per la conservazione dei dati fiscali e contabili.

I dati obbligatori sono segnalati con asterisco e/o evidenziati in rosso se mancanti.

4. Modalità del trattamento e misure di sicurezza

Il trattamento viene effettuato con strumenti sia digitali che, in rari casi, cartacei.
Sistemi utilizzati: WordPress, WooCommerce, LatePoint.

Misure adottate:

  • Accesso ai dati limitato al Webmaster e al Proprietario del sito.

  • Accesso tramite credenziali univoche protette da password (senza autenticazione a due fattori).

  • Backup giornalieri e settimanali.

  • Conservazione dei dati su hosting sicuro Aruba S.p.A. con server situati in Italia e nell’UE.

  • Formazione del personale addetto al trattamento.

Non vengono utilizzati sistemi di pseudonimizzazione o anonimizzazione.

5. Tempi di conservazione

  • Dati di contatto: 1 anno.

  • Dati di fatturazione: 5 anni.

  • Dati per marketing: 1 anno.

  • Dati di navigazione: 1 anno.

Trascorsi i termini, i dati vengono cancellati automaticamente o manualmente. I documenti cartacei vengono distrutti fisicamente.

6. Comunicazione a terzi e trasferimenti

I dati possono essere resi accessibili a:

  • Webmaster (Responsabile esterno).

  • Fornitore di hosting Aruba S.p.A. (Responsabile esterno).

  • Autorità pubbliche, enti o organismi di vigilanza, se previsto da obblighi di legge o regolamento.

Non è previsto il trasferimento di dati personali al di fuori dell’Unione Europea.
I rapporti con i responsabili esterni sono regolati da contratti scritti conformi all’art. 28 GDPR.

7. Protezione dei dati di minori

Non vengono raccolti dati personali di minori di 18 anni senza il consenso del genitore o tutore legale.
Nel caso in cui il partecipante sia minorenne, i dati devono essere forniti dal responsabile del gruppo o dal genitore/tutore.

8. Diritti dell’interessato

Gli utenti possono esercitare i seguenti diritti (artt. 15-22 GDPR):

  • Accesso ai dati personali.

  • Rettifica dei dati inesatti.

  • Cancellazione (“diritto all’oblio”).

  • Limitazione del trattamento.

  • Opposizione al trattamento.

  • Portabilità dei dati.

Le richieste possono essere inviate a: info@visitgeotermia.com
Tempo medio di risposta: 5 giorni lavorativi.

9. Reclami

L’utente può proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’autorità di controllo del proprio Paese di residenza.
È disponibile supporto interno per eventuali reclami tramite l’indirizzo email: info@visitgeotermia.com.

10. Violazione dei dati personali (Data breach)

In caso di violazione dei dati personali, il titolare si impegna a rispettare gli obblighi di notifica previsti dal Regolamento UE 2016/679 (GDPR), informando tempestivamente l’Autorità di controllo competente e, ove necessario, gli interessati coinvolti.

11. Informazioni sui cookie

Per informazioni dettagliate sui cookie e sul loro utilizzo, si rimanda alla nostra Cookie Policy, consultabile sul sito.

12. Modifiche alla presente policy

Il titolare si riserva il diritto di modificare la presente privacy policy in qualunque momento.
Le modifiche saranno pubblicate sul sito e sarà aggiornata la data di revisione.

Eventuali futuri trattamenti di profilazione o attività di marketing saranno comunicati con aggiornamenti specifici della presente informativa.

Policy interna di revisione: controllo e aggiornamento dei contenuti almeno ogni 12 mesi o in caso di modifiche normative rilevanti.

13. Clausola di esonero di responsabilità

Il titolare del trattamento non potrà essere ritenuto responsabile per:

  • l’uso improprio, non autorizzato o illecito dei dati personali da parte di soggetti terzi, qualora non dipendente da propria negligenza o inadempienza;

  • eventuali danni, perdite o disservizi derivanti da cause di forza maggiore (es. eventi naturali, interruzioni di servizi informatici o di rete, accessi non autorizzati ai sistemi) non ragionevolmente prevedibili o prevenibili;

  • la veridicità, completezza e aggiornamento dei dati forniti direttamente dall’utente, che resta unico responsabile della correttezza delle informazioni trasmesse.

Il titolare assicura comunque il massimo impegno nell’adozione di misure tecniche e organizzative adeguate a garantire la sicurezza dei dati trattati e a ridurre al minimo i rischi di accesso non autorizzato, perdita, diffusione o alterazione.