Informativa sulla privacy

Informativa sul Trattamento dei Dati Personali (Privacy Policy)

Ultimo aggiornamento: 28 agosto 2025 Data di efficacia: 28 agosto 2025

1. Chi siamo (Titolare del trattamento)

Champions Tours Sede: Via Stella 19, 37121 Verona (VR), Italia Email: championtoursita@gmail.com | Tel.: +39 337 145 4341 Sito: https://championstours.it/ Il Titolare decide finalità e mezzi del trattamento dei dati personali raccolti tramite il Sito (il “Servizio”).
Lingua: questa informativa è redatta in italiano. In caso di discrepanze con eventuali traduzioni, prevale la versione italiana.

2. Tipologie di dati raccolti

Raccogliamo e trattiamo, a seconda delle interazioni con il Servizio, le seguenti categorie di dati:
  • Dati identificativi e di contatto: nome, cognome, email, numero di telefono cellulare.
  • Dati di navigazione/tecnici: indirizzo IP, user-agent, identificatori online (cookie/pixel), informazioni sul dispositivo.
  • Dati transazionali: informazioni relative a ordini e pagamenti (importi, valuta, esiti di pagamento). I dati di carta sono gestiti da fornitori di pagamento terzi; Champions Tours non conserva i dati completi delle carte.
  • Feedback e contenuti: recensioni, testimonianze, messaggi inviati ai nostri canali di supporto.
Non raccogliamo intenzionalmente categorie particolari di dati (es. salute) né dati relativi a minori senza idoneo consenso dei genitori/tutori.

3. Modalità di raccolta

I dati sono raccolti:
  • Direttamente dall’utente: moduli di contatto, richieste di preventivo, iscrizione a comunicazioni promozionali, richiesta di supporto.
  • Automaticamente: tramite cookie, pixel e tecnologie simili (vedi §9 e Cookie Policy).
  • Da terzi: esclusivamente per finalità tecniche/operative (es. gateway di pagamento, strumenti di analytics o advertising).

4. Finalità e basi giuridiche (art. 6 GDPR)

Trattiamo i dati per:
  1. Erogazione del servizio, gestione richieste, ordini e pagamenti; base: esecuzione di contratto o misure precontrattuali.
  2. Assistenza clienti e comunicazioni di servizio; base: contratto/legittimo interesse a garantire il corretto funzionamento del Servizio.
  3. Amministrazione e adempimenti di legge (contabilità/fisco, sicurezza IT, prevenzione abusi/frodi); base: obbligo legale e legittimo interesse.
  4. Marketing diretto (email/SMS/WhatsApp) e testimonianze, profilazione di base per proporre contenuti/offerte coerenti; base: consenso. Per clienti già acquisiti, potremmo usare il soft opt-in per prodotti/servizi analoghi, nel rispetto dell’art. 130, c.4, Codice Privacy, salvo opposizione.
  5. Analytics e miglioramento del Servizio (statistiche aggregate); base: consenso per cookie/ID non tecnici oppure legittimo interesse se strumenti configurati in modo compatibile alle linee guida applicabili.
Potremo richiedere nuovi consensi qualora volessimo utilizzare i dati per finalità ulteriori non compatibili con le presenti.

5. Conferimento dei dati

Il conferimento dei dati contrassegnati come necessari è indispensabile per evadere richieste e fornire i servizi richiesti. Il mancato conferimento può impedire l’erogazione del Servizio.

6. Destinatari e categorie di fornitori

I dati possono essere comunicati a:
  • Fornitori tecnici (hosting/CDN, manutenzione IT, sicurezza).
  • Gateway di pagamento e istituti bancari per la gestione dei pagamenti.
  • Piattaforme di comunicazione e CRM per invio comunicazioni e gestione delle relazioni.
  • Piattaforme di analytics e advertising (es. strumenti di misurazione/remarketing, reti pubblicitarie) previo consenso, ove richiesto.
  • Consulenti/enti per adempimenti legali/contabili o difesa in giudizio.
Tali soggetti operano, di regola, quali Responsabili del trattamento ex art. 28 GDPR sulla base di accordi scritti; alcuni soggetti (es. autorità, banche) agiscono come Titolari autonomi.
L’elenco aggiornato dei Responsabili è disponibile su richiesta all’indirizzo email indicato.

7. Trasferimenti extra-SEE

Alcuni fornitori potrebbero operare al di fuori dello Spazio Economico Europeo. In tal caso, i trasferimenti avvengono nel rispetto degli artt. 44-49 GDPR, adottando Clausole Contrattuali Standard (SCC), decisioni di adeguatezza o altre garanzie idonee.

8. Periodi di conservazione

Applichiamo criteri di minimizzazione e limitazione della conservazione:
  • Dati contrattuali/fatturazione: fino a 10 anni (obblighi civilistici/fiscali).
  • Comunicazioni di assistenza: fino a 24 mesi dal ticket/ultima interazione.
  • Marketing (dati e consensi): fino a 24 mesi (o fino a revoca dell’opt-in/opposizione).
  • Log tecnici e sicurezza: fino a 12 mesi, salvo necessità di accertamento abusi o difesa in giudizio.
  • Cookie/ID online: secondo quanto indicato nella Cookie Policy.
  • Backup: per il tempo tecnico strettamente necessario alle procedure di ripristino.
Dati anonimizzati/aggregati possono essere conservati più a lungo a fini statistici.

9. Cookie e tecnologie similari

Utilizziamo cookie tecnici (necessari) e, previo consenso, cookie e pixel di analytics e marketing (es. per misurazione conversioni e pubblicità mirata). Le scelte dell’utente sono gestite tramite un banner di consenso e un Centro preferenze. Per dettagli (tipologie, finalità, durate, terze parti) consultare la nostra Cookie Policy disponibile nel footer del Sito.

10. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate (TLS/HTTPS, controllo accessi, principi di necessità e minimizzazione, monitoraggio e logging tecnico). I pagamenti online sono gestiti da fornitori certificati; non conserviamo i dati completi delle carte. Nessuna misura può garantire sicurezza assoluta, ma manteniamo procedure per la gestione di incidenti e, se necessario, per la notifica di violazioni (artt. 33-34 GDPR).

11. Diritti degli interessati

Ai sensi del GDPR, l’utente può:
  • Accedere, rettificare o cancellare i dati;
  • Limitare o opporsi al trattamento;
  • Revocare i consensi in qualsiasi momento;
  • Ottenere la portabilità dei dati.
Per esercitare i diritti: scrivere a championtoursita@gmail.com. Risponderemo entro 30 giorni (prorogabili nei casi previsti). Reclami: l’utente può rivolgersi al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’autorità del proprio Stato membro.

Utenti residenti in California (CPRA/CCPA) – se applicabile

Se l’utente risiede in California, potrebbero spettare diritti aggiuntivi (accesso, cancellazione, correzione, limitazione uso di Informazioni Personali Sensibili, opt-out da “vendita”/“condivisione” per pubblicità comportamentale cross-context, non-discriminazione). Rispettiamo i segnali Global Privacy Control (GPC) ove tecnicamente supportato. Per esercitare tali diritti, contattarci all’email sopra indicata.

12. Minori

Il Servizio non è rivolto a minori di 16 anni. Se ritenete che un minore ci abbia fornito dati senza il consenso genitoriale, contattateci per la cancellazione.

13. Link a siti terzi

Il Sito può contenere link verso risorse di terzi non controllate dal Titolare. Invitiamo a leggere le relative privacy policy. Non siamo responsabili dei trattamenti svolti da tali terzi.

14. Modifiche a questa informativa

Potremo aggiornare la presente informativa per esigenze legali, tecniche o di business. Le modifiche diventano efficaci al momento della pubblicazione sul Sito; in caso di cambiamenti materiali, adotteremo forme di notifica idonee (es. banner/notifica email, ove appropriato). La data in testa al documento indica l’ultimo aggiornamento.

15. Contatti Privacy

Champions Tours – Privacy Via Stella 19, 37121 Verona (VR), Italia Email: championstoursita@gmail.com Tel.: +39 337 145 4341