Prenota
Prenota

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(Privacy Policy ai sensi del Regolamento UE 2016/679 – GDPR e del D.Lgs. 196/2003)

Ultimo aggiornamento: Maggio 2026

La presente informativa descrive le modalità con cui Levante Outdoor Paradise, in qualità di Titolare del Trattamento, raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito https://levanteoutdoor.it (di seguito, il “Sito”) o che interagiscono con esso tramite i form di contatto, la registrazione di un account, la prenotazione di esperienze e itinerari, l’iscrizione alla newsletter, gli altri canali messi a disposizione.

Il presente documento è redatto ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito, “GDPR”), del D.Lgs. 30 giugno 2003 n. 196 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”) e in conformità ai provvedimenti del Garante per la Protezione dei Dati Personali.

L’obiettivo è garantire la massima trasparenza in merito al trattamento dei dati personali e alle modalità con cui sono tutelati i diritti dell’interessato.

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali raccolti tramite il Sito è:

Levante Outdoor Paradise

Sede operativa: Piazza della Croce 2, 16039 Riva Trigoso, Sestri Levante (GE), Italia

Forma giuridica e ragione sociale completa: [DA COMPILARE]

Codice Fiscale / P.IVA: [DA COMPILARE]

Iscrizione Registro Imprese / REA: [DA COMPILARE]

Email: info@levanteoutdoor.it

Telefono: +39 333 161 9238

Sito web: https://levanteoutdoor.it

Per qualsiasi richiesta relativa al trattamento dei dati personali, l’interessato può contattare il Titolare scrivendo all’indirizzo email indicato o utilizzando il modulo di contatto presente sul Sito.

2. Responsabile della Protezione dei Dati

Tenuto conto della natura, dell’ambito di applicazione e delle finalità dei trattamenti effettuati, della tipologia di dati raccolti e dell’organizzazione del Titolare, allo stato non sussiste l’obbligo di nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 GDPR. Qualora il Titolare proceda a nominare un DPO, i relativi recapiti saranno tempestivamente pubblicati nella presente informativa.

Per tutte le richieste relative al trattamento dei dati, l’interessato può contattare direttamente il Titolare ai recapiti indicati al paragrafo 1.

3. Categorie di Dati Personali Trattati

Il Titolare tratta le seguenti categorie di dati personali.

3.1 Dati forniti volontariamente dall’utente tramite form di contatto

Sono i dati che l’utente comunica direttamente compilando il form di contatto presente sul Sito o scrivendo all’indirizzo email del Titolare. Tali dati comprendono nome, indirizzo email, oggetto e contenuto del messaggio, eventuali ulteriori informazioni che l’utente decida spontaneamente di comunicare al fine di ricevere risposta alla propria richiesta.

3.2 Dati forniti per la registrazione di un account utente

Per accedere alle funzionalità riservate del Sito (area “Il mio account”, “Le mie prenotazioni”) l’utente è invitato a registrarsi fornendo nome, cognome, indirizzo email, password (memorizzata in forma crittografata e mai accessibile in chiaro al Titolare), eventuali ulteriori dati di profilo (recapito telefonico, immagine del profilo, preferenze sulle attività) che l’utente decida di valorizzare.

L’eventuale accesso tramite servizi di autenticazione di terze parti (Single Sign-On con Google, Facebook, Apple, ovvero altri provider) comporta la trasmissione al Titolare dei dati di profilo essenziali (nome, cognome, indirizzo email, identificativo dell’account) ai sensi delle policy del provider scelto dall’utente.

3.3 Dati forniti per la prenotazione di esperienze e itinerari

Per la prenotazione di experience guidate, itinerari self-guided e altri servizi offerti tramite il Sito, sono raccolti i dati necessari all’identificazione del partecipante e alla corretta erogazione del servizio: nome, cognome, indirizzo email, recapito telefonico, data di nascita ove richiesta, numero e nominativi degli accompagnatori, data e fascia oraria della prenotazione, attività prescelta, eventuali preferenze ed esigenze speciali, dati relativi al pagamento (gestiti tramite processore di pagamento esterno, vedi paragrafo 8).

In ragione della natura sportiva e outdoor di alcune attività (kayak, snorkeling, trekking, mountain bike, arrampicata) il Titolare può richiedere all’utente, in fase di prenotazione o in fase di accoglienza presso il punto di incontro, la sottoscrizione di una liberatoria comprensiva di dichiarazione di idoneità fisica e di assenza di controindicazioni mediche allo svolgimento dell’attività. Tale liberatoria può comportare la raccolta di dati relativi alla salute ai sensi dell’art. 9 GDPR; in tal caso il trattamento è effettuato esclusivamente sulla base del consenso esplicito dell’interessato e per le sole finalità di tutela della sicurezza fisica del partecipante e delle persone coinvolte nell’attività.

3.4 Dati relativi all’iscrizione alla newsletter

Qualora l’utente sottoscriva la newsletter, sono raccolti l’indirizzo email e, opzionalmente, il nome e le preferenze di comunicazione. La sottoscrizione richiede sempre il consenso libero, specifico, informato ed inequivocabile dell’interessato, espresso secondo la modalità del double opt-in.

3.5 Dati raccolti automaticamente durante la navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Tra questi: indirizzo IP del dispositivo utilizzato dall’utente; tipologia, lingua e versione del browser; sistema operativo e tipo di dispositivo (desktop, mobile, tablet); URL delle pagine richieste, data, ora e durata della visita; URL di provenienza (referrer) e percorso di navigazione all’interno del Sito; codici di stato HTTP, dimensione del file di risposta e altri parametri tecnici di trasmissione.

Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi.

3.6 Dati raccolti tramite cookie e tecnologie simili

Il Sito utilizza cookie tecnici e, previo consenso dell’interessato, cookie analitici e di profilazione di terze parti. Per ogni informazione di dettaglio si rinvia alla Cookie Policy pubblicata sul Sito.

4. Finalità del Trattamento e Base Giuridica

I dati personali raccolti sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica.

a) Gestione delle richieste di contatto

Finalità: rispondere alle richieste pervenute tramite form di contatto, email, telefono o canali social, fornire le informazioni richieste dall’utente e organizzare gli eventuali successivi appuntamenti.

Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali adottate su richiesta dell’interessato.

b) Registrazione e gestione dell’account utente

Finalità: consentire la registrazione dell’utente, la gestione del profilo personale, l’accesso all’area riservata e alla cronologia delle prenotazioni, l’autenticazione e la sicurezza dell’accesso.

Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione del contratto di registrazione di cui l’interessato è parte.

c) Gestione delle prenotazioni e dei servizi richiesti

Finalità: ricevere, processare ed eseguire le prenotazioni di experience, itinerari e servizi accessori (transfer, equipaggiamenti); coordinare l’erogazione dell’attività con le guide e gli operatori incaricati; gestire eventuali variazioni, riprogrammazioni o annullamenti; fornire all’utente le conferme, i promemoria e le informazioni operative connesse al servizio.

Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione del contratto di servizio.

d) Gestione dei pagamenti e adempimenti contabili

Finalità: elaborare i pagamenti delle prenotazioni, emettere ricevute, fatture e documenti fiscali, gestire eventuali rimborsi e contestazioni.

Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione del contratto) e art. 6, par. 1, lett. c) GDPR (adempimento di obblighi di legge in materia fiscale, contabile e antiriciclaggio).

e) Tutela della sicurezza fisica del partecipante

Finalità: raccolta e gestione di eventuali dati di salute o di idoneità fisica connessi alla partecipazione ad attività sportive e outdoor (kayak, snorkeling, trekking, mountain bike, arrampicata e simili), al solo fine di garantire la sicurezza dell’interessato e degli altri partecipanti.

Base giuridica: art. 9, par. 2, lett. a) GDPR – consenso esplicito dell’interessato; in caso di emergenza, art. 9, par. 2, lett. c) GDPR – salvaguardia di interessi vitali.

f) Invio di newsletter e comunicazioni promozionali

Finalità: inviare all’utente che ne abbia fatto richiesta newsletter, promozioni, novità sulle experience e sugli itinerari, contenuti editoriali, inviti a eventi.

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso espresso e specifico dell’interessato, revocabile in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione o scrivendo al Titolare.

g) Soft spam (marketing su servizi analoghi acquistati)

Finalità: qualora l’utente abbia già usufruito di una experience o di un servizio analogo, invio di comunicazioni promozionali relative a servizi analoghi a quelli acquistati, salvo diritto di opposizione esercitabile in qualsiasi momento (cd. “soft spam”).

Base giuridica: art. 130, comma 4, Codice Privacy e legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) GDPR.

h) Misurazione e analisi anonima dell’utilizzo del Sito

Finalità: analizzare in forma aggregata e, ove possibile, anonimizzata il comportamento degli utenti per migliorare contenuti, fruibilità ed esperienza di navigazione.

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso dell’interessato manifestato tramite il banner cookie. Il consenso è revocabile in qualsiasi momento attraverso lo strumento “Gestisci consenso” presente sul Sito.

i) Adempimento di obblighi di legge

Finalità: ottemperare ad obblighi previsti dalla normativa applicabile, comprese disposizioni fiscali, contabili, antiriciclaggio, di sicurezza, nonché rispondere a richieste delle Autorità competenti.

Base giuridica: art. 6, par. 1, lett. c) GDPR – adempimento di un obbligo legale al quale è soggetto il Titolare.

j) Tutela dei diritti del Titolare

Finalità: accertare, esercitare o difendere un diritto in sede giudiziaria, gestire il contenzioso e prevenire abusi nell’uso del Sito o dei servizi prenotati.

Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare.

5. Natura del Conferimento dei Dati

Il conferimento dei dati richiesti per la registrazione dell’account, per la prenotazione delle experience e per gli adempimenti contrattuali e di legge è obbligatorio: l’eventuale rifiuto rende impossibile dare seguito alla registrazione, alla prenotazione o all’erogazione del servizio richiesto.

Il conferimento dei dati per finalità di marketing diretto (newsletter, comunicazioni promozionali) e per le finalità statistiche e di profilazione tramite cookie è invece sempre facoltativo: l’eventuale mancato consenso non pregiudica la possibilità di fruire del Sito e dei servizi offerti.

6. Modalità del Trattamento

I dati personali sono trattati in modo lecito, corretto e trasparente, con strumenti informatici e telematici e, in misura residuale, con strumenti cartacei (per esempio per la sottoscrizione delle liberatorie in fase di accoglienza presso il punto di incontro), adottando misure di sicurezza tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio (art. 32 GDPR).

Il trattamento è effettuato esclusivamente da personale autorizzato (collaboratori, guide, operatori, partner) opportunamente istruito e vincolato a obblighi di riservatezza. I sistemi adottano protocolli di crittografia in transito (HTTPS/TLS), procedure di backup, hashing irreversibile delle password e politiche di accesso basate sul principio del minimo privilegio.

Non sono effettuati trattamenti basati su processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici significativi sull’interessato ai sensi dell’art. 22 GDPR.

7. Destinatari dei Dati e Soggetti Terzi

I dati personali potranno essere comunicati alle seguenti categorie di destinatari, in ragione delle finalità sopra indicate.

  • Guide ed operatori del collettivo che eroga le experience: limitatamente ai dati strettamente necessari (nome, contatto, numero partecipanti, eventuali esigenze) e per il solo periodo necessario alla preparazione e all’erogazione dell’attività prenotata.
  • Soggetti che svolgono attività strumentali al funzionamento del Sito: fornitore del servizio di hosting, manutentore tecnico, fornitore della piattaforma di gestione del consenso ai cookie, fornitore della piattaforma di prenotazione e gestione account.
  • Processori di pagamento: soggetti terzi che gestiscono in autonomia il trattamento dei dati di pagamento (carte di credito, addebiti diretti, wallet elettronici), in qualità di Titolari autonomi rispetto a tale segmento di trattamento.
  • Fornitori di servizi di analisi statistica e marketing digitale: previo consenso dell’utente, soggetti che forniscono strumenti di misurazione del traffico, di analisi del comportamento di navigazione, di email marketing, di advertising digitale (a titolo esemplificativo, i servizi descritti al successivo paragrafo 8).
  • Consulenti professionali del Titolare: commercialista, consulente del lavoro, consulente legale, vincolati al segreto professionale.
  • Compagnie assicurative: ove necessario per la gestione di eventuali sinistri o coperture assicurative connesse alle attività outdoor.
  • Autorità pubbliche e di vigilanza: Garante per la Protezione dei Dati Personali, Autorità giudiziaria, Guardia di Finanza, Agenzia delle Entrate, autorità sanitarie e di pubblica sicurezza, ove richiesto in adempimento di obblighi di legge o di provvedimenti vincolanti.

I soggetti terzi che trattano dati personali per conto del Titolare sono nominati Responsabili del Trattamento ai sensi dell’art. 28 GDPR mediante apposito atto contrattuale (DPA – Data Processing Agreement). I dati non sono in alcun caso diffusi né ceduti a terzi per finalità di marketing autonomo da parte di questi ultimi.

8. Servizi di Terze Parti Utilizzati o Potenzialmente Utilizzati sul Sito

Di seguito si elencano i servizi di terze parti che possono essere integrati nel Sito. L’attivazione di tali servizi e il relativo trattamento dei dati avvengono, per i servizi che lo richiedono, esclusivamente previo consenso dell’interessato manifestato tramite il banner cookie. Per le caratteristiche tecniche dei singoli cookie e dei dati trattati si rinvia alla Cookie Policy.

8.1 Hosting e infrastruttura tecnica

Il Sito è ospitato presso un fornitore di servizi di hosting che tratta i dati di navigazione (log di sistema, indirizzi IP, richieste HTTP) per la sola finalità di erogazione tecnica del servizio e di sicurezza informatica.

Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare alla fornitura e alla sicurezza del Sito.

Conservazione: i log tecnici sono conservati per il periodo strettamente necessario, di norma non superiore a dodici mesi, salvo necessità di accertamento in sede giudiziaria.

8.2 WordPress, Elementor e plugin di gestione del Sito

Il Sito è realizzato tramite la piattaforma WordPress e il page builder Elementor, che possono installare cookie tecnici di sessione necessari al funzionamento delle pagine. Il Sito utilizza inoltre plugin di terze parti per la gestione delle funzionalità di prenotazione, area riservata, mappa interattiva, gallerie fotografiche, sicurezza e ottimizzazione delle prestazioni. Tali plugin trattano i dati strettamente necessari al funzionamento delle relative funzionalità.

8.3 Google reCAPTCHA

Il Sito utilizza Google reCAPTCHA v3, fornito da Google Ireland Limited (Gordon House, Barrow Street, Dublino, Irlanda), al fine di proteggere i form (modulo di contatto, registrazione, prenotazione) da invii automatizzati e attività fraudolente. Il servizio analizza il comportamento dell’utente sul Sito e raccoglie informazioni tecniche e di interazione (indirizzo IP, movimenti del mouse, dati del dispositivo, cookie di Google) per attribuire un punteggio di rischio.

Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse alla sicurezza del Sito e alla prevenzione di frodi.

Privacy Policy: https://policies.google.com/privacy

Termini di servizio: https://policies.google.com/terms

8.4 Google Maps

Il Sito utilizza Google Maps, fornito da Google Ireland Limited, per la visualizzazione di mappe statiche o interattive (a titolo esemplificativo: localizzazione della sede, mappe degli itinerari, punti di interesse). L’integrazione di Google Maps comporta la trasmissione dell’indirizzo IP dell’utente ai server di Google, che possono installare cookie tecnici e di profilazione.

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso dell’interessato (per le mappe interattive e i cookie non strettamente necessari).

Privacy Policy: https://policies.google.com/privacy

8.5 Google Fonts

Il Sito utilizza famiglie tipografiche fornite da Google Fonts (Google Ireland Limited). A seconda della modalità di integrazione adottata, il caricamento dei font può comportare la trasmissione dell’indirizzo IP dell’utente ai server del fornitore. Ove tecnicamente possibile, il Titolare adotta soluzioni di hosting locale dei font o configurazioni che minimizzano la trasmissione dei dati.

Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse alla corretta visualizzazione del Sito.

Privacy Policy: https://policies.google.com/privacy

8.6 Google Analytics / Google Analytics 4

Qualora attivato, il Sito utilizza Google Analytics, servizio di analisi statistica fornito da Google Ireland Limited. Il servizio raccoglie informazioni in forma aggregata sulla navigazione degli utenti (pagine visitate, durata della visita, tipologia di dispositivo, sorgente del traffico). Il Titolare adotta misure di anonimizzazione dell’indirizzo IP e disattivazione della condivisione dei dati con altri servizi Google.

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso dell’interessato manifestato tramite banner cookie.

Conservazione: fino a 26 mesi (impostazione predefinita) o secondo configurazione del Titolare.

Privacy Policy: https://policies.google.com/privacy

Opt-out: https://tools.google.com/dlpage/gaoptout

8.7 Google Ads e Conversion Tracking

Qualora attivato, il Sito può utilizzare strumenti di Google Ads (Google Ireland Limited) per il tracciamento delle conversioni (prenotazioni, registrazioni, iscrizioni newsletter) e per il remarketing pubblicitario. Tali strumenti consentono di misurare l’efficacia delle campagne promozionali e di mostrare annunci pertinenti agli utenti su siti partner del network pubblicitario di Google.

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso dell’interessato.

8.8 Meta Pixel (Facebook / Instagram) e collegamenti social

Il Sito presenta link ai profili social del Titolare su Instagram (@levanteoutdoorparadise) e Facebook (facebook.com/levanteoutdoor). La semplice visualizzazione del link non comporta trattamento di dati. Qualora attivato il Meta Pixel, fornito da Meta Platforms Ireland Limited (4 Grand Canal Square, Dublino, Irlanda), il servizio consentirà di misurare l’efficacia di campagne pubblicitarie sui social network Facebook e Instagram, costruire pubblici personalizzati e tracciare le conversioni.

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso dell’interessato.

Privacy Policy Meta: https://www.facebook.com/privacy/policy

8.9 Strumenti di analisi comportamentale (Hotjar / Microsoft Clarity)

Qualora attivati, il Sito può utilizzare strumenti di analisi comportamentale come Hotjar (Hotjar Ltd, Malta) o Microsoft Clarity (Microsoft Ireland Operations Limited, Dublino, Irlanda), che consentono di registrare in forma anonimizzata sessioni di navigazione, mappe di calore e percorsi di interazione, con mascheramento automatico dei campi sensibili.

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso dell’interessato.

8.10 Servizi di email transazionale e di newsletter

Per l’invio di email transazionali (conferme di registrazione, conferme e promemoria di prenotazione, ricevute di pagamento, comunicazioni di servizio) e di newsletter, il Titolare può avvalersi di piattaforme professionali esterne (a titolo esemplificativo: Mailchimp – Intuit Inc.; Brevo – Sendinblue SAS; MailerLite – MailerLite Limited; SendGrid – Twilio Inc.; Amazon SES – Amazon Web Services). Tali fornitori operano in qualità di Responsabili del Trattamento.

Base giuridica per le email transazionali: art. 6, par. 1, lett. b) GDPR (esecuzione del contratto).

Base giuridica per la newsletter: art. 6, par. 1, lett. a) GDPR – consenso dell’interessato, sempre revocabile.

8.11 Processori di pagamento

I pagamenti effettuati sul Sito sono gestiti tramite processori di pagamento esterni che operano in qualità di Titolari autonomi del trattamento dei dati relativi alle modalità di pagamento. Il Titolare non memorizza in alcun momento i dati completi delle carte di credito o degli strumenti di pagamento utilizzati. A titolo esemplificativo, i fornitori che possono essere utilizzati comprendono Stripe (Stripe Payments Europe Ltd, Dublino, Irlanda), PayPal (PayPal Europe S.à r.l. et Cie, S.C.A., Lussemburgo), Nexi (Nexi Payments S.p.A., Milano, Italia), SumUp (SumUp Limited, Dublino, Irlanda).

Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione del contratto e art. 6, par. 1, lett. c) GDPR – obblighi di legge in materia di pagamenti elettronici, antiriciclaggio e antifrode.

Privacy Policy Stripe: https://stripe.com/privacy

Privacy Policy PayPal: https://www.paypal.com/it/legalhub/privacy-full

8.12 Sistemi di prenotazione esperienze (booking engine)

Per la gestione delle prenotazioni di experience e itinerari, il Sito può integrare sistemi di booking engine professionali (a titolo esemplificativo: Bokun – Bokun ehf., gruppo TripAdvisor; Regiondo – Regiondo GmbH; FareHarbor – FareHarbor Holdings Inc.; Bookly o Amelia – plugin di prenotazione WordPress). Tali fornitori trattano i dati dei partecipanti per conto del Titolare in qualità di Responsabili del Trattamento.

Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione del contratto di prenotazione.

8.13 Cookie banner e Consent Management Platform

Il Sito utilizza una piattaforma di gestione dei consensi (Consent Management Platform) che memorizza le scelte espresse dall’utente in merito ai cookie e alle tecnologie di tracciamento. La piattaforma raccoglie dati relativi al consenso (data, ora, categoria di cookie acconsentita) al solo fine di documentare il rispetto degli obblighi GDPR.

Base giuridica: art. 6, par. 1, lett. c) GDPR – obbligo legale di documentare il consenso (art. 7 GDPR).

Conservazione: 12 mesi dalla data di espressione del consenso.

8.14 Embed video e contenuti esterni (YouTube, Vimeo)

Qualora il Sito incorpori video o contenuti multimediali da piattaforme esterne (YouTube – Google Ireland Limited; Vimeo – Vimeo LLC), tali piattaforme possono installare propri cookie e raccogliere dati di interazione. Ove tecnicamente possibile, il Titolare adotta modalità privacy-friendly (“no-cookie”).

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso dell’interessato.

9. Trasferimento dei Dati Verso Paesi Terzi

Alcuni dei fornitori di servizi indicati al paragrafo 8 (in particolare Google, Meta, Microsoft, Stripe, PayPal e altri operatori internazionali) possono comportare il trasferimento di dati personali verso Paesi extra-UE. Tali trasferimenti avvengono nel rispetto degli articoli 44 e seguenti del GDPR e in particolare verso gli Stati Uniti d’America sulla base della Decisione di Adeguatezza della Commissione Europea del 10 luglio 2023 (EU-U.S. Data Privacy Framework) per i fornitori certificati; ove non operi una decisione di adeguatezza, sulla base delle Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione Europea con Decisione di Esecuzione (UE) 2021/914; con l’adozione, ove applicabili, di misure supplementari di sicurezza (cifratura end-to-end, pseudonimizzazione, controlli di accesso).

L’utente può richiedere al Titolare copia delle garanzie adottate scrivendo all’indirizzo email indicato al paragrafo 1.

10. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, secondo i seguenti criteri.

  • Dati di contatto e contenuto delle richieste informative: fino a 24 mesi dall’ultimo contatto, salvo che l’interesse dell’utente o l’instaurazione di un rapporto contrattuale non richiedano una conservazione più estesa.
  • Dati relativi all’account utente: per tutta la durata dell’iscrizione al servizio e fino a 24 mesi dall’eventuale richiesta di cancellazione, fatti salvi gli obblighi di conservazione di legge.
  • Dati relativi alle prenotazioni e ai contratti di servizio: 10 anni dalla cessazione del rapporto, ai sensi dell’art. 2220 c.c. e della normativa fiscale e antiriciclaggio applicabile.
  • Dati relativi a liberatorie e dichiarazioni di idoneità fisica: per tutta la durata necessaria all’erogazione dell’attività e per il tempo necessario alla gestione di eventuali contestazioni o sinistri, di norma non oltre 10 anni.
  • Dati di newsletter e marketing diretto: fino a revoca del consenso da parte dell’interessato; in caso di disiscrizione, conservazione di un dato minimo (email + data revoca) per 24 mesi al solo fine di documentare la cessata adesione.
  • Log tecnici di sistema: non oltre 12 mesi, salvo necessità di accertamento di reati informatici.
  • Dati di analytics e cookie di profilazione: secondo la durata indicata in Cookie Policy, comunque non oltre 26 mesi.
  • Dati relativi al consenso ai cookie: 12 mesi dalla data di espressione.

Allo scadere del termine di conservazione i dati saranno cancellati o anonimizzati in modo irreversibile.

11. Diritti dell’Interessato

In qualità di interessato, l’utente ha diritto di esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR, e in particolare:

  • Diritto di accesso (art. 15): ottenere conferma dell’esistenza di un trattamento di dati che lo riguardano e accedere a tali dati e alle informazioni previste dalla norma.
  • Diritto di rettifica (art. 16): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.
  • Diritto alla cancellazione (art. 17): ottenere la cancellazione dei dati nei casi previsti (revoca del consenso, dati non più necessari, opposizione legittima, ecc.), salvi i casi di conservazione obbligatoria per legge.
  • Diritto di limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla norma.
  • Diritto alla portabilità (art. 20): ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano e trasmetterli a un altro titolare.
  • Diritto di opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei dati che si basa sul legittimo interesse del Titolare, comprese le comunicazioni di marketing diretto.
  • Diritto di non essere sottoposto a decisioni automatizzate (art. 22): non essere sottoposto a decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici significativi.
  • Diritto di revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i propri diritti, l’interessato può inviare una richiesta scritta all’indirizzo email info@levanteoutdoor.it, indicando chiaramente i diritti che intende esercitare e fornendo le informazioni necessarie a verificare la propria identità. Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta, salvo proroghe motivate ai sensi dell’art. 12, par. 3 GDPR.

L’esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive (in particolare per il loro carattere ripetitivo) per le quali il Titolare può addebitare un contributo spese ragionevole o rifiutare la richiesta.

12. Diritto di Proporre Reclamo all’Autorità di Controllo

Qualora ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR o della normativa nazionale applicabile, l’interessato ha diritto di proporre reclamo all’Autorità di controllo competente:

Garante per la Protezione dei Dati Personali

Piazza Venezia n. 11 – 00187 Roma

Centralino: +39 06 696771

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito web: www.garanteprivacy.it

Resta impregiudicato il diritto di adire l’Autorità giudiziaria.

13. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo al rischio, in conformità all’art. 32 GDPR. Tra le misure adottate figurano: connessione cifrata HTTPS/TLS su tutto il Sito; aggiornamento periodico dei software e delle componenti del Sito; backup periodici e procedure di disaster recovery; controlli di accesso basati sul principio del minimo privilegio; autenticazione robusta per gli account amministrativi; hashing irreversibile delle password con algoritmi crittografici sicuri; formazione periodica delle persone autorizzate al trattamento; verifica e selezione di fornitori che garantiscano misure di sicurezza adeguate.

In caso di violazione dei dati personali (data breach) suscettibile di presentare un rischio per i diritti e le libertà delle persone fisiche, il Titolare provvederà alle notifiche previste dagli artt. 33 e 34 GDPR, informando l’Autorità Garante entro 72 ore dalla conoscenza dell’evento e, ove necessario, gli interessati direttamente coinvolti.

14. Minori

La registrazione al Sito e la prenotazione delle experience sono riservate a soggetti maggiorenni. La partecipazione di minori alle attività outdoor è consentita unicamente sotto la responsabilità dell’esercente la responsabilità genitoriale o di chi ne fa le veci, che dovrà fornire il consenso al trattamento dei dati del minore e sottoscrivere la liberatoria nei termini previsti dall’organizzazione. Il Titolare non raccoglie consapevolmente dati di minori di 14 anni in assenza del consenso del genitore o tutore.

Qualora venga riscontrato che dati di un minore di 14 anni siano stati comunicati senza il consenso di chi esercita la responsabilità genitoriale, tali dati saranno prontamente cancellati.

15. Link a Siti di Terze Parti

Il Sito può contenere link a siti web gestiti da soggetti terzi (a titolo esemplificativo: Instagram, Facebook, Google Maps, siti di partner ed operatori convenzionati). Il Titolare non è responsabile dei contenuti, delle politiche privacy né delle pratiche di trattamento dati di tali siti, ai quali si applicano le rispettive informative.

16. Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento, dandone notizia agli utenti tramite pubblicazione sul Sito. La data dell’ultimo aggiornamento è indicata in calce al titolo del documento. Si invita l’utente a consultare periodicamente la presente informativa per essere informato di eventuali modifiche.

Le modifiche entrano in vigore alla data di pubblicazione. La continuazione dell’utilizzo del Sito successivamente alla pubblicazione delle modifiche comporta accettazione delle stesse. Per le modifiche che incidano in modo sostanziale sulle finalità o sulle modalità del trattamento, il Titolare provvederà a informare in modo specifico gli utenti registrati e a richiedere, ove necessario, un nuovo consenso.

17. Contatti

Per qualsiasi chiarimento o richiesta relativa alla presente informativa o al trattamento dei dati personali, è possibile contattare il Titolare ai seguenti recapiti:

Levante Outdoor Paradise

Sede: Piazza della Croce 2, 16039 Riva Trigoso, Sestri Levante (GE), Italia

Email: info@levanteoutdoor.it

Telefono: +39 333 161 9238

Sito web: https://levanteoutdoor.it

* * *

Documento redatto in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.