Ultimo aggiornamento: da definire
1. Titolare del trattamento
Crucemundo Italia Misha Travel S.r.l.
Piazza Grimaldi 1-3-5-7 r, 16124 Genova (GE) – Italia
P.IVA: 02531300990
Email: agenzia@mishatravel.com
2. Base giuridica e finalità del trattamento
Il trattamento dei dati personali è effettuato ai sensi dell'art. 6 del Regolamento (UE) 2016/679 per le seguenti finalità:
- Esecuzione contrattuale: gestione della registrazione dell'agenzia partner, elaborazione di preventivi, gestione delle prenotazioni e dell'area riservata.
- Obbligo legale: adempimento di obblighi fiscali, contabili e normativi.
- Legittimo interesse: analisi statistiche aggregate e anonime per il miglioramento del servizio.
- Consenso: invio di comunicazioni commerciali, newsletter e attività di marketing diretto.
3. Categorie di dati trattati
- Dati anagrafici e identificativi (nome, cognome)
- Dati di contatto (email, telefono)
- Dati aziendali (ragione sociale, P.IVA, sede)
- Dati di accesso (username, password criptata)
- Dati di navigazione (IP, user agent, orari di accesso)
- Dati acquisiti tramite cookie e strumenti di tracciamento
4. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto di:
- Accesso: ottenere conferma dell'esistenza di dati personali che lo riguardano e riceverne copia.
- Rettifica: ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
- Cancellazione: ottenere la cancellazione dei propri dati ("diritto all'oblio") nei casi previsti dalla legge.
- Limitazione: ottenere la limitazione del trattamento nei casi previsti.
- Portabilità: ricevere i propri dati in formato strutturato e trasferirli ad altro titolare.
- Opposizione: opporsi al trattamento per motivi legittimi, incluso il marketing diretto.
- Revoca del consenso: revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
5. Periodo di conservazione
I dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e comunque non oltre i termini previsti dalla normativa vigente. In particolare:
- Dati contrattuali: 10 anni dalla cessazione del rapporto (obblighi fiscali)
- Dati di navigazione: 24 mesi
- Dati per marketing: fino alla revoca del consenso
- Dati di account: fino alla cancellazione dell'account o 24 mesi dall'ultimo accesso
6. Destinatari dei dati
I dati personali potranno essere comunicati a:
- Fornitori di servizi tecnologici (hosting, email, analytics)
- Fornitori di servizi turistici (hotel, compagnie di trasporto, guide)
- Consulenti e professionisti (commercialisti, avvocati)
- Autorità competenti, ove richiesto per legge
7. Trasferimento dati extra-UE
Alcuni dei servizi utilizzati (es. Google Analytics, Meta/Facebook) potrebbero comportare il trasferimento di dati verso paesi terzi. In tali casi, il trattamento avviene nel rispetto delle garanzie previste dal GDPR (decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione Europea).
8. Reclami
L'interessato che ritenga che il trattamento dei propri dati personali sia effettuato in violazione del GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Contatti per esercitare i diritti
Per esercitare i diritti sopra indicati, è possibile inviare una richiesta a:
