1. Titolare del Trattamento
Il titolare del trattamento responsabile dei tuoi dati personali è:
Chianti Vintage Expeditions srlVia San Cresci 31/32
50022 Greve in Chianti (FI), Italia
P.IVA: 07474620486
Direttore: Alberto Troise
Email: info@chiantiexpeditions.com
Tel: +39 055 473 403
2. Dati che Raccogliamo
Raccogliamo le seguenti categorie di dati personali:
- Richieste di contatto: nome, indirizzo email, numero di telefono, contenuto del messaggio.
- Prenotazioni: nome, email, telefono, indirizzo, informazioni di pagamento, preferenze del tour, esigenze alimentari.
- Dati di utilizzo e analisi: pagine visitate, tempo sul sito, tipo di browser, tipo di dispositivo, posizione approssimativa (paese/regione), fonte di riferimento — raccolti tramite Google Analytics solo se hai prestato il consenso ai cookie. Gli indirizzi IP vengono anonimizzati prima della memorizzazione e non vengono mai conservati per intero.
Le esigenze alimentari costituiscono una categoria speciale di dati e vengono raccolte esclusivamente al fine di organizzare un servizio di ristorazione adeguato durante il tour.
3. Come Utilizziamo i Tuoi Dati
Trattiamo i tuoi dati personali esclusivamente per le seguenti finalità specifiche e sulle basi giuridiche indicate. Laddove il trattamento si basi sul consenso, puoi revocare tale consenso in qualsiasi momento.
| Finalità | Base giuridica (Articolo GDPR) |
|---|---|
| Rispondere alle richieste inviate tramite il modulo di contatto | Legittimo interesse — Art. 6(1)(f) |
| Elaborazione e gestione delle prenotazioni dei tour | Esecuzione del contratto — Art. 6(1)(b) |
| Elaborazione dei pagamenti tramite Stripe | Esecuzione del contratto e obbligo legale — Art. 6(1)(b)(c) |
| Comunicazioni di marketing e newsletter | Consenso — Art. 6(1)(a) — solo su opt-in; revocabile in qualsiasi momento |
| Analisi del sito web tramite Google Analytics 4 | Consenso — Art. 6(1)(a) — i cookie analitici vengono attivati solo dopo che hai accettato tramite il banner cookie. Nessun dato viene raccolto se il consenso viene rifiutato o non prestato. |
| Adempimenti legali, fiscali e contabili | Obbligo legale — Art. 6(1)(c) — Art. 2220 Codice Civile italiano |
4. Conservazione dei Dati
- Dati del modulo di contatto: 12 mesi dalla data della richiesta.
- Dati delle prenotazioni: 10 anni, come richiesto dalla legge fiscale italiana (Art. 2220 Codice Civile).
- Dati di Google Analytics: 14 mesi in Google Analytics, come configurato nelle impostazioni della nostra proprietà GA4. I dati grezzi degli eventi vengono eliminati automaticamente dopo questo periodo. I report aggregati e non identificabili possono essere conservati a tempo indeterminato.
- Dati di marketing: fino alla revoca del consenso.
5. Condivisione dei Dati
Potremmo condividere i tuoi dati con le seguenti categorie di destinatari, tutti operanti come Responsabili del Trattamento ai sensi di un accordo scritto in conformità all'Art. 28 GDPR:
- Stripe Inc. — elaborazione dei pagamenti. Stripe è certificata PCI DSS Livello 1. Informativa sulla Privacy di Stripe.
- Acuity Scheduling (Squarespace Inc.) — gestione delle prenotazioni e della disponibilità. Informativa sulla Privacy di Squarespace.
- Google LLC — analisi del sito web tramite Google Analytics 4, solo se hai prestato il consenso ai cookie. Google agisce come responsabile del trattamento ai sensi di un Addendum per il Trattamento dei Dati da noi accettato. Informativa sulla Privacy di Google.
- Web3Forms — elaborazione del modulo di contatto e consegna dei messaggi. Informativa sulla Privacy di Web3Forms.
- Partner del tour — cantine e ristoranti — limitatamente alle informazioni necessarie per l'erogazione dell'esperienza prenotata (es. esigenze alimentari, dimensione del gruppo).
- Autorità pubbliche — solo quando richiesto dalla legge applicabile.
Non vendiamo, affittiamo né cediamo i tuoi dati personali a terzi.
6. Trasferimenti Internazionali di Dati
Alcuni dei nostri responsabili del trattamento hanno sede al di fuori dello Spazio Economico Europeo (SEE), anche negli Stati Uniti. Garantiamo che tutti i trasferimenti siano protetti da adeguate garanzie:
- Google LLC — Google è certificata nell'ambito del Data Privacy Framework UE-USA (adottato dalla Commissione Europea il 10 luglio 2023), che fornisce una decisione di adeguatezza per i trasferimenti verso organizzazioni statunitensi certificate. Google offre inoltre Clausole Contrattuali Standard (SCC) come garanzia aggiuntiva. Puoi verificare la certificazione di Google su dataprivacyframework.gov.
- Stripe Inc. — certificata nell'ambito del Data Privacy Framework UE-USA e utilizza le SCC per i trasferimenti di dati dal SEE.
- Squarespace Inc. (Acuity) — utilizza le SCC approvate dalla Commissione Europea per i trasferimenti verso gli USA.
Una copia delle garanzie applicabili può essere richiesta scrivendo a info@chiantiexpeditions.com.
7. Google Analytics 4
Utilizziamo Google Analytics 4 (GA4), un servizio di analisi web fornito da Google LLC ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics utilizza i cookie per raccogliere informazioni anonimizzate su come i visitatori utilizzano questo sito web. Questo servizio viene attivato solo dopo che hai prestato esplicito consenso ai cookie tramite il banner visualizzato alla tua prima visita.
Cosa raccoglie Google Analytics
- Pagine visitate e percorsi di navigazione
- Tempo trascorso sulle pagine e sul sito
- Tipo di browser, sistema operativo, categoria di dispositivo
- Posizione geografica approssimativa (paese e regione — derivata dall'IP, che viene poi scartato)
- Fonte di traffico (come sei arrivato sul sito)
Anonimizzazione dell'IP: Abbiamo configurato GA4 con l'anonimizzazione dell'IP attivata. Google non registra né conserva gli indirizzi IP completi — l'ultimo ottetto viene mascherato prima che qualsiasi dato venga memorizzato.
Accordo per il Trattamento dei Dati: Abbiamo accettato l'Addendum per il Trattamento dei Dati di Google, in base al quale Google agisce come responsabile del trattamento per nostro conto, elaborando i dati esclusivamente secondo le nostre istruzioni.
Cookie impostati da Google Analytics
| Nome del cookie | Finalità | Scadenza |
|---|---|---|
_ga |
Distingue gli utenti unici assegnando un numero generato casualmente come identificatore del client | 2 anni |
_ga_<container-id> |
Mantiene lo stato della sessione e conta le visite alle pagine per la specifica proprietà GA4 | 2 anni |
Questi cookie vengono impostati solo dopo che hai accettato i cookie analitici tramite il banner del consenso.
Come disattivare il tracciamento
- Rifiuta in qualsiasi momento: cancella i cookie del browser e seleziona "Rifiuta" quando il banner del consenso riappare alla tua prossima visita.
- Opt-out tramite browser: installa il componente aggiuntivo per la disattivazione di Google Analytics.
- Controlli sulla privacy di Google: gestisci i tuoi dati su myaccount.google.com/data-and-privacy.
Per ulteriori informazioni su come Google tratta i dati, consulta l'Informativa sulla Privacy di Google e le informazioni sulla protezione dei dati di Google Analytics.
8. Cookie — Elenco Completo
I seguenti cookie possono essere installati sul tuo dispositivo quando visiti questo sito web:
| Cookie | Tipo | Finalità | Scadenza | Consenso richiesto? |
|---|---|---|---|---|
cve_cookie_consent |
Strettamente necessario | Memorizza la tua preferenza sul consenso ai cookie per evitare che il banner venga mostrato ad ogni visita | 1 anno | No |
_ga |
Analitico | Google Analytics — identifica i visitatori unici | 2 anni | Sì |
_ga_<id> |
Analitico | Google Analytics — mantiene lo stato della sessione | 2 anni | Sì |
Al momento non utilizziamo cookie di marketing o pubblicitari. In caso di modifica, questa informativa verrà aggiornata e verrà richiesto nuovamente il tuo consenso.
Puoi revocare il consenso ai cookie in qualsiasi momento: cancella i cookie del browser e seleziona "Rifiuta" quando il banner del consenso riappare.
9. I Tuoi Diritti
Ai sensi del GDPR, hai il diritto di:
- Accesso ai dati personali che conserviamo su di te.
- Rettifica di dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio") laddove nessun obbligo legale ci imponga di conservarli.
- Limitazione del trattamento in determinate circostanze.
- Portabilità dei dati — ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico.
- Opposizione al trattamento basato sul legittimo interesse.
- Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
- Non essere soggetto a decisioni basate esclusivamente su trattamenti automatizzati.
Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo info@chiantiexpeditions.com. Risponderemo entro 30 giorni.
Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
Garante per la Protezione dei Dati Personali — www.garanteprivacy.it
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita o divulgazione. Le transazioni di pagamento vengono elaborate tramite Stripe, che è conforme allo standard PCI DSS.
11. Modifiche alla presente Informativa
Potremmo aggiornare periodicamente la presente Informativa sulla Privacy. In caso di modifiche sostanziali, ti informeremo via email (se hai una prenotazione attiva) o tramite un avviso in evidenza su questa pagina. La data di entrata in vigore in cima a questa pagina riflette la data della revisione più recente.