Informativa sulla privacy

GIROOLA SRL

INFORMATIVA SULLA PRIVACY

ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 11 maggio 2026

La presente informativa descrive le modalità con cui Giroola srl tratta i dati personali degli utenti che visitano il sito web www.giroola.com (di seguito, il «Sito»), in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo

1. Titolare del Trattamento

Ragione sociale: Giroola srl

Sede legale:  Via Amorosa 3, 10030 Villareggia (TO), Italia

Partita IVA:  11671600010

Telefono:  +39 370 350 6333

E-mail:  [email protected]

Sito web:  www.giroola.com

 

2. Tipologie di Dati Trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software che garantiscono il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

2.2 Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati nel Sito, nonché la compilazione e la trasmissione dei moduli presenti sullo stesso, comporta l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. In particolare, i dati raccolti possono includere:

  • Nome e cognome
  • Indirizzo e-mail
  • Numero di telefono
  • Dati necessari per la prenotazione e la fruizione dei tour (es. codice fiscale, data di nascita, documento d'identità)
  • Eventuali informazioni sulla salute o esigenze speciali, fornite spontaneamente dall'utente ai fini della fruizione del servizio di viaggio

 

2.3 Dati raccolti tramite newsletter

In caso di iscrizione alle newsletter di Giroola srl, viene raccolto l'indirizzo e-mail dell'utente e/o il suo numero di telefono/whatsapp, previo rilascio del consenso esplicito.

3. Cookie e Tecnologie di Tracciamento

3.1 Politica di consenso preventivo

Il Sito adotta un sistema di consenso preventivo ai cookie conforme alle Linee Guida del Garante per la protezione dei dati personali in materia di cookie (Provvedimento dell'8 gennaio 2015 e successive modifiche). L'utente viene informato, al primo accesso al Sito, della presenza di cookie tramite apposito banner. I cookie diversi da quelli tecnici strettamente necessari vengono installati sul dispositivo dell'utente solo dopo aver ottenuto il consenso esplicito tramite tale banner.

Se l'utente non accetta i cookie, questi non vengono installati sul suo dispositivo e la navigazione rimane priva di qualsiasi tracciamento non essenziale. Il Sito resta comunque accessibile nella sua piena funzionalità anche in caso di mancata accettazione dei cookie.

3.2 Tipologie di cookie utilizzati

Cookie tecnici (sempre attivi):

Sono cookie strettamente necessari al corretto funzionamento del Sito e per consentire la navigazione. Senza di essi, alcune funzionalità del Sito potrebbero non essere disponibili. Non richiedono il consenso dell'utente.

  • Cookie di sessione: memorizzano temporaneamente le informazioni di navigazione
  • Cookie di preferenza: ricordano le scelte dell'utente (es. lingua, preferenze di accessibilità)
  • Cookie di consenso: memorizzano la scelta dell'utente riguardo ai cookie

Cookie analitici (solo previo consenso):

Utilizzati per raccogliere informazioni statistiche sull'utilizzo del Sito in forma aggregata e anonima. Possono essere gestiti da terze parti (ad es. Google Analytics con anonimizzazione dell'IP attivata)

Cookie di marketing e profilazione (solo previo consenso):

Utilizzati per inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete

3.3 Gestione e revoca del consenso

L'utente può modificare o revocare il proprio consenso ai cookie in qualsiasi momento, accedendo alle impostazioni del proprio browser oppure tramite l'apposito strumento di gestione del consenso presente sul Sito. 

4. Finalità e Basi Giuridiche del Trattamento

Il trattamento dei dati personali avviene per le seguenti finalità e sulla base delle corrispondenti basi giuridiche:

a) Gestione delle richieste di informazioni e prenotazioni

Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato ovvero esecuzione del contratto (art. 6, par. 1, lett. b GDPR). Trattamento necessario per rispondere alle richieste degli utenti e per organizzare e gestire i tour prenotati.

b) Adempimento di obblighi legali

Base giuridica: adempimento di un obbligo legale (art. 6, par. 1, lett. c GDPR). Trattamento necessario per ottemperare a obblighi fiscali, contabili, di sicurezza e normativi.

c) Invio di newsletter e comunicazioni commerciali

Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a GDPR). Il trattamento avviene esclusivamente previo consenso espresso e specifico dell'utente. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso precedente alla revoca.

 

d) Analisi statistica del traffico del Sito

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) ovvero consenso (art. 6, par. 1, lett. a GDPR) per i cookie analitici non anonimi. Finalizzato al miglioramento dell'esperienza di navigazione e dei servizi offerti.

e) Dati particolari relativi alla salute

Qualora l'utente fornisca spontaneamente informazioni sullo stato di salute o su esigenze speciali (es. allergie, disabilità), ai fini della fruizione dei servizi di viaggio, il trattamento avviene sulla base del consenso esplicito dell'interessato (art. 9, par. 2, lett. a GDPR) ovvero perché necessario per tutelare interessi vitali (art. 9, par. 2, lett. c GDPR).

 

5. Modalità del Trattamento

Il trattamento dei dati personali viene effettuato mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. I dati sono trattati prevalentemente su server ubicati nell’Unione Europea. Per l’utilizzo di alcuni servizi di terzi (es. analytics, plugin di social network, hosting di video, comunicazioni tramite app di messaggistica, piattaforme di invio newsletter), i dati possono essere trasferiti in Paesi terzi nel rispetto delle garanzie previste agli artt. 44-49 del GDPR e come meglio specificato all’art. 7 della presente informativa.

Giroola srl adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, in conformità a quanto previsto dall'art. 32 del GDPR.

6. Destinatari e Comunicazione dei Dati

I dati personali potranno essere comunicati a:

  • Accompagnatori e guide turistiche che operano in collaborazione con Giroola srl, limitatamente ai dati necessari all'esecuzione del tour prenotato
  • Strutture ricettive, operatori di trasporto e fornitori di servizi turistici, nei limiti strettamente necessari all'esecuzione del contratto
  • Professionisti e consulenti (es. commercialisti, avvocati) nei limiti degli obblighi legali
  • Soggetti che forniscono servizi di supporto tecnico e informatico al Sito (hosting provider, manutenzione sistemi)
  • Autorità pubbliche, organi di vigilanza e giurisdizionali, quando richiesto dalla legge o da provvedimenti dell'Autorità

I dati non saranno diffusi a soggetti indeterminati, né ceduti a terzi per finalità di marketing senza il previo consenso dell'interessato.

6.1 Principali fornitori di servizi terzi

Ai fini della massima trasparenza, di seguito si elencano i principali fornitori di servizi terzi che operano in qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR:

- Platform.sh SAS (sede legale in Francia) – fornitore della piattaforma di hosting commercializzata con il marchio «UPSUN», su cui è ospitato il Sito; i server utilizzati per Giroola sono ubicati nell’Unione Europea.

- Sendinblue SAS – Brevo (sede legale in Francia) – fornitore della piattaforma utilizzata per l’invio della newsletter via posta elettronica; server ubicati nell’Unione Europea. Brevo non viene utilizzato per altri servizi.

- Google LLC (sede legale negli Stati Uniti d’America) – fornitore del servizio Google Analytics per l’analisi statistica del traffico del Sito (con anonimizzazione dell’indirizzo IP attiva). Il trasferimento di dati negli Stati Uniti avviene sulla base della decisione di adeguatezza EU-U.S. Data Privacy Framework della Commissione Europea del 10 luglio 2023, nel cui ambito Google LLC risulta certificata.

Giroola srl non effettua trattamenti di pagamento online sul Sito: il pagamento dei servizi prenotati avviene esclusivamente tramite bonifico bancario, secondo le istruzioni inviate via posta elettronica successivamente alla conferma della prenotazione. Non vengono pertanto trattati dati di pagamento (numeri di carta di credito o credenziali bancarie) sul Sito.

 

7. Trasferimento dei Dati verso Paesi Terzi

I dati personali sono trattati prevalentemente all'interno dell'Unione Europea. Qualora si rendesse necessario un trasferimento verso Paesi terzi (es. nell'utilizzo di servizi cloud o strumenti analitici di fornitori extra-UE), Giroola srl si assicura che tale trasferimento avvenga nel rispetto delle garanzie previste dagli artt. 44-49 del GDPR, in particolare mediante decisioni di adeguatezza della Commissione Europea o clausole contrattuali standard approvate dalla medesima.

7.1. I dati personali possono essere trasferiti al di fuori dell’Unione Europea esclusivamente per l’espletamento delle richieste del cliente/interessato e quando tale trasferimento sia necessario per la gestione e gli adempimenti dei contratti con il cliente/interessato, rispetto a viaggi cui il cliente/interessato partecipi in Paesi extra europei. I trasferimenti dei dati personali del cliente/interessato al di fuori dell’Unione Europea avvengono: nei confronti di partners commerciali, strutture ricettive, tour leaders, guide turistiche, aziende di trasporto e altri operatori esterni cui Giroola si appoggia per la gestione ed adempimento dei contratti con il cliente/interessato. Giroola organizza alcuni dei suoi viaggi in Paesi extraeuropei. Rispetto ai Paesi destinatari, si fa presente che per alcuni Paesi elencati di seguito, la Commissione Europea ha emesso, all’esito delle opportune analisi, una decisione circa l’adeguatezza del livello di tutela dei dati personali garantito in tali Paesi (in particolare: Regno Unito, in forza della decisione di adeguatezza del 28 giugno 2021, rinnovata con decisione della Commissione del 17 dicembre 2024 valida fino al 2031; Svizzera, in forza della decisione di adeguatezza del 26 luglio 2000, confermata a seguito dell’aggiornamento della Legge federale svizzera sulla protezione dei dati entrata in vigore il 1° settembre 2023; Stati Uniti d’America, limitatamente alle organizzazioni aderenti al EU-U.S. Data Privacy Framework di cui alla decisione di adeguatezza del 10 luglio 2023). Per i Paesi extraeuropei privi di decisione di adeguatezza, il trasferimento avviene previa adozione di clausole contrattuali standard approvate dalla Commissione Europea o sulla base di altre garanzie adeguate ai sensi degli artt. 46-49 GDPR.

 

7.2. In tutti i casi di trasferimento di dati personali al di fuori dell’Unione Europea, Giroola si impegna

  • a trasmettere esclusivamente i dati necessari per le finalità descritte qui sopra
  • ad ottenere dal destinatario gli opportuni obblighi di sicurezza e riservatezza rispetto ai dati personali trasmessi, un impegno di utilizzare tali dati esclusivamente per lo svolgimento dei rapporti con Giroola, oltre alle opportune tutele per l’esercizio dei diritti spettanti al collaboratore/interessato, nonché per il caso di data breach
  • ad informare il cliente/interessato prima dell’invio dei dati personali in Paesi extra-europei che non sono stati indicati nel presente articolo.

 

7.3 Nota sui Plugins per Facebook, Instagram, YouTube, WhatsApp, Messenger e altri Social Networks
Alcune pagine del Sito potrebbero contenere plug-in di social networks (es. Facebook, Instagram, YouTube, WhatsApp, Messenger, ecc.). Cliccando su tali plug-in - riconoscibili con lo stesso simbolo del social network di riferimento - il browser si collega direttamente ai server del social network e viene aperta un’ulteriore pagina o scheda del browser, collegata al social network. Nel caso in cui l’interessato/utente, nel momento in cui clicca sul plug-in, sia connesso al proprio account social (connessione che può rimanere attiva anche nel caso in cui la pagina del social network sia chiusa, tipicamente nel caso in cui ritornando all’indirizzo del social network l’interessato/utente sia già loggato con il proprio account), alcuni dati personali potrebbero essere associati all’account social. Ulteriori informazioni sulla raccolta e sull’utilizzo dei dati da parte dei social networks in genere, nonché sui diritti e sulle modalità disponibili per proteggere la privacy dell’interessato/utente in tale contesto, sono presenti direttamente nelle pagine dei social network. Se l’interessato/utente non desidera associare la visita al nostro Sito al proprio account social, deve effettuare il log-off dal social network, prima di visitarlo. In particolare, si segnala che: (i) i video eventualmente incorporati nel Sito tramite tecnologia di embed YouTube comportano, al momento della riproduzione, la connessione del browser ai server di Google LLC e il possibile trattamento di dati (indirizzo IP, identificativi del dispositivo, cookie) da parte di Google; (ii) i pulsanti o link di contatto tramite WhatsApp e Messenger, ove presenti, comportano l’avvio di una conversazione gestita da Meta Platforms Ireland Ltd., con trasferimento dei relativi metadati e contenuti dei messaggi a Meta secondo la sua privacy policy; (iii) qualora l’utente presti il proprio consenso al ricevimento di newsletter o comunicazioni promozionali tramite WhatsApp (cfr. art. 2.3), il numero di telefono e il contenuto delle comunicazioni saranno trattati anche da Meta in qualità di fornitore del canale di messaggistica. Tutti i suddetti trasferimenti verso Google e Meta avvengono sulla base della decisione di adeguatezza UE-USA Data Privacy Framework, in cui entrambe le società risultano certificate.

 

8. Periodo di Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, e in particolare:

  • Dati di navigazione: fino a 12 mesi dalla raccolta, salvo esigenze investigative
  • Dati di contatto e relativi alla prenotazione dei tour: per tutta la durata del rapporto contrattuale e, successivamente, per il periodo previsto dalla normativa civilistica e fiscale (10 anni)
  • Dati per la newsletter: fino alla revoca del consenso da parte dell'utente
  • Cookie analitici: in base alla durata specifica di ciascun cookie (indicata nella cookie policy)
  • Dati particolari (salute): per il solo periodo necessario all'esecuzione del servizio, salvo obblighi di legge

 

9. Diritti dell'Interessato

In qualità di interessato, l'utente ha il diritto di:

  • Accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati che lo riguardano e, in caso affermativo, ottenerne copia
  • Rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti ovvero l'integrazione di dati personali incompleti
  • Cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati personali (diritto all'oblio), nei casi previsti dal GDPR
  • Limitazione (art. 18 GDPR): ottenere la limitazione del trattamento, nei casi previsti dal GDPR
  • Portabilità (art. 20 GDPR): ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti, e di trasmetterli a un altro titolare del trattamento
  • Opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali per motivi connessi alla propria situazione particolare, nel caso in cui il trattamento sia fondato sul legittimo interesse
  • Revoca del consenso (art. 7 GDPR): revocare in qualsiasi momento il consenso al trattamento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
  • Proporre reclamo (art. 77 GDPR): proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)

 

Per esercitare i propri diritti, l'utente può contattare Giroola srl via e-mail all'indirizzo [email protected] o per posta ordinaria all'indirizzo Via Amorosa 3, 10030 Villareggia (TO), Italia. Giroola srl risponderà alla richiesta entro 30 giorni dal ricevimento, salvo proroga nei casi previsti dall'art. 12 GDPR.

 

10. Sicurezza dei Dati

Giroola srl adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 del GDPR. Tali misure includono, senza limitazione, la cifratura delle comunicazioni tramite protocollo HTTPS, il controllo degli accessi ai sistemi e la formazione del personale autorizzato al trattamento.

 

11. Minori

Il Sito e i servizi offerti da Giroola srl non sono destinati a soggetti minorenni: la prenotazione dei tour e la stipulazione dei relativi contratti sono riservate a soggetti che abbiano compiuto il diciottesimo anno di età. Le prenotazioni che riguardino minori devono essere effettuate da un genitore o da chi ne esercita la responsabilità genitoriale, il quale fornisce altresì il consenso al trattamento dei dati personali del minore. Ai sensi dell’art. 8 del GDPR e dell’art. 2-quinquies del D.lgs. 196/2003, l’eventuale consenso al trattamento dei dati personali per servizi della società dell’informazione (es. iscrizione alla newsletter) prestato direttamente da un minore è valido solo se il minore ha compiuto i 14 anni; al di sotto di tale età il consenso deve essere prestato da chi esercita la responsabilità genitoriale. Giroola srl non raccoglie consapevolmente dati personali direttamente da minori di 14 anni senza l’intervento di chi esercita la responsabilità genitoriale; qualora venisse a conoscenza di aver trattato involontariamente tali dati, provvederà alla loro immediata cancellazione. I genitori o tutori legali che abbiano motivo di ritenere che Giroola srl abbia ricevuto dati personali di un minore senza il necessario consenso sono invitati a contattarci tempestivamente all’indirizzo [email protected].

 

12. Link a Siti di Terzi

Il Sito potrebbe contenere link a siti web di terze parti. Giroola srl non è responsabile delle pratiche in materia di privacy adottate da tali siti e invita gli utenti a prendere visione delle rispettive informative prima di trasmettere qualsiasi dato personale.

 

13. Modifiche alla Presente Informativa

Giroola srl si riserva il diritto di modificare o aggiornare in qualsiasi momento la presente informativa, in caso di variazioni normative o operative. Le modifiche saranno pubblicate sul Sito con indicazione della data di aggiornamento. L'uso continuato del Sito successivo alla pubblicazione delle modifiche comporta l'accettazione della nuova versione dell'informativa.

 

14. Autorità di Controllo

L'utente ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma – sito web: www.garanteprivacy.it, qualora ritenga che il trattamento dei propri dati personali violi il GDPR.

 

Giroola srl – Via Amorosa 3, 10030 Villareggia (TO) – P.IVA 11671600010

[email protected]www.giroola.com – Tel. +39 370 350 63 33