Protezione dei dati e GDPR

Ultimo aggiornamento: 11 novembre 2025

I vostri diritti in materia di protezione dei dati

Noi di getaway gift card ci impegniamo a proteggere i vostri dati personali e a rispettare i vostri diritti alla privacy. Questa pagina illustra i diritti dell'utente in materia di protezione dei dati ai sensi del Regolamento generale sulla protezione dei dati (GDPR), del California Consumer Privacy Act (CCPA) e di altre leggi applicabili in materia di protezione dei dati.

I vostri diritti in sintesi

Avete il diritto di accedere, correggere, cancellare o limitare il trattamento dei vostri dati personali. Avete inoltre il diritto alla portabilità dei dati e di opporvi a determinati tipi di trattamento.

Informazioni sul titolare del trattamento dei dati

Ai fini della legge sulla protezione dei dati, il titolare del trattamento è:

Getaway Gift Card

Piattaforma di carte regalo online per hotel

Per richieste di informazioni sulla privacy: Visita il nostro sito Pagina del Servizio clienti

Sito web: getawaygiftcard.com

Base giuridica per il trattamento dei dati

Trattiamo i vostri dati personali sulla base dei seguenti motivi legali ai sensi del GDPR:

1. Necessità contrattuale

Elaborazione necessaria per adempiere al nostro contratto con voi quando acquistate carte regalo o prenotate alberghi:

  • Elaborazione dei pagamenti e completamento delle transazioni
  • Emissione e riscatto di carte regalo
  • Conferma e gestione delle prenotazioni alberghiere
  • Assistenza clienti ed evasione degli ordini
  • Consegna delle conferme di acquisto e delle ricevute

2. Consenso

Trattamento basato sul vostro consenso esplicito, che potete revocare in qualsiasi momento:

  • Cookie analitici (Google Analytics) per il miglioramento del sito web
  • Comunicazioni di marketing ed e-mail promozionali
  • Rilevamento della posizione per raccomandazioni alberghiere personalizzate
  • Memorizzazione della cronologia delle chat per la qualità dell'assistenza

3. Interessi legittimi

Trattamento necessario per i nostri legittimi interessi commerciali, bilanciati con i vostri diritti:

  • Prevenzione delle frodi e sicurezza dei pagamenti (fingerprinting dei dispositivi)
  • Funzionalità del sito web e ottimizzazione dell'esperienza utente
  • Miglioramento della qualità del servizio clienti
  • Analisi del business e miglioramenti operativi
  • Sicurezza e integrità dei nostri sistemi

4. Obbligo legale

Trattamento necessario per ottemperare a requisiti legali e normativi:

  • Registri fiscali e contabili (regolamenti finanziari)
  • Antiriciclaggio e rilevamento delle frodi
  • Conformità alla legge sulla tutela dei consumatori
  • Rispondere alle richieste legittime delle autorità

I vostri diritti GDPR (utenti UE/SEE)

Se vi trovate nell'Unione Europea (UE) o nello Spazio Economico Europeo (SEE), avete i seguenti diritti ai sensi del GDPR:

1. Diritto di accesso

Avete il diritto di richiedere una copia dei dati personali in nostro possesso che vi riguardano. Questa è comunemente nota come "richiesta di accesso ai dati".

2. Diritto di rettifica

Avete il diritto di richiedere la correzione dei dati personali che ritenete inesatti. L'utente ha inoltre il diritto di richiedere che vengano completate le informazioni che ritiene incomplete.

3. Diritto alla cancellazione (diritto all'oblio)

L'utente ha il diritto di richiedere la cancellazione dei propri dati personali in determinate circostanze, ad esempio quando i dati non sono più necessari per gli scopi per i quali sono stati raccolti o quando si ritira il proprio consenso.

4. Diritto alla limitazione del trattamento

Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali in determinate circostanze, ad esempio quando contestate l'accuratezza dei dati o vi opponete al trattamento.

5. Diritto alla portabilità dei dati

Avete il diritto di richiedere il trasferimento dei vostri dati personali a un'altra organizzazione o direttamente a voi, in un formato strutturato, comunemente utilizzato e leggibile da una macchina.

6. Diritto di opposizione

Avete il diritto di opporvi al trattamento dei vostri dati personali in determinate circostanze, tra cui il trattamento per finalità di marketing diretto o il trattamento basato su interessi legittimi.

7. Diritti connessi al processo decisionale automatizzato

Avete il diritto di non essere sottoposti a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei vostri confronti o che vi riguardi in modo analogo e significativo.

8. Diritto di revoca del consenso

Nel caso in cui ci affidiamo al vostro consenso per il trattamento dei vostri dati personali, avete il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

I vostri diritti CCPA (Utenti della California)

Se siete residenti in California, avete i seguenti diritti ai sensi del California Consumer Privacy Act (CCPA):

1. Diritto di sapere

L'utente ha il diritto di richiedere la divulgazione delle informazioni personali che raccogliamo, utilizziamo, divulghiamo e vendiamo su di lui.

2. Diritto di cancellare

L'utente ha il diritto di richiedere la cancellazione dei propri dati personali, fatte salve alcune eccezioni (ad esempio, per completare le transazioni, adempiere agli obblighi di legge o esercitare i diritti di libertà di parola).

3. Diritto all'Opt-Out ("Non vendere i miei dati personali")

Avete il diritto di rifiutare la "vendita" o la "condivisione" delle vostre informazioni personali. Non vendiamo i vostri dati personali nel senso tradizionale del termine (ad esempio, non vendiamo elenchi di clienti a intermediari di dati).

Tuttavia, potremmo condividere i dati con fornitori di analisi di terze parti (Google Analytics), il che potrebbe essere considerato una "condivisione" ai sensi della CCPA. È possibile rinunciare a questa condivisione dei dati tramite:

  • Facendo clic su "Impostazioni dei cookie" nel piè di pagina del sito web, si rifiutano i cookie analitici.
  • Facendo clic su "Rifiuta tutto" o "Personalizza" nel banner di consenso dei cookie al momento della prima visita
  • Visitare il nostro Pagina sull'informativa sui cookie e utilizzando il link "Aprire le impostazioni dei cookie

Stato attuale: Stato attuale: Se avete rifiutato i cookie analitici, avete effettivamente optato per la condivisione dei dati ai sensi del CCPA. La vostra preferenza viene rispettata in tutta la nostra piattaforma.

4. Diritto alla non discriminazione

Avete il diritto di non ricevere un trattamento discriminatorio per l'esercizio dei vostri diritti CCPA. Non vi negheremo beni o servizi, non vi faremo pagare prezzi diversi o non vi forniremo un livello di qualità diverso per aver esercitato i vostri diritti alla privacy.

Come proteggiamo i vostri dati personali

Implementiamo adeguate misure di sicurezza tecniche e organizzative per proteggere i vostri dati personali da accessi non autorizzati, alterazione, divulgazione o distruzione. Tali misure includono:

  • Crittografia: Tutte le transazioni di pagamento sono criptate con la tecnologia SSL/TLS. I dati sensibili vengono criptati sia in transito che a riposo.
  • Controlli di accesso: Implementiamo controlli di accesso rigorosi per garantire che solo il personale autorizzato possa accedere ai dati personali, e solo quando necessario per scopi commerciali legittimi.
  • Monitoraggio della sicurezza: Monitoriamo continuamente i nostri sistemi per individuare eventuali vulnerabilità della sicurezza e attività sospette.
  • Protezione CSRF: Utilizziamo token CSRF (Cross-Site Request Forgery) per proteggerci da azioni non autorizzate per conto di utenti autenticati.
  • Gestione delle sessioni: Utilizziamo cookie di sessione sicuri con flag httpOnly e secure per impedire l'accesso non autorizzato alle sessioni degli utenti.
  • Sicurezza dei pagamenti: Per gestire tutte le transazioni di pagamento utilizziamo Mollie, un processore di pagamenti conforme al livello 1 del PCI DSS. Non memorizziamo i dati della carta di credito sui nostri server.
  • Audit regolari: Conduciamo regolarmente audit e valutazioni di sicurezza per garantire che le nostre misure di sicurezza rimangano efficaci.

Pur adottando solide misure di sicurezza, nessun metodo di trasmissione su Internet o di archiviazione elettronica è sicuro al 100%. Non possiamo garantire la sicurezza assoluta, ma ci sforziamo di utilizzare mezzi commercialmente accettabili per proteggere i vostri dati personali.

Conservazione dei dati

Conserviamo i dati personali dell'utente solo per il tempo necessario a soddisfare gli scopi per cui sono stati raccolti, a rispettare gli obblighi di legge, a risolvere le controversie e a far rispettare i nostri accordi.

Dati del conto: Dati del conto: Conservati per la durata dell'account e per 3 anni dopo la chiusura dell'account per motivi di conformità legale.

Dati di transazione: Dati sulle transazioni: Conservati per 7 anni per ottemperare ai regolamenti finanziari e alle leggi fiscali.

Dati della carta regalo: Dati della Carta regalo: Conservati per 2 anni dopo la scadenza o il riscatto completo.

Dati di marketing: Dati di marketing: Conservati fino alla revoca del consenso o alla rinuncia alle comunicazioni di marketing.

Cookie e analisi: Cookie e analisi: Vedi il nostro Informativa sui cookie per periodi di conservazione specifici.

Come esercitare i propri diritti

Per esercitare uno qualsiasi dei vostri diritti in materia di protezione dei dati, visitate il nostro sito web Pagina del Servizio clienti per presentare una richiesta di protezione dei dati. Risponderemo alla vostra richiesta entro un mese (o due mesi per richieste complesse).

Processo di verifica

Per proteggere la vostra privacy e la vostra sicurezza, potremmo dover verificare la vostra identità prima di elaborare la vostra richiesta. Potremmo chiedervi di fornire ulteriori informazioni per confermare la vostra identità.

Informazioni da includere nella richiesta

Quando si presenta una richiesta di protezione dei dati tramite il nostro Pagina del Servizio clienti, si prega di includere le seguenti informazioni:

  • Nome e cognome e indirizzo e-mail
  • Descrizione della richiesta (accesso, cancellazione, correzione, ecc.)
  • Eventuali informazioni sul conto o numeri d'ordine rilevanti
  • Prova d'identità (se richiesta dal nostro team)

Trasferimenti internazionali di dati

I vostri dati personali possono essere trasferiti ed elaborati in paesi diversi da quello in cui risiedete. Questi paesi possono avere leggi sulla protezione dei dati diverse da quelle del vostro paese.

Quando trasferiamo dati personali dall'UE/SEE a Paesi che non offrono un livello adeguato di protezione dei dati, implementiamo misure di salvaguardia adeguate, come le Clausole contrattuali standard (SCC) approvate dalla Commissione europea, per garantire che i vostri dati ricevano lo stesso livello di protezione che nell'UE/SEE.

Diritto di presentare un reclamo

Se siete residenti nell'UE/SEE e ritenete che non abbiamo trattato i vostri dati personali in conformità con il GDPR, avete il diritto di presentare un reclamo all'autorità locale per la protezione dei dati.

Potete trovare l'autorità locale per la protezione dei dati qui: Comitato europeo per la protezione dei dati - Membri

Politiche correlate

Informativa sulla privacyInformativa sui cookie

Ci impegniamo a proteggere la vostra privacy e a gestire i vostri dati personali in modo responsabile. Se avete domande o dubbi sulle nostre pratiche di protezione dei dati, visitate il nostro sito web Pagina del Servizio clienti per presentare una richiesta.