Privacy Policy

Il titolare del trattamento dei dati personali raccolti attraverso il sito apiediperilmondo.com e nel contesto dei servizi di viaggio offerti è:

Per qualsiasi questione inerente al trattamento dei dati personali, incluse richieste di esercizio dei diritti, puoi scrivere all'indirizzo email sopra indicato. Ci impegniamo a rispondere entro 30 giorni dalla ricezione della richiesta (art. 12 GDPR).

Trattiamo le seguenti categorie di dati personali, ciascuna per finalità specifiche e distinte:

Non trattiamo categorie particolari di dati ai sensi dell'art. 9 GDPR (dati sanitari, biometrici, relativi alla salute, all'orientamento sessuale, ecc.), salvo che l'utente non li comunichi spontaneamente nel contesto della pianificazione del viaggio (es. esigenze alimentari particolari, condizioni fisiche rilevanti per il percorso). In tal caso il trattamento avviene esclusivamente su consenso esplicito.

Ogni trattamento è fondato su una delle seguenti basi giuridiche previste dall'art. 6 GDPR:

• Esecuzione di un contratto (art. 6.1.b): quando il trattamento è necessario per fornire il servizio di viaggio richiesto o per adempiere a obblighi precontrattuali (es. risposta a un preventivo).
• Consenso (art. 6.1.a): per l'invio della newsletter, per l'attivazione di cookie analitici e di marketing, e per la profilazione. Il consenso è sempre revocabile senza pregiudizio per i trattamenti già effettuati.
• Obbligo legale (art. 6.1.c): quando il trattamento è necessario per adempiere a obblighi fiscali, contabili o normativi.
• Interesse legittimo (art. 6.1.f): per la sicurezza del sito, la prevenzione di frodi e per finalità di marketing diretto verso clienti esistenti (nei limiti del considerando 47 GDPR).

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5.1.e GDPR):

• Dati di navigazione: eliminati o anonimizzati entro 90 giorni dalla raccolta.
• Richieste di contatto senza contratto: conservati per 12 mesi dalla richiesta, salvo necessità di difesa legale.
• Dati contrattuali (clienti): conservati per 10 anni dalla conclusione del rapporto, in conformità agli obblighi fiscali e contabili italiani e spagnoli (art. 2220 c.c., Ley General Tributaria).
• Dati newsletter: conservati fino alla revoca del consenso o all'annullamento dell'iscrizione. La cancellazione è immediata.
• Dati di marketing (cookie): secondo la durata indicata nella Cookie Policy.

I dati personali non vengono venduti né ceduti a terzi per finalità proprie. Possono essere comunicati esclusivamente ai seguenti soggetti, nella misura strettamente necessaria:

• Fornitori di servizi turistici: strutture ricettive, compagnie di trasporto, guide locali, ai fini dell'erogazione del viaggio acquistato;
• Responsabili del trattamento (art. 28 GDPR): fornitori di software e servizi cloud (Google Workspace, Pipedrive, MailerLite) che trattano i dati per nostro conto, sulla base di specifici accordi di trattamento;
• Professionisti contabili e legali: per la gestione fiscale e contabile della società, nei limiti degli obblighi di legge;
• Autorità pubbliche: su richiesta motivata, nei limiti consentiti dalla legge.

L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scritta all'indirizzo info@apiediperilmondo.com.

Alcuni strumenti che utilizziamo (Google, Meta, MailerLite) comportano il trasferimento di dati verso paesi terzi, in particolare gli Stati Uniti. Tali trasferimenti avvengono nel rispetto delle garanzie previste dagli artt. 44–49 GDPR:

• Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea con decisione del 4 giugno 2021;
• EU–US Data Privacy Framework (decisione di adeguatezza del luglio 2023), per i fornitori certificati.

Puoi verificare lo stato di certificazione dei singoli fornitori sul registro ufficiale EU–US DPF. Per quanto riguarda le prenotazioni di strutture o servizi in paesi extra-UE (Giappone, Marocco, ecc.), il trasferimento è necessario all'esecuzione del contratto (art. 49.1.b GDPR).

Con il tuo consenso, utilizziamo i seguenti strumenti per attività di marketing digitale e misurazione delle campagne. Tutti i trattamenti descritti sono attivati esclusivamente previa raccolta del consenso tramite il banner cookie.

Meta Pixel (Facebook/Instagram)
Raccoglie dati sulle interazioni con il sito per ottimizzare le inserzioni su Facebook e Instagram e per attività di remarketing. I dati sono pseudonimizzati e non consentono l'identificazione diretta. Informativa Meta: facebook.com/privacy/policy.

LinkedIn Insight Tag
Registra le conversioni generate da campagne LinkedIn e consente la creazione di pubblici personalizzati. Informativa LinkedIn: linkedin.com/legal/privacy-policy.

TikTok Pixel
Misura l'efficacia delle campagne pubblicitarie sul social network TikTok. I dati di navigazione non vengono collegati all'identità dell'utente. Informativa TikTok: tiktok.com/legal/privacy-policy.

Google Ads e Google Analytics 4
Utilizziamo Google Analytics con IP anonimizzato per analisi aggregate del traffico, e Google Ads per campagne di acquisizione e remarketing. Informativa Google: policies.google.com/privacy.

Se scegli di iscriverti alla nostra newsletter, raccogliamo nome e indirizzo email. Utilizziamo questi dati per inviarti contenuti editoriali (articoli del blog, guide, aggiornamenti sulle destinazioni) e informazioni sui nostri servizi di viaggio.

La base giuridica è il consenso esplicito (art. 6.1.a GDPR), espresso tramite doppia conferma (double opt-in). Puoi cancellarti in qualsiasi momento cliccando il link di disiscrizione presente in ogni email: la cancellazione è immediata e comporta l'eliminazione dei tuoi dati dal sistema di email marketing.

Lo strumento di email marketing utilizzato è MailerLite (MailerLite UAB, Vilnius, Lituania, UE). I dati sono protetti da crittografia e accessibili solo al personale autorizzato. Informativa: mailerlite.com/legal/privacy-policy.

Adottiamo misure tecniche e organizzative adeguate al rischio, ai sensi dell'art. 32 GDPR, per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale. In particolare:

• Trasmissione dei dati esclusivamente tramite protocollo HTTPS/TLS;
• Accesso agli strumenti gestionali protetto da autenticazione a due fattori (2FA);
• Dati archiviati su sistemi con crittografia at rest;
• Accesso ai dati limitato al personale strettamente autorizzato, vincolato da obblighi di riservatezza;
• Revisione periodica delle misure di sicurezza e dei fornitori di servizi.

In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli interessati, provvederemo alla notifica all'autorità di controllo entro 72 ore dalla conoscenza dell'evento (art. 33 GDPR) e, se necessario, comunicheremo l'incidente agli interessati coinvolti (art. 34 GDPR).

I nostri servizi non sono destinati a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se un genitore o tutore dovesse rilevare che un minore ha fornito dati personali senza il suo consenso, è pregato di contattarci immediatamente: provvederemo alla cancellazione immediata dei dati.

Nel caso di prenotazione di viaggi che includono minori, i dati di questi ultimi sono trattati esclusivamente ai fini dell'esecuzione del contratto e su iniziativa del genitore o tutore legale che ha sottoscritto il contratto di viaggio.

In qualità di interessato, puoi esercitare in qualsiasi momento i seguenti diritti previsti dagli artt. 15–22 GDPR, scrivendo a info@apiediperilmondo.com:

Rispondiamo a tutte le richieste entro 30 giorni, prorogabili di ulteriori 60 giorni in caso di richieste complesse, con comunicazione dei motivi del ritardo.

Autorità di controllo competenti:

• Italia: Garante per la protezione dei dati personali
• Spagna: Agencia Española de Protección de Datos

La presente informativa può essere aggiornata per riflettere modifiche normative, cambiamenti nella struttura societaria o variazioni negli strumenti utilizzati. In caso di aggiornamenti sostanziali, daremo comunicazione tramite banner in evidenza sulla homepage o via email agli iscritti alla newsletter.

La versione aggiornata entra in vigore dalla data di pubblicazione. Ti invitiamo a consultare regolarmente questa pagina. La versione corrente è la 3.0 del marzo 2026, che sostituisce tutte le versioni precedenti (incluse quelle a nome Get Walks Travel SLU).

Per esercitare i tuoi diritti, richiedere informazioni sul trattamento dei dati o segnalare eventuali problemi, puoi contattarci attraverso i seguenti canali:

Risponderemo entro 30 giorni dalla ricezione, come previsto dall'art. 12 GDPR.