Privacy Policy – Aeterna Grand Tour

Ultimo aggiornamento: 22 maggio 2026

La presente informativa descrive le modalità con cui AETERNA GRAND TOUR – Società a responsabilità limitata tratta i dati personali degli utenti che visitano il sito web aeternagrandtour.it, acquistano servizi turistici, compilano moduli di contatto, effettuano prenotazioni o interagiscono con i servizi online offerti tramite il sito.

La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679, “GDPR”.

1. Titolare del trattamento

Il Titolare del trattamento è:

AETERNA GRAND TOUR – Società a responsabilità limitata
Sede legale: Via Portuense 956, 00148 Roma (RM)
Codice fiscale e Partita IVA: 18546271000
REA: RM – 1791535
PEC: aeternagrandtour@legalmail.it
Email: aeternagrandtour@gmail.com
Rappresentante legale: Petrillo Ernesto

Per qualsiasi richiesta relativa al trattamento dei dati personali, l’utente può contattare il Titolare all’indirizzo email aeternagrandtour@gmail.com oppure tramite PEC all’indirizzo aeternagrandtour@legalmail.it.

2. Tipologie di dati personali trattati

Il sito può raccogliere e trattare diverse categorie di dati personali, a seconda dell’utilizzo effettuato dall’utente.

Dati di navigazione

Durante la navigazione sul sito possono essere raccolti dati tecnici necessari al funzionamento del sito stesso, come indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora della visita, identificativi tecnici del dispositivo e altri dati trasmessi automaticamente dai sistemi informatici.

Questi dati vengono utilizzati per consentire il corretto funzionamento del sito, garantire la sicurezza dei sistemi, prevenire abusi o attività fraudolente e ottenere statistiche tecniche aggregate.

Dati forniti tramite moduli di contatto

Quando l’utente compila un modulo di contatto, il sito può raccogliere dati come nome, cognome, indirizzo email, numero di telefono, contenuto del messaggio ed eventuali ulteriori dati inseriti volontariamente dall’utente.

Dati relativi agli acquisti e alle prenotazioni

Quando l’utente effettua un ordine o una prenotazione tramite il sito, possono essere trattati dati come nome, cognome, indirizzo email, numero di telefono, indirizzo di fatturazione, dati relativi all’ordine, prodotto o tour acquistato, data selezionata, orario selezionato, eventuale richiesta di pickup, numero di partecipanti, note dell’ordine e informazioni necessarie alla gestione del servizio turistico richiesto.

Il sito utilizza WooCommerce o strumenti analoghi per la gestione degli ordini e delle prenotazioni. I dati forniti durante il checkout sono necessari per elaborare l’acquisto, gestire il pagamento, emettere documentazione fiscale, comunicare con il cliente e organizzare il servizio turistico richiesto.

Dati di pagamento

I pagamenti possono essere gestiti tramite fornitori terzi, tra cui PayPal, Stripe e Nexi.

Il Titolare non conserva direttamente i dati completi delle carte di pagamento. Tali dati vengono trattati dai rispettivi fornitori dei servizi di pagamento secondo le loro informative privacy e condizioni contrattuali.

Il Titolare può conservare informazioni tecniche o identificative della transazione, come ID transazione, esito del pagamento, metodo di pagamento utilizzato, importo pagato e stato dell’ordine, nei limiti necessari alla gestione dell’acquisto, della contabilità, di eventuali rimborsi o contestazioni.

Dati relativi a richieste particolari

In alcuni casi l’utente può fornire volontariamente informazioni relative a esigenze specifiche, ad esempio intolleranze alimentari, allergie, esigenze di accessibilità, mobilità ridotta o altre informazioni utili per l’organizzazione del tour.

Tali dati vengono trattati esclusivamente per gestire correttamente la richiesta dell’utente e fornire il servizio nel modo più adeguato possibile. Qualora tali informazioni rientrino in categorie particolari di dati personali ai sensi dell’art. 9 GDPR, saranno trattate solo nei limiti necessari e, ove richiesto, sulla base del consenso esplicito dell’interessato.

Dati per newsletter e comunicazioni promozionali

Se l’utente si iscrive alla newsletter o presta il consenso a ricevere comunicazioni promozionali, possono essere trattati nome, indirizzo email e preferenze di contatto.

L’iscrizione alla newsletter è facoltativa e l’utente può revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente nelle comunicazioni ricevute o contattando il Titolare.

Dati contenuti in recensioni, commenti o comunicazioni pubbliche

Qualora il sito consenta di lasciare recensioni, commenti o valutazioni, potranno essere trattati il nome indicato dall’utente, il contenuto della recensione, la valutazione attribuita, la data di pubblicazione ed eventuali dati tecnici associati.

L’utente è invitato a non inserire nelle recensioni dati personali non necessari, dati di terzi o informazioni sensibili.

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità.

Navigazione e funzionamento tecnico del sito

I dati tecnici e di navigazione sono trattati per consentire il corretto funzionamento del sito, garantire la sicurezza, prevenire frodi, attacchi informatici o usi impropri dei servizi.

La base giuridica è il legittimo interesse del Titolare alla sicurezza e al corretto funzionamento del sito.

Gestione delle richieste di contatto

I dati inviati tramite moduli, email, telefono o altri canali di contatto sono trattati per rispondere alle richieste dell’utente, fornire informazioni sui servizi, gestire preventivi, assistenza e comunicazioni precontrattuali.

La base giuridica è l’esecuzione di misure precontrattuali o il legittimo interesse del Titolare a rispondere alle richieste ricevute.

Gestione di ordini, prenotazioni e servizi turistici

I dati forniti durante l’acquisto o la prenotazione sono trattati per gestire l’ordine, confermare la prenotazione, organizzare il tour, comunicare con il cliente, gestire eventuali modifiche, cancellazioni, assistenza o richieste connesse al servizio acquistato.

La base giuridica è l’esecuzione del contratto di cui l’interessato è parte.

Gestione dei pagamenti

I dati relativi ai pagamenti sono trattati per incassare il corrispettivo dei servizi acquistati, verificare l’esito delle transazioni, prevenire frodi e gestire eventuali rimborsi o contestazioni.

La base giuridica è l’esecuzione del contratto e, ove applicabile, l’adempimento di obblighi di legge.

Adempimenti fiscali, contabili e amministrativi

I dati relativi agli ordini, alla fatturazione e ai pagamenti sono trattati per adempiere agli obblighi fiscali, contabili, amministrativi e civilistici previsti dalla normativa vigente.

La base giuridica è l’adempimento di obblighi legali a cui è soggetto il Titolare.

Comunicazioni operative relative al servizio

Il Titolare può utilizzare i dati di contatto dell’utente per inviare comunicazioni strettamente legate all’ordine o alla prenotazione, come conferme, promemoria, informazioni sul punto di incontro, modifiche organizzative, aggiornamenti sul servizio, comunicazioni relative a pagamenti, cancellazioni o rimborsi.

Tali comunicazioni non hanno natura promozionale e sono necessarie per l’esecuzione del contratto.

Invio di comunicazioni promozionali e newsletter

I dati di contatto possono essere trattati per inviare newsletter, promozioni, offerte, aggiornamenti sui tour, iniziative commerciali e comunicazioni di marketing.

La base giuridica è il consenso dell’interessato, che può essere revocato in qualsiasi momento.

Tutela dei diritti del Titolare

I dati possono essere trattati per accertare, esercitare o difendere un diritto in sede giudiziaria o stragiudiziale, gestire reclami, contestazioni, richieste di rimborso, controversie o abusi.

La base giuridica è il legittimo interesse del Titolare alla tutela dei propri diritti.

Analisi statistiche e miglioramento del sito

Il sito può utilizzare strumenti di analisi statistica per comprendere come viene utilizzato il sito, migliorare contenuti, prodotti, percorsi di acquisto e prestazioni tecniche.

Quando tali strumenti comportano l’uso di cookie o tecnologie non tecniche, il trattamento avviene sulla base del consenso dell’utente, secondo quanto indicato nella sezione Cookie.

4. Modalità del trattamento

Il trattamento dei dati personali avviene con strumenti informatici, telematici e, se necessario, cartacei, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza.

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione, divulgazione, modifica o uso improprio.

L’accesso ai dati è limitato ai soggetti autorizzati che ne abbiano effettiva necessità per lo svolgimento delle proprie mansioni o per l’erogazione dei servizi richiesti.

5. Hosting e infrastruttura tecnica

Il sito aeternagrandtour.it è ospitato su infrastruttura OVH Cloud.

Il fornitore di hosting può trattare dati tecnici e di navigazione, inclusi log di sistema, indirizzi IP e informazioni necessarie al funzionamento tecnico del sito, alla sicurezza dell’infrastruttura e alla corretta erogazione dei servizi web.

Tali dati sono trattati nei limiti necessari alla fornitura del servizio di hosting, manutenzione, sicurezza e continuità operativa.

6. Conferimento dei dati

Il conferimento dei dati necessari alla navigazione tecnica del sito è indispensabile per consentire l’accesso e l’utilizzo del sito.

Il conferimento dei dati richiesti per acquisti, prenotazioni e pagamenti è necessario per concludere e gestire il contratto. In mancanza di tali dati, non sarà possibile completare l’ordine o fornire il servizio richiesto.

Il conferimento dei dati per finalità di marketing, newsletter, recensioni o comunicazioni promozionali è facoltativo. Il mancato conferimento non impedisce l’acquisto dei servizi.

7. Destinatari dei dati personali

I dati personali potranno essere comunicati, nei limiti necessari, alle seguenti categorie di soggetti:

fornitori di servizi hosting, manutenzione tecnica, sicurezza informatica e gestione del sito web, incluso OVH Cloud;

fornitori della piattaforma e-commerce, plugin, sistemi di prenotazione e strumenti tecnici collegati al sito;

gateway di pagamento e soggetti coinvolti nella gestione delle transazioni, tra cui PayPal, Stripe e Nexi;

banche, istituti finanziari e intermediari di pagamento;

consulenti fiscali, commercialisti, consulenti legali e altri professionisti incaricati;

fornitori di servizi email, newsletter, CRM, assistenza clienti e comunicazioni operative;

collaboratori, guide, operatori turistici, autisti, fornitori di trasporto o partner necessari all’organizzazione del tour o del servizio acquistato;

società o soggetti incaricati della gestione contabile, amministrativa o fiscale;

autorità pubbliche, enti competenti, forze dell’ordine o soggetti legittimati a ricevere i dati nei casi previsti dalla legge.

I soggetti che trattano dati per conto del Titolare sono nominati, ove necessario, Responsabili del trattamento ai sensi dell’art. 28 GDPR.

8. Trasferimento dei dati fuori dallo Spazio Economico Europeo

Alcuni fornitori tecnici utilizzati dal sito, inclusi servizi di pagamento, hosting, newsletter, analytics, email marketing, sistemi antispam o strumenti pubblicitari, potrebbero trattare dati personali anche al di fuori dello Spazio Economico Europeo.

In tali casi, il trasferimento avverrà nel rispetto delle garanzie previste dal GDPR, tra cui decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard o altre misure idonee previste dalla normativa applicabile.

L’elenco aggiornato dei fornitori effettivamente utilizzati può essere richiesto contattando il Titolare.

9. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti e, successivamente, per il periodo richiesto dalla normativa applicabile o necessario alla tutela dei diritti del Titolare.

In particolare:

i dati relativi a ordini, pagamenti, fatturazione e documentazione contabile sono conservati per il periodo previsto dalla normativa fiscale e civilistica applicabile;

i dati relativi alle richieste di contatto sono conservati per il tempo necessario a gestire la richiesta e, di norma, per un periodo non superiore a 24 mesi, salvo ulteriore necessità connessa a rapporti contrattuali o controversie;

i dati relativi agli account cliente sono conservati fino alla richiesta di cancellazione dell’account, salvo obblighi legali di conservazione;

i dati trattati per finalità di marketing sono conservati fino alla revoca del consenso o alla richiesta di cancellazione;

i log tecnici e di sicurezza sono conservati per il tempo necessario a garantire la sicurezza del sito e prevenire abusi, di norma per un periodo compreso tra 6 e 12 mesi, salvo necessità di ulteriore conservazione per accertamento di illeciti;

i dati contenuti nei cookie sono conservati secondo le durate indicate nella Cookie Policy o nel pannello di gestione dei consensi.

10. Account cliente

Se il sito consente la creazione di un account, l’utente può registrarsi inserendo i dati richiesti. L’account consente di visualizzare ordini, prenotazioni, dati di fatturazione, indirizzi e altre informazioni collegate all’utilizzo del sito.

L’utente è responsabile della riservatezza delle proprie credenziali di accesso ed è invitato a utilizzare password sicure e a non condividerle con terzi.

L’utente può richiedere la cancellazione dell’account contattando il Titolare. La cancellazione dell’account non comporta necessariamente la cancellazione dei dati che il Titolare deve conservare per obblighi fiscali, contabili, legali o per tutela dei propri diritti.

11. Ordini e prenotazioni tramite WooCommerce

Durante la procedura di acquisto, il sito può raccogliere e conservare le informazioni necessarie alla gestione dell’ordine, tra cui dati anagrafici, contatti, dati di fatturazione, prodotti acquistati, data e orario del tour, eventuali opzioni selezionate, richieste di pickup, note dell’ordine, metodo di pagamento, stato del pagamento e cronologia dell’ordine.

Queste informazioni sono utilizzate per elaborare l’ordine, inviare conferme, gestire comunicazioni operative, fornire assistenza, adempiere agli obblighi fiscali e amministrativi e organizzare correttamente il servizio acquistato.

12. Newsletter e marketing

L’invio di comunicazioni promozionali, newsletter, offerte e aggiornamenti commerciali avviene solo previo consenso dell’utente, salvo i casi consentiti dalla normativa applicabile.

L’utente può revocare il consenso in qualsiasi momento utilizzando il link di disiscrizione presente nelle email ricevute oppure contattando il Titolare.

La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

13. Foto, video e contenuti promozionali

Durante i tour o gli eventi potrebbero essere realizzate immagini o video per finalità organizzative, documentali o promozionali solo ove ciò sia comunicato agli interessati e, quando necessario, previo consenso.

Il Titolare non utilizzerà immagini riconoscibili degli utenti per finalità promozionali, pubblicitarie o social senza un’idonea base giuridica e, ove richiesto, senza il consenso dell’interessato.

14. Minori

I servizi offerti dal sito non sono destinati autonomamente a minori di 18 anni.

Eventuali prenotazioni relative a minori devono essere effettuate da genitori, tutori o soggetti autorizzati. Il Titolare invita gli utenti a non fornire dati personali di minori se non strettamente necessari alla gestione del servizio acquistato.

15. Cookie e strumenti di tracciamento

Il sito utilizza cookie e tecnologie simili per garantire il corretto funzionamento delle pagine, gestire il carrello, mantenere la sessione utente, ricordare preferenze e, previo consenso, effettuare statistiche o attività di marketing.

I cookie possono essere distinti in:

cookie tecnici, necessari al funzionamento del sito e alla fornitura dei servizi richiesti dall’utente;

cookie funzionali, utili a ricordare preferenze e migliorare l’esperienza di navigazione;

cookie analitici, utilizzati per raccogliere statistiche sull’uso del sito;

cookie di profilazione o marketing, utilizzati per mostrare contenuti o annunci personalizzati, ove presenti.

I cookie tecnici non richiedono il consenso dell’utente. I cookie analitici non anonimizzati, di profilazione o marketing vengono installati solo previo consenso dell’utente.

Il sito può utilizzare un plugin dedicato alla gestione del consenso cookie, attraverso il quale l’utente può accettare, rifiutare o modificare le proprie preferenze relative ai cookie e agli strumenti di tracciamento.

Nel caso di utilizzo di WooCommerce, possono essere installati cookie tecnici necessari alla gestione del carrello, della sessione e del checkout, ad esempio cookie relativi agli articoli nel carrello, alla sessione dell’utente e allo stato dell’ordine.

Una descrizione dettagliata dei cookie effettivamente utilizzati dal sito, comprese durata, finalità e soggetti terzi coinvolti, è disponibile nella Cookie Policy generata o gestita tramite l’apposito plugin installato sul sito.

16. Plugin, servizi terzi e strumenti integrati

Il sito può integrare servizi forniti da terzi, come sistemi di pagamento, mappe, video incorporati, analytics, strumenti pubblicitari, social network, sistemi antispam, newsletter, CRM, chat o moduli di contatto.

Tali servizi possono raccogliere dati personali secondo le rispettive informative privacy. L’utilizzo di servizi terzi non necessari al funzionamento tecnico del sito avviene, ove richiesto, previo consenso dell’utente.

Tra i servizi che possono essere utilizzati rientrano, a titolo esemplificativo:

WordPress e WooCommerce per la gestione del sito e degli ordini;

OVH Cloud per hosting e infrastruttura tecnica;

PayPal, Stripe e Nexi per la gestione dei pagamenti;

servizi email o SMTP per l’invio di comunicazioni automatiche;

servizi di analytics, ove installati;

servizi pubblicitari o strumenti di tracciamento, ove installati;

servizi antispam e sicurezza;

plugin per date picker, opzioni prodotto, prenotazioni e gestione checkout;

plugin per la gestione della Cookie Policy e del consenso ai cookie.

L’elenco effettivo dei servizi e cookie attivi è gestito attraverso gli strumenti tecnici installati sul sito e, ove previsto, tramite il pannello di gestione del consenso.

17. Diritti dell’interessato

L’utente, in qualità di interessato, può esercitare i diritti previsti dagli articoli 15 e seguenti del GDPR.

In particolare, l’utente ha diritto di:

ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;

accedere ai propri dati personali;

chiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti;

chiedere la cancellazione dei dati, nei casi previsti dalla legge;

chiedere la limitazione del trattamento;

opporsi al trattamento, nei casi previsti dalla legge;

ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, ove applicabile;

revocare il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;

proporre reclamo all’Autorità Garante per la protezione dei dati personali.

Le richieste possono essere inviate al Titolare tramite email all’indirizzo aeternagrandtour@gmail.com oppure tramite PEC all’indirizzo aeternagrandtour@legalmail.it.

Il Titolare risponderà alle richieste nei termini previsti dalla normativa applicabile.

18. Reclamo all’Autorità di controllo

L’utente che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha diritto di proporre reclamo al Garante per la protezione dei dati personali, secondo le modalità indicate sul sito ufficiale dell’Autorità.

Resta ferma la possibilità di rivolgersi all’autorità giudiziaria competente.

19. Sicurezza dei dati

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate al rischio, al fine di proteggere i dati personali trattati.

Tali misure possono includere, a titolo esemplificativo, connessioni protette HTTPS, credenziali riservate, aggiornamento periodico di CMS e plugin, sistemi antispam, backup, limitazione degli accessi, controllo degli utenti autorizzati e misure di protezione lato server.

L’utente è invitato a contribuire alla sicurezza dei propri dati utilizzando password robuste, evitando di condividere le credenziali di accesso e comunicando tempestivamente eventuali usi non autorizzati del proprio account.

20. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, anche in ragione di modifiche normative, tecniche, organizzative o relative ai servizi offerti.

La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.