Politica Informativa sulla privacy
Versione 03/12/2023
Informativa sulla privacy
La protezione dei vostri dati personali è importante per noi. Con la presente informativa sulla privacy, desideriamo spiegarvi in modo più dettagliato quali dati personali raccogliamo e per quali scopi vengono trattati. I residenti negli Stati Uniti devono consultare il nostro CCPA supplementare qui.
Il responsabile del trattamento dei Suoi dati personali è il seguente:
MuseumMate, s.l.u
Calle Arlabán, 7-8° piano
28014 Madrid
Spagna
Se avete domande o suggerimenti sulla protezione dei dati o se desiderate esercitare i vostri diritti, non esitate a contattarci al seguente link: https://howtovisitsevilla.com/contact
È possibile contattare il responsabile della protezione dei dati all’indirizzo:
L’oggetto della protezione dei dati sono i dati personali, ossia tutte le informazioni relative a una persona fisica identificata o identificabile. Nel seguito, i dati personali sono indicati anche semplicemente come “dati”.
Quando si accede al nostro sito web, il vostro terminale trasmette automaticamente dei dati per motivi tecnici. I seguenti dati vengono memorizzati separatamente da qualsiasi altro dato che l’utente può trasmetterci:
Memorizziamo questi dati per i seguenti scopi:
Il vostro indirizzo IP viene memorizzato solo per un periodo di 30 giorni.
In questo caso, il trattamento dei dati avviene per garantire la sicurezza del trattamento ai sensi dell’art. 32 GDPR, nonché sulla base del nostro legittimo interesse a proteggerci da un uso improprio del nostro servizio (art. 6 par. 1 lett. f del GDPR).
4.1. Registro
In alternativa, è possibile accedere con il proprio account Facebook, Google o Apple. In questo caso, riceveremo i seguenti dati personali da Facebook o Google o Apple al fine di creare un account utente per voi:
I dati di registrazione sono necessari per impostare e gestire l’account utente. In questo caso, stipulerete con noi un contratto di utilizzo (gratuito), sulla base del quale raccoglieremo questi dati (art. 6 par. 1 lett. b GDPR).
Per concludere il contratto, è necessario fornire questi dati. Tuttavia, l’utente non è obbligato contrattualmente o legalmente a stipulare il contratto e quindi non è obbligato a fornire i dati.
4.2. Elenchi di preferiti
Dopo aver creato un account cliente, avete la possibilità di creare elenchi di preferiti con attività e tour e di condividere questi elenchi di preferiti con altri utenti. I vostri dati vengono trattati per queste finalità al fine di fornirvi le funzioni corrispondenti (art. 6 par. 1 (b) GDPR).
Il nostro sito web offre la possibilità di valutare e commentare i tour o le attività. Dopo aver completato un tour prenotato tramite il nostro sito web, potremmo chiedervi di valutarlo. Naturalmente, la presentazione delle valutazioni è volontaria. Quando si invia una valutazione, raccogliamo i dati inseriti e li elaboriamo in base alla funzione utilizzata e li pubblichiamo sul nostro sito web. È possibile richiedere la rimozione di qualsiasi valutazione in qualsiasi momento contattando il nostro servizio clienti.
È possibile rinunciare a ricevere richieste di valutazione delle attività in qualsiasi momento facendo clic sul link di annullamento dell’iscrizione presente in ogni e-mail di richiesta di valutazione. Se avete un account, potete farlo anche dalla sezione Impostazioni -> Notifiche nel vostro profilo. Potete anche inviarci un messaggio tramite questo link
https://howtovisitsevilla.com/contact/
.
Il trattamento dei vostri dati per queste finalità avviene per tutelare il nostro legittimo interesse a fornire ai nostri utenti il maggior numero di informazioni possibili sui tour che offriamo. Inoltre, le valutazioni degli utenti sono interessanti per tutti gli utenti. Di conseguenza, il trattamento si basa sull’art. 6 comma 1 lettera f del GDPR.
6.1. Elaborazione delle domande
La sua richiesta sarà gestita dal nostro responsabile del trattamento dei dati, MuseumMate,s.l.u.
Per l’elaborazione delle richieste, utilizziamo sistemi forniti da Arsys, con sede in Spagna (“Arsys”). Di conseguenza, le vostre richieste vengono memorizzate sui server di Arsys.
6.2. Migliorare il servizio clienti
Per migliorare costantemente il nostro servizio clienti, analizziamo le richieste ricevute in base a determinati parametri e parole chiave. Sebbene, in linea di principio, non venga effettuata alcuna analisi sulla base di dati personali, non si può escludere che, in singoli casi, i dati personali possano essere trattati anche in questo contesto. Il trattamento richiesto in questo contesto si basa sul nostro legittimo interesse, nonché su quello dei nostri clienti, al continuo miglioramento del nostro servizio clienti (art. 6 par. 1 lett. f del GDPR).
6.3. Traduzioni
In alcuni casi, è necessario tradurre le richieste in arrivo in una lingua specifica. Ciò può richiedere un trattamento dei dati personali necessario per tutelare il nostro legittimo interesse a fornire un servizio clienti internazionale ai sensi dell’art. 6(1)(f) del GDPR.
6.4. Archiviazione e valutazione delle chiamate telefoniche
Le chiamate telefoniche vengono memorizzate e analizzate solo se l’utente ha dato il proprio consenso. Utilizzeremo questi dati solo per migliorare il nostro servizio clienti. I record saranno cancellati dopo tre mesi. La base giuridica è l’art. 6 comma 1 lettera a del GDPR. L’utente può revocare il proprio consenso in qualsiasi momento contattandoci attraverso uno dei canali di contatto indicati nella presente informativa sulla privacy. Ciò non pregiudica la liceità del trattamento da noi effettuato fino alla revoca da parte vostra.
Utilizziamo fornitori di servizi tecnici per l’hosting e alcuni dei servizi necessari per il sito web. Di conseguenza, il trattamento dei dati avviene sui server di questi fornitori di servizi. Questi fornitori di servizi elaborano i dati esclusivamente in base alle nostre esplicite istruzioni e sono tenuti a garantire misure tecniche e organizzative sufficienti per la protezione dei dati. Di conseguenza, i nostri fornitori di servizi agiscono per noi come cosiddetti “incaricati del trattamento” ai sensi dell’art. 28 del GDPR.
7.1. Hosting del sito web
Per l’hosting del nostro sito web utilizziamo i servizi di Arsys Internet SLU. (“ARSYS”), con sede in Spagna. Di conseguenza, quando interagite con il nostro sito web o fornite dati personali, questi vengono elaborati sui server di ARSYS. Utilizziamo esclusivamente server situati nell’Unione Europea.
Per l’invio di e-mail utilizziamo il servizio Microsoft 365 di Microsoft Corp. con sede negli USA.
Il nostro sito web offre la possibilità di registrarsi alla nostra newsletter. Con la nostra newsletter desideriamo inviarvi il maggior numero possibile di informazioni personalizzate su offerte, tour, attività o promozioni speciali. Registrandovi per ricevere la nostra newsletter, acconsentite al trattamento del vostro indirizzo e-mail ai fini dell’invio della newsletter. La base giuridica per questo trattamento dei dati è l’art. 6 comma 1 lettera a del GDPR. È possibile revocare il consenso in qualsiasi momento cancellando l’iscrizione alla nostra newsletter. Per farlo, potete utilizzare il link di cancellazione incluso in ogni e-mail o inviarci un messaggio tramite il link
https://www.howtovisitsevilla/contact/
. Per verificare il vostro indirizzo e-mail, riceverete prima un’e-mail di registrazione, che dovrete confermare tramite un link (“double opt-in”). Quando vi registrate alla newsletter, memorizziamo l’indirizzo IP e la data e l’ora di registrazione. Il trattamento di questi dati è necessario per dimostrare che avete dato il vostro consenso. La base giuridica deriva dal nostro obbligo legale di dimostrare il vostro consenso (art. 6 par. 1 lett. c in combinato disposto con l’art. 7 par. 1 GDPR).
Se avete prenotato un tour attraverso il nostro sito web o se avete creato un account Howtovisitsevilla, vi invieremo la nostra newsletter sulla base del nostro legittimo interesse a promuovere servizi simili alle vostre prenotazioni o al vostro account, a meno che non vi siate opposti a questo utilizzo. Se i cookie vengono utilizzati per scopi di personalizzazione, chiederemo il vostro consenso separatamente.
Potete opporvi in qualsiasi momento, anche durante la registrazione, deselezionando la relativa casella di controllo o cliccando sul link di annullamento dell’iscrizione nelle rispettive e-mail. Inoltre, se si dispone di un account, è possibile iscriversi o annullare l’iscrizione a vari tipi di comunicazione dalla sezione Impostazioni -> Notifiche del proprio profilo.
9.1. Prenotazioni
Quando prenotate un biglietto o un servizio sul nostro sito web, raccogliamo i dati necessari per l’esecuzione di tale biglietto o servizio. Di solito, queste informazioni includono: nome e cognome, indirizzo di fatturazione, indirizzo e-mail, numero di telefono, numero di partecipanti, numero di carta d’identità o passaporto, fascia d’età, data e ora.
A seconda del biglietto prenotato, potrebbe essere necessario raccogliere ulteriori informazioni, come il numero del documento d’identità o del passaporto o l’età dei partecipanti. Il trattamento dei dati che avviene in questo contesto si basa sull’art. 6 comma 1 lettera b del GDPR. Nella misura necessaria, trasferiremo i vostri dati al fornitore responsabile del vostro tour o della vostra attività, che tratterà i vostri dati personali come indicato nella sua politica sulla privacy, in qualità di responsabile indipendente del trattamento dei dati. Se è necessario un trasferimento a un paese terzo al di fuori dello Spazio economico europeo, esso si baserà sull’articolo 49, paragrafo 2, lettere b) e c), del GDPR.
Se si effettuano prenotazioni tramite siti web partner, si verrà reindirizzati a fornire i propri dati personali e a completare il processo di prenotazione sul sito web di Howtovisitsevilla come descritto sopra. Su alcuni siti web partner, i vostri dati vengono raccolti dal partner in qualità di controllore indipendente dei dati, in conformità con la sua politica sulla privacy. Howtovisitsevilla riceverà dal partner i dati necessari per effettuare la prenotazione.
Su altri siti web che hanno stretto una partnership con noi per integrare le offerte di prenotazione direttamente nel loro sito web, sia il partner che Howtovisitsevilla agiscono come responsabili indipendenti del trattamento dei vostri dati personali.
9.2. Conferme di prenotazione
Al fine di informarvi sulle vostre prenotazioni, vi invieremo conferme di prenotazione, nonché promemoria e aggiornamenti per le vostre prossime prenotazioni (ad esempio, modifiche dell’orario o del punto d’incontro) per assicurarci che abbiate tutte le informazioni necessarie per partecipare ai servizi prenotati. Le conferme di prenotazione vengono inviate al vostro indirizzo e-mail e/o via SMS al numero di telefono fornito durante il processo di prenotazione, nonché tramite notifica push dall’app HTVS. Se si dispone di un account, è possibile scegliere in modo più dettagliato come ricevere le notifiche tramite la sezione Impostazioni -> Notifiche del proprio profilo.
Trattiamo i vostri dati personali per fornirvi queste funzioni del nostro servizio (art. 6 par. 1 lett. b GDPR).
9.3. Pagamenti
Avete diverse opzioni per pagare la vostra prenotazione. A tal fine, tratteremo i dati richiesti di volta in volta in base alla modalità di pagamento selezionata.
In questo contesto, i vostri dati personali saranno trattati come descritto di seguito, sulla base dell’art. 6 par. 1 lett. b del GDPR, al fine di poter attuare il metodo di pagamento da voi selezionato.
9.3.1. Pagamenti con carta di credito
Per l’elaborazione dei pagamenti con carta di credito utilizziamo il fornitore di servizi Stripe. I dati forniti durante il pagamento saranno inoltrati da Stripe alle rispettive banche o istituzioni finanziarie al fine di elaborare il pagamento. Nel caso di pagamenti con carta di credito, riceviamo solo informazioni sul fatto che il pagamento sia stato effettuato o meno, insieme alle ultime 4 cifre del numero della carta di credito. Pertanto, il numero completo della carta di credito non viene a nostra conoscenza.
9.3.2. Pagamenti tramite PayPal
Se avete un conto PayPal, potete effettuare il pagamento anche tramite PayPal. In questo caso, riceviamo da PayPal non solo l’informazione che è stato effettuato un pagamento, ma anche l’indirizzo e-mail e l’indirizzo che avete registrato presso PayPal.
Per proteggere noi stessi e gli utenti di HTVS da prenotazioni fraudolente, valutiamo le informazioni fornite dai nostri clienti durante il processo di prenotazione, compresi i dati tecnicamente trasmessi dal loro dispositivo, nella misura necessaria a proteggere il nostro legittimo interesse e quello dei fornitori di attività nell’affidabilità delle prenotazioni (art. 6 par. 1 lett. f del GDPR).
Per proteggerci da bot e tecnologie simili, utilizziamo il servizio Cheq fornito da CHEQ AI Technologies Ltd., con sede in Israele (“Cheq”). Cheq utilizza i dati trasmessi automaticamente dal dispositivo dell’utente per determinare se la richiesta è stata probabilmente emessa da un essere umano. Non viene effettuata alcuna memorizzazione aggiuntiva dei dati. Il trattamento dei dati avviene per garantire la sicurezza del trattamento ai sensi dell’art. 32 GDPR e sulla base del nostro legittimo interesse a proteggerci da un uso improprio del nostro servizio (art. 6 par. 1 lett. f del GDPR). Per Israele esiste una decisione di adeguatezza della Commissione europea ai sensi dell’art. 45 del GDPR.
Utilizziamo i cosiddetti “cookie” per fornire alcune funzioni del nostro sito web e per ottimizzarne l’utilizzo. I cookie sono piccoli file che vengono memorizzati sul vostro dispositivo con l’aiuto del vostro browser internet.
In particolare, utilizziamo i seguenti cookie (a meno che non siano specificati altri cookie in altre parti della presente informativa sulla privacy o nel nostro consenso sui cookie):
13.1. Indagini sui clienti e ricerche di mercato
Howtovisitsevilla o le agenzie di ricerca con cui collaboriamo possono invitarvi a partecipare a ricerche di mercato moderate o non moderate. Può essere un cliente di Howtovisitsevilla o un partecipante esterno reclutato autonomamente dall’agenzia. La partecipazione e le registrazioni video di queste sessioni si basano sempre sul vostro consenso esplicito, che raccogliamo per iscritto prima di ogni studio. Le agenzie di ricerca con cui potremmo collaborare sono:
Servizi di marketing e remarketing
14.1. Valutazione della pubblicità su piattaforme web e social media
Per quanto riguarda la nostra pubblicità sui social media, utilizziamo un servizio fornito da Smartly.io Solutions Oy, con sede in Finlandia, per analizzare il successo dei nostri annunci.
14.2. Servizi Google
Utilizziamo i servizi di Google LLC, 1600 Amphitheatre Pkwy Mountain View, California 94043, USA (“Google”) descritti di seguito. Non esiste una decisione di adeguatezza della Commissione europea per gli Stati Uniti. Abbiamo pertanto sottoscritto con Google le clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell’art. 46 comma 2 lettera c del GDPR.
Le informazioni di base sul trattamento dei vostri dati personali da parte di Google sono disponibili al seguente link: https://policies.google.com/privacy?hl=en.
Con Google sono disponibili anche le seguenti opzioni di configurazione:
È possibile disattivare la pubblicità personalizzata per browser:(http://optout.networkadvertising.org/?c=1)
14.2.1 Google Analytics 360
Utilizziamo Google Analytics 360, un servizio di analisi web, laddove l’utente abbia dato il proprio consenso. Google Analytics 360 raccoglie dati pseudonimizzati sull’utilizzo del nostro sito web, compreso il vostro indirizzo IP abbreviato, e utilizza i cookie. Questi dati vengono trasmessi a un server di Google negli Stati Uniti e lì memorizzati. Google utilizzerà queste informazioni per valutare l’utilizzo del sito web da parte dell’utente, per compilare report sulle attività del sito web per gli operatori del sito e per fornire altri servizi relativi alle attività del sito web e all’utilizzo di Internet. Google può anche trasferire queste informazioni a terzi, se ciò è richiesto dalla legge o se tali terzi elaborano le informazioni per conto di Google.
Google Analytics memorizza i vostri dati per un periodo di 14 mesi. Dopo questo periodo, i dati vengono cancellati e vengono conservate solo le statistiche aggregate.
L’utilizzo di Google Analytics si basa sul vostro consenso (art. 6 par. 1 lett. a del GDPR).
È possibile revocare il proprio consenso in qualsiasi momento e disattivare Google Analytics utilizzando un componente aggiuntivo del browser. Potete scaricarlo qui: http://tools.google.com/dlpage/gaoptout. In alternativa, è possibile revocare il proprio consenso come descritto nel seguente link: https://developers.google.com/analytics/devguides/collection/analyticsjs/user-opt-out. L’utente può anche revocare il proprio consenso attraverso la funzione Cambia preferenze. Ciò non pregiudica la liceità del trattamento effettuato fino alla revoca.
14.2.2. Personalizzazione della pubblicità e remarketing su Google Network
Utilizziamo i servizi di remarketing di Google, a condizione che l’utente abbia dato il proprio consenso. Google utilizza i cookie per registrare il vostro comportamento di utilizzo del nostro sito web, al fine di visualizzare pubblicità basata sugli interessi per i nostri prodotti su altre pagine della rete pubblicitaria di Google su tutti i dispositivi. Questo include la ricerca di Google e altri siti gestiti da Google e dalle sue affiliate, nonché i siti gestiti dai partner pubblicitari di Google. Le informazioni vengono trasmesse di conseguenza a Google e ai partner di Google. L’ulteriore elaborazione dei dati avviene solo se avete dato il vostro consenso affinché Google colleghi la vostra cronologia di navigazione al vostro account Google e utilizzi le informazioni del vostro account Google per personalizzare gli annunci pubblicitari che vedete sul sito web. In questo caso, Google utilizzerà i vostri dati insieme a quelli di Google Analytics per creare e definire elenchi di gruppi target per il remarketing. A tal fine Google collega temporaneamente i vostri dati personali con i dati di Google Analytics per formare gruppi target.
L’utilizzo di questi servizi si basa sul vostro consenso (art. 6, paragrafo 1, lettera a) del GDPR).
L’utente può revocare il proprio consenso attraverso la sezione Modifica delle preferenze. Ciò non pregiudica la liceità del trattamento effettuato fino alla revoca. Inoltre, il cookie di remarketing viene automaticamente cancellato non appena non è più necessario per le finalità per le quali lo raccogliamo o lo utilizziamo in conformità ai paragrafi precedenti.
14.2.3. Pixel di YouTube
Utilizziamo il pixel di YouTube, a condizione che l’utente abbia dato il proprio consenso. Si tratta di un codice di tracciamento che viene caricato quando si accede al nostro sito web e ad alcune sottopagine e quando si eseguono determinate azioni per tracciare il comportamento dell’utente sul nostro sito web. Il pixel raccoglie anche dati di utilizzo (come URL, URL di riferimento, indirizzo IP, proprietà del dispositivo e del browser e timestamp). Inviamo queste informazioni a Google affinché Google possa visualizzare su YouTube annunci pubblicitari in base al vostro comportamento sul nostro sito web.
Utilizziamo il pixel di YouTube sulla base del vostro consenso (art. 6 par. 1 lett. a del GDPR). L’utente può revocare il proprio consenso in qualsiasi momento tramite le nostre preferenze di modifica. Ciò non pregiudica la liceità del trattamento effettuato fino alla revoca.
14.2.4. Conversioni migliorate da Google
Questa tecnologia non si basa su cookie o pixel. Quando utilizzate il nostro sito web e venite reindirizzati da un annuncio di Google, inviamo a Google un identificativo hash e informazioni su eventuali acquisti. Google utilizza queste informazioni solo per sapere su quale annuncio avete fatto clic, per misurare il successo di determinati annunci e per fornirci queste informazioni in forma aggregata. In particolare, Google non utilizzerà i dati per pubblicare annunci a voi o ad altri utenti, né li memorizzerà o li utilizzerà per qualsiasi altro scopo. Trasmettiamo questi dati sulla base del nostro legittimo interesse a monitorare le nostre attività di marketing (art. 6, comma 1, lettera f del GDPR).
14.2.5. Retargeting e segmentazione del pubblico
Se ci date il vostro consenso, utilizziamo i servizi forniti da Google Ireland Limited per mostrarvi annunci personalizzati su Google e raggiungere un pubblico simile al vostro. In questo caso, trasmettiamo a Google il vostro indirizzo e-mail criptato (codificato) e le informazioni sul vostro comportamento sul sito web. Google confronterà quindi i vostri dati criptati con il proprio database e, se avete un account Google con annunci personalizzati abilitati, vi identificherà per mostrarvi annunci di Howtovisitsevilla. Il trattamento si basa sul vostro consenso (art. 6, paragrafo 1, lettera a) del GDPR). Potete revocare il vostro consenso in qualsiasi momento, con effetto per il futuro, rifiutando l’opzione Tecnologie pubblicitarie nel nostro gestore del consenso. Google può trattare i vostri dati personali negli Stati Uniti. Non esiste una decisione di adeguatezza della Commissione europea per gli Stati Uniti. Abbiamo pertanto sottoscritto con Google le clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell’art. 46 comma 2 lettera c del GDPR.
14.3. Servizi di Facebook
Utilizziamo i servizi di Facebook Ireland Limited (“Facebook”) descritti di seguito. Si prega di notare che ciò potrebbe comportare anche il trattamento dei dati da parte di Facebook Inc. con sede negli Stati Uniti. Non esiste una decisione di adeguatezza della Commissione europea per gli Stati Uniti. In questo caso, Facebook utilizzerà le clausole contrattuali standard approvate dalla Commissione europea, che costituiscono una salvaguardia adeguata ai sensi dell’art. 46 par. 2 (c) del GDPR per il trasferimento a paesi terzi.
Nell’informativa sulla privacy di Facebook, all’indirizzo https://www.facebook.com/privacy/explanation, troverete informazioni di base sull’elaborazione e l’utilizzo dei vostri dati da parte di Facebook, nonché le opzioni di impostazione per proteggere la vostra privacy con Facebook.
14.3.1. Pixel di Facebook
Il pixel di Facebook viene utilizzato sul nostro sito web, a condizione che l’utente abbia dato il proprio consenso. Questo è un codice Javascript. Il pixel di Facebook registra se l’utente esegue determinate azioni sul nostro sito web o visita determinate aree del nostro sito web. Il pixel di Facebook raccoglie anche dati di utilizzo (come URL, URL di riferimento, indirizzo IP, caratteristiche del dispositivo e del browser e timestamp). Il pixel di Facebook genera un checksum o “valore hash” da queste informazioni e lo trasmette a Facebook. Se disponibile, viene elaborato anche il cookie di Facebook e viene trasmesso il vostro ID Facebook. Se disponete di un profilo Facebook e vi loggate con esso, è possibile che vi vengano mostrate pubblicità personalizzate mirate su Facebook in base ai dati trasmessi dal pixel. I dati degli utenti che non hanno un profilo Facebook vengono scartati da Facebook senza essere utilizzati.
Utilizziamo il pixel di Facebook sulla base del vostro consenso (art. 6 par. 1 lett. a del GDPR). L’utente può revocare il proprio consenso in qualsiasi momento tramite le nostre preferenze di modifica. Ciò non pregiudica la liceità del trattamento effettuato fino alla revoca.
14.3.2. “Server to Server” di Facebook
Questa tecnologia non si basa su cookie o pixel. Quando utilizzate il nostro sito web e venite reindirizzati da Facebook, inviamo a Facebook il vostro ID click di Facebook e le informazioni su eventuali acquisti e altre azioni sul nostro sito web. Facebook utilizza queste informazioni per sapere su quale annuncio avete fatto clic, per misurare il successo di determinati annunci e per fornirci queste informazioni in forma aggregata. Facebook non utilizzerà i dati per proporre annunci all’utente o ad altri utenti. Trasmettiamo questi dati sulla base del nostro legittimo interesse a monitorare le nostre attività di marketing (art. 6, comma 1, lettera f del GDPR).
14.3.3. Retargeting e segmentazione del pubblico
Se ci date il vostro consenso, utilizziamo i servizi forniti da Meta Platforms, Inc. (USA) per mostrarvi annunci personalizzati su Facebook e raggiungere un pubblico simile al vostro. In questo caso, trasferiamo a Facebook il vostro indirizzo e-mail criptato (codificato) insieme alle informazioni sul vostro comportamento sul sito web. Facebook confronterà quindi i vostri dati criptati con il proprio database e, se avete un account Facebook con annunci personalizzati abilitati, vi identificherà per mostrarvi annunci di Howtovisitsevilla.
Siamo congiuntamente responsabili con Meta Platforms, Inc. in tale trasferimento di dati a Facebook. Potete trovare l’accordo di collaborazione qui: https://www.facebook.com/legal/controller_addendum.El trattamento si basa sul vostro consenso (art. 6 par. 1 lett. a del GDPR). Potete revocare il vostro consenso in qualsiasi momento, con effetto per il futuro, rifiutando l’opzione Tecnologie pubblicitarie nel nostro gestore del consenso. Non esiste una decisione di adeguatezza della Commissione europea per gli Stati Uniti. Abbiamo pertanto sottoscritto con Facebook le clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell’art. 46 comma 2 lettera c del GDPR.
14.4. Altri servizi di remarketing
A condizione che l’utente abbia dato il proprio consenso, utilizziamo anche i servizi di remarketing descritti di seguito sul nostro sito web. In ogni caso, il vostro comportamento di utilizzo del nostro sito web viene analizzato tramite i cookie. I fornitori utilizzano queste informazioni per visualizzare pubblicità personalizzata su siti di terzi.
Utilizziamo questi servizi sulla base del vostro consenso (art. 6 par. 1 lett. a del GDPR). L’utente può revocare il proprio consenso in qualsiasi momento tramite le nostre preferenze di modifica. Ciò non pregiudica la liceità del trattamento effettuato fino alla revoca.
Sul nostro sito web abbiamo integrato anche contenuti di terzi. Questi contenuti vengono caricati dai server dei rispettivi provider, per cui il vostro dispositivo finale trasmette alcuni dati tecnicamente necessari al provider esterno. In particolare, non si può escludere che questi fornitori prendano nota dell’indirizzo IP assegnato all’utente. Nella misura in cui vengono elaborati dati personali, ciò avviene sulla base delle politiche sulla privacy dei rispettivi fornitori esterni. L’integrazione da noi effettuata si basa sul nostro legittimo interesse di poter fornire ai nostri utenti i contenuti e le funzioni corrispondenti e di poter gestire il nostro sito web in modo economico, ai sensi dell’art. 6 comma 1 lettera f del GDPR. In particolare, integriamo i seguenti contenuti di terzi:
Abbiamo integrato i contenuti della rete di distribuzione di contenuti Contentstack della statunitense Contentstack LLC. Si noti che non esiste una decisione di adeguatezza della Commissione europea per gli Stati Uniti. Pertanto, abbiamo sottoscritto con Contentstack LLC le clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell’art. 46 comma 2 lettera c del GDPR. Per ulteriori informazioni sulla protezione dei dati presso Contentstack LLC, visitare il seguente sito web: https://www.contentstack.com/privacy.
16.1 Facebook
Facebook è un servizio gestito da Facebook Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (“Facebook”). Se visitate o mettete “Mi piace” alla nostra pagina Facebook come utente registrato di Facebook, Facebook raccoglie dati personali su di voi. Anche se non avete effettuato l’accesso a Facebook e visitate la nostra pagina Facebook, Facebook può raccogliere dati di utilizzo pseudonimizzati da voi. Per ulteriori informazioni, consultate l’informativa sui dati di Facebook all’indirizzo https://www.facebook.com/about/privacy/ e https://www.facebook.com/legal/terms/information_about_page_insights_data. Nell’informativa sui dati troverete anche informazioni sulle impostazioni del vostro account Facebook.
I vostri dati personali possono essere forniti anche ad altre società di Facebook. Ciò può comportare il trasferimento di dati personali negli Stati Uniti e in altri paesi terzi per i quali non esiste una decisione di adeguatezza da parte della Commissione europea. In questo caso, Facebook utilizzerà le clausole contrattuali standard approvate dalla Commissione Europea. Ulteriori informazioni sono disponibili nell’informativa sui dati di Facebook.
Inoltre, nell’ambito della gestione della nostra pagina Facebook, siamo responsabili insieme a Facebook dell’elaborazione dei cosiddetti “insight” della pagina. Con l’aiuto di questi page insights, Facebook analizza il comportamento sulla nostra pagina Facebook e ci fornisce queste informazioni su base non personale. A tal fine, abbiamo stipulato un accordo congiunto di responsabilità per la protezione dei dati con Facebook Irlanda, che è possibile consultare al seguente link: https://www.facebook.com/legal/terms/page_controller_addendum. In questo accordo, Facebook accetta, tra l’altro, di assumersi la responsabilità primaria ai sensi del GDPR per l’elaborazione dei page insights e di rispettare tutti gli obblighi relativi all’elaborazione dei page insights in conformità al GDPR.
16.2 Instagram
La nostra pagina Instagram si trova all’indirizzo https://www.instagram.com/howtovisitsevilla/
Instagram è un servizio gestito da Facebook Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (“Facebook Ireland”). L’informativa sulla privacy di Instagram è disponibile all’indirizzo https://help.instagram.com/519522125107875. Qui troverete anche informazioni sulle impostazioni del vostro account.
I vostri dati personali potrebbero essere resi disponibili anche ad altre società di Facebook o Instagram. Ciò può comportare il trasferimento di dati personali negli Stati Uniti e in altri paesi terzi per i quali non esiste una decisione di adeguatezza da parte della Commissione europea. In questo caso, Facebook utilizzerà le clausole contrattuali standard approvate dalla Commissione Europea. Maggiori informazioni sono disponibili anche nell’informativa sui dati di Instagram.
Inoltre, nell’ambito della gestione della nostra pagina Instagram, siamo responsabili insieme a Facebook dell’elaborazione dei cosiddetti Instagram insights. Con l’aiuto di questi Instagram Insights, Facebook analizza il comportamento sulla nostra pagina Instagram e ci fornisce queste informazioni su base non personale. A tal fine abbiamo stipulato con Facebook un accordo di responsabilità comune in materia di protezione dei dati, che potete consultare al seguente link: https://facebook.com/legal/terms/page_controller_addendum. In questo accordo, Facebook accetta, tra le altre cose, di assumersi la responsabilità primaria ai sensi del GDPR per il trattamento degli insight di Instagram e di rispettare tutti gli obblighi relativi al trattamento degli insight di Instagram in conformità al GDPR.
16,3 Twitter
Il nostro account Twitter è disponibile all’indirizzo https://twitter.com/howtovisitsevilla/
Per gli utenti che si trovano al di fuori degli Stati Uniti, Twitter è gestito da Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland (“Twitter International”). L’informativa sulla privacy di Twitter è disponibile all’indirizzo https://twitter.com/en/privacy. Lì troverete anche informazioni sulle opzioni di impostazione del vostro account Twitter.
Si prega di notare che Twitter International trasferisce i dati personali anche in Paesi terzi al di fuori dello Spazio Economico Europeo per i quali non esiste una decisione di adeguatezza della Commissione Europea. Nella misura in cui avviene tale trasferimento, Twitter utilizzerà le clausole contrattuali standard approvate dalla Commissione Europea.
Utilizziamo anche la funzione Analytics di Twitter. Nell’ambito di questa funzione, riceviamo da Twitter International informazioni non personali sull’utilizzo del nostro account. Queste informazioni ci permettono di analizzare e ottimizzare l’efficacia delle nostre attività su Twitter. Il trattamento che avviene in questo contesto si basa sul nostro legittimo interesse a ottimizzare le nostre attività su Twitter (Art. 6(1)(f) GDPR).
16,4 Pinterest
La nostra pagina Pinterest si trova all’indirizzo https://www.pinterest.com/howtovisitsevilla/
Pinterest è un servizio gestito da Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda (“Pinterest”). L’informativa sulla privacy di Pinterest è disponibile all’indirizzo https://policy.pinterest.com/en/privacy-policy.
Si prega di notare che Pinterest trasferisce i dati personali anche in paesi terzi al di fuori dello Spazio Economico Europeo per i quali non esiste una decisione di adeguatezza della Commissione Europea. Nella misura in cui si verifica tale trasferimento, Pinterest adotterà misure adeguate per la protezione dei dati, come la sottoscrizione delle clausole contrattuali standard approvate dalla Commissione Europea. Per ulteriori informazioni, consultare l’informativa sulla privacy di Pinterest.
Infine, riceviamo da Pinterest informazioni non personali e analisi sull’utilizzo del nostro account. Queste informazioni ci permettono di analizzare e ottimizzare l’efficacia delle nostre attività su Pinterest. Il trattamento che avviene in questo contesto si basa sul nostro legittimo interesse a ottimizzare le nostre attività di Pinterest (art. 6, par. 1, lett. f) GDPR).
16,5 YouTube
La nostra pagina YouTube si trova all’indirizzo https://www.youtube.com/howtovisitsevilla/
YouTube è un servizio gestito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (“Google”). L’informativa sulla privacy di Google Ireland è disponibile all’indirizzo https://policies.google.com/privacy?hl=en. Vi si trovano anche informazioni sulle impostazioni dell’account Google. Si prega di notare che il vostro account Google può essere utilizzato per diversi servizi Google (ad esempio Gmail, YouTube o Google Search) e che Google Ireland può unire i dati personali relativi ai servizi Google da voi utilizzati in base alle impostazioni del vostro account Google.
Si noti che Google trasferisce i dati personali anche a Google LLC, con sede negli Stati Uniti, e che non esiste una decisione di adeguatezza della Commissione europea per gli Stati Uniti.
Infine, riceviamo da Google informazioni non personali e analisi sull’utilizzo del nostro account o sulle interazioni con i nostri video. Queste informazioni ci permettono di analizzare e ottimizzare l’efficacia delle nostre attività su YouTube. Il trattamento che avviene in questo contesto si basa sul nostro legittimo interesse a ottimizzare le nostre attività su YouTube (Art. 6(1)(f) GDPR).
16,6 LinkedIn
Il nostro account LinkedIn è disponibile all’indirizzo https://www.linkedin.com/company/howtovisitsevilla/
Per gli utenti che si trovano nello Spazio economico europeo e in Svizzera, LinkedIn è gestito da LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland (“LinkedIn Ireland”). Le linee guida di LinkedIn sulla protezione dei dati sono disponibili all’indirizzo https://www.linkedin.com/legal/privacy-policy?trk=organization-guest_footer-privacy-policy. Qui troverete anche informazioni sulle impostazioni del vostro profilo LinkedIn.
Si noti che LinkedIn trasferisce i dati personali anche in Paesi terzi al di fuori dello Spazio economico europeo per i quali non esiste una decisione di adeguatezza della Commissione europea. Nella misura di tale trasferimento, LinkedIn utilizzerà le clausole contrattuali standard approvate dalla Commissione Europea. Le informazioni corrispondenti sono disponibili all’indirizzo https://www.linkedin.com/help/linkedin/answer/62533….
Infine, riceviamo da LinkedIn informazioni non personali e analisi sull’uso del nostro account o sulle interazioni con i nostri post. Queste informazioni ci permettono di analizzare e ottimizzare l’efficacia delle nostre attività su LinkedIn. Il trattamento che avviene in questo contesto si basa sul nostro legittimo interesse a ottimizzare le nostre attività su LinkedIn (Art. 6(1)(f) GDPR).
16.7. WhatsApp
Potete anche contattarci per inviarci richieste via WhatsApp. WhatsApp è un servizio gestito da Facebook Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (“Facebook Ireland”). L’informativa sulla privacy di WhatsApp è disponibile all’indirizzo https://www.whatsapp.com/legal/privacy-policy-eea?lang=en. Qui troverete anche informazioni sulle impostazioni del vostro account.
I vostri dati personali possono essere forniti anche ad altre società di Facebook. Ciò può comportare il trasferimento di dati personali negli Stati Uniti e in altri paesi terzi per i quali non esiste una decisione di adeguatezza da parte della Commissione europea. In questo caso, Facebook utilizzerà le clausole contrattuali standard approvate dalla Commissione Europea. Ulteriori informazioni sono disponibili nell’informativa sui dati di Facebook.
Il trattamento dei dati viene effettuato al fine di evadere le richieste che ci inviate (art. 6 par. 1 lett. b del GDPR). L’ulteriore memorizzazione dei dati trasmessi nell’ambito della vostra richiesta si basa sul nostro legittimo interesse alla corretta documentazione delle nostre attività commerciali e alla tutela delle nostre posizioni giuridiche (art. 6 cpv. 1 lett. f del GDPR) e, se del caso, all’adempimento degli obblighi di legge (art. 6 cpv. 1 lett. c del GDPR).
16.8. Concorsi
Occasionalmente, organizziamo anche concorsi attraverso i nostri siti di social media. Per partecipare, è necessario, ad esempio, commentare determinati contenuti, mettere “Mi piace” o taggarci. Trattiamo i dati da voi forniti in questo contesto per lo svolgimento del concorso e la notifica dei vincitori (art. 6 par. 1 lett. b GDPR).
16.9. Gestione dei social media
Per misurare il successo delle nostre attività sui social media, registriamo anche quando veniamo taggati sui social media. In questo contesto, trattiamo anche informazioni sulle persone che ci taggano. Il trattamento che avviene in questo contesto si basa sul nostro legittimo interesse a ottimizzare le nostre attività sui social media (Art. 6(1)(f) GDPR).
A tal fine, utilizziamo lo strumento Curalate fornito da Curalate, Inc. con sede negli Stati Uniti. Si prega di notare che non esiste una decisione di adeguatezza della Commissione europea per gli Stati Uniti. Pertanto, abbiamo sottoscritto con Curalate Inc. le clausole contrattuali standard approvate dalla Commissione europea ai sensi dell’art. 46 par. 2 lett. c del GDPR.
16.10. Analisi delle nostre attività sui social media
Valutiamo anche il successo dei nostri post sui social media. Analizziamo la frequenza con cui ogni post viene cliccato. A tal fine, utilizziamo i servizi di Looker Data Sciences, Inc. con sede negli Stati Uniti. Il trattamento dei dati si basa sul nostro legittimo interesse ad analizzare la nostra portata e il successo delle nostre attività sui social media. Non esiste una decisione di adeguatezza della Commissione europea per gli Stati Uniti, pertanto abbiamo sottoscritto con Looker Data Sciences, Inc. le clausole contrattuali standard approvate dalla Commissione europea ai sensi dell’art. 46 par. 2 lett. c del GDPR. Inoltre, utilizziamo Google Analytics per questi scopi (si veda la sezione separata su Google Analytics).
Per gestire i nostri rapporti con i clienti, memorizziamo i vostri dati personali nel nostro sistema CRM. Questo ci consente di rispondere in modo mirato a eventuali richieste e di inviarvi pubblicità contestuale nell’ambito del quadro normativo consentito. Il trattamento che avviene in questo contesto si basa sul nostro legittimo interesse a gestire i nostri rapporti con i clienti (art. 6 par. 1 lett. f, GDPR). A tal fine utilizziamo i servizi del fornitore statunitense Braze, Inc (“Braze”). Non esiste una decisione di adeguatezza della Commissione europea per gli USA, pertanto abbiamo sottoscritto con Braze le clausole contrattuali standard approvate dalla Commissione europea ai sensi dell’art. 46 par. 2 lett. c del GDPR.
Trattiamo i vostri dati anche per visualizzare contenuti personalizzati sul nostro sito web. La base giuridica è il nostro legittimo interesse a mostrarvi tour e attività che vi interessano (art. 6, comma 1, lettera f, GDPR).
Oltre ai casi sopra descritti, i vostri dati personali saranno trasmessi senza il vostro previo consenso esplicito solo nei seguenti casi:
Questi dati vengono comunicati sulla base del nostro legittimo interesse a combattere gli abusi, a perseguire i reati e a garantire, far valere e far valere i crediti, a condizione che ciò non violi i vostri diritti e interessi alla protezione dei vostri dati personali ai sensi dell’art. 6 par. 1 lett. f GDPR o sulla base di un obbligo legale ai sensi dell’art. 6 par. 1 lett. c GDPR.
Il trasferimento dei dati ai responsabili del trattamento avviene sulla base dell’art. 28 par. 1 GDPR.
La divulgazione dei dati personali è giustificata dal fatto che abbiamo un interesse legittimo ad adeguare la nostra forma societaria alle circostanze economiche e giuridiche, se necessario (art. 6 par. 1 lett. f del GDPR).
Non utilizziamo alcun trattamento automatizzato per prendere una decisione o creare un profilo.
Cancelliamo o rendiamo anonimi i vostri dati personali non appena non sono più necessari per gli scopi per i quali li abbiamo raccolti o utilizzati in conformità ai paragrafi precedenti. Continueremo a conservare i dati dell’utente se siamo obbligati a farlo per motivi legali o se i dati sono necessari per un periodo di tempo più lungo per un’azione penale o per garantire, affermare o far valere rivendicazioni legali.
Se si elimina il proprio account utente, il profilo verrà completamente e definitivamente cancellato. Tuttavia, conserveremo copie di backup dei dati dell’utente nella misura e per il tempo in cui tali dati siano necessari per motivi legali, per perseguire penalmente o per garantire, far valere o far valere rivendicazioni legali.
Se i dati devono essere conservati per motivi legali, il loro trattamento sarà limitato. In tal caso, i dati non saranno più disponibili per un ulteriore utilizzo.
La memorizzazione al di là del rapporto contrattuale si basa sui nostri interessi legittimi di cui sopra ai sensi dell’art. 6 par. 1 lett. f del GDPR.
L’utente ha i diritti descritti di seguito in merito al trattamento dei suoi dati personali. Per esercitare i vostri diritti, potete presentare una richiesta qui, per posta o per e-mail all’indirizzo sopra indicato.
22.1. Diritto di accesso alle informazioni
Avete il diritto di ricevere da noi in qualsiasi momento, su richiesta, informazioni sui dati personali da noi trattati che vi riguardano, nella misura e in conformità alle disposizioni del § 15 GDPR e del § 34 BDSG (legge federale tedesca sulla protezione dei dati).
22.2. Diritto di rettifica dei dati errati
L’utente ha il diritto di richiedere la correzione immediata dei dati personali che lo riguardano, qualora questi siano inesatti.
22.3. Diritto di soppressione
Avete il diritto di richiedere la cancellazione dei dati personali che vi riguardano alle condizioni descritte nel § 17 del GDPR e nel § 35 della legge federale tedesca sulla protezione dei dati (BDSG). Tali condizioni prevedono, in particolare, il diritto di cancellazione se i dati personali non sono più necessari per le finalità per cui sono stati raccolti o trattati, nonché in caso di trattamento illecito, di esistenza di un’obiezione o di un obbligo di cancellazione ai sensi del diritto dell’Unione europea o degli Stati membri a cui siamo soggetti.
22.4. Diritto di limitare il trattamento
Avete il diritto di richiedere la limitazione del trattamento dei vostri dati ai sensi dell’art. 18 del GDPR. In particolare, tale diritto sussiste nel caso in cui l’utente e noi contestiamo l’esattezza dei dati personali, per il tempo necessario a verificare l’esattezza, nonché nel caso in cui l’interessato richieda un trattamento limitato anziché la cancellazione dei propri dati laddove esista un diritto alla cancellazione; inoltre, nel caso in cui i dati non siano più necessari per le finalità da noi perseguite, ma l’utente li richieda per far valere, esercitare o difendere rivendicazioni legali, o nel caso in cui l’utente e noi stiamo ancora contestando il successo dell’esercizio di un’obiezione.
22.5. Diritto al trasferimento dei dati
Avete il diritto di ricevere da noi i dati personali che vi riguardano e che ci avete fornito in un formato strutturato, di uso comune e leggibile da una macchina, ai sensi dell’art. 20 del GDPR.
22.6. Diritto di opposizione
Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato, tra l’altro, sulla base dell’art. 6 comma 1 lettere e o f del GDPR, ai sensi dell’art. 21 del GDPR. In tal caso, interromperemo il trattamento dei vostri dati personali, a meno che non possiamo dimostrare l’esistenza di motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o il trattamento serve a far valere, esercitare o difendere rivendicazioni legali.
22.7. Diritto di appello
In caso di reclami, l’utente ha il diritto di rivolgersi all’autorità di controllo di sua scelta.
22.8. Trattamento dei dati nell’esercizio dei vostri diritti
Infine, desideriamo sottolineare che tratteremo i dati personali da Lei forniti in occasione dell’esercizio dei Suoi diritti ai sensi dell’Art. 15-22 del GDPR al fine di attuare tali diritti e di poterne fornire la prova. La base giuridica per questo trattamento dei dati è l’art. 6 par. 1 lett. c del GDPR, in combinato disposto con gli artt. 15-22 del GDPR e § 34 comma 2 della legge federale tedesca sulla protezione dei dati (BDSG).
La versione attuale della presente informativa sulla privacy può essere consultata in qualsiasi momento all’indirizzo
https://www.howtovisitsevilla/politica_privacidad_
.
Vi aiutiamo a trarre il meglio da musei, tour, attività e destinazioni fornendovi un’ampia scelta di tour e attrazioni locali.
