Informativa sul trattamento dei dati personali

Il Titolare del trattamento dei dati personali raccolti tramite il presente sito è:

Amazed S.r.l.

Sede legale: Via Volturno 5, 20900 Monza (MB), Italia

P. IVA: 14657960960

REA: MB-2798911

Sito web: amazed.tours

Email ordinaria: privacy@amazed.tours

PEC: amazed@pec.it

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare ai recapiti indicati sopra.

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non essendo tenuto a tale designazione ai sensi dell'art. 37 del GDPR.

3.1 Dati conferiti volontariamente tramite il sondaggio online:

Indirizzo e-mail (opzionale); timestamp di compilazione; lingua del sito utilizzata; sorgente di provenienza; genere; fascia d'età; paese di provenienza o residenza; abitudini di viaggio (frequenza, mezzi di trasporto, modalità di organizzazione); preferenze e opinioni sul prodotto Amazed; interesse di acquisto, preferenze di prezzo e modalità d'acquisto; eventuali ulteriori informazioni fornite volontariamente nei campi liberi.

3.2 Dati conferiti volontariamente tramite il form di iscrizione alla lista d'attesa:

Indirizzo e-mail; città di interesse (opzionale); lingua del sito utilizzata; sorgente di provenienza.

3.3 Dati raccolti automaticamente durante la navigazione:

Indirizzo IP (utilizzato in forma offuscata e non memorizzato in chiaro per finalità di sicurezza, prevenzione abusi e analisi statistiche aggregate); User-Agent del browser; URL di provenienza (referer); header HTTP standard inviati dal browser; log del server relativi alle richieste effettuate; dati di navigazione anonimi raccolti per finalità statistiche, quali pagine visitate, durata della visita, eventi di interazione con l'interfaccia (click, scroll, completamento di form), tipo di dispositivo, sistema operativo e browser utilizzati, lingua del browser, paese stimato a partire dall'indirizzo IP offuscato.

I dati di navigazione raccolti per finalità statistiche non sono associati a un identificatore persistente: ad ogni nuova sessione di navigazione viene generato un identificatore anonimo temporaneo, mantenuto esclusivamente nella memoria volatile del browser e non salvato in cookie, local storage o altri sistemi di archiviazione persistente sul dispositivo dell'utente. Non è pertanto possibile riconoscere lo stesso utente attraverso visite diverse, né correlare la navigazione con eventuali dati identificativi forniti tramite sondaggio o iscrizione alla waitlist.

Il sito non raccoglie dati appartenenti a categorie particolari ai sensi dell'art. 9 GDPR. Si invita comunque l'utente a non inserire nei campi liberi del sondaggio informazioni sensibili o eccedenti rispetto alle finalità del questionario.

I dati personali sono trattati per le seguenti finalità:

4.1 Sondaggio online: raccolta di opinioni, preferenze e feedback sul prodotto Amazed; analisi statistiche e di mercato; miglioramento del servizio e dell'esperienza utente; eventuale ricontatto dell'interessato via e-mail per richieste di chiarimento o approfondimento.

4.2 Iscrizione alla lista d'attesa: gestione dell'iscrizione alla lista d'attesa per il lancio del prodotto Amazed; invio di comunicazioni relative al lancio del prodotto, novità, disponibilità del servizio nella città indicata.

4.3 Sicurezza, prevenzione abusi e funzionamento del sito: prevenzione di attività fraudolente, abusi e attacchi automatizzati (rate limiting, anti-spam); garanzia del corretto funzionamento del sito.

4.4 Analisi statistica della navigazione: raccolta di dati aggregati e anonimi relativi all'utilizzo del sito (pagine visitate, percorsi di navigazione, eventi di interazione, tassi di completamento dei form) al fine di comprendere come gli utenti utilizzano il sito, individuare malfunzionamenti, migliorare l'esperienza utente e l'efficacia dei contenuti. I dati raccolti per questa finalità non sono utilizzati per profilazione individuale né per pubblicità comportamentale.

La base giuridica del trattamento varia in funzione della finalità:

Per le finalità 4.1 (sondaggio) e 4.2 (waitlist): consenso libero, specifico, informato e inequivocabile dell'interessato, ai sensi dell'art. 6, par. 1, lett. a) del GDPR, espresso mediante l'invio volontario dei dati previa presa visione della presente informativa.

Per le finalità 4.3 (sicurezza) e 4.4 (analisi statistica della navigazione): legittimo interesse del Titolare ai sensi dell'art. 6, par. 1, lett. f) del GDPR alla protezione del proprio sito, alla prevenzione di abusi e al miglioramento del servizio offerto. Tale base giuridica si applica in quanto i dati raccolti per la finalità 4.4 sono di natura statistica, non vengono associati a un identificatore persistente sul dispositivo dell'utente e non comportano alcuna forma di profilazione individuale o pubblicità comportamentale.

Per analisi statistiche aggregate e anonimizzate: legittimo interesse del Titolare nei limiti consentiti dalla normativa applicabile.

L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento basato sul legittimo interesse, scrivendo a privacy@amazed.tours. Ha altresì il diritto di revocare il proprio consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato sulla base del consenso prestato prima della revoca.

I dati sono trattati con strumenti elettronici e informatici, mediante infrastrutture sviluppate e gestite da Amazed S.r.l. e dai propri Responsabili del trattamento, nel rispetto delle misure di sicurezza tecniche e organizzative previste dagli artt. 25 e 32 del GDPR.

In particolare, il Titolare adotta le seguenti misure: cifratura dei dati in transito (HTTPS / TLS); cifratura dei dati a riposo nei database utilizzati; sistemi di rate limiting per prevenire abusi; accesso ai dati limitato al personale autorizzato e ai Responsabili del trattamento designati; politiche di Row Level Security sui database, che impediscono l'accesso non autorizzato ai dati anche in caso di compromissione di credenziali pubbliche.

I dati personali non saranno mai venduti né ceduti a terzi per finalità commerciali.

I dati potranno essere comunicati esclusivamente a soggetti che operano in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, sulla base di appositi contratti di nomina che garantiscono il rispetto del GDPR. In particolare:

Vercel Inc. (Stati Uniti): hosting del sito e delle API.

Supabase Inc. (Unione Europea, Francoforte): archiviazione delle risposte del sondaggio e degli iscritti alla waitlist.

Upstash Inc. (Unione Europea / Stati Uniti): prevenzione abusi e controllo del traffico.

Resend Inc. (Stati Uniti): invio email di servizio e comunicazioni operative.

PostHog Inc. (Stati Uniti; istanza EU con sede di trattamento dei dati a Francoforte, Germania): raccolta e analisi statistica anonima dei dati di navigazione, senza utilizzo di cookie o identificatori persistenti.

I dati potranno inoltre essere comunicati a dipendenti e collaboratori di Amazed S.r.l. espressamente autorizzati, e ad autorità competenti ove richiesto da obbligo di legge.

L'elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a privacy@amazed.tours.

Alcuni dei fornitori indicati al paragrafo 7 (in particolare Vercel, Resend, PostHog e in parte Upstash) hanno sede negli Stati Uniti d'America o possono trattare dati al di fuori dello Spazio Economico Europeo. Per il trattamento dei dati di analytics tramite PostHog, l'archiviazione avviene nell'istanza EU del fornitore (Francoforte, Germania); la società madre rimane tuttavia soggetta alla giurisdizione statunitense.

In tutti i casi di trasferimento extra-UE, Amazed S.r.l. garantisce che il trasferimento avvenga nel rispetto degli artt. 44-49 del GDPR, mediante adeguate garanzie, in particolare:

Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914; EU-US Data Privacy Framework, ove il fornitore vi abbia aderito; misure tecniche e organizzative supplementari di sicurezza, tra cui cifratura e pseudonimizzazione.

L'interessato può richiedere copia delle garanzie adottate scrivendo a privacy@amazed.tours.

I dati personali raccolti tramite il sondaggio saranno conservati per il tempo strettamente necessario al conseguimento delle finalità sopra indicate e, in ogni caso, per un periodo non superiore a 24 mesi dalla raccolta.

I dati raccolti tramite il form di iscrizione alla lista d'attesa saranno conservati fino alla revoca del consenso da parte dell'interessato o fino al completamento del processo di lancio del prodotto, e comunque per un periodo non superiore a 24 mesi dall'iscrizione in assenza di interazioni.

I dati raccolti per finalità di sicurezza e log del server sono conservati per un periodo non superiore a 30 giorni, salvo necessità di conservazione per finalità di indagine in caso di abusi.

I dati di analytics statistico raccolti tramite PostHog sono conservati per un periodo non superiore a 12 mesi, decorso il quale sono cancellati o anonimizzati in modo irreversibile.

I dati utilizzati per analisi statistiche aggregate e completamente anonimizzate, non più riconducibili all'interessato, potranno essere conservati per periodi più lunghi.

Decorsi i termini di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.

Il conferimento dei dati richiesti nel sondaggio è facoltativo. Il mancato conferimento dei dati obbligatori comporta l'impossibilità di completare e inviare il sondaggio. Il campo indirizzo e-mail è opzionale: il mancato conferimento non impedisce di completare il sondaggio, ma renderà impossibile per il Titolare ricontattare l'interessato per eventuali chiarimenti.

Per l'iscrizione alla lista d'attesa, il conferimento dell'indirizzo e-mail è necessario. Il mancato conferimento comporta l'impossibilità di iscriversi alla waitlist.

L'interessato ha il diritto di:

Accedere ai propri dati personali (art. 15 GDPR);

Ottenere la rettifica dei dati inesatti o incompleti (art. 16 GDPR);

Ottenere la cancellazione dei propri dati (art. 17 GDPR, diritto all'oblio);

Richiedere la limitazione del trattamento (art. 18 GDPR);

Ottenere la portabilità dei propri dati in formato strutturato e leggibile (art. 20 GDPR);

Opporsi al trattamento basato su legittimo interesse (art. 21 GDPR);

Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca;

Proporre reclamo all'Autorità Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it).

Per esercitare i propri diritti l'interessato può scrivere a privacy@amazed.tours oppure tramite PEC a amazed@pec.it.

Il Titolare risponderà alle richieste entro 30 giorni dalla ricezione, prorogabili di ulteriori 60 giorni in caso di particolare complessità della richiesta, dandone comunicazione all'interessato.

Il Titolare si riserva il diritto di modificare, aggiornare o integrare in qualsiasi momento la presente informativa, anche in funzione di evoluzioni normative o di modifiche del servizio.

Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l'interessato a consultare periodicamente la presente informativa. In caso di modifiche sostanziali, il Titolare potrà inviare notifica via email agli utenti che hanno fornito il proprio indirizzo.

Con l'invio del sondaggio o con l'iscrizione alla lista d'attesa, l'utente dichiara di aver letto la presente informativa e presta il proprio consenso al trattamento dei dati personali per le finalità indicate, ai sensi dell'art. 6, par. 1, lett. a) del GDPR.