Informativa sul trattamento dei dati personali

Il Titolare del trattamento dei dati personali raccolti tramite il sito forkintravel.com è:

Il trattamento dei dati personali è effettuato in conformità al Regolamento UE 2016/679 (GDPR — General Data Protection Regulation), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e ai provvedimenti dell'Autorità Garante per la protezione dei dati personali.

• Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono.
• Dati di consegna: indirizzo di spedizione (via, città, CAP, provincia, paese).
• Dati di pagamento: gestiti direttamente da Stripe e/o PayPal tramite i rispettivi sistemi PCI-DSS compliant. CV Project S.R.L. non memorizza mai dati di carte di credito o strumenti di pagamento.
• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso, URL di provenienza. Raccolti automaticamente dai log del server e, con consenso, da strumenti di analytics.
• Dati di account: indirizzo email, password (conservata in forma hash irreversibile), preferenze, cronologia ordini.
• Dati di comunicazione: messaggi inviati tramite il servizio di assistenza o via email.
• Dati aggregati e statistici: informazioni non riconducibili a persone fisiche identificate o identificabili.

I dati personali possono essere comunicati, nella misura strettamente necessaria alle rispettive finalità, alle seguenti categorie di destinatari:

• Produttori artigianali partner (marketplace): nome, indirizzo di spedizione e prodotti ordinati vengono trasmessi al produttore per evadere l'ordine.
• Corrieri e operatori logistici (es. BRT, GLS, SDA, Poste Italiane): dati di spedizione per la consegna.
• Fornitori di servizi di pagamento (Stripe, PayPal, Klarna): dati necessari all'elaborazione del pagamento, nel rispetto dei rispettivi termini e delle normative PCI-DSS. Per Klarna, i dati possono essere soggetti a una verifica creditizia ai sensi dei Termini Klarna.
• Fornitore di hosting e infrastruttura (Supabase/Vercel): i server su cui risiedono i dati sono ubicati nell'Unione Europea o in paesi con decisione di adeguatezza.
• Servizio di email transazionale (Brevo/Sendinblue): per l'invio di conferme d'ordine, reset password e comunicazioni di servizio.
• Professionisti e consulenti (avvocati, commercialisti): nei limiti degli obblighi di legge e del segreto professionale.
• Autorità pubbliche: in caso di richiesta legittima delle autorità competenti.

I dati non sono ceduti a terzi per finalità di marketing senza il tuo consenso esplicito. I destinatari agiscono in qualità di Responsabili del trattamento ex art. 28 GDPR o di Titolari autonomi.

I dati personali sono trattati prevalentemente nell'Unione Europea. Qualora si rendesse necessario trasferire dati verso paesi terzi (es. alcuni servizi cloud), tale trasferimento avviene unicamente in presenza di adeguate garanzie ai sensi del Capo V del GDPR (decisione di adeguatezza della Commissione europea, Clausole Contrattuali Standard o altro meccanismo idoneo).

• Dati degli ordini e fatturazione: 10 anni dall'emissione del documento fiscale (obbligo fiscale).
• Dati dell'account: per tutta la durata del rapporto contrattuale, più 24 mesi dall'ultima attività, salvo obblighi legali diversi.
• Newsletter/marketing: fino a revoca del consenso o 24 mesi di inattività.
• Notifiche disponibilità: fino all'invio della notifica o, se non inviata, 12 mesi.
• Log di navigazione: massimo 12 mesi per finalità di sicurezza.
• Cookie analytics: durata specificata nella Cookie Policy.
• Dati di assistenza: 36 mesi dalla chiusura del ticket, salvo contenzioso pendente.

Hai il diritto di esercitare, in qualsiasi momento, i seguenti diritti nei confronti del Titolare:

• Accesso (art. 15): ottenere conferma che siano in corso trattamenti di dati che ti riguardano e riceverne copia.
• Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di quelli incompleti.
• Cancellazione (art. 17 — "diritto all'oblio"): richiedere la cancellazione dei dati, nei limiti previsti dalla legge.
• Limitazione del trattamento (art. 18): richiedere la limitazione del trattamento nei casi previsti.
• Portabilità (art. 20): ricevere in formato strutturato e leggibile da macchina i dati forniti su base contrattuale o consenso, e trasmetterli ad altro titolare.
• Opposizione (art. 21): opporsi al trattamento fondato sul legittimo interesse o per finalità di marketing diretto.
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento effettuato prima della revoca.
• Decisioni automatizzate (art. 22): non essere sottoposto a decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici significativi.

Per esercitare i tuoi diritti, scrivi a privacy@forkintravel.com. Il Titolare risponderà entro 30 giorni (prorogabili di ulteriori 60 giorni in casi di particolare complessità).

Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), Piazza Venezia 11, 00187 Roma, tel. +39 06 69677 1, email: garante@gpdp.it, qualora tu ritenga che il trattamento dei tuoi dati personali violi il GDPR.

Utilizziamo cookie tecnici necessari al funzionamento del sito e, previo tuo consenso, cookie analytics e di profilazione. Per informazioni dettagliate consulta la nostra Cookie Policy.

Il sito e i servizi offerti sono destinati a persone di età non inferiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza che un minore ci ha fornito dati senza il consenso del genitore o tutore, ti preghiamo di contattarci immediatamente a privacy@forkintravel.com.

Adottiamo misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR per proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione accidentale. I dati sono trasmessi tramite protocollo HTTPS (TLS). Le password sono conservate in forma hash con algoritmo bcrypt. In caso di violazione dei dati (data breach) che possa comportare rischi per i tuoi diritti, provvederemo a notificarlo al Garante entro 72 ore e, se necessario, anche agli interessati, nei tempi previsti dall'art. 34 GDPR.

La presente informativa può essere aggiornata in qualsiasi momento. In caso di modifiche sostanziali, ti informeremo tramite avviso in evidenza sul sito o via email. La versione aggiornata sarà sempre disponibile a questa pagina con indicazione della data di ultima modifica.