INFORMATIVA SULLA PRIVACY

ai sensi del Regolamento (UE) 2016/679 (GDPR)


Ultimo aggiornamento: 14 maggio 2025

1. Titolare del trattamento

World2Wander (di seguito “W2W” o “noi”), con sede legale in Calle Isla de Lobos 8 pt. 15 – 35508 Costa Teguise (Las Palmas), Spagna.
Responsabile della protezione dei dati: Serena Argentini (N.I.E. Y 4528576‑M)
Contatto: info@world2wander.com

La presente informativa descrive le modalità di trattamento dei dati personali quando utilizzi il nostro e-commerce di itinerari digitali e audioguide, ti iscrivi alla newsletter, scarichi risorse gratuite o interagisci con i nostri canali di assistenza e marketing.

 

2. Principi e basi giuridiche del trattamento

I trattamenti sono effettuati nel rispetto dei principi di cui all’art. 5 GDPR: liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione, esattezza, conservazione limitata, integrità e riservatezza.

Le basi giuridiche applicate:

  • Esecuzione del contratto (Art. 6(1)(b)) per ordini, pagamenti, download e supporto.

  • Obbligo legale (Art. 6(1)(c)) per finalità fiscali, contabili, antiriciclaggio.

  • Consenso (Art. 6(1)(a)) per invio di comunicazioni commerciali, newsletter, remarketing.

  • Legittimo interesse (Art. 6(1)(f)) per sicurezza informatica, prevenzione frodi, miglioramento servizi e statistiche aggregate.

  •  

3. Finalità del trattamento

  • Gestione della vendita di prodotti digitali (ordine, fatturazione, supporto, download).

  • Invio di newsletter, promozioni, funnel automatizzati e messaggi di carrello abbandonato (MailerLite, WooCommerce Cart Abandonment Recovery).

  • Distribuzione di contenuti gratuiti (lead magnet).

  • Analisi di traffico e performance con Google Analytics 4, Google Tag Manager e LiteSpeed Cache (con anonimizzazione ove possibile).

  • Remarketing comportamentale tramite Meta Pixel e TikTok Ads.

  • Sicurezza del sito tramite Wordfence Security, WP Armour, Query Monitor.

  • Adempimento degli obblighi fiscali e antifrode.

  •  

4 Categorie di dati trattati

  • Dati identificativi: nome, cognome, e-mail, telefono.

  • Dati di fatturazione: partita IVA, codice fiscale, indirizzo, ragione sociale.

  • Dati transazionali: ID ordine, importo, metodo di pagamento (tokenizzato).

  • Dati tecnici: indirizzo IP, user-agent, cookie ID, eventi di navigazione.

  • Preferenze e comportamenti: lingua, cronologia acquisti, segmenti marketing.

  • Comunicazioni: e-mail, chat, note di assistenza.

  •  

. Modalità di trattamento e sicurezza

I dati sono trattati con strumenti elettronici protetti da TLS, firewall, backup cifrati.
L’accesso è riservato al personale autorizzato tramite autenticazione a due fattori.
Sono eseguiti test di sicurezza, logging su server sicuri, e mantenuto un registro dei trattamenti.

 

6. Destinatari e responsabili esterni

Dati trattati da fornitori contrattualmente vincolati come responsabili ex art. 28 GDPR o come autonomi titolari:

  • Hosting e infrastruttura: Hostinger International Ltd. (UE)

  • Pagamenti: Stripe Payments Europe Ltd., WooPayments, PayPal (Europe) S.à.r.l.

  • Software e-commerce: WooCommerce (self-hosted)

  • Email marketing: MailerLite UAB (LT)

  • Analisi dati: Google Ireland Ltd. (Analytics 4 e Tag Manager, UE/USA via SCC)

  • Advertising: Meta Platforms Ireland Ltd., TikTok UK Ltd. (SCC + minimizzazione)

  • Plugin: PixelYourSite, LiteSpeed Cache

  • Sicurezza: Wordfence Security (Defiant Inc., USA, SCC)

  • Commercialista

  •  

7. Trasferimenti extra-UE

I trasferimenti a soggetti in Paesi terzi (es. USA) avvengono solo se:

  • vi è una decisione di adeguatezza della Commissione Europea, oppure

  • sono state firmate Standard Contractual Clauses (SCC) (Dec. 2021/914), con misure supplementari adottate per garantirne l’efficacia.

  •  

8. Periodi di conservazione

  • Documentazione fiscale/contabile: 10 anni.

  • Ordini e assistenza: 5 anni dalla chiusura.

  • Marketing e newsletter: fino a revoca o dopo 24 mesi di inattività.

  • Log tecnici/sicurezza: 12 mesi.

  • Comunicazioni: 12 mesi dalla chiusura.

  •  

9. Diritti dell’interessato

Hai diritto di:

  • accesso (art. 15),

  • rettifica (art. 16),

  • cancellazione (art. 17),

  • limitazione (art. 18),

  • portabilità (art. 20),

  • opposizione (art. 21),

  • revoca del consenso (art. 7(3)).

Puoi scrivere a info@world2wander.com con oggetto “Esercizio diritti GDPR”.
Hai anche diritto a proporre reclamo all’Agencia Española de Protección de Datos (www.aepd.es).

 

10. Cookie e tecnologie di tracciamento

Usiamo:

  • cookie tecnici essenziali;

  • cookie analitici anonimizzati (Google Analytics 4);

  • cookie di marketing (Meta, TikTok Pixel).

Il banner consente l’accettazione selettiva e la modifica successiva delle preferenze.
Per maggiori dettagli, consulta la nostra Cookie Policy.

 

11. Minori di 16 anni

I nostri servizi non sono destinati a utenti minori di 16 anni. In caso di raccolta accidentale, i dati saranno cancellati senza ritardo.

 

12. Modifiche all’informativa

Le modifiche all’informativa saranno pubblicate in questa pagina con la relativa data.
Versione corrente: 14 maggio 2025.

 

 

© 2025 World2Wander – Tutti i diritti riservati.