La protezione dei vostri dati personali è importante per noi. Con la presente informativa sulla privacy, desideriamo spiegare in modo più dettagliato quali dati personali raccogliamo e per quali scopi vengono trattati all’interno della nostra app “Tellingstones”.

Oggetto della protezione dei dati

L’oggetto della protezione sono i dati relativi alle prenotazioni, ai beni e ai biglietti acquistati, memorizzati all’interno dell’ account personale, e le informazioni richieste per accedervi.

Registrazione

E’ possibile creare un account cliente che verrà utilizzato ad esempio per memorizzare gli acquisti eseguiti attraverso la App o le prenotazioni  effettuate. A tal fine, è necessario fornire le seguenti informazioni obbligatorie:

  • Numero di telefono o email
  • Password.
  • Nome
  • Cognome
  • Città

I dati di registrazione sono necessari per creare e gestire un account utente. In questo caso, l’utente stipula con noi un contratto di utilizzo (gratuito), sulla base del quale raccogliamo questi dati (art. 6 par. 1 lett. b GDPR). Per concludere il contratto, l’utente deve fornirci questi dati. Tuttavia, non siete obbligati né contrattualmente né legalmente a stipulare il contratto e quindi a fornire i dati.

I dati richiesti hanno come unica finalità quella di aumentare la sicurezza, limitando il rischio che altri possano utilizzare i titoli digitali che l’utente possiede (come biglietti acquistati e prenotazioni) che sono memorizzati nello spazio privato che viene creato con la Registrazione.

Memorizzazione e valutazione dei dati

i Dati  vengono memorizzati e valutati solo se l’utente ci ha dato il suo consenso. Utilizzeremo questi dati solo per migliorare il nostro servizio clienti. La base giuridica è l’art. 6 para. 1 lit. a GDPR. Avete la possibilità di revocare il vostro consenso in qualsiasi momento contattando uno dei canali di contatto indicati nella presente informativa sulla privacy. Ciò non pregiudica la liceità del trattamento da noi effettuato fino alla revoca.

Fornitori di servizi tecnici.

Utilizziamo fornitori di servizi tecnici per l’hosting e alcuni dei servizi necessari per l’App Tellingstones. Di conseguenza, il trattamento dei dati avviene sui server di questi fornitori di servizi. Questi fornitori di servizi elaborano i dati solo in base alle nostre esplicite istruzioni e sono tenuti a garantire misure tecniche e organizzative sufficienti per la protezione dei dati. Di conseguenza, i nostri fornitori di servizi agiscono per noi come cosiddetti responsabili del trattamento dei dati ai sensi dell’art. 28 del GDPR. 28 GDPR. 28 GDPR.

Hosting dei dati 

Per l’hosting dei dati utilizziamo i servizi di Amazon Web Services EMEA S.a.r.l. (“AWS”) con sede in Lussemburgo. Di conseguenza, quando si interagisce con il nostro sito web o si accede ai contenuti visualizzati dall’App, i dati richiesti vengono elaborati sui server AWS. Utilizziamo esclusivamente server situati nell’Unione Europea. Per coprire la manutenzione remota e simili costellazioni, abbiamo stipulato con AWS clausole contrattuali standard che sono state approvate dalla Commissione UE ai sensi dell’art. 46 par. 2 lett. c GD. 46 par. 2 lit. c GDPR.

Per l’hosting dei seguenti dati: numero di telefono e sms,  utilizziamo i servizi offerti dalla piattaforma Twilio.

Twilio prende seriamente la privacy e la protezione dei dati, adottando varie misure per garantire la conformità con le normative globali, inclusa la General Data Protection Regulation (GDPR) dell’Unione Europea. Per essere conforme al GDPR e ad altre leggi sulla privacy, Twilio si impegna a utilizzare strumenti come le clausole contrattuali standard approvate dall’UE. Queste clausole aiutano a garantire che i dati trasferiti al di fuori dell’UE siano protetti in modo conforme agli standard europei di privacy.

Inoltre, Twilio ha diverse certificazioni e conformità, come Privacy Shield, che confermano il loro impegno verso la sicurezza e la protezione dei dati.

 

Prenotazioni e pagamenti

Quando prenotate un tour, un’attività o simili sul nostro sito web, raccogliamo i dati necessari per lo svolgimento del tour. Di solito si tratta delle seguenti informazioni: indirizzo e-mail, numero di partecipanti, data e ora. A seconda dell’attività prenotata, potrebbe essere necessario raccogliere ulteriori informazioni, come il numero di volo o l’età dei partecipanti. Il trattamento che avviene in relazione a ciò si basa sull’Art. 6 para. 1 lit. b GDPR. Nella misura necessaria, trasmetteremo i vostri dati all’ente responsabile del tour o dell’attività.

Pagamenti

Esistono diverse possibilità di pagamento per le prenotazioni fornite. A tal fine, elaboriamo i dati richiesti in ciascun caso a seconda del metodo di pagamento selezionato. In questo contesto, i dati personali saranno trattati come descritto di seguito, sulla base dell’articolo 6, paragrafo 6, lettera a). 6 para. 1 lit. b GDPR e sono necessari per l’esecuzione della modalità di pagamento selezionata.

Pagamenti con carta di credito

Per l’elaborazione dei pagamenti con carta di credito, utilizziamo il fornitore di servizi STRIPE PAYMENTS EUROPE LIMITED. Indirizzo: VIA PRIVATA MARIA TERESA 4 – 20123 – MILANO (MI) “Stripe”. I dati forniti durante il pagamento saranno trasmessi da Stripe alle rispettive banche o istituti finanziari per l’elaborazione del pagamento. Nel caso di pagamenti con carta di credito, riceviamo solo l’informazione che il pagamento è stato o non è stato effettuato. Pertanto, non siamo mai a conoscenza del numero di carta di credito o di altri dati relativi alla privacy dell’utente.

Cookie

Non utilizziamo i cosiddetti “cookie” per offrire alcuna funzione del nostro sito web e per ottimizzare l’uso della nostra App “Tellingstones”.

Localizzazione

È possibile per l’utente attivare le funzioni di localizzazione fornite dai dispositivi mobili. Queste informazioni vengono utilizzate dal dispositivo esclusivamente per ricercare eventuali contenuti narrativi o la presenza di attrazioni turistiche nelle vicinanze. L’utente viene informato di queste informazioni solo se è stata selezionata l’opzione di menu “attiva notifiche”. Nessuna informazione personale o sulla posizione viene inviata all’esterno del dispositivo. Tutte le informazioni sulla posizione rimangono quindi all’interno del dispositivo.

Indirizzo e-mail del responsabile della protezione dei dati (DPO): privacy@espereal.com

Contatto per ulteriori informazioni

Indirizzo e-mail: info@espereal.com

Espereal Technologies Srls

Sede legale: Corso Giuseppe Siccardi 11Bis 10122 Torino

P.I. 11677630011

 

ENGLISH VERSION

The protection of your personal data is important to us. With this privacy policy, we would like to explain in more detail what personal data we collect and for what purposes it is processed within our app “Tellingstones”.

Object of data protection

The subject of protection is the data regarding your booking, goods and tickets purchased, stored within your personal account, and the information requested to access it. That is: your email address and your password.

Registration.

It is possible to create a customer account that will be used, for example, to store purchases made through the App or bookings . For this purpose, the user must provide the following mandatory information:

  • Phone number or email address
  • Password.
  • First name
  • Surname
  • City

Registration data are required to create and manage a user account. In this case, the user enters into a (free) contract of use with us, on the basis of which we collect this data (Art. 6 para. 1 lit. b GDPR). To conclude the contract, you must provide us with this data. However, you are neither contractually nor legally obliged to enter into the contract and thus to provide the data.

The sole purpose of the requested data is to increase security by limiting the risk of others being able to use the digital securities that you hold (such as purchased tickets and bookings) that are stored in the private space that is created with the registration.

 

Storage and evaluation of data. Data are only stored and evaluated if you have given us your consent. We will only use this data to improve our customer service. The legal basis is Art. 6 para. 1 lit. a GDPR. You have the possibility to revoke your consent at any time by contacting one of the contact channels indicated in this privacy policy. This does not affect the lawfulness of the processing carried out by us until revocation.

Technical service providers. We use technical service providers for hosting and some of the services required for the Tellingstones App. Accordingly, data processing takes place on the servers of these service providers. These service providers only process data according to our explicit instructions and are obliged to ensure sufficient technical and organisational measures for data protection. Accordingly, our service providers act for us as so-called data controllers within the meaning of Art. 28 GDPR. 28 GDPR.

Data hosting. For data hosting we use the services of Amazon Web Services EMEA S.a.r.l. (“AWS”) based in Luxembourg. Accordingly, when you interact with our website or access content displayed by the App, the requested data is processed on AWS servers. We only use servers located in the European Union. To cover remote maintenance and similar constellations, we have entered into standard contractual clauses with AWS that have been approved by the EU Commission in accordance with Art. 46 para. 2 lit. c GDPR.

We use the services offered by the Twilio platform for hosting the following data: telephone number and text message.

Twilio takes privacy and data protection seriously, taking various measures to ensure compliance with global regulations, including the European Union’s General Data Protection Regulation (GDPR). To comply with GDPR and other privacy laws, Twilio is committed to using tools such as EU-approved standard contractual clauses. These clauses help to ensure that data transferred outside the EU is protected in a way that complies with European privacy standards.

In addition, Twilio has various certifications and compliance, such as Privacy Shield, that confirm their commitment to data security and protection.

 

Bookings and payments. Bookings When you book a tour, activity or the like on our website, we collect the data required to carry out the tour. This is usually the following information: e-mail address, number of participants, date and time. Depending on the activity booked, it may be necessary to collect further information, such as the flight number or age of the participants. The processing that takes place in connection with this is based on Art. 6 para. 1 lit. b GDPR. To the extent necessary, we will transmit your data to the entity responsible for the tour or activity.

Payments. There are various possibilities to pay for the bookings provided. To this end, we process the data required in each case depending on the payment method selected. In this context, personal data will be processed as described below on the basis of Section 6 para. 6 para. 1 lit. b GDPR and is necessary to execute the selected payment method.
Credit card payments. For the processing of credit card payments, we use the service provider STRIPE PAYMENTS EUROPE LIMITED. Address: VIA PRIVATA MARIA TERESA 4 – 20123 – MILAN (MI) “Stripe”. The data provided during payment will be transmitted by Stripe to the respective banks or financial institutions for payment processing. In the case of credit card payments, we only receive information that the payment has or has not been made. We are therefore never aware of your credit card number or other data relating to your personal details relevant to privacy.

Cookies. We do not use so-called “cookies” to offer certain functions of our website and to optimise the use of our App “Tellingstones”.

Localisation. It is possible for the user to activate the location functions provided by mobile devices. This information is used by the device solely for the purpose of searching for any narrative content or the presence of tourist attractions in the vicinity. The user will only be notified of this information if the menu option ‘activate notifications’ has been selected. No personal nor location information is sent outside the device. All location information therefore remains within the device.

Data Protection Officer (DPO) e-mail address: privacy@espereal.com

Contact for further information


E-mail address: info@espereal.com
Espereal Technologies Srls

Legal site: Corso Giuseppe Siccardi 11Bis 10122 Torino

P.I. 11677630011