Informativa sulla privacy

(In vigore dal 6 settembre 2025)

Questa Informativa sulla Privacy (“Informativa”) descrive come LumaGuide LTD, una società costituita e registrata a Cipro (indicata come “LumaGuide,” “noi,” “ci,” “nostro” e, dove applicabile, operante sotto il marchio “MallorcaGuide.com”), raccoglie, utilizza, divulga e protegge i dati personali delle persone fisiche (“tu,” “tuo”) che interagiscono con le nostre applicazioni mobili, sito web e strumenti di gestione eventi (collettivamente, la “Piattaforma”).

Ai fini delle leggi applicabili sulla protezione dei dati, incluso il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE, agiamo come titolare del trattamento quando determiniamo le finalità e i mezzi del trattamento dei tuoi dati personali.

Se scegli di non fornire i dati personali che richiediamo, alcune funzionalità della Piattaforma potrebbero non essere disponibili.

  1. Definizioni

Termine - Significato (sommario)

  • Titolare - Entità che decide le finalità e i mezzi del trattamento dei dati personali.
  • Responsabile - Entità che tratta i dati personali per conto di un titolare.
  • Organizzatore - Persona fisica o giuridica che utilizza la Piattaforma per pubblicare, promuovere o vendere biglietti per eventi.
  • Utente - Persona fisica o giuridica che utilizza la Piattaforma per consultare guide o ottenere informazioni o biglietti per eventi.

Dati Personali

  • Qualsiasi informazione relativa a una persona fisica identificata o identificabile (es. nome, email, indirizzo IP).

Trattamento

  • Qualsiasi operazione eseguita sui dati personali, automatizzata o meno (raccolta, archiviazione, utilizzo, divulgazione, cancellazione, ecc.).

Dati Sensibili

  1. Cosa Raccogliamo, Perché e Con Chi Lo Condividiamo

Utente (registrazione account, acquisto biglietti, richiesta, uso coupon)

Nome, email, telefono, password (hash), lingua/locale, token di pagamento (ultime 4 cifre), preferenze di marketing

  • Creare & proteggere l'account
  • Elaborare pagamenti & emettere biglietti
  • Inviare messaggi di servizio o marketing (opt-in)
  • Raccomandazioni personalizzate per eventi

Processori di pagamento, fornitori di email/SMS, strumenti di rilevamento frodi

Organizzatore (pagina del marchio o evento)

Nome azienda, persona di contatto, email, telefono, URL pubblico, ID bancari o Stripe, IVA/NIF

  • Verificare l'identità & creare spazio di lavoro per organizzatori
  • Effettuare pagamenti & gestire fatture
  • Mostrare il profilo dell'organizzatore agli Utenti

Processori di pagamento, fornitori KYC/KYB, e strumenti di contabilità

Qualsiasi Utente/Organizzatore (supporto, feedback, sondaggi)

Contenuto della comunicazione, allegati, metadati

  • Rispondere a domande & migliorare i servizi

Piattaforma di supporto clienti, strumento di sondaggi

Visitatore (senza login)

Indirizzo IP, browser/OS, ID dispositivo, URL di riferimento, cookie

  • Proteggere la Piattaforma, prevenire abusi
  • Analisi & metriche di performance
  • Personalizzare contenuti e annunci (basato su consenso)

Fornitori di analisi, fornitori di sicurezza

Utente con login sociale

ID profilo pubblico, nome, email, avatar forniti dal social network

  • Semplificare l'accesso & personalizzare l'account

Fornitore di identità di autenticazione

* Richiediamo a tutti i responsabili di agire sotto contratti scritti e seguire le clausole contrattuali standard del GDPR dove applicabile.

  1. Basi Legali per il Trattamento (GDPR / UK GDPR)

Trattiamo i tuoi dati solo quando si applica almeno una base legale:

  • Contratto – per gestire e proteggere la nostra attività, prevenire frodi, analizzare l'uso e commercializzare servizi simili, a condizione che i tuoi diritti non prevalgano sui nostri.
  • Interessi Legittimi – per gestire e proteggere la nostra attività, prevenire frodi, analizzare l'uso e commercializzare servizi simili, a condizione che i tuoi diritti non prevalgano sui nostri.
  • Consenso – per marketing via email, cookie non essenziali o dove la legge locale richiede il consenso. Puoi revocare il consenso in qualsiasi momento.
  • Obbligo Legale – per conformarsi a leggi contabili, fiscali, di protezione dei consumatori, antiriciclaggio o altre leggi.
  1. Trasferimenti Internazionali

I nostri server principali si trovano nell'Unione Europea (Francoforte, Germania). Quando trasferiamo dati oltre confine, ci basiamo su Clausole Contrattuali Standard e misure supplementari (crittografia, MFA, accesso basato su ruoli limitati). Quando trasferiamo dati al di fuori dell'EEA/UK/Svizzera, ci basiamo su:

  • Clausole Contrattuali Standard approvate dalla Commissione Europea; o
  • Un meccanismo di adeguatezza UE/US o UK/US (se disponibile); o
  • Il tuo consenso esplicito, dove altre garanzie non sono fattibili, quindi anonimizzati o cancellati a meno che obblighi legali richiedano di più.
  1. Conservazione

Conserviamo i dati personali solo per il tempo necessario per le finalità sopra indicate:

  • Account utente & spazi di lavoro organizzatore – mentre l'account è attivo e fino a 30 giorni dopo la cancellazione, poi anonimizzati o cancellati a meno che obblighi legali richiedano di più.
  • Registri delle transazioni6 anni (legge fiscale spagnola).
  • Consensi di marketing – fino a quando non ti disiscrivi o 3 anni dopo l'ultima interazione, a seconda di quale sia prima.
  1. Sicurezza

Utilizziamo misure di sicurezza standard del settore, tra cui:

  • Crittografia TLS 1.3 in transito e AES-256 a riposo
  • Reti segmentate da firewall e monitoraggio delle intrusioni 24/7
  • Controlli di accesso basati su ruoli e MFA per il personale
  • Test di penetrazione regolari e politiche allineate a ISO 27001

Se scopriamo una violazione che riguarda i tuoi dati, ti informeremo e informeremo l'autorità di controllo competente senza indebito ritardo.

  1. I Tuoi Diritti

Ai sensi del GDPR (e leggi comparabili) puoi:

Ottenere una copia dei dati personali che deteniamo su di te.

Rettifica - Correggere dati inesatti o incompleti.

Cancellazione (“Diritto all'oblio”) - Chiederci di cancellare i tuoi dati in determinate circostanze.

Limitazione - Richiedere la sospensione temporanea del trattamento.

Portabilità - Ricevere i tuoi dati in un formato strutturato, leggibile da macchina, o chiederci di trasmetterli a un altro titolare.

Opposizione - Opporsi al trattamento basato su interessi legittimi o marketing diretto.

Revoca del Consenso - Rinunciare al trattamento che si basa sul consenso (es. email di marketing).

Per esercitare qualsiasi diritto, invia un'email a privacy@MallorcaGuide.com dall'indirizzo collegato al tuo account. Verificheremo la tua identità e risponderemo entro 30 giorni.

LumaGuide LTD non vende o condivide informazioni personali per considerazioni monetarie.

Cookie & Tecnologie Simili

Utilizziamo:

  • Cookie essenziali – necessari per sicurezza, autenticazione, bilanciamento del carico (non possono essere disabilitati).
  • Cookie di analisi – ci aiutano a comprendere il traffico e migliorare l'UX (opt-in nell'EEA).
  • Cookie pubblicitari – personalizzano annunci su siti di terze parti (richiesto consenso).

Puoi gestire i cookie non essenziali tramite il banner presentato alla prima visita o tramite le impostazioni del tuo browser.

Bambini

La Piattaforma non è diretta a bambini sotto i 16 anni. Non raccogliamo consapevolmente i loro dati senza il consenso dei genitori. I genitori che credono che il loro bambino abbia fornito dati possono contattarci per la cancellazione.

Organizzatori come Titolari Indipendenti

Quando un Organizzatore raccoglie dati dei partecipanti su un modulo specifico per l'evento, quell'Organizzatore è il titolare indipendente per tali informazioni. I partecipanti dovrebbero fare riferimento all'informativa sulla privacy dell'Organizzatore per i dettagli su quel trattamento.

Modifiche a Questa Informativa

Potremmo aggiornare questa Informativa per riflettere cambiamenti legali o operativi. Pubblicheremo la versione rivista con una nuova data di “Entrata in vigore” e, dove rilevante, daremo almeno 15 giorni di preavviso prima che entri in vigore.

Contatto: Responsabile della Protezione dei Dati / Team Privacy

LumaGuide LTD

Griva Digeni, 78

2° piano, Appartamento/Ufficio V1

Neapoli, 3101, Limassol, Cipro

Email: privacy@mallorcaguide.com

Autorità di controllo: Agencia Española de Protección de Datos (AEPD)

Se ritieni che i tuoi diritti di protezione dei dati siano stati violati, puoi presentare un reclamo al Commissario per la Protezione dei Dati Personali di Cipro (https://www.dataprotection.gov.cy) o alla tua autorità di controllo locale.

Grazie per aver affidato i tuoi dati a MallorcaGuide. Ci impegniamo a trattarli con cura e trasparenza.

Condividi i tuoi eventi

Hai qualcosa in programma a Mallorca? Condividilo con la nostra comunità – sempre gratuito.

Crea la tua guida

Hai trovato un tesoro nascosto? Condividi la tua esperienza creando la tua guida di Mallorca.

Pianifica il tuo viaggio

Crea un itinerario che combina l'intelligenza artificiale con il nostro database curato dei migliori luoghi di Maiorca.