Privacy, dati e contatto

Raccogliamo solo ciò che serve per prenotare, eseguire e seguire il tuo tour. Nulla di più.

• Alla prenotazione: Nome completo, email, telefono/WhatsApp, Paese di residenza.
• Per emissione biglietti e conformità legale: Numero di passaporto, nazionalità, data di nascita — richiesti dall'Autorità dell'Aviazione Civile Turca per i voli interni.
• Per i pagamenti: I dati carta sono gestiti dalla nostra banca acquirente turca autorizzata (certificata PCI-DSS). Vediamo solo un token di conferma e le ultime 4 cifre — mai il PAN completo né il CVV.
• Dati operativi: Preferenze tour (categoria hotel, diete, accessibilità), feedback, messaggi con il nostro team.
• Analytics web: Cookie anonimi per le prestazioni del sito — nessun dato identificativo.

Non vendiamo i tuoi dati. Li usiamo solo per gestire la prenotazione (voli, hotel, briefing autisti) e comunicare (conferme, promemoria, newsletter opzionali da cui puoi disiscriverti in ogni momento).

Suggerimento: Se preferisci condividere il minimo, contattaci su WhatsApp — possiamo registrare una prenotazione solo con nome + email + telefono del capogruppo. I dati del passaporto si richiedono solo vicino al viaggio (72 ore prima dell'emissione biglietto).

Sì. Operiamo secondo la legge turca sulla protezione dei dati (KVKK) per default e applichiamo diritti equivalenti al GDPR per i viaggiatori dell'Unione Europea e del Regno Unito.

• KVKK (Turchia, Legge 6698): Il nostro principale quadro giuridico come società turca. Siamo registrati come titolare del trattamento presso l'Autorità Turca per la Protezione dei Dati Personali.
• GDPR (UE, Regolamento 2016/679): Si applica ai viaggiatori residenti in UE e Regno Unito. Hai gli stessi diritti del KVKK più alcuni aggiuntivi UE (portabilità, opposizione a decisioni automatizzate).
• Legge federale svizzera sulla protezione dei dati (FADP): Rispettiamo i diritti FADP per i residenti svizzeri, equivalenti al GDPR.
• CCPA (California): Rispettiamo le richieste "do not sell" per i residenti californiani, anche se non vendiamo dati a nessuno.

Hai sempre il diritto di scegliere il quadro giuridico più favorevole — applichiamo quello più vantaggioso al momento della tua richiesta.

Suggerimento: Non serve indicare una base legale per esercitare un diritto. Scrivi a info@toursce.com con la tua richiesta ("cancella i miei dati", "inviami tutti i miei dati", "correggi email") e applichiamo automaticamente la protezione più forte applicabile.

Condividiamo i dati solo con i fornitori specifici che eseguono la tua prenotazione, nella misura necessaria e sotto accordi scritti di trattamento dati.

• Compagnie aeree: Nome, passaporto, data di nascita — obbligatorio per l'emissione biglietti.
• Hotel: Nome, date, preferenze camera, note dietetiche.
• Operatori locali (mongolfiera, tour, autisti): Nome, telefono, punto di pickup, dimensione gruppo.
• Processori pagamento: Gestiti dalla nostra banca acquirente turca — i dati carta non raggiungono mai i nostri server.
• Autorità su richiesta legale: Solo obbligati da legge turca o ordine giudiziario.

Non condividiamo i tuoi dati con:

• Società di marketing
• Broker di dati
• Inserzionisti terzi
• Partner di vendita affiliata

Trasferimento internazionale: Se risiedi in UE/UK, i tuoi dati possono essere trattati in Turchia (Paese operativo). La decisione di adeguatezza per il GDPR relativa alla Turchia è ancora in corso, quindi ci basiamo su Clausole Contrattuali Standard (SCC) e sull'impegno a protezione equivalente.

Suggerimento: Puoi chiedere l'elenco completo dei fornitori specifici che hanno ricevuto i tuoi dati per una data prenotazione. Scrivi a info@toursce.com con il numero di prenotazione — rispondiamo entro 5 giorni lavorativi.

Tipi di dati diversi hanno periodi di conservazione diversi, dettati da obblighi di legge.

• Prenotazioni e storico pagamenti: 7 anni (richiesti dalla legge fiscale turca e dagli audit).
• Riferimenti tokenizzati di carta: Fino a 7 anni presso la nostra banca, secondo PCI-DSS e normativa bancaria turca.
• Copie del passaporto (se le hai inviate): Cancellate subito dopo la fine del tour. Conserviamo solo il numero nel record per audit fiscali.
• Feedback e reclami: 2 anni dopo la risoluzione.
• Lista newsletter marketing: Fino alla disiscrizione. La disiscrizione ti toglie entro 24 ore.
• Cookie di analytics: Anonimi, massimo 13 mesi.

Puoi chiedere cancellazione anticipata di qualsiasi dato non soggetto a obblighi di legge. Ad esempio possiamo cancellare tutti i tuoi dati operativi e marketing subito dopo il tour, mantenendo solo il minimo richiesto dalla legge fiscale.

Suggerimento: Dopo il viaggio, se vuoi ridurre al minimo la tua impronta dati, scrivici un'email con "richiesta privacy-minimize-my-data". Cancelliamo tutto ciò che non è obbligatorio per legge, ti disiscriviamo dalle newsletter e confermiamo cosa resta e perché. Elaborazione standard in 10 giorni lavorativi.

Hai diritti forti ai sensi del KVKK e del GDPR. Li rispettiamo tutti, gratuitamente, entro un mese dalla tua richiesta.

• Accesso: Copia di tutti i dati che abbiamo su di te.
• Rettifica: Correggere dati errati (email sbagliata, vecchio telefono, nome passaporto scritto male).
• Cancellazione ("diritto all'oblio"): Cancellare tutti i tuoi dati, fatti salvi gli obblighi di conservazione sui record di prenotazione.
• Limitazione: Sospendere il trattamento durante una disputa o correzione.
• Opposizione: Rinunciare al marketing o ad attività specifiche.
• Portabilità (residenti UE/UK): Ricevere i dati in formato leggibile da macchina (JSON/CSV) per il trasferimento.
• Revoca del consenso: Revocare qualsiasi consenso precedente, con effetto futuro.
• Diritto di non essere sottoposto a decisioni automatizzate: Non usiamo decisioni automatizzate, ma se lo facessimo avresti diritto alla revisione umana.
• Diritto di reclamo: Presso l'Autorità Turca (KVKK) o la tua autorità UE locale.

Esercitare qualunque diritto è gratuito e si evade entro 1 mese. Proroghe fino a 2 mesi ulteriori solo per richieste complesse, con giustificazione scritta.

Suggerimento: Per richiedere, invia una singola email a info@toursce.com con oggetto "Privacy request — [il tuo diritto]" e il numero di prenotazione se applicabile. Confermiamo la ricezione in 3 giorni lavorativi e completiamo nel termine legale.

Nel raro caso di una violazione di dati personali che comporti rischi per i tuoi diritti, seguiamo sia le regole di notifica del KVKK sia del GDPR.

• Rilevamento interno: Monitoraggio e log di accesso segnalano anomalie; lo staff è formato a riportare immediatamente gli incidenti sospetti.
• Contenimento: In poche ore isoliamo i sistemi coinvolti e blocchiamo il vettore della violazione.
• Valutazione: Entro 24 ore individuiamo quali dati personali e quali individui possono essere coinvolti.
• Notifica all'autorità: Entro 72 ore dalla conoscenza, notifichiamo al KVKK turco (e alle autorità UE competenti per viaggiatori europei), come richiesto dalla legge.
• Notifica all'utente: Se la violazione comporta alto rischio per i tuoi diritti, ti avvisiamo direttamente per email e telefono, descrivendo cosa è successo, quali dati sono stati coinvolti e quali misure adottare.
• Rimedio: Reset password, coordinamento con banche per riemissione carte, servizi di monitoraggio identità quando opportuno.

Non abbiamo avuto violazioni notificabili fino ad oggi. Misure preventive: SSL ovunque, database cifrati, controllo accessi basato sui ruoli, audit annuali, niente storage di CVV o PAN completo, ambienti sviluppo/produzione separati.

Suggerimento: Se ricevi un'email sospetta che dichiara di essere da toursce e chiede password, carta o passaporto, non rispondere. Il nostro dominio ufficiale è toursce.com. Nel dubbio, chiama +90 533 554 85 55 o scrivi a info@toursce.com direttamente — confermeremo se è legittimo.

Contattaci direttamente per qualsiasi questione di privacy, accesso, rettifica o cancellazione. Rispondiamo nella tua lingua preferita.

• Email:info@toursce.com (principale).
• Telefono / WhatsApp: +90 533 554 85 55, 09:00–18:00 ora turca (UTC+3), lunedì-sabato.
• Indirizzo postale: Kocamustafapasa Mahallesi, Kocamustafapasa Caddesi No:107 D:1, Fatih / Istanbul / Türkiye.

Le richieste al DPO sono gestite dallo stesso team; siamo un'organizzazione abbastanza piccola perché le responsabilità DPO ricadano direttamente sul CEO e sul responsabile operazioni.

Se non sei soddisfatto della nostra risposta, puoi reclamare presso:

• Turchia: Kişisel Verileri Koruma Kurumu (KVKK) — kvkk.gov.tr
• UE: La tua autorità nazionale per la protezione dei dati (elenco su edpb.europa.eu).
• Regno Unito: Information Commissioner's Office — ico.org.uk
• California: California Privacy Protection Agency — cppa.ca.gov

Suggerimento: Tempi di risposta: richieste semplici (disiscrizione, correzione refuso) entro 24 ore; accesso e cancellazione entro 10 giorni lavorativi; richieste complesse multi-prenotazione fino al massimo legale di 30 giorni. Per urgenze (sospetto uso improprio, phishing), chiama su WhatsApp — rispondiamo più rapidamente a voce che via email.