Privacy Policy
Indice
Ultimo aggiornamento: febbraio 2026
La presente Informativa sulla Privacy descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti del sito esperienze.yallayalla.it (di seguito "Sito"), ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Viale Adriatico 127, 00141 Roma (RM)
Ragione sociale: DICA SRL
P.IVA: 13366331000
Email: privacy@yallayalla.it
2. Dati personali raccolti
Dati forniti volontariamente dall'utente
- Dati di registrazione: nome, cognome, indirizzo email, password (criptata).
- Dati di prenotazione: nome e cognome dei partecipanti, nazionalità, data di nascita, numero di documento (quando richiesto dal fornitore dell'esperienza), eventuali esigenze speciali.
- Dati di contatto: indirizzo email, numero di telefono (quando fornito).
- Comunicazioni: contenuto di messaggi inviati tramite il modulo di contatto o via email.
Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, durata della sessione.
- Cookie: informazioni raccolte tramite cookie tecnici, analitici e di marketing. Per maggiori dettagli, consulta la nostra Cookie Policy.
Dati di pagamento
I dati relativi alle carte di pagamento (numero, scadenza, CVV) sono gestiti esclusivamente dal gateway di pagamento HiPay e non vengono mai memorizzati sui server di YallaYalla. HiPay è certificato PCI-DSS per la sicurezza delle transazioni.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica |
|---|---|
| Gestione della registrazione e dell'account utente | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Elaborazione delle prenotazioni e dei pagamenti | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Invio di conferme di prenotazione, voucher e comunicazioni relative al servizio | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Assistenza clienti e gestione reclami | Esecuzione del contratto / Legittimo interesse (Art. 6.1.b/f GDPR) |
| Invio di newsletter e comunicazioni commerciali | Consenso dell'interessato (Art. 6.1.a GDPR) |
| Analisi statistiche e miglioramento del servizio | Legittimo interesse (Art. 6.1.f GDPR) |
| Adempimento di obblighi fiscali e legali | Obbligo legale (Art. 6.1.c GDPR) |
| Marketing e retargeting tramite cookie | Consenso dell'interessato (Art. 6.1.a GDPR) |
4. Destinatari dei dati
I dati personali possono essere condivisi con le seguenti categorie di destinatari:
- Fornitori delle esperienze: i dati dei partecipanti necessari per l'erogazione dell'esperienza prenotata (nome, cognome, nazionalità, eventuali documenti).
- Partner tecnologici: Civitatis Tours S.L. (piattaforma di prenotazione), per la gestione del catalogo e delle prenotazioni.
- Gateway di pagamento: HiPay, per l'elaborazione sicura dei pagamenti.
- Servizi di email: per l'invio di conferme di prenotazione e comunicazioni commerciali (newsletter).
- Servizi di analisi: Google Analytics, per l'analisi statistica del traffico web.
- Servizi di marketing: Google Ads e Meta (Facebook/Instagram), per campagne pubblicitarie e retargeting.
- Autorità competenti: quando richiesto dalla legge o da un ordine dell'autorità giudiziaria.
5. Trasferimenti di dati extra-UE
Alcuni dei servizi di terze parti utilizzati (Google Analytics, Google Ads, Meta) possono comportare il trasferimento di dati personali verso paesi al di fuori dell'Unione Europea, in particolare gli Stati Uniti.
Tali trasferimenti avvengono sulla base di:
- Decisioni di adeguatezza della Commissione Europea (EU-US Data Privacy Framework).
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
6. Conservazione dei dati
| Tipologia di dati | Periodo di conservazione |
|---|---|
| Dati dell'account | Per tutta la durata dell'account + 12 mesi dalla cancellazione |
| Dati delle prenotazioni | 10 anni dalla data della prenotazione (obblighi fiscali) |
| Dati di navigazione e cookie | Fino a 26 mesi (vedi Cookie Policy) |
| Newsletter e consensi marketing | Fino alla revoca del consenso da parte dell'utente |
| Richieste di assistenza | 24 mesi dalla chiusura della richiesta |
7. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, l'utente ha il diritto di:
Accesso
Ottenere conferma del trattamento dei propri dati e una copia degli stessi.
Rettifica
Correggere dati inesatti o incompleti.
Cancellazione
Richiedere la cancellazione dei propri dati, nei limiti previsti dalla legge.
Limitazione
Limitare il trattamento dei propri dati in determinate circostanze.
Portabilità
Ricevere i propri dati in formato strutturato e trasferirli a un altro titolare.
Opposizione
Opporsi al trattamento dei propri dati per motivi legittimi, incluso il marketing diretto.
Per esercitare i propri diritti, l'utente può inviare una richiesta a privacy@yallayalla.it. La richiesta sarà evasa entro 30 giorni dal ricevimento.
L'utente ha inoltre il diritto di proporre reclamo all'autorità di controllo competente: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Cookie
Il Sito utilizza cookie tecnici, analitici e di marketing. Per informazioni dettagliate sui cookie utilizzati e su come gestire le proprie preferenze, si prega di consultare la nostra Cookie Policy.
9. Modifiche alla presente policy
YallaYalla si riserva il diritto di aggiornare la presente Informativa sulla Privacy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questa pagina per restare informati sulle modalità di protezione dei dati personali.
10. Contatti
Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei dati personali:
- Email privacy: privacy@yallayalla.it
- Email generale: esperienze@yallayalla.it
- Sede: Viale Adriatico 127, 00141 Roma (RM)