Ai sensi del Regolamento (UE) 2016/679 (“GDPR”) informiamo gli utenti in merito ad alcuni trattamenti dei dati personali connessi all’utilizzo dei siti web di cui Glamour Srl (la “Società”) è titolare del trattamento.

La presente Privacy Policy si applica ai seguenti siti:

• www.glamourviaggi.it
• booking.glamourviaggi.it
• fly.glamourviaggi.it

La presente informativa è rivolta anche a coloro che intendono candidarsi per un posto di lavoro presso la Società.

Se stai partecipando o parteciperai a uno dei nostri viaggi oppure se la tua agenzia viaggi ha acquistato biglietteria aerea per tuo conto tramite le nostre piattaforme, ti invitiamo a consultare l’informativa sul trattamento dei dati personali dedicata ai viaggiatori.

A. Descrizione dei dati personali raccolti, delle finalità per cui li utilizziamo e del loro periodo di conservazione

A.1 Richieste dell’utente: per rispondere ad eventuali richieste dell’utente pervenute attraverso gli indirizzi e-mail o i numeri di telefono indicati sul sito, nonché attraverso la sezione “Contatti”, la Società utilizzerà i dati personali che l’utente abbia volontariamente comunicato.

Base giuridica e conferimento dei dati: il trattamento dei dati personali è effettuato in base al legittimo interesse della Società di rispondere alle richieste degli utenti (art. 6 c. 1 lett. f del GDPR). Il conferimento dei dati è necessario per rispondere alle richieste dell’utente ed un eventuale rifiuto a fornire tali dati potrebbe comportare l’impossibilità per la Società di rispondere adeguatamente.

Tempo di conservazione: i dati personali raccolti saranno conservati per il tempo necessario al soddisfacimento della richiesta. Qualora la richiesta provenga da un cliente della Società, i dati saranno invece conservati anche oltre la cessazione del rapporto contrattuale tra la Società ed il cliente medesimo, tenuto conto dei tempi di prescrizione prescritti per legge.

A.2. Selezione del personale: qualora l’interessato si candidi spontaneamente o in risposta ad un annuncio di lavoro pubblicato, ad esempio, su LinkedIn o Indeed, la Società tratterà i dati personali pervenuti al fine di valutare la candidatura. Tra di essi, oltre ai dati che solitamente son presenti all’interno di un CV, come dati anagrafici e dati sulla carriera e formazione, potrebbero esservi anche alcune categorie particolari di dati personali (“dati sensibili”), quali, ad esempio, dati idonei a rivelare l’appartenenza a categorie protette.

Base giuridica e conferimento dei dati: il presente trattamento è lecito poiché necessario all’esecuzione di adempimenti precontrattuali in vista di un’eventuale assunzione del candidato (art. 6 c. 1 lett. b del GDPR), mentre, per quanto riguarda i dati sensibili, il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici della Società o del candidato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale (art. 9 c. 2 lett. b del GDPR), oltreché basato sulla Legge 12 marzo 1999, n. 68 così come successivamente modificata.

Tempo di conservazione: i dati personali sono cancellati al termine della fase di selezione. Quanto appena affermato non riguarda i dati personali del candidato selezionato.

A.3 Creazione e gestione di un account: l’utente può registrarsi al sito Internet al fine di acquistare biglietteria aerea.

Base giuridica e conferimento dei dati: il trattamento dei dati personali è effettuato in base al consenso dell’utente che volontariamente conferisce le informazioni richieste per la registrazione e completa la relativa procedura. I dati richiesti per la creazione dell’account, se contrassegnati da un asterisco, sono obbligatori ed il loro mancato conferimento impedisce la registrazione di un nuovo account.

Tempo di conservazione: i dati personali vengono cancellati su richiesta dell’utente oppure nel caso in cui la Società venga a conoscenza della cessazione dell’attività dell’agenzia presso cui l’utente opera.

A.4 Biglietteria aerea: l’utente registrato può acquistare biglietteria aerea attraverso il presente sito Internet. A tal fine la Società potrà trattare dati personali dell’utente, ivi inclusi i dati della carta di credito necessari ad effettuare il pagamento. Infine i dati potranno essere trattati per adempiere ai connessi obblighi di legge, come, in particolare, l’emissione della fattura.

Base giuridica e conferimento dei dati: il trattamento dei dati personali dell’utente persona fisica è lecito in quanto necessario per eseguire un contratto di cui l’interessato è parte (art. 6 c. 1 lett. b del GDPR), mentre il trattamento dei dati dell’utente che sia rappresentante, dipendente o collaboratore di un cliente persona giuridica è effettuato in base al legittimo interesse del cliente e della Società di gestire in maniera corretta ed efficace i propri rapporti commerciali (art. 6 c. 1 lett. f del GDPR).
Il trattamento dei dati è inoltre lecito laddove effettuato per adempiere ad obblighi di legge (art. 6 c. 1 lett. c del GDPR).
Il conferimento dei dati è necessario, infatti, in caso l’utente non fornisca i dati richiesti non sarà possibile finalizzare l’acquisto del biglietto.

Tempo di conservazione: i dati personali saranno cancellati trascorsi 2 anni dall’acquisto del biglietto aereo. Si precisa che taluni dati personali potranno essere conservati per un tempo maggiore in quanto necessari per assolvere ad obblighi di legge; ad esempio, i dati rilevanti in ambito fiscale e contabile sono conservati per 10 anni.

A.5 Newsletter: la Società potrà inviare materiale promozionale, ivi inclusa in particolare la sua newsletter, all’indirizzo email indicato dall’utente.

Base giuridica e conferimento dei dati: il trattamento dei dati personali è effettuato solo qualora l’utente abbia espresso il suo specifico consenso (art. 6 c. 1 lett. a del GDPR). Il conferimento dei dati è privo di particolari conseguenze, semplicemente, in mancanza del suo indirizzo email e del relativo consenso la Società non potrà inviare all’utente comunicazioni promozionali.

Tempo di conservazione: i dati sono conservati sin tanto che siano utili per la presente finalità. Qualora l’utente revochi il consenso al trattamento, i dati saranno cancellati.

A.6 Tutela legale: I dati personali potranno, infine, essere trattati per l’esercizio e difesa dei diritti della Società in ogni sede anche giudiziaria, amministrativa, nelle procedure arbitrali o di conciliazione.

Base giuridica: il trattamento dei dati personali sarà realizzato, se necessario, in base al legittimo interesse della Società di tutelarsi in giudizio (art. 6 c. 1 lett. f del GDPR).

Tempo di conservazione: i dati personali saranno trattati sin tanto che non si sia esaurita la predetta finalità (es. sino al passaggio in giudicato della decisione).

A.7 Analisi delle performance del sito: la Società utilizza Google Analytics 4 ed il Google Tag Manager per valutare le performance del presente sito Internet. L’indirizzo IP dell’utente è mascherato attraverso apposite funzionalità predisposte da Google.

Si precisa come tali strumenti non siano utilizzati su fly.glamourviaggi.it.

Base giuridica: il trattamento dei dati personali è effettuato solo qualora l’utente abbia espresso il suo specifico consenso (art. 6 c. 1 lett. a del GDPR).

A.8 Ulteriori dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Per maggiori informazioni sui trattamenti A.7 Analisi delle performance del sito ed A.8 Ulteriori dati di navigazione invitiamo l’utente a consultare le nostre cookie policy.

B. Comunicazione dei dati e trasmissione al di fuori dell’Unione Europea

I dati personali potranno essere comunicati a soggetti che svolgono per conto della Società attività ausiliarie, quali ad esempio, consulenti fiscali, legali, informatici, revisori legali, oltreché ad Autorità ove obbligatorio per legge. Di seguito maggiori dettagli.

Per la finalità A.1 Richieste dell’utente i dati personali potrebbero essere comunicati a soggetti esterni, come agenzie di viaggio, ove necessario al fine di rispondere alla richiesta dell’utente.
Per la finalità A.4 Biglietteria aerea i dati personali potranno essere comunicati a compagnie aeree. Essi inoltre potranno essere accessibili ai fornitori dei software che utilizziamo per prenotare biglietti aerei, come Amadeus Italia SpA, con sede in Via G Battista Pergolesi 25, 20124 Milano, e Sabre Italia Srl, con sede in Via Carlo Veneziani 56, 00148 Roma.
I dati personali raccolti potranno essere comunicati anche ad autorità, come l’Agenzia delle Entrate.
Si precisa come i dati potrebbero essere trasmessi a soggetti situati al di fuori dello Spazio Economico Europeo (che comprende i 27 stati membri dell’Unione Europea, oltre ad Islanda, Liechtenstein e Norvegia). In particolare il trasferimento dei dati personali verso paesi extra SEE per i quali non sia intervenuta una decisione di adeguatezza ai sensi dell’art. 45 c. 3 del GDPR ovvero in assenza di garanzie adeguate ai sensi dell’art. 46 del GDPR, potrà avvenire sulla base di quanto previsto all’art. 49 del GDPR, a seconda del caso. Maggiori informazioni sono disponibili inviando una richiesta scritta alla Società agli indirizzi indicati al paragrafo D della presente informativa.
Inoltre, i dati raccolti per l’elaborazione dei pagamenti potranno essere accessibili all’istituto di credito incaricato del pagamento stesso e, in caso sia necessario, a fornitori di servizi di pagamento.

In merito alla finalità A.5 Newsletter, la Società si avvale di GetResponse S.A., realtà con sede in Polonia, per l’invio del proprio materiale promozionale, pertanto essa potrà avere accesso a dati di contatto dell’utente.

Inoltre, con riferimento alla finalità A.6 Tutela legale, i dati personali potranno essere trasmessi a studi legali se necessario per tutelare la Società.

Infine, si precisa che, per finalità attinenti alla gestione e manutenzione dei siti Internet della Società, i dati potrebbero essere accessibili a Inrete Digital Srl, società con sede in Via Gustavo Fara 35, 20124 Milano, Ugotto Srl, con sede in Vinci(FI), o anche Mind3 SA, con sede in Svizzera. La Commissione Europea ha reso in data 26 luglio 2000 una decisione di adeguatezza della protezione dei dati personali in Svizzera ai sensi della normativa dell’Unione Europea; tale decisione è stata confermata dalla Commissione Europea in data 15 gennaio 2024.

Salvo quanto sin qui precisato, i dati personali saranno trattati esclusivamente da dipendenti e/o collaboratori della Società, formalmente autorizzati al trattamento, formati in materia di protezione dei dati personali ed istruiti anche con riferimento alla corretta applicazione delle misure di sicurezza implementate dalla Società a protezione e salvaguardia dei dati.

I dati personali raccolti non saranno in alcun modo diffusi.

C. Diritti degli utenti

Informiamo gli utenti che, ai sensi del GDPR e nei casi previsti da quest’ultimo, possono esercitare i seguenti diritti.

Innanzitutto, possono contattare la Società per avere accesso ai propri dati personali ed ottenere le informazioni di cui all’art. 15 del GDPR. Inoltre, possono richiedere l’aggiornamento di dati obsoleti, la rettifica dei dati inesatti (art. 16 GDPR), la cancellazione dei dati nei casi previsti dall’art. 17 del GDPR e la limitazione del loro trattamento (art. 18 GDPR) o possono opporsi al trattamento dei dati (art. 21 GDPR); nei casi di cui all’art. 20 del Regolamento hanno anche il diritto di ricevere tali dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli ad un altro titolare senza impedimenti (cosiddetto “diritto alla portabilità”).

Inoltre, gli utenti possono revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento (art. 7 GDPR).

Per esercitare tali diritti gli utenti possono contattare la Società all’indirizzo email indicato nel paragrafo seguente.

Infine, gli utenti hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali secondo le modalità di legge (per maggiori informazioni si prega di visitare il sito www.garanteprivacy.it).

D. Estremi identificativi del Titolare

Il titolare del trattamento è la società Glamour Srl, con sede in Via Leonida Repaci 16, 55049 Viareggio (LU); qualora l’utente necessiti di ulteriori informazioni o avesse intenzione di esercitare uno o più dei propri diritti può contattare la Società scrivendo a: privacy@glamourviaggi.it.

E. Aggiornamento della Privacy Policy

Questa Privacy Policy può essere modificata di volta in volta ove aggiornamenti si rendano necessari.

Data dell’ultimo aggiornamento: 28/05/2025