Privacy Policy & GDPR

Titolare del trattamento dei dati è Schilirò Massimiliano (C.F. SCHMSM70R28G220X), domiciliato per la carica presso la sede della società in Via Alessandro Volta, 331 – 20030 Senago (MI) Italia. Email: info@fourgo.it | Telefono: 0291084274 Il responsabile del trattamento, ai sensi dell'art. 29 del Codice in materia di protezione dei dati personali, è Schilirò Massimiliano. Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattarci all'indirizzo sopra indicato.

4&GO raccoglie e tratta le seguenti categorie di dati personali: • Dati di navigazione: indirizzi IP, pagine visitate, durata della sessione — raccolti automaticamente per finalità statistiche anonime e sicurezza del sito. Base giuridica: legittimo interesse (art. 6.1.f GDPR). • Dati di contatto: nome, email, telefono forniti tramite modulo contatti o consulenze — utilizzati per rispondere alle richieste. Base giuridica: esecuzione di misure precontrattuali (art. 6.1.b GDPR). • Dati di prenotazione: nome, cognome, data di nascita, numero di passaporto, nazionalità, recapiti — necessari per l'organizzazione del viaggio e adempimenti obbligatori verso vettori e strutture ricettive. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR) e obblighi legali (art. 6.1.c GDPR). • Dati di pagamento: elaborati tramite Stripe (vedi sezione 5). 4&GO non trattiene né archivia dati di carta di credito. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR). • Newsletter: email e preferenze di comunicazione — solo con consenso esplicito (double opt-in). Base giuridica: consenso (art. 6.1.a GDPR). È possibile revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente in ogni email. • Cookie e analytics: dati aggregati di utilizzo tramite Google Analytics 4 e Meta Pixel — solo previo consenso esplicito (vedere Cookie Policy).

I dati sono trattati presso la sede di 4FOURTRAVEL SRL e tramite i seguenti server cloud: • Vercel Inc. (hosting sito) — server in Europa (Francoforte) • Neon Tech (database) — server in Europa • Brevo SAS (email transazionali) — server in Europa I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. Misure di sicurezza tecniche e organizzative adeguate sono adottate per prevenire perdita, uso illecito o accesso non autorizzato.

I dati sono conservati per i seguenti periodi: • Dati di contatto/consulenza: 24 mesi dalla richiesta, salvo rapporto contrattuale in corso. • Dati di prenotazione: 10 anni dall'erogazione del servizio (obblighi fiscali e contabili ai sensi del D.Lgs. 127/1991). • Dati di pagamento: gestiti da Stripe secondo la normativa antiriciclaggio e fiscale (generalmente 7-10 anni). • Newsletter: fino alla revoca del consenso. • Log di navigazione: 12 mesi (sicurezza informatica). • Cookie analytics: secondo le impostazioni del browser e i periodi indicati nella Cookie Policy. Allo scadere dei termini i dati vengono cancellati o anonimizzati in modo irreversibile.

4&GO si avvale dei seguenti responsabili esterni del trattamento, con i quali sono stati stipulati accordi conformi all'art. 28 GDPR: • Stripe Inc. / Stripe Payments Europe Ltd — elaborazione pagamenti. Stripe agisce come responsabile del trattamento per i dati dei clienti finali e dispone di DPA (Data Processing Agreement) automaticamente incluso nei propri Termini di Servizio. I dati vengono trasferiti negli USA tramite Standard Contractual Clauses (SCC). Privacy: stripe.com/privacy • Google Ireland Ltd — Google Analytics 4 (analytics) e Google Workspace (email). Trasferimenti internazionali coperti da SCC e accordo EU-US Data Privacy Framework. • Meta Platforms Ireland Ltd — Meta Pixel (marketing). Trasferimenti internazionali coperti da SCC. • Brevo SAS (ex Sendinblue) — invio newsletter e email transazionali. Server in Europa. • Vercel Inc. — hosting e CDN. Server primari in Europa (Francoforte). • Neon Inc. — database PostgreSQL. Server in Europa. L'elenco aggiornato dei sub-processor è disponibile su richiesta a info@fourgo.it.

Ai sensi del GDPR 679/16 hai il diritto di: • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati che ti riguardano. • Rettifica (art. 16): correggere dati inesatti o incompleti. • Cancellazione / "diritto all'oblio" (art. 17): richiedere la cancellazione dei dati, salvo obblighi di conservazione previsti dalla legge. • Limitazione del trattamento (art. 18): chiedere la limitazione del trattamento in determinate circostanze. • Portabilità dei dati (art. 20): ricevere i tuoi dati in formato strutturato e leggibile automaticamente. • Opposizione (art. 21): opporti al trattamento fondato su legittimo interesse o per finalità di marketing diretto. • Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente. • Reclamo (art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia 11 – 00187 Roma. Per esercitare i tuoi diritti scrivi a: info@fourgo.it o 4FOURTRAVEL SRL, Via Alessandro Volta 331, 20030 Senago (MI). Risponderemo entro 30 giorni.

Per alcune destinazioni (es. viaggi in paesi che richiedono visti o certificazioni sanitarie) potrebbe essere necessario trattare categorie particolari di dati (dati sanitari, nazionalità). In tali casi raccogliamo il consenso esplicito ai sensi dell'art. 9 GDPR. Il sito e i servizi di 4&GO sono rivolti a persone di età superiore ai 18 anni. I minori possono effettuare acquisti solo con il consenso dei genitori o di chi esercita la responsabilità genitoriale.

Alcuni fornitori di servizi (Google, Meta, Stripe, Vercel) hanno sede negli USA. I trasferimenti di dati verso questi paesi avvengono nel rispetto dell'art. 46 GDPR tramite: • Standard Contractual Clauses (SCC) approvate dalla Commissione Europea • EU-US Data Privacy Framework (DPF) dove applicabile Per informazioni specifiche sui trasferimenti contattare info@fourgo.it.

Per le modalità di utilizzo dei cookie, la durata e le opzioni di gestione del consenso, consultare la Cookie Policy disponibile alla pagina /cookie.

4&GO non effettua trattamenti che consistano in processi decisionali automatizzati (inclusa la profilazione) che producano effetti giuridici significativi sugli interessati.

4&GO potrà apportare modifiche alla presente informativa per recepire aggiornamenti normativi o innovazioni tecnologiche. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data. Per modifiche sostanziali gli utenti registrati saranno informati via email.