Privacy Policy

Ultimo aggiornamento: 9 marzo 2026

La presente informativa sulla privacy descrive le modalità con cui TourLeaderPro (di seguito “il Titolare”) raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito web tourleaderpro.com (di seguito “il Sito”) e utilizzano i servizi offerti, in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy italiano), e a ogni altra normativa applicabile in materia di protezione dei dati personali.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

TourLeaderPro

Titolare: Daniele Dezi

Sede: Roma, Italia

Email: info@tourleaderpro.com

Sito web: www.tourleaderpro.com

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all’indirizzo email sopra indicato.

2. Tipologie di dati raccolti

2.1 Dati forniti volontariamente dall’utente

Attraverso i moduli di contatto presenti sul Sito, l’utente può fornire volontariamente i seguenti dati personali:

• Nome e cognome

• Indirizzo email

• Numero di telefono (facoltativo)

• Oggetto e contenuto del messaggio

• Qualsiasi altra informazione che l’utente scelga di comunicare nel corpo del messaggio

Questi dati vengono raccolti esclusivamente al fine di rispondere alle richieste dell’utente e fornire i servizi richiesti.

2.2 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano:

• Indirizzi IP

• Tipo di browser e sistema operativo

• Data e ora della visita

• Pagine visitate e percorso di navigazione

• Sito di provenienza (referrer)

2.3 Cookie

Il Sito utilizza cookie tecnici necessari al corretto funzionamento della piattaforma WordPress e del sistema di caching LiteSpeed Cache. Questi cookie non raccolgono informazioni personali identificabili e non richiedono il consenso dell’utente ai sensi dell’art. 122 del Codice Privacy.

Cookie tecnici utilizzati:

• Cookie di sessione WordPress (autenticazione amministrativa)

• Cookie LiteSpeed Cache (ottimizzazione prestazioni del sito)

• Cookie di accettazione cookie policy

Il Sito NON utilizza:

• Cookie di profilazione propri

• Cookie di terze parti per finalità di marketing

• Google Analytics (o altri strumenti di tracciamento di terze parti)

• Facebook Pixel o altri pixel di retargeting

Qualora in futuro il Titolare decidesse di integrare strumenti di analisi o marketing che utilizzano cookie di profilazione, la presente informativa verrà aggiornata e verrà richiesto il consenso esplicito dell’utente prima dell’installazione di tali cookie, mediante apposito banner conforme alle Linee Guida del Garante Privacy del 10 giugno 2021.

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

a) Risposta alle richieste di contatto — Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6.1.b GDPR) e consenso dell’interessato (art. 6.1.a GDPR) espresso tramite la compilazione del modulo di contatto e la spunta della casella di accettazione.

b) Erogazione dei servizi richiesti — Base giuridica: esecuzione del contratto di cui l’interessato è parte (art. 6.1.b GDPR).

c) Adempimento di obblighi di legge — Base giuridica: adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6.1.c GDPR), inclusi obblighi fiscali, contabili e di conservazione documentale.

d) Gestione tecnica del Sito — Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR) a garantire la sicurezza e il corretto funzionamento del Sito.

4. Modalità del trattamento

Il trattamento dei dati personali è effettuato con strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. I dati sono trattati adottando misure di sicurezza tecniche e organizzative adeguate a garantirne la riservatezza, l’integrità e la disponibilità, in conformità all’art. 32 GDPR.

In particolare, il Titolare adotta le seguenti misure di sicurezza:

• Crittografia SSL/TLS per tutte le comunicazioni tra il browser dell’utente e il Sito

• Hosting su server professionali con protezione firewall e backup automatici

• Accesso ai dati limitato al solo Titolare e ai soggetti espressamente autorizzati

• Aggiornamento regolare del software e dei plugin del Sito

5. Comunicazione e diffusione dei dati

I dati personali dell’utente NON saranno:

• Venduti a terzi in nessun caso e per nessuna finalità

• Ceduti a terzi per finalità di marketing diretto

• Diffusi pubblicamente

I dati personali potranno essere comunicati a:

• Provider di hosting (Hostinger International Ltd., Lituania — all’interno dello Spazio Economico Europeo) per la gestione tecnica del Sito

• Fornitori di servizi email per l’invio delle risposte ai moduli di contatto

• Professionisti e consulenti per l’adempimento di obblighi fiscali e legali

• Autorità competenti nei casi previsti dalla legge

Ogni soggetto terzo che tratta dati personali per conto del Titolare è nominato Responsabile del trattamento ai sensi dell’art. 28 GDPR e opera sulla base di istruzioni documentate del Titolare.

6. Trasferimento dati extra-UE

I dati personali sono conservati su server situati all’interno dello Spazio Economico Europeo (SEE). Il Titolare non trasferisce dati personali verso paesi terzi al di fuori del SEE.

Qualora in futuro si rendesse necessario un trasferimento di dati verso paesi terzi, il Titolare garantirà che tale trasferimento avvenga nel rispetto delle condizioni previste dal Capo V del GDPR (artt. 44-49), mediante l’adozione di garanzie adeguate quali Clausole Contrattuali Standard approvate dalla Commissione Europea o decisioni di adeguatezza.

7. Periodo di conservazione dei dati

I dati personali raccolti tramite i moduli di contatto sono conservati per il tempo strettamente necessario a soddisfare le finalità per cui sono stati raccolti e comunque:

• Dati relativi a richieste di contatto non seguite da rapporto contrattuale: conservati per un massimo di 12 mesi dalla data di ricezione, dopodiché vengono cancellati

• Dati relativi a rapporti contrattuali: conservati per tutta la durata del rapporto contrattuale e per i successivi 10 anni come richiesto dalla normativa fiscale italiana (art. 2220 c.c. e D.P.R. 600/1973)

• Dati di navigazione: conservati per un massimo di 90 giorni, salvo necessità di accertamento di reati da parte dell’Autorità giudiziaria

• Cookie tecnici: durata della sessione di navigazione o massimo 12 mesi

8. Diritti dell’interessato

In conformità agli articoli 15-22 del GDPR, l’utente ha il diritto di:

• Diritto di accesso (art. 15): ottenere conferma dell’esistenza di un trattamento dei propri dati personali e accedere al loro contenuto

• Diritto di rettifica (art. 16): ottenere la correzione dei dati personali inesatti o l’integrazione dei dati incompleti

• Diritto alla cancellazione (art. 17): ottenere la cancellazione dei propri dati personali nei casi previsti dalla legge (“diritto all’oblio”)

• Diritto di limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla legge

• Diritto alla portabilità (art. 20): ricevere i propri dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico

• Diritto di opposizione (art. 21): opporsi al trattamento dei propri dati personali basato sul legittimo interesse del Titolare

• Diritto di revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca

Per esercitare i propri diritti, l’utente può inviare una richiesta scritta a: info@tourleaderpro.com

Il Titolare si impegna a rispondere a ogni richiesta entro 30 giorni dal ricevimento, come previsto dall’art. 12.3 GDPR.

9. Diritto di reclamo

L’utente ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali qualora ritenga che il trattamento dei propri dati personali sia effettuato in violazione del GDPR:

Garante per la Protezione dei Dati Personali

Piazza Venezia 11 — 00187 Roma

Email: protocollo@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito web: www.garanteprivacy.it

10. Moduli di contatto e servizi specifici

Il Sito dispone di moduli di contatto specifici per ciascun servizio offerto (Tour Design, Accompagnamento Turistico, Team Building, Viaggi di Gruppo, Consulenza TO, Esperienze Luxury, Addio al Celibato/Nubilato, e un modulo di contatto generale). Ogni modulo raccoglie esclusivamente i dati necessari alla gestione della specifica richiesta e include una checkbox di accettazione obbligatoria della presente Privacy Policy.

I dati raccolti tramite ciascun modulo vengono trasmessi via email al Titolare e utilizzati esclusivamente per rispondere alla richiesta specifica. Non vengono inseriti in database di marketing, newsletter o sistemi di profilazione automatizzata.

11. Contenuti incorporati da siti esterni

Le pagine del Sito potrebbero includere contenuti incorporati da siti esterni (ad esempio video, mappe, articoli). I contenuti incorporati da altri siti web si comportano esattamente come se l’utente avesse visitato direttamente il sito esterno.

Questi siti web potrebbero raccogliere dati sull’utente, utilizzare cookie propri, incorporare ulteriori tracciamenti di terze parti e monitorare l’interazione dell’utente con il contenuto incorporato, incluso il tracciamento dell’interazione se l’utente ha un account ed è connesso a tali siti web.

12. Minori

Il Sito e i servizi offerti da TourLeaderPro non sono destinati a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni. Qualora il Titolare venisse a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore legale, provvederà alla loro cancellazione immediata.

13. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si consiglia all’utente di consultare periodicamente questa pagina per prendere visione di eventuali modifiche.

L’utilizzo continuato del Sito dopo la pubblicazione delle modifiche costituisce accettazione della versione aggiornata della Privacy Policy.

14. Legge applicabile e foro competente

La presente informativa è regolata dalla legge italiana e dal Regolamento (UE) 2016/679. Per qualsiasi controversia relativa all’interpretazione, validità o esecuzione della presente informativa, sarà competente in via esclusiva il Foro di Roma.

ENGLISH VERSION

Privacy Policy

Last updated: March 9, 2026

This privacy policy describes how TourLeaderPro (hereinafter “the Data Controller”) collects, uses, stores, and protects the personal data of users who visit the website tourleaderpro.com (hereinafter “the Website”) and use the services offered, in compliance with Regulation (EU) 2016/679 (GDPR), Italian Legislative Decree 196/2003 as amended by Legislative Decree 101/2018, and any other applicable data protection legislation.

1. Data Controller

The Data Controller for the processing of personal data is:

TourLeaderPro

Owner: Daniele Dezi

Location: Rome, Italy

Email: info@tourleaderpro.com

Website: www.tourleaderpro.com

For any requests relating to the processing of personal data, please contact the Data Controller at the email address above.

2. Types of Data Collected

2.1 Data voluntarily provided by the user

Through the contact forms on the Website, the user may voluntarily provide the following personal data:

• First and last name

• Email address

• Phone number (optional)

• Subject and message content

• Any other information the user chooses to communicate in the message body

This data is collected solely for the purpose of responding to the user’s requests and providing the requested services.

2.2 Browsing data

The computer systems and software procedures used to operate the Website acquire, during normal operation, certain personal data whose transmission is implicit in the use of Internet communication protocols. This information is not collected to be associated with identified data subjects but by its very nature could, through processing and association with data held by third parties, allow user identification. This category includes:

• IP addresses

• Browser type and operating system

• Date and time of visit

• Pages visited and browsing path

• Referring website

2.3 Cookies

The Website uses technical cookies necessary for the proper functioning of the WordPress platform and LiteSpeed Cache system. These cookies do not collect personally identifiable information and do not require user consent under Article 122 of the Italian Privacy Code.

Technical cookies used:

• WordPress session cookies (administrative authentication)

• LiteSpeed Cache cookies (site performance optimization)

• Cookie acceptance policy cookie

The Website does NOT use:

• First-party profiling cookies

• Third-party cookies for marketing purposes

• Google Analytics (or other third-party tracking tools)

• Facebook Pixel or other retargeting pixels

Should the Data Controller decide in the future to integrate analytics or marketing tools that use profiling cookies, this privacy policy will be updated and the user’s explicit consent will be requested before installing such cookies, through a dedicated banner compliant with the Italian Data Protection Authority’s Guidelines of June 10, 2021.

3. Purposes and Legal Basis of Processing

Personal data is processed for the following purposes:

a) Responding to contact requests — Legal basis: performance of pre-contractual measures taken at the request of the data subject (Art. 6.1.b GDPR) and consent of the data subject (Art. 6.1.a GDPR) expressed by completing the contact form and checking the acceptance box.

b) Provision of requested services — Legal basis: performance of a contract to which the data subject is party (Art. 6.1.b GDPR).

c) Compliance with legal obligations — Legal basis: compliance with a legal obligation to which the Data Controller is subject (Art. 6.1.c GDPR), including tax, accounting, and document retention obligations.

d) Technical management of the Website — Legal basis: legitimate interest of the Data Controller (Art. 6.1.f GDPR) in ensuring the security and proper functioning of the Website.

4. Methods of Processing

Personal data is processed using computerized and/or electronic means, with organizational methods and logic strictly related to the stated purposes. Data is processed by adopting adequate technical and organizational security measures to ensure its confidentiality, integrity, and availability, in compliance with Art. 32 GDPR.

In particular, the Data Controller adopts the following security measures:

• SSL/TLS encryption for all communications between the user’s browser and the Website

• Hosting on professional servers with firewall protection and automatic backups

• Data access limited to the Data Controller and expressly authorized persons only

• Regular updating of Website software and plugins

5. Data Sharing and Disclosure

User personal data will NOT be:

• Sold to third parties under any circumstances or for any purpose

• Shared with third parties for direct marketing purposes

• Made publicly available

Personal data may be shared with:

• Hosting provider (Hostinger International Ltd., Lithuania — within the European Economic Area) for technical management of the Website

• Email service providers for sending responses to contact forms

• Professionals and consultants for compliance with tax and legal obligations

• Competent authorities in cases provided by law

Any third party processing personal data on behalf of the Data Controller is appointed as Data Processor pursuant to Art. 28 GDPR and operates on the basis of documented instructions from the Data Controller.

6. Data Transfers Outside the EU

Personal data is stored on servers located within the European Economic Area (EEA). The Data Controller does not transfer personal data to third countries outside the EEA.

Should a transfer of data to third countries become necessary in the future, the Data Controller will ensure that such transfer takes place in compliance with the conditions set out in Chapter V of the GDPR (Articles 44-49), through the adoption of adequate safeguards such as Standard Contractual Clauses approved by the European Commission or adequacy decisions.

7. Data Retention Period

Personal data collected through contact forms is retained for the time strictly necessary to fulfill the purposes for which it was collected, specifically:

• Data relating to contact requests not followed by a contractual relationship: retained for a maximum of 12 months from the date of receipt, after which it is deleted

• Data relating to contractual relationships: retained for the duration of the contractual relationship and for the subsequent 10 years as required by Italian tax legislation (Art. 2220 Civil Code and Presidential Decree 600/1973)

• Browsing data: retained for a maximum of 90 days, unless required for criminal investigation by judicial authorities

• Technical cookies: duration of the browsing session or maximum 12 months

8. Data Subject Rights

In compliance with Articles 15-22 of the GDPR, the user has the right to:

• Right of access (Art. 15): obtain confirmation of the existence of processing of their personal data and access its content

• Right to rectification (Art. 16): obtain the correction of inaccurate personal data or the completion of incomplete data

• Right to erasure (Art. 17): obtain the deletion of their personal data in the cases provided by law (“right to be forgotten”)

• Right to restriction (Art. 18): obtain the restriction of processing in the cases provided by law

• Right to data portability (Art. 20): receive their personal data in a structured, commonly used, and machine-readable format

• Right to object (Art. 21): object to the processing of their personal data based on the legitimate interest of the Data Controller

• Right to withdraw consent (Art. 7): withdraw consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal

To exercise these rights, the user may send a written request to: info@tourleaderpro.com

The Data Controller commits to responding to every request within 30 days of receipt, as provided by Art. 12.3 GDPR.

9. Right to Lodge a Complaint

The user has the right to lodge a complaint with the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali) if they believe that the processing of their personal data violates the GDPR:

Garante per la Protezione dei Dati Personali

Piazza Venezia 11 — 00187 Rome, Italy

Email: protocollo@gpdp.it

PEC: protocollo@pec.gpdp.it

Website: www.garanteprivacy.it

10. Contact Forms and Specific Services

The Website features specific contact forms for each service offered (Tour Design, Tourist Accompaniment, Team Building, Group Travel, Tour Operator Consulting, Luxury Experiences, Bachelor/Bachelorette Parties, and a general contact form). Each form collects only the data necessary to manage the specific request and includes a mandatory checkbox for acceptance of this Privacy Policy.

Data collected through each form is transmitted via email to the Data Controller and used exclusively to respond to the specific request. Data is not entered into marketing databases, newsletters, or automated profiling systems.

11. Embedded Content from External Websites

Pages on the Website may include embedded content from external websites (e.g., videos, maps, articles). Embedded content from other websites behaves in exactly the same way as if the user had visited the external website directly.

These websites may collect data about the user, use their own cookies, embed additional third-party tracking, and monitor the user’s interaction with the embedded content, including tracking interaction if the user has an account and is logged in to such websites.

12. Minors

The Website and the services offered by TourLeaderPro are not intended for individuals under 16 years of age. The Data Controller does not knowingly collect personal data from minors under 16. Should the Data Controller become aware that data from a minor has been collected without the consent of a parent or legal guardian, the data will be immediately deleted.

13. Changes to This Privacy Policy

The Data Controller reserves the right to modify, update, or supplement this privacy policy at any time. Changes will be published on this page with an indication of the last update date. Users are encouraged to periodically check this page for any changes.

Continued use of the Website after the publication of changes constitutes acceptance of the updated Privacy Policy.

14. Applicable Law and Jurisdiction

This privacy policy is governed by Italian law and Regulation (EU) 2016/679. For any dispute relating to the interpretation, validity, or execution of this privacy policy, the Court of Rome shall have exclusive jurisdiction.

Suggested text: Our website address is: https://tourleaderpro.com.

Comments

Suggested text: When visitors leave comments on the site we collect the data shown in the comments form, and also the visitor’s IP address and browser user agent string to help spam detection.

An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.

Media

Suggested text: If you upload images to the website, you should avoid uploading images with embedded location data (EXIF GPS) included. Visitors to the website can download and extract any location data from images on the website.

Cookies

Suggested text: If you leave a comment on our site you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment. These cookies will last for one year.

If you visit our login page, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.

When you log in, we will also set up several cookies to save your login information and your screen display choices. Login cookies last for two days, and screen options cookies last for a year. If you select “Remember Me”, your login will persist for two weeks. If you log out of your account, the login cookies will be removed.

If you edit or publish an article, an additional cookie will be saved in your browser. This cookie includes no personal data and simply indicates the post ID of the article you just edited. It expires after 1 day.

Embedded content from other websites

Suggested text: Articles on this site may include embedded content (e.g. videos, images, articles, etc.). Embedded content from other websites behaves in the exact same way as if the visitor has visited the other website.

These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website.

Who we share your data with

Suggested text: If you request a password reset, your IP address will be included in the reset email.

How long we retain your data

Suggested text: If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.

For users that register on our website (if any), we also store the personal information they provide in their user profile. All users can see, edit, or delete their personal information at any time (except they cannot change their username). Website administrators can also see and edit that information.

What rights you have over your data

Suggested text: If you have an account on this site, or have left comments, you can request to receive an exported file of the personal data we hold about you, including any data you have provided to us. You can also request that we erase any personal data we hold about you. This does not include any data we are obliged to keep for administrative, legal, or security purposes.

Where your data is sent

Suggested text: Visitor comments may be checked through an automated spam detection service.