Tellingstones

Privacy

Why Tellingstones ?


The protection of your personal data is important to us. With this privacy policy, we would like to explain in more detail what personal data we collect and for what purposes it is processed within our app “Tellingstones”.

Object of data protection

The subject of protection is the data regarding your booking, goods and tickets purchased, stored within your personal account, and the information requested to access it. That is: your email address and your password.

Registration. You have the option of creating a customer account, e.g. to manage bookings or view bookings made. To do this, you must provide the following mandatory information:

E-mail address;
Password.

In alternative to the mail address, the user can register itself using a phone number. In this case the user must provide:

telephone number;

Password.

The confirmation of the registration will be managed via SMS (Text message)

Registration data are required to create and manage a user account. In this case, the user enters into a (free) contract of use with us, on the basis of which we collect this data (Art. 6 para. 1 lit. b GDPR).To conclude the contract, you must provide us with this data. However, you are neither contractually nor legally obliged to enter into the contract and thus to provide the data.

Storage and evaluation of e-mails.

E-mails are only stored and evaluated if you have given us your consent. We will only use this data to improve our customer service. The records will be deleted after three months. The legal basis is Art. 6 para. 1 lit. a GDPR. You have the possibility to revoke your consent at any time by contacting one of the contact channels indicated in this privacy policy. This does not affect the lawfulness of the processing carried out by us until revocation.

Technical service providers

We use technical service providers for hosting and some of the services required for the Tellingstones App. Accordingly, data processing takes place on the servers of these service providers. These service providers only process data according to our explicit instructions and are obliged to ensure sufficient technical and organisational measures for data protection. Accordingly, our service providers act for us as so-called data controllers within the meaning of Art. 28 GDPR. 28 GDPR.

Data hosting

For data hosting we use the services of Amazon Web Services EMEA S.a.r.l. (“AWS”) based in Luxembourg. Accordingly, when you interact with our website or access content displayed by the App, the requested data is processed on AWS servers. We only use servers located in the European Union. To cover remote maintenance and similar constellations, we have entered into standard contractual clauses with AWS that have been approved by the EU Commission in accordance with Art. 46 para. 2 lit. c GDPR.

Bookings

When you book a tour, activity or the like on our website, we collect the data required to carry out the tour. This is usually the following information: e-mail address, number of participants, date and time. Depending on the activity booked, it may be necessary to collect further information, such as the flight number or age of the participants. The processing that takes place in connection with this is based on Art. 6 para. 1 lit. b GDPR. To the extent necessary, we will transmit your data to the entity responsible for the tour or activity.

Payments

There are various possibilities to pay for the bookings provided. To this end, we process the data required in each case depending on the payment method selected. In this context, personal data will be processed as described below on the basis of Section 6 para. 6 para. 1 lit. b GDPR and is necessary to execute the selected payment method.
Credit card payments. For the processing of credit card payments, we use the service provider STRIPE PAYMENTS EUROPE LIMITED. Address: VIA PRIVATA MARIA TERESA 4 – 20123 – MILAN (MI) “Stripe”. The data provided during payment will be transmitted by Stripe to the respective banks or financial institutions for payment processing. In the case of credit card payments, we only receive information that the payment has or has not been made. We are therefore never aware of your credit card number or other data relating to your personal details relevant to privacy.

Cookies

We do not use so-called “cookies” to offer certain functions of our website and to optimise the use of our App “Tellingstones”.

Localisation

It is possible for the user to activate the location functions provided by mobile devices. This information is used by the device solely for the purpose of searching for any narrative content or the presence of tourist attractions in the vicinity. The user will only be notified of this information if the menu option ‘activate notifications’ has been selected. No personal nor location information is sent outside the device. All location information therefore remains within the device.

Data Protection Officer (DPO) e-mail address: privacy@espereal.com

Contact for further information

E-mail address: info@espereal.com
Telephone number: +39 011 19118961

Espereal Technologies Srls

Legal site: Corso Francesco Ferrucci, 77/9 10138 Torino

P.IVA: 11677630011

PRIVACY

La protezione dei vostri dati personali è importante per noi. Con la presente informativa sulla privacy, desideriamo spiegare in modo più dettagliato quali dati personali raccogliamo e per quali scopi vengono trattati all’interno della nostra app “Tellingstones”.

Oggetto della protezione dei dati

L’oggetto della protezione sono i dati relativi alla vostra prenotazione, ai beni e ai biglietti acquistati, memorizzati all’interno del vostro account personale, e le informazioni richieste per accedervi. Ovvero: il vostro indirizzo e-mail e la vostra password.

Registrazione

E’ possibile creare un account cliente, che verrà utilizzato ad esempio per gestire le prenotazioni o visualizzare le prenotazioni effettuate. A tal fine, è necessario fornire le seguenti informazioni obbligatorie:

Indirizzo e-mail
Password.
In alternativa alla propria mail, utente può registrasi utilizzando un proprio numero di telefono.

In questo caso, le informazioni richieste saranno:

Numero di telefono;

Password.

La conferma della registrazione avverrà in questo caso attraverso SMS.

I dati di registrazione sono necessari per creare e gestire un account utente. In questo caso, l’utente stipula con noi un contratto di utilizzo (gratuito), sulla base del quale raccogliamo questi dati (art. 6 par. 1 lett. b GDPR). Per concludere il contratto, l’utente deve fornirci questi dati. Tuttavia, non siete obbligati né contrattualmente né legalmente a stipulare il contratto e quindi a fornire i dati.

Memorizzazione e valutazione delle e-mail

Le e-mail vengono memorizzate e valutate solo se l’utente ci ha dato il suo consenso. Utilizzeremo questi dati solo per migliorare il nostro servizio clienti. I dati saranno cancellati dopo tre mesi. La base giuridica è l’art. 6 para. 1 lit. a GDPR. Avete la possibilità di revocare il vostro consenso in qualsiasi momento contattando uno dei canali di contatto indicati nella presente informativa sulla privacy. Ciò non pregiudica la liceità del trattamento da noi effettuato fino alla revoca.

Fornitori di servizi tecnici

Utilizziamo fornitori di servizi tecnici per l’hosting e alcuni dei servizi necessari per l’App Tellingstones. Di conseguenza, il trattamento dei dati avviene sui server di questi fornitori di servizi. Questi fornitori di servizi elaborano i dati solo in base alle nostre esplicite istruzioni e sono tenuti a garantire misure tecniche e organizzative sufficienti per la protezione dei dati. Di conseguenza, i nostri fornitori di servizi agiscono per noi come cosiddetti responsabili del trattamento dei dati ai sensi dell’art. 28 del GDPR. 28 GDPR. 28 GDPR.

Hosting dei dati

Per l’hosting dei dati utilizziamo i servizi di Amazon Web Services EMEA S.a.r.l. (“AWS”) con sede in Lussemburgo. Di conseguenza, quando si interagisce con il nostro sito web o si accede ai contenuti visualizzati dall’App, i dati richiesti vengono elaborati sui server AWS. Utilizziamo esclusivamente server situati nell’Unione Europea. Per coprire la manutenzione remota e simili costellazioni, abbiamo stipulato con AWS clausole contrattuali standard che sono state approvate dalla Commissione UE ai sensi dell’art. 46 par. 2 lett. c GD. 46 par. 2 lit. c GDPR.

Prenotazioni

Quando prenotate un tour, un’attività o simili sul nostro sito web, raccogliamo i dati necessari per lo svolgimento del tour. Di solito si tratta delle seguenti informazioni: indirizzo e-mail, numero di partecipanti, data e ora. A seconda dell’attività prenotata, potrebbe essere necessario raccogliere ulteriori informazioni, come il numero di volo o l’età dei partecipanti. Il trattamento che avviene in relazione a ciò si basa sull’Art. 6 para. 1 lit. b GDPR. Nella misura necessaria, trasmetteremo i vostri dati all’ente responsabile del tour o dell’attività.

Pagamenti

Esistono diverse possibilità di pagamento per le prenotazioni fornite. A tal fine, elaboriamo i dati richiesti in ciascun caso a seconda del metodo di pagamento selezionato. In questo contesto, i dati personali saranno trattati come descritto di seguito, sulla base dell’articolo 6, paragrafo 6, lettera a). 6 para. 1 lit. b GDPR e sono necessari per l’esecuzione della modalità di pagamento selezionata.
Pagamenti con carta di credito. Per l’elaborazione dei pagamenti con carta di credito, utilizziamo il fornitore di servizi STRIPE PAYMENTS EUROPE LIMITED. Indirizzo: VIA PRIVATA MARIA TERESA 4 – 20123 – MILANO (MI) “Stripe”. I dati forniti durante il pagamento saranno trasmessi da Stripe alle rispettive banche o istituti finanziari per l’elaborazione del pagamento. Nel caso di pagamenti con carta di credito, riceviamo solo l’informazione che il pagamento è stato o non è stato effettuato. Pertanto, non siamo mai a conoscenza del numero di carta di credito o di altri dati relativi alla privacy dell’utente.

Cookie

Non utilizziamo i cosiddetti “cookie” per offrire alcune funzioni del nostro sito web e per ottimizzare l’uso della nostra App “Tellingstones”.

Localizzazione

È possibile per l’utente attivare le funzioni di localizzazione fornite dai dispositivi mobili. Queste informazioni vengono utilizzate dal dispositivo esclusivamente per ricercare eventuali contenuti narrativi o la presenza di attrazioni turistiche nelle vicinanze. L’utente viene informato di queste informazioni solo se è stata selezionata l’opzione di menu “attiva notifiche”. Nessuna informazione personale o sulla posizione viene inviata all’esterno del dispositivo. Tutte le informazioni sulla posizione rimangono quindi all’interno del dispositivo.

Indirizzo e-mail del responsabile della protezione dei dati (DPO): privacy@espereal.com

Contatto per ulteriori informazioni

Indirizzo e-mail: info@espereal.com
Numero di telefono: +39 011 19118961

Espereal Technologies Srls

Sede legale: Corso Francesco Ferrucci, 77/9 10138 Torino

P.IVA: 11677630011