Discover Italy workshop, Sestri Levante.

Gentile Cliente,

Ti informiamo che, in data 11 giugno 2025, il nostro fornitore di servizi informatici (software e cloud server) in qualità di Responsabile del trattamento, ha subito un attacco informatico che ha comportato la sottrazione di alcuni dati personali relativi ad una parte della nostra clientela.

In qualità di Titolare del trattamento, desideriamo informarti in merito a questo evento e alle azioni che abbiamo intrapreso tempestivamente per tutelare i tuoi dati personali.

Che cosa è successo?

In data 29 settembre 2025 alle ore 14:32 le autorità nazionali competenti ci hanno segnalato la pubblicazione non autorizzata online di un file con alcuni dati personali riferibili ai nostri clienti di titolarità di Eurotours Italia S.r.l. (oggi Italia Travel Marketing S.r.l.).

Abbiamo immediatamente avviato le verifiche interne e stiamo collaborando con le autorità competenti e con il nostro fornitore informatico per gestire l’accaduto e ridurre al minimo ogni possibile impatto.

Le indagini hanno evidenziato che la violazione è avvenuta esclusivamente nell’infrastruttura del nostro fornitore e ha riguardato esclusivamente una base dati, presente su uno specifico Server.

Tipologia di dati potenzialmente coinvolti

Sulla base delle prime informazioni raccolte è emerso che l’evento ha coinvolto i seguenti dati personali:

• cognome e nome, sesso, codice fiscale (o P.IVA in caso di azienda), data di nascita, indirizzo di residenza/domicilio, indirizzo mail, numero di telefono, numero identificativo

Non risultano compromessi dati relativi a documenti di identità, credenziali di accesso, né dati di carte di pagamento o credito.

Azioni intraprese

Consapevoli dei rischi che questa situazione potrebbe generare per i clienti, poiché la tutela dei tuoi dati personali è la nostra priorità, abbiamo intrapreso, anche attraverso il nostro fornitore, ogni opportuna attività finalizzata a:

• impedire immediatamente ogni ulteriore accesso non autorizzato ai dati
• analizzare l’origine dell’attacco e le sue conseguenze
• implementare ulteriori misure di sicurezza informatica
• ridurre i possibili rischi per gli interessati.

Come previsto dall’art. 33 del GDPR, in data 2 ottobre 2025 abbiamo effettuato la notifica della violazione all’Autorità Garante per la Protezione dei Dati Personali.

In data 7 novembre 2025, a seguito di nostra richiesta, il file è stato definitivamente rimosso dal punto online in cui era stato trovato dalle autorità nazionali competenti e l’indirizzo IP che lo aveva postato ha stato bannato.

Impatto per gli interessati e raccomandazioni Nonostante le misure adottate, non possiamo escludere che i dati sottratti possano essere utilizzati per attività fraudolente o altri abusi mediante tentativi di phishing o utilizzi impropri delle informazioni illegittimamente acquisite.
Per questo motivo, al fine di ridurre i rischi derivanti dall’evento, ti invitiamo a:
• prestare attenzione a eventuali comunicazioni sospette, come email o messaggi che potrebbero tentare di ingannarvi (phishing), apparire illegittime o richiedere informazioni sensibili
• evitare di cliccare su link provenienti da mittenti sconosciuti
• prestare attenzione a eventuali comunicazioni insolite che sembrano provenire dalla nostra Società; in tal caso ti invitiamo a contattarci all’indirizzo dpo@italiatravelmarketing.it per verificarne l’autenticità e consentirci di effettuare ogni opportuna verifica

Per qualsiasi dubbio o chiarimento, puoi contattarci all’indirizzo dpo@italiatravelmarketing.it o al numero 045.8969914.

Ci scusiamo per l’accaduto e ti ringraziamo per la tua comprensione.

Italia Travel Marketing S.r.l.



Privacy Policy

Italia Travel Marketing S.r.l. - Via Chiesolina 8, 37066 Sommacampagna (VR)
C.F. e P.IVA: 03816060234 | REA VR367840 | Cap. Soc. € 20.080 i.v. | Aut. Prov. Verona n. 4737/10 Italia Travel Marketing | Polizza Ass. RC n. 177765037 | Polizza Ass. Protection n. 6006000083/F