Traghettilines.it - Informativa sul trattamento dei dati personali

Informativa Privacy

 

Informativa sul trattamento dei dati personali

Gentile Cliente/Utente,

desideriamo informarla che i trattamenti dei suoi dati personali sono effettuati con correttezza e trasparenza, per fini leciti e tutelando la sua riservatezza ed i suoi diritti, nel pieno rispetto della normativa vigente in materia di protezione dei dati personali (Reg. UE 2016/679 - GDPR e vigente Codice Privacy).

Pertanto, in adempimento alla citata normativa, le forniamo le seguenti informazioni:

1. Titolare del trattamento

Titolare del trattamento:

Prenotazioni 24 s.r.l.
sede legale in Portoferraio (LI), Via Cacciò 9
CF.e P.Iva: 01512130491
PEC: prenotazioni24@pec.it.

2. Modalità di trattamento

I suoi dati sono trattati a mezzo di supporti informatici, tramite il nostro sito web www.traghettilines.it o altri strumenti elettronici idonei a garantire elevati livelli di sicurezza e riservatezza; possono essere, altresì, trattati in forma cartacea o anche telefonicamente, mediante il nostro call center.

3. Natura dei dati trattati.

I dati che possono venirle richiesti sono: nome, cognome, numero telefonico, email, numero di un documento valido di riconoscimento, data di nascita, dati identificativi bancari, di pagamento, finanziari, fiscali e simili (di seguito “dati personali” o anche soltanto “dati”).

I dati richiesti sono quelli necessari a Prenotazioni24 per effettuare la prenotazione presso una delle compagnie di navigazione convenzionate e sono obbligatoriamente comunicati alla compagnia con cui viaggia il titolare del biglietto.

Generalmente, non trattiamo alcun dato sensibile o giudiziario, ma nel caso ciò si rendesse necessario lo faremo solo chiedendo prima il suo consenso (artt. 9 e 10 Reg. UE 2016/679). Possono essere oggetto di trattamento dati di minori: in tali ipotesi, viene fornita idonea informativa nel rispetto dell’art. 8 Reg.UE 2016/679.

4. Finalità dei trattamenti e loro base giuridica

Il Titolare tratta i dati personali e identificativi soltanto al fine di espletare i servizi offerti e fidelizzare la clientela.

I nostri servizi si sostanziano in una prestazione principale, l’emissione del biglietto, ed in una serie di prestazioni accessorie: in tutti i casi, stante la necessaria presenza della prestazione principale, in assenza della quale le accessorie non potrebbero sopravvivere, i dati richiesti sono gli stessi, così come identiche sono le finalità perseguite dal titolare del trattamento (eseguire le prestazioni concordate e fidelizzare la clientela), tuttavia, a seconda del servizio richiesto può essere necessaria la comunicazione di ulteriori dati, in ragione delle diverse attività richieste dal cliente/utente, imposte al titolare del trattamento in adempimento ad obblighi di legge, ovvero dettate da scelte operative adeguatamente motivate.

L’espressa e volontaria comunicazione dei dati attraverso la compilazione dei form specificamente predisposti sul nostro sito internet comporta la nostra successiva acquisizione di quegli stessi dati. Specifiche informative di sintesi sono predisposte e/o visualizzate nelle singole pagine web adibite alla richiesta di singoli servizi accessori.

Prenotazioni24 s.r.l., tratta i suoi dati personali per le seguenti finalità e in base ai correlati criteri di liceità:

  1. Emettere il biglietto e svolgere gli eventuali servizi accessori preventivati/acquistati. Con la raccolta dei dati necessari per completare la prenotazione, lei accetta la loro successiva comunicazione alla compagnia di navigazione prescelta: la mancata comunicazione anche di alcuni soltanto di tali dati e/o il mancato consenso alla loro comunicazione alla compagnia prescelta comporta l’impossibilità di dare esecuzione alla prestazione/i richiesta/e. Trattandosi di trattamenti necessari per la definizione dell’accordo contrattuale e per la sua successiva attuazione, non è richiesto il suo consenso (art. 6, par. 1, lett. b) Reg. UE 2016/679).
  2. Gestire i pagamenti, anche tramite soggetti terzi bancari/finanziari (setefi - Intesa San Paolo; Braintree-Gruppo Paypal; Paypal; Amazonpay). Trattandosi di trattamenti necessari per la definizione dell’accordo contrattuale e per la sua successiva attuazione, non è richiesto il suo consenso (art. 6, par. 1, lett. b) Reg. UE 2016/679). I dati sono trattati da noi e da nostri incaricati e vengono comunicati all’esterno solo in adempimento ad obblighi di legge. In caso di rifiuto a conferire i dati necessari per gli adempimenti sopra indicati non potremo fornirle i servizi richiesti.
  3. Gestire la fatturazione. Per tali finalità il trattamento è effettuato senza necessità di acquisire il suo consenso (art. 6, par. 1, lett. c) Reg. UE 2016/679). I dati sono trattati da noi e da nostri incaricati e vengono comunicati all’esterno solo in adempimento ad obblighi di legge. In caso di rifiuto a conferire i dati necessari per gli adempimenti sopra indicati non potremo fornirle i servizi richiesti. I dati acquisiti per tali finalità vengono da noi conservati per il tempo previsto dalla normativa vigente (10 anni e anche oltre in caso di accertamenti fiscali).
  4. Gestione di eventuali reclami e/o contenziosi. Per tali finalità il trattamento è effettuato senza necessità di acquisire il suo consenso (art. 6, par. 1, lett. f) Reg. UE 2016/679).
  5. Qualora si renda necessario eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui sia investito il titolare del trattamento, il trattamento è effettuato senza necessità di acquisire il suo consenso (art. 6, par. 1, lett. e), Reg. UE 2016/679).
  6. In taluni casi può sussistere l’interesse prevalente del titolare del trattamento, qualora, ad esempio, si versi in ipotesi di inadempimento contrattuale della controparte, tale da indurre il titolare a dar luogo a un procedimento per il recupero del credito. In tali ipotesi non è necessario acquisire il suo consenso (art. 6, par. 1, lett. f) Reg. UE 2016/679).
  7. Previo suo espresso consenso e fino alla revoca dello stesso (art. 6, par. 1, lett. a) e art. 7 Reg. UE 2016/679), da fornire a seguito di puntuali ed esaustive informative illustrate prima dell’acquisizione del consenso, i suoi dati personali potranno essere trattati per l’invio di newsletter, materiale pubblicitario, offerte, anche personalizzate, e altre eventuali forme di marketing diretto e indiretto (art. 130 Codice Privacy e art. 7 Reg. Ue 2016/679).

5. Elenco esemplificativo dei servizi accessori offerti, finalità del trattamento e relative tipologie di dati trattati

a) Invio di un sms sullo stato del biglietto e della prenotazione al solo fine del trattamento della prenotazione (biglietto) con: numero del biglietto, indirizzo del porto e altre informazioni simili. La finalità del trattamento è agevolare la completa acquisizione di tutti i dati rilevanti relativi al concluso acquisto del biglietto. L’ulteriore dato richiesto, se non già comunicato, è un recapito cellulare del titolare del biglietto.

b) Soltanto il sabato: invio di un sms recante informazioni sullo stato del traffico ed altre simili. La finalità del trattamento è agevolare il raggiungimento dell’imbarco senza rischi di intralcio per il traffico locale particolarmente intenso/congestionato. L’ulteriore dato richiesto, se non già comunicato, è un recapito cellulare del titolare del biglietto.

c) Copertura assicurativa contro un eventuale successivo annullamento del biglietto. Prenotazioni24 s.r.l. è garante del rimborso, tramite la presentazione di idonea documentazione, nel rispetto di quanto indicato in dettaglio nella Appendice di copertura contro gli annullamenti. La finalità del trattamento è garantire il rimborso del biglietto in caso di impossibilità successiva a svolgere il viaggio prenotato. I dati allo scopo richiesti sono gli stessi necessari per l’emissione del biglietto (nome, cognome, indirizzo, data a luogo di nascita, codice fiscale, un recapito telefonico, email).
Nel caso di attivazione della polizza, se l’evento è costituito da infortunio o malattia, le può essere richiesto di comunicare referti e/o certificati medici, che saranno trattati esclusivamente previo il suo espresso consenso (art. 9 Reg. UE 2016/679). I dati sono trattati da noi e da nostri incaricati e vengono comunicati all’esterno solo in adempimento ad obblighi di legge. In caso di rifiuto a conferire i dati necessari per gli adempimenti sopra indicati non potremo fornirle i servizi richiesti.
d) Iscrizione a newsletter e marketing diretto. La finalità del trattamento è acquisire il suo espresso consenso, ai sensi dell’art. 7 Reg. UE 2016/679, per l’invio all’indirizzo di posta elettronica indicato di materiale informativo e pubblicitario. Unico ulteriore dato richiesto (rispetto a quelli necessari a completare la procedura di emissione del biglietto) è una sua email.
e) Marketing indiretto: previo suo espresso consenso nel rispetto dell’art. 7 Reg. UE 2016/679, comunicazione dei suoi dati ad imprese partner per l’invio di materiale informativo e pubblicitario direttamente da parte di queste, successivamente alla stipulazione del contratto, all’indirizzo di posta elettronica da lei indicato. La finalità del trattamento è lo svolgimento di marketing indiretto da parte di soggetti partner e l’unico dato ulteriore richiesto è un indirizzo email del titolare del biglietto.
f) Donazione alle ONLUS. Prenotazioni24 s.r.l. è convenzionata con cinque differenti ONLUS, che, a rotazione, propongono una loro iniziativa ai clienti di Prenotazioni24. Al momento dell’acquisto del biglietto un apposito form le chiederà di scegliere di contribuire all’iniziativa promossa dalla ONLUS di turno donando 1 (un) euro a sostegno. Le finalità del trattamento sono indicate in specifico nella pagina web in cui si trova il form di disposizione della donazione, insieme alle modalità di raccolta e di versamento delle somme e alla descrizione del progetto finanziato dalla ONLUS di turno. I dati richiesti sono gli stessi della prestazione principale.
g) Form di contatto veloce. La finalità del trattamento è fornire una risposta veloce a tutte le sue richieste di informazioni ed i dati necessari allo scopo sono nome, cognome ed email.

6. Trasferimenti dei dati a paesi terzi o a organizzazioni internazionali

Il trasferimento dei dati personali al di là dei confini entro cui opera il GDPR comporta il rischio che la normativa applicabile nel luogo di trasferimento non presenti gli stessi standards di garanzie. Diviene, quindi, rilevante per l’interessato essere messo a conoscenza dei potenziali rischi relativi alla sicurezza e protezione dei dati.

I nostri trattamenti non prevedono il trasferimento dei dati personali al di fuori dei confini di applicabilità del GDPR.

7. Periodo di conservazione

I suoi dati verranno conservati per un periodo di tempo non superiore a quello necessario al soddisfacimento delle finalità indicate, ed in particolare, per tutta la durata del rapporto e, anche successivamente, per il tempo strettamente necessario all’espletamento degli adempimenti di legge; decorsi tali termini i dati saranno cancellati o resi anonimi ed utilizzati per sole finalità statistiche.

8. Obbligo o facoltà di conferimento dei dati e conseguenze dell’eventuale rifiuto.

Alcuni dati personali (nome, cognome, numero telefonico, email, numero di un documento valido di riconoscimento, data di nascita) sono per noi necessari per poter giungere allo svolgimento della prestazione principale (emissione del biglietto): il loro mancato conferimento in tutto o in parte comporta, di conseguenza, l’impossibilità di dar luogo all’esecuzione della prestazione stessa.

Nel corso della navigazione sul nostro sito, ovvero durante i suoi contatti telefonici/telematici, o anche in caso di contatto diretto in sede, le può essere richiesto di comunicarci anche ulteriori dati, non strettamente necessari per l’adempimento della prestazione principale, ma che divengono rilevanti per l’esecuzione di eventuali ulteriori prestazioni, che di volta in volta le saranno puntualmente e dettagliatamente rappresentate e che abbiamo indicato in via esemplificativa al precedente punto 5.

Ogni volta che intendiamo proporle una prestazione diversa da quella principale le verranno fornite le finalità specificamente perseguite e tutte le informazioni inerenti al trattamento che andremo a svolgere, e le verrà richiesto di esprimere il suo consenso.

Il mancato conferimento dei dati richiesti per una specifica prestazione ovvero il mancato rilascio del relativo e conseguente consenso al loro utilizzo non pregiudica la possibilità di richiedere e acconsentire alla prestazione di altri diversi servizi, né, tanto meno, limita, impedisce od esclude la prestazione principale.

9. Comunicazione dei dati raccolti

I dati personali da noi raccolti non sono mai “diffusi”, non sono, cioè, messi a disposizione, anche a soli fini di consultazione, a soggetti indeterminati; sono, invece, oggetto di “comunicazione”, in particolare a:

  • la compagnia di navigazione prescelta;
  • soggetti che possono accedere ai dati in adempimento ad un obbligo di legge, nei limiti previsti dalla stessa normativa di riferimento;
  • collaboratori abituali in ragione di precisi accordi negoziali, che vengono individuati in base alle loro specifiche competenze in relazione alle prestazioni da lei richieste;
  • enti ed organismi pubblici per le varie finalità necessarie;
  • banche e/o ad altri soggetti finanziari, qualora lei decida di avvalersi di strumenti di pagamento gestiti da tali soggetti;
  • soggetti terzi che divengano interlocutori o controparti nell’esecuzione delle prestazioni acquistate;
  • le aziende partner, nel caso in cui si sia espresso il consenso all’invio di pubblicità e all’effettuazione di marketing diretto da parte di soggetti terzi.

10. Diritti dell’interessato

Nella sua qualità di interessato, lei ha i diritti di cui agli artt. 13/22 e 77/79 Reg. UE 2016/679, e precisamente i diritti di:

  • revocare il consenso in ogni momento. L’interessato può sempre revocare il consenso al trattamento dei propri dati personali precedentemente espresso (art. 13, par. 2, lett. c) Reg. UE 2016/679);
  • opporsi al trattamento dei propri dati. L’interessato può opporsi al trattamento dei propri dati nelle ipotesi di cui all’art. 21 Reg. UE 2016/679;
  • accedere ai propri dati. L’interessato ha diritto ad ottenere informazioni sui dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei dati trattati (art. 15 Reg. UE 2016/679);
  • verificare e chiedere la rettificazione. L’interessato può verificare la correttezza dei propri dati e richiederne l’aggiornamento o la correzione (art. 16 Reg. UE 2016/679);
  • ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’interessato può richiedere la limitazione del trattamento dei propri dati. In tal caso non tratteremo i dati per alcun altro scopo se non la loro conservazione (art. 18 Reg. UE 2016/679);
  • ottenere la cancellazione o rimozione dei propri dati personali. Quando ricorrono determinate condizioni, l’interessato può richiedere la cancellazione dei propri dati da parte del Titolare (art. 17 Reg. UE 2016/679). In questi casi provvederemo senz’altro alla cancellazione nei tempi più brevi.
  • l’interessato ha diritto di ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’interessato, su un contratto di cui l’interessato è parte o su misure contrattuali ad esso connesse (art. 20 Reg. UE 2016/679);
  • proporre reclamo. L’interessato può proporre un reclamo all’Autorità di controllo della protezione dei dati personali competente (art. 77 Reg. UE 2016/679);
  • agire in sede giudiziale (art. 79 Reg. UE 2016/679).

11. Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti contattando il Titolare del trattamento a uno dei recapiti indicati.

Lei potrà, inoltre, in qualsiasi momento proporre reclamo al Garante Privacy tramite raccomandata A/R indirizzata a: Garante per la protezione dei dati personali, Piazza Venezia 11, 00186, Roma. Oppure tramite messaggio di posta elettronica certificata (pec) indirizzata a: protocollo@pec.gpdp.it (art. 77 Reg. UE 2016/679), ovvero ricorrere all’Autorità giudiziaria ordinaria (art. 79 Reg. UE 2016/679).