Con l’entrata in vigore del Regolamento UE n. 679/2016, “relativo alla protezione delle persone
fisiche con riguardo al trattamento dei dati personali, nonché alla libera
circolazione di tali dati e che abroga la direttiva 95/46/CE”, la Società
Grimaldi Group S.p.A., in qualità di titolare del trattamento, è tenuta a
fornire alcune informazioni riguardanti le modalità e le finalità relative al
trattamento dei dati personali.
Si riporta nella tabella di seguito una
brevissima sintesi del contenuto dell’informativa, successivamente riportata.
Titolare
del Trattamento |
GRIMALDI GROUP S.p.A., con sede in Via Emerico Amari, 8 – 90139, Palermo - Codice Fiscale 00117240820 e
Partita I.V.A. IT00117240820 – Fax +390815517401 – E-mail: switchboard@grimaldi.napoli.it |
Finalità |
1.
Conclusione, gestione ed esecuzione del contratto di pacchetto turistico 2.
Assistenza ai clienti a mobilità ridotta che ne facciano richiesta |
Base
Giuridica |
Rispettivamente: 1.
Adempimento del contratto e degli obblighi di legge 2.
Assistenza (art.9, comma 2, lett. h, GDPR) |
Trasferimento
di dati |
Possibile,
con sussistenza di adeguate garanzie per la tutela dei diritti
dell’interessato |
Diritti
dell’Interessato |
a. di
accesso ai dati personali; b. di ottenere la rettifica o la cancellazione dei dati o la
limitazione del trattamento; c. di opporsi al trattamento dei dati; d. di ottenere la portabilità dei dati; e. di proporre reclamo all'autorità di controllo competente (es. Garante Privacy); I
diritti da a) a d) sono esercitabili contattando privacy@grimaldi.napoli.it. |
Il Titolare del trattamento ha
designato un Responsabile per la Protezione Dati, in possesso della conoscenza
specialistica della normativa e delle prassi in materia di protezione dei dati
il quale è quindi in grado di assolvere i compiti di cui all'articolo 39 del
Reg. EU 679/2016.
1.
Oggetto
del trattamento
La informiamo, ai sensi dell'art. 13 GDPR, che i dati
personali, identificativi ed eventualmente appartenenti a categorie particolari
(i.e. dati relativi alla salute) da Lei forniti a questa Società, ovvero
altrimenti acquisiti dalla medesima nel rispetto delle disposizioni legislative
e contrattuali vigenti – inerenti, connessi e/o strumentali al contratto di
trasporto marittimo – potranno formare oggetto di trattamento, nel rispetto
della normativa sopra richiamata e degli obblighi di riservatezza.
Le operazioni di trattamento riguardano:
-
dati anagrafici di passeggerii;
-
dati concernenti l’appartenenza a categorie professionali - i.e. iscrizione
ad albi professionali, forze dell’ordine – ovvero la sua iscrizione a programmi
fedeltà o associativi sottoscritti con società terze – ad es. Trenitalia,
Payback, Telepass, Poste Italiane, ACI ecc. (per ottenere sconti sui servizi offerti
dal Gruppo Grimaldi).
Le ricordiamo, peraltro, che il trattamento potrà
riguardare i seguenti dati appartenenti a categorie particolari sensibili di
cui all’art.9 del GDPR, se da Lei spontaneamente conferiti:
-
informazioni circa una limitazione della propria mobilità;
-
informazioni circa proprie disabilità;
-
dati da Lei eventualmente forniti circa particolari necessità dovute al Suo
stato di salute.
2.
Finalità del trattamento cui sono
destinati i dati art.6 lett. b), e) GDPR
Tali dati verranno trattati per finalità connesse alle
reciproche obbligazioni derivanti dal contratto di pacchetto turistico con Lei
intercorrente.
In particolare i dati verranno trattati:
1.
per la gestione delle richieste di preventivo;
2.
per la conclusione, gestione ed esecuzione delle operazioni connesse al
contratto di pacchetto turistico;
3.
per l’invio di informazioni di carattere logistico sul viaggio (ad es.
ritardi, molo di partenza, ecc.);
4.
per l’organizzazione di eventi interni a bordo nave;
5.
per la fornitura dei prodotti e dei servizi acquistati con il pacchetto
turistico;
6.
per l’estrazione di informazioni di carattere statistico, in forma anonima;
7.
per la trasmissione dei suoi dati ad agenzie marittime, terminal ed
autorità portuali, autorità giudiziarie e forze dell’ordine.
I dati appartenenti a categorie particolari verranno
trattati per:
8.
fornire la necessaria assistenza alle persone con mobilità ridotta.
3.
Modalità di trattamento dei dati
(art. 5 GDPR)
La informiamo, inoltre, che i dati personali a Lei
riferibili saranno trattati, anche attraverso l’ausilio di strumenti
informatici, nel rispetto delle modalità indicate nel GDPR, il quale prevede,
tra l’altro, che i dati stessi siano:
·
trattati secondo i principi di liceità, trasparenza e correttezza;
·
raccolti e registrati per scopi determinati, espliciti e legittimi
(“limitazione delle finalità”);
·
adeguati, pertinenti, e non eccedenti rispetto alle formalità del
trattamento (“minimizzazione dei dati”);
·
esatti ed aggiornati (“esattezza”);
·
conservati per un arco di tempo non superiore al conseguimento delle
finalità per le quali sono trattati (“limitazione della conservazione”);
·
trattati mediante strumenti idonei a garantirne la sicurezza e la
riservatezza, compresa la protezione da trattamenti non autorizzati o illeciti
e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e
riservatezza”).
I dati personali vengono conservati secondo la tabella
che segue.
Dati |
Tempi di conservazione |
Finalità della conservazione |
Nome Cognome Codice Fiscale Data di Nascita Luogo di Nascita Nazionalità Estremi carta d’identità Indirizzo di Residenza Dati sensibili (stato di salute) Targa veicolo |
10 anni dal termine del viaggio
|
Ai fini della conservazione delle scritture contabili e
per resistere in caso di insorgenza di eventuali controversie sollevate dagli
interessati |
4.
Base giuridica
La base giuridica dei trattamenti sopra elencati,
paragrafo 2, numeri da 1) a 7), si ravvisa nella necessità di dare esecuzione
ad un contratto o a misure precontrattuali (art.6, comma 1, lett. b, GDPR),
nonché nella necessità di adempiere un obbligo legale al quale è sottoposto il
titolare del trattamento (art.6, comma 1, lett. c, GDPR).
La base giuridica dei trattamenti sopra elencati al
paragrafo 2, numero 8, si ravvisa nella necessità di assistenza (art.9, comma
2, lett.h, GDPR).
5.
Trasferimento di dati
A seconda del programma di viaggio, si informa che i Suoi
dati potranno essere comunicati, con l’osservanza di idonee procedure, oltre
che ad altre società appartenenti al Gruppo Grimaldi, anche ad entità stabilite
in Paesi terzi, anche al di fuori del territorio dell’Unione Europea.
In particolare, i Suoi dati potranno essere comunicati
alle autorità portuali, autorità giudiziarie e forze dell’origine, alle agenzie
marittime ed ai terminal siti in Spagna, Grecia, Germania, Belgio, Irlanda,
Portogallo, Cipro, Svezia e Danimarca.
La comunicazione dei Suoi dati alle agenzie marittime è
prevista in quanto la stessa agisce in rappresentanza dell’Armatore per
trasmettere i dati alle Autorità.
Con riferimento al terminal, invece, sussiste un obbligo
per cui lo stesso dovrà effettuare particolari controlli sulle persone e sulle
cose destinate all’imbarco ovvero sbarcanti. Da ciò deriva che l’Armatore sarà
obbligato a comunicare preventivamente i dati dei passeggeri al terminal, il
quale nel rispetto della security
sarà tenuto a comunicare i dati ricevuti alle Autorità competenti (e.g.
Capitaneria di porto, Polizia di frontiera, Guardia di finanza e Dogana).
In aggiunta, Grimaldi Group S.p.A. può comunicare
direttamente i dati dei passeggeri alle Autorità da ultimo menzionate.
6.
Comunicazione dei dati
La informiamo, altresì, che il predetto trattamento dei
dati personali e sensibili inerenti, connessi e / o strumentali al contratto di
pacchetto turistico, potrà prevedere l’accesso ai suddetti dati da parte di:
1.
Autorità pubbliche ai sensi della Circolare del Ministero delle
Infrastrutture e dei Trasporti n. 104/2014 nel rispetto della Direttiva
98/41/CE (i.e. capitaneria di porto e autorità portuale);
2.
Autorità giudiziarie e Forze dell’Ordine;
3.
Biglietterie, terminal e agenzie marittime per l’organizzazione delle
attività di imbarco/sbarco;
4.
Società di catering, per la fornitura di prodotti e servizi a bordo nave;
5.
Società esterne che si occupano dell’organizzazione di eventi a bordo nave;
6.
Società che si occupano della fornitura dei prodotti e dei servizi
acquistati con il pacchetto;
7.
Società con cui Lei ha sottoscritto programmi fedeltà o associativi – ad
es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. – che, in virtù di
convenzione con Grimaldi Group S.p.A., Le garantiscono accesso a sconti sui
servizi offerti dalla compagnia;
8.
Studi legali, nell’eventualità in cui dovessero insorgere delle
controversie;
9.
Compagnie di assicurazione sia in sede di prenotazione dei biglietti, sia
in sede di reclamo;
10. Periti in fase di reclamo.
Potrebbe essere necessario per noi - sulla base di leggi,
procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche
o governative all’interno o all’esterno del Suo Stato di residenza, finalità di
sicurezza nazionale altre questioni di importanza pubblica - comunicare i Suoi dati personali. Quando
legalmente possibile, La informeremo prima di tale comunicazione.
Potremmo, inoltre, comunicare i Suoi dati personali se
stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria
per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.
7.
Diritti dell’interessato (art. 15
- 21 GDPR)
Informiamo infine, che l'interessato può, in qualsiasi
momento, esercitare i diritti:
a.
di accesso ai dati personali, richiedendo che questi dati vengano messi a
Sua disposizione in forma intelligibile, nonché alle finalità su cui si basa il
trattamento (ex art. 15);
b.
di ottenere la rettifica (ex art. 16) o la cancellazione (ex art. 17) degli
stessi o la limitazione del trattamento (ex art. 18);
c.
di ottenere la portabilità dei dati (ex art. 20);
d.
di opporsi al trattamento dei dati (ex art. 21);
e.
di proporre reclamo all'autorità di controllo competente.
I diritti di cui alle lettere da a) a d) possono essere
esercitati rivolgendo le richieste a privacy@grimaldi.napoli.it.
A tal riguardo, Le segnaliamo inoltre che il Responsabile
della Protezione dei Dati nominato dalla Società è contattabile al seguente
indirizzo e-mail privacy@grimaldi.napoli.it
8.
Natura del conferimento dei dati
e conseguenze di un eventuale mancata comunicazione dei dati
Il conferimento dei dati è necessario per l’esatta
esecuzione degli obblighi contrattuali e precontrattuali a nostro carico e la
loro mancata indicazione comporta l’impossibilità di concludere il contratto di
pacchetto turistico da Lei richiesto, nonché di adempiere esattamente gli
obblighi di legge e quelli derivanti dall’interesse pubblico alla tutela della
sicurezza nei luoghi in cui Lei si troverà durante l’esecuzione del contratto
di pacchetto turistico.
Il conferimento dei dati appartenenti a categorie
particolari è facoltativo. Tuttavia, se tali dati saranno conferiti, la Società
potrà soddisfare al meglio le Sue esigenze e prestarLe la necessaria
assistenza.