INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
Gentile Cliente,
in ottemperanza a quanto previsto dall’art. 13 del REGOLAMENTO (UE) 2016/679 (di seguito “GDPR” o “Regolamento”) desideriamo informarLa tanto dell’uso dei Suoi dati personali, quanto dei Suoi diritti, comunicandoLe quanto segue.
Titolare del trattamento dei dati personali è Discovery Srl, con sede legale in Via della Vigna n.17/2, Udine (UD). Per l’esercizio dei diritti riconosciuti dal Regolamento (UE) 679/2016 (di seguito “GDPR” o “Regolamento”) o per chiedere qualsiasi chiarimento relativo al trattamento dei dati personali, è possibile contattare il Titolare ai seguenti recapiti: e-mail: info@travelangels.it – PEC: discoveryzahresrl@pec.it – telefono: 0432 1692 702
FINALITÀ E BASI GIURIDICHE
I dati che Lei conferirà saranno trattati nel rispetto dei principi indicati all’art. 5 del GDPR e, in particolare, dei principi di liceità, correttezza, pertinenza e proporzionalità per le seguenti finalità:
- Prenotazione, conclusione del contratto, invio di preventivi, risposte alle richieste: i dati personali vengono trattati dal Titolare per gestire efficacemente la prenotazione del pacchetto turistico, per concludere il contratto, per elaborare e inviare preventivi in risposta alle richieste dei potenziali clienti e per fornire risposte dettagliate a qualsiasi richiesta di informazioni.
Base Giuridica: Esecuzione del contratto e misure precontrattuali (art. 6, par. 1, lett. b) GDPR).
- Fornitura dei servizi turistici: il Titolare utilizza i dati personali per erogare i servizi turistici inclusi nel pacchetto, come il trasporto, l’alloggio, le escursioni e altri servizi correlati.
Base Giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR).
- Comunicazioni e assistenza clienti: i dati personali sono trattati per fornire un servizio clienti efficiente, rispondere alle domande del Cliente, inviare aggiornamenti importanti sul viaggio e offrire assistenza in caso di emergenza o difficoltà.
Base Giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR).
- Adempimenti legali: il Titolare utilizza i dati personali per adempiere agli obblighi legali cui è soggetto.
Base Giuridica: adempimento di obblighi legali a cui è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR).
- Gestione del contenzioso: i dati personali possono essere trattati dal Titolare per gestire e risolvere eventuali contenziosi legali, reclami o dispute che possono sorgere durante l’esecuzione del contratto o nella fornitura dei servizi, inclusa la necessità di difendere i diritti del Titolare in sede giudiziaria.
Base Giuridica: Legittimo interesse del Titolare a tutelare i propri diritti legali (art. 6, par. 1, lett. f) GDPR; art. 9, par. 2, lett. f) GDPR).
Tra i dati raccolti potrebbero figurare anche dati personali “particolari” (come, ad esempio, dati sanitari), così definiti dal GDPR e dalla legislazione italiana. Questi dati verranno trattati esclusivamente se strettamente necessari per le finalità menzionate e previo ottenimento del tuo esplicito consenso (art. 9, par.2, lettera a) GDPR).
- Marketing e comunicazioni promozionali: il Titolare potrà trattare i dati, previo specifico consenso che può essere revocato in ogni momento, per l’invio di comunicazioni informative e promozionali, per l’invio di materiale pubblicitario o per il compimento di ricerche di mercato o di comunicazioni commerciali. A tal fine il Titolare si riserva di utilizzare:
- modalità tradizionali di contatto, quali l’invio di posta cartacea e le telefonate con operatore;
- modalità automatizzate di contatto: posta elettronica, SMS (Short Message Service), sistemi di messaggistica istantanea.
Base Giuridica: il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR).
- Invio di offerte ai clienti: il Titolare si riserva di utilizzare a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica già fornite nel contesto della vendita di un prodotto o di un servizio analogo, ma Lei avrà sempre il diritto di opporsi, in qualsiasi momento e gratuitamente, all’invio di tali comunicazioni.
Base Giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR; art. 130, c.4, D.Lgs. 196/03).
CONFERIMENTO DEI DATI
Il mancato conferimento dei dati o del consenso per le Finalità di cui ai punti 1), 2), 3), 4) e 5) comporta l’impossibilità per il Titolare, di fornire le informazioni e/o il servizio richiesto e di concludere il contratto.
Con riferimento all’invio di offerte ai Clienti di cui ai punti 6) e 7) l’opposizione o il mancato consenso comporteranno esclusivamente l’impossibilità di procedere a tale trattamento.
Qualora Lei proceda alla prenotazione o all’acquisto di un viaggio/servizio non solo per sé ma anche per altre persone, si assume l’obbligo di informare questi ultimi in conformità a quanto stabilito nel presente documento.
CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Potranno accedere ai dati personali solamente persone autorizzate al trattamento e soggetti che, trattando dati per conto del Titolare, sono stati individuati quali Responsabili (ivi compresi fornitori di servizi in ambito marketing). Tali soggetti sono tenuti al segreto e alla riservatezza anche sulla base di apposito regolamento interno.
I dati raccolti per le finalità sopra in elenco potrebbero essere comunicati a: istituti bancari, assicurazioni (per la gestione di eventuali rischi assicurati); amministrazioni finanziarie, studi legali, arbitri, società di recupero crediti (per la tutela giudiziale o stragiudiziale); operatori turistici e fornitori di servizi (a titolo esemplificativo: compagnie aeree, aziende di trasporto via terra, alberghi e strutture ricettive, organizzatori di eventi); enti e autorità pubbliche nazionali e straniere (per l’adempimento di obblighi legali, regolamentari e per la gestione di visti o permessi). Tali comunicazioni di dati personali sono necessarie perché effettuate sulla base di un obbligo legale o contrattuale oppure requisito necessario per la conclusione di un contratto o, infine, per il perseguimento di un legittimo interesse.
In conformità con quanto previsto dal Capo V del GDPR, Discovery Srl informa che il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) avverrà solo in presenza delle condizioni stabilite dal Regolamento stesso. In particolare, il Titolare può trasferire i dati personali al di fuori dello SEE in circostanze specifiche, conformemente all’articolo 49, paragrafo 1, lettere b) e c) del GDPR. Questo include situazioni in cui il trasferimento è necessario per l’esecuzione di un contratto tra il Cliente e il Titolare o per l’attuazione di misure precontrattuali adottate su richiesta del Cliente, nonché quando il trasferimento è necessario per la conclusione o l’esecuzione di un contratto stipulato nell’interesse del Cliente tra il Titolare e un’altra persona fisica o giuridica. Discovery Srl assicura che tali trasferimenti avvengano con adeguate garanzie di protezione dei dati e nel rispetto dei diritti degli interessati.
PERIODO DI CONSERVAZIONE DEI DATI
I dati personali sono trattati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto, se i dati personali sono trattati per differenti finalità, tali dati verranno conservati fino a che non scadrà la finalità con il termine più lungo; tuttavia, essi non saranno più trattati per le finalità il cui periodo di conservazione sia venuto meno.
I dati personali non più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, verranno anonimizzati irreversibilmente (o cancellati definitivamente).
In particolare, i dati personali forniti per le finalità primarie saranno conservati per un periodo individuato secondo criteri di stretta necessità in ragione delle diverse finalità perseguite e, comunque, nel rispetto della vigente normativa in materia di protezione dei dati personali, di conservazione delle scritture contabili e della documentazione commerciale (conformemente a quanto disposto dall’art. 2220 c.c.) e secondo logiche di tutela dei diritti della Società (a titolo esemplificativo: termini di prescrizione di cui al Codice Civile).
Per quanto attiene ai trattamenti effettuati per finalità di Marketing (finalità 6) e per l’invio di offerte ai Clienti (finalità 7) lei, in qualità di interessato, può opporsi alla ricezione di ulteriori comunicazioni in qualsiasi momento.
Nel caso in cui alcuni trattamenti siano oggetto di contestazione e/o alcuni dati siano necessari per l’esercizio di un diritto in sede giudiziaria, la conservazione potrà superare i limiti sopra riportati, estendendosi fino alla definizione del contenzioso.
DIRITTI DELL’INTERESSATO
Lei, in qualità di interessato ha diritto di chiedere:
– l’accesso ai dati personali e alle informazioni (art. 15 del GDPR);
– la rettifica o la cancellazione degli stessi (artt. 16 e 17 del GDPR);
– la limitazione del trattamento dei dati personali (art. 18 del GDPR).
Infine, potrà:
– opporsi al trattamento dei dati personali alle condizioni e nei limiti di cui all’art. 21 del GDPR;
– esercitare il diritto alla portabilità dei dati (art. 20 GDPR).
Per quanto attiene alle operazioni di trattamento basate sul consenso -ai sensi dell’articolo 6, paragrafo 1, lett. a), e dell’articolo 9, paragrafo 2, lett. a) del GDPR-, si ricorda che lei ha diritto di revocare tale consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca).
DIRITTO DI RECLAMO
Gli interessati hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
INESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO
Il Titolare non adotta alcun processo automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4, GDPR.