Privacy

Privacy

INFORMATIVA

sul  trattamento  dei  dati  personali ai  sensi  dell’art. 13  del  Regolamento UE N° 679/2016 (GDPR)

Gentile Cliente ,

L’ Agenzia viaggi Bubble Viaggi s.r.l. con sede in Genova, Piazza della Vittoria 140r - telefono fisso – cell. di servizio 0103519011 Mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. nella persona del suo Titolare del trattamento dati Sig.ra Alpigini Daniela tutela  la riservatezza dei dati personali  e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Come  previsto  dal  Regolamento  dell’Unione  Europea  n. 679/2016 ( “GDPR”), ed  in  particolare all’art. 13,

 QUI DI SEGUITO SI FORNISCONO  all’utente Interessato le informazioni richieste dalla legge   riguardo al  trattamento dei propri dati  personali

SEZIONE  I  -  le  finalità 

I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto e/o del  Prodotto turistico acquistato, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi regolamentari e di legge  cui il Titolare del Trattamento è tenuto in funzione dell’attività esercitata.  In nessun caso la nostra Agenzia rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.    In particolare i dati dell’Interessato saranno trattati per:

a)l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni  e di contatto    e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante

  1. b) la gestione del rapporto contrattuale

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione e/o la spedizione del Prodotto acquistato, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.

  1. c) Legittimi interessi perseguiti dal titolare del trattamento o da terzi

I Suoi dati sono trattati in base ai legittimi interessi;  il trattamento delle informazioni sarà equo e rispetterà i principi di protezione dei dati personali previsti dalla normativa vigente GDPR679/2016 .

  1. d) le attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’Interessato (Considerando 47 GDPR)

Il Titolare del trattamento, anche senza un suo esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di vendita diretta di propri Servizi/Prodotti, limitatamente al caso in cui si tratti di Servizi/Prodotti analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente.

  1. e) Marketing - attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato.

I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo. Tale trattamento può avvenire, in modo automatizzato, con  e-mail; - sms; - contatto telefonico;  lettera    e può essere svolto:

  1. qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati;
  2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;

I partner commerciali appartengono alle seguenti categorie merceologiche:

  1. attività ricettive in forma diretta e/o  tramite  OLTA o piattaforme ;
  2. compagnie aeree/compagnie di navigazione;vettori ferroviari; vettori su gomma;
  3. agenzie di viaggi, Tour Operators, società di eventi e manifestazioni, e Network ;
  4. assicurazioni.
  5. f) la sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione, vale a dire la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi. Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

  1. g) la profilazione

I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei Servizi/Prodotti prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato.

I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali. Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti ,     

   il controllo  del codice fiscale   e/o altre verifiche, quando necessario per specifici Servizi/Prodotti,

  1. i) la prevenzione delle frodi (considerando 47 e art. 22 GDPR) solo se sono presenti pagamenti on line:

I dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno:

  • trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente alla negoziazione di Servizi/Prodotti; il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione;
  • l’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al servizio di Assistenza Clienti
  • i dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta , saranno immediatamente cancellati al termine delle fasi di controllo.

SEZIONE II - Base   giuridica dei trattamenti:

  • punti a b c : è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge cogenti.
  • punti d – e- g: è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento (vedasi Sezione III)
  • punti f- i: è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi e dei sistemi applicati in essere
  • punto h: obbligo consenso per minori anni 16 rilasciato da chi esercita la patria potestà in conformità alla normativa vigente.

 SEZIONE III -  Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

La comunicazione dei dati personali dell’Interessato avviene principalmente anche nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato per la fornitura  e gestione del prodotto turistico prescelto e per rispondere a determinati obblighi di legge, quali ad esempio:

  • Terzi fornitori: per finalità quali erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica, assicurazioni ) connessi alla prestazione richiesta
  • Soggetti formalmente delegati o aventi titolo giuridico riconosciuto: autorità portuali, aeroportuali, doganali, di frontiera, Rappresentanti legali, curatori, tutori, etc
  • Istituti di credito: per finalità quali gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale
  • Professionisti/consulenti esterni e Società di consulenza: per finalità quali l’ adempimento degli obblighi di legge, l’ esercizio dei diritti, tutela dei diritti contrattuali, il recupero del credito
  • Commercialista: per finalità quali adempimenti amministrativi, contabili e connessi alla prestazione contrattuale, in base alla normativa Cogente in materia e Consulenti del lavoro per gli adempimenti amministrativi, contabili e connessi alla prestazione contrattuale in base alla normativa Cogente in materia
  • Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo: obblighi di legge cogente in materia

ATTENZIONE: Il Titolare richiede la stretta osservanza ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato,  restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta. Il Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo   specifiche indicazioni contrarie per le quali verrà preventivamente informato e se necessario verrà richiesto il tuo consenso. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse della nostra Agenzia Viaggi ad effettuare trattamenti necessari a tali finalità.

Mancato conferimento da parte dell’interessato dei suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta (Art. 13, 2° comma, lett. e GDPR)

Il conferimento dei Suoi dati personali e/o sensibili, non ha natura obbligatoria, ma l’eventuale rifiuto potrebbe rendere impossibile o estremamente difficoltoso l’erogazione dei servizi da Lei richiesti. La raccolta dei dati è solo finalizzata alla buona e corretta gestione del viaggio o prodotto turistico richiesto dal passeggero alla nostra Agenzia Viaggi.

Mancata autorizzazione ovvero mancato consenso al trattamento dei dati personali per le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati

Nel caso in cui l’Interessato non presti il proprio consenso al trattamento dei dati personali per tali finalità, detto trattamento non avverrà per le finalità medesime, senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui Egli ha già prestato il proprio consenso, se richiesto. Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno trattati più per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste

Trattamento dei dati dell’interessato

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e richiede espressamente ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.

Dove sono conservati   i dati dell’Interessato

I dati personali dell’Interessato sono conservati in

  • archivi cartacei, informatici e telematici presso la nostra sede
  • archivi cartacei, presso la sede dei fornitori dei servizi e/o prodotti turistici
  • informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE)
  • presso eventuali biglietterie intercontinentali  a seconda della Società Internazionale di riferimento  e/o  Low Cost.

Tempo  di  conservazione  previsto  dei  dati  dell’Interessato

La base giuridica del trattamento impone specifici tempi di conservazione, che verranno rispettati, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni Servizi Forniture, per l’adempimento degli obblighi (che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.

Salvo che  l’interessato non esprima esplicitamente la propria volontà di rimuoverli, mediante apposita comunicazione,  i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.

  • iscrizione anagrafica: conservati per tutta la durata della sua iscrizione anagrafica e comunque entro massimo 18 mesi dalla data di dalla data di accettazione e consenso
  • specifico consenso: conservati per la durata di 36 mesi salvo nuovo acquisto di servizi nel qual caso la data di scadenza ripartirà dall’ultimo servizio prestato
  • contratto assistenza servizi: conservati per la durata sino a 6 mesi dopo la scadenza del contratto stipulato, assistenza o servizi richiesti
  • marketing diretto: 36 mesi dalla data di accettazione e consenso
  • profilazione: conservati per 18 mesi

 

SEZIONE   IV -  Diritti  dell’interessato

In base all’art. 15 (diritto di accesso) e all’art.16  (diritto di rettifica) del Reg. UE 2016/679 l’'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:

  1. a) le finalità del trattamento;
  2. b) le categorie di dati personali in questione;
  3. c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  6. f) il diritto di proporre reclamo a un'autorità di controllo;
  7. h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
  • Diritto di  cui  all’art. 17 del Reg. UE 2016/679  - diritto  alla  cancellazione  («diritto all'oblio»)

 L'interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano e il Titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

  1. a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
  3. c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
  4. d) i dati personali sono stati trattati illecitamente;
  5. e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  6. f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1 del Reg. UE 2016/679
  • Diritto di cui all’ art. 18 - Diritto  di  limitazione  di  trattamento

L'interessato ha il diritto di ottenere da Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  1. a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
  2. b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
  3. c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
  4. d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
  • Diritto di cui all’art.20 - Diritto  alla  portabilità  dei  dati

 L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del precedente  Titolare del trattamento

 

Per esercitare tali diritti può inviare comunicazione a mezzo Mail_a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o pec Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.