INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’art. 13 del Regolamento generale sulla protezione dei dati – Reg. UE. 2016/679 (“Informativa sulla privacy”)
TITOLARE DEL TRATTAMENTO DATI
Titolare del trattamento è la società Declaps Srl , con sede legale in Via De Rossi 22, 701200 Bari. Sede: Via Di Vittorio 1/g, Noci 8Ba) – 70015 –
- DATI PERSONALI TRATTATI
1.1. Per la negoziazione, l’istituzione e la gestione del rapporto contrattuale con il cliente / l’interessato, la Società / responsabile del trattamento elabora i dati personali del cliente / interessato, in particolare delle persone fisiche ad esso correlate, che includono: nome e cognome, data e luogo di nascita, dettagli e / o copie dei documenti di identità e codice fiscale, dati di contatto (telefono, e-mail, indirizzo), indirizzo di residenza, dati bancari e altri dati necessari o utili per la gestione, anche dal punto di vista fiscale, di i rapporti con il cliente / l’interessato. Ogni soggetto con cui la Società / controllore interagisce, dichiara di essere autorizzato o, in ogni caso, di avere il potere di trasmettere legalmente alla Società / controllore, i dati personali necessari per l’istituzione, la gestione e l’esecuzione del contratto di viaggio,
- CATEGORIE PARTICOLARI DI DATI PERSONALI
La Società / responsabile del trattamento, sempre con lo scopo di instaurare e gestire il rapporto contrattuale con l’interessato, può elaborare informazioni appartenenti alle particolari categorie di dati personali descritte nell’art. 9 del regolamento, che comprendono: - Lo stato di salute – ad esempio nel caso in cui il cliente / l’interessato comunichi particolari allergie o intolleranze alimentari che la Società / controllore deve prendere in considerazione nella gestione del pacchetto di viaggio o altre esigenze relative a problemi di salute;
- Dati che rivelano convinzioni religiose o filosofiche – ad esempio nel caso in cui il cliente / l’interessato comunichi particolari esigenze nutrizionali legate alla religione o richieda che i giorni liberi coincidano con specifiche festività religiose;
- Dati che rivelano l’origine razziale o etnica – come possono apparire, ad esempio, da documenti di identità o altro materiale fornito dal cliente / soggetto dei dati per la firma, la gestione e l’adempimento del contratto con la Società.
2.2. Per quanto riguarda i dipendenti, per quanto riguarda i dati trattati dal medico del lavoro che è responsabile dell’esecuzione dei compiti previsti dal decreto legislativo 81/08 e dalle altre disposizioni in materia di igiene e sicurezza sul luogo di lavoro, per il rispetto delle valutazioni mediche precedenti e periodiche, tali dati saranno trattati solo dallo stesso medico di un responsabile del trattamento indipendente.
- FINALITÀ DEL TRATTAMENTO E SUA LEGGE
Ai sensi dei principi di correttezza, liceità e trasparenza, la Società / responsabile del trattamento raccoglie dati personali per la gestione del rapporto con il cliente / soggetto interessato nelle fasi precontrattuali e contrattuali, ai fini e sulla base delle condizioni di liceità indicata di seguito.
Gestione ed esecuzione degli obblighi precontrattuali e contrattuali, derivanti dal contratto di viaggio con il cliente / soggetto dei dati, incluso ma non limitato a, la gestione del file di dati personali, l’organizzazione e il supporto al cliente / persona durante il viaggio. Base giuridica: elaborazione consentita se necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta della stessa – art. 6.1. (b) del regolamento.
Adempimento di obblighi legali
(ad es. elaborazione e archiviazione di documenti contabili relativi al rapporto con il cliente / soggetto dei dati, comunicazioni agli organi competenti) a cui la Società / responsabile del trattamento è soggetta, secondo le norme nazionali e internazionali, le norme relative, ad esempio, alle imposte, contabilità amministrativa e antiriciclaggio. Base giuridica: elaborazione consentita se necessario per adempiere a un obbligo legale a cui è soggetto il responsabile del trattamento – art. 6.1 (c) del Regolamento. Attività di marketing diretto inviando comunicazioni o materiale (ad esempio via e-mail) relativo a prodotti / servizi simili a quelli già forniti dalla Società / responsabile del trattamento al cliente / interessato. Base giuridica: trattamento consentito, se necessario per il perseguimento di un legittimo interesse del responsabile del trattamento – art. 6.1. (f) del Regolamento. L’interesse legittimo del responsabile del trattamento è rappresentato dalla promozione della sua attività attraverso il marketing diretto – cfr. Considerando n. 47 del regolamento.
- TRATTAMENTO OBBLIGATORIO O OPZIONALE
Il conferimento di dati personali da parte del cliente / dell’interessato o delle persone fisiche ad esso collegate per le finalità descritte negli articoli 3, paragrafo 1, lettera a) e 3.1. (b) è facoltativo ma è necessario per stabilire, gestire ed eseguire il rapporto contrattuale con la Società / controllore. L’eventuale rifiuto di fornire i dati, in tutto o in parte, può comportare l’impossibilità per la Società / responsabile del trattamento di dare origine o eseguire il contratto o di eseguire correttamente tutti gli obblighi relativi al contratto.
4.2. Il conferimento dei dati personali da parte del cliente / soggetto interessato, o delle persone fisiche ad esso collegate, per le finalità di cui all’art. 3.1.c., è facoltativo. Qualsiasi rifiuto di fornirli in tutto o in parte non pregiudica la possibilità per la Società / controllore di dare origine, o eseguire il contratto, o di eseguire correttamente tutti gli obblighi relativi al contratto.
- CATEGORIE DI DESTINATARI
5.1. I dati personali possono essere comunicati, esclusivamente per le finalità sopra indicate, ai seguenti soggetti o categorie di soggetti: soggetti ai quali la comunicazione è necessaria per l’istituzione, la gestione e l’adempimento del contratto da parte della Società / responsabile del trattamento: a. persone fisiche autorizzate per iscritto dalla Società / responsabile del trattamento ai sensi dell’art. 29 del Regolamento per adempiere alle proprie responsabilità lavorative (ad es. Dipendenti, amministratore di sistema, ecc.);
- professionisti e collaboratori che supportano la Società per le attività svolte per l’interessato (ad es. guide turistiche / accompagnatori turistici, società che si occupano di trasporti, hotel, partner commerciali della Società / controllore che hanno organizzato tutto o parte del viaggio);
- c) professionisti e società di servizi per l’amministrazione e la gestione della Società / controllore, che operano per conto della Società / controllore per i suoi scopi interni (ad es. commercialisti, consulenti);
- d) soggetti, entità, autorità a cui è obbligatorio comunicare i dati dei clienti / soggetti interessati, secondo le disposizioni di legge e gli ordini delle autorità.
5.2. Con riferimento ai paragrafi a, b), c) dell’art. 5.1, la Società / responsabile del trattamento si impegna a fare affidamento su soggetti che forniscono adeguate garanzie in materia di protezione dei dati e a nominare tali soggetti, nella misura in cui ciò sia consigliabile, in qualità di responsabili del trattamento ai sensi dell’art. 28 del regolamento.
- TRASFERIMENTO DATI
6.1. I dati personali possono essere trasferiti al di fuori dell’Unione Europea esclusivamente per l’adempimento delle richieste del cliente / dell’interessato e quando tale trasferimento è necessario per la gestione e l’adempimento dei contratti con il cliente / l’interessato, in relazione ai viaggi del cliente / persona interessata in paesi extraeuropei. I trasferimenti di dati personali del cliente / dell’interessato al di fuori dell’Unione Europea devono avvenire: per quanto riguarda partner commerciali, strutture ricettive, accompagnatori turistici, guide turistiche, società di trasporto e altri operatori esterni che supportano la Società / controllore per la gestione e l’adempimento di contratti con il cliente / l’interessato (ad es. per la gestione dei clienti che viaggiano con pacchetti di viaggio organizzati dai partner).
Per quanto riguarda i paesi destinatari, si ricorda che per alcuni paesi elencati di seguito, a seguito di un’analisi appropriata, la Commissione europea ha emesso una decisione sull’adeguatezza del livello di protezione dei dati personali garantito in tali paesi: (Andorra, Argentina, Canada, Faer Oer, Guernsey, Isola di Man, Israele, Jersey, Nuova Zelanda, Svizzera e, nel contesto di accordi internazionali ad hoc, Australia, Uruguay e Stati Uniti. Altri paesi destinatari possono presentare potenziali rischi per la protezione dei dati personali in relazione a fattori regolatori, culturali o socio-politici in atto nel paese.
6.2. In tutti i casi di trasferimento di dati personali al di fuori dell’Unione Europea, la Società / responsabile del trattamento accetta:
- trasmettere solo i dati necessari per le finalità sopra descritte;
- ottenere dal destinatario gli opportuni obblighi di sicurezza e riservatezza in relazione ai dati personali trasmessi, l’impegno a utilizzare tali dati esclusivamente per l’implementazione dei rapporti con la Società / controllore, oltre alle opportune protezioni per l’esercizio dei diritti a cui l’interessato / l’interessato ha diritto, nonché in caso di violazione dei dati;
- informare il cliente / l’interessato prima di inviare dati personali a paesi extraeuropei che non sono stati indicati nella presente Informativa sulla privacy.
- METODI DI TRATTAMENTO
7.1. I dati personali sono archiviati negli archivi della Società / responsabile del trattamento e sono trattati con mezzi cartacei ed elettronici, fatta salva l’adozione di adeguate misure di sicurezza per evitare elaborazioni illecite.
7.2. Il trattamento dei dati personali si basa sui principi di minimizzazione, correttezza e trasparenza. Verranno elaborati solo i dati personali necessari per le finalità descritte e saranno accessibili solo al personale coinvolto nelle attività necessarie per le finalità descritte.
- TERMINE DI CONSERVAZIONE DEI DATI PERSONALI
I dati personali sono conservati per l’intera durata del rapporto contrattuale con il cliente / soggetto interessato e anche successivamente, per il periodo di 10 anni dalla cessazione di tale rapporto, in considerazione del termine obbligatorio per la tenuta dei registri contabili e del periodo di scadenza di eventuali reclami derivanti dal rapporto tra la Società / responsabile del trattamento e l’interessato / il soggetto interessato, come richiesto dalla legge.
8.2. Nel caso in cui insorgano controversie tra la Società / responsabile del trattamento e il cliente / l’interessato, il periodo di conservazione sarà prolungato per la durata della controversia e per i 10 anni successivi alla sua risoluzione definitiva (ad es. Accordo di transazione o decisione giudiziaria finale).
- DIRITTI DEL SOGGETTO DATI
9.1. In qualsiasi momento, qualsiasi persona interessata può esercitare nei confronti della Società / controllore i diritti di cui all’art. 15-22 del regolamento, vale a dire il diritto di chiedere:
- accesso ai dati personali o essere informato dalla Società / responsabile del trattamento dei propri dati personali detenuti dalla Società / responsabile del trattamento, le finalità per le quali tali dati vengono elaborati, la loro origine e altre informazioni richieste dall’art. 15 del regolamento;
- la rettifica dei dati personali in caso di inesattezza degli stessi;
- la cancellazione dei dati personali (il cosiddetto “diritto all’oblio”);
- la limitazione del trattamento dei dati personali o il diritto di ottenere la sospensione del trattamento dei dati personali per il periodo necessario a verificare la richiesta di rettifica dei dati personali, o in altri casi previsti dall’art. 18 del regolamento. Inoltre, l’interessato ha diritto ai seguenti diritti:
- il diritto alla portabilità dei dati, vale a dire il diritto a ricevere i dati personali
in un formato strutturato, di uso comune e leggibile da una macchina – anche richiedendo il trasferimento diretto a un altro responsabile del trattamento (rispetto ai dati il cui trattamento è effettuato con mezzi automatizzati) ; - il diritto di presentare un reclamo all’autorità di protezione dei dati o all’autorità di controllo del luogo in cui risiede, lavora o in cui si è verificata la violazione, qualora ritenga che il trattamento dei dati personali si sia verificato in violazione del Regolamento.
9.2. Le richieste di chiarimenti sulla presente Informativa sulla privacy e le richieste per l’esercizio dei diritti qui descritti possono essere inviate a: tel. 0039 0808932899 – info@experience.yuniqly.it