INFORMATIVA AI CLIENTI RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI (ART. 13 REGOLAMENTO UE 2016/679 - GDPR)Farfalla Viaggi S.r.l. tutela la riservatezza dei dati personali e si adopera per proteggerli da ogni evento che possa metterli a rischio di violazione. Ai sensi dell’art. 13 del Regolamento Europeo GDPR 679/2016, che prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali, forniamo le seguenti informazioni.RIFERIMENTIIl Titolare del trattamento è Farfalla Viaggi S.r.l. (nel seguito “Titolare”), in persona del suo Presidente e Legale Rappresentante p.t. che può essere contattato per ogni informazione e richiesta nelle seguenti modalità:E-mail: management@farfallaviaggi.it Telefono: +39 011 561 3858 Posta: c/o Farfalla Viaggi via Carlo Alberto 34 – 10123 Torino (To) – Italy L’elenco dei Responsabili del trattamento e degli Incaricati è disponibile presso la sede del Titolare. CATEGORIE DI DATII dati personali (nel seguito “i dati”) dell’Interessato raccolti e trattati dal Titolare rientrano, a titolo esemplificato ma non esaustivo, nelle seguenti tipologie:Categoria di dati Esemplificazione delle tipologie di dati Dati anagrafici Nome, cognome, nazionalità, codice fiscale, indirizzo fisico, comune e provincia di residenza, telefono fisso e/o mobile, indirizzo e-mail Dati bancari IBAN e dati bancari, estremi completi carta di credito, estremi Bancomat (eccetto codice PIN) Nell’ambito dei servizi forniti dal Titolare potranno essere trattate categorie particolari di dati personali ex art. 9 GDPR quali, a titolo esemplificativo, informazioni su allergie o intolleranze alimentari, su ridotta mobilità e/o capacità fisica. Il trattamento di questi dati è subordinato al consenso dell’Interessato rilasciato in calce alla presente Informativa ed è nel suo esclusivo interesse. FINALITA’ E BASI LEGITTIMEI dati sono trattati con le seguenti finalità:1. Gestione delle richieste di contatto e/o di materiale informativo inoltrate dall’InteressatoIl trattamento dei dati avviene per dar corso alle attività preliminari e conseguenti alla richiesta e alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante. Base legittima: ex art. 6.1.b GDPR, il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.2. Gestione del rapporto contrattualeIl trattamento dei dati avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo rapporto contrattuale (attività amministrative e contabili), l’erogazione dei Servizi e/o dei Prodotti richiesti, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, nonché l’adempimento di ogni altro obbligo derivante dal contratto. Base legittima: ex art. 6.1.b GDPR, il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.3. Prevenzione delle frodia. I dati, specificatamente quelli legati a carte di credito e/o debito, saranno trattati da parte di sistemi software di Terzi che effettuano una verifica automatizzata preliminarmente alla negoziazione dei Servizi e/o dei Prodotti forniti dal Titolare, per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti.b. L’esito negativo di tali controlli comporterà l’impossibilità di effettuare la transazione e dunque il non perfezionamento del contratto di acquisto dei Servizi e/o dei Prodotti richiesti. L’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni direttamente al servizio di Assistenza Clienti del fornitore della propria carta di credito/debito. c. I dati raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta, saranno immediatamente cancellati al termine delle fasi di controllo. Base legittima: ex art. 6.1.f insieme al Considerando 47 GDPR, il legittimo interesse del Titolare. 4. MarketingI dati personali dell’Interessato potranno essere trattati anche per finalità di proposte commerciali in linea con le scelte manifestate dallo stesso. Le azioni di marketing potranno essere gestite sia attraverso modalità tradizionali (es. posta cartacea, telefonate con operatore etc.) che con modalità automatizzate e/o a esse assimilate (es. e-mail). Base legittima: ex art. 6.1.a GDPR, il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile liberamente in qualsiasi momento.Il conferimento dei dati per le finalità riportate ai punti 1, 2 e 3 è necessario per dar seguito alle prestazioni richieste. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del contratto di viaggio del modulo di iscrizione, il Titolare non potrà dar seguito alla esecuzione del mandato per la fornitura dei Servizi e/o dei Prodotti richiesti, né agli adempimenti che da essi derivano. Il conferimento dei dati per le finalità riportate al punto 4 è facoltativo e l’eventuale rifiuto di fornire il relativo consenso al trattamento non comporterà effetti sull’erogazione delle prestazioni richieste, né su quelle per cui sia già stato prestato consenso, ove necessario. MODALITA’ DEL TRATTAMENTO E CONSERVAZIONEIl trattamento è effettuato in riferimento alle operazioni indicate dall’art.4 GDPR con strumenti cartacei, informatici, elettronici e con ogni altro tipo di supporto tecnologicamente ritenuto idoneo per poter garantire i diritti e le libertà dell’interessato, con modalità strettamente correlate alle finalità sopra evidenziate e applicando sempre misure tecniche e organizzative tali da garantirne la sicurezza, la salvaguardia della riservatezza, dell’integrità e della disponibilità. I dati sono conservati in archivi cartacei, informatici e telematici situati presso le sedi operativa e amministrativa del Titolare.I dati saranno trattati per il tempo necessario per adempiere alle finalità di cui sopra e conservati per non oltre 10 anni dalla cessazione del trattamento e comunque nel rispetto degli obblighi di legge. I dati appartenenti a categorie particolari (es. relativi alla salute, allergie, ecc.) saranno trattati con la massima riservatezza e alla conclusione della loro stretta necessità d’uso verranno cancellati. Relativamente ai trattamenti svolti per le finalità precedentemente descritte al punto 3, i dati raccolti ai fini antifrode saranno immediatamente cancellati al termine delle fasi di controllo. Relativamente ai trattamenti svolti per le finalità precedentemente descritte al punto 4, il Titolare potrà trattare i dati fino a quando non verrà comunicata la volontà di revocare il consenso fornito; inoltre il Titolare effettuerà una revisione 36 mesi dopo l’inizio del trattamento al fine di verificare se i dati debbano continuare a essere trattati o essere cancellati. I dati sono conservati su server ubicati in Italia e in paesi all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche in territorio extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea. I dati non sono sottoposti ad un processo decisionale esclusivamente automatizzato, compresa la profilazione. COMUNICAZIONE A TERZI (art. 13, 1° comma GDPR)I dati vengono comunicati e/o trasferiti a soggetti terzi dei quali il Titolare si avvale per lo svolgimento delle attività necessarie al raggiungimento delle finalità oggetto della fornitura dei Servizi e Prodotti legati al mondo del turismo e inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali, a titolo esemplificativo e non esaustivo:Categoria di destinatari: Terzi fornitori Finalità del trasferimento: Erogazione di servizi connessi alla prestazione richiesta (es. compagnie aeree, autonoleggi, hotel, resort, villaggi, outfitters, ecc.) Categoria di destinatari: Istituti di credito e di pagamento digitale, stituti bancari/postali Finalità del trasferimento: Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale Categoria di destinatari: Professionisti/consulenti esterni e Società di consulenza Finalità del trasferimento: Adempimento degli obblighi di legge, esercizio e tutela dei diritti, contrattuali, recupero del credito Categoria di destinatari: Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria Autorità di vigilanza e controllo Finalità del trasferimento: Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale Categoria di destinatari: Soggetti formalmente delegati o aventi titolo giuridico riconosciuto Finalità del trasferimento: Rappresentanti legali, curatori, tutori, etc. I destinatari sopra indicati potranno agire, a seconda dei casi, in qualità di Titolari Autonomi, di Responsabili del trattamento o di Incaricati al trattamento. TRASFERIMENTO VERSO PAESI TERZIIn caso di viaggi all’estero potrà essere indispensabile per il Titolare trasferire e/o comunicare, anche verso Paesi extra EU, i dati personali strettamente necessari all’esecuzione del contratto nonché all’assolvimento degli obblighi, oneri ed adempimenti da esso previsti o da esso derivanti per legge, anche al fine di salvaguardare interessi vitali dell’Interessato nel caso in cui si rendesse necessario, durante il viaggio, l’intervento immediato di compagnie assicurative per infortuni o assistenza medica. Tali Paesi potranno essere fra quelli carenti di una valutazione di adeguatezza da parte della Commissione ex art. 45.3 GDPR e/o privi delle adeguate garanzie di cui all’art. 46, esponendo i dati raccolti a possibili rischi in termini di riservatezza. In questi casi il trasferimento e/o la comunicazione dei dati avverrà previo consenso dell’Interessato rilasciato in calce alla presente Informativa. La mancata acquisizione di tale consenso potrebbe comportare l’impossibilità di realizzare le finalità del trattamento sopra descritte e dunque determinare la mancata conclusione del contratto.DIRITTI DELL’INTERESSATOL’Interessato può esercitare i seguenti diritti, ex. artt. compresi da 15 a 22 GDPR:1. Diritto di accessoOgni Interessato ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i propri dati nonché il diritto di ricevere gratuitamente e con tempestività ogni informazione relativa al medesimo trattamento.2. Diritto alla rettificaOgni Interessato ha il diritto di ottenere la rettifica dei propri dati, qualora gli stessi siano incompleti o inesatti.3. Diritto alla cancellazione (c.d. “diritto all’oblio”)Fatti salvi gli obblighi di legge, ogni persona ha il diritto di ottenere la cancellazione dei propri dati presenti all’interno degli archivi del Titolare, consapevole che tale cancellazione potrebbe pregiudicare il proseguimento dei servizi pattuiti o dare adito a penali in caso di interruzioni di contratto.4. Diritto alla sospensione o alla limitazione del trattamentoIn particolari condizioni, l’Interessato ha il diritto di ottenere la sospensione e/o la limitazione del trattamento, qualora ciò non sia rilevante ai fini della prosecuzione del rapporto contrattuale e fatti salvi gli obblighi di legge.5. Diritto alla portabilitàOgni Interessato ha il diritto di ottenere la consegna o il trasferimento dei propri dati in favore di un diverso Titolare. Tale trasferimento avverrà in un formato standard nel caso in cui i dati siano trattati con strumenti automatizzati.6. Diritto di opposizioneOgni Interessato ha il diritto di opporsi, in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano consapevole che la fine del trattamento po- trebbe pregiudicare il proseguimento dei servizi pattuiti o dare adito a penali in caso di interruzioni di contratto.7. Diritto di revoca del consensoOgni Interessato ha il diritto di revocare il consenso al trattamento dei propri dati in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca. Se la revoca del consenso al trattamento avviene prima della conclusione degli obblighi contrattuali il revocante potrebbe incorre in sanzioni o penali.8. Diritto di proporre reclamo all’Autorità di controlloin qualsiasi momento, ogni Interessato ha la facoltà di promuovere le richieste per l’esercizio dei propri diritti presso l’Autorità Garante (www.garanteprivacy.it). I diritti di cui sopra potranno essere esercitati nei confronti del Titolare rivolgendosi ai recapiti riportati nella precedente Sezione RIFERIMENTI. L’esercizio dei diritti in qualità di Interessato è gratuito (salvo costi dimostrabili da parte del Titolare) ai sensi dell’articolo 12 GDPR.PDF Informativa estesa sulla privacy |