I dati personali dell’utente sono utilizzati da Gastaldi Holidays srl, che ne è titolare per il trattamento, nel rispetto dei principi di protezione dei dati personali stabiliti dal Regolamento GDPR 2016/679 e della normativa nazionale in vigore.
FONTE DEI DATI PERSONALI
La raccolta dei dati personali viene effettuata da Gastaldi Holidays srl registrando i dati immessi dall’utente quando ci vengono richieste informazioni, quando ci vengono richiesti servizi, quando vengono acquistati prodotti, oppure quando l’utente si registra presso il nostro sito.
Finalità del trattamento, base giuridica e natura obbligatoria o facoltativa del trattamento
I dati personali saranno trattati per le seguenti finalità:
a) creazione dei preventivi, vendita dei pacchetti turistici e gestione degli stessi e dei relativi servizi, fra cui i servizi assicurativi e di assistenza personale, come disciplinati nelle condizioni generali di vendita di pacchetto turistico, l’invio di sms e/o e-mail di servizio contenenti le informazioni sul preventivo richiesto nonché le informazioni relative al pacchetto turistico acquistato e ai relativi servizi, compresa l’esecuzione di ogni connessa attività contrattuale e amministrativo contabile;
b) riscontrare specifiche richieste di assistenza e informazioni rivolte al Titolare in relazione al pre e al post- vendita, compresa l’esecuzione delle connesse attività contrattuali e amministrativo contabili;
c) qualora sia abbinata al pacchetto turistico anche la polizza assicurativa obbligatoria e/o opzionale proposta dalle compagnie assicurative partner di Gastaldi Holidays srl, per la trasmissione dei dati personali a tali compagnie quali autonomi titolari del trattamento, per la gestione ed erogazione del servizio assicurativo, come disciplinato nelle condizioni generali di vendita del pacchetto turistico;
d) adempiere eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;
e) escluso ogni dato personale appartenente alle categorie “particolari” di cui all’art. 9, par. 1 del GDPR, per inviare, dietro specifico consenso dell’interessato, comunicazioni promozionali e di marketing, incluse newsletter, offerte promozionali, iniziative commerciali, materiale pubblicitario, vendita diretta e compimento di ricerche di mercato, su prodotti e servizi del Titolare, attraverso sistemi di contatto automatizzati (quali e-mail, sms, sistemi di messaggistica istantanea) e non automatizzati (quali la posta cartacea, telefono con operatore).
f) soddisfare eventuali esigenze difensive del Titolare sia in fase stragiudiziale che giudiziale;
La base legale del trattamento di dati personali per le finalità di cui alle lettere a) e b) è da individuarsi, per i dati comuni, nell’art. 6, par. 1, lett. b) del Regolamento ([…]il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso), in quanto i trattamenti sono necessari per l’erogazione dei servizi richiesti, mentre, per le informazioni personali appartenenti alla categoria dei dati particolari relativi allo stato di salute, la base giuridica del trattamento è il consenso reso dall’interessato ai sensi dell’art. 9.2.a) del Regolamento; nel caso in cui i dati relativi alla salute siano riferiti a soggetti minori e/o a soggetti incapaci, il consenso esplicito al trattamento dovrà essere fornito dall’esercente la responsabilità genitoriale e/o rappresentante legale del minore e/o soggetto incapace. La base legale del trattamento dei dati personali per la finalità di cui alla lettera c) è da individuarsi, per i dati comuni, nell’art. 6, par. 1, lett. b) del Regolamento in quanto il Titolare, quale contraente della polizza di assicurazione in favore dei partecipanti del pacchetto turistico, ha l’obbligo contrattuale di comunicare alla compagnia assicuratrice i dati degli assicurati, gli estremi del viaggio e le coperture/formule assicurative abbinate. Si rende altresì noto che, con riguardo ai dati personali appartenenti alle categorie particolari e, nello specifico, ai dati relativi allo stato di salute, gli stessi potranno essere trasmessi alle compagnie assicurative solo previo specifico consenso dell’interessato alla comunicazione di tali informazioni ai sensi dell’art. 9, par. 2, lett. a) del Regolamento, al fine di consentire la corretta gestione della polizza assicurativa stipulata dall’interessato.
Il conferimento dei dati personali per le suddette finalità di cui alle lettere a), b) e c) è facoltativo, ma l’eventuale mancato conferimento potrebbe comportare l’impossibilità di erogare i servizi richiesti. Allo stesso modo, il consenso richiesto per il trattamento dei dati particolari è libero e facoltativo; tuttavia, senza tale consenso il Titolare non potrà trattare le informazioni personali appartenenti alla categoria dei dati particolari ai fini della fornitura dei servizi richiesti. La finalità di cui alla lettera d) rappresenta un trattamento legittimo di dati personali ai sensi dell’art. 6, par. 1, lett. c) del Regolamento ([…]il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento). Una volta conferiti i dati personali, infatti, il trattamento è necessario per l’adempimento di obblighi di legge e/o regolamento a cui il Titolare è soggetto. I trattamenti eseguiti per la finalità di cui alla lettera e) si basano sul consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) del Regolamento ([…] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità). Il conferimento dei dati personali e del relativo consenso per tale finalità è quindi del tutto facoltativo e il mancato conferimento comporterà l’impossibilità di inviarLe comunicazioni promozionali e proposte commerciali, ma in nessun caso sarà pregiudicata la fruizione dei servizi richiesti. Il consenso prestato è revocabile in qualsiasi momento senza pregiudizio alcuno della liceità del trattamento effettuato anteriormente alla revoca, in conformità a quanto previsto dall’art. 7 del Regolamento. È possibile opporsi al trattamento dei dati per le finalità di marketing diretto e/o profilazione in qualunque momento contattando il Titolare e/o il DPO agli indirizzi indicati della presente informativa. Il trattamento di cui alla lettera f) è svolto sulla base degli artt. 6, par. 1, lett. f) del Regolamento e 130, comma 4 del D. Lgs. 196/2003 (di seguito, “Codice privacy”) nonché del provvedimento dell’Autorità Garante per la protezione dei dati personali del 19 giugno 2008, al fine di consentire al Titolare di utilizzare, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica e l’indirizzo di posta cartacea fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio. Lei può esprimere in qualsiasi momento il Suo rifiuto a ricevere tali tipi di comunicazioni, tramite l’apposita funzionalità contenuta all’interno delle comunicazioni e-mail ovvero scrivendo al Titolare ai contatti riportati al della presente informativa. Il trattamento eseguiti per la finalità di cui alla lettera f) è svolto per soddisfare eventuali esigenze difensive sia in fase stragiudiziale che giudiziale del Titolare ai sensi degli artt. 6, par. 1, lett. f) e 9, par. 2, lett. f) del Regolamento. Una volta conferiti i dati personali, infatti, il trattamento potrebbe diventare necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogni qualvolta le autorità giurisdizionali esercitino le loro funzioni.
CATEGORIE DI DESTINATARI
I dati personali potranno essere condivisi, per le finalità della presente informativa, con:
• persone autorizzate dal Titolare al trattamento dei dati personali ai sensi degli artt. 29 e 32 del GDPR
• terzi soggetti che, nell’erogazione dei servizi (a titolo esemplificativo: servizi tecnologici, servizi di assistenza e consulenza in materia contabile, amministrativa, legale, tributaria e finanziaria, manutenzione tecnica, servizi di trasporto, ecc. ), agiscono tipicamente in qualità di responsabili del trattamento ai sensi dell’art. 28 del Regolamento; il Titolare conserva una lista aggiornata dei responsabili del trattamento nominati e ne garantisce la presa visione all’interessato presso la sede sopra indicata o previa richiesta indirizzata agli indirizzi indicati;
• soggetti terzi, autonomi titolari del trattamento, a cui i dati personali potranno essere comunicati per consentire l’erogazione e la gestione dei pacchetti turistici acquistati dall’interessato e dei relativi servizi turistici (quali, in particolare, il vettore aereo, l’impresa ferroviaria e/o le aziende di trasporto per la gestione ed erogazione dei servizi di trasporto connessi al pacchetto turistico acquistato; i gestori delle strutture ricettive di destinazione per l’erogazione e gestione dei servizi di alloggio, pernottamento e ristorazione, ecc.)
• soggetti, enti od autorità – autonomi titolari del trattamento – a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità;
CATEGORIE DI DATI PERSONALI
dati anagrafici e identificativi (tra cui nome, cognome, codice fiscale, data e luogo di nascita, nazionalità ecc.), dati di contatto (numero di telefono fisso e/o mobile; indirizzo e-mail; dati di domicilio e/o residenza), estremi del passaporto e/o della carta di identità, le informazioni relative ai dettagli dei preventivi di viaggio richiesti e/o ai pacchetti turistici e servizi turistici acquistati, altre informazioni a carattere amministrativo-contabile relative all’acquisto effettuato, tra cui le informazioni di pagamento e, nello specifico, l’informazione relativa all’avvenuta transazione effettuata tramite la modalità di pagamento da Lei utilizzata (pagamento tramite carta di credito/debito; bonifico bancario; ecc.). In aggiunta, previo consenso ex art. 9.2.a) del Regolamento, il Titolare potrà trattare anche dati appartenenti alle categorie “particolari” relativi allo stato di salute connessi a esigenze speciali dell’intestatario della pratica e/o degli altri partecipanti del viaggio (es. specificamente allergie/intolleranze alimentari, condizioni di disabilità e altre informazioni relative alla salute tra cui medicinali salvavita e dispositivi medici elettronici), il cui trattamento si renda necessario al fine della prenotazione e/o gestione del pacchetto turistico/servizio turistico.
DIRITTI DELL’INTERESSATO
1. Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale in vigore, l’interessato può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:
• richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso dell’interessato – art. 15 del Regolamento 679/2016);
• conoscerne l’origine;
• riceverne comunicazione intelligibile;
• avere informazioni circa la logica, le modalità e le finalità del trattamento;
• richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti (diritto di rettifica e cancellazione – artt. 16 e 17 del Regolamento 679/2016);
• diritto di limitazione e/o di opposizione al trattamento dei dati che lo riguardano (art. 18 del Regolamento 679/2016);
• diritto di revoca;
• diritto alla portabilità dei dati (art. 20 del Regolamento 679/2016);
• nei casi di trattamento basato su consenso, ricevere i propri dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
• il diritto di presentare un reclamo all’Autorità di controllo (diritto di accesso dell’interessato – art. 15 del Regolamento 679/2016).
Titolare del trattamento dei Suoi dati personali è
GASTALDI HOLIDAYS s.r.l.
p.iva 01470460997
sede legale Via Di Porta Tenaglia 1/3
20121 – Milano (MI)
n.REA : MI – 1804315
Capitale Sociale : euro 100.000,00 I.V.
pec: gastaldiholidays@pro-pec.it
mail : customercare@gastaldiholidays.it
tel.: 02 6996 9190
Il responsabile della protezione dei dati personali e relativi dati di contatto:
La Gastaldi Holidays srl in qualità di Titolare del trattamento, ha provveduto a nominare il proprio Responsabile della Protezione dei dati Personali (di seguito anche DPO/Data Protection Officer) la IMTEC SRL , p.iva 02782560904, nella persona del suo legale rapp.te pro tempore sig. ra Carai Lisa ai sensi degli artt. 37 e ss. del GDPR.
I contatti del DPO (RPD – responsabile della protezione dei dati personali) sono i seguenti:
Email privacy@studioimtec.it
PEC imtecsrl20@pec.it
Telefono 079671227
Diritto di reclamo all’autorità di controllo
Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo:
Garante per la protezione dei dati personali
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524
La presente privacy policy può subire modifiche nel tempo – anche connesse all’eventuale entrata in vigore di nuove normative di settore, all’aggiornamento o erogazione di nuovi servizi ovvero ad intervenute innovazioni tecnologiche – per cui l’utente/visitatore è invitato a consultare periodicamente questa pagina https: www.gastaldiholidays.it/.
Si prenda atto, tuttavia, che nonostante i nostri maggiori sforzi, non esistono misure di sicurezza perfette o impenetrabili. Conserveremo i dati personali per il tempo necessario per gli scopi indicati nella Informativa sulla privacy, a meno che non sia necessario o consentito dalla legge un periodo di conservazione più lungo.