Home PagePrivacy policy

Privacy Policy


INFORMATIVA SULLA PRIVACY

SI PREGA DI LEGGERE ATTENTAMENTE LA PRESENTE INFORMATIVA SULLA PRIVACY

1. LA NOSTRA DICHIARAZIONE SULLA PRIVACY

La protezione dei suoi dati personali è di grande importanza per la Kuoni Travel Investments Ltd. (“Società”) e le sue affiliate (insieme, il “Gruppo JTB Europe”) nonché per JTB Corporation e le sue affiliate (insieme, il “Gruppo JTB”). La presente informativa sulla privacy (“Informativa sulla privacy”) intende pertanto informarla su come la Società, una società svizzera impegnata nella fornitura di servizi di viaggio, in qualità di titolare del trattamento, e il Gruppo JTB Europe, raccolgono e trattano i dati personali che ci invia o ci rivela. Agiamo anche in qualità di responsabili del trattamento quando trattiamo i suoi dati personali ricevuti od ottenuti tramite terzi. Trattiamo tali dati personali nel rispetto delle applicabili normative dell’UE e dello Stato membro sulla protezione dei dati e, in particolare, del Regolamento generale sulla protezione dei dati n. 2016/679 (“GDPR”).

La incoraggiamo a leggere attentamente la presente Informativa sulla privacy. Se non desidera che utilizziamo i suoi dati personali come indicato in questa Informativa sulla privacy, la invitiamo a non fornirceli. La informiamo, tuttavia, che in tal caso potremmo non essere in grado di fornirle i nostri servizi e lei potrebbe non essere in grado di accedere e/o utilizzare alcune funzionalità del sito Web, e la sua esperienza cliente potrebbe soffrirne.

In caso di domande o commenti sulla presente Informativa sulla privacy, può scrivere a dpo@jtb-europe.com.

2. COME UTILIZZIAMO I SUOI DATI PERSONALI

VIl trattamento dei suoi dati personali si fonderà sempre su una delle basi giuridiche previste dal GDPR (Articoli 6 e 7). Inoltre, tratteremo sempre i suoi dati personali sensibili, per esempio quelli relativi alla sua appartenenza a un’unione sindacale, alle sue convinzioni religiose o alle sue condizioni di salute, nel rispetto delle regole speciali previste dal GDPR (Articoli 9 e 10).
Possiamo raccogliere e trattare i suoi dati personali per le finalità indicate di seguito e divulgarli alle affiliate del Gruppo JTB Europe e del Gruppo JTB per scopi commerciali, nonché alle società e ai nostri fornitori di servizi che agiscono in qualità di “responsabili del trattamento” per conto nostro. Tali finalità comprendono:

a. Adempimento del contratto con il cliente e degli obblighi giuridici (Articolo 6(1)(b) e (c) del Regolamento generale sulla protezione dei dati (“GDPR”)): Per poter viaggiare all’estero, può essere obbligatorio, come richiesto dalle autorità governative al punto di partenza e/o di destinazione, divulgare e trattare i dati personali per l’immigrazione, il controllo delle frontiere e/o per qualsiasi altra finalità. Inoltre, necessitiamo di fornire alle compagnie aeree/fornitori di alloggio il suo nome, numero di passaporto, recapiti e altre informazioni correlate nel rispetto dei loro termini e condizioni. Se non ci fornisce questi dati personali, potremmo non essere in grado di offrirle i nostri servizi.

b. Realizzazione dei suoi e dei nostri interessi legittimi (Articolo 6(1)(f) del GDPR): Laddove sia vantaggioso sia per noi che per lei che procediamo a un ulteriore trattamento dei suoi dati personali nell’ambito della nostra amministrazione aziendale, per mantenere la qualità del servizio, l’assistenza ai clienti, la gestione aziendale, la valutazione/gestione del rischio, la sicurezza e le finalità operative.

c. Consenso: A fini di marketing e per altri trattamenti di dati analoghi che possano richiedere la sua autorizzazione al trattamento (Articolo 6(1)(a) del GDPR). Di solito la informeremo prima di raccogliere i suoi dati se abbiamo intenzione di utilizzarli per tali finalità o se intendiamo divulgarli a terze parti per tali finalità. Lei può esercitare il suo diritto di impedire tale trattamento spuntando alcune caselle nei moduli che usiamo per raccogliere i suoi dati.

d. Consenso esplicito (Articolo 9(2)(a) del GDPR): Informazioni considerate “dati personali sensibili” ai sensi del GDPR. Tali dati personali potrebbero includere informazioni necessarie per organizzare prenotazioni e piani di viaggio, incluse allergie, disabilità e altre informazioni rilevanti per la salute. Li raccogliamo per fornirle i nostri servizi, soddisfare le sue esigenze o agire nel suo interesse, e siamo disposti ad accettare dati personali sensibili solo a condizione di avere il suo preventivo consenso esplicito.

Tratteremo i suoi dati per tali finalità specificate, esplicite e legittime e non li tratteremo ulteriormente in modo incompatibile con tali finalità. Qualora intendessimo trattare i suoi dati personali originariamente raccolti per altri obiettivi o finalità, provvederemo a informarla. Conserveremo i suoi dati personali per tutto il tempo necessario per adempiere ai nostri obblighi di legge, per garantire un servizio adeguato e per sostenere le nostre attività commerciali (Articolo 5 e Articolo 25(2) del GDPR).

3. QUALI TIPI DI DATI PERSONALI UTILIZZIAMO

Per le finalità specificate nella presente Informativa sulla Privacy, tratteremo i dati personali sopra specificati e altri dati personali come specificato nelle nostre informative specifiche.

Possiamo ottenere tali dati personali direttamente da lei quando decide di comunicarceli (per esempio, quando compila i moduli o ce li fornisce via e-mail) o indirettamente (quando ce li fornisce tramite terzi, come un’agenzia di viaggi). Ci assicuriamo che i dati personali trattati siano adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per le quali vengono trattati.

4. COME CONDIVIDIAMO I SUOI DATI PERSONALI

Possiamo condividere i suoi dati personali con le affiliate del Gruppo JTB Europe, con le aziende del Gruppo JTB e con terze parti in conformità con il GDPR. Nel caso di condivisione dei suoi dati con un responsabile del trattamento, adotteremo il quadro giuridico appropriato per tale trasferimento e trattamento (Articoli 26, 28 e 29). Inoltre, in caso di condivisione dei suoi dati con qualsiasi entità al di fuori del SEE, adotteremo i quadri giuridici appropriati, in particolare le clausole contrattuali standard da titolare del trattamento a titolare del trattamento (2004/915/CE) e da titolare del trattamento a responsabile del trattamento (2010/87/UE) approvate dalla Commissione Europea, al fine di coprire tali trasferimenti (Articoli 44 e seguenti del GDPR).

Partner strategici

I suoi dati personali possono essere trasferiti, memorizzati e ulteriormente elaborati da partner strategici che lavorano con noi per fornire i nostri prodotti e servizi o per aiutarci a commercializzare i nostri prodotti ai clienti. Condivideremo i suoi dati personali con queste società solo al fine di fornire o migliorare i nostri prodotti, servizi e pubblicità, a seconda dei casi. Se necessario, le verrà richiesto il consenso.

Fornitori di servizi

Condividiamo i suoi dati personali con società che forniscono servizi per nostro conto, come hosting, manutenzione, servizi di supporto, servizi e-mail, marketing, auditing, esecuzione degli ordini, elaborazione dei pagamenti, analisi dei dati, fornitura del servizio clienti, ricerche sui clienti e sondaggi di soddisfazione.

Transazioni con affiliate e operazioni societarie

Possiamo condividere i suoi dati personali con tutte le affiliate della Società. In caso di fusione, riorganizzazione, acquisizione, joint venture, cessione, scissione, trasferimento o vendita o concessione parziale o totale delle nostre attività, anche in connessione con procedure fallimentari o simili, possiamo trasferire tutti i dati personali alle terze parti pertinenti.

Conformità giuridica e sicurezza

Potremmo dover divulgare i suoi dati per legge, procedimenti legali, controversie e/o richieste da parte delle autorità pubbliche e governative all’interno o all’esterno del suo Paese di residenza. Possiamo anche divulgare i suoi dati personali se riteniamo che, a causa di finalità di sicurezza nazionale, applicazione della legge o altre questioni di importanza pubblica, la divulgazione sia necessaria o appropriata.

Possiamo anche divulgare i suoi dati personali se riteniamo, in buona fede, che la divulgazione sia ragionevolmente necessaria per proteggere i nostri diritti e perseguire i rimedi disponibili, far rispettare i nostri termini e condizioni, indagare su frodi o proteggere le nostre operazioni o gli utenti.

Trasferimenti dei dati

Tali divulgazioni possono comportare il trasferimento dei suoi dati personali al di fuori dell’Unione Europea, come per esempio negli Stati Uniti, in Giappone, a Singapore e in India. Tale trasferimento può avvenire per erogare servizi al cliente, effettuare prenotazioni con i fornitori (per esempio, compagnie aeree, hotel) e fornirle i servizi nel luogo di destinazione. Per ciascuno di questi trasferimenti, ci assicuriamo di fornire un adeguato livello di protezione dei dati trasferiti, in particolare stipulando clausole contrattuali standard come definite dalle decisioni della Commissione Europea 2001/497/CE, 2002/16/CE, 2004/915/CE e 2010/87/UE.

Non utilizzeremo i suoi dati personali per scopi di marketing online a meno che lei non sia nostro cliente o abbia espressamente acconsentito a tale utilizzo dei suoi dati personali. Lei può modificare le sue preferenze di comunicazione di marketing in qualsiasi momento contattandoci ai recapiti indicati di seguito.

5. LA NOSTRA DOCUMENTAZIONE DEL TRATTAMENTO DEI DATI

Gestiamo la documentazione di tutti i trattamenti di dati personali in conformità con gli obblighi stabiliti dal GDPR (Articolo 30), sia se agiamo come titolari del trattamento che come responsabili del trattamento. In tale documentazione sono contenute tutte le informazioni necessarie per rispettare il GDPR e cooperare con le autorità di controllo come richiesto (Articolo 31).

6. MISURE DI SICUREZZA

Procediamo al trattamento dei suoi dati personali in modo da garantirne la sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti, da perdite accidentali, dalla distruzione o dal danneggiamento. Per raggiungere questo livello di protezione ci avvaliamo di misure tecniche od organizzative adeguate (Articolo 25(1) e Articolo 32 del GDPR).

Conserveremo i suoi dati personali per tutto il tempo necessario a soddisfare le finalità indicate nella presente Informativa sulla privacy, a meno che non sia richiesto o consentito dalla legge un periodo di conservazione più lungo.

7. NOTIFICA DELLE VIOLAZIONI DEI DATI ALLE AUTORITÀ DI CONTROLLO COMPETENTI

In caso di violazione della sicurezza che implichi la distruzione, la perdita, l’alterazione, la divulgazione o l’accesso non autorizzati ai dati personali trasmessi, memorizzati o altrimenti elaborati, di tipo accidentale o illecito, abbiamo messo in atto meccanismi e politiche che ci consentono di identificare il problema e valutarlo tempestivamente. A seconda dell’esito della nostra valutazione, procederemo a inviare le necessarie comunicazioni alle autorità di vigilanza e alle persone interessate, lei compreso, se del caso (Articoli 33 e 34 del GDPR).

8. TRATTAMENTO CON ALTA PROBABILITÀ DI RISCHIO PER I SUOI DIRITTI E LE SUE LIBERTÀ.

Abbiamo messo in atto meccanismi e politiche per identificare le attività di trattamento dei dati che possano comportare rischi elevati per i suoi diritti e libertà (Articolo 35 del GDPR). Se venisse identificata una tale attività di trattamento dei dati, la valuteremo internamente e la interromperemo o ci assicureremo che il trattamento sia conforme al GDPR o che siano state adottate le misure tecniche e organizzative opportune per procedere.

In caso di dubbio, contatteremo la competente autorità di controllo per la protezione dei dati per ottenere consigli e raccomandazioni (Articolo 36 del GDPR).

9. I SUOI DIRITTI

Lei gode dei seguenti diritti per quanto riguarda i dati personali raccolti e trattati da noi.

– Informazioni sul trattamento dei suoi dati: Ha il diritto di ottenere da noi tutte le informazioni necessarie in merito alle nostre attività di trattamento dei dati che la riguardano (Articoli 13 e 14 del GDPR).

– Accesso ai suoi dati personali: Lei ha il diritto di ottenere la conferma del trattamento o meno dei suoi dati personali da parte nostra e, in caso affermativo, l’accesso agli stessi, nonché a determinate informazioni supplementari (Articolo 15 del GDPR).

– Rettifica o cancellazione dei dati personali: Lei ha il diritto di ottenere da noi la rettifica di dati personali inesatti che la riguardano senza indebito ritardo e di completare tutti i dati personali incompleti (Articolo 15 del GDPR). Lei può anche avere il diritto di ottenere da noi la cancellazione dei dati personali che la riguardano senza indebito ritardo, quando si applicano determinate condizioni giuridiche (Articolo 17 del GDPR).

– Restrizione al trattamento dei dati personali: Lei può avere il diritto di ottenere da noi la restrizione al trattamento dei dati personali, quando sono soddisfatte determinate condizioni giuridiche (Articolo 18 del GDPR).

– Opposizione al trattamento dei dati personali: Lei può avere il diritto di opporsi in qualsiasi momento, per motivi inerenti alla sua situazione particolare, al trattamento dei dati personali che la riguardano, se sono soddisfatte determinate condizioni giuridiche (Articolo 21 del GDPR).

– Portabilità dei dati personali: Lei può avere il diritto di ricevere i suoi dati personali in un formato strutturato, di uso comune e leggibile meccanicamente, e di trasmetterli a un altro responsabile del trattamento senza ostruzione alcuna da parte nostra, quando sono soddisfatte determinate condizioni (Articolo 20 del GDPR).

– Esclusione dal processo decisionale automatizzato: Lei può avere il diritto di non essere soggetto al processo decisionale automatizzato (inclusa la profilazione) basato sul trattamento dei suoi dati personali, nella misura in cui ciò abbia effetti legali o analoghi su di lei, quando sono soddisfatte determinate condizioni (Articolo 22 del GDPR).

Se intende esercitare tali diritti, la invitiamo a consultare l’articolo seguente sui recapiti.

Se non è soddisfatto del modo in cui abbiamo gestito qualsiasi richiesta o se ha una lamentela riguardo al modo in cui trattiamo i suoi dati personali, può presentare reclamo a un’autorità di controllo della protezione dei dati.

10. BAMBINI

I nostri prodotti e servizi si rivolgono principalmente a clienti adulti. Tuttavia, possiamo consapevolmente raccogliere e trattare dati personali relativi a minori di sedici (16) anni. In questi casi, terremo conto dell’evento nel trattamento dei dati personali dei bambini e nell’attuazione della base giuridica di tale trattamento. Per esempio, se il trattamento dei dati personali dei minori è basato sul loro consenso, chiederemo il consenso dei genitori, dei tutori o di altri adulti che esercitano la potestà genitoriale sui minori.

11. LINK AD ALTRI SITI

Possiamo proporre collegamenti ipertestuali dal sito Web a siti di terze parti o a fonti Internet. Noi non controlliamo le prassi e i contenuti delle informative sulla privacy di terze parti e non possiamo esserne ritenuti responsabili. La invitiamo a leggere attentamente le loro informative sulla privacy per scoprire come raccolgono ed elaborano i suoi dati personali.

12. AGGIORNAMENTI DELL’INFORMATIVA SULLA PRIVACY

Di tanto in tanto possiamo rivedere o aggiornare la presente Informativa sulla privacy. Qualsiasi modifica alla presente Informativa sulla privacy diventerà effettiva al momento dell’emissione della nuova Informativa sulla privacy. Se apporteremo modifiche che riteniamo significative, la informeremo attraverso il sito Web nella misura del possibile e chiederemo il suo consenso laddove applicabile.

RECAPITI

Per qualsiasi domanda o richiesta relativa alla presente Informativa sulla privacy, può contattarci via e-mail scrivendo a dpo@jtb-europe.com.
Il recapito del Responsabile della protezione dei dati è il seguente:

Email: dpo@jtb-europe.com
Telefono: +41 44 325 21 11
Indirizzo postale: Kuoni Travel Investments Ltd.
Attn. of Data Protection Officer
Elias Canetti-Street 2
8050 Zürigo
Svizzera

* *