Traveler Information

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI - VIAGGIATORI

Ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 sulla protezione dei dati personali

 

Gentile Signore/a 

Desideriamo informarLa che il Regolamento (UE) 2016/679 sulla protezione dei dati personali (nel seguito, “GDPR”) prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali.

Ai sensi degli artt. 13-14 del GDPR, Le forniamo, pertanto, le seguenti informazioni: 

 

1. Identità e dati di contatto del Titolare del trattamento e del Responsabile della Protezione dei Dati

Il Titolare del trattamento è ITALYSCAPE S.R.L., con sede legale in Lungo Dora P. Colletta, 75 - 10153 Torino (TO), nella persona del suo Legale Rappresentante. Telefono: (+39) 011 2293208, e-mail: gestione.privacy@qualitygroup.it

 

Il Titolare ha nominato un Responsabile della Protezione dei Dati (“DPO”), che può essere contattato via e-mail per qualsiasi richiesta relativa al trattamento dei dati personali. E-mail DPO: dpo@qualitygroup.it

 

2. Oggetto del trattamento

Il trattamento ha come oggetto i seguenti dati personali dei viaggiatori:

  1. dati personali comuni, identificativi e di contatto (nome e cognome, codice fiscale, data e luogo di nascita, indirizzo di residenza/domicilio, recapiti telefonici/e-mail, estremi dei documenti di identità);
  2. dati personali particolari di cui all’art. 9 del GDPR relativi alla salute (patologie, terapie farmacologiche seguite, allergie o intolleranze alimentari, disabilità e ausili impiegati per spostamenti/deambulazione).

 

3.Finalità del trattamento

I dati personali di cui al punto 2) saranno trattati per le finalità derivanti dalla corretta applicazione ed esecuzione delle disposizioni relative alle attività di organizzazione, realizzazione e vendita di soggiorni, viaggi, crociere e servizi turistici e di tutte le operazioni ad esse correlate.

 

4. Base giuridica e natura del conferimento

La base giuridica del trattamento dei dati effettuato dal Titolare è da ravvisarsi nell’adempimento degli obblighi legali ai quali è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c), GDPR), e nell'esecuzione di un contratto di cui l'interessato è parte (art. 6, par. 1, lett. b), GDPR). 

La base giuridica su cui si fonda il trattamento delle categorie particolari di dati di cui al punto 2.b) è l’art. 9, par. 2, lett. b) del GDPR. 

 

5. Modalità di trattamento

I dati personali conferiti sono oggetto di trattamento informatico e cartaceo nei modi e nei limiti necessari per perseguire le finalità di cui al punto 3). I dati personali saranno trattati internamente da soggetti autorizzati, sotto l’autorità del Titolare e istruiti sui principi normativi e sulle procedure di sicurezza logiche e tecnologiche (art. 32, par. 4, GDPR). Tutte le operazioni di trattamento dei dati sono attuate in modo da garantire l’integrità, la riservatezza e la disponibilità dei dati personali.

 

6. Periodo di conservazione dei dati

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui al punto 3), e comunque non oltre 3 anni dalla raccolta per le finalità amministrative.

 

7. Ambito di comunicazione e diffusione dei dati

Fermo restando le comunicazioni eseguite in adempimento di obblighi di legge o di un ordine dell’Autorità giudiziaria o di pubblica sicurezza, i dati personali raccolti potranno essere comunicati:

  • a soggetti di cui il Titolare si avvale per lo svolgimento di attività strumentali e/o accessorie all’erogazione dei servizi, ivi compresi i fornitori di soluzioni software, web application e servizi di storage, nonché le compagnie di assicurazione competenti per la gestione delle coperture assicurative dei viaggiatori, nella loro qualità di Responsabili del trattamento (art. 28, GDPR) o di Titolari autonomi del trattamento;
  • a soggetti terzi per la programmazione e la gestione del pacchetto turistico (alberghi, compagnie aeree, assistenti aeroportuali, ecc…).

 

8. Trasferimento dei dati in paesi extra-UE

I dati personali saranno trattati dal Titolare all’interno del territorio dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE, ad esempio nel caso di utilizzo di servizi cloud. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili e, in particolare, sulla base di una decisione di adeguatezza (art. 45, GDPR) o previa sottoscrizione delle Clausole Contrattuali Standard adottate dalla Commissione Europea (art. 46, par. 2, lett. c), GDPR).

 

9. Diritti degli interessati e come esercitarli

Gli Interessati potranno esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal GDPR (artt. 15-22), ivi inclusi: 

  • ricevere conferma dell’esistenza dei suoi dati personali e accedere al loro contenuto (diritti di accesso);
  • aggiornare, modificare e/o correggere i suoi dati personali (diritto di rettifica); 
  • chiederne la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto all'oblio e diritto alla limitazione); 
  • salvo ove il trattamento sia previsto in adempimento di un obbligo di legge, opporsi al trattamento, nei casi previsti dal Regolamento (diritto di opposizione); 
  • revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca; 
  • ricevere copia dei dati in formato elettronico che lo riguardano resi nel contesto del contratto e chiedere che tali dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati). 

Per esercitare tali diritti o per richiesta di ulteriori informazioni relative alla presente informativa, gli interessati possono rivolgersi al Titolare del trattamento dati personali inviando un’e-mail a gestione.privacy@qualitygroup.it, oppure direttamente al Responsabile della Protezione dei dati (“DPO”), nominato dal Titolare con funzioni di supporto e controllo, consultive, formative e informative, di cooperazione e contatto con il Garante per la Protezione dei Dati Personali per questioni connesse al trattamento dei dati. Il DPO è contattabile all’indirizzo e-mail dpo@qualitygroup.it

 

Gli interessati che ritengono che il trattamento dei dati a loro riferiti avvenga in violazione di quanto previsto dal GDPR, hanno inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (art. 77, GDPR), seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità (www.garanteprivacy.it), o di adire le opportune sedi giudiziarie (art. 79, GDPR). 

 

                                                                                        Il Titolare del Trattamento Dati Personali

 

 

 

INFORMATION NOTICE ON PERSONAL DATA PROCESSING - TRAVELLERS

Pursuant to Articles 13 and 14 of Regulation (EU) 2016/679 on the protection of personal data

 

Dear Sir/Madam, 

We wish to inform you that Regulation (EU) 2016/679 on the protection of personal data (hereinafter " GDPR") provides for the protection of individuals with regard to the processing of personal data.

Pursuant to Articles 13 and 14 of the GDPR, we would therefore like to provide you with the following information: 

 

1. Identity and contact details of the Data Controller and Data Protection Officer

The Data Controller is ITALYSCAPE S.R.L., with registered office at Lungo Dora P. Colletta, 75 - 10153 Turin (TO) and represented by its legal representative. Telephone: (+39) 011 2293208, e-mail: gestione.privacy@qualitygroup.it

 

The Data Controller has appointed a Data Protection Officer (hereinafter "DPO"), who can be contacted by e-mail in relation to any requests regarding the processing of personal data. E-mail of DPO: dpo@qualitygroup.it

 

2. Scope of data processing

The processing of personal data pertains to the following information about travellers:

  1. general personal data, identification and contact details (name and surname, tax code, date and place of birth, residence/domicile address, telephone/email contacts, identity document details);
  2. special categories of personal data referred to in Article 9 of the GDPR related to health (medical conditions, ongoing pharmacological treatment, allergies or food intolerances, disabilities and aids used for movement/mobility).

 

3. Purpose of data processing

The personal data referred to in section 2) will be processed to ensure the proper implementation and performance of requirements related to the organisation, realisation and sale of accommodation, trips, cruises, and other tourist services, including all associated activities.

 

4. Legal basis and nature of provision

The legal basis for the data processing performed by the Data Controller includes the fulfilment of legal obligations to which the Data Controller is subject (Article 6 (1)(c) of the GDPR) and the performance of a contract to which the data subject is a party (Article 6 (1)(b) of the GDPR). 

The legal basis for processing the special categories of data specified in section 2.b) is Article 9 (2)(b) of the GDPR. 

 

5. Processing methods

Personal data provided are processed both electronically and on paper, in a manner and to the extent necessary to achieve the purposes outlined in section 3). The data is processed internally by authorised individuals under the authority of the Data Controller, who are instructed on regulatory principles as well as logical and technological security procedures (Article 32 (4) GDPR). All data processing operations are carried out in such a way as to guarantee the integrity, confidentiality and availability of personal data.

 

6. Personal data retention period

The Data Controller will retain personal data for the period necessary to fulfil the purposes specified in section 3), and in any case, no longer than three years from the date of collection for administrative purposes.

 

7. Scope of data disclosure and dissemination

Without prejudice to communications required by legal obligations or orders from judicial or public security authorities, the collected personal data may be communicated to:

  • Entities appointed by the Data Controller for carrying out activities instrumental and/or ancillary to the provision of services, including providers of software solutions, web applications and storage services, as well as insurance companies responsible for managing insurance coverage for travellers, acting as Data Processors (Article 28 GDPR) or independent Data Controllers.
  • Third parties involved in the planning and management of the travel package (such as hotels, airlines, airport assistants, etc.).

 

8. Transfer of personal data to non-EU countries

Personal data will be processed by the Data Controller within the European Union. However, it is understood that the Data Controller shall have the right to move the servers, if necessary, including outside the EU, for example, when using cloud services. In this case, the Data Controller hereby confirms that the transfer of data outside the EU will take place in accordance with the applicable legal provisions. Specifically, this will be done either based on an adequacy decision (Article 45 of the GDPR) or by adhering to the Standard Contractual Clauses adopted by the European Commission (Article 46(2)(c) of the GDPR).

 

9. Rights of data subjects and how to exercise them

Data subjects may exercise the following rights in relation to the data processing described herein, as provided by the GDPR (Articles 15-22): 

  • obtaining confirmation as whether or not their personal data is being processed and accessing its content (right of access);
  • updating, modifying and/or correcting their personal data (right to rectification);
  • requesting the deletion or restriction of data processing where data has been processed unlawfully, including data that does not need to be retained for the purposes for which it was collected or otherwise processed (right to erasure and right to restriction); 
  • objecting to processing, unless the processing is required by a legal obligation, in the circumstances provided by the Regulation (right to object); 
  • withdrawing consent, where given, without affecting the lawfulness of processing based on consent prior to withdrawal; 
  • receiving a copy of their data in an electronic format provided in the context of a contract and requesting that such data be transmitted to another data controller (right to data portability). 

To exercise these rights or to request further information regarding this information notice, data subjects may contact the Data Controller by sending an email to: gestione.privacy@qualitygroup.it. Alternatively, they can directly reach out to the Data Protection Officer ("DPO"), who has been appointed by the Data Controller to provide support and oversight, as well as to offer advice, training and information. The DPO also cooperates with and serves as a point of contact for the Data Protection Authority regarding matters related to data processing. The DPO can be contacted at the following email address: dpo@qualitygroup.it

 

Data subjects who believe that the processing of their data violates the provisions of the GDPR have the right to lodge a complaint with the Data Protection Authority (Article 77, GDPR), following the procedures and instructions available on the Authority's official website (www.garanteprivacy.it). They also have the right to seek legal recourse (Article 79, GDPR). 

 

                                                                                         The Data Controller