INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 (GDPR)
CONSORZIO MOTOSCAFISTI SIRMIONE S.C.R.L in qualità di Titolare del trattamento (d’ora in avanti “Consorzio” o anche: “Titolare”) e SIRMIONE BOATS S.R.L in qualità di Contitolare del trattamento (d’ora in avanti “SB” o anche: “Contitolare”) considerano la privacy e la tutela dei Dati Personali uno degli obiettivi principali della propria attività. Questo documento è stato redatto ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito: “Regolamento”) al fine di permetterle di conoscere la nostra politica sulla privacy. Prima di comunicare qualsiasi dato personale al Titolare/Contitolare, la invitiamo a leggere con attenzione la presente Privacy Policy perché contiene informazioni importanti sulla tutela dei Suoi dati personali.
La presente Privacy Policy:
si intende resa per il Sito https://gardatours.com (d’ora in avanti: “Sito”) e non anche per altri siti web eventualmente consultabili dall’Interessato tramite link e costituisce parte integrante del Sito e dei servizi che offriamo;
è resa ai sensi dell’art. 13 del GDPR e del Codice Privacy a coloro che interagiscono con i servizi web del Sito o che contattano a mezzo posta o email l’ azienda.
Il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del GDPR.
I Suoi dati personali verranno pertanto trattati in accordo alle disposizioni legislative del GDPR e degli obblighi di riservatezza ivi previsti nonché quelli del Codice Privacy ad oggi ancora vigenti.
Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione, così come definito all’art. 4.2 del GDPR.
1. CONTITOLARI DEL TRATTAMENTO
Titolare del trattamento è CONSORZIO MOTOSCAFISTI SIRMIONE S.C.R.L, con sede in Via Trento n. 1 – 25019 Sirmione (BS), P. IVA 02784020980, tel. 030 9196694 email: privacy@gardatours.com
Contitolare del trattamento è SIRMIONEBOATS S.R.L., con sede in Via Trento n. 1 – 25019 Sirmione (BS), P. IVA 04084210980, tel. 030 9196694 email: rent@sirmioneboats.info
2. DATI PERSONALI OGGETTO DI TRATTAMENTO
La informiamo che a seguito della navigazione sul sito, i dati personali oggetto di trattamento potranno essere costituiti (anche a seconda delle Sue decisioni su come utilizzare i servizi) da un identificativo come il nome e cognome, un numero doc. di identificazione , dati relativi all'ubicazione, a un identificativo online, dati bancari, indirizzi ip, cookie, indirizzo email, idonei a rendere l'interessato identificato o identificabile, a seconda del tipo di servizi richiesti (di seguito solo “dati personali”)
I dati personali trattati attraverso il Sito sono i seguenti:
a. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare eventuali informazioni statistiche anonime sull'uso del Sito per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi.
b. Dati forniti volontariamente dall’utente
Salvo il richiamo a specifiche informative, la presente Privacy Policy si intende resa anche per il trattamento dei dati da Lei volontariamente forniti tramite l’utilizzo della piattaforma per l’acquisto dei servizi erogati dai contitolari sul sito https://gardatours.com o iscrizione alla newsletter. A tal proposito, La invitiamo a non inserire nei form contenuti all’interno del Sito, informazioni che possano rientrare nel novero delle categorie particolari di dati personali di cui all’art. 9 del GDPR (ad esempio, dati riferiti all’origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche, all’appartenenza sindacale, alla vita/orientamento sessuale nonché dati genetici, dati biometrici o dati relativi al Suo stato di salute). In caso lei comunicasse tali informazioni, fornite volontariamente nel corso di una prenotazione richiedendo un trasporto o necessità speciali, i dati saranno gestiti solo tramite suo consenso in qualunque momento revocabile, oppure cancellati immediatamente.
c. Dati di terzi forniti volontariamente dall’utente
Nell’utilizzo di alcuni servizi del Sito potrebbe verificarsi un trattamento di Dati Personali di terzi soggetti da lei inviati. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire al Titolare da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo delle funzioni del Sito in violazione delle norme sulla tutela dei Dati Personali applicabili.
In ogni caso, qualora fornisse o in altro modo trattasse Dati Personali di terzi nell’utilizzo del Sito, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento dei dati in questione.
d. Cookie
Le informazioni sui cookie serviti dal Sito sono disponibili al link cookie policy.
e. I dati della tua Carta di Credito: non vengono salvati nei nostri sistemi e nessuno è in grado di leggerli. L’unica cosa che possiamo vedere è il tipo di Carta di Credito utilizzata e le ultime 4 cifre. Queste informazioni ci servono per poter rispondere alle tue richieste al servizio clienti nonché per tenere traccia di come gli ordini vengono pagati.
Per gli incassi con le Carte di Credito usiamo sistemi e partner di massima sicurezza a livello mondiale come es. Stripe e altri.
3. FINALITÀ DEL TRATTAMENTO
I Suoi dati personali verranno trattati, con il Suo consenso ove necessario, per le seguenti finalità, ove applicabili:
3.1. consentire agli utenti l’utilizzazione dei servizi proposti dalla piattaforma, (es: richiesta di contatto, di un preventivo, richiesta di informazioni, richiesta di invio di documentazione, segnalazione di abusi), ivi inclusa la possibilità di acquistare on line i nostri servizi noleggio barche con o senza conducente, escursioni ecc. tramite il Sito aziendale;
3.2. riscontrare specifiche richieste, anche telefoniche, rivolte al Consorzio o SB;
3.3. adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;
3.4. esercitare i diritti del Titolare;
3.5. per scopi statistici, senza che sia possibile risalire alla Sua identità;
3.6. Soft opt-in: svolgere marketing diretto via e-mail da lei fornita per servizi analoghi precedentemente acquistati a quelli da lei richiesti in quanto già cliente (tra cui: demo, materiale o documentazione scaricabile sul Sito), salvo suo rifiuto espresso a ricevere tali comunicazioni, che potrà esprimere in fase di richiesta dei servizi o in occasioni successive. I Suoi dati personali saranno trattati con strumenti automatizzati e non.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
3.7. Marketing: svolgere attività di marketing come: elaborare studi, ricerche, statistiche di mercato; inviarle materiale informativo e promozionale inerente alle attività, ai servizi del Consorzio o SB e dei propri Partner commerciali (senza che vi sia alcuna comunicazione di dati personali di titolarità del Consorzio e SB ai suddetti Partner); inviarLe sondaggi per migliorare il servizio (“customer satisfaction”). Tali comunicazioni potranno essere effettuate via e-mail iscrivendosi alla newsletter e/o attraverso le pagine ufficiali del Titolare sui social network; si precisa che il Titolare raccoglie un unico consenso per le finalità di marketing qui descritte, ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali “Linee guida in materia di attività promozionale e contrasto allo spam”, del 4 luglio 2013; qualora, in ogni caso, Lei desiderasse opporsi al trattamento dei Suoi dati per le finalità di Marketing eseguito con i mezzi qui indicati, potrà in qualunque momento farlo contattando il Titolare o contitolare all’indirizzo email privacy@gardatours.com, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
4. BASE LEGALE E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO
La base legale del trattamento di dati personali per le finalità di cui alla sezione 3.1. e 3.2. è l’art. 6(1)(b) del GDPR ([…]il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso), in quanto i trattamenti sono necessari all'erogazione dei servizi. Il conferimento dei dati personali per queste finalità è facoltativo, ma l'eventuale mancato conferimento comporterebbe l'impossibilità di attivare i servizi richiesti.
La base legale per la finalità di cui alla sezione 3.3. è l’art. 6(1)(c) del GDPR ([…]il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento). Una volta conferiti i dati personali, infatti, il trattamento è invero necessario per adempiere ad obblighi di legge a cui Il Titolare è soggetto.
La base legale per la finalità di cui alla sezione 3.4. è l’art. 6(1)(f) del GDPR (…. Il trattamento è necessario per il perseguimento del legittimo interesse del titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti o le libertà fondamentali dell’Interessato..).
Si precisa, altresì, che il trattamento di cui alla sezione 3.5. non è eseguito su dati personali e pertanto può essere liberamente effettuato dal Titolare.
Il trattamento dei suoi Dati Personali per la finalità descritta alla sezione 3.6. rappresenta un trattamento legittimo ai sensi della vigente normativa applicabile in materia di protezione dei dati personali, che non necessita del suo consenso (art. 130 co. 4 d.lgs. 196/2003). Lei può opporsi al trattamento dei suoi Dati Personali per tale finalità sia in fase di richiesta dei prodotti e servizi disponibili sul Sito che in occasione di successive comunicazioni da parte del Titolare.
ll conferimento dei Suoi dati personali per le finalità indicate al punto 3.7. è del tutto facoltativo e non pregiudica, in alcun modo, la fruizione dei servizi. Ciò significa che qualora Lei non desideri rilasciare tali consensi, potrà ugualmente usufruire dei servizi resi disponibili mediante il Sito. L’unica conseguenza del suo mancato rilascio di tali consensi, sarà che, in caso di diniego del consenso al trattamento per finalità di Marketing, non potrà ricevere le offerte e promozioni delle aziende contitolari.
5. DESTINATARI DEI DATI PERSONALI
I Suoi dati personali potranno essere condivisi, per le finalità di cui alla sezione 3 della presente Privacy Policy, con:
5.1. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia: a) persone, società o studi professionali che prestano attività di assistenza e consulenza ai contitolari in materia amministrativa e legale, relativamente alla erogazione dei servizi; b) soggetti con i quali sia necessario interagire per l’erogazione dei servizi (ad esempio gli hosting provider); c) soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica);
5.2. persone autorizzate dal Consorzio o SB al trattamento di dati personali necessario a svolgere attività strettamente correlate all'erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza e che garantiscano il Trattamento dei Dati in conformità del GDPR.
5.3. soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità o in caso di segnalazioni per investigare i reclami e identificare la fonte dei messaggi ricevuti dagli utenti;
L’elenco completo ed aggiornato dei Responsabili è custodito presso la sede operativa del Titolare.
6. TRASFERIMENTO DEI DATI PERSONALI
I dati forniti non saranno in alcun caso oggetto di diffusione o comunicazione a terzi, fatti salvi i soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o da ordini delle autorità, nonché i soggetti, anche esterni e/o esteri, a cui la comunicazione è necessaria per espletare obblighi fiscali o amministrativi, oppure soggetti di cui i contitolari si avvalgono per lo svolgimento di attività strumentali e/o accessorie all’adempimento delle proprie obbligazioni derivanti dalla conclusione dei contratti disciplinati dalle Condizioni Generali di Vendita on line e/o comunque connesse ai sevizi offerti (a mero titolo esemplificativo: Soci aderenti al Consorzio o dipendenti autorizzati di SB). Si avverte altresì che per realizzare le attività di cui sopra, i dati raccolti potranno essere trasferiti su server che potrebbero essere situati in paesi extra UE (servizio prenotazione). In tale ipotesi, previa verifica che il Paese in questione garantisca un livello di protezione "adeguato" ai sensi dell’art. 46 GDPR 679/16, il Titolare garantirà idonee misure di sicurezza sulla base di quanto disposto dal Regolamento.
7. CONSERVAZIONE DEI DATI PERSONALI
I dati personali trattati per le finalità di cui alla sezione 3.1. - 3.2. - 3.6. saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità nonché, trattandosi di trattamenti svolti per la fornitura di servizi, sino al periodo di tempo previsto e ammesso dalla normativa Italiana a tutela degli interessi e del diritto di difesa del Titolare, avuto riguardo ai termini di prescrizione previsti dalla normativa applicabile (Art. 2946 c.c. e ss.). I Dati Personali trattati per le finalità di cui alla sezione 3.3. saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile. Per le finalità di Marketing di cui alla sezione 3.7., i Suoi dati personali saranno invece trattati, come regola generale, fino alla revoca del Suo consenso. Nel caso Lei receda dai servizi dai servizi richiesti ai contitolari senza avere revocato tali consensi, i dati potrebbero essere trattati anche successivamente al Suo recesso. Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una richiesta scritta al Titolare all’indirizzo mail indicato in questa informativa. È fatta salva in ogni caso la possibilità per i contitolari di conservare i Suoi dati personali per il periodo di tempo previsto e ammesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.). Inoltre, il Titolare conserverà i dati per finalità anti frode (sezione 3.4.): il Titolare e il Responsabile del Trattamento Stripe (privacy policy stripe) tratterà i dati personali degli utenti, compresi quelli delle transazioni non andate a buon fine e/o non autorizzate, inserite nella black list, per 24 mesi dalla raccolta, salvo i dati necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
8. DIRITTI DELL’INTERESSATO
Nella qualità di interessato, le sono garantiti tutti i diritti specificati dagli articoli da 15 a 22 del Regolamento (UE) 2016/679, art. 7.3 GDPR (libera revoca del consenso); in particolare, ai sensi della normativa applicabile, lei ha diritto di:
a) ottenere: indicazioni sull'origine dei dati personali, sulle finalità e sulle modalità del trattamento, sulla base giuridica del trattamento, sulla logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici e nel caso in cui esista un processo decisionale automatizzato e in questo caso l’importanza e le conseguenze previste di tale trattamento; indicazione degli estremi identificativi del Titolare del trattamento e dei Responsabili; indicazioni circa i soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che possono venire a conoscenza degli stessi in qualità di rappresentante designato sul territorio dello stato, di responsabili o incaricati; indicazioni circa il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; l’accesso, l'aggiornamento, la rettificazione o l'integrazione dei dati che lo riguardano; la cancellazione senza ingiustificato ritardo o la limitazione del trattamento; la portabilità dei dati, ossia la trasmissione dei dati in formato di uso comune e leggibile da qualsiasi dispositivo e il diritto di trasferirli ad altro titolare del trattamento (ove tecnicamente fattibile); l'attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale adempimento risulti impossibile o comporti l'impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato;
b) revocare il consenso prestato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
c) opporsi, in tutto o in parte, in qualsiasi momento, al trattamento dei dati personali che lo riguardano, previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale.
Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto 3.7, per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Al fine dell’esercizio dei diritti previsti dal GDPR, l’Interessato potrà:
(i) inoltrare le sue richieste ai contitolari, mediante comunicazione scritta da inviare a mezzo posta elettronica all’indirizzo email: privacy@gardatours.com
(ii) comunicazione espressa presso la sede del Titolare
In ogni caso Lei ha sempre diritto di proporre reclamo all'autorità di controllo competente (Garante per la protezione dei dati personali), ai sensi dell'art. 77 del GDPR, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.
9. MODIFICHE
CONSORZIO MOTOSCAFISTI SIRMIONE S.C.R.L e SIRMIONEBOATS. S.R.L si riservano di modificare o semplicemente aggiornare il contenuto della presente Privacy Policy, in parte o completamente, anche a causa di variazioni della normativa applicabile. I contitolari La invitano quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fanno i contitolari.
10. MINORI
Si noti che i servizi di registrazione e prenotazione dei contitolari non sono rivolti ai minori. In casi limitati, come parte della raccolta dei dati dei passeggeri per la prenotazione, potremmo raccogliere e utilizzare le informazioni dei bambini (minori di 14 anni) solo se fornite dal loro genitore o tutore o con il loro consenso.
11.COLLEGAMENTI AD ALTRI SITI WEB E TERZE PARTI
Il nostro sito Web può includere link verso e da siti Web di nostre reti partner, inserzionisti e affiliati, o a piattaforme di social media. Qualora segua un link verso uno qualsiasi di tali siti web, l’utente deve ricordare che per tali siti vigono apposite politiche sulla privacy e che noi non ci assumiamo alcuna responsabilità per tali politiche. Verifica tali politiche prima di inviare dati personali ai loro siti Web.
Ultimo aggiornamento: 01/06/2021
