INFORMATIVA AI CLIENTI RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI (ART. 13 REGOLAMENTO UE 2016/679 - GDPR)

Farfalla Viaggi S.r.l. tutela la riservatezza dei dati personali e si adopera per proteggerli da ogni evento che possa metterli a rischio di violazione. Ai sensi dell’art. 13 del Regolamento Europeo GDPR 679/2016, che prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali, forniamo le seguenti informazioni.

RIFERIMENTI

Il Titolare del trattamento è Farfalla Viaggi S.r.l. (nel seguito “Titolare”), in persona del suo Presidente e Legale Rappresentante p.t. che può essere contattato per ogni informazione e richiesta nelle seguenti modalità:
E-mail: management@farfallaviaggi.it
Telefono: +39 011 561 3858
Posta: c/o Farfalla Viaggi via Carlo Alberto 34 – 10123 Torino (To) – Italy
L’elenco dei Responsabili del trattamento e degli Incaricati è disponibile presso la sede del Titolare.

CATEGORIE DI DATI

I dati personali (nel seguito “i dati”) dell’Interessato raccolti e trattati dal Titolare rientrano, a titolo esemplificato ma non esaustivo, nelle seguenti tipologie:
Categoria di dati Esemplificazione delle tipologie di dati
Dati anagrafici Nome, cognome, nazionalità, codice fiscale, indirizzo fisico, comune e provincia di residenza, telefono fisso e/o mobile, indirizzo e-mail
Dati bancari IBAN e dati bancari, estremi completi carta di credito, estremi Bancomat (eccetto codice PIN)

Nell’ambito dei servizi forniti dal Titolare potranno essere trattate categorie particolari di dati personali ex art. 9 GDPR quali, a titolo esemplificativo, informazioni su allergie o intolleranze alimentari, su ridotta mobilità e/o capacità fisica. Il trattamento di questi dati è subordinato al consenso dell’Interessato rilasciato in calce alla presente Informativa ed è nel suo esclusivo interesse.

FINALITA’ E BASI LEGITTIME

I dati sono trattati con le seguenti finalità:

1. Gestione delle richieste di contatto e/o di materiale informativo inoltrate dall’Interessato

Il trattamento dei dati avviene per dar corso alle attività preliminari e conseguenti alla richiesta e alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante. Base legittima: ex art. 6.1.b GDPR, il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.

2. Gestione del rapporto contrattuale

Il trattamento dei dati avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo rapporto contrattuale (attività amministrative e contabili), l’erogazione dei Servizi e/o dei Prodotti richiesti, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, nonché l’adempimento di ogni altro obbligo derivante dal contratto. Base legittima: ex art. 6.1.b GDPR, il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.

3. Prevenzione delle frodi

a. I dati, specificatamente quelli legati a carte di credito e/o debito, saranno trattati da parte di sistemi software di Terzi che effettuano una verifica automatizzata preliminarmente alla negoziazione dei Servizi e/o dei Prodotti forniti dal Titolare, per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti.
b. L’esito negativo di tali controlli comporterà l’impossibilità di effettuare la transazione e dunque il non perfezionamento del contratto di acquisto dei Servizi e/o dei Prodotti richiesti. L’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni direttamente al servizio di Assistenza Clienti del fornitore della propria carta di credito/debito.
c. I dati raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta, saranno immediatamente cancellati al termine delle fasi di controllo. Base legittima: ex art. 6.1.f insieme al Considerando 47 GDPR, il legittimo interesse del Titolare.

4. Marketing

I dati personali dell’Interessato potranno essere trattati anche per finalità di proposte commerciali in linea con le scelte manifestate dallo stesso. Le azioni di marketing potranno essere gestite sia attraverso modalità tradizionali (es. posta cartacea, telefonate con operatore etc.) che con modalità automatizzate e/o a esse assimilate (es. e-mail). Base legittima: ex art. 6.1.a GDPR, il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile liberamente in qualsiasi momento.
Il conferimento dei dati per le finalità riportate ai punti 1, 2 e 3 è necessario per dar seguito alle prestazioni richieste. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del contratto di viaggio del modulo di iscrizione, il Titolare non potrà dar seguito alla esecuzione del mandato per la fornitura dei Servizi e/o dei Prodotti richiesti, né agli adempimenti che da essi derivano.
Il conferimento dei dati per le finalità riportate al punto 4 è facoltativo e l’eventuale rifiuto di fornire il relativo consenso al trattamento non comporterà effetti sull’erogazione delle prestazioni richieste, né su quelle per cui sia già stato prestato consenso, ove necessario.

MODALITA’ DEL TRATTAMENTO E CONSERVAZIONE

Il trattamento è effettuato in riferimento alle operazioni indicate dall’art.4 GDPR con strumenti cartacei, informatici, elettronici e con ogni altro tipo di supporto tecnologicamente ritenuto idoneo per poter garantire i diritti e le libertà dell’interessato, con modalità strettamente correlate alle finalità sopra evidenziate e applicando sempre misure tecniche e organizzative tali da garantirne la sicurezza, la salvaguardia della riservatezza, dell’integrità e della disponibilità. I dati sono conservati in archivi cartacei, informatici e telematici situati presso le sedi operativa e amministrativa del Titolare.
I dati saranno trattati per il tempo necessario per adempiere alle finalità di cui sopra e conservati per non oltre 10 anni dalla cessazione del trattamento e comunque nel rispetto degli obblighi di legge. I dati appartenenti a categorie particolari (es. relativi alla salute, allergie, ecc.) saranno trattati con la massima riservatezza e alla conclusione della loro stretta necessità d’uso verranno cancellati.
Relativamente ai trattamenti svolti per le finalità precedentemente descritte al punto 3, i dati raccolti ai fini antifrode saranno immediatamente cancellati al termine delle fasi di controllo.
Relativamente ai trattamenti svolti per le finalità precedentemente descritte al punto 4, il Titolare potrà trattare i dati fino a quando non verrà comunicata la volontà di revocare il consenso fornito; inoltre il Titolare effettuerà una revisione 36 mesi dopo l’inizio del trattamento al fine di verificare se i dati debbano continuare a essere trattati o essere cancellati.
I dati sono conservati su server ubicati in Italia e in paesi all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche in territorio extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
I dati non sono sottoposti ad un processo decisionale esclusivamente automatizzato, compresa la profilazione.

COMUNICAZIONE A TERZI (art. 13, 1° comma GDPR)

I dati vengono comunicati e/o trasferiti a soggetti terzi dei quali il Titolare si avvale per lo svolgimento delle attività necessarie al raggiungimento delle finalità oggetto della fornitura dei Servizi e Prodotti legati al mondo del turismo e inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali, a titolo esemplificativo e non esaustivo:

Categoria di destinatari: Terzi fornitori
Finalità del trasferimento: Erogazione di servizi connessi alla prestazione richiesta (es. compagnie aeree, autonoleggi, hotel, resort, villaggi, outfitters, ecc.)

Categoria di destinatari: Istituti di credito e di pagamento digitale, stituti bancari/postali
Finalità del trasferimento: Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale

Categoria di destinatari: Professionisti/consulenti esterni e Società di consulenza
Finalità del trasferimento: Adempimento degli obblighi di legge, esercizio e tutela dei diritti, contrattuali, recupero del credito

Categoria di destinatari: Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria Autorità di vigilanza e controllo
Finalità del trasferimento: Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale

Categoria di destinatari: Soggetti formalmente delegati o aventi titolo giuridico riconosciuto
Finalità del trasferimento: Rappresentanti legali, curatori, tutori, etc.

I destinatari sopra indicati potranno agire, a seconda dei casi, in qualità di Titolari Autonomi, di Responsabili del trattamento o di Incaricati al trattamento.

TRASFERIMENTO VERSO PAESI TERZI

In caso di viaggi all’estero potrà essere indispensabile per il Titolare trasferire e/o comunicare, anche verso Paesi extra EU, i dati personali strettamente necessari all’esecuzione del contratto nonché all’assolvimento degli obblighi, oneri ed adempimenti da esso previsti o da esso derivanti per legge, anche al fine di salvaguardare interessi vitali dell’Interessato nel caso in cui si rendesse necessario, durante il viaggio, l’intervento immediato di compagnie assicurative per infortuni o assistenza medica. Tali Paesi potranno essere fra quelli carenti di una valutazione di adeguatezza da parte della Commissione ex art. 45.3 GDPR e/o privi delle adeguate garanzie di cui all’art. 46, esponendo i dati raccolti a possibili rischi in termini di riservatezza. In questi casi il trasferimento e/o la comunicazione dei dati avverrà previo consenso dell’Interessato rilasciato in calce alla presente Informativa. La mancata acquisizione di tale consenso potrebbe comportare l’impossibilità di realizzare le finalità del trattamento sopra descritte e dunque determinare la mancata conclusione del contratto.

DIRITTI DELL’INTERESSATO

L’Interessato può esercitare i seguenti diritti, ex. artt. compresi da 15 a 22 GDPR:

1. Diritto di accesso

Ogni Interessato ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i propri dati nonché il diritto di ricevere gratuitamente e con tempestività ogni informazione relativa al medesimo trattamento.

2. Diritto alla rettifica

Ogni Interessato ha il diritto di ottenere la rettifica dei propri dati, qualora gli stessi siano incompleti o inesatti.

3. Diritto alla cancellazione (c.d. “diritto all’oblio”)

Fatti salvi gli obblighi di legge, ogni persona ha il diritto di ottenere la cancellazione dei propri dati presenti all’interno degli archivi del Titolare, consapevole che tale cancellazione potrebbe pregiudicare il proseguimento dei servizi pattuiti o dare adito a penali in caso di interruzioni di contratto.

4. Diritto alla sospensione o alla limitazione del trattamento

In particolari condizioni, l’Interessato ha il diritto di ottenere la sospensione e/o la limitazione del trattamento, qualora ciò non sia rilevante ai fini della prosecuzione del rapporto contrattuale e fatti salvi gli obblighi di legge.

5. Diritto alla portabilità

Ogni Interessato ha il diritto di ottenere la consegna o il trasferimento dei propri dati in favore di un diverso Titolare. Tale trasferimento avverrà in un formato standard nel caso in cui i dati siano trattati con strumenti automatizzati.

6. Diritto di opposizione

Ogni Interessato ha il diritto di opporsi, in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano consapevole che la fine del trattamento po- trebbe pregiudicare il proseguimento dei servizi pattuiti o dare adito a penali in caso di interruzioni di contratto.

7. Diritto di revoca del consenso

Ogni Interessato ha il diritto di revocare il consenso al trattamento dei propri dati in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca. Se la revoca del consenso al trattamento avviene prima della conclusione degli obblighi contrattuali il revocante potrebbe incorre in sanzioni o penali.

8. Diritto di proporre reclamo all’Autorità di controllo

in qualsiasi momento, ogni Interessato ha la facoltà di promuovere le richieste per l’esercizio dei propri diritti presso l’Autorità Garante (www.garanteprivacy.it). I diritti di cui sopra potranno essere esercitati nei confronti del Titolare rivolgendosi ai recapiti riportati nella precedente Sezione RIFERIMENTI. L’esercizio dei diritti in qualità di Interessato è gratuito (salvo costi dimostrabili da parte del Titolare) ai sensi dell’articolo 12 GDPR.

PDF Informativa estesa sulla privacy

Scarica il PDF