Termini e condizioni

1. Dati personali trattati

1.1. Per la negoziazione, l’instaurazione e la gestione del rapporto contrattuale con il cliente/interessato la Società/titolare del trattamento tratta dati personali del cliente/ interessato o di persone fisiche allo stesso collegate che includono: nome completo, data e luogo di nascita, estremi e/o copie di documenti di identità e codice fiscale, dati di contatto (telefonico, email, indirizzo fisico), indirizzo di residenza, dati bancari, e gli altri dati necessari o utili alla gestione, anche fiscale, dei rapporti con il cliente/interessato. Ciascun soggetto con cui la Società/titolare si interfaccia dichiara di essere autorizzato o di avere comunque il potere di trasmettere lecitamente alla Società/titolare i dati personali necessari per l’instaurazione, gestione e svolgimento del contratto di viaggio, in particolare quelli degli altri viaggiatori.   1.2. Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano a titolo esemplificativo gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’interessato/utente.   1.3. Dati forniti volontariamente dall’interessato/utente. L’invio (sempre facoltativo e a discrezione dell’interessato/utente) di posta elettronica agli indirizzi e-mail indicati sul Sito e/o attraverso altre interazioni con il Sito medesimo comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti dall’interessato/utente. Informative specifiche potrebbero essere presentate nelle pagine del Sito in relazione a particolari servizi forniti dal titolare.  

2. Categorie particolari di dati personali

2.1. La Società/titolare, sempre al fine della negoziazione, instaurazione e la gestione del rapporto contrattuale con l’interessato, potrà trattare informazioni appartenenti alle categorie particolari di dati personali descritte dall’art. 9 del Regolamento, che includono: a. Lo stato di salute - ad esempio nel caso in cui il cliente/interessato comunichi particolari allergie o intolleranze alimentari di cui la Società/titolare deve tenere conto nella gestione del pacchetto turistico, o altre esigenze connesse a tematiche di salute; b. Dati che rivelino le convinzioni religiose o filosofiche -ad esempio nel caso in cui il cliente/interessato comunichi particolari esigenze alimentari connesse alla religione, oppure richieda che i giorni di riposo coincidano con specifiche festività religiose; c. Dati che rivelino l’origine razziale o etnica – come può emergere ad esempio da documenti di identità o altro materiale fornito dal cliente/interessato per la conclusione, gestione ed adempimento del contratto con la Società.

3. Finalità del trattamento e sua liceità

3.1. La Società/titolare nel rispetto dei principi di correttezza, liceità e trasparenza, raccoglie i dati personali per la gestione del rapporto con il cliente/interessato, nelle fasi precontrattuali e contrattuali, per le finalità e sulla base delle condizioni di liceità di seguito indicate. (A) Gestione ed esecuzione degli obblighi precontrattuali e contrattuali discendenti dal contratto di viaggio con il cliente/interessato, incluso a titolo esemplificativo e non esaustivo, la gestione dell’archivio anagrafiche, l’organizzazione e il supporto al cliente/interessato durante il viaggio. Base giuridica: trattamento ammesso in quanto necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso - art. 6.1.b del Regolamento. (B) Adempimento agli obblighi legali (i.e. elaborazione e archiviazione dei documenti contabili relativi al rapporto con il cliente/interessato, comunicazione agli organi competenti) a cui l’azienda è soggetta in forza delle normative nazionali e internazionali relative a titolo esemplificativo, alla materia fiscale, tributaria, amministrativo-contabile ed antiriciclaggio. Base giuridica: trattamento ammesso in quanto necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento – art. 6.1.(c) del Regolamento. (C) Attività di marketing diretto attraverso l’invio di comunicazioni o materiale (es. tramite e-mail) rispetto a prodotti/servizi simili a quelli già prestati dalla Società/titolare al cliente/interessato. Base giuridica: trattamento ammesso in quanto necessario per il perseguimento di un legittimo interesse del titolare del trattamento – art. 6.1.(f) del Regolamento. Il legittimo interesse del titolare del trattamento viene individuato nella promozione della propria attività mediante marketing diretto – si veda il Considerando n. 47 del Regolamento. (D) Attività di marketing attraverso l’invio di comunicazioni o materiale (es. tramite e-mail) rispetto a prodotti/servizi diversi rispetto a quelli già acquistati, e/o di terze parti. Base giuridica: trattamento ammesso sulla base del consenso prestato dall’interessato - art. 6.1.(a) del Regolamento.   3.2. Per quanto riguarda i dati personali appartenenti alle categorie particolari, come indicati nel secondo paragrafo del punto 2 che precede, questi verranno trattati sulla base del consenso dell’interessato – art. 9.2(a)   Si specifica che il consenso sopra indicato può essere validamente prestato solamente da coloro che abbiano già compiuto i 16 anni di età. Coloro che non abbiano ancora compiuto il 16° anno di età sono tenuti a raccogliere il consenso o l’autorizzazione dei propri genitori, o del soggetto che eserciti la potestà genitoriale.  

4. Necessità o facoltatività del trattamento

4.1. Il conferimento dei dati personali da parte del cliente/interessato, o delle persone fisiche ad esso collegate, per le finalità di cui agli articoli 3.1(a) e 3.1(b) è facoltativo ma è necessario al fine dell’instaurazione, gestione ed esecuzione del rapporto contrattuale con la Società/titolare. L’eventuale rifiuto di fornirli in tutto o in parte può dar luogo all’impossibilità per la Società/titolare di far sorgere o dare esecuzione al contratto, o di svolgere correttamente tutti gli adempimenti connessi al contratto. 4.2. Il conferimento dei dati personali da parte del cliente/interessato, o delle persone fisiche ad esso collegate, per le finalità di cui all’art. 3.1(c) è facoltativo, così come è facoltativo il conferire i dati e/o rilasciare il consenso per le finalità di cui all’art. 3.1.(d). L’eventuale rifiuto di fornirli in tutto o in parte non pregiudica la possibilità per la Società/titolare di far sorgere o dare esecuzione al contratto, o di svolgere correttamente tutti gli adempimenti connessi al contratto. 4.3. Il mancato conferimento del consenso al trattamento dei dati personali appartenenti alle categoria particolari comporta l’impossibilità di tenere conto nella prenotazione di tutte le circostanze comunicate dall’utente (es. esigenze alimentari o di salute).

5. Categorie di destinatari

5.1. I dati personali potranno essere comunicati, in stretta relazione alle finalità sopra indicate, ai seguenti soggetti o categorie di soggetti: soggetti a cui la comunicazione è necessaria per l’instaurazione, gestione e adempimento del contratto da parte della Società/titolare: a. Persone fisiche autorizzate per iscritto dal Titolare al trattamento dei dati ai sensi dell’art. 29 del Regolamento in ragione dell’espletamento delle loro mansioni lavorative (i.e. dipendenti, amministratore di sistema etc.); b. Professionisti e altri collaboratori che supportino la Società/titolare nell’attività in favore del cliente/interessato (es. accompagnatori/tour leader, società che si occupano di trasporto, alberghi, partner commerciali della Società/titolare che abbiano organizzato tutto o parte del viaggio); c. Professionisti e società di servizi per l’amministrazione e gestione della Società che operino per conto della Società/titolare per sue finalità interne (es. studi di commercialisti, consulenti); d. Soggetti, enti, autorità a cui sia obbligatorio comunicare i dati dei clienti/ interessati in forza di disposizioni di legge e di ordini delle autorità. 5.2. Per quanto previsto dagli paragrafi a., b. e c. dell’art. 5.1, la Società/titolare si impegna ad affidarsi a soggetti che prestino garanzie adeguate circa la protezione dei dati, con loro nomina quali responsabili del trattamento come prevista dall’art. 28 del Regolamento.  

6. Trasferimento dei dati

6.1. I dati personali possono essere trasferiti al di fuori dell’Unione Europea esclusivamente per l’espletamento delle richieste del cliente/interessato e quando tale trasferimento sia necessario per la gestione e gli adempimenti dei contratti con il cliente/interessato, rispetto a viaggi cui il cliente/interessato partecipi in Paesi extra europei. I trasferimenti dei dati personali del cliente/interessato al di fuori dell’Unione Europea avvengono: nei confronti di partners commerciali, strutture ricettive, tour leaders, guide turistiche, aziende di trasporto e altri operatori esterni cui la Società/titolare si appoggia per la gestione ed adempimento dei contratti con il cliente/interessato (es. per la gestione dei clienti che viaggiano con pacchetti turistici organizzati dai partners). La Società/titolare organizza viaggi e ha collaborazioni stabili con partners commerciali presenti in Paesi extraeuropei. Rispetto ai Paesi destinatari, si fa presente che per alcuni Paesi elencati di seguito, la Commissione Europea ha emesso, all’esito delle opportune analisi, una decisione circa l’adeguatezza del livello di tutela dei dati personali garantito in tali Paesi (si tratta di Andorra, Argentina, Canada, Faer Oer, Guernsey, Isola di Man, Israele, Jersey, Nuova Zelanda, Svizzera e, nell’ambito di accordi internazionali ad hoc, Australia, Uruguay e USA). Altri Paesi destinatari potrebbero presentare potenziali rischi per la tutela dei dati personali in relazione a fattori normativi, culturali o socio-politici in essere nel Paese.   6.2. In tutti i casi di trasferimento di dati personali al di fuori dell’Unione Europea, la Società/titolare si impegna: a. a trasmettere esclusivamente i dati necessari per le finalità descritte qui sopra; b. ad ottenere dal destinatario gli opportuni obblighi di sicurezza e riservatezza rispetto ai dati personali trasmessi, un impegno di utilizzare tali dati esclusivamente per lo svolgimento dei rapporti con la Società/titolare, oltre alle opportune tutele per l’esercizio dei diritti spettanti al collaboratore/interessato, nonché per il caso di data breach; c. ad informare il cliente/interessato prima dell’invio dei dati personali in Paesi extra-europei che non sono stati indicati nel presente articolo.   6.3 Nota sui Plugins per Facebook, Instagram, YouTube e altri Social Networks Alcune pagine del Sito potrebbero contenere plug-in di social networks (es. Facebook, Instagram, YouTube, ecc.). Cliccando su tali plug-in – che sono riconoscibili con lo stesso simbolo del social network di riferimento - il browser si collega direttamente ai server del social network e viene aperta un’ulteriore pagina o scheda del browser, collegata al social network. Nel caso in cui l’interessato/utente, nel momento in cui clicca sul plug-in, sia connesso al proprio account social (connessione che può rimanere attiva anche nel caso in cui la pagina del social network sia chiusa, tipicamente nel caso in cui ritornando all’indirizzo del social network l’interessato/utente sia già loggato con il proprio account), alcuni dati personali potrebbero essere associati all’account social. Ulteriori informazioni sulla raccolta e sull’utilizzo dei dati da parte dei social networks in genere, nonché sui diritti e sulle modalità disponibili per proteggere la privacy dell’interessato/utente in tale contesto, sono presenti direttamente nelle pagine dei social network. Se l’interessato/utente non desidera associare la visita al nostro Sito al proprio account social, deve effettuare il log-off dal social network, prima di visitarlo.

7. Modalità del trattamento

7.1. I dati personali sono custoditi presso gli archivi della Società/titolare e sono trattati con modalità cartacee e informatiche, ferma l’adozione delle idonee misure di sicurezza per evitare trattamenti illeciti. 7.2. Il trattamento è improntato ai principi di minimizzazione, correttezza e trasparenza. Saranno trattati solo i dati personali necessari per le finalità descritte e saranno accessibili solo a quegli addetti coinvolti nelle attività necessarie per le finalità descritte.  

8. Termine di conservazione dei dati personali

8.1. I dati personali sono conservati per tutta la durata del contratto con il cliente/interessato e anche successivamente per il termine di 10 anni a far data dallo scioglimento di tale rapporto, in considerazione del termine obbligatorio di tenuta delle scritture contabili e del termine di prescrizione di eventuali pretese nascenti dai rapporti intercorsi tra Società/titolare e cliente/interessato, previsti dalla legge. 8.2. Nel caso in cui sorga contenzioso tra la Società/titolare e il cliente/interessato, il termine di conservazione sarà prolungato per tutta la durata di tale contenzioso e per i 10 anni successivi alla sua soluzione definitiva (es. accordo transattivo o sentenza passata in giudicato).

9. Diritti dell’interessato

9.1. In ogni momento ciascun interessato potrà far valere nei confronti della Società/ titolare i diritti previsti dagli artt. da 15 a 22 del Regolamento, ovvero il diritto di richiedere: a. l’accesso ai dati personali, ovvero di conoscere i propri dati personali conservati dalla Società/titolare, le finalità per cui sono trattati, la loro origine e le altre informazioni previste dall’art. 15 del Regolamento; b. la rettifica dei dati personali in caso di inesattezza degli stessi; c. la cancellazione dei dati personali (c.d.‘diritto all’oblio’); d. la limitazione del trattamento dei dati personali, ovvero il diritto di ottenere la sospensione del trattamento dei dati personali per il periodo necessario a verificare la richiesta di correzione dei dati personali, oppure negli altri casi previsti dall’art. 18 del Regolamento. Inoltre spettano a ciascun interessato: e. il diritto alla portabilità dei dati, ossia il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali – anche chiedendone il diretto trasferimento ad altro titolare (rispetto a quei dati il cui trattamento sia effettuato con mezzi automatizzati); f. il diritto di proporre reclamo al Garante della Protezione dei Dati, oppure all’Autorità di Controllo del luogo dove risiede, lavora o dove è avvenuta la violazione, ove ritenga che il trattamento dei dati personali sia avvenuto in violazione del Regolamento; g. il diritto di opposizione, rispetto a quei trattamenti basati sul legittimo interesse del titolare. 9.2. Le richieste vanno rivolte per iscritto al Titolare ai recapiti sotto indicati

10.1 Il titolare del trattamento è Girolibero S.r.l., con sede legale in Via Conforto da Costozza 7, 36100 Vicenza (VI). Richieste di chiarimenti su questa Policy e le richieste per l’esercizio dei diritti qui descritti potranno essere presentate a questi contatti: tel. 0444 1278.400 - privacy@girolibero.it   10.2 Il titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. Al fine di facilitare la verifica su eventuali modifiche/aggiornamenti l’informativa conterrà l’indicazione della data di aggiornamento.   data di aggiornamento 31 maggio 2022