Cette politique de confidentialité explique comment nous traitons les informations personnelles que vous nous fournissez. Cette politique de confidentialité décrit également la collecte d'autres informations techniques et d'autres types d'informations de navigation par le biais de cookies et de technologies similaires. Lisez cette politique de confidentialité avant d'utiliser le site ou avant de nous soumettre des informations personnelles.

Contenus

LIGNE INTERNE (EN GRECE)

Nom du responsable général: MINOAN LINES compagnie de navigation anonyme

Adresse: Héraklion Crète, 17 rue de 25 Augoustou, CP 71202

Téléphone - Fax: +30 2810 399800 - Fax: +30 2810 330308

Email: dporequests@minoan.gr

LIGNES D’ADRIATIQUE (GRÈCE - ITALIE)

1. RESPONSABLES EN COMMUN "MINOAN LINES", compagnie de navigation anonyme "AVEC LE GROUPE ITALIEN" GRIMALDI GROUP S.p.A. (Article 26 du GDPR)

2. Nom du responsable général: MINOAN LINES compagnie de navigation anonyme Adresse: Héraklion Crète, 17 rue de 25 Augoustou, CP 71202

Téléphone - Fax: +30 2810 399800 - Fax: +30 2810 330308

Email: dporequests@minoan.gr

2. Nom du responsable général: GRIMALDI GROUP S.p.A.,

Adresse: Via Emerico Amari, 8 - 90139, Palerme - Italie

Fax: +39 0815517401

Courriel: switchboard@grimaldi.napoli.it.

CONTACT POUR DES QUESTIONS RELATIVES À LA SÉCURITÉ ET AUX DONNÉES PERSONNELLES

Email: privacy@grimaldi.napoli.it

Pour des informations complètes sur le traitement de vos données personnelles par le groupe GRIMALDIGROUPS.p.A. veuillez vous reporter aux chapitres "TRAITEMENT DES DONNEES PERSONNELLES LIGNE D’ADRIATIQUE" et " POLITIQUE DE CONFIDENTIALITÉ LIGNE D’ADRIATIQUE ", ainsi qu'au lien suivant https://www.grimaldi.napoli.it/fr/index.html, sous l'onglet "PrivacyPolicy" .

TYPES D'INFORMATIONS RECUEILLIES

Comment cette politique de confidentialité définit-elle les "informations personnelles"?

Les informations personnelles sont des informations qui identifient votre identité ou pourraient raisonnablement être utilisées pour identifier votre identité et qui sont soumises au ou collectées par le site et qui sont conservées par MINOAN sous une forme accessible. A titre indicatif, les informations personnelles que nous collectons lors de l'utilisation de ce site sont votre nom, votre adresse postale, votre adresse e-mail et votre numéro de téléphone, ainsi que les coordonnées de votre carte de crédit pour la réservation de votre billet de ferry.

Pour quelles raisons MINOAN collecte mes données?

Comme c’est déjà indiqué, cette politique concerne le traitement des données personnelles que vous nous fournissez via ce site. Les objectifs du traitement de vos données personnelles sont:

1. le traitement de votre réservation de billet de croisière en ligne.

2. Pour traiter vos demandes, pour répondre à vos questions lorsque vous nous contactez à diverses raisons.

3. L’envoi d'un bulletin d'information à à titre informatif après votre accord.

Quel type d'informations MINOAN collecte par voie électronique?

Informations personnelles que vous communiquez: La plupart de nos services ne nécessitent aucune forme d'abonnement, ce qui vous permet de visiter notre site sans avoir besoin d'informations personnelles. MINOAN collecte les informations personnelles que vous entrez dans les champs de données du site. Par exemple, vous pouvez entrer votre nom, votre adresse postale, votre adresse de courrier électronique et / ou d’autres détails afin de réserver votre billet en ligne.

Collecte passive de certains autres éléments techniques et actifs de navigation: le site peut collecter des informations sur vos visites sur ce site sans que vous ne les soumettiez activement. Ces éléments peuvent inclure, par exemple, le type et la langue de votre navigateur, votre système d'exploitation, votre adresse IP, les URL des sites Web que vous avez visités avant et après votre visite sur le site, la recherche que vous avez effectuée et qui vous a conduit sur le site, ainsi que sur les pages, les publicités que vous voyez et les liens que vous avez cliqués sur notre site. Ces données peuvent être collectées à l'aide de diverses technologies, telles que les cookies, Internet tags et web beacons. Votre navigateur transmet également automatiquement certaines de ces fonctionnalités, telles que l'URL du site que vous venez de visiter et la version du navigateur installée sur votre ordinateur.

Nous déclarons explicitement que, lorsque vous vous abonnez à la newsletter de notre site Web https://www.minoan.gr , vous vous inscrivez uniquement dans la newsletter de MINOAN et non dans la newsletter de GRIMALDI GROUP SpA. Par conséquent, les données personnelles que vous nous avez fournies lors de votre inscription à la newsletter sont collectées uniquement par MINOAN, la newsletter que vous recevrez ne provenant que de MINOAN et, en ce qui concerne le droit de retirer votre consentement à la reception (votre désabonnement), vous ne pouvez l’exercer auprès de MINOAN.

COLLECTE DE DONNEES PERSONNELLES

Quelles sont les bases légales pour le traitement de mes données personnelles?

Les bases légales pour les objectifs de traitement ci-dessus sont:

a) la performance de votre relation contractuelle avec le groupe GRIMALDI GROUP S.p.A .. lors de la réservation du billet de bateau (art. 6, par. 1 cas. B GDPR),

b) le respect des deux coresponsables avec leurs obligations légales concernant la réservation de billets de bateau (art. 6 par. 1 cas.c GDPR),

c) la réalisation des objectifs d'un intérêt légitime et les deux agents qui traitent conjointement concernant le traitement de vos demandes lorsque vous nous contactez (pas. 6, par. 1 cas.f GKPD) d) de fournir votre consentement explicite (art. 6 par.1 GDPR et art n ° 9 par 2 (a) GDPR) p. Ex. l’abonnement à la newsletter, gestion des données personnelles, personnes a mobilité réduite, etc., vous avez le droit de le révoquer à tout moment.

Est-ce que MINOAN utilise des informations personnelles avec des tiers?

Comme c’est déjà indiqué ci-dessus, MINOAN, en ce qui concerne les données à caractère personnel des passagers de la ligne d'Adriatique, elle est conjointement responsable du traitement avec le groupe italien GRIMALDI GROUP S.p.A. (en vertu de l'article 26 du RPGD). Cela signifie que les données personnelles des passagers de la ligne d'Adriatique sont collectées et sont (conjointement) responsables du traitement de notre société et du groupe GRIMALDI GROUP S.p.A.

En ce qui concerne son activité, MINOAN ne vend pas, ne partage pas, ne communique pas ou ne distribue en aucune manière vos données personnelles à des tiers sauf dans le cas de la vente ou du transfert d'une ligne ou de produits ou d'une partie de l'entreprise ou en relation avec un programme de promotion commun.

MINOAN est tenu de fournir vos informations personnelles en réponse aux demandes officielles des autorités de l’État, afin de faire face aux situations de sécurité nationale ou conformément aux exigences de la loi.

Quelles personnes au sein de MINOAN auront accès à mes informations personnelles?

Les informations personnelles sont accessibles à un nombre limité d'employés de MINOAN. Nous formons nos employés sur l'importance de la confidentialité et sur la manière dont vos données sont soumises à une manipulation et à une gestion appropriées et sécurisées.

Comment MINOAN garantit-t-elle la sécurité des informations personnelles?

La pratique de MINOAN est d’assurer chaque site Web qui collecte des informations personnelles. À cette fin, elle a travaillé avec des consultants spécialisés et elle a un personnel bien formé. Cependant, la confidentialité des données personnelles transmises sur Internet ne peut être garantie. Nous vous exhortons à faire preuve de prudence lors de la transmission d'informations personnelles sur Internet, en particulier de données personnelles relatives à votre santé. MINOAN ne peut pas garantir que des tiers pas autorisés ne pourront pas accéder à vos informations personnelles. Par conséquent, lorsque vous transmettez des informations personnelles sur les sites Web MINOAN, vous devez compter les avantages et les risques.

En outre, les sites de MINOAN qui sont couverts par la présente politique de confidentialité affichent un message d'avertissement chaque fois que vous vous connectez sur un site qui n'est pas contrôlé par MINOAN ou qui n'est pas soumis à la politique de confidentialité de MINOAN. Vous devez vérifier les politiques de confidentialité de ces sites tiers avant de leur soumettre des informations personnelles.

MINOAN transfère-t-elle des informations personnelles à différentes juridictions?

MINOAN ne conserve pas les données sur des serveurs situés en dehors du territoire grec.

Comment MINOAN protège-t-elle la confidentialité des données personnelles des enfants?

MINOAN ne collecte pas ou utilise à son attention des données personnelles des enfants (nous définissons « enfants » mineurs de moins de 18 ans) sur les sites de Minoan. Nous ne permettons pas aux enfants de commander nos produits, de communiquer avec nous ou d’utiliser nos services en ligne. Si vous êtes un parent et prendre conscience que votre enfant nous a fourni des informations, veuillez nous contacter via l'une des méthodes ci-dessous, et nous travaillerons avec vous pour résoudre le problème.

Quels sont mes droits concernant le traitement de mes données personnelles?

Le traitement de vos données personnelles est également associé à vos droits respectifs, qui, sous réserve des dispositions limitant leur exercice, sont les suivants:

• le droit à l'information. Vous avez le droit de recevoir des informations claires, transparentes et compréhensibles sur la manière dont nous utilisons les données personnelles et quels sont vos droits. Pour cette raison, nous vous fournissons les informations contenues dans la présente déclaration de confidentialité et nous vous invitons à nous contacter pour toute clarification.
• Le droit d'accès et de correction. Vous avez le droit d'accéder à vos données personnelles et de les corriger à tout moment.
• le droit de portabilité des données. Les données personnelles que vous nous avez fournies sont portables. Cela signifie qu'elles peuvent être déplacées, copiées ou transférées via internet.
• Le droit de supprimer. Si vous révoquez à tout moment votre consentement au traitement, vous avez le droit de nous demander de supprimer vos données.
• le droit de restreindre du traitement. Vous pouvez toujours limiter la portée et le type des informations personnelles que MINOAN reçoit sur votre visage en choisissant de ne saisir aucune information personnelle dans les formulaires ou les champs de données de son site. Certains de nos services en ligne ne peuvent être fournis que si vous fournissez les informations personnelles nécessaires (par exemple, l'émission de billets en ligne). Dans d’autres endroits, c’est possible que vous serez demandé si vous souhaitez être inclure ou pas dans nos listes de contacts des communications, des promotions et des services supplémentaires susceptibles qui pourraient vous intéresser.
• Le droit de retirer votre consentement. Si vous avez donné votre consentement au traitement de vos données personnelles (par exemple lorsque vous vous êtes abonné à notre newsletter), vous avez le droit de retirer votre consentement à tout moment en nous contactant avec les informations fournies ici.
• Le droit de faire opposition qui existe pour le traitement pour un transfert direct commercial (par exemple, la réception d'un courrier électronique de notre part).
• le droit de déposer une plainte auprès de l'autorité de protection des données personnelles. Vous avez le droit de vous plaindre directement au responsable de la protection des données local sur la manière dont nous traitons vos données personnelles.

Si vous exercez l'un de ces droits, nous prendrons toutes les mesures raisonnables pour répondre à votre demande dans un délai raisonnable et au plus tard dans un (1) mois à compter de l'identification de votre demande, en vous informant par écrit de la satisfaction de votre demande , ou les raisons pour lesquelles ils peuvent entraver l'exercice du droit en question et / ou la satisfaction d'un ou de plusieurs de vos droits, conformément aux Règles générales pour la protection des données à caractère personnel. Veuillez noter que, dans certains cas, il peut ne pas être possible de répondre à vos demandes pertinentes, par exemple lorsque le respect du droit est contraire à une obligation légale ou empêche une base légale contractuelle pour le traitement de vos données.

Comment puis-je exercer mes droits GDPR?

Pour exercer vos droits GDPR, c'est-à-dire les droits de mise à jour, d'accès, de correction, de suppression, de restriction, d'édition, d'usurpation d'identité, d'opposition et de révocation de votre consentement, vous pouvez contacter notre société, plus particulièrement par courrier électronique: dporequests@minoan.gr et à notre DPO, M. Andreas Lianeris, Héraklion, Crète, 17, rue 25 Augoustou, Code postal 71202.

En particulier, les passagers de la ligne d’Adriatique peuvent contacter à la fois notre société et le GRIMALDI GROUP S.p.A. Nous précisons que l’exercice de vos droits auprès de notre société ne vous empêche en aucun cas d’exercer vos droits et auprès de GRIMALDI GROUP S.p.A. et vice versa.

Comme indiqué plus en détail dans les chapitres "ADRESSER DES DONNEES PERSONNELLES" et "LIGNE DE POLITIQUE DE CONFIDENTIALITE DE LA LIGNE'ADRIATIQUE", pour l'exercice de vos droits GDPR devant le GRIMALDI GROUP S.p.A. vous pouvez contacter le groupe dpo à l'adresse dpo@grimaldi.napoli.it . Ainsi qu'à privacy@grimaldi.napoli.it .

Dans le cas ou vous estimez que l'un de vos droits oud’ obligation légale de notre société en matière de protection des données à caractère personnel est violé et que vous avez préalablement contacté notre délégué à la protection des données (DPO), vous avez exercé les droits de la société, et soit vous n’avez pas reçu de réponse dans un délai d’un mois (extension du délai à deux mois en cas de demande complexe), soit vous estimez que la réponse que vous avez reçue de la société n’est pas satisfaisante et Votre problème n'est pas résolu, vous pouvez déposer une plainte auprès de l'autorité de surveillance grecque à savoir l'Autorité de l'Agence de protection des données personnelles (PDPA), 1-3 An de Kifissias, CP 115 23 Athènes, email:. Complaints@dpa.gr , fax 2106475628.

Pour les lignes d'Adriatique, vous pouvez également adresser une réclamation à l'autorité de surveillance italienne compétente, Piazza Venezia 11 - 00187 Rome, téléphone: + 39-06-6967 71, fax: + 39-06-6967 73785. , courrier électronique: protocollo@pec.gpdp.it & urp@gdpd.it

DONNÉES DE COMMUNICATION ET INFORMATIONS SUR LA POLITIQUE DE CONFIDENTIALITE

Comment saurai-je si MINOAN a mis à jour cette politique de confidentialité?

Notre politique de confidentialité sera renouvelée afin de répondre aux évolutions législatives et technologiques. Toute modification vous sera communiquée par un avis qui sera affiché à un endroit bien en vue sur notre site.

CONTACT RESPONSABLE DES QUESTIONS RELATIVES À LA SÉCURITÉ ET AUX DONNÉES PERSONNELLESDES 

Email: dporequests@minoan.gr

 Glossaire – Définitions selon le Décret législatif italien n° 196/2003 et le Règlement (CE) n° 679/2016

1. « traitement », toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
2. « données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; 
3. « limitation du traitement », le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ; 
4. « données d’identification », les données à caractère personnel permettant l'identification directe de la personne concernée ;
5. « données sensibles », les données à caractère personnel qui sont susceptibles de révéler l’origine raciale et ethnique, les convictions religieuses, philosophiques ou autres, les opinions politiques, l’appartenance à un parti, à un syndicat, à une association ou à une organisation à caractère religieux, philosophique, politique ou syndical ainsi que les données à caractère personnel susceptibles à révéler l’état de santé et la vie sexuelle ;
6. « données concernant la santé », les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne ; 
7. « responsable du traitement », la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre ;
8. « sous-traitant », la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
9. « représentant », une personne physique ou morale établie dans l'Union, désignée par le responsable du traitement ou le sous-traitant par écrit, en vertu de l'article 27, qui les représente en ce qui concerne leurs obligations respectives en vertu du présent règlement ; 
10. « destinataire », la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ; 
11. « tiers », une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ; 
12. « communication », la transmission des données à caractère personnel à une ou plusieurs personnes définies autres que la personne intéressée même par le représentant du titulaire au sein des limites de l’état, du responsable et des personnes chargées du traitement, sous quelque forme que ce soit, également à travers leur mise à disposition ou leur consultation ;
13. « diffusion », la transmission des données à caractère personnel à des personnes indéfinies, sous quelque forme que ce soit, également à travers leur mise à disposition ou leur consultation ;
14. « autorité de contrôle », une autorité publique indépendante qui est instituée par un État membre en vertu de l'article 51 ;
15. « traitement transfrontalier » :un traitement de données à caractère personnel qui a lieu dans l'Union dans le cadre des activités d'établissements dans plusieurs États membres d'un responsable du traitement ou d'un sous-traitant lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres ;

un traitement de données à caractère personnel qui a lieu dans l'Union dans le cadre des activités d'un établissement unique d'un responsable du traitement ou d'un sous-traitant, mais qui affecte sensiblement ou est susceptible d'affecter sensiblement des personnes concernées dans plusieurs États membres.

***

Avec l’entrée en vigueur du Règlement UE n° 2016/679, « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données qui abroge la directive 95/46/CE » (ci-après « Règlement » ou « RGPD »), la société Grimaldi Group S.p.A., en qualité de responsable du traitement, est tenue de fournir certaines informations concernant les modalités et les finalités relatives au traitement des données à caractère personnel.

Le tableau ci-après présente une très courte synthèse du contenu de la note d’information, décrite par la suite.

Le Responsable du traitement a désigné un Sous-Traitant pour la protection des données, ayant la connaissance spécialisée de la norme et des procédures en matière de protection des données, et qui est donc en mesure d’accomplir les devoirs prévus par l’article 39 du RGPD.

1. Objet du traitement

Nous vous informons, en vertu de l’art. 13 RGPD que les données à caractère personnel d’identification (par exemple : prénom, nom, adresse, code d’identification fiscale, code TVA, adresse courriel, numéro de téléphone) et éventuellement appartenant à des catégories particulières (par exemple les données concernant la santé), que vous avez fournies à cette Société au moment de la passation du contrat de transport maritime, feront l’objet du traitement conformément à la loi susmentionnée et aux obligations de confidentialité. Même les données concernant un sujet tiers que vous avez éventuellement indiqué et identifié comme contact d’urgence pourraient faire l’objet de traitement.

Les opérations de traitement concernent :

• les données d’état civil et les coordonnées des passagers ;
• les données de contact de sujets tiers identifiés comme contacts d’urgence, si le passager l’a requis ;
• les données concernant l’appartenance à des catégories professionnelles – par ex. l’inscription à des registres professionnels, aux forces de l’ordre – ou votre inscription à des programmes de fidélité ou associatifs souscrits avec des sociétés tierces – comme par ex. Trenitalia, Payback, Telepass, Poste Italiane, ACI etc. (pour obtenir des réductions sur les services offerts par la compagnie).

Nous vous rappelons, par ailleurs, que le traitement peut concerner les données suivantes qui appartiennent à des catégories particulières visées à l’art. 9 du RGPD, si vous les avez communiquées spontanément pour bénéficier d’assistances spéciales à bord :

• des informations quant à une limitation de votre mobilité ;
• des informations quant à vos handicaps ;
• des informations quant à vos conditions de santé particulières ;
• des données que vous avez éventuellement fournies quant à vos besoins particuliers concernant d’éventuels soins qui pourraient s’avérer nécessaires en cas d’urgence, en raison de votre état de santé.

1. Finalités du traitement auquel les données sont destinées (art. 6 RGPD)

Les données qui ne sont pas particulières seront traitées pour les finalités suivantes :

1. la gestion des demandes de devis ;
2. la conclusion, la gestion et l’exécution des opérations connexes au contrat de transport maritime, y compris son identification ;
3. l’envoi d’informations à caractère logistique sur le voyage (par ex. retards, quai de départ, etc.) ;
4. les communications à bord du bateau ;
5. la fourniture à bord du navire des produits et des services achetés ;
6. l’extraction d’informations à caractère statistique, sous forme anonyme ;
7. la transmission de vos données à des agences maritimes, terminaux et autorités portuaires, autorités judiciaires et forces de l’ordre ;
8. le contact de tiers indiqués en tant que « contacts d’urgence », aux termes de la Directive (UE) 2017/2109 ;
9. l’envoi de communications par courriel, à des fins promotionnelles et de marketing, si vous avez donné votre consentement pour ces finalités ( « marketing général ») ;
10. l’envoi de communications par courriel, à des fins promotionnelles et de marketing, à la suite de profilage, si vous avez donné votre consentement pour cette finalité ( « marketing profilé ») ;
11. Contact du passager en vue de fournir des informations concernant l’organisation opérationnelle du Responsable (même si elles n’ont pas trait au voyage acquis par la personne concernée) et/ou relevant des services dont la personne concernée a déjà bénéficié.

En référence au point 10, il est précisé que l’article 4 du RGPD définit le profilage comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels, en particulier, pour analyser ou prédire des éléments concernant les préférences personnelles, les intérêts, le comportement, la sensibilité aux offres commerciales, la localisation ou les déplacements de cette personne physique ». Par conséquent, celle-ci peut être considérée comme une activité d’élaboration des données à caractère personnel qui consiste à diviser les clients en groupes homogènes selon leur comportement.

Dans le cadre des activités de la société, donc, si vous donnez votre consentement, vos données à caractère personnel pourront être traitées pour tracer un « historique » de votre rapport commercial avec Grimaldi Group SpA. (par exemple, les différents “touch points” avec la Société, les modalités d’interaction que vous avez utilisées, les préférences et la fréquence d’achat). Cette activité vise l’élaboration de votre profil pour personnaliser l’offre de services et des éventuels services spécifiques que vous avez demandés.

Nous informons que, si vous contactez notre centre d’appel, les appels pourront être écoutés, pour le contrôle de la qualité, à travers l’application des mesures de déguisement de la voix (morphing).

Les données appartenant à des catégories particulières seront traitées pour les finalités suivantes :

1. garantir au passager qui le demande des assistances spéciales à bord ;
2. En cas d’urgence, garantir au passager qui en fait la demande les soins et/ou les formes d’assistances particulières dus en raison de l’état de santé du passager ;
3. appliquer les remises spéciales éventuellement prévues en faveur des personnes handicapées et leurs accompagnateurs, si le passager l’a autorisé.
4. Modalités de traitement des données (art. 5 RGPD)

De plus, nous vous informons que vos données à caractère personnel seront traitées aussi au moyen d’outils informatiques, dans le respect des modalités indiquées dans le RGPD qui prévoit, entre autres, que les données soient :

• traitées selon les principes de licéité, transparence et loyauté ;
• collectées et enregistrées pour des finalités déterminées, explicites et légitimes (« limitation des finalités ») ;
• adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données ») ;
• exactes et tenues à jour (« exactitude ») ;
• conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées (« limite de la conservation ») ;
• traitées avec des outils aptes à garantir leur sécurité et leur confidentialité, y compris la protection contre les traitements non autorisés ou illicites et contre la perte, la destruction ou les dégâts d’origine accidentelle (« intégrité et confidentialité »).

Les données à caractère personnel sont conservées selon le tableau ci-dessous, sauf si des obligations légales et/ou règlementaires spécifiques ou le besoin de défendre devant un tribunal un droit du Responsable ne demandent pas des délais de conservation :

1. Base juridique

La base juridique des traitements susmentionnés au paragraphe 2, numéros de 1 à 7, se reconnait dans le besoin d’exécuter le contrat ou des mesures précontractuelles (art. 6, alinéa 1, lett. b, RGPD), ainsi que dans la nécessité de s’acquitter d’une obligation légale à laquelle est soumis le titulaire du traitement (art. 6, alinéa 1, lett. c, RGPD).

La base juridique des traitements susmentionnés au paragraphe 2, numéro 8, s’identifie dans la nécessité de s’acquitter d’une obligation légale à laquelle le responsable du traitement est soumis (art. 6, al. 1, let. h, RGPD).

La base juridique des traitements susmentionnés au paragraphe 2, numéros 9 et 10, se reconnait dans le consentement du passager (art. 6, alinéa 1, let. a), RGPD).

La base juridique des traitements indiquée ci-dessus au paragraphe 2, numéro 11, s’identifie dans l’intérêt légitime du Responsable (art. 6, alinéa 1, let. f), RGPD). Vous aurez le droit de vous opposer, à tout moment et sans frais, à cette activité de traitement, en utilisant les modalités indiquées par le Responsable au bas de chaque communication envoyée et/ou dans les modes indiqués à chaque fois par le Responsable.

La base juridique des traitements indiqués plus haut au paragraphe 2, numéros 12 et 13, s’identifie dans l’existence de raisons d’intérêt public important sur la base du droit de l’Union ou des États membres qui doit être proportionné à l’objectif poursuivi, respecter l’essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour protéger les droits fondamentaux et les intérêts de la personne concernée, ainsi que dans la finalité de la fourniture d’assistance sanitaire à bord (art. 9, alinéa 2, let. g) et h) RGPD).

La base juridique des traitements susmentionnés au paragraphe 2, numéro 14, se reconnaît dans le consentement de la personne concernée (art. 9, alinéa 2, let. a, RGPD).

1. Transfert de données

Nous vous informons que vos données peuvent être communiquées non seulement aux autres sociétés appartenant au Groupe Grimaldi mais aussi à des organismes établis dans des pays tiers, même hors du territoire de l’Union Européenne, dans le respect de procédures appropriées.

En référence aux pays de l’UE, vos données pourront être communiquées aux autorités portuaires, autorités judiciaires et forces de l’ordre, aux agences maritimes et terminaux situés en Espagne, Grèce, Allemagne, Belgique, Irlande, Portugal, Chypre, Suède et Danemark.

En ce qui concerne les pays hors UE, les données pourront être transférées aux destinataires susdits opérant en Grande-Bretagne, Tunisie, Maroc, Turquie, Israël, Brésil, Uruguay, Argentine, Sénégal, Bénin, Nigeria, Ghana, Côte d’Ivoire, États-Unis et Canada.

En particulier, la communication de vos données aux agences maritimes est prévue car celle-ci agit en représentation de l’armateur pour transmettre les données aux Autorités.

En référence au terminal, en revanche, subsiste une obligation si bien que celui-ci devra effectuer des contrôles particuliers sur les personnes et les objets destinés à être embarqués ou à débarquer. De cela découle le fait que l’armateur sera obligé à communiquer au préalable les données des passagers au terminal, lequel, dans le respect de la security sera tenu de communiquer les données reçues aux Autorités compétentes (par ex. Capitainerie de port, Police de frontière, Garde de finance et Douanes).

En outre, Grimaldi Group S.p.A. peut communiquer directement les données des passagers aux Autorités mentionnées ci-dessus.

En référence aux transferts qui pourront avoir lieu dans des pays comme Israël, Uruguay, Argentine, États-Unis et Canada, la Commission Européenne s’est exprimée, légitimant le transfert avec des décisions d’adéquation spécifiques aux termes de l’Article 25 alinéa 6 de la Directive 95/46/CE.

Dans les autres pays, en revanche, lorsque cela est imposé par le RGPD, le transfert des données sera régi conformément aux principes établis par le Règlement dans les rapports contractuels entretenus par la Société.

1. Communication des données

Par ailleurs, nous vous informons que le traitement précité des données à caractère personnel et sensibles afférentes, connexes et/ou instrumentales au contrat de transport maritime pourra prévoir l’accès aux données susdites de la part de :

1. Autorités publiques aux termes de la Circulaire du Ministère des Infrastructures et des Transports n°104/2014 dans le respect de la Directive 98/41/CE (par ex. Capitainerie de port et autorité portuaire) ;
2. Ministère des Infrastructure et des Transports – Commandement général du Corps des Capitaineries de port ;
3. Autorités judiciaires et Forces de l’Ordre, même si le Responsable estime que cette communication est nécessaire pour constater ou défendre un droit ;
4. Guichets, terminaux et agences maritimes pour l’organisation des activités d’embarquement/débarquement ;
5. Sociétés de catering, pour la fourniture à bord du navire des produits et services ;
6. Sociétés externes s’occupant de l’organisation d’événements à bord du navire ;
7. Sociétés avec lesquelles vous avez souscrit des programmes de fidélité ou associatifs – par ex. Trenitalia, Payback, Telepass, Poste Italiane, ACI etc. – qui, en vertu de conventions avec Grimaldi Group S.p.A., vous garantissent l’accès à des réductions sur les services offerts par la compagnie ;
8. Cabinets d’avocats, dans l’éventualité où surviendraient des litiges ;
9. Compagnies d’assurance, aussi bien lors de la réservation des billets qu’en cas de réclamation ;
10. Experts en cas de réclamation ;
11. Des sociétés, même appartenant au Groupe Grimaldi, des prestataires d’autres services essentiels au transport maritime ou à l’exécution d’activités de marketing, même conditionnées à votre autorisation explicite, telles que l’hébergement de sites et de systèmes web, les services de courriel, le marketing, le sponsoring de jeux-concours et d’autres initiatives promotionnelles, les services d’audit, l’analyse des données, les recherches de marché et les sondages.

La nécessité de communiquer les données des passagers aux autorités visées au point n°1 découle de l’obligation de décompte et d’enregistrement des personnes à bord des bateaux passagers, objet de la Circulaire du Ministère des Infrastructures et des Transports n°104/2014.

Les données relatives au contact d’urgence signalé par les passagers ainsi que les données relatives à des catégories particulières fournies pour la fourniture des soins particuliers et/ou l’assistance en cas d’urgence, seront communiquées, avant le départ ou, quoi qu’il en soit, non au-delà de 15 minutes suivant le départ, au commandant et au commissaire du bateau où se trouve le passager et introduites par le Responsable dans l’interface unique nationale prévue aux termes de la Directive (UE) 2017/2109 en vue de garantir la préparation et l’efficacité des opérations de recherche et de sauvetage en mer.

Sur la base de lois, mesures légales, litiges et/ou demandes faites par les autorités publiques ou gouvernementales à l’intérieur ou à l’extérieur de votre pays de résidence, de finalités de sécurité nationale, d’autres questions d’importance publique, nous pourrions avoir la nécessité de communiquer vos données à caractère personnel. Quand la loi nous le permet, nous vous informerons avant d’effectuer cette communication.

Par ailleurs, nous pourrions communiquer vos données à caractère personnel si nous jugeons de bonne foi que cette communication est raisonnablement nécessaire pour faire valoir et protéger nos droits et activer les remèdes disponibles.

1. Droits de l’intéressé (art. 15 – 21 RGPD)

Pour finir, nous vous informons que la personne concernée peut à tout moment exercer les droits :

1. d’accès aux données à caractère personnel, en demandant que celles-ci soient mises à votre disposition sous forme compréhensible, ainsi qu’aux finalités sur lesquelles se base le traitement (en vertu de l’art. 15) ;
2. d’obtenir leur rectification (en vertu de l’art. 16) ou suppression (en vertu de l’art. 17) ou la limitation du traitement (en vertu de l’art. 18) ;
3. de révoquer son consentement, sans compromettre la licéité du traitement effectué avant la révocation ;
4. d’obtenir la portabilité des données (en vertu de l’art. 20) ;
5. de s’opposer au traitement des données (en vertu de l’art. 21) ;
6. d’effectuer une réclamation à l’autorité de contrôle compétente.

les droits visés aux lettres comprises entre a) et d) peuvent être exercés en adressant les demandes à l’adresse courriel privacy@grimaldi.napoli.it

À ce propos, nous vous signalons par ailleurs que le Responsable de la Protection des données nommé par la société peut être contacté à l’adresse courriel suivante DPO@grimaldi.napoli.it

1. Nature de la communication des données et conséquences d’une éventuelle non communication des données

La communication des données qui n’appartiennent pas à des catégories particulières (à l’exception de la donnée concernant le contact d’urgence éventuellement signalé) est nécessaire à la bonne exécution des obligations contractuelles et précontractuelles à notre charge et l’absence d’indication de celles-ci comporte l’impossibilité de conclure le contrat de transport maritime que vous avez demandé, ainsi que d’exécuter correctement les obligations légales et celles découlant de l’intérêt public de la défense de la sécurité dans les ports.

La communication de la donnée concernant le « contact d’urgence » du passager est, au contraire, facultative : la non-communication n’aura donc aucun impact sur la conclusion du contrat de transport maritime requis.

La communication des données appartenant à des catégories particulières est facultative. Toutefois, si ces données sont communiquées, la Société pourra : satisfaire au mieux à vos exigences et vous fournir l’assistance nécessaire ; vous appliquer – dans les cas et les modes prévus – la remise spéciale réservée.

1. Consentement

Le traitement de vos données à caractère personnel pour les finalités indiquées au paragraphe 2, numéros 9 et 10, peut avoir lieu uniquement quand vous avez exprimé un consentement explicite aux termes de l’art. 7 du RGPD).

À ce propos, nous vous signalons que, sans préjudice de la licéité du traitement, basée sur le consentement avant la révocation, il vous sera possible de révoquer à tout moment le consentement donné en envoyant une demande à l’adresse courriel suivante privacy@grimaldi.napoli.it, ainsi qu’en utilisant le canal qui vous sera indiqué dans les communications que vous recevrez, c’est-à-dire en cliquant sur le lien contenu dans les courriels qui vous seront envoyés.

1. Modification au présent document

Le Responsable se réserve le droit de mettre à jour le contenu de cette notice d’information concernant le traitement des données à caractère personnel de ses passagers conformément à la règlementation nationale applicable en matière de protection des données à caractère personnel. Toute éventuelle nouvelle relative à la mise à jour de cette notice d’information sera communiquée aux personnes concernées dans les modes définies par le Responsable.