Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

Cette politique de confidentialité explique comment nous traitons les informations personnelles que vous nous fournissez. Cette politique de confidentialité décrit également la collecte d'autres informations techniques et d'autres types d'informations de navigation par le biais de cookies et de technologies similaires. Lisez cette politique de confidentialité avant d'utiliser le site ou avant de nous soumettre des informations personnelles.

 

Contenus

LIGNE INTERNE (EN GRECE)

Nom du responsable général: MINOAN LINES compagnie de navigation anonyme

Adresse: Héraklion Crète, 17 rue de 25 Augoustou, CP 71202

Téléphone - Fax: +30 2810 399800 - Fax: +30 2810 330308

CONTACT POUR DES QUESTIONS RELATIVES À LA SÉCURITÉ ET AUX DONNÉES PERSONNELLES

Andreas Lianeris, DPD

Email: dporequests@minoan.gr


 

LIGNES D’ADRIATIQUE (GRÈCE - ITALIE)

  1. RESPONSABLES EN COMMUN "MINOAN LINES", compagnie de navigation anonyme "AVEC LE GROUPE ITALIEN" GRIMALDI GROUP S.p.A. (Article 26 du GDPR)

2. Nom du responsable général: MINOAN LINES compagnie de navigation anonyme Adresse: Héraklion Crète, 17 rue de 25 Augoustou, CP 71202

Téléphone - Fax: +30 2810 399800 - Fax: +30 2810 330308

CONTACT POUR DES QUESTIONS RELATIVES À LA SÉCURITÉ ET AUX DONNÉES PERSONNELLESAndreas Lianeris, DPD

Email: dporequests@minoan.gr


 

2. Nom du responsable général: GRIMALDI GROUP S.p.A.,

Adresse: Via Emerico Amari, 8 - 90139, Palerme - Italie

Fax: +39 0815517401

Courriel: switchboard@grimaldi.napoli.it.

CONTACT POUR DES QUESTIONS RELATIVES À LA SÉCURITÉ ET AUX DONNÉES PERSONNELLES

Email: privacy@grimaldi.napoli.it


 

Pour des informations complètes sur le traitement de vos données personnelles par le groupe GRIMALDIGROUPS.p.A. veuillez vous reporter aux chapitres "TRAITEMENT DES DONNEES PERSONNELLES LIGNE D’ADRIATIQUE" et " POLITIQUE DE CONFIDENTIALITÉ LIGNE D’ADRIATIQUE ", ainsi qu'au lien suivant https://www.grimaldi.napoli.it/fr/index.html, sous l'onglet "PrivacyPolicy" .


 

TYPES D'INFORMATIONS RECUEILLIES

Comment cette politique de confidentialité définit-elle les "informations personnelles"?

Les informations personnelles sont des informations qui identifient votre identité ou pourraient raisonnablement être utilisées pour identifier votre identité et qui sont soumises au ou collectées par le site et qui sont conservées par MINOAN sous une forme accessible. A titre indicatif, les informations personnelles que nous collectons lors de l'utilisation de ce site sont votre nom, votre adresse postale, votre adresse e-mail et votre numéro de téléphone, ainsi que les coordonnées de votre carte de crédit pour la réservation de votre billet de ferry.

Pour quelles raisons MINOAN collecte mes données?

Comme c’est déjà indiqué, cette politique concerne le traitement des données personnelles que vous nous fournissez via ce site. Les objectifs du traitement de vos données personnelles sont:

1. le traitement de votre réservation de billet de croisière en ligne.

2. Pour traiter vos demandes, pour répondre à vos questions lorsque vous nous contactez à diverses raisons.

3. L’envoi d'un bulletin d'information à à titre informatif après votre accord.


 

Quel type d'informations MINOAN collecte par voie électronique?

 

Informations personnelles que vous communiquez: La plupart de nos services ne nécessitent aucune forme d'abonnement, ce qui vous permet de visiter notre site sans avoir besoin d'informations personnelles. MINOAN collecte les informations personnelles que vous entrez dans les champs de données du site. Par exemple, vous pouvez entrer votre nom, votre adresse postale, votre adresse de courrier électronique et / ou d’autres détails afin de réserver votre billet en ligne.

Collecte passive de certains autres éléments techniques et actifs de navigation: le site peut collecter des informations sur vos visites sur ce site sans que vous ne les soumettiez activement. Ces éléments peuvent inclure, par exemple, le type et la langue de votre navigateur, votre système d'exploitation, votre adresse IP, les URL des sites Web que vous avez visités avant et après votre visite sur le site, la recherche que vous avez effectuée et qui vous a conduit sur le site, ainsi que sur les pages, les publicités que vous voyez et les liens que vous avez cliqués sur notre site. Ces données peuvent être collectées à l'aide de diverses technologies, telles que les cookies, Internet tags et web beacons. Votre navigateur transmet également automatiquement certaines de ces fonctionnalités, telles que l'URL du site que vous venez de visiter et la version du navigateur installée sur votre ordinateur.

 

Nous déclarons explicitement que, lorsque vous vous abonnez à la newsletter de notre site Web https://www.minoan.gr , vous vous inscrivez uniquement dans la newsletter de MINOAN et non dans la newsletter de GRIMALDI GROUP SpA. Par conséquent, les données personnelles que vous nous avez fournies lors de votre inscription à la newsletter sont collectées uniquement par MINOAN, la newsletter que vous recevrez ne provenant que de MINOAN et, en ce qui concerne le droit de retirer votre consentement à la reception (votre désabonnement), vous ne pouvez l’exercer auprès de MINOAN.

COLLECTE DE DONNEES PERSONNELLES

Quelles sont les bases légales pour le traitement de mes données personnelles?

Les bases légales pour les objectifs de traitement ci-dessus sont:

a) la performance de votre relation contractuelle avec le groupe GRIMALDI GROUP S.p.A .. lors de la réservation du billet de bateau (art. 6, par. 1 cas. B GDPR),

b) le respect des deux coresponsables avec leurs obligations légales concernant la réservation de billets de bateau (art. 6 par. 1 cas.c GDPR),

c) la réalisation des objectifs d'un intérêt légitime et les deux agents qui traitent conjointement concernant le traitement de vos demandes lorsque vous nous contactez (pas. 6, par. 1 cas.f GKPD) d) de fournir votre consentement explicite (art. 6 par.1 GDPR et art n ° 9 par 2 (a) GDPR) p. Ex. l’abonnement à la newsletter, gestion des données personnelles, personnes a mobilité réduite, etc., vous avez le droit de le révoquer à tout moment.

Est-ce que MINOAN utilise des informations personnelles avec des tiers?

Comme c’est déjà indiqué ci-dessus, MINOAN, en ce qui concerne les données à caractère personnel des passagers de la ligne d'Adriatique, elle est conjointement responsable du traitement avec le groupe italien GRIMALDI GROUP S.p.A. (en vertu de l'article 26 du RPGD). Cela signifie que les données personnelles des passagers de la ligne d'Adriatique sont collectées et sont (conjointement) responsables du traitement de notre société et du groupe GRIMALDI GROUP S.p.A.

En ce qui concerne son activité, MINOAN ne vend pas, ne partage pas, ne communique pas ou ne distribue en aucune manière vos données personnelles à des tiers sauf dans le cas de la vente ou du transfert d'une ligne ou de produits ou d'une partie de l'entreprise ou en relation avec un programme de promotion commun.

MINOAN est tenu de fournir vos informations personnelles en réponse aux demandes officielles des autorités de l’État, afin de faire face aux situations de sécurité nationale ou conformément aux exigences de la loi.

Quelles personnes au sein de MINOAN auront accès à mes informations personnelles?

Les informations personnelles sont accessibles à un nombre limité d'employés de MINOAN. Nous formons nos employés sur l'importance de la confidentialité et sur la manière dont vos données sont soumises à une manipulation et à une gestion appropriées et sécurisées.

Comment MINOAN garantit-t-elle la sécurité des informations personnelles?

La pratique de MINOAN est d’assurer chaque site Web qui collecte des informations personnelles. À cette fin, elle a travaillé avec des consultants spécialisés et elle a un personnel bien formé. Cependant, la confidentialité des données personnelles transmises sur Internet ne peut être garantie. Nous vous exhortons à faire preuve de prudence lors de la transmission d'informations personnelles sur Internet, en particulier de données personnelles relatives à votre santé. MINOAN ne peut pas garantir que des tiers pas autorisés ne pourront pas accéder à vos informations personnelles. Par conséquent, lorsque vous transmettez des informations personnelles sur les sites Web MINOAN, vous devez compter les avantages et les risques.


 

En outre, les sites de MINOAN qui sont couverts par la présente politique de confidentialité affichent un message d'avertissement chaque fois que vous vous connectez sur un site qui n'est pas contrôlé par MINOAN ou qui n'est pas soumis à la politique de confidentialité de MINOAN. Vous devez vérifier les politiques de confidentialité de ces sites tiers avant de leur soumettre des informations personnelles.

MINOAN transfère-t-elle des informations personnelles à différentes juridictions?

MINOAN ne conserve pas les données sur des serveurs situés en dehors du territoire grec.

Comment MINOAN protège-t-elle la confidentialité des données personnelles des enfants?

MINOAN ne collecte pas ou utilise à son attention des données personnelles des enfants (nous définissons « enfants » mineurs de moins de 18 ans) sur les sites de Minoan. Nous ne permettons pas aux enfants de commander nos produits, de communiquer avec nous ou d’utiliser nos services en ligne. Si vous êtes un parent et prendre conscience que votre enfant nous a fourni des informations, veuillez nous contacter via l'une des méthodes ci-dessous, et nous travaillerons avec vous pour résoudre le problème.

Quels sont mes droits concernant le traitement de mes données personnelles?

Le traitement de vos données personnelles est également associé à vos droits respectifs, qui, sous réserve des dispositions limitant leur exercice, sont les suivants:

  • le droit à l'information. Vous avez le droit de recevoir des informations claires, transparentes et compréhensibles sur la manière dont nous utilisons les données personnelles et quels sont vos droits. Pour cette raison, nous vous fournissons les informations contenues dans la présente déclaration de confidentialité et nous vous invitons à nous contacter pour toute clarification.
  • Le droit d'accès et de correction. Vous avez le droit d'accéder à vos données personnelles et de les corriger à tout moment.

  • le droit de portabilité des données. Les données personnelles que vous nous avez fournies sont portables. Cela signifie qu'elles peuvent être déplacées, copiées ou transférées via internet.

  • Le droit de supprimer. Si vous révoquez à tout moment votre consentement au traitement, vous avez le droit de nous demander de supprimer vos données.

  • le droit de restreindre du traitement. Vous pouvez toujours limiter la portée et le type des informations personnelles que MINOAN reçoit sur votre visage en choisissant de ne saisir aucune information personnelle dans les formulaires ou les champs de données de son site. Certains de nos services en ligne ne peuvent être fournis que si vous fournissez les informations personnelles nécessaires (par exemple, l'émission de billets en ligne). Dans d’autres endroits, c’est possible que vous serez demandé si vous souhaitez être inclure ou pas dans nos listes de contacts des communications, des promotions et des services supplémentaires susceptibles qui pourraient vous intéresser.

  • Le droit de retirer votre consentement. Si vous avez donné votre consentement au traitement de vos données personnelles (par exemple lorsque vous vous êtes abonné à notre newsletter), vous avez le droit de retirer votre consentement à tout moment en nous contactant avec les informations fournies ici.

  • Le droit de faire opposition qui existe pour le traitement pour un transfert direct commercial (par exemple, la réception d'un courrier électronique de notre part).

  • le droit de déposer une plainte auprès de l'autorité de protection des données personnelles. Vous avez le droit de vous plaindre directement au responsable de la protection des données local sur la manière dont nous traitons vos données personnelles.


Si vous exercez l'un de ces droits, nous prendrons toutes les mesures raisonnables pour répondre à votre demande dans un délai raisonnable et au plus tard dans un (1) mois à compter de l'identification de votre demande, en vous informant par écrit de la satisfaction de votre demande , ou les raisons pour lesquelles ils peuvent entraver l'exercice du droit en question et / ou la satisfaction d'un ou de plusieurs de vos droits, conformément aux Règles générales pour la protection des données à caractère personnel. Veuillez noter que, dans certains cas, il peut ne pas être possible de répondre à vos demandes pertinentes, par exemple lorsque le respect du droit est contraire à une obligation légale ou empêche une base légale contractuelle pour le traitement de vos données.

Comment puis-je exercer mes droits GDPR?

Pour exercer vos droits GDPR, c'est-à-dire les droits de mise à jour, d'accès, de correction, de suppression, de restriction, d'édition, d'usurpation d'identité, d'opposition et de révocation de votre consentement, vous pouvez contacter notre société, plus particulièrement par courrier électronique: dporequests@minoan.gr et à notre DPO, M. Andreas Lianeris, Héraklion, Crète, 17, rue 25 Augoustou, Code postal 71202.

En particulier, les passagers de la ligne d’Adriatique peuvent contacter à la fois notre société et le GRIMALDI GROUP S.p.A. Nous précisons que l’exercice de vos droits auprès de notre société ne vous empêche en aucun cas d’exercer vos droits et auprès de GRIMALDI GROUP S.p.A. et vice versa.

Comme indiqué plus en détail dans les chapitres "ADRESSER DES DONNEES PERSONNELLES" et "LIGNE DE POLITIQUE DE CONFIDENTIALITE DE LA LIGNE'ADRIATIQUE", pour l'exercice de vos droits GDPR devant le GRIMALDI GROUP S.p.A. vous pouvez contacter le groupe dpo à l'adresse dpo@grimaldi.napoli.it . Ainsi qu'à privacy@grimaldi.napoli.it .

Dans le cas ou vous estimez que l'un de vos droits oud’ obligation légale de notre société en matière de protection des données à caractère personnel est violé et que vous avez préalablement contacté notre délégué à la protection des données (DPO), vous avez exercé les droits de la société, et soit vous n’avez pas reçu de réponse dans un délai d’un mois (extension du délai à deux mois en cas de demande complexe), soit vous estimez que la réponse que vous avez reçue de la société n’est pas satisfaisante et Votre problème n'est pas résolu, vous pouvez déposer une plainte auprès de l'autorité de surveillance grecque à savoir l'Autorité de l'Agence de protection des données personnelles (PDPA), 1-3 An de Kifissias, CP 115 23 Athènes, email:. Complaints@dpa.gr , fax 2106475628.

Pour les lignes d'Adriatique, vous pouvez également adresser une réclamation à l'autorité de surveillance italienne compétente, Piazza Venezia 11 - 00187 Rome, téléphone: + 39-06-6967 71, fax: + 39-06-6967 73785. , courrier électronique: protocollo@pec.gpdp.it & urp@gdpd.it

DONNÉES DE COMMUNICATION ET INFORMATIONS SUR LA POLITIQUE DE CONFIDENTIALITE

Comment saurai-je si MINOAN a mis à jour cette politique de confidentialité?

Notre politique de confidentialité sera renouvelée afin de répondre aux évolutions législatives et technologiques. Toute modification vous sera communiquée par un avis qui sera affiché à un endroit bien en vue sur notre site.

CONTACT RESPONSABLE DES QUESTIONS RELATIVES À LA SÉCURITÉ ET AUX DONNÉES PERSONNELLESDES Andreas Lianeris, DPD

Email: dporequests@minoan.gr

INFORMATIONS RELATIVES AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL LIGNES ADRIATIQUES

INFORMATIONS RELATIVES AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

 

Glossaire – Définitions selon le Décret législatif italien n° 196/2003 et le Règlement (CE) n° 679/2016

 

  1. « traitement », toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;

 

  1. « données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; 

 

  1. « limitation du traitement », le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ; 

 

  1. « données d’identification », les données à caractère personnel permettant l'identification directe de la personne concernée ;

 

  1. « données sensibles », les données à caractère personnel qui sont susceptibles de révéler l’origine raciale et ethnique, les convictions religieuses, philosophiques ou autres, les opinions politiques, l’appartenance à un parti, à un syndicat, à une association ou à une organisation à caractère religieux, philosophique, politique ou syndical ainsi que les données à caractère personnel susceptibles à révéler l’état de santé et la vie sexuelle ;

 

  1. « données concernant la santé », les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne ; 

 

  1. « responsable du traitement », la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre ;

 

  1. « sous-traitant », la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

 

  1. « représentant », une personne physique ou morale établie dans l'Union, désignée par le responsable du traitement ou le sous-traitant par écrit, en vertu de l'article 27, qui les représente en ce qui concerne leurs obligations respectives en vertu du présent règlement ; 

 

  1. « destinataire », la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ; 

 

  1. « tiers », une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;

 

  1. « communication », la transmission des données à caractère personnel à une ou plusieurs personnes définies autres que la personne intéressée même par le représentant du titulaire au sein des limites de l’état, du responsable et des personnes chargées du traitement, sous quelque forme que ce soit, également à travers leur mise à disposition ou leur consultation ;

 

  1. « diffusion », la transmission des données à caractère personnel à des personnes indéfinies, sous quelque forme que ce soit, également à travers leur mise à disposition ou leur consultation ;

 

  1. « autorité de contrôle », une autorité publique indépendante qui est instituée par un État membre en vertu de l'article 51 ;

 

  1. « traitement transfrontalier » :
    1. un traitement de données à caractère personnel qui a lieu dans l'Union dans le cadre des activités d'établissements dans plusieurs États membres d'un responsable du traitement ou d'un sous-traitant lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres ;
    2. un traitement de données à caractère personnel qui a lieu dans l'Union dans le cadre des activités d'un établissement unique d'un responsable du traitement ou d'un sous-traitant, mais qui affecte sensiblement ou est susceptible d'affecter sensiblement des personnes concernées dans plusieurs États membres.

 

 

 

 

***

 

Avec l’entrée en vigueur du Règlement UE n° 679/2016, « relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE », la société Grimaldi Group S.p.A., en sa qualité de responsable du traitement, est tenue de fournir certaines informations concernant les modalités et les finalités du traitement des données à caractère personnel.

Pour les informations concernant la politique des cookies adoptées par Grimaldi Groups S.p.A pour ce site, veuillez consulter le lien suivant: https://www.grimaldi-lines.com/it/page/cookie 

Veuillez trouver dans le tableau ci-dessous une brève synthèse du contenu de ces informations qui seront reprises plus en détail ci-dessous.

Responsable du traitement

GRIMALDI GROUP S.p.A., ayant son siège à Via Emerico Amari, 8 – 90139, Palerme - code fiscal 00117240820 et numéro de TVA IT00117240820 – Fax +390815517401 – E-mail : switchboard@grimaldi.napoli.it.

Finalités

Conclusion, gestion et exécution du contrat de transport maritime

Base juridique

Exécution du contrat et des obligations légales

Transfert de données

Possible, à condition de donner des garanties appropriées en ce qui concerne la protection des droits de la personne concernée

Droits de la personne concernée

a.         accès aux données à caractère personnel ;

b.         obtention de la rectification ou de l’effacement de données à caractère personnel ou de la limitation du traitement ;

c.         opposition au traitement des données ;

d.         obtention de la portabilité des données ;

e.         introduire une réclamation auprès de l'autorité de contrôle compétente (par ex. contrôleur de confidentialité), en contactant l’adresse suivante : privacy@grimaldi.napoli.it

 

Le Responsable du traitement a désigné un Délégué à la protection des données (DPD) qui dispose des connaissances spécialisées du droit et des pratiques en matière de protection des données et qui est donc en mesure d’accomplir les missions visées à l'article 39 du Règlement UE 679/2016.

  1. Objet du traitement

Nous vous informons du fait que, en vertu de l’art. 13 RGPD, les données à caractère personnel, d’identification et non sensibles (c’est-à-dire  le prénom, le nom, le code fiscal, le numéro de TVA, l’adresse e-mail, le numéro de téléphone etc.) que vous communiquez à cette société ou que cette dernière acquiert dans le cadre des dispositions légales et contractuelles applicables – inhérentes, liées et/ou instrumentales au contrat de transport maritime – pourront faire l’objet d’un traitement selon les règlementations légales susmentionnées et des obligations de confidentialité.

 

Le traitement concerne :

  • les données personnelles des passagers;
  • les données concernant l’appartenance à des catégories professionnelles – comme, par exemple, l’inscription à un registre professionnel, l’appartenance aux forces armées – ou votre souscription à des programmes de fidélité ou d’adhésion auprès de sociétés tierces – par ex., Trenitalia, Payback, Telepass, Poste Italiane, ACI etc. (afin de pouvoir bénéficier des réductions sur les services proposées par la compagnie).

 

En outre, nous vous rappelons que nous prévoyons de traiter certaines données sensibles en vertu de l’art. 9 du Règlement UE :

 

  • les données que vous pourriez éventuellement fournir et qui concernent des besoins particuliers dus à votre état de santé.

 

L’indication de ces données sensibles est facultative. À cet égard, nous vous signalons que l’acquisition et le traitement de telles données nous permettra non seulement de mieux répondre à vos exigences mais également d’atteindre l’objectif prévu par la circulaire du Ministère de l’infrastructure et des transports n° 104/2014 et notamment de « collecter les informations et les données sur les passagers [...] pour faciliter les opérations de recherche et de sauvetage et d’optimiser les ressources nécessaires pour faire face à un événement de recherche et de sauvetage ».

 

  1. Finalités du traitement auquel sont destinées les données (art. 24 lettres a, b, c du Code italien sur la confidentialité et art. 6 lettre b, et le RGPD)

 

Les données susmentionnées seront traitées aux finalités liées aux obligations mutuelles résultant du contrat de transport maritime entre vous et la société.

 

Les données seront notamment traitées aux finalités suivantes :

 

  1. pour la gestion des demandes de devis ;
  2. pour la conclusion, la gestion et l'exécution des opérations liées au contrat de transport maritime ;
  3. pour l’envoi d’informations logistiques concernant le voyage (par ex. retards, quai de départ etc.) ;
  4. pour l’organisation d’événements internes à bord du bateau ;
  5. pour la fourniture des produits et des services acquis à bord du bateau ;
  6. pour l’obtention d’informations statistiques anonymisées ;
  7.  pour la transmission des données aux agences maritimes, au terminaux et aux autorités portuaires, aux autorités juridiques et aux forces armées.

 

De plus, nous vous informons du fait que, si vous deviez contacter notre Contact Center, les conversations téléphoniques peuvent être écoutées en appliquant des mesures de changement de la voix (morphing) à des fins de surveillance de la qualité des services.

 

  1. Modalités de traitement des données (art. 4 du du Code italien sur la confidentialité et art. 5 du RGPD)

 

En outre, nous vous signalons que les données à caractère personnel attribuables à votre personne seront traitées, également par voie informatique, dans le respect des modalités indiquées par le RGPD qui prévoit, entre autres, que les données mêmes soient :

 

  • traitées selon les principes de licéité, loyauté et transparence ;
  • recueillies et enregistrées à des buts déterminés, explicites et légitimes (« limitation des finalités ») ;
  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des formalités de traitement (« minimisation des données ») ;
  • exactes et tenues à jour (« exactitude ») ;
  • conservées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées (« limitation de la conservation ») ;
  • traitées au moyen d'instruments adaptés pour en garantir la sécurité et la confidentialité, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle (« intégrité et confidentialité »).

 

Les données à caractère personnel sont conservées selon le tableau ci-dessous.

 

Données

Durée de conservation

Finalité de la conservation

Prénom

Nom

Code fiscal

Date de naissance

Lieu de naissance

Nationalité

Données figurant sur la carte d’identité

Adresse de domicile

Données sensibles (état de santé)

Plaque d’immatriculation

Numéro de téléphone

E-mail

10 ans à partir de la fin du voyage

 

 

 

 

 

 

 

 

 

 

À des fins de conservation des écritures comptables ainsi qu’en tant que preuve en cas de litiges soulevés par les passagers

 

 

 

 

 

 

 

  1. Base juridique

 

La base juridique des traitements énumérés ci-dessus aux points 1 à 5 du paragraphe 2, « Finalités du traitement auquel sont destinées les données », est constituée par l’exécution des obligations contractuelles, de mesures précontractuelles et des obligations légales visant à gérer le contrat de transport maritime.

 

Pour ce qui est du point 7 du paragraphe 2, « Finalités du traitement auquel sont destinées les données », la base juridique du traitement est constituée par l’exécution d’obligations légales incombant au responsable du traitement et par l’intérêt public dont relève la protection de la sécurité dans les ports.

 

  1. Transfert de données

 

Nous vous informons du fait que vos données peuvent êtres communiquées non seulement aux autres sociétés appartenant au Groupe Grimaldi mais également à des entités siégeant dans des pays tiers, également en-dehors du territoire de l’Union européenne. Ce transfert aura toujours lieu en suivant des procédures appropriées.

 

Dans les pays de l’Union européenne, vos données peuvent être communiquées aux autorités portuaires et juridiques, aux forces armées, aux agences maritimes et aux terminaux situés en Espagne, Grèce, Allemagne, Belgique, Irlande, au Portugal, à Chypre, en Suède et au Danemark.

 

Pour ce qui est des pays hors Union européenne, les données peuvent être transférées aux destinataires susmentionnés en Grande-Bretagne, en Tunisie, au Maroc, en Turquie, en Israël, au Brésil, en Uruguay, en Argentine, au Sénégal, au Bénin, au Nigeria, au Ghana, en Côte d’Ivoire, aux États-Unis et au Canada.

 

La communication de vos données aux agences maritimes est notamment prévue si ces dernières agissent en tant que représentants de l’armateur et qu’ils sont chargés de transmettre les données aux autorités.

 

Par contre, pour ce qui est des terminaux, ces derniers sont dans l’obligation d’effectuer des contrôles particuliers sur les personnes et les choses destinées à l’embarquement et au débarquement. Il en découle que l’armateur sera obligé de communiquer à des fins préventifs les données des passagers au terminal qui, pour respecter les règlementations en matière de sécurité, sera tenu à communiquer les données reçues aux autorités compétentes (par ex. capitainerie du port, police des frontières, garde des finances et douanes).

 

De plus, Grimaldi Group S.p.A. peut communiquer les données des passagers directement aux autorités énumérées ci-dessus.

 

En ce qui concerne les transferts éventuels dans les pays tels qu’Israël, l’Uruguay, l’Argentine, les États-Unis et le Canada, la Commission européenne a autorisé le transfert sous condition de décisions d’adéquation conformes à l’article 25, alinéa 6 de la Directive 95/46/CE.

 

Dans les autres pays, par contre, le transfert des données sera réglementé par les relations contractuelles entre la Grimaldi Group S.p.A. et les agences maritimes et les terminaux au cas par cas sur la base des Standard Contractual Clauses (clauses contractuelles types) en vertu de l’art. 26, alinéa 4 de la Directive 95/46/CE.

 

  1. Communication des données

 

En outre, nous vous signalons que le traitement des données à caractère personnel et sensibles précédemment décrites qui sont inhérentes, liées et/ou instrumentales au contrat de transport maritime pourrait prévoir l’accès aux données par les :

  1. autorités publiques en vertu de la circulaire du Ministère de l’infrastructure et des transports n°104/2014 conforme à la Directive 98/41/CE (par exemple, la capitainerie de port et les autorités portuaires) ;
  2. autorités juridiques et forces armées ;
  3. billetteries, terminaux et agences maritimes pour l’organisation des activités d’embarquement/débarquement ;
  4. traiteurs qui fournissent les produits et les services à bord du bateau ;
  5. sociétés externes qui s’occupent de l’organisation d’événements à bord du bateau ;
  6. sociétés auprès desquelles vous avez souscrit à un programme de fidélité ou d’adhésion – par ex. Trenitalia, Payback, Telepass, Poste Italiane, ACI etc. – qui, dans le cadre d’un accord avec la Grimaldi Group S.p.A., vous permettent de bénéficier de réductions sur les services offerts par la société ;
  7. cabinets d’avocats, dans le cas de litige éventuel ;
  8. sociétés d’assurance, aussi bien au moment de la réservation des billets qu’au moment d’une réclamation ;
  9. experts, pendant le traitement de la réclamation ;
  10. sociétés, également appartenant au groupe Grimaldi, qui fournissent d’autres services essentiels pour la prestation de transport maritime ou pour la mise en œuvre des activités marketing, tels que l’hébergement de sites et de systèmes sur internet, les services de messagerie, le marketing, le sponsoring de jeux-concours, les prestations d’audit, l’analyse de données, la réalisation d’études marketing et les sondages sur la satisfaction de la clientèle.

 

La nécessité de communiquer les données des passagers aux autorités citées au point 1 découle de l’obligation de comptabilisation et d’enregistrement des personnes à bord des navires de passagers, objet de la circulaire du Ministère de l’infrastructure et des transports n° 104/2014.

 

Nous pourrions être dans l'obligation de communiquer vos données à caractère personnel sur la base de lois, de procédures légales, de litiges et/ou de demandes pointues des autorités publiques ou gouvernementales de votre état de résidence ou d’un pays étranger, à des finalités de sécurité nationale ou d’autres questions d’intérêt publique. Dans la mesure où nous y sommes autorisés par la loi, nous vous informerons avant la communication de vos données.

 

En outre, nous pourrions communiquer vos données à caractère personnel si nous considérons de bonne foi que cette transmission est raisonnablement nécessaire pour faire valoir et protéger nos droits et pour pouvoir recourir aux moyens dont nous disposons pour ce faire.

 

 

 

 

  1. Droits de la personne concernée (art. 7 du Code italien sur la confidentialité et articles 15-21 du RGPD)

 

Enfin, nous vous informons du fait que la personne concernée peut à tout moment exercer les droits suivants :

 

  1. accéder aux données à caractère personnel en demandant que ces données soient mises à votre disposition sous forme compréhensible ainsi que demander à connaître les finalités qui servent de base pour le traitement (en vertu de l’art. 15) ;
  2. obtenir la rectification (en vertu de l’art. 16) ou la suppression (en vertu de l’art. 17) de ces données ou la limitation de leur traitement (en vertu de l’art. 18) ;
  3. obtenir la portabilité des données (en vertu de l’art. 20) ;
  4. s’opposer au traitement des données (en vertu de l’art. 21) ;
  5. introduire une réclamation auprès de l’autorité de contrôle compétente.

 

Vous pouvez faire valoir les droits susmentionnés en écrivant à l’adresse e-mail suivant : privacy@grimaldi.napoli.it.

 

À cet égard, nous vous signalons également que le délégué à la protection des données (DPD) désigné par la société peut être contacté à l’adresse e-mail suivant : privacy@grimaldi.napoli.it

 

  1. Nature de la transmission des données et conséquences d’une omission éventuelle de communiquer les données

 

La transmission des données est nécessaire pour l’exécution correcte de nos obligations contractuelles et précontractuelles et l'omission de nous les faire parvenir entraîne l’impossibilité de conclure le contrat de transport maritime faisant l’objet de votre demande ainsi que de remplir correctement nos obligations légales et découlant de l’intérêt publique ou de la protection de la sécurité des ports.

 

  1. Soft spam

 

Nous vous informons du fait que nous pourrions utiliser votre adresse de courrier électronique pour la commercialisation de services similaires à ceux que vous avez acquis. À ce sujet, nous vous signalons que vous avez le droit de vous opposer à tout moment à ce traitement en envoyant votre demande à l’adresse e-mail suivant : privacy@grimaldi.napoli.it ainsi qu’en cliquant sur le lien correspondant dans les messages électroniques que nous vous enverrons de temps à autre.

POLITIQUE DE CONFIDENTIALITÉ LIGNES ADRIATIQUES

NOTICE D’INFORMATION SUR LE TRAITEMENT DES DONNÉES PERSONNELLES

Le présent document a pour but de fournir aux utilisateurs des sites web www.grimaldi-lines.com et booking.grimaldi-lines.com (dénommés conjointement le « Site ») certaines informations concernant le traitement des données à caractère personnel effectué par l’intermédiaire du Site par les sociétés :

  • Grimaldi Group S.p.A., ayant son siège social à Palerme, Via Emerico Amari n°8, 90139, Numéro d’identification fiscale/Numéro de TVA 0117240820 (« Grimaldi Group») ;
  • Grimaldi Euromed S.p.A., ayant son siège social à Palerme, Via Emerico Amari n°8, 90139, Numéro d’identification fiscale/Numéro de TVA 00278730825 (« Grimaldi Euromed») ; et
  • Grimaldi Deep Sea S.p.A., ayant son siège social à Palerme, Via Emerico Amari n°8, 90139, Numéro d’identification fiscale/Numéro de TVA 04068550823 (« Grimaldi Deep Sea» et dénommée aussi, avec Grimaldi Group et Grimaldi Euromed, les « Sociétés »).

Les Sociétés agissent en qualité de responsables autonomes du traitement ou co-responsables du traitement, tel que cela est indiqué à chaque fois dans la présente politique.

Les Sociétés ont adopté de spécifiques politiques en matière de cookies en référence au traitement des données à caractère personnel effectué par le biais des cookies installés sur le Site.

Pour la politique en matière de cookies du site web www.grimaldi-lines.com cliquez ici ;

pour la politique en matière de cookies du site web booking.grimaldi-lines.com cliquez ici.

1. INFORMATIONS SUR LES ACTIVITÉS DE TRAITEMENT EFFECTUÉES PAR L’INTERMÉDIAIRE DU SITE

A. Envoi de communications et/ou messages d’information et promotionnels (lettres d’information)

Peuvent faire l’objet d’un traitement par le biais du Site les coordonnées de l’utilisateur fournies pour l’envoi de communications à caractère informatif et/ou promotionnel sur les activités et sur les dernières offres du Groupe Grimaldi, après libre abonnement de l’utilisateur au service de lettre d’information et communication de son consentement au traitement des données à caractère personnel relatives pour ces finalités.

 

NOTE D’INFORMATION CONCERNANT LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DES UTILISATEURS POUR LES FINALITÉS D’ENVOI DE COMMUNICATIONS COMMERCIALES (LETTRES D’INFORMATION)

  1. Responsable et objet du traitement

La société Grimaldi Group, en qualité de responsable du traitement, est tenue de vous fournir certaines informations concernant les modalités et les finalités relatives au traitement des données à caractère personnel aux termes de l’art. 13 du Règlement (UE) 2016/679 (« RGPD »).

Les opérations de traitement portent sur vos données d’état civil et vos coordonnées (par ex. le prénom, le nom, l’adresse de courriel, le numéro de téléphone, etc.) et, éventuellement, les données relatives à vos préférences au cas où vous donneriez votre consentement, dénommées de façon globale les « Données à caractère personnel ».

  1. Finalités et base juridique du traitement

Les Données à caractère personnel seront traitées, sur la base de votre consentement, aux termes de l’art. 6, paragraphe 1, point a du RGPD, pour les finalités connexes à l’exécution de votre demande d’abonnement à la lettre d’information gérée par Grimaldi Group. En particulier, les Données à caractère personnel seront traitées :

  1. pour l’envoi de communications par courriel, à des fins promotionnelles et de marketing générique ;
  2. pour l’exécution d’activités de marketing profilé et l’envoi de communications par courriel, au cas où vous auriez donné votre consentement pour cette finalité ;
  3. pour l’extraction d’informations à caractère statistique, sous forme anonyme.

En référence au point b) de l’article 4 du RGPD, le profilage est défini comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ». Par conséquent, celui-ci peut être considéré comme une activité visant à la collecte et l’élaboration de données afférentes aux clients, afin de les diviser en groupes en fonction de leur comportement. Au cas où vous donneriez votre consentement, vos Données à caractère personnel pourront être traitées pour tracer un « historique » de votre rapport commercial avec le Groupe Grimaldi (par exemple pourront être pris en considération les différents « touch point » avec le Groupe Grimaldi, les modalités d’interaction que vous avez utilisées ; les préférences et la fréquence d’achat, ainsi que ceux qui pourraient être vos objectifs sur la base des indicateurs de performances). L’objectif de cette activité est d’élaborer votre profil en vue de personnaliser l’offre de services et les éventuels services spécifiques demandés par vous.

  1. Droit d’opposition

Par rapport à la finalité décrite au point a) du paragraphe précédent, vous avez le droit de vous opposer à tout moment au traitement de vos Données à caractère personnel effectué pour les finalités décrites, en envoyant une demande à l’adresse de courriel indiquée dans le paragraphe « Droits de la personne concernée » ci-dessous ou en utilisant le canal qui vous sera indiqué dans les communications que vous recevrez ou en cliquant sur le lien prévu à cet effet dans les courriels qui vous seront envoyés.

  1. Communication des Données à caractère personnel et délais de conservation

Les Données à caractère personnel seront conservées pendant 24 mois à compter de l’abonnement à la lettre d’information pour les finalités de marketing générique et 12 mois à compter de l’obtention du consentement pour le marketing profilé.

Nous vous informons aussi que vos Données à caractère personnel pourront être accessibles à d’autres sociétés, même ne faisant pas partie du Groupe Grimaldi, fournissant des services essentiels à l’exécution des activités de marketing, même subordonnées à votre consentement explicite, comme l’hébergement de sites et systèmes web, les services de courriel, la sponsorisation de jeux-concours et d’autres promotions, les services d’audit, l’analyse des données, l’exécution d’études de marché et sondages.

Il pourrait être nécessaire pour Grimaldi Group – sur la base de lois, procédures légales, litiges et/ou demandes avancées par des autorités publiques ou gouvernementales à l’intérieur ou à l’extérieur de votre pays de résidence, pour des finalités de sécurité nationale ou d’autres questions d’importance publique – de communiquer vos données à caractère personnel. Lorsque cela est légalement possible, nous vous informerons au préalable de cette communication.

En outre, nous pourrions communiquer vos Données à caractère personnel à d’autres tiers si nous jugeons de bonne foi que cette communication est raisonnablement nécessaire pour faire valoir et protéger les droits de Grimaldi Group et appliquer les solutions disponibles.

 

moins d'informations

B. Réservation des billets passagers sur les bateaux Grimaldi

Par le biais du Site peuvent être collectées les informations nécessaires (dont, à simple titre d’exemple non exhaustif : prénom ; nom ; date de naissance ; pièce d’identité ; données relatives à de particulières exigences d’assistance à bord ; etc.) afin de procéder à la demande de réservation des titres de transport sur les bateaux Grimaldi de la part de l’utilisateur (aussi pour le compte de tiers). Ce traitement pourra aussi s’effectuer via le service de chatbot disponible sur le Site pour aider l’utilisateur dans la procédure de réservation.

 

NOTE D’INFORMATION SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DES PASSAGERS

Nous rapportons dans le tableau ci-dessous une courte synthèse du contenu de la note d’information, qui figure ci-après.

Responsable du Traitement Grimaldi Group
Finalités 1. Conclusion, gestion et exécution du contrat de transport maritime, y compris l’identification des passagers

2. Offre d’assistance spéciale aux passagers à bord

3. Préparation d’assistance et/ou de soins spéciaux qui peuvent s’avérer nécessaires en cas d’urgence, si le passager le demande ou qui peuvent s’avérer nécessaires en cas d’urgence et/ou d’accidents à la personne du passager durant la navigation

4. Contact du « contact d’urgence » éventuellement fourni par le passager en cas d’urgences et/ou de soins particuliers concernant le passager

5. Contact du passager (et re-contact de la part du centre d’appels de Grimaldi Group en cas d’appels manqués de la part du passager) en vue de fournir des informations concernant l’organisation opérationnelle de Grimaldi Group (même si elles n’ont pas trait au voyage acquis par la personne concernée) et/ou relevant des services dont la personne concernée a déjà bénéficié et/ou concernant des produits/services similaires à ceux choisis par le passager et/ou concernant des offres, réductions, prix, promotions de tiers partenaires de Grimaldi Group que cette dernière a intérêt à offrir à ses passagers dans un contexte de remise de cadeaux et/ou initiatives promotionnelles réservées aux passagers eux-mêmes

6. Application de réductions aux passagers handicapés et à leurs accompagnateurs

7. Publicité et marketing

8. Profilage

Base Juridique Selon la finalité, respectivement :

1. Acquittement d’obligations juridiques de Grimaldi Group et exécution d’un contrat ou de mesures précontractuelles en cours avec la personne concernée

2. Motifs d’intérêt public important sur la base du droit de l’Union ou des États membres et/ou finalités de fourniture d’assistance sanitaire à bord (art. 9, al. 2, points g) et h) du RGPD)

3. Motifs d’intérêt public important sur la base du droit de l’Union ou des États membres et/ou finalités de fourniture d’assistance sanitaire à bord (art. 9, al. 2, points g) et h) du RGPD)

4. Acquittement d’une obligation juridique à laquelle Grimaldi Group est soumise

5. Intérêt légitime de Grimaldi Group, aussi par rapport à la promotion via courriel de biens et/ou services similaires à ceux achetés, aux termes de l’art. 130 du décret législatif n°196/2003 ;

6. Consentement de la personne concernée

7. Consentement de la personne concernée

8. Consentement de la personne concernée

Transfert de données Possible avec des garanties adéquates pour la protection des droits de la personne concernée
Droits de la personne concernée a. d’accès aux données à caractère personnel ;

b. d’obtenir la rectification ou la suppression des données ou la limitation du traitement ;

c. de s’opposer au traitement des données ;

d. d’obtenir la portabilité des données ;

e. de présenter une réclamation à l’autorité de contrôle compétente (ex. Garant de la vie privée).

Les droits visés aux points allant de a) à d) peuvent être exercés en contactant l’adresse suivante privacy@grimaldi.napoli.it.

  1. Responsable et objet du traitement

Nous vous informons, en vertu de l’art. 13 du RGPD, que les données à caractère personnel, d’identification (par exemple : prénom, nom, nationalité, sexe, adresse courriel, numéro de téléphone et, au cas où vous demanderiez l’émission de facture, votre adresse, numéro d’identification fiscale et numéro de TVA) et éventuellement appartenant à des catégories particulières (par exemple les données concernant la santé), que vous avez fournies à Grimaldi Group au moment de la passation du contrat de transport maritime, feront l’objet du traitement conformément à la réglementation susmentionnée et aux obligations de confidentialité. Toutes les données concernant les personnes physiques identifiées comme passagers (par exemple les sujets qui utilisent le titre de transport) feront l’objet du traitement. Le booking holder s’engage à faire connaître le contenu de la présente note d’information à tous les passagers pour le compte desquels il effectue la réservation. Même les données concernant un sujet tiers que vous avez éventuellement indiqué et identifié comme contact d’urgence pourraient faire l’objet de traitement.

Les opérations de traitement concernent :

  • les données d’état civil et les coordonnées de passagers ;
  • les coordonnées de sujets tiers identifiés comme contacts d’urgence, si le passager l’a requis ;
  • les données concernant l’appartenance à des catégories professionnelles – par ex. l’inscription à des registres professionnels, aux forces de l’ordre – ou votre inscription à des programmes de fidélité ou associatifs souscrits avec des sociétés tierces – comme par ex. Trenitalia, Payback, Telepass, Poste Italiane, ACI etc. (pour obtenir des réductions sur les services offerts par la compagnie).

Nous vous rappelons, par ailleurs, que le traitement peut concerner les données suivantes, qui appartiennent aux catégories particulières visées à l’art. 9 du RGPD, si elles ont été communiquées spontanément par les passagers pour bénéficier d’assistances spéciales à bord ou si elles ont été traitées d’une autre manière par le personnel de bord en cas d’urgence et/ou accident à la personne du passager durant la navigation :

  • des informations quant à une limitation de sa mobilité ;
  • des informations quant à ses handicaps ;
  • des informations quant à ses conditions de santé particulières ;
  • des données éventuellement fournies quant à ses besoins particuliers concernant d’éventuels soins qui pourraient s’avérer nécessaires en cas d’urgence, en raison de l’état de santé du passager.

Grimaldi Group ne garantit ni ne fournit d’informations concernant les traitements de vos données à caractère personnel qui pourraient être effectuées via d’autres canaux de contact avec Grimaldi Group gérés par des tiers (par ex. Facebook), qui demeurent de l’exclusive responsabilité et titularité de tiers.

  1. Finalités du traitement auquel les données sont destinées

Les données qui ne sont pas particulières seront traitées pour les finalités suivantes :

  1. la gestion des demandes de devis ;
  2. la conclusion, la gestion et l’exécution des opérations connexes au contrat de transport maritime, y compris son identification via le service de chatbot mis en place par Grimaldi Group ;
  3. les communications (même par téléphone et même par re-contact de la part du centre d’appels de Grimaldi Group en cas d’appels manqués par le passager) d’informations à caractère logistique sur le voyage et/ou utiles en général au passager pour affronter le départ (par ex. retards, quai de départ, organisation à bord etc.) ;
  4. les communications à bord du bateau ;
  5. la fourniture à bord du bateau des produits et services achetés ;
  6. l’extraction d’information à caractère statistique, sous forme anonyme ;
  7. la transmission de vos données à des agences maritimes, terminaux et autorités portuaires, autorités juridiques et forces de l’ordre ;
  8. le contact des tiers indiqués en tant que « contacts d’urgence », aux termes de la Directive (UE) 2017/2109 ;
  9. l’envoi de communications par courriel, à des fins promotionnelles et de marketing, si vous avez donné votre consentement pour ces finalités (« marketing générique ») ;
  10. l’envoi de communications par courriel, à des fins promotionnelles et de marketing et/ou de défense de la brand reputation, à la suite de profilage, si vous avez donné votre consentement pour cette finalité (« marketing profilé ») ;
  11. l’envoi de questionnaires sous forme anonyme aussi à des fins d’amélioration des services offerts par Grimaldi Group, ainsi que l’envoi d’informations concernant : (a) l’organisation opérationnelle de Grimaldi Group (même si elles n’ont pas trait au voyage acquis par la personne concernée) ; (b) les produits/services similaires à ceux choisis par le passager (tels que, à simple titre d’exemple non exhaustif : offres pour des trajets similaires à ceux achetés ; offres portant sur des assurances voyage ; etc.) ; ainsi que (c) offres, réductions, prix et/ou promotions de tiers partenaires de Grimaldi Group, que celle-ci a intérêt à offrir à ses passagers dans un contexte de remise de cadeaux et/ou initiatives promotionnelles réservées aux passagers eux-mêmes (à simple titre d’exemple non exhaustif, en cas d’initiatives de co-marketing, qui permettent à Grimaldi Group d’inclure des bons de réduction avec des offres de tiers au verso des titres de transport, etc.) Dans ce dernier cas, aucune communication promotionnelle ne vous sera adressée de la part des partenaires de Grimaldi Group et il n’y aura aucun transfert de vos données à caractère personnel à ces partenaires, sauf si vous donnez votre consentement explicite et informé en ce sens.

En référence au point 10, de l’article 4 du RGPD, le profilage est défini comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant les préférences personnelles, les intérêts, le comportement, la sensibilité aux offres commerciales, la localisation ou les déplacements de cette personne physique ». Par conséquent, celle-ci peut être considérée comme une activité d’élaboration des données à caractère personnel qui consiste à diviser les clients en groupes homogènes selon leur comportement. Au cas où vous donneriez votre consentement, vos Données à caractère personnel pourront être traitées pour tracer un « historique » de votre rapport commercial avec le Groupe Grimaldi (par exemple pourront être pris en considération les différents « touch point » avec le Groupe Grimaldi, les modalités d’interaction que vous avez utilisées, les préférences et la fréquence d’achat). L’objectif de cette activité est d’élaborer votre profil en vue de personnaliser l’offre de services et les éventuels services spécifiques demandés par vous. Au cas où vous décideriez de participer aux initiatives de brand reputation de Grimaldi Group, nous pourrions traiter vos données pour vous offrir des promotions spéciales.

Il demeure entendu que les activités visées aux points 9, 10 et 11 ci-dessus s’effectueront uniquement sur les coordonnées du booking holder c’est-à-dire du sujet ayant fourni son adresse courriel au moment de la réservation.

Les données appartenant aux catégories particulières seront traitées pour les finalités suivantes :

  1. garantir au passager qui le demande des assistances spéciales à bord ;
  2. en cas d’urgence et/ou d’accident, garantir au passager qui en fait la demande les soins et/ou les formes d’assistances particulières dus en raison de l’état de santé du passager ;
  3. appliquer les réductions spéciales éventuellement prévues en faveur des personnes handicapées et leurs accompagnateurs, si le passager a donné son consentement pour cette finalité.
  1. Conservation des données à caractère personnel

Les données à caractère personnel sont conservées selon le tableau ci-dessous, sauf si des obligations juridiques et/ou réglementaires spécifiques ou le besoin de défendre devant un tribunal un droit de Grimaldi Group ne demandent des délais de conservation différents :

Données Délais de conservation Finalité de la conservation
Prénom

Nom

Sexe

Nationalité

Numéro d’Identification Fiscale

Date de naissance

Lieu de naissance

Nationalité

Données de la carte d’identité

Adresse de résidence

Données concernant des catégories particulières pour bénéficier d’une assistance particulière à bord durant la navigation

Immatriculation du véhicule

Numéro de téléphone

Adresse de courriel

10 ans à compter du terme du voyage Aux fins de la gestion des obligations suivant l’exécution du contrat (par ex. : envoi des documents fiscaux, etc.) et, par la suite, en vue de s’acquitter d’obligations juridiques auxquelles Grimaldi Group est soumise (y compris les obligations de tenue des écritures comptables) et de se défendre en cas d’éventuels litiges ouverts par les passagers
Données particulières concernant des soins spécifiques et/ou des besoins d’assistance du passager en cas de situations d’urgence

Données aptes à révéler l’état de santé traitées d’une autre manière par le personnel de bord en cas d’urgence et/ou accident à la personne du passager durant la navigation

Contacts de tiers indiqués par le passager en tant que « contacts d’urgence »

Aux termes de l’art. 12 du décret législatif n° 38/2020, uniquement pendant le temps nécessaire pour les fins visées dans cette note d’information et, en tout cas, uniquement jusqu’au moment où le voyage du bateau en question s’est achevé en toute sécurité et les données ont été déclarées sur l’interface unique nationale Garantir la préparation et l’efficacité des opérations d’assistance à bord mais aussi de recherche et de sauvetage en mer
Prénom

Nom

Date de naissance

Pays/Province

Adresse de courriel

12 mois Exécution d’activités de marketing générique, marketing profilé, envoi de courriels promotionnels portant sur des biens et services similaires à ceux achetés et autres activités de communication (tel que décrites au paragraphe 2, points 9, 10 et 11 ci-dessus)
  1. Base juridique

La base juridique des traitements susmentionnés au paragraphe 2, points de 1 à 7, s’identifie dans le besoin d’exécuter le contrat ou des mesures précontractuelles (art. 6, alinéa 1, point b du RGPD), ainsi que dans la nécessité de s’acquitter d’une obligation légale à laquelle est soumis le responsable du traitement (art. 6, alinéa 1, point c du RGPD).

La base juridique des traitements susmentionnés au paragraphe 2, point 8, s’identifie dans la nécessité de s’acquitter d’une obligation légale à laquelle le responsable du traitement est soumis (art. 6, al. 1, point c du RGPD).

La base juridique des traitements susmentionnés au paragraphe 2, points 9 et 10, s’identifie dans le consentement du passager (art. 6, alinéa 1, point a du RGPD).

La base juridique des traitements susmentionnés au paragraphe 2, point 11, s’identifie dans l’intérêt légitime de Grimaldi Group (art. 6, alinéa 1, point f du RGPD). En cas d’envoi de communications de nature électronique de la part de Grimaldi Group concernant des produits/services similaires à ceux choisis par vous, la base juridique s’identifie dans l’application de l’art. 130, alinéa 4, du décret législatif n°196/2003.

Vous aurez dans tous les cas le droit de vous opposer, à tout moment et sans frais, aux activités de traitement visées au paragraphe 2, points 9, 10 et 11 (dans une mesure limitée à l’activité de soft spam), même en révoquant le consentement donné, en envoyant une demande par courriel à l’adresse privacy@grimaldi.napoli.it, ainsi qu’en utilisant le canal indiqué dans les communications reçues ou en cliquant sur le lien spécifique présent dans les courriels reçus.

La base juridique des traitements indiqués plus haut au paragraphe 2, points 12 et 13, s’identifie dans l’existence de raisons d’intérêt public important sur la base du droit de l’Union ou des États membres qui doit être proportionné à l’objectif poursuivi, respecter l’essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour protéger les droits fondamentaux et les intérêts de la personne concernée, ainsi que dans la finalité de la fourniture d’assistance sanitaire à bord (art. 9, alinéa 2, point g) et h) du RGPD).

La base juridique des traitements susmentionnés au paragraphe 2, point 14, s’identifie enfin dans le consentement du passager (art. 9, alinéa 2, point a du RGPD).

  1. Transfert des données

Nous vous informons que vos données pourront être communiquées non seulement aux autres sociétés appartenant au Groupe Grimaldi mais aussi à des organismes établis dans des pays tiers, même hors du territoire de l’Union Européenne, dans le respect des principes établis par le Règlement.

En particulier, la communication des données aux agences maritimes est prévue dans la mesure où celle-ci agissent en représentation de l’armateur pour transmettre les données aux Autorités.

L’armateur est également obligé de communiquer au préalable les données des passagers au terminal, lequel, dans le respect de la security, sera tenu de communiquer les données reçues aux Autorités compétentes (par ex. Capitainerie de port, Police de frontière, Garde de finance et Douanes).

En outre, Grimaldi Group peut communiquer directement les données des passagers aux Autorités mentionnées ci-dessus.

  1. Communication des données

Par ailleurs, nous vous informons que le traitement précité des données à caractère personnel et sensibles afférentes, connexes et/ou instrumentales au contrat de transport maritime pourra prévoir l’accès aux données susdites de la part de :

  1. Autorités publiques aux termes de la Circulaire du Ministère des Infrastructures et des Transports n°104/2014 dans le respect de la Directive 98/41/CE (par ex. Capitainerie de port et autorité portuaire) ;
  2. Ministère des Infrastructure et des Transports – Commandement général du Corps des Capitaineries de port ;
  3. Autorités judiciaires et Forces de l’Ordre, même si Grimaldi Group estime que cette communication est raisonnablement nécessaire pour constater ou défendre un droit ;
  4. Médecin de bord, en cas d’urgence et/ou accident à la personne du passager ;
  5. Guichets, terminaux et agences maritimes pour l’organisation des activités d’embarquement/débarquement ;
  6. Sociétés de catering, pour la fourniture à bord du bateau de produits et services ;
  7. Sociétés externes s’occupant de l’organisation d’événements à bord du bateau ;
  8. Sociétés avec lesquelles vous avez souscrit des programmes de fidélité ou associatifs – par ex. Trenitalia, Payback, Telepass, Poste Italiane, ACI etc. – qui, en vertu de conventions avec Grimaldi Group, vous garantissent l’accès à des réductions sur les services offerts par la compagnie ;
  9. Cabinets d’avocats, dans l’éventualité où surviendraient des litiges ;
  10. Compagnies d’assurance, aussi bien lors de la réservation des billets qu’en cas de réclamation ;
  11. Experts en cas de réclamation ;
  12. Sociétés, même ne faisant pas partie du Groupe Grimaldi, fournissant des services essentiels à la prestation du transport maritime ou l’exécution des activités de marketing, même subordonnées à votre consentement explicite, comme l’hébergement de sites et systèmes web, les services de courriel, la sponsorisation de jeux-concours et d’autres promotions, les services d’audit, l’analyse des données, l’exécution d’études de marché et sondages.

La nécessité de communiquer les données des passagers aux autorités visées au point n°1 découle de l’obligation de décompte et d’enregistrement des personnes à bord des bateaux passagers, objet de la Circulaire du Ministère des Infrastructures et des Transports n°104/2014.

Les données relatives au contact d’urgence signalé par les passagers ainsi que les données relatives à des catégories particulières fournies pour la fourniture des soins particuliers et/ou l’assistance en cas d’urgence, seront communiquées, avant le départ ou, quoi qu’il en soit, non au-delà de 30 minutes suivant le départ, au commandant et au commissaire du bateau où se trouve le passager et introduites par Grimaldi Group dans l’interface unique nationale prévue aux termes de la Directive (UE) 2017/2109 en vue de garantir la préparation et l’efficacité des opérations de recherche et de sauvetage en mer.

Il pourrait être nécessaire pour Grimaldi Group – sur la base de lois, procédures légales, litiges et/ou demandes avancées par des autorités publiques ou gouvernementales à l’intérieur ou l’extérieur de votre pays de résidence, pour des finalités de sécurité nationale ou d’autres questions d’importance publique – de communiquer vos données à caractère personnel. Lorsque cela est légalement possible, nous vous informerons au préalable de cette communication.

En outre, nous pourrions communiquer vos Données à caractère personnel à d’autres tiers si nous jugeons de bonne foi que cette communication est raisonnablement nécessaire pour faire valoir et protéger nos droits et appliquer les solutions disponibles.

  1. Nature de la communication des données et conséquences d’une éventuelle non-communication des données

La communication des données qui n’appartiennent pas à des catégories particulières (à l’exception de la donnée concernant le contact d’urgence éventuellement signalé) est nécessaire à la bonne exécution des obligations contractuelles et précontractuelles à notre charge et l’absence d’indication de celles-ci comporte l’impossibilité de conclure le contrat de transport maritime que vous avez demandé, ainsi que d’exécuter correctement les obligations légales et celles découlant de l’intérêt public de la défense de la sécurité dans les ports.

La communication de la donnée concernant le « contact d’urgence » du passager est, au contraire, facultative : la non-communication n’aura donc aucun impact sur la conclusion du contrat de transport maritime requis.

La communication des données appartenant à des catégories particulières est facultative. Toutefois, si ces données sont communiquées, Grimaldi Group pourra satisfaire au mieux aux exigences des passagers et fournir à ceux-ci l’assistance nécessaire, ainsi qu’appliquer – dans les cas et les modes prévus – la remise spéciale réservée.

  1. Assistance de Grimaldi chatboat

Il est possible de procéder à la demande de réservation à l’aide du Grimaldi chatboat (le support software mis à disposition par un fournisseur externe et contractualisé par Grimaldi Euromed pour simuler une conversation avec un être humain (chatbot)).

Grimaldi chatboat collecte les données à caractère personnel suivantes des passagers : prénom, nom, numéro de mobile, adresse de courriel, date de départ, trajet, numéro de confirmation de la réservation. Cette activité de traitement des données à caractère personnel s’effectue afin de vous permettre de réserver un billet et/ou de recevoir plus facilement de l’assistance concernant un billet déjà réservé, et elle est licite sur la base de l’exécution des mesures précontractuelles mises en œuvre dans l’intérêt des passagers (art. 6, alinéa 1, point b du RGPD).

Grimaldi chatboat est programmé pour répondre comme s’il s’agissait d’un être humain : il utilise des algorithmes pour l’élaboration d’un langage naturel ainsi que des procédés de machine learning pour apprendre d’autres utilisateurs les réponses qui pourraient vous être utiles. L’opérateur humain peut cependant intervenir en cas d’absence de réception du billet de votre part et/ou au cas où vous rencontreriez des problèmes lors du paiement du titre de transport.

Les messages envoyés par vous sont sauvegardés sur la base de données du Responsable et seront rendus anonymes dans un délai de 2 ans à compter de leur acquisition. Ces données ne seront pas transférées hors du territoire de l’Union Européenne.

Grimaldi Group ne garantit ni ne fournit d’informations concernant les traitements des données à caractère personnel des passagers qui pourraient être effectuées via d’autres canaux de contact avec Grimaldi Group gérés par des tiers (par ex. Facebook), qui demeurent de l’exclusive responsabilité et titularité de tiers.

  1. Modifications du présent document

Grimaldi Group se réserve le droit de mettre à jour le contenu de cette note d’information concernant le traitement des données à caractère personnel de ses passagers conformément à la réglementation nationale applicable en matière de protection des données à caractère personnel. Toute éventuelle information relative à la mise à jour de cette note d’information sera communiquée aux personnes concernées dans les modes définis par Grimaldi Group.

 

moins d'informations

C. Envoi de réclamations portant sur les services offerts par les sociétés du Groupe Grimaldi

Par l’intermédiaire du Site peuvent être traitées les données d’état civil et les coordonnées (y compris les données relatives à la pièce d’identité), les données relatives au moyen de paiement sur lequel obtenir une éventuelle compensation, les données d’identification du voyage et/ou du contrat de transport (si applicable) au cas où l’utilisateur entendrait présenter (pour son compte et/ou pour le compte d’un sujet tiers) une réclamation à l’attention du gestionnaire du service de transport acheté par celui-ci auprès du Groupe Grimaldi.

 

NOTE D’INFORMATION CONCERNANT LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DES UTILISATEURS PRÉSENTANT UNE RÉCLAMATION

  1. Responsable et objet du traitement

La présente note d’information est fournie par la société Grimaldi Group en qualité de responsable du Traitement aux termes et en exécution de l’art. 13 du Règlement (UE) 2016/679 (« RGPD ») pour vous fournir certaines informations relatives au traitement des données à caractère personnel effectué aux fins de la gestion de la réclamation présentée par vous pour votre compte et/ou pour le compte d’un sujet tiers (la « Réclamation »). Au cas où vous présenteriez la Réclamation pour le compte d’un sujet tiers, vous vous engagez à faire connaître le contenu de la présente note d’information à celui-ci.

Le traitement a pour objet les données personnelles communes relatives à Vous et/ou au sujet tiers pour le compte duquel la Réclamation est présentée (les « Personnes concernées ») y compris, à simple titre d’exemple non exhaustif : les données d’état civil et les coordonnées (y compris les données relatives à la pièce d’identité), les données relatives au moyen de paiement sur lequel obtenir une éventuelle compensation suite à la Réclamation, les données d’identification du voyage et/ou du contrat de transport (si applicable), etc. (les « Données à caractère personnel »).

  1. Finalités et base juridique du traitement

Le traitement des Données à caractère personnel est finalisé à la gestion de la Réclamation et est licite sur la base de l’accomplissement d’obligations de nature contractuelle ou précontractuelle en vigueur avec les Personnes concernées ainsi que de l’accomplissement d’obligations légales qui incomberaient à Grimaldi Group par rapport à la Réclamation (art. 6, alinéa 1, points b et c du RGPD). La communication des Données à caractère personnel est nécessaire : sans celles-ci, il sera impossible de procéder à la gestion de la Réclamation.

  1. Communication des Données à caractère personnel et délais de conservation

Les Données à caractère personnel pourraient être communiquées aux autres sociétés du Groupe Grimaldi, à des conseillers et/ou fournisseurs de Grimaldi Group au cas où cela serait nécessaire aux fins de la gestion de la Réclamation (y compris, à titre d’exemple, les conseillers légaux), ainsi qu’à l’Autorité juridique et/ou aux autres Autorités préposées par la loi. Les Données à caractère personnel ne seront pas transférées hors du territoire de l’Union Européenne.

Les Données à caractère personnel seront effacées dans un délai de 24 mois à compter du traitement de la Réclamation, sauf si des obligations spécifiques imposées par la loi et/ou par des règlements et/ou par des ordonnances applicables et/ou si les Autorités compétentes ne demandent un délai de conservation différent ou si un délai de conservation plus important était nécessaire pour défendre un droit de Grimaldi Group ou des autres sociétés du Groupe Grimaldi en justice et/ou dans une phase préparatoire à ceci.

 

moins d'informations

D. Conclusion du contrat de transport de marchandises (dit « cargo » et émission de la « Driver Card »

Le Site pourrait collecter et traiter des données d’état civil et les coordonnées de l’utilisateur en vue de la conclusion, la gestion et l’exécution du contrat de transport de marchandises, ayant que pour gérer la demande, l’émission et les formalités ultérieures connexes aux activités de la « Driver Card ».

 

NOTE D’INFORMATION CONCERNANT LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DANS LE CADRE DES CONTRATS DE TRANSPORT DE MARCHANDISES ET D’ÉMISSION DE LA « DRIVER CARD »

  1. Responsable et objet du traitement

La présente note d’information est fournie par la société Grimaldi Euromed en qualité de responsable de traitement, aux termes et en exécution de l’art. 13 du Règlement (UE) 2016/679 (« RGPD »).

Les opérations de traitement concernent les données d’état civil et les coordonnées des Shipper, Consegnee et Notify, Clients, Invoice Payer et Driver (les « Données à caractère personnel »).

  1. Finalités et base juridique du traitement

Les Données à caractère personnel seront traitées pour les finalités connexes aux obligations découlant du contrat de transport de marchandises c’est-à-dire pour l’émission de la « Driver Card ». En particulier les données seront traitées :

  1. pour la gestion des demandes de devis ;
  2. pour la conclusion, la gestion et l’exécution des opérations connexes au contrat de transport de marchandises ;
  3. pour l’envoi d’informations à caractère logistique sur le voyage (par ex. retards, quai de départ, etc.) ;
  4. pour la transmission des données aux agences maritimes, terminaux et autorités portuaires, autorités juridiques et forces de l’ordre ;
  5. pour la gestion des demandes d’émission de la « Driver Card » ;
  6. pour la gestion des « Driver Card » émises ;
  7. pour garantir l’utilisation des avantages prévus par la « Driver Card » vis-à-vis des sociétés fournissant les services objet de la convention ;
  8. pour l’extraction d’informations à caractère statistique, sous forme anonyme.

La base juridique des traitements susmentionnés du point 1 au point 3 s’identifie dans l’accomplissement d’obligations contractuelles, de mesures précontractuelles et légales afin de gérer le contrat de transport maritime (art. 6, paragraphe 1, point b du RGPD).

Pour le point 4, la base juridique du traitement s’identifie dans l’accomplissement des obligations juridiques qui incombent à Grimaldi Euromed et dans l’intérêt public de la tutelle de la sécurité dans les ports (art. 6, paragraphe 1, point c du RGPD).

Pour les points 5, 6, 7 et 8 la base juridique du traitement s’identifie dans l’exécution des mesures précontractuelles adoptées à la demande de la personne concernée, dans l’accomplissement des obligations juridiques afin de gérer le procédé d’émission de la « Driver Card » et la jouissance, de la part des personnes concernées, des avantages prévus par celle-ci, ainsi que dans l’intérêt légitime de Grimaldi Euromed à la gestion de la « Driver Card » elle-même (art. 6, paragraphe 1, point b, c et f du RGPD).

La communication des Données à caractère personnel est nécessaire pour l’exécution correcte des obligations contractuelles et précontractuelles qui incombent à Grimaldi Euromed et l’absence d’indication de celles-ci comporte l’impossibilité de traiter vos demandes relatives à la conclusion d’un contrat de transport de marchandises, à l’émission et à la gestion de la « Driver Card » ainsi que d’accomplir correctement les obligations juridiques et celles découlant de l’intérêt public à la tutelle de la sécurité dans les ports.

  1. Communication des Données à caractère personnel et délais de conservation

Les Données à caractère personnel sont conservées selon le tableau ci-dessous.

Données Délais de conservation Finalité de la conservation
Données d’état civil de Shipper, Consegnee et Notify, Clients, Invoice Payer 10 ans à compter du terme du transport Aux fins de la conservation des écritures comptables et pour se défendre en cas d’une éventuelle survenue de litiges présentés vis-à-vis de Grimaldi Euromed
Données d’état civil et coordonnées du Driver 10 ans à compter de l’émission de la « Driver Card » Aux fins de la conservation des écritures comptables et pour se défendre en cas d’éventuelle survenue de litiges présentés vis-à-vis de Grimaldi Euromed

Nous vous informons que les données à caractère personnel pourront être communiquées non seulement aux autres sociétés appartenant au Groupe Grimaldi mais aussi à des organismes établis dans des pays tiers, même hors du territoire de l’Union Européenne, dans le respect de procédures appropriées et dans le cadre des finalités susmentionnées.

Il pourrait être nécessaire pour Grimaldi Euromed – sur la base de lois, procédures légales, litiges et/ou demandes avancées par des autorités publiques ou gouvernementales à l’intérieur ou l’extérieur du pays de résidence de la personne concernée, pour des finalités de sécurité nationale ou d’autres questions d’importance publique – de communiquer les données à caractère personnel. Lorsque cela est légalement possible, nous informerons au préalable la personne concernée de cette communication.
En outre, nous pourrions communiquer les Données à caractère personnel à d’autres tiers si nous jugeons de bonne foi que cette communication est raisonnablement nécessaire pour faire valoir et protéger nos droits et appliquer les solutions disponibles.

 

moins d'informations

E. Réception et analyse des curriculum vitae des candidats pour le recrutement auprès des sociétés du Groupe Grimaldi

Par l’intermédiaire du Site pourraient être collectées et/ou traitées les données d’état civil et les coordonnées de l’utilisateur, ainsi que des données concernant le parcours professionnel et toutes celles indiquées dans le curriculum vitae éventuellement fourni, nécessaires pour l’évaluation du profil professionnel de l’utilisateur à la lumière des éventuels postes professionnels disponibles auprès des Sociétés du Groupe Grimaldi, tel que cela est indiqué dans la section « Recrutement » du Site.

 

NOTE D’INFORMATION SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DES CANDIDATS À DES POSTES PROFESSIONNELS AUPRÈS DES SOCIÉTÉS DU GROUPE GRIMALDI

  1. Co-responsables et objet du traitement

La présente note d’information est fournie, aux termes et en exécution de l’art. 13 du Règlement (UE) 2016/679 (« RGPD »), par les sociétés Grimaldi Group, Grimaldi Euromed et Grimaldi Deep Sea, en qualité de co-responsables du traitement, aux termes de l’accord souscrit entre celles-ci le 21.05.2018, dans l’activité de gestion des candidatures et de la procédure de sélection des salariés (les « Co-responsables »).
Aux termes de l’art. 26 du RGPD, les co-responsables susdits ont déterminé, par l’intermédiaire d’un accord interne, leurs responsabilités respectives, pour les services « HR – Personnel » et « Crew », par rapport au respect des obligations découlant du RGPD

Les opérations de traitement peuvent concerner :

  • les données d’état civil et les photographies relatives ;
  • les informations connexes à l’activité professionnelle précédente et au parcours de formation.

Aux fins de la gestion de la candidature et de l’éventuel procédure de sélection pourrait aussi se vérifier la nécessite de traiter certaines catégories de données particulières visées à l’art.9 du RGPD (par ex. des données révélant l’origine raciale ou ethnique, les convictions religieuses ou philosophiques, l’appartenance à un syndicat ainsi que des données relatives à la santé) fournies par le candidat. La communication de ces données est facultative. L’acquisition et le traitement de celles-ci sera nécessaire pour l’exécution des obligations et exercer les droits spécifiques des Co-responsables ou de la personne concernée en matière de droit du travail et de la sécurité sociale et de protection sociale.

Les données à caractère personnel des candidats traitées par les Co-responsables sont dénommées, ensemble, les « Données à caractère personnel ».

La communication des Données à caractère personnel est nécessaire pour la gestion de la candidature et l’absence d’indication de celles-ci ou la demande de suppression durant les phases de sélection comporte l’impossibilité de procéder à l’évaluation de la candidature ainsi que d’accomplir correctement les obligations juridiques et celles découlant des conventions collectives nationales de travail applicables.

2. Finalités et base juridique du traitement
Les Données à caractère personnel sont traitées pour les finalités connexes à l’exécution des activités préliminaires à la passation du contrat de travail, conformément à l’art. 6, paragraphe 1, point b) du RGPD.
En particulier les Données à caractère personnel seront traitées :
– pour la gestion des candidatures et de la procédure de sélection du personnel ;
– pour l’extraction d’informations à caractère statistique, sous forme anonyme.
3. Communication des Données à caractère personnel et délais de conservation
Les Données à caractère personnel seront conservées pendant 2 ans à compter de la présentation de la candidature pour le personnel administratif et pendant 3 ans à compter de la candidature pour le personnel maritime, pour contacter le candidat en référence à d’autres postes à pourvoir.
Les Données à caractère personnel ne seront pas communiquées à des tiers, excepté les sociétés qui fournissent aux co-responsables des services d’élaboration ou informatiques ou qui exercent des activités instrumentales à ce service lesquelles, dans l’exécution de ces activités, pourraient avoir accès aux Données à caractère personnel.
Il pourrait être nécessaire pour les Co-responsables– sur la base de lois, procédures légales, litiges et/ou demandes avancées par des autorités publiques ou gouvernementales à l’intérieur ou l’extérieur du pays de résidence de la personne concernée, pour des finalités de sécurité nationale ou d’autres questions d’importance publique – de communiquer les données à caractère personnel. Lorsque cela est légalement possible, nous informerons au préalable la personne concernée de cette communication.
En outre, nous pourrions communiquer les Données à caractère personnel à d’autres tiers si nous jugeons de bonne foi que cette communication est raisonnablement nécessaire pour faire valoir et protéger nos droits et appliquer les solutions disponibles.

 

moins d'informations

F. Gestion et amélioration des prestations du Site

Par l’intermédiaire du Site peuvent être collectées et traitées toutes les données à caractère personnel fournies volontairement par l’utilisateur en contactant les adresses de courriel publiées sur le Site et/ou en utilisant les autres modalités de contact mises à disposition par le Site lui-même (par exemple la fonction « Demande de Facture »).

Certaines données à caractère personnel de l’utilisateur sont collectées automatiquement par le Site, dont : adresse IP ; date et heure d’accès au Site ; hardwaresoftware ou navigateur utilisé ; informations sur le système d’exploitation ; paramètres de langue choisis ; et toutes les autres données collectées automatiquement par le Site durant la navigation de l’utilisateur.

Grimaldi Group, en qualité de responsable du Traitement des données à caractère personnel susmentionnées, informe l’utilisateur aux termes de l’art.13 du RGPD que ces données à caractère personnel seront traitées pour les finalités suivantes et selon les bases juridiques ci-dessous :

  1. sur la base de l’exécution de mesures précontractuelles en faveur de l’utilisateur, aux termes de l’art. 6, paragraphe 1, point b du RGPD, pour fournir les informations et les services demandés par l’utilisateur.
  2. Sur la base de l’accomplissement d’obligations de nature légale et/ou réglementaires incombant à la Société et liées à la gestion du Site, aux termes de l’art. 6, paragraphe 1, point c du RGPD, pour garantir le respect de toute loi applicable ainsi que des conditions générales du Site.
  3. Sur la base de l’intérêt légitime de la Société, aux termes de l’art. 6, paragraphe 1, point f du RGPD, pour développer et améliorer le Site, pour garantir que le contenu soit affiché de la façon la plus efficace pour l’utilisateur et le dispositif relatif, ainsi que pour informer l’utilisateur de toute modification significative du Site et/ou des services offerts par le biais de celui-ci.

Les critères utilisés pour déterminer la durée de conservation des données à caractère personnel se basent sur le respect des délais consentis par les éventuelles lois applicables : la Société ne conservera que les données nécessaires pour exécuter ses obligations et/ou contractuelles et pendant une durée ne dépassant pas celle requise pour ces formalités.

Les Données à caractère personnel ne seront pas transférées hors du territoire de l’Union Européenne.

  1. DROIT DE L’UTILISATEUR EN QUALITÉ DE PERSONNE CONCERNÉE

L’utilisateur peut, à tout moment, exercer les droits suivants (dans les limites établies par le RGPD) :

  1. d’accès aux données à caractère personnel, en demandant à ce que ces données soient mises à sa disposition sous forme intelligible, ainsi qu’aux finalités sur lesquelles se base le traitement ;
  2. d’obtenir la rectification ou la suppression des données ou la limitation du traitement ;
  3. de révoquer le consentement (s’il s’agit de la base juridique du traitement) sans compromettre la licéité du traitement basé sur le consentement donné avant la révocation ;
  4. d’obtenir la portabilité des données ;
  5. de s’opposer au traitement des données ;
  6. de présenter une réclamation à l’autorité de contrôle compétente qui, en Italie, est le Garant pour la protection des données à caractère personnel, en suivant les instructions qui figurent sur le site web de l’autorité susdite.

Les droits susmentionnés peuvent être revendiqués en adressant les demandes à l’adresse de courriel suivante : privacy@grimaldi.napoli.it.

Le Délégué à la Protection des Données (DPD) nommé par les Sociétés peut être contacté à l’adresse de courriel suivante : DPO@grimaldi.napoli.it.