Politica di Riservatezza

Nell’ambito della “Politica di rispetto della privacy” si illustrano le modalità con cui trattiamo i dati personali a noi pervenuti. Inoltre, nella “Politica di rispetto della privacy” in oggetto si descrive la procedura di raccolta di informazioni tecniche specifiche e di informazioni sulla navigazione di altro tipo tramite archivi cookies ed altre tecnologie simili.

Prima di usare il sito web oppure prima di inoltrarci dati personali, si consiglia di leggere il testo della “Politica di rispetto della Privacy”.

Contenuto

LINEE NAZIONALI (SUL TERRITORIO GRECO)

• Ragione sociale del Responsabile dell’Elaborazione: MINOAN LINES Società Anonima Marittima

Indirizzo: Iraklio-Creta, 25 Agosto 17, C.P. 71202

Telefono-Fax: +30 2810 399800 - Fax: +30 2810 330308

Email: dporequests@minoan.gr

LINEE DELL’ ADRIATICO (GRECIA – ITALIA)

RESPONSABILI DELL’ELABORAZIONE IN SOLIDO SONO LA “MINOAN LINES Società Anonima Marittima” e il gruppo italiano “GRIMALDI GROUP S.p.A.” (articolo 26 GDPR)

1. Ragione sociale del Responsabile dell’Elaborazione: MINOAN LINES Società Anonima Marittima

Indirizzo: Iraklio-Creta, 25 Agosto 17, C.P. 71202

Telefono-Fax: +30 2810 399800 - Fax: +30 2810 330308

Email: dporequests@minoan.gr

1. Ragione sociale del Responsabile dell’Elaborazione: GRIMALDI GROUP S.p.A.

Indirizzo: Via Emerico Amari, 8 – 90139, Palermo - Italia

Fax: +39 0815517401

Email: switchboard@grimaldi.napoli.it.C

PER QUESTIONI INERENTI ALLA PRIVACY E AI DATI PERSONALI CONTATTARE tramite

la Email: privacy@grimaldi.napoli.it

Per un approfondito aggiornamento in merito all’elaborazione dei dati personalii da parte del gruppo GRIMALDI GROUP S.p.A, siete pregati di consultare i capitoli che seguono con il titolo “ELABORAZIONE DI DATI DI CARATTERE PERSONALE – LINEA DELL’ADRIATICO” e “POLITICA DELLA PRVACY – LINEA DELL’ADRIATICO”, come anche il sito https://www.grimaldi.napoli.it/en/index.html, nella cartella intitolata «Privacy Policy».

GENERE DI INFORMAZIONI RACCOLTE

Come si definiscono nella “Politica di rispetto della privacy” i dati personali?

Si definiscono “dati personali” quei dati atti a riconoscere l’identità dell’utente oppure quelli che potrebbero essere utilizzati per riconoscere l’identità dell’utente, inseriti da quest’ultimo nel sito web o raccolti dal sito stesso e registrati dalla MINOAN in forma accessibile. A titolo indicativo, sono dati personali raccolti tramite il sito web: il nome, l’indirizzo postale e l’indirizzo di posta elettronica, il numero telefonico dell’utente, come pure gli estremi della carta di credito per la prenotazione del biglietto della nave.

Quali sono le finalità per cui la MINOAN raccoglie i dati personali?

Come già menzionato, la Politica qua illustrata concerne l’elaborazione di dati personali trasmessi tramite il sito web. Le finalità dell’ elaborazione dei dati in oggetto sono:

1. Realizzare on line la prenotazione dei biglietti della nave;
2. Soddisfare le richieste dell’utente, nonchè rispondere alle sue domande nei contatti per diversi motivi;
3. Inoltrare una newsletter di aggiornamento, avendo in precedenza ottenuto il consenso dell’utente.

Quali tipi di informazioni raccoglie on line la MINOAN?

Dati personali trasmessi: per la maggior parte dei nostri servizi non è richiesta alcuna iscrizione da parte dell’utente, permettendogli così di visitare il nostro sito web senza che sia necessario introdurre dati personali. La MINOAN raccoglie i dati personali inseriti dall’utente nei campi dati esistenti nel sito web; ad esempio, si inserisce eventualmente il nome, l’indirizzo postale, l’indirizzo di posta elettronica e/o altri dati utili a prenotare il biglietto on line.

Raccolta passiva di altri dati tecnici specifici e dati di navigazione: il sito web può eventualmente raccogliere dati relativi alle visite effettuate al sito stesso senza che l’utente sia tenuto a presentare concretamente detti dati che possono, ad esempio, comprendere il tipo e la lingua di programmazione usata nella navigazione, il sistema funzionale usato dall’utente, il suo indirizzo IP, gli indirizzi URL dei siti web visitati prima e dopo la visita effettuata al nostro sito web, la ricerca tramite la quale è arrivato al nostro sito, le pagine e la pubblicità seguite, nonchè le connessioni cliccate nel nostro sito web. Questi dati possono essere raccolti usando varie tecniche, come archivi cookies, identificatori internet e immagini elettroniche. Inoltre, il programma di navigazione usato trasmette automaticamente questi dati, come l’indirizzo URL del sito web appena visitato e la versione del programma di navigazione installato nel computer dell’utente.

Siamo tenuti a specificare che l’iscrizione sulla newsletter della nostra pagina web https://www.minoan.gr è valida solo per la newsletter della MINOAN e non per la newsletter del gruppo GRIMALDI GROUP S.p.A.. Di conseguenza, i dati personali trasmessi tramite detta iscrizione alla newsletter sono raccolti unicamente dalla MINOAN, le newsletter ricevute dall’utente provengono esclusivamente dalla MINOAN, quindi per quanto concerne i diritti di revoca del consenso a ricevere la newsletter si possono esercitare unicamente nei confronti della MINOAN.

RACCOLTA DI DATI PERSONALI

Quali sono le basi giuridiche dell’elaborazione dei dati personali dell’utente?

Le basi giuridiche su cui si imperniano le finalità dell’elaborazione sono costituite da:

1. la realizzazione del rapporto contrattuale dell’utente con il gruppo GRIMALDI GROUP S.p.A. all’atto della prenotazione del biglietto della nave (articolo 6, par. 1, per. b’ GDPR);
2. il rispetto da parte di entrambi i Responsabili in solido dell’Elaborazione dei loro obblighi di legge in merito alla prenotazione del biglietto della nave (art. 6 par. 1 per. c’ GDPR);
3. l’espletamento delle finalità di legittimo interesse di entrambi i Responsabili in solido dell’Elaborazione relativamente alla soddisfazione delle richieste dell’utente che ci contatta (art. 6 par.1 per. f’ GDPR);
4. il consenso tassativo dell’utente (art. 6 par. 1 per. a’ GDPR e art. 9 par. 2 per. a’ GDPR) ad esempio per l’iscrizione alla newsletter, per il trattamento dei dati personali di persone disabili, ecc... per cui l’utente si riserva di esercitare in qualsiasi momento il diritto di revoca.

La MINOAN tratta dati personali in comune con terzi?

La MINOAN, come menzionato in precedenza, per quanto concerne esclusivamente i dati personali dei passeggeri della Linea dell’Adriatico, è Responsabile di Elaborazione in solido con il gruppo italiano GRIMALDI GROUP S.p.A. (in base all’articolo 26 GDPR); ciò comporta che i dati personali dei passeggeri della Linea deell’Adriatico sono raccolti dai Responsabili dell’Elaborazione (in solido) cioè sia dalla nostra società che dal gruppo GRIMALDI GROUP S.p.A..

Relativamente alla sua attività in generale, la MINOAN non commercializza, non condivide, non notifica nè inoltra nè distribuisce in alcun modo i dati personali degli utenti a terzi, eccezion fatta per il caso di vendita o di trasferimento di proprietà di una linea o di prodotti o di qualche settore della società, oppure quando si tratta di un programma di promozione comune.

La MINOAN è obbligata a comunicare i dati personali degli utenti alle autorità della pubblica amministrazione in seguito ad una loro richiesta ufficiale al fine di affrontare situazioni di sicurezza nazionale oppure in qualsiasi altro caso sia sancito dalla legislazione.

Quali operatori all’interno della MINOAN possono accedere ai dati personali degli utenti?

I dati personali sono accessibili ad un numero limitato di operatori della MINOAN. Ci stiamo occupando della formazione dei nostri operatori in merito all’importanza del rispetto della privacy e delle modalità di trattamento e gestione dei dati personali congrui e tutelati.

Come viene garantita dalla MINOAN la tutela dei dati personali?

La tattica della MINOAN è quella di proteggere ogni sito web in cui si inseriscono dati personali. All’uopo ha collaborato con consulenti specializzati e dispone di personale specificatamente formato. Tuttavia, non è possibile garantire totalmente la privacy dei dati personali che si trasmettono tramite internet. Consigliamo di prestare la massima attenzione durante la trasmissione dii dati personali tramite internet, in particolare quando i dati personali concernono problemi di salute. La MINOAN non è in grado di garantire che terzi non autorizzati non accedano ai dati personali trasmessi, motivo per cui all’atto dell’inserimento di dati personali sui siti web della MINOAN è indispensabile valutarne sia i vantaggi che i rischi.

Inoltre, i siti web della MINOAN che rientrano nella “Politica di rispetto della privacy” visualizzano un messaggio di preavviso ogniqualvolta l’utente si connette con un sito non controllato dalla MINOAN oppure non soggetto alle norme della “Politica di rispetto della privacy” della MINOAN. E’ indispensabile verificare la politica di rispetto della privacy dei siti web di terzi prima di inserirvi dati personali.

La MINOAN trasmette i dati personali a varie giurisdizioni?

La MINOAN non conserva i dati presso alcun server che non sia sul territorio greco.

Come tutela la MINOAN la privacy dei dati relativi ai minorenni?

La MINOAN non raccoglie nei suoi siti web nè usufruisce a sua conoscenza nessun dato personale relativo a minorenni (si definiscono minorenni le persone che non hanno compiuto i 18 anni di età). Nei limiti delle nostre possibilità, non permettiamo ai minorenni di ordinare i nostri prodotti, di contattarci e neppure di far uso di uno qualsiasi dei nostri servizi on line. Se un genitore si accorge che il figlio ci ha trasmesso dati, è pregato di contattarci tramite uno dei sistemi di seguito indicati e da parte nostra siamo assolutamente disponibili a collaborare per affrontare il problema.

Quali sono i diritti degli utenti in merito all’elaborazione dei loro dati personali?

L’elaborazione dei dati personali degli utenti sono connessi a rispettivi diritti che, riservandoci di rispettare relative disposizioni che eventualmente ne limitano l’esercizio, sono:

• Il diritto all’aggiornamento: ogni utente ha il diritto di ricevere informazioni chiare, trasparenti e comprensibili sulle modalità di trattamento da parte nostra dei suoi dati personali e dei suoi diritti. All’uopo illustriamo le informazioni in questa Dichiarazione-Politica di Tutela e, ad ogni eventuale richiesta, saremo disponibili a chiarire ogni dubbio.
• Il diritto ad accedere ed a rettificare: l’utente ha diritto di accedere e rettificare in qualsiasi momento i propri dati personali.
• Il diritto di portabilità dei dati personali: i dati personali che ci sono stati trasmessi sono portatili; ciò significa che possono essere spostati, copiati o trasmessi on ine.
• Il diritto di cancellazione: quando l’utente revoca in qualsiasi momento la propria autorizzazione all’elaborazione dei dati ha anche il diritto di chiederne la cancellazione.
• Il diritto di limitare l’elaborazione: l’utente può sempre limitare l’entità o il genere delle informazioni personali che riceve la MINOAN sulla sua persona, usufruendo dell’opzione di non inserire alcuni dati personali in moduli o campi dati nel sito web della società. Alcuni dei nostri servizi on line possono essere prestati al presupposto che siano stati trasmessi i dati personali indispensabili (ad esempio per l’emissione del biglietto on line). In altri punti si chiede agli utenti se desiderano o meno rientrare nelle liste di coloro che possono ricevere offerte, iniziative promozionali ed ulteriori servizi di loro interesse.
• Il diritto di revoca del consenso: nel caso di dichiarazione di consenso all’elaborazione dei dati personali (ad esempio all’atto dell’iscrizione alla newsletter della nostra società) si può usufruire del diritto di revocare il consenso in qualsiasi momento contattando la nostra società nelle modalità indicate nel presente testo.
• Il diritto di opposizione sussiste per l’elaborazione mirante all’immediata promozione commerciale (ad esempio email aggiornativi da parte della società).
• Il diritto di esporre denuncia all’autorità competente della tutela dei dati di carattere personale: l’utente ha il diritto di presentare reclami direttamente all’autorità sovrintendente per la Tutela dei Dati di Carattere Personale per quanto concerne le nostre modalità di elaborazione dei dati.

Nel caso che l’utente dovesse esercitare uno dei diritti suindicati, provvederemo da parte nostra ad adottare ogni misura possibile al fine di soddisfare le sue richieste entro un termine ragionevole e, al massimo, entro un (1) mese dall’identificazione del problema esposto, aggiornandolo contestualmente per iscritto di aver soddisfatto la sua richiesta oppure sui motivi per cui non fosse possibile esercitare il relativo diritto oppure sui motivi che impediscono la soddisfazione di una o più richieste, in base al Regolamento Generale di Tutela dei Dati Personali. Si rileva che in alcuni casi può darsi che non sia possibile soddisfare le relative richieste, come, ad esempio, quando eventuale soddisfazione sarebbe contraria ad obblighi di legge oppure sarebbe contraria alla base contrattuale giuridica di elabrazione dei dati dell’utente.

Come si possono esercitare i diritti previsti nel GDPR?

Per esercitare i diritti previsti nel GDPR, vale a dire i diritti di aggiornamento, di accesso, di rettifica, di cancellazione, di limitazione dell’elaborazione, di portabilità, di opposizione e di revoca del consenso all’elaborazione, l’utente si può rivolgere alla nostra società all’email: dporequests@minoan.gr come pure al DPO della nostra società, sig. Andreas Lianeris all’indirizzo: Iraklio-Creta, 26 Agosto 17, C.P. 71202.

In particolare, i passeggeri della linea dell’Adriatico si possono rivolgere sia alla nostra società sia al gruppo GRIMALDI GROUP S.p.A. Si specifica che l’esercizio dei diritti dell’utente nei confronti della nostra società non impedisce in alcun modo l’esercizio dei suoi diritti nei confronti del gruppo GRIMALDI GROUP S.p.A. e viceversa.

Come si cita anche in seguito nei capitoli “ELABORAZIONE DI DATI DI CARATTERE PERSONALE – LINEA DELL’ADRIATICO” e “PRIVACY POLICY – LINEA DELL’ADRIATICO” al fine di esercitare i diritti sanciti nel GDPR nei confronti del gruppo GRIMALDI GROUP S.p.A. l’utente si può rivolgere al DPO del Gruppo alla e-mail dpo@grimaldi.napoli.it., nonchè alla e-mail privacy@grimaldi.napoli.it.

Quando l’utente ritiene che è stato trasgredito un suo diritto oppure un obbligo di legge della nostra società in merito alla tutela dei Dati di Carattere Personale e si è rivolto al Responsabile della Tutela dei Dati della nostra società (DPO) in merito alla questione specifica, cioè dopo aver esercitato i propri diritti nei confronti della nostra società oppure quando non ha ricevuto alcuna risposta entro un mese (in caso di una richiesta particolarmente complessa il termine si proroga a due mesi), oppure ritiene che la risposta ricevuta dalla nostra società non è soddisfacente e il suo problema non è stato risolto, può esporre denuncia presso l’autorità greca sovrintendente, vale a dire l’autorità di Tutela dei Dati di Carattere Personale (ATDCP), Corso Kifissias 1-3, CP 115 21, Atene, email: complaints@dpa.gr, fax 2106475628.

Per le linee dell’Adriatico si può, inoltre, esporre denuncia presso la competente autorità sovrintendente italiana (Garante per la protezione dei dati personali), Piazza Venezia 11 – 00187 Roma, tel.: +39-06-6967 71, fax: +39-06-6967 73785, e-mail: protocollo@pec.gpdp.it &urp@gdpd.it

CONTATTI ED AGGIORNAMENTI SULLA POLITICA DELLA PRIVACY

Come informarsi se la MINOAN ha aggiornato la politica di tutela della privacy?

La nostra società provvede ad aggiornare la propria Politica di tutela della privacy, al fine di conformarsi alle dinamiche legislative e tecnologiche. Ogni modifica verrà comunicata agli utenti con una nota contenuta in un punto ben visibile del nostri sito.

RESPONSABILE DEI CONTATTI RELATIVI A QUESTIONI DI TUTELA DELLA PRIVACY E DEI DATI PERSONALI:

Email: dporequests@minoan.gr

 Glossario – Definizioni ex D.Lgs. n. 196/2003 e Reg. UE n. 679/2016

1. «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
2. «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; 
3. «limitazione di trattamento»: il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro; 
4. «dati identificativi»: i dati personali che permettono l'identificazione diretta dell'interessato;
5. «dati sensibili»: i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
6. «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute; 
7. «titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
8. «responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
9. «rappresentante»: la persona fisica o giuridica stabilita nell'Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell'articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento; 
10. «destinatario»: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento; 
11. «terzo»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile
12. «comunicazione»: il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
13. «diffusione»: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
14. «autorità di controllo»: l'autorità pubblica indipendente istituita da uno Stato membro ai sensi dell'articolo 51;

1. 1. «trattamento transfrontaliero»:trattamento di dati personali che ha luogo nell'ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell'Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro;
   2. trattamento di dati personali che ha luogo nell'ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell'Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro.

***

Conformemente a quanto previsto dal Regolamento UE n. 679/2016, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (di seguito “Regolamento” o “GDPR”), il presente documento riepiloga brevemente i principi regolatori del trattamento dei dati effettuato da parte di Grimaldi Group S.p.A. (avente sede legale in Palermo, alla Via Emerico Amari n. 8, 90139, C.F./P.IVA 0117240820 – di seguito anche “Società”), in qualità di titolare del trattamento, nell’attività di trasporto passeggeri.

Per le informazioni relative alla cookie policy adottata dalla società per questo sito web, si rinvia al presente link (clicca qui)

Il Titolare del trattamento ha designato un Responsabile per la Protezione Dati, in possesso della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati il quale è quindi in grado di assolvere i compiti di cui all’articolo 39 del Reg. EU 679/2016.

1. Oggetto del trattamento

Le operazioni di trattamento possono riguardare:

• dati anagrafici e di contatto;
• dati concernenti la appartenenza a categorie professionali ovvero l’iscrizione a programmi fedeltà o associativi sottoscritti con società terze.

Inoltre, potrebbe essere effettuato il trattamento di alcuni dati sensibili di cui all’art. 9 del Regolamento EU:

• dati circa particolari necessità dovute allo stato di salute.

Il conferimento di tali dati sensibili è facoltativo. L’acquisizione ed il trattamento degli stessi non solo permetterà alla Società di soddisfare al meglio le esigenze dei passeggeri, ma anche di raggiungere lo scopo previsto dalla Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014, ovverosia “raccogliere le informazioni ed i dati su passeggeri […] per facilitare le operazioni di ricerca e soccorso ed ottimizzare le risorse necessarie per fronteggiare un evento SAR“.

2. Finalità del trattamento cui sono destinati i dati (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR)

Tali dati verranno trattati per finalità connesse alle reciproche obbligazioni derivanti dal contratto di trasporto marittimo.

In particolare i dati verranno trattati:

1. per la gestione delle richieste di preventivo;
2. per la conclusione, gestione ed esecuzione delle operazioni connesse al contratto di trasporto marittimo;
3. per l’invio di informazioni di carattere logistico sul viaggio (ad es. ritardi, molo di partenza, ecc.);
4. per l’organizzazione di eventi interni a bordo nave;
5. per la fornitura a bordo nave dei prodotti e dei servizi acquistati;
6. per l’estrazione di informazioni di carattere statistico, in forma anonima;
7. per la trasmissione dei dati ad agenzie marittime, terminal ed autorità portuali, autorità giudiziarie e forze dell’ordine.

3. Modalità di trattamento dei dati (art. 4 Codice Privacy e all’art. 5 GDPR)

I dati personali saranno trattati, anche attraverso l’ausilio di strumenti informatici, nel rispetto delle modalità indicate nel GDPR, il quale prevede, tra l’altro, che i dati stessi siano:

• trattati secondo i principi di liceità, trasparenza e correttezza;
• raccolti e registrati per scopi determinati, espliciti e legittimi (“limitazione delle finalità”);
• adeguati, pertinenti, e non eccedenti rispetto alle formalità del trattamento (“minimizzazione dei dati”);
• esatti ed aggiornati (“esattezza”);
• conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“limitazione della conservazione”);
• trattati mediante strumenti idonei a garantirne la sicurezza e la riservatezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”).

I dati personali vengono conservati secondo la tabella che segue.

• Dati anagrafici e di contatto
• Dati concernenti la appartenenza a categorie professionali ovvero l’iscrizione a programmi fedeltà o associativi sottoscritti con società terze
• Eventuali dati circa particolari necessità dovute allo stato di salute

4. Base giuridica

La base giuridica dei trattamenti sopra elencati dal punto 1 al punto 5 del paragrafo 2 “Finalità del trattamento cui sono destinati i dati” si ravvisa nell’adempimento di obblighi contrattuali, di misure precontrattuali e di legge al fine di gestire il contratto di trasporto marittimo.

Per il punto 7 del paragrafo 2 “Finalità del trattamento cui sono destinati i dati” la base giuridica del trattamento si ravvisa nell’adempimento di obblighi di legge cui è soggetto il titolare e nell’interesse pubblico alla tutela della sicurezza nei porti.

5. Trasferimento e/o comunicazione di dati

I dati possono essere comunicati, oltre che ad altre società appartenenti al Gruppo Grimaldi, anche ad entità stabilite in Paesi terzi, anche al di fuori del territorio dell’Unione Europea, con l’osservanza di idonee procedure e nell’ambito delle finalità anzidette.

Inoltre, potrebbe essere necessario per noi – sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno dello Stato di residenza dell’interessato, finalità di sicurezza nazionale altre questioni di importanza pubblica – comunicare dati personali. Quando legalmente possibile, informeremo l’interessato prima di tale comunicazione.

Potremmo, inoltre, comunicare dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.

6. Diritti dell’interessato (art. 7 Codice Privacy e art. 15 – 21 GDPR)

L’interessato può, in qualsiasi momento, esercitare i diritti:

• di accesso ai dati personali, richiedendo che questi dati vengano messi a sua disposizione in forma intelligibile, nonché alle finalità su cui si basa il trattamento (ex art. 15);
• di ottenere la rettifica (ex art. 16) o la cancellazione (ex art. 17) degli stessi o la limitazione del trattamento (ex art. 18);
• di ottenere la portabilità dei dati (ex art. 20);
• di opporsi al trattamento dei dati (ex art. 21);
• di proporre reclamo all’autorità di controllo competente.

I diritti summenzionati possono essere rivendicati, rivolgendo le richieste al seguente indirizzo e-mail privacy@grimaldi.napoli.it

A tal riguardo, segnaliamo, inoltre, che il Responsabile della Protezione dei Dati (DPO) nominato dalla Società è contattabile al seguente indirizzo e-mail DPO@grimaldi.napoli.it.

7. Natura del conferimento dei dati e conseguenze di un eventuale mancata comunicazione dei dati

Il conferimento dei dati è necessario per l’esatta esecuzione degli obblighi contrattuali e precontrattuali a carico della Società e la loro mancata indicazione comporta l’impossibilità di concludere il contratto di trasporto marittimo, nonché di adempiere esattamente gli obblighi di legge e quelli derivanti dall’interesse pubblico alla tutela della sicurezza nei porti.