POLITICA DI RISPETTO DELLA PRIVACY

Nell’ambito della “Politica di rispetto della privacy” si illustrano le modalità con cui trattiamo i dati personali a noi pervenuti. Inoltre, nella “Politica di rispetto della privacy” in oggetto si descrive la procedura di raccolta di informazioni tecniche specifiche e di informazioni sulla navigazione di altro tipo tramite archivi cookies ed altre tecnologie simili.

Prima di usare il sito web oppure prima di inoltrarci dati personali, si consiglia di leggere il testo della “Politica di rispetto della Privacy”.

Contenuto

LINEE NAZIONALI (SUL TERRITORIO GRECO)

• Ragione sociale del Responsabile dell’Elaborazione: MINOAN LINES Società Anonima Marittima

Indirizzo: Iraklio-Creta, 25 Agosto 17, C.P. 71202

Telefono-Fax: +30 2810 399800 - Fax: +30 2810 330308

PER QUESTIONI INERENTI ALLA PRIVACY E AI DATI PERSONALI CONTATTARE IL RESPONSABILE:

Andreas Lianeris, DPO

Email: dporequests@minoan.gr

LINEE DELL’ ADRIATICO (GRECIA – ITALIA)

RESPONSABILI DELL’ELABORAZIONE IN SOLIDO SONO LA “MINOAN LINES Società Anonima Marittima” e il gruppo italiano “GRIMALDI GROUP S.p.A.” (articolo 26 GDPR)

1. Ragione sociale del Responsabile dell’Elaborazione: MINOAN LINES Società Anonima Marittima

Indirizzo: Iraklio-Creta, 25 Agosto 17, C.P. 71202

Telefono-Fax: +30 2810 399800 - Fax: +30 2810 330308

PER QUESTIONI INERENTI ALLA PRIVACY E AI DATI PERSONALI CONTATTARE IL RESPONSABILE:

Andreas Lianeris, DPO

Email: dporequests@minoan.gr

1. Ragione sociale del Responsabile dell’Elaborazione: GRIMALDI GROUP S.p.A.

Indirizzo: Via Emerico Amari, 8 – 90139, Palermo - Italia

Fax: +39 0815517401

Email: switchboard@grimaldi.napoli.it.C

PER QUESTIONI INERENTI ALLA PRIVACY E AI DATI PERSONALI CONTATTARE tramite

la Email: privacy@grimaldi.napoli.it

Per un approfondito aggiornamento in merito all’elaborazione dei dati personalii da parte del gruppo GRIMALDI GROUP S.p.A, siete pregati di consultare i capitoli che seguono con il titolo “ELABORAZIONE DI DATI DI CARATTERE PERSONALE – LINEA DELL’ADRIATICO” e “POLITICA DELLA PRVACY – LINEA DELL’ADRIATICO”, come anche il sito https://www.grimaldi.napoli.it/en/index.html, nella cartella intitolata «Privacy Policy».

GENERE DI INFORMAZIONI RACCOLTE

Come si definiscono nella “Politica di rispetto della privacy” i dati personali?

Si definiscono “dati personali” quei dati atti a riconoscere l’identità dell’utente oppure quelli che potrebbero essere utilizzati per riconoscere l’identità dell’utente, inseriti da quest’ultimo nel sito web o raccolti dal sito stesso e registrati dalla MINOAN in forma accessibile. A titolo indicativo, sono dati personali raccolti tramite il sito web: il nome, l’indirizzo postale e l’indirizzo di posta elettronica, il numero telefonico dell’utente, come pure gli estremi della carta di credito per la prenotazione del biglietto della nave.

Quali sono le finalità per cui la MINOAN raccoglie i dati personali?

Come già menzionato, la Politica qua illustrata concerne l’elaborazione di dati personali trasmessi tramite il sito web. Le finalità dell’ elaborazione dei dati in oggetto sono:

1. Realizzare on line la prenotazione dei biglietti della nave;
2. Soddisfare le richieste dell’utente, nonchè rispondere alle sue domande nei contatti per diversi motivi;
3. Inoltrare una newsletter di aggiornamento, avendo in precedenza ottenuto il consenso dell’utente.

Quali tipi di informazioni raccoglie on line la MINOAN?

Dati personali trasmessi: per la maggior parte dei nostri servizi non è richiesta alcuna iscrizione da parte dell’utente, permettendogli così di visitare il nostro sito web senza che sia necessario introdurre dati personali. La MINOAN raccoglie i dati personali inseriti dall’utente nei campi dati esistenti nel sito web; ad esempio, si inserisce eventualmente il nome, l’indirizzo postale, l’indirizzo di posta elettronica e/o altri dati utili a prenotare il biglietto on line.

Raccolta passiva di altri dati tecnici specifici e dati di navigazione: il sito web può eventualmente raccogliere dati relativi alle visite effettuate al sito stesso senza che l’utente sia tenuto a presentare concretamente detti dati che possono, ad esempio, comprendere il tipo e la lingua di programmazione usata nella navigazione, il sistema funzionale usato dall’utente, il suo indirizzo IP, gli indirizzi URL dei siti web visitati prima e dopo la visita effettuata al nostro sito web, la ricerca tramite la quale è arrivato al nostro sito, le pagine e la pubblicità seguite, nonchè le connessioni cliccate nel nostro sito web. Questi dati possono essere raccolti usando varie tecniche, come archivi cookies, identificatori internet e immagini elettroniche. Inoltre, il programma di navigazione usato trasmette automaticamente questi dati, come l’indirizzo URL del sito web appena visitato e la versione del programma di navigazione installato nel computer dell’utente.

Siamo tenuti a specificare che l’iscrizione sulla newsletter della nostra pagina web https://www.minoan.gr è valida solo per la newsletter della MINOAN e non per la newsletter del gruppo GRIMALDI GROUP S.p.A.. Di conseguenza, i dati personali trasmessi tramite detta iscrizione alla newsletter sono raccolti unicamente dalla MINOAN, le newsletter ricevute dall’utente provengono esclusivamente dalla MINOAN, quindi per quanto concerne i diritti di revoca del consenso a ricevere la newsletter si possono esercitare unicamente nei confronti della MINOAN.

RACCOLTA DI DATI PERSONALI

Quali sono le basi giuridiche dell’elaborazione dei dati personali dell’utente?

Le basi giuridiche su cui si imperniano le finalità dell’elaborazione sono costituite da:

1. la realizzazione del rapporto contrattuale dell’utente con il gruppo GRIMALDI GROUP S.p.A. all’atto della prenotazione del biglietto della nave (articolo 6, par. 1, per. b’ GDPR);
2. il rispetto da parte di entrambi i Responsabili in solido dell’Elaborazione dei loro obblighi di legge in merito alla prenotazione del biglietto della nave (art. 6 par. 1 per. c’ GDPR);
3. l’espletamento delle finalità di legittimo interesse di entrambi i Responsabili in solido dell’Elaborazione relativamente alla soddisfazione delle richieste dell’utente che ci contatta (art. 6 par.1 per. f’ GDPR);
4. il consenso tassativo dell’utente (art. 6 par. 1 per. a’ GDPR e art. 9 par. 2 per. a’ GDPR) ad esempio per l’iscrizione alla newsletter, per il trattamento dei dati personali di persone disabili, ecc... per cui l’utente si riserva di esercitare in qualsiasi momento il diritto di revoca.

La MINOAN tratta dati personali in comune con terzi?

La MINOAN, come menzionato in precedenza, per quanto concerne esclusivamente i dati personali dei passeggeri della Linea dell’Adriatico, è Responsabile di Elaborazione in solido con il gruppo italiano GRIMALDI GROUP S.p.A. (in base all’articolo 26 GDPR); ciò comporta che i dati personali dei passeggeri della Linea deell’Adriatico sono raccolti dai Responsabili dell’Elaborazione (in solido) cioè sia dalla nostra società che dal gruppo GRIMALDI GROUP S.p.A..

Relativamente alla sua attività in generale, la MINOAN non commercializza, non condivide, non notifica nè inoltra nè distribuisce in alcun modo i dati personali degli utenti a terzi, eccezion fatta per il caso di vendita o di trasferimento di proprietà di una linea o di prodotti o di qualche settore della società, oppure quando si tratta di un programma di promozione comune.

La MINOAN è obbligata a comunicare i dati personali degli utenti alle autorità della pubblica amministrazione in seguito ad una loro richiesta ufficiale al fine di affrontare situazioni di sicurezza nazionale oppure in qualsiasi altro caso sia sancito dalla legislazione.

Quali operatori all’interno della MINOAN possono accedere ai dati personali degli utenti?

I dati personali sono accessibili ad un numero limitato di operatori della MINOAN. Ci stiamo occupando della formazione dei nostri operatori in merito all’importanza del rispetto della privacy e delle modalità di trattamento e gestione dei dati personali congrui e tutelati.

Come viene garantita dalla MINOAN la tutela dei dati personali?

La tattica della MINOAN è quella di proteggere ogni sito web in cui si inseriscono dati personali. All’uopo ha collaborato con consulenti specializzati e dispone di personale specificatamente formato. Tuttavia, non è possibile garantire totalmente la privacy dei dati personali che si trasmettono tramite internet. Consigliamo di prestare la massima attenzione durante la trasmissione dii dati personali tramite internet, in particolare quando i dati personali concernono problemi di salute. La MINOAN non è in grado di garantire che terzi non autorizzati non accedano ai dati personali trasmessi, motivo per cui all’atto dell’inserimento di dati personali sui siti web della MINOAN è indispensabile valutarne sia i vantaggi che i rischi.

Inoltre, i siti web della MINOAN che rientrano nella “Politica di rispetto della privacy” visualizzano un messaggio di preavviso ogniqualvolta l’utente si connette con un sito non controllato dalla MINOAN oppure non soggetto alle norme della “Politica di rispetto della privacy” della MINOAN. E’ indispensabile verificare la politica di rispetto della privacy dei siti web di terzi prima di inserirvi dati personali.

La MINOAN trasmette i dati personali a varie giurisdizioni?

La MINOAN non conserva i dati presso alcun server che non sia sul territorio greco.

Come tutela la MINOAN la privacy dei dati relativi ai minorenni?

La MINOAN non raccoglie nei suoi siti web nè usufruisce a sua conoscenza nessun dato personale relativo a minorenni (si definiscono minorenni le persone che non hanno compiuto i 18 anni di età). Nei limiti delle nostre possibilità, non permettiamo ai minorenni di ordinare i nostri prodotti, di contattarci e neppure di far uso di uno qualsiasi dei nostri servizi on line. Se un genitore si accorge che il figlio ci ha trasmesso dati, è pregato di contattarci tramite uno dei sistemi di seguito indicati e da parte nostra siamo assolutamente disponibili a collaborare per affrontare il problema.

Quali sono i diritti degli utenti in merito all’elaborazione dei loro dati personali?

L’elaborazione dei dati personali degli utenti sono connessi a rispettivi diritti che, riservandoci di rispettare relative disposizioni che eventualmente ne limitano l’esercizio, sono:

• Il diritto all’aggiornamento: ogni utente ha il diritto di ricevere informazioni chiare, trasparenti e comprensibili sulle modalità di trattamento da parte nostra dei suoi dati personali e dei suoi diritti. All’uopo illustriamo le informazioni in questa Dichiarazione-Politica di Tutela e, ad ogni eventuale richiesta, saremo disponibili a chiarire ogni dubbio.
• Il diritto ad accedere ed a rettificare: l’utente ha diritto di accedere e rettificare in qualsiasi momento i propri dati personali.
• Il diritto di portabilità dei dati personali: i dati personali che ci sono stati trasmessi sono portatili; ciò significa che possono essere spostati, copiati o trasmessi on ine.
• Il diritto di cancellazione: quando l’utente revoca in qualsiasi momento la propria autorizzazione all’elaborazione dei dati ha anche il diritto di chiederne la cancellazione.
• Il diritto di limitare l’elaborazione: l’utente può sempre limitare l’entità o il genere delle informazioni personali che riceve la MINOAN sulla sua persona, usufruendo dell’opzione di non inserire alcuni dati personali in moduli o campi dati nel sito web della società. Alcuni dei nostri servizi on line possono essere prestati al presupposto che siano stati trasmessi i dati personali indispensabili (ad esempio per l’emissione del biglietto on line). In altri punti si chiede agli utenti se desiderano o meno rientrare nelle liste di coloro che possono ricevere offerte, iniziative promozionali ed ulteriori servizi di loro interesse.
• Il diritto di revoca del consenso: nel caso di dichiarazione di consenso all’elaborazione dei dati personali (ad esempio all’atto dell’iscrizione alla newsletter della nostra società) si può usufruire del diritto di revocare il consenso in qualsiasi momento contattando la nostra società nelle modalità indicate nel presente testo.
• Il diritto di opposizione sussiste per l’elaborazione mirante all’immediata promozione commerciale (ad esempio email aggiornativi da parte della società).
• Il diritto di esporre denuncia all’autorità competente della tutela dei dati di carattere personale: l’utente ha il diritto di presentare reclami direttamente all’autorità sovrintendente per la Tutela dei Dati di Carattere Personale per quanto concerne le nostre modalità di elaborazione dei dati.

Nel caso che l’utente dovesse esercitare uno dei diritti suindicati, provvederemo da parte nostra ad adottare ogni misura possibile al fine di soddisfare le sue richieste entro un termine ragionevole e, al massimo, entro un (1) mese dall’identificazione del problema esposto, aggiornandolo contestualmente per iscritto di aver soddisfatto la sua richiesta oppure sui motivi per cui non fosse possibile esercitare il relativo diritto oppure sui motivi che impediscono la soddisfazione di una o più richieste, in base al Regolamento Generale di Tutela dei Dati Personali. Si rileva che in alcuni casi può darsi che non sia possibile soddisfare le relative richieste, come, ad esempio, quando eventuale soddisfazione sarebbe contraria ad obblighi di legge oppure sarebbe contraria alla base contrattuale giuridica di elabrazione dei dati dell’utente.

Come si possono esercitare i diritti previsti nel GDPR?

Per esercitare i diritti previsti nel GDPR, vale a dire i diritti di aggiornamento, di accesso, di rettifica, di cancellazione, di limitazione dell’elaborazione, di portabilità, di opposizione e di revoca del consenso all’elaborazione, l’utente si può rivolgere alla nostra società all’email: dporequests@minoan.gr come pure al DPO della nostra società, sig. Andreas Lianeris all’indirizzo: Iraklio-Creta, 26 Agosto 17, C.P. 71202.

In particolare, i passeggeri della linea dell’Adriatico si possono rivolgere sia alla nostra società sia al gruppo GRIMALDI GROUP S.p.A. Si specifica che l’esercizio dei diritti dell’utente nei confronti della nostra società non impedisce in alcun modo l’esercizio dei suoi diritti nei confronti del gruppo GRIMALDI GROUP S.p.A. e viceversa.

Come si cita anche in seguito nei capitoli “ELABORAZIONE DI DATI DI CARATTERE PERSONALE – LINEA DELL’ADRIATICO” e “PRIVACY POLICY – LINEA DELL’ADRIATICO” al fine di esercitare i diritti sanciti nel GDPR nei confronti del gruppo GRIMALDI GROUP S.p.A. l’utente si può rivolgere al DPO del Gruppo alla e-mail dpo@grimaldi.napoli.it., nonchè alla e-mail privacy@grimaldi.napoli.it.

Quando l’utente ritiene che è stato trasgredito un suo diritto oppure un obbligo di legge della nostra società in merito alla tutela dei Dati di Carattere Personale e si è rivolto al Responsabile della Tutela dei Dati della nostra società (DPO) in merito alla questione specifica, cioè dopo aver esercitato i propri diritti nei confronti della nostra società oppure quando non ha ricevuto alcuna risposta entro un mese (in caso di una richiesta particolarmente complessa il termine si proroga a due mesi), oppure ritiene che la risposta ricevuta dalla nostra società non è soddisfacente e il suo problema non è stato risolto, può esporre denuncia presso l’autorità greca sovrintendente, vale a dire l’autorità di Tutela dei Dati di Carattere Personale (ATDCP), Corso Kifissias 1-3, CP 115 21, Atene, email: complaints@dpa.gr, fax 2106475628.

Per le linee dell’Adriatico si può, inoltre, esporre denuncia presso la competente autorità sovrintendente italiana (Garante per la protezione dei dati personali), Piazza Venezia 11 – 00187 Roma, tel.: +39-06-6967 71, fax: +39-06-6967 73785, e-mail: protocollo@pec.gpdp.it &urp@gdpd.it

CONTATTI ED AGGIORNAMENTI SULLA POLITICA DELLA PRIVACY

Come informarsi se la MINOAN ha aggiornato la politica di tutela della privacy?

La nostra società provvede ad aggiornare la propria Politica di tutela della privacy, al fine di conformarsi alle dinamiche legislative e tecnologiche. Ogni modifica verrà comunicata agli utenti con una nota contenuta in un punto ben visibile del nostri sito.

RESPONSABILE DEI CONTATTI RELATIVI A QUESTIONI DI TUTELA DELLA PRIVACY E DEI DATI PERSONALI:

Andreas Lianeris DPO

Email: dporequests@minoan.gr

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI LINEE ADRIATICO

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Glossario – Definizioni ex D.Lgs. n. 196/2003 e Reg. UE n. 679/2016

1. «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;

1. «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; 

1. «limitazione di trattamento»: il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro; 

1. «dati identificativi»: i dati personali che permettono l'identificazione diretta dell'interessato;

1. «dati sensibili»: i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

1. «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute; 

1. «titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;

1. «responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

1. «rappresentante»: la persona fisica o giuridica stabilita nell'Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell'articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento; 

1. «destinatario»: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento; 

1. «terzo»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile

1. «comunicazione»: il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;

1. «diffusione»: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;

1. «autorità di controllo»: l'autorità pubblica indipendente istituita da uno Stato membro ai sensi dell'articolo 51;

1. «trattamento transfrontaliero»:
   1. trattamento di dati personali che ha luogo nell'ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell'Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro;
   2. trattamento di dati personali che ha luogo nell'ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell'Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro.

***

Con l’entrata in vigore del Regolamento UE n. 679/2016, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”, la Società Grimaldi Group S.p.A., in qualità di Titolare del Trattamento, è tenuta a fornire alcune informazioni riguardanti le modalità e le finalità relative al trattamento dei dati personali.

Per informazioni sulla politica dei cookies adottata dalla Grimaldi Groups S.p.A. per il sito web specifico si consiglia di navigare sul seguente sito: https://www.grimaldi-lines.com/it/page/cookie

Si riporta nella tabella di seguito una brevissima sintesi del contenuto dell’informativa, successivamente riportata.

Il Titolare del Trattamento ha designato un Responsabile per la Protezione Dati (DPO), in possesso della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, il quale è quindi in grado di assolvere i compiti di cui all'Articolo 39 del Reg. EU 679/2016.

1. Oggetto del trattamento

La informiamo, ai sensi dell'Art. 13 GDPR, che i dati personali, identificativi e non sensibili (i.e. nome, cognome, codice fiscale, partita iva, e-mail, numero telefonico ecc.) da Lei forniti a questa Società, ovvero altrimenti acquisiti dalla medesima nel rispetto delle disposizioni legislative e contrattuali vigenti – inerenti, connessi e/o strumentali al contratto di trasporto marittimo – potranno formare oggetto di trattamento, nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza.

Le operazioni di trattamento riguardano:

• dati anagrafici di passeggeri;
• dati bancari per l’eventuale effettuazione dei pagamenti;
• dati concernenti l’appartenenza a categorie professionali - i.e. iscrizione ad albi professionali, Forze dell’Ordine – ovvero la sua iscrizione a programmi fedeltà o associativi sottoscritti con società terze – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. (per ottenere sconti sui servizi offerti dalla compagnia).

Le ricordiamo, peraltro, che sarà previsto il trattamento di alcuni dati sensibili di cui all’art. 9 del Regolamento EU:

• dati da Lei forniti circa particolari necessità dovute al Suo stato di salute.

1. Finalità del trattamento cui sono destinati i dati (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR)

Tali dati verranno trattati per finalità connesse alle reciproche obbligazioni derivanti dal contratto di trasporto marittimo con Lei intercorrente.

In particolare i dati verranno trattati:

1. per la gestione delle richieste di preventivo;
2. per la conclusione, gestione ed esecuzione delle operazioni connesse al contratto di trasporto marittimo;
3. per l’invio di informazioni di carattere logistico sul viaggio (ad es. ritardi, molo di partenza, ecc.);
4. per l’organizzazione di eventi interni a bordo nave;
5. per l’estrazione di informazioni di carattere statistico, in forma anonima;
6.  per la trasmissione dei suoi dati ad agenzie marittime, terminal ed autorità portuali, autorità giudiziarie e forze dell’ordine.

Si informa inoltre che, qualora Lei dovesse contattare il nostro Contact Center, le telefonate potranno essere ascoltate, tramite l’applicazione di misure di mascheramento della voce (morphing), per attività di monitoraggio della qualità.

1. Modalità di trattamento dei dati (art. 4 Codice Privacy e all’art. 5 GDPR)

La informiamo, inoltre, che i dati personali a Lei riferibili saranno trattati, anche attraverso l’ausilio di strumenti informatici, nel rispetto delle modalità indicate nel GDPR, il quale prevede, tra l’altro, che i dati stessi siano:

• trattati secondo i principi di liceità, trasparenza e correttezza;
• raccolti e registrati per scopi determinati, espliciti e legittimi (“limitazione delle finalità”);
• adeguati, pertinenti, e non eccedenti rispetto alle formalità del trattamento (“minimizzazione dei dati”);
• esatti ed aggiornati (“esattezza”);
• conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“limitazione della conservazione”);
• trattati mediante strumenti idonei a garantirne la sicurezza e la riservatezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”).

I dati personali vengono conservati secondo la tabella che segue.

1. Base giuridica

La base giuridica dei trattamenti sopra elencati dal punto 1 al punto 4 del paragrafo 2 “Finalità del trattamento cui sono destinati i dati” si ravvisa nell’adempimento di obblighi contrattuali, di misure precontrattuali e di legge al fine di gestire il contratto di trasporto marittimo.

Per il punto 6 del paragrafo 2 “Finalità del trattamento cui sono destinati i dati”, la base giuridica del trattamento si ravvisa nell’adempimento di obblighi di legge cui è soggetto il titolare e nell’interesse pubblico alla tutela della sicurezza nei porti.

1. Trasferimento di dati

Si informa che i Suoi dati possono essere comunicati, oltre che ad altre società appartenenti al Gruppo Grimaldi, anche ad entità stabilite in Paesi terzi, anche al di fuori del territorio dell’Unione Europea, con l’osservanza di idonee procedure.

Con riferimento ai Paesi intra UE, i Suoi dati potranno essere comunicati alle Autorità Portuali, Autorità Giudiziarie e Forze dell’Ordine, alle Agenzie Marittime e ai Terminal siti in Spagna, Grecia, Germania, Belgio, Irlanda, Portogallo, Cipro, Svezia e Danimarca.

Per quanto concerne i Paesi extra UE, i dati potranno essere trasferiti ai suddetti destinatari operanti in Gran Bretagna, Tunisia, Marocco, Turchia, Israele, Brasile, Uruguay, Argentina, Senegal, Benin, Nigeria, Ghana, Costa d’Avorio, USA e Canada.

In particolare, La comunicazione dei Suoi dati alle agenzie marittime è prevista in quanto la stessa agisce in rappresentanza dell'armatore per trasmettere i dati alle Autorità.

Con riferimento ai Terminal, invece, sussiste un obbligo per cui lo stesso dovrà effettuare particolari controlli sulle persone e sulle cose destinate all’imbarco ovvero sbarcanti. Da ciò deriva che l’Armatore sarà obbligato a comunicare preventivamente i dati dei passeggeri al Terminal, il quale nel rispetto della security sarà tenuto a comunicare i dati ricevuti alle Autorità Competenti (e.g. Capitaneria di Porto, Polizia di Frontiera, Guardia di Finanza e Dogana).

In aggiunta, Grimaldi Group S.p.A. può comunicare direttamente i dati dei passeggeri alle Autorità da ultimo menzionate.

Con riferimento ai trasferimenti che potranno aver luogo nei Paesi quali Israele, Uruguay, Argentina, USA e Canada la Commissione Europea si è espressa legittimando il trasferimento con apposite decisioni di adeguatezza a norma dell’Articolo 25 comma 6 della Direttiva 95/46/CE.

Negli altri Paesi, invece, il trasferimento dei dati sarà regolato nei rapporti contrattuali intercorrenti tra Grimaldi Group S.p.A. e le Agenzie Marittime ed i Terminal di volta in volta considerati sulla base delle Standard Contractual Clauses di cui all’Art. 26 comma 4 della Direttiva 95/46/CE.

1. Comunicazione dei dati

La informiamo, altresì, che il predetto trattamento dei dati personali e sensibili inerenti, connessi e/o strumentali al contratto di trasporto marittimo, potrà prevedere l’accesso ai suddetti dati da parte di:

1. Autorità Pubbliche ai sensi della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014 nel rispetto della Direttiva 98/41/CE (i.e. capitaneria di porto e autorità portuale);
2. Autorità Giudiziarie e Forze dell’Ordine;
3. Biglietterie, Terminal e Agenzie Marittime per l’organizzazione delle attività di imbarco/sbarco;
4. Società di Catering;
5. Società esterne che si occupano dell’organizzazione di eventi a bordo nave;
6. Società con cui Lei ha sottoscritto programmi fedeltà o associativi – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. – che, in virtù di convenzione con Grimaldi Group S.p.A., Le garantiscono accesso a sconti sui servizi offerti dalla compagnia;
7. Studi legali, nell’eventualità in cui dovessero insorgere delle controversie;
8. Compagnie di Assicurazione sia in sede di prenotazione dei biglietti, sia in sede di reclamo;
9. Periti in fase di reclamo;
10. Società, anche appartenenti al Gruppo Grimaldi, fornitrici di altri servizi essenziali alla prestazione del trasporto marittimo ovvero allo svolgimento delle attività di marketing, quali l’hosting di siti e sistemi web, i servizi e-mail, il marketing, la sponsorizzazione di concorsi a premi e altre promozioni, i servizi di audit, l’analisi dei dati, la conduzione di ricerche di mercato e sondaggi di gradimento.

La necessità di comunicazione dei dati dei passeggeri alle autorità di cui al punto n. 1 deriva dall’obbligo di conteggio e di registrazione delle persone a bordo delle navi passeggeri, oggetto della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014, la quale recepisce i chiarimenti alla Direttiva 98/41/CE.

Potrebbe essere necessario per noi - sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno del Suo stato di residenza, finalità di sicurezza nazionale altre questioni di importanza pubblica - comunicare i Suoi dati personali. Quando legalmente possibile, La informeremo prima di tale comunicazione.

Potremmo, inoltre, comunicare i Suoi dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.

1. Diritti dell’interessato (art. 7 Codice Privacy e art. 15 - 21 GDPR)

Informiamo infine, che l'interessato può, in qualsiasi momento, esercitare i diritti:

1. di accesso ai dati personali, richiedendo che questi dati vengano messi a Sua disposizione in forma intelligibile, nonché alle finalità su cui si basa il trattamento (ex art. 15);
2. di ottenere la rettifica (ex art. 16) o la cancellazione (ex art. 17) degli stessi o la limitazione del trattamento (ex art. 18);
3. di ottenere la portabilità dei dati (ex art. 20);
4. di opporsi al trattamento dei dati (ex art. 21);
5. di proporre reclamo all'autorità di controllo competente.

I diritti summenzionati possono essere rivendicati, rivolgendo le richieste al seguente indirizzo e-mail privacy@grimaldi.napoli.it.

A tal riguardo, Le segnaliamo inoltre che il Responsabile della Protezione dei Dati(DPO) nominato dalla Società è contattabile al seguente indirizzo e-mail: privacy@grimaldi.napoli.it

1. Natura del conferimento dei dati e conseguenze di un eventuale mancata comunicazione dei dati

Il conferimento dei dati è necessario per l’esatta esecuzione degli obblighi contrattuali e precontrattuali a nostro carico e la loro mancata indicazione comporta l’impossibilità di concludere il contratto di trasporto marittimo da Lei richiesto, nonché di adempiere esattamente gli obblighi di legge e quelli derivanti dall’interesse pubblico alla tutela della sicurezza nei porti.

1. Soft spam

In aggiunta, La informiamo che potremo utilizzare il suo indirizzo di posta elettronica per la commercializzazione di servizi analoghi a quello da Lei acquistato. A tal proposito si segnala che Le sarà possibile esercitare il diritto di opporsi a tale trattamento in ogni momento, inviando una richiesta al seguente indirizzo e-mail privacy@grimaldi.napoli.it, nonché cliccando sull’apposito link nelle mail che Le verranno inviate di volta in volta.

PRIVACY POLICY LINEE ADRIATICO

PRIVACY POLICY

Il presente documento intende fornire agli utenti dei siti web www.grimaldi-lines.com e booking.grimaldi-lines.com (collettivamente, il “Sito”) alcune informazioni circa il trattamento dei dati personali effettuato tramite il Sito da parte delle società:

• Grimaldi Group S.p.A., avente sede legale in Palermo, alla Via Emerico Amari n. 8, 90139, C.F./P.IVA 0117240820 (“Grimaldi Group”);
• Grimaldi Euromed S.p.A., avente sede legale in Palermo, alla Via Emerico Amari n. 8, 90139, C.F./P.IVA 00278730825 (“Grimaldi Euromed”); e
• Grimaldi Deep Sea S.p.A., avente sede legale in Palermo, alla Via Emerico Amari n. 8, 90139, C.F./P.IVA 04068550823 (“Grimaldi Deep Sea” e, insieme a Grimaldi Group e Grimaldi Euromed, anche definite le “Società”).

Le Società agiscono in qualità di autonomi titolari del trattamento o contitolari del trattamento, come di volta in volta indicato nella presente policy.

Le Società hanno adottato specifiche cookie policies con il riferimento al trattamento dei dati personali effettuato mediante i cookie installati sul Sito.

Per la cookie policy del sito web www.grimaldi-lines.com clicca qui

per la cookie policy del sito web booking.grimaldi-lines.com clicca qui

1. INFORMAZIONI SULLE ATTIVITÀ DI TRATTAMENTO SVOLTE TRAMITE IL SITO

A. Invio di comunicazioni e/o messaggi informativi e promozionali (newsletter)

Possono essere oggetto di trattamento per mezzo del Sito i dati di contatto dell’utente per l’invio di comunicazioni di carattere informativo e/o promozionale sulle attività e sulle ultime offerte del Gruppo Grimaldi, previa libera adesione dell’utente al servizio di newsletter e conferimento del proprio consenso al trattamento dei relativi dati personali per tali finalità.

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI PER FINALITÀ DI INVIO DI COMUNICAZIONI COMMERCIALI (NEWSLETTER)

1. Titolare e oggetto del trattamento

La società Grimaldi Group, in qualità di titolare del trattamento, è tenuta a fornirLe alcune informazioni riguardanti le modalità e le finalità relative al trattamento dei dati personali, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”).

Le operazioni di trattamento riguardano Suoi dati anagrafici e di contatto (i.e. nome, cognome, e-mail, numero telefonico ecc.) ed, eventualmente, dati relativi alle Sue preferenze nel caso in cui Lei presti il Suo consenso collettivamente i “Dati Personali”.

2. Finalità e base giuridica del trattamento

I Dati Personali verranno trattati, sulla base del Suo consenso ai sensi dell’art. 6, paragrafo 1, lett. a del GDPR, per finalità connesse all’esecuzione della Sua richiesta di iscrizione alla newsletter gestita da Grimaldi Group. In particolare, i Dati Personali verranno trattati:

• a) per l’invio di comunicazioni tramite e-mail, a fini promozionali e di marketing generico;
• b) per l’espletamento di attività di marketing profilato e l’invio di comunicazioni tramite e-mail, qualora abbia prestato il Suo consenso per questa finalità;
• c) per l’estrazione di informazioni di carattere statistico, in forma anonima.

Con riferimento alla lettera b), si precisa che l’articolo 4 del GDPR definisce la profilazione come “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”. Pertanto, la stessa può considerarsi come attività volta alla raccolta ed elaborazione di dati inerenti ai propri clienti, al fine di suddividerli in gruppi a seconda del loro comportamento. Ove Lei esprima il Suo consenso, i Suoi Dati Personali potranno essere trattati per tracciare una “storia” del suo rapporto commerciale con il Gruppo Grimaldi (ad esempio, potranno essere presi in considerazione i diversi “touch point” con il Gruppo Grimaldi, le modalità d’interazione da Lei utilizzate; le preferenze e la frequenza di acquisto, nonché quali potrebbero essere i Suoi obiettivi in base a degli indicatori di performance). Tale attività mira ad elaborare un Suo profilo per personalizzare l’offerta di servizi ed eventuali specifici servizi da Lei richiesti.

3. Diritto di opposizione

In relazione alla finalità descritta alla lettera a) del paragrafo precedente, ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali effettuato per le descritte finalità, inviando una richiesta all’indirizzo e-mail indicato di seguito nel paragrafo “Diritti dell’interessato”, nonché utilizzando il canale che Le verrà indicato nelle comunicazioni che riceverà, ovvero cliccando sull’apposito link nelle e-mail che Le verranno inviate.

4. Comunicazione dei Dati Personali e tempi di conservazione

I Dati Personali saranno conservati per 24 mesi dall’iscrizione alla newsletter per le finalità di marketing generico e 12 mesi dall’ottenimento del consenso per il marketing profilato.

La informiamo, altresì, che i Dati Personali potranno essere resi accessibili ad altre società, anche non appartenenti al Gruppo Grimaldi, fornitrici di servizi essenziali allo svolgimento delle attività di marketing, anche subordinate al Suo consenso esplicito, quali l’hosting di siti e sistemi web, i servizi e-mail, la sponsorizzazione di concorsi a premi e altre promozioni, i servizi di audit, l’analisi dei dati, la conduzione di ricerche di mercato e sondaggi di gradimento.

Potrebbe essere necessario per Grimaldi Group – sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno del Suo Stato di residenza, finalità di sicurezza nazionale altre questioni di importanza pubblica – comunicare i Suoi Dati Personali. Quando legalmente possibile, La informeremo prima di tale comunicazione.

Potremmo, inoltre, comunicare i Suoi Dati Personali a ulteriori terze parti se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i diritti di Grimaldi Group ed attivare i rimedi disponibili.

Meno informazioni

B. Prenotazione dei biglietti passeggeri sulle navi Grimaldi

Mediante il Sito possono essere raccolte le informazioni necessarie (tra cui, a titolo esemplificativo e non esaustivo: nome; cognome; data di nascita; documento identificativo; dati relativi a particolari esigenze di assistenza a bordo; ecc.) per procedere alla richiesta di prenotazione di titoli di viaggio sulle navi Grimaldi da parte dell’utente (anche per conto di terze parti). Tale trattamento potrà avvenire anche mediante il servizio di chatbot offerto dal Sito per agevolare l’utente nel processo di prenotazione.

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI PASSEGGERI

Si riporta nella tabella di seguito una brevissima sintesi del contenuto dell’informativa, successivamente riportata.

1. Titolare e oggetto del trattamento

La informiamo, ai sensi dell’art. 13 GDPR, che i dati personali, identificativi (i.e. nome, cognome, nazionalità, sesso, e-mail, numero telefonico e, nel caso in cui Lei richieda l’emissione di fattura, anche indirizzo, codice fiscale e partita IVA) ed eventualmente appartenenti a categorie particolari (i.e. dati relativi alla salute), da Lei forniti a Grimaldi Group in sede di stipula del contratto di trasporto marittimo, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza. Saranno oggetto di trattamento tutti i dati delle persone fisiche identificate come passeggeri (i.e. soggetti che usufruiscono del titolo di viaggio). Il booking holder si impegna a rendere noto il contenuto della presente informativa a tutti i passeggeri per conto dei quali effettua la prenotazione. Potrebbero essere oggetto di trattamento anche i dati personali relativi ad un soggetto terzo da Lei eventualmente indicato ed identificato come contatto di emergenza.

Le operazioni di trattamento riguardano:

• dati anagrafici e di contatto dei passeggeri;
• dati di contatto di soggetti terzi identificati come contatti di emergenza, se richiesto dal passeggero;
• dati concernenti l’appartenenza a categorie professionali – i.e. iscrizione ad albi professionali, forze dell’ordine – ovvero la sua iscrizione a programmi fedeltà o associativi sottoscritti con società terze – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. (per ottenere sconti sui servizi offerti dalla compagnia).

Le ricordiamo, peraltro, che il trattamento potrà riguardare i seguenti dati appartenenti a categorie particolari di cui all’art. 9 del GDPR, se spontaneamente conferiti dai passeggeri per usufruire di assistenze speciali a bordo o se altrimenti trattati dal personale di bordo in caso di emergenze e/o incidenti alla persona del passeggero durante la navigazione:

• informazioni circa una limitazione della propria mobilità;
• informazioni circa proprie disabilità;
• informazioni circa particolari condizioni di salute;
• dati eventualmente forniti circa particolari necessità del passeggero rispetto ad eventuali cure che dovessero rendersi necessarie in caso di emergenza, dovute allo stato di salute del passeggero.

Grimaldi Group non garantisce né fornisce informazioni circa i trattamenti dei Suoi dati personali che potrebbero essere svolti mediante ulteriori canali di contatto con Grimaldi Group gestiti da terze parti (es. Facebook), che rimangono di esclusiva responsabilità e titolarità di tali terze parti.

1. Finalità del trattamento cui sono destinati i dati

I dati non appartenenti a particolari categorie verranno trattati per le seguenti finalità:

1. gestione delle richieste di preventivo;
2. conclusione, gestione ed esecuzione delle operazioni connesse al contratto di trasporto marittimo, ivi inclusa la Sua identificazione, anche mediante il servizio di chatbot attivato da Grimaldi Group;
3. comunicazioni (anche per via telefonica, anche tramite ri-contatto da parte del call center di Grimaldi Group in caso di chiamate perse da parte del passeggero) di informazioni di carattere logistico sul viaggio e/o genericamente utili al passeggero per affrontare la partenza (ad es. ritardi, molo di partenza, organizzazione a bordo, ecc.);
4. comunicazioni a bordo nave;
5. fornitura a bordo nave dei prodotti e dei servizi acquistati;
6. estrazione di informazioni di carattere statistico, in forma anonima;
7. trasmissione dei suoi dati ad agenzie marittime, terminal ed autorità portuali, autorità giudiziarie e forze dell’ordine;
8. contatto di soggetti terzi indicati quali “contatti di emergenza”, ai sensi della Direttiva (UE) 2017/2109;
9. invio di comunicazioni tramite e-mail, a fini promozionali e di marketing, qualora abbia prestato il Suo consenso per questa finalità (“marketing generico”);
10. invio di comunicazioni tramite e-mail, a fini promozionali, di marketing e/o di tutela della brand reputation, a seguito di profilazione, qualora abbia prestato il Suo consenso per questa finalità (“marketing profilato”);
11. invio questionari in forma anonima per fini di miglioramento dei servizi offerti da Grimaldi Group, nonché invio di informazioni relative a: (a) l’organizzazione operativa di Grimaldi Group (anche non relative al viaggio acquistato dall’interessato); (b) prodotti/servizi simili a quelli prescelti dal passeggero (tra cui, a titolo esemplificativo e non esaustivo: offerte per tratte simili a quelle acquistate; offerte per assicurazioni di viaggio; ecc.); nonché (c) offerte, sconti, premi e/o promozioni di aziende terze partner di Grimaldi Group, che Grimaldi Group ha interesse offrire ai propri passeggeri nel contesto di omaggi e/o iniziative promozionali riservate ai passeggeri stessi (a titolo esemplificativo e non esaustivo, in caso di iniziative di co-marketing, che consentono a Grimaldi Group di includere coupon con offerte di terze parti sul retro del Suo titolo di viaggio, ecc.). In tale ultimo caso non avverrà alcuna comunicazione promozionale verso di Lei da parte dei partner di Grimaldi Group, né alcun passaggio dei Suoi dati personali verso tali partner, a meno che Lei non presti il Suo consenso esplicito ed informato in tal senso.

Con riferimento al punto 10, si precisa infine che l’articolo 4 del GDPR definisce la profilazione come “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le preferenze personali, gli interessi, il comportamento, la sensibilità alle offerte commerciali, l’ubicazione o gli spostamenti di detta persona fisica”. Pertanto, la stessa può considerarsi un’attività di elaborazione dei dati personali che consiste nel suddividere i clienti in gruppi omogenei a seconda del loro comportamento. Ove Lei esprima il Suo consenso, i Suoi Dati Personali potranno essere trattati per tracciare una “storia” del suo rapporto commerciale con il Gruppo Grimaldi (ad esempio, potranno essere presi in considerazione i diversi “touch point” con il Gruppo Grimaldi, le modalità d’interazione da Lei utilizzate, le preferenze e la frequenza di acquisto). Tale attività mira ad elaborare un Suo profilo per personalizzare l’offerta di servizi ed eventuali specifici servizi da Lei richiesti. Nel caso in cui Lei decida di partecipare alle iniziative di brand reputation di Grimaldi Group, potremmo trattare i Suoi dati per riservarLe promozioni ad hoc.

Rimane intesto che le attività di cui ai precedenti punti 9, 10 e 11 saranno svolte solo sui dati personali di contatto del booking holder, i.e. del soggetto che ha fornito il proprio indirizzo e-mail in sede di prenotazione.

I dati appartenenti a categorie particolari verranno trattati per le seguenti finalità:

1. garantire al passeggero che ne faccia richiesta la fruizione di assistenze speciali a bordo;
2. in caso di emergenza e/o infortunio del passeggero a bordo, garantire al passeggero che ne faccia richiesta le cure e/o forme di assistenza particolari dovute allo stato di salute del passeggero stesso;
3. applicare la speciale scontistica eventualmente prevista a favore delle persone con disabilità e loro accompagnatori, qualora abbia il passeggero prestato il suo consenso per questa finalità.
4. Conservazione dei dati personali

I dati personali vengono conservati secondo la tabella che segue, salvo che specifici obblighi di legge e/o regolamentari o la necessità di difendere in giudizio un diritto di Grimaldi Group non richiedano diversi termini di conservazione:

1. Base giuridica

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numeri da 1 a 7, si ravvisa nella necessità di dare esecuzione ad un contratto o a misure precontrattuali nell’interesse di ciascun passeggero (art. 6, comma 1, lett. b, GDPR), nonché nella necessità di adempiere un obbligo legale al quale è sottoposto il titolare del trattamento (art. 6, comma 1, lett. c, GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numero 8 , si ravvisa nella necessità di adempiere un obbligo legale al quale è sottoposto il titolare del trattamento (art. 6, comma 1, lett. c, GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numeri 9 e 10, si ravvisa nel Suo consenso (art. 6, comma 1, lett. a, GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numero 11, si ravvisa nel legittimo interesse di Grimaldi Group (art. 6, comma 1, lett. f, GDPR). Nel caso di invio di comunicazioni di natura elettronica da parte di Grimaldi Group relative a prodotti/servizi simili a quelli da Lei prescelti, la base giuridica si ravvisa nell’applicazione dell’art. 130, comma 4, del decreto legislativo n. 196/2003.

Lei avrà in ogni caso il diritto di opporsi, in qualsiasi momento e senza alcun costo, alle attività di trattamento di cui al paragrafo 2, numeri 9, 10 e 11 (limitatamente all’attività di soft spam), anche revocando il consenso prestato, inviando una richiesta all’indirizzo e-mail privacy@grimaldi.napoli.it, nonché utilizzando il canale che Le verrà indicato nelle comunicazioni che riceverà, ovvero cliccando sull’apposito link nelle mail che Le verranno inviate.

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numeri 12 e 13, si ravvisa nella sussistenza di motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato, nonché nella finalità di erogazione di assistenza sanitaria a bordo (art. 9, comma 2, lett. g e h GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numero 14, si ravvisa infine nel consenso del passeggero (art. 9, comma 2, lett. a, GDPR).

1. Trasferimento dei dati

Si informa che i dati dei passeggeri potranno essere comunicati, oltre che ad altre società appartenenti al Gruppo Grimaldi, anche ad entità stabilite in Paesi terzi, anche al di fuori del territorio dell’Unione Europea, con l’osservanza di idonee procedure.

Con riferimento ai Paesi intra UE, i Suoi dati potranno essere comunicati alle autorità portuali, autorità giudiziarie e forze dell’ordine, alle agenzie marittime e ai terminal siti in Spagna, Grecia, Germania, Belgio, Irlanda, Portogallo, Cipro, Svezia, Finlandia e Danimarca.

Per quanto concerne i Paesi extra UE, i dati potranno essere trasferiti ai suddetti destinatari operanti in Gran Bretagna, Tunisia, Marocco, Turchia, Israele, Brasile, Uruguay, Argentina, Senegal, Benin, Nigeria, Ghana, Costa d’Avorio, USA e Canada.

In particolare, La comunicazione dei dati alle agenzie marittime è prevista in quanto le stesse agiscono in rappresentanza dell’armatore per trasmettere i dati alle Autorità.

L’armatore è inoltre obbligato a comunicare preventivamente i dati dei passeggeri al terminal che, nel rispetto della security, sarà tenuto a comunicare i dati ricevuti alle Autorità competenti (e.g. Capitaneria di porto, Polizia di frontiera, Guardia di finanza e Dogana).

In aggiunta, Grimaldi Group può comunicare direttamente i dati dei passeggeri alle Autorità da ultimo menzionate.

Con riferimento ai trasferimenti che potranno aver luogo nei Paesi quali Gran Bretagna, Israele, Uruguay, Argentina e Canada la Commissione Europea si è espressa legittimando il trasferimento con apposite decisioni di adeguatezza a norma dell’Articolo 25 comma 6 della Direttiva 95/46/CE.

Negli altri Paesi, invece, ove imposto dal GDPR, il trasferimento dei dati sarà regolato conformemente ai principi stabiliti dal Regolamento nei rapporti contrattuali intrattenuti da Grimaldi Group.

1. Comunicazione dei dati

La informiamo, altresì, che il predetto trattamento dei dati personali e sensibili inerenti, connessi e /o strumentali al contratto di trasporto marittimo, potrà prevedere l’accesso ai suddetti dati da parte di:

1. Autorità pubbliche ai sensi della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014 nel rispetto della Direttiva 98/41/CE (i.e. capitaneria di porto e autorità portuale);
2. Ministero delle infrastrutture e dei trasporti – Comando generale del Corpo delle Capitanerie di porto;
3. Autorità giudiziarie e Forze dell’Ordine, anche ove tale comunicazione sia ritenuta ragionevolmente necessaria da parte di Grimaldi Group per accertare o difendere un proprio diritto;
4. Medico di bordo, in caso di emergenze e/o infortuni alla persona del passeggero;
5. Biglietterie, terminal e agenzie marittime per l’organizzazione delle attività di imbarco/sbarco;
6. Società di catering, per la fornitura di prodotti e servizi a bordo nave;
7. Società esterne che si occupano dell’organizzazione di eventi a bordo nave;
8. Società con cui Lei ha sottoscritto programmi fedeltà o associativi – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. – che, in virtù di convenzione con Grimaldi Group, Le garantiscono accesso a sconti sui servizi offerti dalla compagnia;
9. Studi legali, nell’eventualità in cui dovessero insorgere delle controversie;
10. Compagnie di assicurazione sia in sede di prenotazione dei biglietti, sia in sede di reclamo;
11. Periti in fase di reclamo;
12. Società, anche non appartenenti al Gruppo Grimaldi, fornitrici di altri servizi essenziali alla prestazione del trasporto marittimo ovvero allo svolgimento delle attività di marketing, anche subordinate al Suo consenso esplicito, quali l’hosting di siti e sistemi web, i servizi e-mail, il marketing, la sponsorizzazione di concorsi a premi e altre promozioni, i servizi di audit, l’analisi dei dati, la conduzione di ricerche di mercato e sondaggi di gradimento.

La necessità di comunicazione dei dati dei passeggeri alle autorità di cui al punto n. 1 deriva dall’obbligo di conteggio e di registrazione delle persone a bordo delle navi passeggeri, oggetto della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014.

I dati relativi al contatto di emergenza segnalato dai passeggeri nonché i dati relativi a particolari categorie forniti per l’erogazione di particolari cure e/o assistenza in caso di emergenza, saranno comunicati, prima della partenza o comunque non oltre i 30 minuti successivi alla partenza, al comandante e al commissario della nave presso cui si trova il passeggero e comunque inseriti da Grimaldi Group nell’interfaccia unico nazionale previsto ai sensi della Direttiva (UE) 2017/2109 al fine di garantire la preparazione e l’efficacia delle operazioni di ricerca e salvataggio in mare.

Potrebbe essere necessario per Grimaldi Group – sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno del Suo Stato di residenza, finalità di sicurezza nazionale altre questioni di importanza pubblica – comunicare i Suoi dati personali. Quando legalmente possibile, La informeremo prima di tale comunicazione.

Potremmo, inoltre, comunicare i dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.

1. Natura del conferimento dei dati e conseguenze di un’eventuale mancata comunicazione dei dati

La comunicazione dei dati non appartenenti a categorie particolari (ad eccezione del dato relativo al contatto di emergenza eventualmente segnalato) è necessaria per l’esatta esecuzione degli obblighi contrattuali e precontrattuali a nostro carico e la loro mancata indicazione comporta l’impossibilità di concludere il contratto di trasporto marittimo da Lei richiesto, nonché di adempiere esattamente gli obblighi di legge e quelli derivanti dall’interesse pubblico alla tutela della sicurezza nei porti.

La comunicazione del dato relativo al “contatto di emergenza” del passeggero è, invece, facoltativa: la mancata comunicazione non avrà quindi alcun impatto sulla conclusione del contratto di trasporto marittimo richiesto.

La comunicazione dei dati appartenenti a categorie particolari è facoltativa. Tuttavia, se tali dati saranno conferiti, Grimaldi Group potrà soddisfare al meglio le esigenze dei passeggeri e prestare a questi ultimi la necessaria assistenza, nonché applicare – nei casi e modi previsti – la speciale scontistica riservata.

1. Assistenza di Grimaldi chatboat

Lei potrà procedere alla richiesta di prenotazione anche con l’aiuto di Grimaldi chatboat (il supporto software erogato da un fornitore esterno e contrattualizzato da Grimaldi Euromed per simulare una conversazione con un essere umano (chatbot)).

Grimaldi chatboat raccoglie i seguenti dati personali dei passeggeri: nome, cognome, numero di cellulare, indirizzo e-mail, data di partenza, tratta, numero di conferma prenotazione. Questa attività di trattamento dei dati personali viene svolta per consentirLe di prenotare il biglietto e/o per ricevere assistenza per un biglietto già prenotato con maggiore facilità, ed è lecita sulla base dell’esecuzione di misure pre-contrattuali poste in essere nell’interesse dei passeggeri (art. 6, comma 1, lett. b, del GDPR).

Grimaldi chatboat è programmato per rispondere come se fosse un essere umano: si avvale di algoritmi per l’elaborazione del linguaggio naturale, nonché di processi di machine learning per apprendere da altri utenti le risposte che potrebbero esserLe utili. L’operatore umano potrebbe comunque intervenire in caso di mancata ricezione del biglietto da parte Sua e/o nel caso in cui Lei riscontri problemi con il pagamento del titolo di viaggio.

I messaggi da Lei inviati sono salvati su database del Titolare, e vengono resi anonimi decorsi 2 anni dalla relativa acquisizione. Tali dati non saranno trasferiti al di fuori del territorio dell’Unione europea.

Grimaldi Group non garantisce né fornisce informazioni circa i trattamenti di dati personali dei passeggeri che potrebbero essere svolti mediante ulteriori canali di contatto con Grimaldi Group gestiti da terze parti (es. Facebook), che rimangono di esclusiva responsabilità e titolarità di tali terze parti.

1. Modifiche al presente documento

Grimaldi Group si riserva il diritto di aggiornare il contenuto della presente informativa relativa al trattamento dei dati personali dei propri passeggeri in conformità con la normativa nazionale applicabile in materia di protezione dei dati personali. Ogni eventuale notizia relativa all’aggiornamento della presente informativa sarà comunicato ai soggetti interessati nelle modalità definite da Grimaldi Group.

Meno informazioni

C. Invio di reclami contro i servizi offerti dalle società del Gruppo Grimaldi

Mediante il Sito possono essere trattati dati anagrafici e di contatto (ivi inclusi dati relativi al documento di identità), dati relativi al metodo di pagamento mediante il quale ottenere un’eventuale compensazione, dati identificativi del viaggio e/o del contratto di trasporto (ove applicabile) nel caso in cui l’utente intenda presentare (per proprio conto e/o per conto di un altro soggetto terzo) un reclamo all’attenzione del gestore del servizio di trasporto acquistato dall’utente presso Gruppo Grimaldi.

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI CHE INTENDANO PRESENTARE UN RECLAMO

1. Titolare e oggetto del trattamento

La presente informativa è resa dalla società Grimaldi Group in qualità di titolare del trattamento ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) per fornirLe alcune informazioni relative al trattamento dei dati personali effettuato ai fini della gestione del reclamo presentato da Lei per proprio conto e/o per conto di un altro soggetto terzo (il “Reclamo”). Ove Lei presenti il Reclamo per conto di un soggetto terzo, Lei si impegna a rendere noto a tale soggetto terzo il contenuto della presente informativa.

Il trattamento ha ad oggetto i dati personali comuni riferibili a Lei e/o al soggetto terzo per conto del quale viene presentato il Reclamo (gli “Interessati”) ivi inclusi, a titolo esemplificativo e non esaustivo: dati anagrafici e di contatto (ivi inclusi dati relativi al documento di identità), dati relativi al metodo di pagamento mediante il quale ottenere un’eventuale compensazione a seguito del Reclamo, dati identificativi del viaggio e/o del contratto di trasporto (ove applicabile), ecc. (i “Dati Personali”).

1. Finalità e base giuridica del trattamento

Il trattamento dei Dati Personali è finalizzato alla gestione del Reclamo, ed è lecito sulla base dell’adempimento di obblighi di natura contrattuale o precontrattuale in essere con gli Interessati nonché dell’adempimento degli obblighi legali derivanti in capo a Grimaldi Group dal Reclamo (art. 6, comma 1, lett. b, c, del GDPR). Il conferimento dei Dati Personali è necessario: senza i Dati Personali, non sarà possibile procedere alla gestione del Reclamo.

1. Comunicazione dei Dati Personali e tempi di conservazione

I Dati Personali potrebbero essere comunicati alle altre società del Gruppo Grimaldi, a consulenti e/o fornitori di Grimaldi Group ove necessario ai fini della gestione del Reclamo (ivi inclusi, a titolo esemplificativo, consulenti legali), nonché all’Autorità giudiziaria e/o ad altre Autorità preposte dalla legge. I Dati personali non saranno trasferiti al di fuori del territorio dell’Unione europea.

I Dati Personali saranno cancellati decorsi 24 mesi dall’evasione del Reclamo, salvo che specifici obblighi imposti dalla legge e/o regolamenti e/o circolari applicabili e/o Autorità competenti non richiedano un diverso termine di conservazione, o che un maggiore termine di conservazione non sia necessario per difendere un diritto di Grimaldi Group o delle altre società del Gruppo Grimaldi in giudizio e/o in una fase propedeutica ad esso.

Meno informazioni

D. Conclusione del contratto di trasporto merci (c.d. “cargo”) ed emissione della “Driver Card”

Il Sito potrebbe raccogliere e trattare dati anagrafici e di contatto dell’utente necessari per la conclusione, la gestione e l’esecuzione del contratto di trasporto merci, nonché per gestire la richiesta, l’emissione e gli adempimenti successivi connessi a tali attività della “Driver Card”.

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI NELL’AMBITO DEI CONTRATTI DI TRASPORTO MERCI E DI EMISSIONE DELLA “DRIVER CARD”

1. Titolare e oggetto del trattamento

La presente informativa è resa dalla società Grimaldi Euromed in qualità di titolare del trattamento, ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”).

Le operazioni di trattamento riguardano dati anagrafici e di contatto di Shipper, Consegnee e Notify, Clienti, Invoice Payer e Driver (i “Dati Personali”).

1. Finalità e base giuridica del trattamento

I Dati Personali verranno trattati per finalità connesse alle obbligazioni derivanti dal contratto di trasporto merci ovvero dal rilascio della “Driver Card”. In particolare i dati verranno trattati:

1. per la gestione delle richieste di preventivo;
2. per la conclusione, gestione ed esecuzione delle operazioni connesse al contratto di trasporto merci;
3. per l’invio di informazioni di carattere logistico sul viaggio (ad es. ritardi, molo di partenza, ecc.);
4. per la trasmissione dei dati ad agenzie marittime, terminal ed autorità portuali, autorità giudiziarie e forze dell’ordine;
5. per la gestione delle richieste di emissione “Driver Card”;
6. per la gestione delle “Driver Card” emesse;
7. per garantire la fruizione dei benefici previsti dalla “Driver Card” nei confronti delle società fornitrici dei servizi oggetto di convenzione;
8. per l’estrazione di informazioni di carattere statistico, in forma anonima.

La base giuridica dei trattamenti sopra elencati dal punto 1 al punto 3 si ravvisa nell’adempimento di obblighi contrattuali, di misure precontrattuali e di legge al fine di gestire il contratto di trasporto marittimo (art. 6, paragrafo 1, lett. b, del GDPR).

Per il punto 4, la base giuridica del trattamento si ravvisa nell’adempimento di obblighi di legge cui è soggetta Grimaldi Euromed e nell’interesse pubblico alla tutela della sicurezza nei porti (art. 6, paragrafo 1, lett. c, del GDPR).

Per i punti 5, 6, 7 e 8 la base giuridica del trattamento si ravvisa nell’esecuzione di misure precontrattuali adottate su richiesta dell’interessato, nell’adempimento di obblighi di legge al fine di gestire il processo di emissione della “Driver Card” e la fruizione da parte degli interessati dei benefici dalla stessa previsti, nonché nel legittimo interesse di Grimaldi Euromed alla gestione della “Driver Card” stessa (art. 6, paragrafo 1, lett. b, c, f, del GDPR).

Il conferimento dei Dati Personali è necessario per l’esatta esecuzione degli obblighi contrattuali e precontrattuali a carico di Grimaldi Euromed e la loro mancata indicazione comporta l’impossibilità di evadere le Sue richieste relative a alla conclusione di un contratto di trasporto merci, all’emissione ed alla gestione della “Driver Card”, nonché di adempiere esattamente gli obblighi di legge e quelli derivanti dall’interesse pubblico alla tutela della sicurezza nei porti.

1. Comunicazione dei Dati Personali e tempi di conservazione

I Dati Personali vengono conservati secondo la tabella che segue.

Si informa che i Dati Personali possono essere comunicati, oltre che ad altre società appartenenti al Gruppo Grimaldi, anche ad entità stabilite in Paesi terzi, anche al di fuori del territorio dell’Unione europea, con l’osservanza di idonee procedure e nell’ambito delle finalità anzidette.

Potrebbe, inoltre, essere necessario per il Grimaldi Euromed – sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno dello Stato di residenza dell’interessato, finalità di sicurezza nazionale altre questioni di importanza pubblica – comunicare dati personali. Quando legalmente possibile, informeremo l’interessato prima di tale comunicazione.

Potremmo, inoltre, comunicare dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.

Meno informazioni

E. Ricezione e analisi dei curriculum vitae dei candidati a posizioni lavorative presso le società del Gruppo Grimaldi

Mediante il Sito potrebbero essere raccolti e/o trattati dati anagrafici e di contatto dell’utente, nonché dati relativi al percorso professionale e tutti quelli inseriti nel curriculum vitae eventualmente fornito, necessari per la valutazione del profilo professionale dell’utente alla luce di eventuali posizioni lavorative aperte presso le Società del Gruppo Grimaldi, come indicato nella sezione “Lavora con noi” del Sito.

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI CANDIDATI A POSIZIONI LAVORATIVE PRESSO LE SOCIETÀ DEL GRUPPO GRIMALDI

1. Contitolari e oggetto del trattamento

La presente informativa è resa, ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”), da parte delle società Grimaldi Group, Grimaldi Euromed e Grimald Deep Sea, in qualità di contitolari del trattamento, ai sensi dell’accordo sottoscritto tra le stesse in data 21.05.2018, nell’attività di gestione delle candidature e del processo di selezione dei dipendenti (i “Contitolari”).

Ai sensi dell’art. 26 GDPR i suddetti Contitolari hanno determinato, mediante un accordo interno, le rispettive responsabilità, per le aree “HR – Personale” e “Crew”, in merito all’osservanza degli obblighi derivanti dal GDPR.

Le operazioni di trattamento possono riguardare:

• dati anagrafici e relative fotografie;
• informazioni connesse alla precedente attività lavorativa ed al percorso di formazione.

Al fine di gestire la candidatura e l’eventuale processo di selezione potrebbe verificarsi, inoltre, la necessità di trattare categorie particolari di dati di cui all’art. 9 del GDPR (ad es. dati che rivelino l’origine razziale o etnica, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati relativi alla salute) forniti dal candidato. Il conferimento di tali dati è facoltativo. L’acquisizione ed il trattamento degli stessi sarà necessario per assolvere gli obblighi ed esercitare i diritti specifici dei Contitolari o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale.

I dati personali dei candidati trattati dai Contitolari sono, collettivamente, i “Dati Personali”.

Il conferimento dei Dati Personali è necessario per la gestione della candidatura e la loro mancata indicazione, ovvero la richiesta di cancellazione durante le fasi di selezione, comporta l’impossibilità di procedere alla valutazione della candidatura nonché di adempiere esattamente gli obblighi di legge e quelli discendenti dai contratti collettivi nazionali di lavoro applicabili.

1. Finalità e base giuridica del trattamento
2. I Dati Personali sono trattati per finalità connesse all’esecuzione delle attività preliminari alla stipula del contratto di lavoro, sulla base dell’art. 6, paragrafo 1, lett. b) del GDPR.
3. In particolare i Dati Personali verranno trattati:
4. – per la gestione delle candidature e del processo di selezione del personale;
5. – per l’estrazione di informazioni di carattere statistico, in forma anonima.
6. 3. Comunicazione dei Dati Personali e tempi di conservazione
7. I Dati Personali saranno conservati per 2 anni dalla candidatura per il personale amministrativo e per 3 anni dalla candidatura per il personale marittimo, per contattare il candidato in riferimento a ulteriori posizioni aperte.
8. I Dati Personali non verranno comunicati a terzi, ad eccezione delle società che forniscono ai Contitolari servizi elaborativi o informatici ovvero che svolgano attività strumentali a tale servizio, le quali, nello svolgimento di tali attività potrebbero avere accesso ai Dati Personali.
9. Inoltre, potrebbe essere necessario per i Contitolari – sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno dello Stato di residenza dell’interessato, finalità di sicurezza nazionale altre questioni di importanza pubblica – comunicare dati personali. Quando legalmente possibile, informeremo l’interessato prima di tale comunicazione.
10. Potremmo, inoltre, comunicare dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.

Meno informazioni

F. Gestione e miglioramento delle prestazioni del Sito

Mediante il Sito possono essere raccolti e trattati tutti i dati personali volontariamente forniti dall’utente contattando gli indirizzi e-mail pubblicati sul Sito e/o utilizzando le altre funzionalità di contatto messe a disposizione dal Sito stesso (ad esempio, funzione “Richiesta Fattura”).

Alcuni dati personali dell’utente sono poi raccolti automaticamente dal Sito, tra cui: indirizzo IP; data e ora di accesso al Sito; hardware, software o browser utilizzato; informazioni sul sistema operativo; impostazioni linguistiche prescelte; e tutti gli altri dati raccolti automaticamente dal Sito durante la navigazione dell’utente.

Grimaldi Group, in qualità di titolare del trattamento dei citati personali, informa l’utente ai sensi dell’art. 13 del GDPR che tali dati personali saranno trattati per le seguenti finalità e sulle seguenti basi giuridiche:

1. sulla base dell’esecuzione di misure pre-contrattuali in favore dell’utente, ai sensi dell’art. 6, paragrafo 1, lett. b, del GDPR, per fornire le informazioni e i servizi richiesti dall’utente.
2. Sulla base dell’adempimento di obblighi di natura legale e/o regolamentare in capo alla Società e derivanti dalla gestione del Sito, ai sensi dell’art. 6, paragrafo 1, lett. c, del GDPR, per garantire il rispetto di qualsiasi legge applicabile, nonché delle condizioni generali del Sito.
3. Sulla base del legittimo interesse della Società, ai sensi dell’art. 6, paragrafo 1, lett. f, del GDPR, per sviluppare e migliorare il Sito, per garantire che il contenuto sia mostrato nel modo più efficace per l’utente e il relativo dispositivo, nonché per informare l’utente su qualsiasi modifica significativa del Sito e/o dei servizi offerti tramite lo stesso.

I criteri utilizzati per determinare il periodo di conservazione dei dati personali si basano sul rispetto dei termini consentiti da eventuali leggi applicabili: la Società conserverà solo i dati necessari per adempiere ai propri obblighi e/o contrattuali e per un periodo non superiore a quello richiesto per tali adempimenti.

I dati personali non saranno trasferiti al di fuori del territorio dell’Unione europea.

2. DIRITTI DELL’UTENTE IN QUALITÀ DI SOGGETTO INTERESSATO

L’utente può, in qualsiasi momento, esercitare i seguenti diritti (nei limiti stabiliti dal GDPR):

1. di accesso ai dati personali, richiedendo che questi dati vengano messi a sua disposizione in forma intelligibile, nonché alle finalità su cui si basa il trattamento;
2. di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento;
3. di revocare il consenso (ove sia la base giuridica del trattamento) senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
4. di ottenere la portabilità dei dati;
5. di opporsi al trattamento dei dati;
6. di proporre reclamo all’autorità di controllo competente, che in Italia è il Garante per la protezione dei dati personali, seguendo le istruzioni riportate sul sito web della suddetta autorità.

I diritti summenzionati possono essere rivendicati rivolgendo le richieste al seguente indirizzo e-mail: privacy@grimaldi.napoli.it.

Il Responsabile della Protezione dei Dati (DPO) nominato dalle Società è contattabile al seguente indirizzo e-mail: DPO@grimaldi.napoli.it.