Privacy policy

INFORMACIÓN SOBRE LA PROTECCIÓN DE DATOS PERSONALES DE ACUERDO CON LOS ARTÍCULOS 13, 14 DEL REGLAMENTO DE LA UE 2016/679

La información proporcionada a continuación describe, según lo requerido por el Reglamento de la UE 2016/679 (Reglamento General de Protección de Datos – en adelante RGPD), cómo nuestra empresa procesa los datos personales, es decir, información relacionada con una persona física identificada o identificable (sujeto de datos).

1. RESPONSABLE DEL TRATAMIENTO DE DATOS 

El responsable del tratamiento de datos es Zani Viaggi (NÚMERO DE IVA 02594070167), ubicado en via Magni 2/A – 24125 Bérgamo – Italia, actuando por su representante legal, Sr./Sra. Giovanna Marilena Zani.

2. TRATAMIENTO DE DATOS Y FINALIDADES DEL TRATAMIENTO 

Los datos personales se procesan de acuerdo con el RGPD, de manera lícita, justa y transparente en relación con el sujeto de datos. El tratamiento es cualquier operación o conjunto de operaciones que se realiza sobre datos personales, como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, la restricción, el borrado, la destrucción. El tratamiento también puede ser automatizado, incluyendo la creación de perfiles. Los datos personales se procesan para los siguientes fines:

– ejecución de un contrato en el que el sujeto de datos es parte;

– adopción de medidas a petición del sujeto de datos antes de celebrar un contrato;

– guardar y almacenar datos personales en los soportes del responsable del tratamiento;

– tratamiento automatizado, incluida la creación de perfiles;

– fines de marketing directo (como el envío de publicidad, ofertas, promociones, …);

– realización de procesos comerciales (como el pago, procesamiento de tarjetas de crédito, …);

– cumplimiento de obligaciones legales (como obligaciones fiscales).

3. FINALIDADES DE MARKETING

1. Con su consentimiento, los datos personales pueden ser procesados para fines de marketing directo, como la realización de estudios de mercado, el envío de publicidad, ofertas y promociones, la suscripción a nuestro boletín informativo (correo electrónico, SMS, WhatsApp).

2. El consentimiento es opcional para fines de marketing directo, sin consecuencias para el procesamiento de reservas de viaje y otros fines mencionados anteriormente.

3. La filosofía de la empresa se inspira en el marketing de permiso: nuestras comunicaciones se envían con su consentimiento y no deben ser invasivas.

4. El sujeto de datos tiene derecho a oponerse en cualquier momento al tratamiento de datos personales que le conciernen para fines de marketing directo, de acuerdo con el artículo 21 del RGPD.

4. BASE LEGAL PARA EL TRATAMIENTO

1. Las bases legales para el tratamiento de datos personales son:

– que el tratamiento es necesario para la ejecución de un contrato en el que el viajero es parte, de acuerdo con los fines 2.a), 2.c), 2.f);

– que el tratamiento es necesario para cumplir con los pasos solicitados por el viajero antes de celebrar un contrato, de acuerdo con el fin 2.b);

– el consentimiento del sujeto de datos de acuerdo con los fines 2.d), 2.e) y también para el tratamiento de categorías especiales de datos personales de acuerdo con el artículo 9 del RGPD;

– que el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento, de acuerdo con el fin 2.g);

– que el tratamiento es necesario para el propósito de un interés legítimo perseguido por el responsable del tratamiento o por un tercero, excepto cuando este interés legítimo sea anulado por los intereses, derechos fundamentales y libertades del sujeto de datos.

2. Excepto en lo que respecta a los fines de marketing directo, la comunicación de datos es un requisito contractual para satisfacer las solicitudes del viajero y procesar reservas de viaje y otros fines mencionados anteriormente. El sujeto de datos está obligado a proporcionar datos personales: la falta de proporcionar dichos datos podría impedir las prestaciones mencionadas anteriormente.

5. DERECHO A RETIRAR EL CONSENTIMIENTO

El sujeto de datos tiene derecho a retirar su consentimiento en cualquier momento, de acuerdo con el artículo 7 del RGPD. La retirada del consentimiento no afectará la licitud del tratamiento basado en el consentimiento antes de su retirada. Antes de dar su consentimiento, el sujeto de datos deberá ser informado de ello. Deberá ser tan fácil retirar el consentimiento como darlo.

6. CONSERVACIÓN DE DATOS

El responsable retiene los datos personales durante el tiempo necesario para cumplir con los fines para los que fueron recopilados (por ejemplo, el procesamiento de reservas de viaje). El responsable también deberá retener los datos personales durante el período de prescripción establecido por la ley para el ejercicio o defensa de reclamaciones legales y durante el período impuesto por la ley, para cumplir con cualquier requisito legal (por ejemplo, 10 años según la legislación fiscal).

7. CATEGORÍAS DE DATOS PERSONALES INVOLUCRADOS EN EL TRATAMIENTO

1. El tratamiento se refiere a datos personales como nombre, apellido, dirección, número de teléfono, código fiscal, datos bancarios.

2. El tratamiento también puede referirse a categorías especiales de datos personales de acuerdo con el artículo 9 del RGPD, que revelan el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, datos genéticos, datos biométricos con el propósito de identificar de manera única a una persona física, datos sobre la salud o datos sobre la vida sexual o la orientación sexual de una persona física. El tratamiento también puede referirse a datos relacionados con condenas penales y delitos de acuerdo con el artículo 10 del RGPD.

8. CON QUIÉN SE COMPARTEN LOS DATOS PERSONALES

1. El responsable puede compartir datos personales con:

– terceros involucrados en la transacción, otras partes interesadas de la industria (por ejemplo, IATA, compañías de viajes, …) y socios que actúan en su nombre, según sea necesario para ejecutar el contrato que el responsable tiene con los viajeros;

– proveedores de software;

 – servicios tecnológicos, servicios de seguridad, asesores profesionales legales, financieros/contables y otros similares;

– bancos e instituciones financieras para ejecutar procesos comerciales (como el pago, procesamiento de tarjetas de crédito, …);

– compañías de seguros;

– autoridades designadas para la protección de las personas físicas con respecto al tratamiento de datos personales o en otros asuntos que involucren datos personales (por ejemplo, la policía financiera, el Garante per la protezione dei dati personali, …).

2. Compartir datos personales podría implicar la transferencia de datos fuera de la UE, como la transmisión de datos a un hotel ubicado en un tercer país.

3. El sujeto de datos aprueba la transmisión de sus datos personales a las personas mencionadas anteriormente, incluso si están ubicadas en un tercer país. El sujeto de datos es informado de que en los países terceros los derechos legales establecidos por el RGPD pueden no ser ejercidos.

9. DERECHOS DEL SUJETO DE DATOS. DERECHO DE OPOSICIÓN.

1. El sujeto de datos tendrá los siguientes derechos:

– derecho de acceso (artículo 15 RGPD): obtener información sobre los datos personales en tratamiento, como la finalidad del tratamiento, el tiempo de retención de los datos; obtener una copia gratuita de los datos personales

– derecho de rectificación de datos personales inexactos, sin demora indebida (artículo 16 RGPD)

– derecho de supresión (derecho al olvido) de los datos personales que le conciernen, sin demora indebida (artículo 17 RGPD)

– derecho a la limitación del tratamiento, como cuando el sujeto de datos impugna la exactitud de los datos personales, durante un período que permita al responsable verificar la exactitud de los datos personales (artículo 18 RGPD)

– derecho a la portabilidad de los datos: recibir los datos personales que el sujeto de datos ha proporcionado a un responsable, en un formato estructurado, de uso común y lectura mecánica, y tener derecho a transmitir esos datos a otro responsable sin impedimento del responsable al que se han proporcionado los datos personales (artículo 20 RGPD)

– derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en relación con el sujeto de datos (artículo 22 RGPD)

– derecho a presentar una reclamación ante una autoridad de control (por ejemplo, Garante per la protezione dei dati personali) (artículo 77 RGPD)

– derecho a un recurso judicial efectivo contra una autoridad de control o contra un responsable o encargado del tratamiento (artículos 78, 79 RGPD).

2. El sujeto de datos tendrá derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento al tratamiento de los datos personales que le conciernen (artículo 21 RGPD). Cuando los datos personales se traten con fines de marketing directo, el sujeto de datos tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicho marketing: los datos personales dejarán de ser tratados para fines de marketing directo.

3. Para ejercer los derechos mencionados anteriormente, póngase en contacto con el departamento de privacidad en [email protected] o escriba a Zani Viaggi – Departamento de Privacidad, via Magni 2/A, 24125 Bérgamo – Italia.