Privacy policy

INFORMATION SUR LA PROTECTION DES DONNÉES PERSONNELLES CONFORMÉMENT AUX ARTICLES 13, 14 DU RÈGLEMENT EU 2016/679

Les informations ci-dessous décrivent, comme l’exige le Règlement EU 2016/679 (Règlement général sur la protection des données – ci-après RGPD), comment notre entreprise traite les données personnelles, c’est-à-dire les informations relatives à une personne physique identifiée ou identifiable (personne concernée).

1. RESPONSABLE DU TRAITEMENT DES DONNÉES 

Le responsable du traitement des données est Zani Viaggi (NUMÉRO DE TVA 02594070167), situé via Magni 2/A – 24125 Bergamo – Italie, agissant par l’intermédiaire de son représentant légal, M./Mme Giovanna Marilena Zani.

2. TRAITEMENT DES DONNÉES ET FINALITÉS DU TRAITEMENT 

Les données personnelles sont traitées conformément au RGPD, de manière licite, loyale et transparente vis-à-vis de la personne concernée. Le traitement est toute opération ou ensemble d’opérations effectuées sur des données personnelles telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la restriction, l’effacement, la destruction. Le traitement peut également être automatisé, y compris le profilage.

Les données personnelles sont traitées aux fins suivantes :

 – exécution d’un contrat auquel la personne concernée est partie ;

– prise de mesures à la demande de la personne concernée avant de conclure un contrat ;

– sauvegarde et stockage des données personnelles sur les supports du responsable du traitement ;

– traitement automatisé, y compris le profilage ;

– finalités de marketing direct (telles que l’envoi de publicités, d’offres, de promotions, …);

– exécution de processus commerciaux (tels que le paiement, le traitement des cartes de crédit, …);

– respect des obligations légales (telles que les obligations fiscales).

3. FINALITÉS DE MARKETING

1. Avec votre consentement, les données personnelles peuvent être traitées à des fins de marketing direct telles que la réalisation d’études de marché, l’envoi de publicités, d’offres et de promotions, l’abonnement à notre newsletter (e-mail, SMS, WhatsApp).

2. Le consentement est facultatif pour les finalités de marketing direct, sans conséquences pour le traitement des réservations de voyage et autres finalités mentionnées ci-dessus.

3. La philosophie de l’entreprise est inspirée par le marketing de permission : nos communications sont envoyées avec votre consentement et ne doivent pas être invasives.

4. La personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant à des fins de marketing direct conformément à l’article 21 du RGPD.

4. BASE JURIDIQUE DU TRAITEMENT

1. La base juridique du traitement des données personnelles est:

– que le traitement est nécessaire à l’exécution d’un contrat auquel le voyageur est partie, conformément aux finalités 2.a), 2.c), 2.f);

– que le traitement est nécessaire pour remplir les étapes demandées par le voyageur pour conclure un contrat, conformément à la finalité 2.b);

 – le consentement de la personne concernée conformément aux finalités 2.d), 2.e) et également pour le traitement des catégories particulières de données personnelles conformément à l’article 9 du RGPD;

– que le traitement est nécessaire pour respecter une obligation légale à laquelle le responsable du traitement est soumis conformément à la finalité 2.g);

– que le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque ces intérêts légitimes sont supplantés par les intérêts, les droits fondamentaux et les libertés de la personne concernée.

2. Sauf en ce qui concerne les finalités de marketing direct, la communication des données est une exigence contractuelle afin de satisfaire les demandes du voyageur et de traiter les réservations de voyage et autres finalités mentionnées ci-dessus. La personne concernée est obligée de fournir des données personnelles : le défaut de fournir ces données pourrait empêcher les performances mentionnées ci-dessus

5. DROIT DE RETRAIT DU CONSENTEMENT

La personne concernée a le droit de retirer son consentement à tout moment conformément à l’article 7 du RGPD. Le retrait du consentement n’affecte pas la licéité du traitement basé sur le consentement avant son retrait. Avant de donner son consentement, la personne concernée doit en être informée. Il doit être aussi facile de retirer que de donner son consentement.

6. CONSERVATION DES DONNÉES

Le responsable du traitement conserve les données personnelles aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées (par exemple, le traitement des réservations de voyage). Le responsable du traitement doit également conserver les données personnelles pendant la période de prescription fixée par la loi pour l’exercice ou la défense de réclamations légales et pour la période imposée par la loi, afin de satisfaire à toute exigence légale (par exemple, 10 ans selon la législation fiscale).

7. CATÉGORIES DE DONNÉES PERSONNELLES CONCERNÉES PAR LE TRAITEMENT

1. Le traitement concerne des données personnelles telles que le nom, le prénom, l’adresse, le numéro de téléphone, le code fiscal, les coordonnées bancaires.

2. Le traitement peut également concerner des catégories particulières de données personnelles conformément à l’article 9 du RGPD révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l’appartenance syndicale, les données génétiques, les données biométriques aux fins d’identifier de manière unique une personne physique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Le traitement peut également concerner des données relatives à des condamnations pénales et à des infractions conformément à l’article 10 du RGPD.

8. AVEC QUI LES DONNÉES PERSONNELLES SONT PARTAGÉES

1. Le responsable du traitement peut partager des données personnelles avec:

– des tiers impliqués dans la transaction, d’autres parties prenantes de l’industrie (par exemple, IATA, compagnies de voyage, …) et des partenaires agissant en leur nom, si nécessaire pour exécuter le contrat que le responsable du traitement a avec les voyageurs;

– des fournisseurs de logiciels;

– des services technologiques, des services de sécurité, des conseillers professionnels juridiques, financiers/comptables et autres similaires;

– des banques et des institutions financières pour exécuter des processus commerciaux (tels que le paiement, le traitement des cartes de crédit, …);

– des compagnies d’assurance;

– des autorités chargées de la protection des personnes physiques à l’égard du traitement des données personnelles ou dans d’autres domaines impliquant des données personnelles (par exemple, la police financière, le Garante per la protezione dei dati personali, …).

2. Le partage de données personnelles pourrait impliquer le transfert de données en dehors de l’UE, comme la transmission de données à un hôtel situé dans un pays tiers.

3. La personne concernée approuve la transmission de ses données personnelles aux individus mentionnés ci-dessus, même s’ils sont situés dans un pays tiers. La personne concernée est informée que dans les pays tiers, les droits légaux établis par le RGPD peuvent ne pas être exercés.

9. DROITS DE LA PERSONNE CONCERNÉE. DROIT D’OPPOSITION.

1. La personne concernée dispose des droits suivants:

 – droit d’accès (article 15 RGPD): obtenir des informations sur les données personnelles en cours de traitement, telles que la finalité du traitement, la durée de conservation des données ; obtenir une copie gratuite des données personnelles

– droit de rectification des données personnelles inexactes, sans retard injustifié (article 16 RGPD)

– droit à l’effacement (droit à l’oubli) des données personnelles la concernant, sans retard injustifié (article 17 RGPD)

– droit à la limitation du traitement, par exemple lorsque la personne concernée conteste l’exactitude des données personnelles, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données personnelles (article 18 RGPD)

– droit à la portabilité des données : recevoir les données personnelles que la personne concernée a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et avoir le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données personnelles ont été fournies (article 20 RGPD)

 – droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques concernant la personne concernée (article 22 RGPD)

– droit d’introduire une réclamation auprès d’une autorité de contrôle (par exemple, le Garante per la protezione dei dati personali) (article 77 RGPD)

– droit à un recours juridictionnel effectif contre une autorité de contrôle ou contre un responsable du traitement ou un sous-traitant (articles 78, 79 RGPD).

2. La personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, à tout moment au traitement des données personnelles la concernant (article 21 RGPD). Lorsque les données personnelles sont traitées à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant à de telles fins : les données personnelles ne seront plus traitées à des fins de marketing direct.

3. Pour exercer les droits mentionnés ci-dessus, veuillez contacter le département de la confidentialité à l’adresse [email protected] ou écrire à Zani Viaggi – Département de la confidentialité, via Magni 2/A, 24125 Bergamo – Italie.