Privacy policy

根据欧盟法规2016/679第13条和第14条关于个人数据保护的信息

以下提供的信息描述了根据欧盟法规2016/679（通用数据保护条例 – 以下简称GDPR）的要求，我们公司如何处理个人数据，即与已识别或可识别的自然人（数据主体）相关的信息。

1. 数据控制者 

数据控制者是Zani Viaggi（增值税号02594070167），位于意大利贝加莫市Via Magni 2/A – 24125，由其法定代表人Giovanna Marilena Zani先生/女士代理。

2. 数据处理和处理目的 

个人数据根据GDPR进行处理，合法、公平且透明地处理与数据主体相关的数据。 处理是对个人数据执行的任何操作或一组操作，例如收集、记录、组织、结构化、存储、调整或更改、检索、查询、使用、通过传输披露、限制、删除、销毁。处理也可以是自动化的，包括分析。 个人数据处理的目的如下：

– 履行数据主体作为一方的合同；

– 应数据主体的要求在签订合同前采取措施；

– 在控制者的支持上保存和存储个人数据；

– 自动化处理，包括分析；

– 直接营销目的（例如发送广告、优惠、促销，…）；

– 执行业务流程（例如支付、信用卡处理，…）；

– 遵守法律义务（例如税务义务）。

3. 营销目的

1. 在您的同意下，个人数据可以用于直接营销目的，例如进行市场研究、发送广告、优惠和促销、订阅我们的新闻通讯（电子邮件、短信、WhatsApp）。

2. 根据直接营销目的，提供同意是可选的，不会对旅行预订和其他上述目的的处理产生影响。

3. 公司的理念是基于许可营销：我们的通信是在您的同意下发送的，不应具有侵扰性。

4. 数据主体有权随时反对根据GDPR第21条处理与其相关的个人数据用于直接营销目的。

4. 处理的法律依据

1. 处理个人数据的法律依据是：

– 处理是履行旅行者作为一方的合同所必需的，根据目的2.a）、2.c）、2.f）；

– 处理是履行旅行者在签订合同前要求的步骤所必需的，根据目的2.b）；

 – 数据主体的同意根据目的2.d）、2.e）以及根据GDPR第9条处理特殊类别的个人数据；

 – 处理是遵守控制者所承担的法律义务所必需的，根据目的2.g）；

– 处理是为了控制者或第三方追求的合法利益所必需的，除非这些合法利益被数据主体的利益、基本权利和自由所凌驾。

2. 除了直接营销目的外，数据通信是满足旅行者要求和处理旅行预订及其他上述目的的合同要求。数据主体有义务提供个人数据：未能提供这些数据可能会阻碍上述性能。

5. 撤回同意的权利

数据主体有权随时根据GDPR第7条撤回其同意。撤回同意不影响在撤回前基于同意的处理的合法性。在给予同意之前，数据主体应被告知此事。撤回同意应与给予同意一样容易。

6. 数据保留

控制者在必要的时间内保留个人数据，以实现收集数据的目的（例如处理旅行预订）。控制者还应根据法律规定的时效期限保留个人数据，以行使或辩护法律索赔，并在法律规定的期限内保留，以满足任何法律要求（例如，根据税法保留10年）。

7. 处理涉及的个人数据类别

1. 处理涉及的个人数据包括姓名、姓氏、地址、电话号码、税号、银行信息。

2. 处理还可能涉及根据GDPR第9条的特殊类别的个人数据，揭示种族或民族出身、政治观点、宗教或哲学信仰或工会会员身份、遗传数据、用于唯一识别自然人的生物识别数据、健康数据或自然人的性生活或性取向数据。 处理还可能涉及根据GDPR第10条的刑事定罪和犯罪数据。

8. 个人数据与谁共享

1. 控制者可以与以下人员共享个人数据：

– 参与交易的第三方、其他行业利益相关者（例如IATA、旅行公司，…）和代表他们行事的合作伙伴，以履行控制者与旅行者的合同；

– 软件供应商；

– 技术服务、安全服务、法律、财务/会计和其他类似的专业顾问；

– 银行和金融机构以执行业务流程（如支付、信用卡处理，…）；

– 保险公司；

– 负责保护自然人数据处理的当局或涉及个人数据的其他事项的当局（例如，金融警察，Garante per la protezione dei dati personali，…）。

2. 共享个人数据可能涉及将数据传输到欧盟以外的国家，例如将数据传输到第三国的酒店。

3. 数据主体批准将其个人数据传输给上述个人，即使他们位于第三国。数据主体被告知，在第三国，GDPR规定的法律权利可能无法行使。

9. 数据主体的权利。反对权。

1. 数据主体享有以下权利：

– 访问权（GDPR第15条）：获取有关正在处理的个人数据的信息，例如处理的目的、数据保留时间；获取个人数据的免费副本

– 纠正权（GDPR第16条）：无不当延误地纠正不准确的个人数据

– 删除权（被遗忘权）（GDPR第17条）：无不当延误地删除与其相关的个人数据

– 限制处理权（GDPR第18条）：例如，当数据主体质疑个人数据的准确性时，在允许控制者验证个人数据准确性的期间限制处理

– 数据可携权（GDPR第20条）：接收数据主体提供给控制者的个人数据，以结构化、常用和机器可读的格式，并有权在不受控制者阻碍的情况下将这些数据传输给另一个控制者

– 不受基于自动化处理（包括分析）做出的决定的约束权，该决定对数据主体产生法律效力（GDPR第22条）

– 向监督机构提出投诉的权利（例如，Garante per la protezione dei dati personali）（GDPR第77条）

– 对监督机构或控制者或处理者提起有效司法救济的权利（GDPR第78、79条）。

2. 数据主体有权随时基于其特定情况反对处理与其相关的个人数据（GDPR第21条）。当个人数据用于直接营销目的时，数据主体有权随时反对处理与其相关的个人数据用于此类营销：个人数据将不再用于直接营销目的。

3. 要行使上述权利，请联系隐私部门，邮箱：[email protected]，或写信至Zani Viaggi – 隐私部门，地址：Via Magni 2/A, 24125 Bergamo – Italy。