Gotogate

Informativa sulla privacy – uso dei dati personali

Informativa sulla privacy

Argomenti

Introduzione
I dati personali che raccogliamo
I dati personali sensibili che raccogliamo
Cosa facciamo con i dati personali dell’utente
Condivisione dei dati personali dell’utente
Fornitori terzi
I diritti dell’utente
Sicurezza dei dati
Gestione delle impostazioni e-mail
Come contattarci
Modifiche dell’Informativa sulla privacy

Introduzione

Questo sito web è gestito da OY SRG Finland AB, che fa parte del Gruppo Etraveli. Le società all’interno del Gruppo Etraveli effettuano il trattamento di vari dati personali, come nomi, indirizzi e-mail e altre informazioni legate ai viaggi nell’ambito delle loro attività quotidiane. Per questo prendiamo molto sul serio la sicurezza dei dati e il rispetto delle leggi sulla protezione dei dati. Questa informativa sulla privacy spiega come raccogliamo, conserviamo, utilizziamo e divulghiamo i dati personali degli utenti quando visitano questo sito web, nonché come proteggiamo la privacy e la riservatezza delle loro informazioni personali. La privacy dei nostri utenti è importante per noi, pertanto sia coloro che utilizzano il nostro servizio per la prima volta sia gli utenti di lunga data sono invitati a prendersi il tempo necessario per approfondire la conoscenza delle nostre prassi e a contattarci in caso di domande.

Etraveli Group AB, numero di registro 556584-4684 (“noi” o “nostro”) è il cosiddetto “titolare del trattamento” dei dati personali dell’utente e quindi è responsabile della legittimità di ciò che facciamo con tali dati.

I dati personali che raccogliamo

In generale, i dati personali che raccogliamo sono le informazioni di cui abbiamo bisogno per consentire all’utente di organizzare viaggi ed effettuare prenotazioni. Ciò include informazioni come nome e cognome, data di nascita, sesso, numero di telefono, dati del passaporto, indirizzo e-mail e dati di pagamento. I dati personali che dobbiamo ottenere per fornire all’utente i viaggi prenotati attraverso il nostro sito web sono gli unici dati che è obbligatorio comunicare. A seconda del tipo di servizi di viaggio utilizzati dall’utente, potremmo raccogliere inoltre il numero frequent flyer, informazioni su eventuali esigenze alimentari e problemi di salute, nonché altri dettagli pertinenti al viaggio o richiesti da un altro fornitore di servizi di viaggio (ad esempio compagnie aeree, assicurazioni o altro). Questo elenco non è esaustivo. Per le telefonate al nostro numero di assistenza clienti, raccoglieremo i dati forniti durante la chiamata. Come puoi vedere di seguito e nella nostra Politica sui cookie, anche i cookie sul nostro sito web raccolgono alcune informazioni.

Possiamo ottenere legalmente dati su di te da partner commerciali e altre fonti indipendenti di terze parti. Ad esempio, i dati personali come quelli relativi agli acquisti o i dati demografici possono essere trasmessi dai nostri fornitori di servizi di rilevamento delle frodi.

Se l’utente effettua una prenotazione attraverso il nostro sito web per conto di un’altra persona, saranno richiesti i dati personali di tale individuo. In questo caso, facciamo affidamento sull’utente stesso per la comunicazione di questa informativa sulla privacy all’interessato e per ottenere il suo consenso. L'accesso per visualizzare o modificare i suoi dati sarà disponibile solo utilizzando il tuo indirizzo e-mail.

I dati personali sensibili che raccogliamo

In alcuni casi possono costituire oggetto di trattamento alcune “categorie speciali di dati personali” dell’utente che sono considerati sensibili. Tale situazione si potrebbe verificare, ad esempio, qualora l’utente (i) presenti un certificato medico per l’utilizzo della protezione in caso di annullamento o per ottenere un rimborso da una compagnia aerea (ii) presenti una condizione medica o uno stato di salute che incide sul viaggio e per cui si richiede assistenza o che necessita di un’autorizzazione specifica, oppure (iii) effettui una richiesta che rivela altri dati personali sensibili che lo riguardano

Prima di trattare dati personali sensibili dell’utente, abbiamo bisogno di ottenere il suo consenso a riguardo. Pertanto chiediamo all’utente di utilizzare gli appositi moduli di contatto sul nostro sito web per l’invio di eventuali dati sensibili. I moduli di contatto consentono all’utente di fornire il consenso richiesto ai sensi delle leggi applicabili in materia di protezione dei dati. Tale consenso può ovviamente essere revocato in qualsiasi momento contattandoci (si prega di fare riferimento alla sezione “Come contattarci” di questa politica). Non tratteremo nessun dato personale sensibile che l’utente non ci abbia autorizzato a trattare o che l’utente non ci abbia fornito. Solo una parte limitata del nostro personale avrà accesso ai dati personali sensibili dell’utente. Dopo il trattamento dei dati personali in base alla richiesta dell’utente, i dati verranno cancellati appena possibile, se non diversamente previsto dalla normativa vigente.

Cosa facciamo con i dati personali dell’utente

Per poter effettuare il trattamento dei dati personali dell’utente, le leggi applicabili in materia di protezione dei dati ci obbligano ad avere una cosiddetta “base giuridica” per ciascuna delle nostre finalità di trattamento dei dati personali. Per questo motivo abbiamo predisposto la tabella qui sotto per mostrare la base giuridica di ciascuna delle nostre finalità.

Cosa facciamo (le nostre finalità di trattamento dei dati personali dell’utente) La nostra base giuridica Tempi di conservazione
Consentire l’organizzazione del viaggio e le prenotazioni in base alle richieste dell’utente (ad es. prenotazione di servizi di viaggio mediata da noi nonché fornitura dei nostri servizi). Ciò include il completamento e la gestione dell'organizzazione del viaggio e della prenotazione, la gestione dei pagamenti e l'invio delle relative comunicazioni via e-mail, chiamata o SMS (ad esempio, conferme, modifiche e promemoria). Adempimento del nostro contratto con l’utente. Laddove l’utente ha fornito dati personali sensibili, la base giuridica è il consenso 3 anni dalla data di acquisto. Il consenso per i dati personali sensibili può essere revocato in qualsiasi momento. Se hai effettuato un acquisto con carta di credito, i tuoi dati di pagamento vengono memorizzati per un tempo massimo di un'ora. Non vengono memorizzati altri dati di pagamento.
Se l’utente avvia un processo di prenotazione ma non porta a termine l’acquisto, potremmo inviargli un’e-mail con un link al risultato di ricerca o alla prenotazione avviata, a seconda della fase in cui è stato interrotto il processo di prenotazione sul sito web. Il nostro interesse legittimo a esercitare la nostra attività e a consentire all’utente di portare a termine l’acquisto senza dover reinserire nuovamente le informazioni. Se l’utente non desidera ricevere queste e-mail, è possibile rinunciare in qualsiasi momento all’interno dell’e-mail. 24 ore a partire dal momento in cui il processo di prenotazione viene abbandonato.
Prima dell’inizio del viaggio, forniremo via e-mail all’utente ulteriori informazioni e offerte legate all’itinerario specifico, ad esempio eventuali servizi aggiuntivi come bagagli extra e altre informazioni utili per il viaggio. Alcune delle informazioni contenute nell’e-mail si basano sull’attività di profilazione svolta sulle informazioni fornite dall’utente nel corso del processo di prenotazione (ad esempio data/e del viaggio, destinazione, ecc.). Il nostro interesse legittimo a offrire un viaggio più comodo e a consentire all’utente di trovare facilmente più informazioni utili. Fino al momento dell’inizio del viaggio. Altri trattamenti analoghi potrebbero continuare in base alle finalità indicate qui sotto. Se non desideri queste informazioni, puoi annullare l'iscrizione in qualsiasi momento selezionando l’opzione all'interno dell'e-mail o sul nostro sito web (vedi la sezione “Gestione delle impostazioni e-mail” di questa politica).
Dopo il viaggio, potremmo inviare all’utente una newsletter via e-mail con suggerimenti su altri viaggi e prodotti e servizi legati ai viaggi che potrebbero essere di suo interesse. Alcune delle raccomandazioni si basano sulla profilazione effettuata in base alle tue scelte precedenti al momento della prenotazione di un viaggio e sulla tua reattività in relazione alle nostre e-mail Il nostro interesse legittimo a esercitare la nostra attività e a consentire all’utente di organizzare viaggi di suo interesse. 2 anni dalla data di acquisto. Se non desideri ricevere queste e-mail, puoi annullare l'iscrizione in qualsiasi momento selezionando l’opzione all'interno dell'e-mail o sul nostro sito web (vedi la sezione “Gestione delle impostazioni e-mail” di questa politica).
Fornirti assistenza clienti quando ci contatti tramite e-mail, moduli di contatto o chat sul sito web. Adempimento del nostro contratto con l’utente. Laddove l’utente ha fornito dati personali sensibili, la base giuridica è il consenso 2 anni dalla data di archiviazione di ogni richiesta di assistenza clienti. Il consenso per i dati personali sensibili può essere revocato in qualsiasi momento.
Registrare le telefonate da/verso il nostro supporto clienti per scopi di garanzia della qualità e per eventuali richieste o richieste future da parte tua. Solo un numero limitato di persone ha accesso alla registrazione.

Il nostro interesse legittimo a (i) migliorare il nostro servizio attraverso l’addestramento interno e, ove applicabile, (ii) rispondere a potenziali richieste o reclami dell’utente.

6 mesi dalla data della telefonata. Se non si desidera che la telefonata venga registrata, è possibile opporsi alla registrazione prima dell’inizio.
Utilizzare i cookie per, ad esempio, migliorare l’usabilità del sito web, fornire un’esperienza personalizzata e raccogliere statistiche d’uso. Inoltre, utilizziamo i cookie di sessione per migliorare la sicurezza di questo sito web.

Il tuo consenso, come fornito tramite il banner dei cookie del sito web. Potrai revocare il consenso in qualsiasi momento.

A seconda del tipo di cookie. Se non desideri che memorizziamo i cookie sul tuo computer, puoi opporti ai cookie quando accedi al nostro sito web. Consulta la nostra Politica sui cookie per informazioni più dettagliate sui tempi di conservazione.

Oltre agli scopi di cui sopra, adottiamo le misure quotidiane necessarie per le aziende che forniscono servizi ai consumatori, come la contabilità, la fatturazione, l'adempimento di obblighi legali (come gli obblighi di screening), il rilevamento di frodi nei pagamenti e il mantenimento della sicurezza del nostro sito web. Nella misura in cui ciò non è obbligatorio ai sensi delle leggi applicabili, intraprendiamo tali misure in base al nostro interesse legittimo. Ad esempio, gestiamo e archiviamo alcuni dati personali a fini contabili. In Svezia, dove ha sede Etraveli Group AB, i documenti contabili devono essere archiviati per almeno sette anni.

I tempi di conservazione sono determinati in base al tempo necessario per consentirti di utilizzare o fornirti i nostri servizi, per rispettare la normativa vigente, risolvere eventuali controversie e consentirci di condurre la nostra attività.

Condivisione dei dati personali dell’utente

Condivideremo i dati personali dell’utente solo quando necessario per le finalità indicate in questa informativa sulla privacy. Questo è valido per altre società all'interno del Gruppo Etraveli, per le autorità governative per la conformità alla legge e per i nostri partner commerciali di fiducia. Possiamo condividere i tuoi dati personali (compresi, se necessario, i dati personali sensibili) con i fornitori di servizi di viaggio con cui hai prenotato (come le compagnie aeree), con altri fornitori di servizi per i servizi che hai acquistato (come le compagnie di assicurazione) e con i sistemi di distribuzione globale (i cosiddetti GDS) che rendono tecnicamente possibile l'organizzazione del viaggio e le prenotazioni.

Ciascun partner è responsabile del relativo trattamento dei dati personali dell’utente dopo averli ricevuti da noi, pertanto l’utente dovrà contattare il partner in questione per qualsiasi richiesta relativa ai propri diritti ai sensi delle leggi applicabili in materia di protezione dei dati. I partner possono trovarsi in tutto il mondo e ti consigliamo di leggere le loro rispettive politiche sulla privacy per informazioni sul trattamento dei tuoi dati personali.

Inoltre, condivideremo i dati personali dell’utente con altre società (cosiddette “responsabili del trattamento”) necessarie per la prestazione dei servizi richiesti dall’utente, come i fornitori di servizi che gestiscono i nostri call center e altri fornitori che effettueranno il trattamento dei dati personali dell’utente nell’ambito della prestazione di servizi alla nostra società (ad esempio la conservazione esterna). Comprende anche fornitori di servizi di pagamento e antifrode, fornitori di infrastrutture IT, ingegneri di soluzioni software e software, servizi e strumenti finanziari, amministrativi e legali. Quando un responsabile del trattamento dei dati gestisce i tuoi dati personali, lo fa con sufficienti misure di sicurezza in atto e in conformità con le istruzioni fornite da noi. La presente informativa sulla privacy si applica al trattamento dei dati personali da parte dei responsabili del trattamento dei dati personali.

A causa della natura globale dell’industria dei viaggi, il trattamento dei dati personali dell’utente potrebbe avvenire in diverse località del mondo quando le parti con cui li condividiamo risiedono in paesi esterni all’UE/SEE. La condivisione da parte nostra di dati personali al di fuori dell’UE/SEE richiede un determinato fondamento giuridico ai sensi delle leggi applicabili in materia di protezione dei dati. Se l’Unione Europea ritiene che un certo paese abbia un adeguato livello di protezione dei dati personali, questo sarà il nostro fondamento giuridico. Per un elenco di tali paesi, clicca qui. Facciamo riferimento a due tipi principali di basi legali su cui basare tale condivisione. Ovvero:

  1. che il trasferimento sia necessario per il nostro adempimento contrattuale nei confronti dell’utente, ad esempio quando ha prenotato un volo con una compagnia aerea risiedente al di fuori dell’UE/SEE (ai sensi dell'art. 49.1 b GDPR); e
  2. II. che il trasferimento è soggetto all'adozione di specifiche misure di sicurezza tecniche e organizzative e alla sottoscrizione delle clausole contrattuali standard per i trasferimenti internazionali adottate dalla Commissione Europea (clicca qui per leggere per esteso le clausole contrattuali standard).

Fornitori terzi

Si prega di notare che il nostro sito web contiene link ad altri siti web e serve contenuti provenienti da fornitori terzi. La presente informativa sulla privacy si applica solo al nostro sito web e ai nostri servizi. Quando l’utente segue link ad altri siti web o utilizza servizi e prodotti di terzi, dovrebbe leggere le relative informative sulla privacy. Inoltre, se sceglie di contattarci tramite social media, la presente informativa sulla privacy non si applica a nessun dato personale inviato dall’utente nell’ambito di tale contatto. In questo caso, raccomandiamo di leggere l’informativa sulla privacy del fornitore di tale social media.

I diritti dell’utente

In base alle leggi applicabili in materia di protezione dei dati, l’utente ha determinati diritti in quanto cosiddetto “interessato”. Qui sotto abbiamo elencato i diritti dell’utente. I diritti dell’utente includono quanto segue:

  1. Diritto di accesso – L’utente ha il diritto di accedere ai suoi dati personali che trattiamo. Ha inoltre il diritto di ricevere determinate informazioni su cosa facciamo con i dati personali. Tali informazioni sono fornite nel presente documento.
  2. Diritto di rettifica – L’utente ha il diritto di correggere i dati personali inesatti che lo riguardano e di ottenere l’integrazione dei dati personali incompleti. Questo non è un diritto assoluto e potremmo non essere in grado di correggere i dati personali inesatti forniti dall’utente a causa, ad esempio, delle regole della compagnia aerea, e che tale particolare modifica potrebbe comportare costi aggiuntivi.
  3. Diritto di cancellazione – L’utente ha il diritto di ottenere la cancellazione dei propri dati personali. Si tratta del cosiddetto “diritto all’oblio”. Questo non è un diritto assoluto e potremmo conservare i dati personali in determinate circostanze.
  4. Diritto di limitazione di trattamento – L’utente ha il diritto di limitare il modo in cui utilizziamo i suoi dati personali. Questo non è un diritto assoluto e potremmo continuare a trattare i dati personali in determinate circostanze.
  5. Diritto alla portabilità dei dati – L’utente ha il diritto di ricevere i propri dati personali (o di ottenere la trasmissione diretta dei propri dati personali a un altro titolare del trattamento) da noi in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  6. Diritto di opposizione – L’utente ha il diritto di opporsi ad alcune delle tipologie di trattamento dei dati personali che effettuiamo. Questo vale per tutte le nostre attività basate sul nostro “interesse legittimo”, comprese le nostre attività di trattamento basate sulla profilazione, come descritto nella sezione “Cosa facciamo con i dati personali dell’utente” sopra.

Infine, l’utente ha inoltre il diritto di proporre reclamo all’autorità di controllo competente per la protezione dei dati.

Sicurezza dei dati

Al fine di proteggere i tuoi dati personali, abbiamo implementato una serie di misure di sicurezza tecniche e organizzative e manteniamo un alto livello di sicurezza in tutti i sistemi. Tali misure di sicurezza includono, a titolo esemplificativo ma non esaustivo:

  • tracciabilità, disaster recovery, limitazioni di accesso, ecc.;
  • pseudonimizzazione e crittografia, se necessarie;
  • gestione dei dati di pagamento in conformità agli standard PCI DSS (Payment Card Industry Data Security Standards); e
  • uso di connessioni sicure che crittografano i tuoi dati attraverso internet, evitando che le tue informazioni in transito vengano intercettate.

Inoltre, abbiamo adottato politiche per garantire che i nostri dipendenti (i quali sono soggetti a obblighi di riservatezza) non utilizzino i dati personali quando non è necessario. Tali politiche stabiliscono inoltre i nostri standard per la collaborazione con i fornitori o l’introduzione di nuovi sistemi informatici all’interno delle nostre attività.

Gestione delle impostazioni e-mail

Ecco il link al tuo centro preferenze personali.

Come contattarci

In caso di domande sul nostro trattamento dei dati personali dell’utente o sul nostro utilizzo dei cookie, se si desidera esercitare i propri diritti ai sensi delle leggi applicabili in materia di protezione dei dati, o revocare un consenso specifico, inviare un’e-mail a: privacy@etraveligroup.com oppure utilizzare il contatto seguente:

Etraveli Group AB
Att: Privacy Manager
P.O Box 1340
751 43 Uppsala
Svezia

Modifiche dell’informativa sulla privacy

In caso di modifica delle modalità che riguardano il trattamento dei dati personali dell’utente, aggiorneremo tempestivamente questa informativa sulla privacy e la pubblicheremo su questo sito web.

Ultimo aggiornamento: 2022-07-11

'Gotogate'