POLITICA DE PRIVACIDAD

    Con la entrada en vigor del Reglamento n° 2016/679 de la UE, «relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de estos datos y que deroga la Directiva 95/46/CE» (en adelante «Reglamento» o «GDPR»), la Sociedad Grimaldi Group S.p.A., en su calidad de responsable del tratamiento, está obligada a facilitar determinada información relativa a las modalidades y finalidades del tratamiento de los datos personales.

    En la tabla que figura a continuación se ofrece un resumen muy breve del contenido de la nota informativa.

    Responsable del Tratamiento Grimaldi Group S.p.A. (A continuación, “Responsable” o “Sociedad”)
    Fines 1.     Celebración, gestión y ejecución del contrato de transporte marítimo, incluida la identificación de los pasajeros

    2.     Oferta de asistencia especial a bordo para los pasajeros

    3.     Aplicación de tratamientos y prestación de asistencia especiales que pueden requerirse en caso de emergencia, si el pasajero lo solicita

    4.     Datos de contacto de la “Persona de contacto para emergencias” que el pasajero pueda haber proporcionado para casos de necesidad y/o de urgencia especiales

    5.     Datos de contacto del pasajero para recibir información sobre la estructura operativa del Responsable (inclusive no pertinente al viaje adquirido por el interesado) y/o a servicios ya recibidos por el interesado

    6.     Aplicación de descuentos a los pasajeros con discapacidad y a sus acompañantes.

    7.     Publicidad y marketing

    8.     Elaboración de perfiles

    Base Jurídica En base a los fines, respectivamente:

    1.     Cumplimiento de obligaciones legales del Responsable y ejecución de un contrato o de medidas precontractuales establecido/as con el interesado

    2.     Razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros y/o fines relacionados con la prestación de asistencia sanitaria a bordo (art. 9, punto 2, letras g y h, GDPR)

    3.     Razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros y/o fines relacionados con la prestación de asistencia sanitaria a bordo (art. 9, punto 2, letras g y h, GDPR)

    4.     Cumplimiento de una obligación legal a la que está sujeto el Responsable

    5.     Legítimo interés del Responsable

    6.     Consentimiento del interesado

    7.     Consentimiento del interesado

    8.     Consentimiento del interesado

    Transferencia de datos Posible, con las garantías adecuadas para la protección de los derechos del interesado
    Derechos del interesado a.         de acceso a los datos personales;

    b.         de obtener la rectificación o cancelación de los datos o la limitación de su tratamiento;

    c.         de oponerse al tratamiento de los datos;

    d.         de obtener la portabilidad de los datos;

    e.         de presentar una denuncia ante la autoridad supervisora competente (por ej. el Garante de la protección de datos personales).

    Los derechos de las letras de la «a» a la «d» se pueden ejercer escribiendo a la siguiente dirección de correo electrónico: privacy@grimaldi.napoli.it.

    El Responsable del tratamiento ha nombrado a un Encargado de la protección de datos personales, quien posee conocimientos especializados sobre las regulaciones y las prácticas de protección de datos y, por lo tanto, está capacitado para llevar a cabo las tareas mencionadas en el artículo 39 del GDPR.

    1. Finalidad del tratamiento

    Le informamos que, según el art. 13 del GDPR, que los datos personales, identificativos (por ej. nombre, apellidos, dirección, NIF, número IVA, dirección de correo electrónico, número de teléfono) y los pertinentes a categorías especiales (por ej. datos sobre la salud) que facilite a esta Sociedad al estipular el contrato de transporte marítimo, serán objeto de tratamiento en cumplimiento de las regulaciones anteriormente mencionadas y de las obligaciones de confidencialidad. También podrían ser objeto de tratamiento los datos personales de un tercero que usted haya indicado e identificado como persona de contacto para emergencias.

    Las operaciones de tratamiento podrán referirse a:

    • Datos personales y de contacto de los pasajeros;
    • datos de contacto de terceros identificados como personas de contacto para emergencias, si el pasajero lo solicita;
    • datos sobre la pertenencia a categorías profesionales –por ej. inscripción en registros profesionales, cuerpos de seguridad– o sobre la inscripción en programas de fidelización o asociativos suscritos con terceras sociedades –por ej. Trenitalia, Payback, Telepass, Poste Italiane, ACI, etc. (para obtener descuentos de los servicios ofrecidos por nuestra compañía).

    Le recordamos que, el tratamiento podrá comprender los siguientes datos pertinentes a las categorías especiales contempladas en el art. 9 del GDPR, en el supuesto de que Ud. los facilite para recibir asistencia especial a bordo:

    • datos sobre limitaciones de su movilidad;
    • datos sobre discapacidades que Ud. pueda sufrir;
    • datos sobre su estado de salud;
    • datos que usted pueda facilitar sobre requisitos específicos acerca de tratamientos que pueda requerir en caso de emergencia, debido a su estado de salud.
    1. Fines del tratamiento al cual se destinan los datos (art. 6 GDPR)

    Los datos no particulares serán tratados con la siguiente finalidad:

    1. Gestión de las solicitudes de oferta.
    2. Celebración, gestión y ejecución de operaciones relacionadas con el contrato de transporte de marítimo, incluida su identificación.
    3. Envío de información logística sobre el viaje (por ejemplo: retrasos, muelle de salida, etc.).
    4. Comunicaciones a bordo del barco.
    5. Suministro a bordo del barco de productos y servicios comprados.
    6. Obtención de datos estadísticos, de forma anónima.
    7. Transmisión de sus datos a las agencias marítimas, las terminales y las autoridades portuarias, las autoridades judiciales y los cuerpos de seguridad.
    8. Datos de contacto de terceros nombrados como “personas de contacto para emergencias”, con arreglo a la Directiva (UE) 2017/2109.
    9. Envío de comunicaciones mediante correo electrónico, con objetivos promocionales y de marketing, en el caso que haya prestado su consentimiento para dicho fin (“marketing genérico”).
    10. Envío de comunicaciones mediante correo electrónico, con objetivos promocionales y de marketing, tras la elaboración de perfiles, si ha prestado el consentimiento para dicho fin (“marketing personalizado”).
    11. Envío de información sobre la estructura operativa del Responsable (inclusive no pertinente al viaje adquirido por el interesado) y/o a servicios ya recibidos por el interesado.

    Con respecto al punto 10 se aclara que el artículo 4 del GDPR define la elaboración de perfiles como “toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física”. Por lo tanto, puede considerarse como una actividad de elaboración de datos personales que consiste en subdividir a los clientes en grupos homogéneos en función de su comportamiento.

    Dentro del ámbito de las actividades de la Sociedad, en aquellos casos que Ud. haya otorgado su consentimiento, sus Datos Personales podrán ser tratados para trazar un “historial” de su relación comercial con Grimaldi Group S.p.A. (por ejemplo, podrán analizarse los diferentes “touch points” con la Sociedad, los modos de interacción que Ud. utiliza, las preferencias y la frecuencia de compra). Con dichas actividades se pretende elaborar su perfil para personalizar la oferta de servicios y los servicios específicos que pueda solicitar.

    Se informa que, si llama por teléfono a nuestro centro de atención al cliente, las llamadas podrían ser escuchadas, para labores de control de calidad, mediante la aplicación de medidas de enmascaramiento de la voz (morphing).

    Los datos no pertinentes a categorías especiales serán tratados para los siguientes fines:

    1. asegurar al pasajero que lo solicite la recepción de asistencia especial a bordo;
    2. en caso de emergencia, asegurar al pasajero que lo solicite los tratamientos y/o servicios de asistencia especiales debidos al estado de salud del pasajero;
    3. aplicar los descuentos especiales previstos a favor de las personas con discapacidad y de sus acompañantes, en el caso de que el pasajero haya dado su consentimiento para estos fines.
    1. Principios relativos al tratamiento (art. 5 GDPR)

    También le informamos de que sus datos personales serán tratados, inclusive con el auxilio de instrumentos informáticos, de conformidad con los procedimientos establecidos en el GDPR, que establece, entre otras cosas, que los datos sean:

    • tratados con arreglo a los principios de legalidad, transparencia y corrección;
    • recogidos y registrados para fines específicos, explícitos y legítimos («limitación de finalidad»);
    • adecuados, pertinentes y no excesivos en relación con las formalidades de tratamiento («minimización de datos»);
    • exactos y actualizados («exactitud»);
    • conservados durante un período no superior al necesario para los fines para los que fueron tratados («limitación de conservación»);
    • tratados utilizando los medios adecuados para garantizar su seguridad y confidencialidad, incluida la protección frente a tratamientos no autorizados o ilícitos y la pérdida, la destrucción o los daños accidentales («integridad y confidencialidad»).

    Los datos personales se conservan como se indica en la tabla siguiente, excepto en el caso de que debido a la existencia de obligaciones legales y/o reglamentarias específicas, o de la necesidad de defender en juicio un derecho del Responsable no se requieran plazos de conservación distintos:

    Datos Plazo de conservación Propósito de la conservación
    Nombre

    Apellidos

    Sexo

    Nacionalidad

    Número de Identificación Fiscal

    Fecha de nacimiento

    Lugar de nacimiento

    Nacionalidad

    Datos del Documento de Identidad

    Dirección de Residencia

    Datos pertinentes a categorías especiales necesarios para recibir asistencia especial a bordo durante la navegación

    Matrícula del vehículo

    Número de teléfono

    E-mail

    10 años después de finalizado del viaje Con el objetivo de gestionar las obligaciones posteriores a la ejecución del contrato (por ej. envío de documentación fiscal, etc.) y, de cumplir con las obligaciones legales a que está sujeto el Responsable (inclusive aquellas de llevanza de la contabilidad), de proteger los intereses legítimos del Responsable y de defenderse en el caso que surjan disputas a instancias de los pasajeros
    Datos especiales relacionados con tratamientos y/o necesidades especiales del pasajero en situaciones de emergencia

    Datos de contacto de terceros nombrados por el pasajero como “personas de contacto para emergencias”

    Con arreglo al art. 12 del Decreto legislativo italiano nº 38/2020, sólo durante el tiempo necesario para los fines mencionados en la presente nota informativa y, en todo caso, sólo hasta el momento en que el viaje del barco en cuestión finalice de forma segura y los datos se hayan declarado a través de la interfaz nacional uniforme Asegurar la preparación y la eficacia de las operaciones de búsqueda y salvamento en mar
    Nombre

    Apellidos

    Fecha de nacimiento

    País/Provincia

    E-mail

    Para realizar actividades de marketing, los datos serán mantenidos hasta la eliminación de la inscripción por parte del usuario, mediante enlace presente en cada comunicación de correo electrónico, que será enviado por lo menos cada 12 meses. Desempeño de actividades de marketing genérico y de marketing personalizado (en función de la elaboración de perfiles)
    1. Base jurídica

    El fundamento jurídico de los tratamientos detallados en el apartado 2, números del 1 al 7, reside en la necesidad de ejecutar un contrato o medidas precontractuales (art. 6, punto 1, letra b, GDPR), y en la necesidad de cumplir con una obligación legal a la cual está sujeto el responsable del tratamiento (art. 6, punto 1, letra c, GDPR).

    El fundamento jurídico de los tratamientos arriba citados en el apartado 2, punto 8, reside en la necesidad de cumplir con una obligación legal a que está sujeto el responsable del tratamiento (art. 6, punto 1, letra c, GDPR).

    El fundamento jurídico de los tratamientos anteriormente citados en el apartado 2, números 9 y 10, reside en el consentimiento expresado por el pasajero (art. 6, punto 1, letra a, GDPR).

    La base jurídica de los tratamientos anteriormente citados en el apartado 2, número 11 reside en el legítimo interés del Responsable (art. 6, punto 1, letra f, GDPR). Usted tendrá el derecho a oponerse, en cualquier momento y sin coste alguno, a dicha actividad de tratamiento, adoptando para ello los procedimientos indicados por el Responsable a pie de página de todas las comunicaciones que envíe u otros procedimientos que el Responsable pueda indicar a estos efectos para cualquier caso en particular.

    La base jurídica de los tratamientos anteriormente citados en el apartado 2, números 12 y 13, reside en la existencia de razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado, así como en el objetivo de prestación de asistencia sanitaria a bordo (art. 9, punto 2, letras g y h del GDPR).

    El fundamento jurídico de los tratamientos citados en el apartado 2, número 14, reside en el consentimiento expresado por el pasajero (art. 9, punto 2, letra a, GDPR).

     

    1. Transferencia de datos

    Tenga en cuenta que sus datos podrán ser comunicados, además de a otras empresas del Grupo Grimaldi, también a entidades establecidas en terceros países, incluso fuera de la Unión Europea, cumpliendo con los procedimientos adecuados.

    Con referencia a los países de la UE, sus datos pueden ser comunicados a las autoridades portuarias, autoridades judiciales y policiales, agencias de transporte y terminales situadas en España, Grecia, Alemania, Bélgica, Irlanda, Portugal, Chipre, Suecia y Dinamarca.

    Por lo que se refiere a los Países no pertenecientes a la UE, los datos podrán transferirse a los destinatarios mencionados que operen en Gran Bretaña, Túnez, Marruecos, Turquía, Israel, Brasil, Uruguay, Argentina, Senegal, Benín, Nigeria, Ghana, Costa de Marfil, EE.UU. y Canadá.

    En particular, la comunicación de sus datos a las agencias marítimas está contemplada, dado que éstas actúan en nombre del armador en la transmisión de los datos a las autoridades.

    No obstante, en lo que se refiere a la terminal, ésta tiene la obligación de efectuar controles especiales de las personas y los objetos destinados a embarcar o desembarcar. De esto se deriva que el armador estará obligado a comunicar previamente los datos de los pasajeros a la terminal, la cual, para alcanzar el nivel de security requerido estará obligada a comunicar los datos recibidos a las Autoridades competentes (por ej. Capitanía del puerto, policía de fronteras, policía financiera y Aduanas).

    Además, Grimaldi Group S.p.A. puede comunicar los datos de los pasajeros directamente a las Autoridades mencionadas anteriormente.

    Con referencia a las transferencias que puedan tener lugar en Israel, Uruguay, Argentina, EE.UU. y Canadá, la Comisión Europea ha expresado legitimando dichas transferencias mediante medidas específicas de adecuación al artículo 25, punto 6, de la Directiva 95/46/CE.

    Para otros países, en cambio, cuando así lo establece el GDPR, la transferencia de datos se regulará de conformidad con los principios establecidos por el Reglamento acerca de las relaciones contractuales de la Sociedad.

     

    1. Comunicación de los datos

    Asimismo, le informamos de que el mencionado tratamiento de datos personales y sensibles inherentes al contrato de transporte marítimo, relacionados con este y/o instrumentales en relación a dicho contrato , podrá contemplar el acceso a dichos datos por parte de:

    1. Las autoridades públicas en virtud de la Circular del Ministerio italiano de Infraestructuras y Transportes n° 104/2014 con arreglo a la Directiva 98/41/CE (por ej. capitanía de puerto y autoridad portuaria).
    2. Ministerio de Infraestructuras y Transportes – Cuartel general de mando del Cuerpo de las Capitanerías de puerto.
    3. Autoridades judiciales y cuerpos de seguridad, incluso en el caso de que el Responsable considere dicha comunicación razonablemente necesaria para comprobar la existencia o defender un derecho suyo.
    4. Taquillas, terminales y agencias marítimas para la organización de actividades de embarque/desembarque.
    5. Sociedades de catering que suministran productos y servicios a bordo del barco.
    6. Sociedades externas que se encargan de la organización de eventos a bordo del barco.
    7. Sociedades con las cuales Ud. ha suscrito programas de fidelidad o de asociación –por ej. Trenitalia, Payback, Telepass, Poste Italiane, ACI, etc.– que gracias acuerdos con Grimaldi Group S.p.A., le garantizan el disfrute de descuentos de los servicios ofrecidos por nuestra compañía.
    8. Despachos de abogados, en caso de disputas.
    9. Compañías de seguros tanto en el momento de la reserva de los billetes como en caso de reclamación.
    10. Peritos, en fase de reclamación.
    11. Sociedades, también las pertenecientes al Grupo Grimaldi, suministradoras de otros servicios esenciales para la realización del transporte marítimo o el desempeño de actividades de marketing, inclusive aquellas sometidas a su consentimiento explícito, como hosting de sitios y sistemas web, servicios de correo electrónico, marketing, patrocinio de concursos con premios y otras promociones, servicios de auditoría, análisis de datos, realización de estudios de mercado y sondeos del nivel de satisfacción.

    La necesidad de comunicación de los datos de los pasajeros a las autoridades según el punto n° 1 deriva de la obligación de recuento y registro de las personas a bordo de los barcos de pasajeros, objetivo de la Circular del Ministerio italiano de Infraestructuras y Transportes n° 104/2014.

    Los datos de la persona de contacto para emergencias nombrada por los pasajeros y los datos de categorías especiales proporcionados para la aplicación de tratamientos y/o la prestación de asistencia especiales en caso de emergencia se comunicarán antes de la salida o antes de transcurrir 15 minutos a partir de esta, al comandante y al comisario del barco donde se encuentra el pasajero, y el Responsable los introducirá en la interfaz nacional uniforme prevista con arreglo a la Directiva (UE) 2017/2109 para asegurar la preparación y la eficacia de las operaciones de búsqueda y salvamento en mar.

    Es posible que la Sociedad -en virtud de leyes, procedimientos legales, disputas y/o peticiones por parte autoridades públicas o gubernamentales de su Estado de residencia o de otro estado, fines de seguridad nacional u otros asuntos de importancia pública- deba comunicar los datos personales de Ud. Siempre que sea legalmente posible, le informaremos antes de dar curso a dicha comunicación.

    También podríamos comunicar sus datos personales si creemos de buena fe que dicha comunicación es razonablemente necesaria para hacer cumplir y proteger nuestros derechos y activar las medidas posibles.

    1. Derechos del Interesado (Art. 15 – 21 GDPR)

    Por último, le informamos que puede, en cualquier momento, ejercer sus derechos:

    1. al acceso a los datos personales, solicitando que estos datos se pongan a su disposición de forma inteligible, así como a los fines en los que se basa el tratamiento (ex art. 15);
    2. a obtener la corrección (ex art. 16) o la cancelación (ex art. 17) de los mismos o la limitación del tratamiento (ex art. 18);
    3. a revocar su consentimiento, sin perjuicio de la licitud del tratamiento ejecutado antes de la revocación;
    4. a obtener la portabilidad de los datos (ex art. 20);
    5. a oponerse al tratamiento de los datos (ex art. 21);
    6. a presentar reclamaciones ante la autoridad de supervisión competente.

    Los derechos de las letras «a» a la «d» pueden ser ejercidos enviando las solicitudes a la siguiente dirección de correo electrónico: privacy@grimaldi.napoli.it.

    En este sentido, también nos gustaría señalar que el Responsable de la Protección de Datos designado por la Sociedad puede ser contactado en la siguiente dirección de correo electrónico: DPO@grimaldi.napoli.it

     

    1. Naturaleza del suministro de los datos y consecuencias de una posible falta de comunicación de estos

    El suministro de datos no pertenecientes a las categorías especiales (excepto para los datos de la persona de contacto para emergencias) es necesario para el cumplimiento correcto de las obligaciones contractuales y precontractuales a nuestro cargo, su no comunicación imposibilita la celebración del contrato de transporte marítimo solicitado por usted, así como el cumplimiento exacto de las obligaciones legales y las que se derivan del interés público de proteger la seguridad en los puertos.

    La comunicación de los datos de la “persona de contacto para emergencias” por parte del pasajero es, en cambio, facultativa: su no comunicación no repercute en la celebración del contrato de transporte marítimo solicitado.

    La comunicación de datos pertinentes a categorías especiales es facultativa. Sin embargo, si dichos datos son suministrados, la Sociedad podrá satisfacer mejor sus necesidades y prestarle la asistencia requerida, y aplicarle -en los casos y modos previstos- los descuentos especiales reservados.

    1. Consentimiento

    El tratamiento de sus datos personales para los fines indicados en el apartado 2, números 9 y 10, se podrá realizarse solamente si Ud. expresa su consentimiento explícito con arreglo al art. 7 del GDPR).

    Con este objetivo, le indicamos que, siendo legal el tratamiento basado en el consentimiento antes de la revocación, le será posible revocar en cualquier momento el consentimiento prestado enviando la solicitud a la dirección de correo electrónico privacy@grimaldi.napoli.it, o bien utilizando el canal que le será indicado en las comunicaciones que reciba, es decir haciendo clic en el enlace específico en los correos electrónicos que le serán enviados.

    1. Modificaciones de este documento

    El Responsable se reserva el derecho de actualizar el contenido de la presente nota informativa sobre el tratamiento de los datos personales de los pasajeros de conformidad con las normas nacionales aplicables en materia de protección de datos. Las posibles noticias sobre actualizaciones de la presente nota informativa se comunicarán a los interesados en los modos establecidos por el Responsable.

    Grimaldi Group SpA
    Sede legale Palermo - Via Emerico Amari n°8 | Capitale Sociale: €150.000.000,00 | C.F. e Registro Imprese di Palermo: 00117240820 | P.IVA: IT 00117240820