Política relativa al tratamiento de los datos personales de los pasajeros

  1. Titular y objeto del tratamiento

La sociedad Grimaldi Group S.p.A., en calidad de titular del tratamiento («Grimaldi Group»), le informa, de conformidad con el art. 13 del Reglamento (UE) 2016/679 («RGPD») y de la normativa aplicable en materia de protección de datos personales, de que los datos personales, identificativos (es decir, nombre, apellidos, nacionalidad, sexo, correo electrónico, número de teléfono y, en el caso de que solicite la emisión de una factura, también la dirección, el código fiscal y el número de IVA) y en su caso los datos pertenecientes a categorías especiales (p. ej., datos relacionados con la salud), proporcionados por usted a Grimaldi Group S.p.A. al firmar el contrato de transporte marítimo, serán objeto de tratamiento en cumplimiento de la citada legislación y de las obligaciones de confidencialidad. Serán objeto de tratamiento todos los datos de las personas físicas identificadas como pasajeros (es decir, los sujetos que utilizan el billete). El booking holder o titular de la reserva se compromete a dar a conocer el contenido de esta política a todos los pasajeros en cuyo nombre realiza la reserva. Los datos personales relacionados con un tercero indicado por usted e identificado como un contacto de emergencia también pueden ser objeto de tratamiento.

Las operaciones de tratamiento se refieren a:

  • datos personales y de contacto de los pasajeros;
  • datos de contacto de terceros identificados como contactos de emergencia, si así lo solicita el pasajero;
  • datos relativos a la pertenencia a categorías profesionales, es decir, inscripción en registros profesionales, las fuerzas y cuerpos de seguridad, o su inscripción en programas de fidelización o asociación firmadas con terceras empresas, por ejemplo, Trenitalia, Payback, Telepass, Poste Italiane, ACI etc. (para obtener descuentos en los servicios ofrecidos por la compañía).

Por otra parte, le recordamos que el tratamiento puede referirse a los siguientes datos pertenecientes a categorías particulares mencionadas en el art. 9 del RGPD, si los pasajeros los facilitan de forma espontánea para beneficiarse de la asistencia especial a bordo o si la tripulación de cabina trata al pasajero en caso de emergencias y/o accidentes durante la navegación:

  • información sobre una restricción de su movilidad;
  • información sobre una discapacidad;
  • información sobre condiciones de salud particulares;
  • datos que se puedan proporcionar sobre las necesidades particulares del pasajero con respecto a cualquier cuidado que pueda ser necesario en caso de emergencia, debido al estado de salud del pasajero.

Grimaldi Group no garantiza ni proporciona información sobre el tratamiento de Sus datos personales que pudiera llevarse a cabo a través de canales de contacto adicionales con Grimaldi Group gestionados por terceros (por ejemplo, Facebook), que siguen siendo responsabilidad exclusiva y titularidad de dichos terceros.

  1. Finalidad del tratamiento al que van destinados los datos

Los datos que no pertenezcan a categorías particulares serán tratados para los siguientes fines:

  1. gestión de solicitudes de presupuesto;
  2. celebración, gestión y ejecución de las operaciones vinculadas con el contrato del transporte marítimo, incluyendo Su identificación;
  3. comunicaciones (también por vía telefónica, también por medio de recontacto por parte del call center de Grimaldi Group en caso de llamadas perdidas por parte del pasajero) de información del carácter logístico sobre el viaje y/o genéricamente útil al pasajero para hacer frente a la salida (p. ej. retrasos, muelle de salida, organización a bordo, etc.);
  4. comunicaciones a bordo del barco;
  5. prestación a bordo del barco de los productos y servicios adquiridos;
  6. extracción de la información de carácter estadístico, de forma anónima;
  7. transmisión de sus datos a las agencias marítimas, terminal y autoridades portuarias, las autoridades judiciales y fuerzas del orden;
  8. contacto de los terceros indicados como «contactos de emergencia», según la directiva (UE) 2017/2109;
  9. envío de comunicaciones a través de e-mail, con fines promocionales y de marketing, en caso de que haya prestado su consentimiento para este propósito («marketing genérico»);
  10. envío de comunicaciones a través de e-mail, con fines promocionales y de marketing y/o de tutela de la reputación de marca, en adelante de elaboración de perfiles, en caso de que haya prestado su consentimiento para este propósito («marketing de elaboración de perfiles»);
  11. envío de cuestionarios anonimos con objetivo de mejorar los servicios propuestos por Grimaldi Group, así como envío de invormaciones referentes a: (a) la organización operativa de Grimaldi Group (también no relacionada al viaje adquirido por el interesado); (b) productos/servicios similares a los escogidos por el pasajero (entre los que, como ejemplo no exhaustivo: ofertas para trayectos parecidos a los adquiridos; ofertas para seguros de viaje; ecc.); así como (c) ofertas, descuentos, premios y/o promociones opropuestos por Grimaldi Group sobre productos/servicios disponibles a bordo (por ejemplo servicios de bar, restauración, ecc.) y/o ofrecidos, también no a bordo del barco, por otras empresas partner de Grimaldi Group, en el contexto de regalos y/o iniciativas promocionales reservados a los mismos pasajeros (como ejemplo no exhaustivo:, en caso de iniciativas de co-marketing, que permiten a Grimaldi Group de incluir cupones con ofertas de terceros al dorso de Su documento de viaje, ecc.). En este último caso no habrá ningúna comunicación promocional hacia Utd. Por parte de los partner de Grimaldi Group, ni ningún traspaso de Sus datos personales hacia estos partners, a menos que Utd. dé su explícito consentimiento y sea informado en este sentido.

Con respecto al punto 10, se especifica que el artículo 4 del RGPD define la elaboración de perfiles como «cualquier forma de tratamiento automatizado de los datos personales consistente en el uso de dichos datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o prever aspectos referidos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la confiabilidad, el comportamiento, la localización o los movimientos de dicha persona física». Por lo tanto, la misma se puede considerar una actividad de elaboración de los datos personales que consiste en subdividir a los clientes en grupos homogéneos en función de su comportamiento. Si expresa su consentimiento, sus datos personales podrían ser tratados para trazar una «historia» de su relación comercial con el Grupo Grimaldi (como ejemplo, se podrán tomar en consideración los distintos «touch point» con el Grupo Grimaldi, las modalidades de interacción empleadas por usted, las preferencias y la frecuencia de compra). Dicha actividad busca elaborar un perfil Suyo para personalizar la oferta de servicios y los eventuales servicios específicos solicitados por Usted. En el caso de que usted decida participar en las iniciativas de reputación de marca de Grimaldi Group, podremos tratar Sus datos para reservarle promociones a medida.

Se entiende que las actividades a las que se refieren los anteriores puntos 9, 10 y 11 serán desarrolladas únicamente en los datos personales del contacto del booking holder, es decir, del sujeto que ha proporcionado su dirección e-mail en la reserva.

Los datos que no pertenezcan a categorías particulares serán tratados para los siguientes fines:

  1. garantizar al pasajero que lo solicite el uso de asistencias especiales a bordo;
  2. en caso de urgencia y/o accidente del pasajero a bordo, garantizar al pasajero que lo solicite las curas y/o las formas de asistencia particulares debidas el estado de la salud de dicho pasajero;
  3. aplicar el descuento especial previsto de antemano para favorecer a las personas con discapacidad y a sus acompañantes, en el caso de que el pasajero haya prestado su consentimiento para este propósito.
  1. conservación de los datos personales

Los datos personales son conservados según la tabla que sigue, salvo en caso de obligaciones específicas de ley y/o regulaciones o la necesidad de defender en juicio un derecho de Grimaldi Group que requiera de diferentes plazos de conservación:

Datos Tiempos de conservación Fines de la conservación
Nombre

Apellidos

Sexo

N.I.F.

Fecha de nacimiento

Lugar de nacimiento

Nacionalidad

Datos del documento de identidad

Dirección de residencia

Datos relativos a las especiales categorías para disfrutar de asistencia especial a bordo durante la navegación

Matrícula de vehículo

Número de teléfono

Correo electrónico

10 años desde la finalización del viaje A efectos de la gestión de los cumplimientos posteriores a la ejecución del contrato (p. ej., envío de documentación fiscal, etc.), de satisfacer la obligación de la ley a la que está sujeta Grimaldi Group (incluidas las obligaciones de conservar los registros contables), tutelar los intereses legítimos de Grimaldi Group y oponerse en caso de que surjan eventuales controversias presentadas por parte de los pasajeros
Datos particulares relativos a específicos cuidados y/o necesidades de asistencia del pasajero en caso de situación de emergencia

Datos destinados a comunicar el estado de salud tratados por el personal de a bordo en caso de emergencias y/o accidentes

Contactos de terceros indicados por el pasajero como «contactos de emergencia»

En virtud del art. 12 del decreto legislativo n. 38/2020, solo durante el tiempo necesario para los propósitos de la presente política y, en todo caso, hasta el momento en el cual el viaje del barco en cuestión se haya completado de un modo seguro y los datos hayan sido declarados en la interfaz única nacional Garantías de preparación y eficacia de las operaciones de asistencia a bordo, así como la búsqueda y rescate en mar
Nombre

Apellidos

Fecha de nacimiento

País/Provincia

Correo electrónico

Con fines de maketing, los datos se conservarán durante los dos años siguientes al último plazo entre la fecha del último viaje y la fecha de adquisición de los datos, sin perjuicio de la posibilidad de darse de baja por parte del usuario en cualquier momento, a través de un enlace presente en cada correo electrónico de comunicación, que se enviará al menos cada 12 meses. Desarrollo de actividades de marketing genérico, marketing de perfiles, envío de correos electrónicos promocionales de bienes y servicios similares a los adquiridos y otras actividades de comunicación (como se describe en el anterior apartado 2, números 9, 10 y 11)
  1. Base jurídica

La base jurídica de las operaciones de tratamiento enumeradas anteriormente en el apartado 2, números 1 a 7, es la necesidad de ejecutar un contrato o medidas precontractuales en interés de cada pasajero (Artículo 6, apartado 1, letra .b, RGPD), así como la necesidad de cumplir con una obligación legal a la que está sujeto el titular del tratamiento (Artículo 6,  apartado 1, letra .c, RGPD).

La base jurídica de las operaciones de tratamiento enumeradas anteriormente en el apartado 2, número 8, es la necesidad de cumplir con una obligación legal a la que está sujeto el titular del tratamiento (Artículo 6, apartado 1, letra .c, RGPD).

La base jurídica de los tratamientos enumerados anteriormente en el apartado 2, números 9 y 10, se puede encontrar en su consentimiento (Artículo 6, apartado 1, letra a, RGPD).

La base jurídica de los tratamientos enumerados anteriormente en el apartado 2, número 11, se puede encontrar en el legítimo interés de Grimaldi Group (Artículo 6, apartado 1, letra f, RGPD). En el caso de envío de comunicaciones de naturaleza electrónica por parte de Grimaldi Group relativas a productos/servicios similares a aquellos preseleccionados por Usted, la base jurídica se encuentra en la aplicación del art. 130, apartado 4 del decreto legislativo n. 196/2003.

En cualquier caso, tendrá derecho a oponerse, en cualquier momento y sin coste alguno, a las actividades de tratamiento mencionadas en el apartado 2, números 9, 10 y 11 (limitadas a la actividad de soft spam), también revocando el consentimiento otorgado, enviando una solicitud a la dirección de correo electrónico privacy@grimaldi.napoli.it,  así como utilizando el canal que se indicará en las comunicaciones que recibirá, o haciendo clic en el enlace correspondiente en los correos electrónicos que se le enviarán.

La base jurídica para las operaciones de tratamiento enumeradas anteriormente en el apartado 2 números 12 y 13 es la existencia de razones de interés público importante sobre la base del Derecho de la Unión o de los Estados miembros, que deben ser proporcionadas a la finalidad perseguida, respetar la esencia del derecho a la protección de datos y prever medidas adecuadas y específicas para tutelar los derechos e intereses fundamentales del interesado, así como con el propósito de proporcionar atención sanitaria a bordo (Art. 9, apartado 2, letras g y h RGPD).

La base jurídica de los tratamientos enumerados anteriormente en el apartado 2, número 14, se encuentra en última instancia en el consentimiento del pasajero (Artículo 9, apartado 2, letra a, RGPD).

  1. Transferencia de los datos

Se informa de que los datos de los pasajeros podrían ser comunicados, además de a las sociedades pertenecientes al Grupo Grimaldi, también a la entidad establecida en terceros países, también fuera del territorio de la Unión Europea, en el respeto de los principios establecidos por el Reglamento.

En particular, la comunicación de los datos a las agencias marítimas está prevista dado que las mismas actúan en representación del armador para transmitir los datos a las Autoridades.

El armador por otra parte está obligado a comunicar de forma preventiva los datos de los pasajeros al terminal que, en el respecto la seguridad, deberá comunicar los datos recibidos a las autoridades competentes (como, Autoridad portuaria, Policía fronteriza, Guardia de finanzas y Aduanas).

Así mismo, Grimaldi Group puede comunicar directamente los datos de los pasajeros a las Autoridades anteriormente mencionadas.

  1. Comunicación de los datos

Le informamos, también, que el tratamiento previsto de los datos personales y sensibles inherentes, conectados y/o instrumentales al contrato de transporte marítimo, podrá prever el acceso de antemano a los mencionados datos por parte de:

  1. Las autoridades públicas de conformidad con la circular del Ministerio de Infraestructuras y Transportes n. 104/2014 en el respecto de la Directiva 98/41/CE (Capitanía de puerto y autoridad portuaria).
  2. El Ministerio de Infraestructuras y Transportes – Comandancia general del Cuerpo de Capitanías de puerto.
  3. Autoridades judiciales y Fuerzas del Orden, también cuando sea razonablemente necesaria tal comunicación por parte de Grimaldi Group para determinar o defender un derecho propio.
  4. El médico de a bordo, en caso de emergencias y/o de accidentes en la persona del pasajero.
  5. Las taquillas, terminal y agencias marítimas para la organización de las actividades de embarque/desembarque.
  6. La empresa de catering, para el suministro de productos y los servicios a bordo del barco.
  7. Sociedades externas que se ocupan de la organización de eventos a bordo del barco.
  8. Sociedades con las que se hayan suscrito programas de fidelización o de asociación – por ejemplo, Trenitalia, Payback, Telepass, Poste Italiane, ACI etc. – que, en virtud de acuerdo con Grimaldi Group, le garantizan acceso a descuentos en los servicios ofrecidos por la compañía.
  9. Despachos de abogados, en el caso de que surgieran controversias.
  10. Compañías de seguros tanto en la fase de reserva de billetes como en fase de reclamación.
  11. Peritos en fase de reclamación.
  12. Sociedades, incluso no pertenecientes al Grupo Grimaldi, proveedores de otros servicios esenciales para la prestación del transporte marítimo o en el desarrollo de las actividades de marketing, también subordinadas a su consentimiento explícito, como el hosting de sitios y sistemas web, los servicios e-mail, el marketing, el patrocinio de concursos con premios y otras promociones, los servicios de auditoría, el análisis de los datos, de los estudios de mercado y sondeos de satisfacción.

La necesidad de comunicación de los datos de los pasajeros a las autoridades mencionado en el punto n. 1 deriva de la obligación del recuento y registro de las personas a bordo de los barcos de pasajeros, objeto de la Circular del Ministerio de Infraestructuras y Transportes n. 104/2014.

Los datos relativos al contacto de emergencia indicado por los pasajeros, así como los datos relativos a las categorías particulares suministradas para la administración de tratamientos especiales y/o asistencia en caso de la emergencia, serán comunicados, antes de la salida o no más tarde de los 30 minutos posteriores a la salida, al comandante y al comisario del barco en el que se encuentra el pasajero y en cualquier caso introducidos por Grimaldi Group en la interfaz única nacional según lo previsto de conformidad con la Directiva (UE) 2017/2109 con el fin de garantizar la preparación y la eficacia de las operaciones de búsqueda y rescate en el mar.

Podía ser necesario para Grimaldi Group – en base a las leyes, procedimientos legales, controversias y/o demandas de autoridades públicas o gubernamentales dentro o fuera de Su estado de residencia, con propósito de seguridad nacional y otras aplicaciones la importancia pública – comunicar sus datos personales. Cuando sea legalmente posible, le informaremos antes de dicha comunicación.

Podríamos, por otra parte, comunicar sus datos personales si establecemos de buena fe que tal comunicación es razonablemente necesaria para hacer valer y para proteger los derechos de Grimaldi Group y activar las medidas disponibles.

  1. Naturaleza de la aportación de los datos y consecuencias de una posible falta de comunicación de los datos

La comunicación de datos no referentes a categorías particulares (a excepción del dato relativo al contacto de emergencia) es necesaria para la ejecución exacta de las obligaciones contractuales y precontractuales a nuestro cargo, y su falta de comunicación implica la imposibilidad de concluir el contrato de transporte marítimo exigido por ella, así como de cumplir exactamente con las obligaciones legales y de aquellas derivadas del interés público por la tutela de la seguridad en los puertos.

La comunicación de los datos relativos al «contacto de la emergencia» del pasajero es, en cambio, opcional: la falta de comunicación no tendrá por lo tanto ningún impacto en la conclusión del contrato del transporte de marina exigido.

La comunicación de los datos pertenecientes a categorías particulares es opcional. Sin embargo, si tales datos son aportados, Grimaldi Group podrá satisfacer del mejor modo posible las necesidades de los pasajeros y prestar a estos últimos la atención necesaria, así como aplicar – en los casos y de los modos previstos de antemano – los especiales descuentos reservados.

  1. Derechos de los interesados

Cualquier pasajero puede, en cualquier momento, ejercer los siguientes derechos (dentro de los límites establecidos por el RGPD):

  1. de acceso a los datos personales, solicitando que estos datos estén disponibles de forma inteligible, así como con los fines en que se basa el tratamiento;
  2. de obtener la rectificación o cancelación de los mismos o la limitación del tratamiento;
  3. de retirar el consentimiento (cuando la base jurídica del tratamiento lo contemple) sin perjuicio de la legalidad del tratamiento basado en el consentimiento antes de la revocación;
  4. de obtener la portabilidad de los datos;
  5. de oponerse al tratamiento de los datos;
  6. de presentar una queja a la autoridad de control competente, que en Italia es el Garante para la Protección de los Datos Personales, siguiendo las instrucciones que figuran en el sitio web de dicha autoridad.

Los derechos anteriores pueden reclamarse contactando en la siguiente dirección de correo electrónico: privacy@grimaldi.napoli.it.

Es posible contactar con el Responsable de la Protección de Datos (DPO) designado por las Sociedades del Grupo Grimaldi en la siguiente dirección de correo electrónico: DPO@grimaldi.napoli.it.

  1. Modificaciones en este documento

Grimaldi Group se reserva el derecho de actualizar el contenido de la presente política de privacidad relativa al tratamiento de datos personales de sus pasajeros de conformidad con la legislación nacional aplicable sobre protección de datos personales. Cualquier noticia relacionada con la actualización de esta política será comunicada a las partes interesadas en la forma definida por Grimaldi Group.

Grimaldi Group SpA
Sede legale Palermo - Via Emerico Amari n°8 | Capitale Sociale: €150.000.000,00 | C.F. e Registro Imprese di Palermo: 00117240820 | P.IVA: IT 00117240820