Informativa privacy Grimaldi Lines

Con l’entrata in vigore del Regolamento UE n. 2016/679, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (di seguito “Regolamento” o “GDPR”), la Società Grimaldi Group S.p.A., in qualità di titolare del trattamento, è tenuta a fornire alcune informazioni riguardanti le modalità e le finalità relative al trattamento dei dati personali.

Si riporta nella tabella di seguito una brevissima sintesi del contenuto dell’informativa, successivamente riportata.

Titolare del Trattamento Grimaldi Group S.p.A. (di seguito, “Titolare” o “Società”)
Finalità 1.     Conclusione, gestione ed esecuzione del contratto di trasporto marittimo, ivi inclusa l’identificazione dei passeggeri

2.     Offerta di assistenza speciale a bordo ai passeggeri

3.     Preparazione di cure e assistenza speciali che possono essere necessarie in caso di emergenza, se richiesto dal passeggero

4.     Contatto del “contatto di emergenza” eventualmente fornito dal passeggero in caso di particolari necessità e/o urgenze relative al passeggero

5.     Contatto del passeggero al fine di fornire informazioni attinenti l’organizzazione operativa del Titolare (anche non relative al viaggio acquistato dall’interessato) e/o attinenti a servizi già fruiti da parte dell’interessato

6.     Applicazione di scontistica a passeggeri con disabilità e loro accompagnatori

7.     Pubblicità e marketing

8.     Profilazione

Base Giuridica In base alla finalità, rispettivamente:

1.     Adempimento di obblighi di legge del Titolare ed esecuzione di un contratto o di misure precontrattuali in essere con l’interessato

2.     Motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri e/o finalità di erogazione di assistenza sanitaria a bordo (art. 9, comma 2, lett. g) e h), GDPR)

3.     Motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri e/o finalità di erogazione di assistenza sanitaria a bordo (art. 9, comma 2, lett. g) e h), GDPR)

4.     Adempimento di un obbligo di legge cui è soggetto il Titolare

5.     Legittimo interesse del Titolare

6.     Consenso dell’interessato

7.     Consenso dell’interessato

8.     Consenso dell’interessato

Trasferimento di dati Possibile, con sussistenza di adeguate garanzie per la tutela dei diritti dell’interessato
Diritti dell’Interessato a.         di accesso ai dati personali;

b.         di ottenere la rettifica o la cancellazione dei dati o la limitazione del trattamento;

c.         di opporsi al trattamento dei dati;

d.         di ottenere la portabilità dei dati;

e.         di proporre reclamo all’autorità di controllo competente (es. Garante Privacy).

I diritti di cui alle lettere da a) a d) sono esercitabili contattando il seguente recapito privacy@grimaldi.napoli.it.

Il Titolare del trattamento ha designato un Responsabile per la Protezione Dati, in possesso della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati il quale è quindi in grado di assolvere i compiti di cui all’articolo 39 del GDPR.

  1. Oggetto del trattamento

La informiamo, ai sensi dell’art. 13 GDPR, che i dati personali, identificativi (i.e. nome, cognome, nazionalità, sesso, indirizzo, codice fiscale, partita IVA, e-mail, numero telefonico) ed eventualmente appartenenti a categorie particolari (i.e. dati relativi alla salute), da Lei forniti a questa Società in sede di stipula del contratto di trasporto marittimo, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza. Potrebbero essere oggetto di trattamento anche i dati personali relativi ad un soggetto terzo da Lei eventualmente indicato ed identificato come contatto di emergenza.

Le operazioni di trattamento riguardano:

  • dati anagrafici e di contatto dei passeggeri;
  • dati di contatto di soggetti terzi identificati come contatti di emergenza, se richiesto dal passeggero;
  • dati concernenti l’appartenenza a categorie professionali – i.e. iscrizione ad albi professionali, forze dell’ordine – ovvero la sua iscrizione a programmi fedeltà o associativi sottoscritti con società terze – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. (per ottenere sconti sui servizi offerti dalla compagnia).

Le ricordiamo, peraltro, che il trattamento potrà riguardare i seguenti dati appartenenti a categorie particolari di cui all’art. 9 del GDPR, se da Lei spontaneamente conferiti per usufruire di assistenze speciali a bordo:

  • informazioni circa una limitazione della propria mobilità;
  • informazioni circa proprie disabilità;
  • informazioni circa Sue particolari condizioni di salute;
  • dati da Lei eventualmente forniti circa particolari Sue necessità rispetto ad eventuali cure che dovessero rendersi necessarie in caso di emergenza, dovute al Suo stato di salute.
  1. Finalità del trattamento cui sono destinati i dati (art. 6 GDPR)

I dati non particolari verranno trattati per le seguenti finalità:

  1. gestione delle richieste di preventivo;
  2. conclusione, gestione ed esecuzione delle operazioni connesse al contratto di trasporto marittimo, ivi inclusa la Sua identificazione;
  3. invio di informazioni di carattere logistico sul viaggio (ad es. ritardi, molo di partenza, ecc.);
  4. comunicazioni a bordo nave;
  5. fornitura a bordo nave dei prodotti e dei servizi acquistati;
  6. estrazione di informazioni di carattere statistico, in forma anonima;
  7. trasmissione dei suoi dati ad agenzie marittime, terminal ed autorità portuali, autorità giudiziarie e forze dell’ordine;
  8. contatto di soggetti terzi indicati quali “contatti di emergenza”, ai sensi della Direttiva (UE) 2017/2109;
  9. invio di comunicazioni tramite e-mail, a fini promozionali e di marketing, qualora abbia prestato il Suo consenso per questa finalità (“marketing generico”);
  10. invio di comunicazioni tramite e-mail, a fini promozionali e di marketing, a seguito di profilazione, qualora abbia prestato il Suo consenso per questa finalità (“marketing profilato”);
  11. invio di informazioni attinenti l’organizzazione operativa del Titolare (anche non relative al viaggio acquistato dall’interessato) e/o attinenti a servizi già fruiti da parte dell’interessato.

Con riferimento al punto 10, si precisa che l’articolo 4 del GDPR definisce la profilazione come “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le preferenze personali, gli interessi, il comportamento, la sensibilità alle offerte commerciali, l’ubicazione o gli spostamenti di detta persona fisica”. Pertanto, la stessa può considerarsi un’attività di elaborazione dei dati personali che consiste nel suddividere i clienti in gruppi omogenei a seconda del loro comportamento.

Nell’ambito delle attività della Società, dunque, ove Lei esprima il Suo consenso, i Suoi Dati Personali potranno essere trattati per tracciare una “storia” del suo rapporto commerciale con Grimaldi Group S.p.A. (ad esempio, potranno essere presi in considerazione i diversi “touch point” con la Società, le modalità d’interazione da Lei utilizzate, le preferenze e la frequenza di acquisto). Tale attività mira ad elaborare un Suo profilo per personalizzare l’offerta di servizi ed eventuali specifici servizi da Lei richiesti.

Si informa che, qualora Lei dovesse contattare il nostro contact center, le telefonate potranno essere ascoltate, per attività di monitoraggio della qualità, tramite l’applicazione di misure di mascheramento della voce (morphing).

I dati appartenenti a categorie particolari verranno trattati per le seguenti finalità:

  1. garantire al passeggero che ne faccia richiesta la fruizione di assistenze speciali a bordo;
  2. in caso di emergenza, garantire al passeggero che ne faccia richiesta le cure e/o forme di assistenza particolari dovute allo stato di salute del passeggero stesso;
  3. applicare la speciale scontistica eventualmente prevista a favore delle persone con disabilità e loro accompagnatori, qualora abbia il passeggero prestato il suo consenso per questa finalità.
  1. Modalità di trattamento dei dati (art. 5 GDPR)

La informiamo, inoltre, che i dati personali a Lei riferibili saranno trattati, anche attraverso l’ausilio di strumenti informatici, nel rispetto delle modalità indicate nel GDPR, il quale prevede, tra l’altro, che i dati stessi siano:

  • trattati secondo i principi di liceità, trasparenza e correttezza;
  • raccolti e registrati per scopi determinati, espliciti e legittimi (“limitazione delle finalità”);
  • adeguati, pertinenti, e non eccedenti rispetto alle formalità del trattamento (“minimizzazione dei dati”);
  • esatti ed aggiornati (“esattezza”);
  • conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“limitazione della conservazione”);
  • trattati mediante strumenti idonei a garantirne la sicurezza e la riservatezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”).

I dati personali vengono conservati secondo la tabella che segue, salvo che specifici obblighi di legge e/o regolamentari o la necessità di difendere in giudizio un diritto del Titolare non richiedano diversi termini di conservazione:

Dati Tempi di conservazione Finalità della conservazione
Nome

Cognome

Sesso

Nazionalità

Codice Fiscale

Data di Nascita

Luogo di Nascita

Nazionalità

Estremi carta d’identità

Indirizzo di Residenza

Dati relativi a particolari categorie per usufruire di particolare assistenza a bordo durante la navigazione

Targa veicolo

Numero di telefono

E-mail

10 anni dal termine del viaggio Ai fini della gestione degli adempimenti successivi all’esecuzione del contratto (es.: invio documentazione fiscale, etc.), di adempiere agli obblighi di legge cui è soggetto il Titolare (ivi inclusi gli obblighi di tenuta delle scritture contabili), di tutelare i legittimi interessi del Titolare e di resistere in caso di insorgenza di eventuali controversie sollevate dai passeggeri
Dati particolari relativi a specifiche cure e/o necessità di emergenza del passeggero in caso di situazioni di emergenza

Contatti di soggetti terzi indicati dal passeggero quali “contatti di emergenza”

Ai sensi dell’art. 12 del decreto legislativo n. 38/2020, solo per il tempo necessario per le finalità di cui alla presente informativa e, in ogni caso, solo fino al momento in cui il viaggio della nave in questione è completato in sicurezza e i dati sono stati dichiarati nell’interfaccia unica nazionale Garantire la preparazione e l’efficacia delle operazioni di ricerca e salvataggio in mare
Nome

Cognome

Data di nascita

Paese/Provincia

E-mail

Per finalità di marketing, i dati verranno trattenuti fino alla disiscrizione da parte dell’utente, possibile tramite link presente in ogni comunicazione e-mail, la quale verrà inviata almeno ogni 12 mesi Svolgimento di attività di marketing generico e marketing profilato
  1. Base giuridica

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numeri da 1 a 7, si ravvisa nella necessità di dare esecuzione ad un contratto o a misure precontrattuali (art. 6, comma 1, lett. b, GDPR), nonché nella necessità di adempiere un obbligo legale al quale è sottoposto il titolare del trattamento (art. 6, comma 1, lett. c, GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numero 8 , si ravvisa nella necessità di adempiere un obbligo legale al quale è sottoposto il titolare del trattamento (art. 6, comma 1, lett. c), GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numeri 9 e 10, si ravvisa nel consenso del passeggero (art. 6, comma 1, lett. a), GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numero 11, si ravvisa nel legittimo interesse del Titolare (art. 6, comma 1, lett. f), GDPR).Lei avrà il diritto di opporsi, in qualsiasi momento e senza alcun costo, a tale attività di trattamento, utilizzando le modalità indicate dal Titolare in calce ad ogni comunicazione inviata e/o nelle modalità di volta in volta indicate dal Titolare stesso.

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numeri 12 e 13, si ravvisa nella sussistenza di motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato, nonché nella finalità di erogazione di assistenza sanitaria a bordo (art. 9, comma 2, lett. g) e h) GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numero 14, si ravvisa nel consenso del passeggero (art. 9, comma 2, lett. a), GDPR).

 

  1. Trasferimento di dati

Si informa che i Suoi dati potranno essere comunicati, oltre che ad altre società appartenenti al Gruppo Grimaldi, anche ad entità stabilite in Paesi terzi, anche al di fuori del territorio dell’Unione Europea, con l’osservanza di idonee procedure.

Con riferimento ai Paesi intra UE, i Suoi dati potranno essere comunicati alle autorità portuali, autorità giudiziarie e forze dell’ordine, alle agenzie marittime e ai terminal siti in Spagna, Grecia, Germania, Belgio, Irlanda, Portogallo, Cipro, Svezia e Danimarca.

Per quanto concerne i Paesi extra UE, i dati potranno essere trasferiti ai suddetti destinatari operanti in Gran Bretagna, Tunisia, Marocco, Turchia, Israele, Brasile, Uruguay, Argentina, Senegal, Benin, Nigeria, Ghana, Costa d’Avorio, USA e Canada.

In particolare, La comunicazione dei Suoi dati alle agenzie marittime è prevista in quanto la stessa agisce in rappresentanza dell’armatore per trasmettere i dati alle Autorità.

Con riferimento al terminal, invece, sussiste un obbligo per cui lo stesso dovrà effettuare particolari controlli sulle persone e sulle cose destinate all’imbarco ovvero sbarcanti. Da ciò deriva che l’armatore sarà obbligato a comunicare preventivamente i dati dei passeggeri al terminal, il quale nel rispetto della security sarà tenuto a comunicare i dati ricevuti alle Autorità competenti (e.g. Capitaneria di porto, Polizia di frontiera, Guardia di finanza e Dogana).

In aggiunta, Grimaldi Group S.p.A. può comunicare direttamente i dati dei passeggeri alle Autorità da ultimo menzionate.

Con riferimento ai trasferimenti che potranno aver luogo nei Paesi quali Israele, Uruguay, Argentina, USA e Canada la Commissione Europea si è espressa legittimando il trasferimento con apposite decisioni di adeguatezza a norma dell’Articolo 25 comma 6 della Direttiva 95/46/CE.

Negli altri Paesi, invece, ove imposto dal GDPR, il trasferimento dei dati sarà regolato conformemente ai principi stabiliti dal Regolamento nei rapporti contrattuali intrattenuti dalla Società.

 

  1. Comunicazione dei dati

La informiamo, altresì, che il predetto trattamento dei dati personali e sensibili inerenti, connessi e / o strumentali al contratto di trasporto marittimo, potrà prevedere l’accesso ai suddetti dati da parte di:

  1. Autorità pubbliche ai sensi della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014 nel rispetto della Direttiva 98/41/CE (i.e. capitaneria di porto e autorità portuale);
  2. Ministero delle infrastrutture e dei trasporti – Comando generale del Corpo delle Capitanerie di porto;
  3. Autorità giudiziarie e Forze dell’Ordine, anche ove tale comunicazione sia ritenuta ragionevolmente necessaria da parte del Titolare per accertare o difendere un proprio diritto;
  4. Biglietterie, terminal e agenzie marittime per l’organizzazione delle attività di imbarco/sbarco;
  5. Società di catering, per la fornitura di prodotti e servizi a bordo nave;
  6. Società esterne che si occupano dell’organizzazione di eventi a bordo nave;
  7. Società con cui Lei ha sottoscritto programmi fedeltà o associativi – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. – che, in virtù di convenzione con Grimaldi Group S.p.A., Le garantiscono accesso a sconti sui servizi offerti dalla compagnia;
  8. Studi legali, nell’eventualità in cui dovessero insorgere delle controversie;
  9. Compagnie di assicurazione sia in sede di prenotazione dei biglietti, sia in sede di reclamo;
  10. Periti in fase di reclamo;
  11. Società, anche appartenenti al Gruppo Grimaldi, fornitrici di altri servizi essenziali alla prestazione del trasporto marittimo ovvero allo svolgimento delle attività di marketing, anche subordinate al Suo consenso esplicito, quali l’hosting di siti e sistemi web, i servizi e-mail, il marketing, la sponsorizzazione di concorsi a premi e altre promozioni, i servizi di audit, l’analisi dei dati, la conduzione di ricerche di mercato e sondaggi di gradimento.

La necessità di comunicazione dei dati dei passeggeri alle autorità di cui al punto n. 1 deriva dall’obbligo di conteggio e di registrazione delle persone a bordo delle navi passeggeri, oggetto della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014.

I dati relativi al contatto di emergenza segnalato dai passeggeri nonché i dati relativi a particolari categorie forniti per l’erogazione di particolari cure e/o assistenza in caso di emergenza, saranno comunicati, prima della partenza o comunque non oltre i 15 minuti successivi alla partenza, al comandante e al commissario della nave presso cui si trova il passeggero e comunque inseriti dal Titolare nell’interfaccia unico nazionale previsto ai sensi della Direttiva (UE) 2017/2109 al fine di garantire la preparazione e l’efficacia delle operazioni di ricerca e salvataggio in mare.

Potrebbe essere necessario per la Società – sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno del Suo Stato di residenza, finalità di sicurezza nazionale altre questioni di importanza pubblica – comunicare i Suoi dati personali. Quando legalmente possibile, La informeremo prima di tale comunicazione.

Potremmo, inoltre, comunicare i Suoi dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.

  1. Diritti dell’interessato (art. 15 – 21 GDPR)

Informiamo infine, che l’interessato può, in qualsiasi momento, esercitare i diritti:

  1. di accesso ai dati personali, richiedendo che questi dati vengano messi a Sua disposizione in forma intelligibile, nonché alle finalità su cui si basa il trattamento (ex art. 15);
  2. di ottenere la rettifica (ex art. 16) o la cancellazione (ex art. 17) degli stessi o la limitazione del trattamento (ex art. 18);
  3. di revocare il proprio consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
  4. di ottenere la portabilità dei dati (ex art. 20);
  5. di opporsi al trattamento dei dati (ex art. 21);
  6. di proporre reclamo all’autorità di controllo competente.

I diritti di cui alle lettere da a) a d) possono essere esercitati rivolgendo le richieste al seguente indirizzo e-mail privacy@grimaldi.napoli.it.

A tal riguardo, Le segnaliamo inoltre che il Responsabile della Protezione dei Dati nominato dalla Società è contattabile al seguente indirizzo e-mail DPO@grimaldi.napoli.it

 

  1. Natura del conferimento dei dati e conseguenze di un’eventuale mancata comunicazione dei dati

La comunicazione dei dati non appartenenti a categorie particolari (ad eccezione del dato relativo al contatto di emergenza eventualmente segnalato) è necessario per l’esatta esecuzione degli obblighi contrattuali e precontrattuali a nostro carico e la loro mancata indicazione comporta l’impossibilità di concludere il contratto di trasporto marittimo da Lei richiesto, nonché di adempiere esattamente gli obblighi di legge e quelli derivanti dall’interesse pubblico alla tutela della sicurezza nei porti.

La comunicazione del dato relativo al “contatto di emergenza” del passeggero è, invece, facoltativa: la mancata comunicazione non avrà quindi alcun impatto sulla conclusione del contratto di trasporto marittimo richiesto.

La comunicazione dei dati appartenenti a categorie particolari è facoltativo. Tuttavia, se tali dati saranno conferiti, la Società potrà: soddisfare al meglio le Sue esigenze e prestarLe la necessaria assistenza; applicarLe – nei casi e modi previsti – la speciale scontistica riservata.

  1. Consenso

Il trattamento dei suoi dati personali per le finalità indicate al paragrafo 2, numeri 9 e 10, può avvenire solo qualora Lei abbia espresso un esplicito consenso ai sensi dell’art. 7 del GDPR).

A tal riguardo, Le segnaliamo che, ferma restando la liceità del trattamento basata sul consenso prima della revoca, Le sarà possibile revocare in qualsiasi momento il consenso prestato inviando una richiesta all’indirizzo e-mail privacy@grimaldi.napoli.it, nonché utilizzando il canale che Le verrà indicato nelle comunicazioni che riceverà ovvero cliccando sull’apposito link nelle mail che Le verranno inviate.

  1. Modifiche al presente documento

Il Titolare si riserva il diritto di aggiornare il contenuto della presente informativa relativa al trattamento dei dati personali dei propri passeggeri in conformità con la normativa nazionale applicabile in materia di protezione dei dati personali. Ogni eventuale notizia relativa all’aggiornamento della presente informativa sarà comunicato ai soggetti interessati nelle modalità definite dal Titolare.

Sposta sul contenuto