INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI PASSEGGERI

  1. Titolare e oggetto del trattamento

La società Grimaldi Group S.p.A., in qualità di titolare del trattamento (“Grimaldi Group”), La informa, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa tempo per tempo applicabile in materia di protezione dei dati personali, che i dati personali, identificativi (i.e. nome, cognome, nazionalità, sesso, e-mail, numero telefonico e, nel caso in cui Lei richieda l’emissione di fattura, anche indirizzo, codice fiscale e partita IVA) ed eventualmente appartenenti a categorie particolari (i.e. dati relativi alla salute), da Lei forniti a Grimaldi Group S.p.A. in sede di stipula del contratto di trasporto marittimo, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza. Saranno oggetto di trattamento tutti i dati delle persone fisiche identificate come passeggeri (i.e. soggetti che usufruiscono del titolo di viaggio). Il booking holder si impegna a rendere noto il contenuto della presente informativa a tutti i passeggeri per conto dei quali effettua la prenotazione. Potrebbero essere oggetto di trattamento anche i dati personali relativi ad un soggetto terzo da Lei eventualmente indicato ed identificato come contatto di emergenza.

Le operazioni di trattamento riguardano:

  • dati anagrafici e di contatto dei passeggeri;
  • dati di contatto di soggetti terzi identificati come contatti di emergenza, se richiesto dal passeggero;
  • dati concernenti l’appartenenza a categorie professionali – i.e. iscrizione ad albi professionali, forze dell’ordine – ovvero la sua iscrizione a programmi fedeltà o associativi sottoscritti con società terze – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. (per ottenere sconti sui servizi offerti dalla compagnia).

Le ricordiamo, peraltro, che il trattamento potrà riguardare i seguenti dati appartenenti a categorie particolari di cui all’art. 9 del GDPR, se spontaneamente conferiti dai passeggeri per usufruire di assistenze speciali a bordo o se altrimenti trattati dal personale di bordo in caso di emergenze e/o incidenti alla persona del passeggero durante la navigazione:

  • informazioni circa una limitazione della propria mobilità;
  • informazioni circa proprie disabilità;
  • informazioni circa particolari condizioni di salute;
  • dati eventualmente forniti circa particolari necessità del passeggero rispetto ad eventuali cure che dovessero rendersi necessarie in caso di emergenza, dovute allo stato di salute del passeggero.

Grimaldi Group non garantisce né fornisce informazioni circa i trattamenti dei Suoi dati personali che potrebbero essere svolti mediante ulteriori canali di contatto con Grimaldi Group gestiti da terze parti (es. Facebook), che rimangono di esclusiva responsabilità e titolarità di tali terze parti.

  1. Finalità del trattamento cui sono destinati i dati

I dati non appartenenti a particolari categorie verranno trattati per le seguenti finalità:

  1. gestione delle richieste di preventivo;
  2. conclusione, gestione ed esecuzione delle operazioni connesse al contratto di trasporto marittimo, ivi inclusa la Sua identificazione;
  3. comunicazioni (anche per via telefonica, anche tramite ri-contatto da parte del call center di Grimaldi Group in caso di chiamate perse da parte del passeggero) di informazioni di carattere logistico sul viaggio e/o genericamente utili al passeggero per affrontare la partenza (ad es. ritardi, molo di partenza, organizzazione a bordo, ecc.);
  4. comunicazioni a bordo nave;
  5. fornitura a bordo nave dei prodotti e dei servizi acquistati;
  6. estrazione di informazioni di carattere statistico, in forma anonima;
  7. trasmissione dei suoi dati ad agenzie marittime, terminal ed autorità portuali, autorità giudiziarie e forze dell’ordine;
  8. contatto di soggetti terzi indicati quali “contatti di emergenza”, ai sensi della Direttiva (UE) 2017/2109;
  9. invio di comunicazioni tramite e-mail, a fini promozionali e di marketing, qualora abbia prestato il Suo consenso per questa finalità (“marketing generico”);
  10. invio di comunicazioni tramite e-mail, a fini promozionali, di marketing e/o di tutela della brand reputation, a seguito di profilazione, qualora abbia prestato il Suo consenso per questa finalità (“marketing profilato”);
  11. 11. invio di questionari in forma anonima per fini di miglioramento dei servizi offerti da Grimaldi Group, nonché invio di informazioni relative a: (a) l’organizzazione operativa di Grimaldi Group (anche non relative al viaggio acquistato dall’interessato); (b) prodotti/servizi simili a quelli prescelti dal passeggero (tra cui, a titolo esemplificativo e non esaustivo: offerte per tratte simili a quelle acquistate; offerte per assicurazioni di viaggio; ecc.); nonché (c) offerte, sconti, premi e/o promozioni offerti da Grimaldi Group su prodotti/servizi disponibili a bordo (ad esempio servizi bar, ristorazione, ecc.) e/o offerti, anche non a bordo della nave, da aziende terze partner di Grimaldi Group, nel contesto di omaggi e/o iniziative promozionali riservate ai passeggeri stessi (a titolo esemplificativo e non esaustivo, in caso di iniziative di co-marketing, che consentono a Grimaldi Group di includere coupon con offerte di terze parti sul retro del Suo titolo di viaggio, ecc.). In tale ultimo caso non avverrà alcuna comunicazione promozionale verso di Lei da parte dei partner di Grimaldi Group, né alcun passaggio dei Suoi dati personali verso tali partner, a meno che Lei non presti il Suo consenso esplicito ed informato in tal senso.

Con riferimento al punto 10, si precisa infine che l’articolo 4 del GDPR definisce la profilazione come “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le preferenze personali, gli interessi, il comportamento, la sensibilità alle offerte commerciali, l’ubicazione o gli spostamenti di detta persona fisica”. Pertanto, la stessa può considerarsi un’attività di elaborazione dei dati personali che consiste nel suddividere i clienti in gruppi omogenei a seconda del loro comportamento. Ove Lei esprima il Suo consenso, i Suoi Dati Personali potranno essere trattati per tracciare una “storia” del suo rapporto commerciale con il Gruppo Grimaldi (ad esempio, potranno essere presi in considerazione i diversi “touch point” con il Gruppo Grimaldi, le modalità d’interazione da Lei utilizzate, le preferenze e la frequenza di acquisto). Tale attività mira ad elaborare un Suo profilo per personalizzare l’offerta di servizi ed eventuali specifici servizi da Lei richiesti. Nel caso in cui Lei decida di partecipare alle iniziative di brand reputation di Grimaldi Group, potremmo trattare i Suoi dati per riservarLe promozioni ad hoc.

Rimane intesto che le attività di cui ai precedenti punti 9, 10 e 11 saranno svolte solo sui dati personali di contatto del booking holder, i.e. del soggetto che ha fornito il proprio indirizzo e-mail in sede di prenotazione.

I dati appartenenti a categorie particolari verranno trattati per le seguenti finalità:

  1. garantire al passeggero che ne faccia richiesta la fruizione di assistenze speciali a bordo;
  2. in caso di emergenza e/o infortunio del passeggero a bordo, garantire al passeggero che ne faccia richiesta le cure e/o forme di assistenza particolari dovute allo stato di salute del passeggero stesso;
  3. applicare la speciale scontistica eventualmente prevista a favore delle persone con disabilità e loro accompagnatori, qualora abbia il passeggero prestato il suo consenso per questa finalità.
  1. Conservazione dei dati personali

I dati personali vengono conservati secondo la tabella che segue, salvo che specifici obblighi di legge e/o regolamentari o la necessità di difendere in giudizio un diritto di Grimaldi Group non richiedano diversi termini di conservazione:

Dati Tempi di conservazione Finalità della conservazione
Nome

Cognome

Sesso

Codice Fiscale

Data di Nascita

Luogo di Nascita

Nazionalità

Estremi carta d’identità

Indirizzo di Residenza

Dati relativi a particolari categorie per usufruire di particolare assistenza a bordo durante la navigazione

Targa veicolo

Numero di telefono

E-mail

10 anni dal termine del viaggio Ai fini della gestione degli adempimenti successivi all’esecuzione del contratto (es.: invio documentazione fiscale, etc.), di adempiere agli obblighi di legge cui è soggetto Grimaldi Group (ivi inclusi gli obblighi di tenuta delle scritture contabili), di tutelare i legittimi interessi di Grimaldi Group e di resistere in caso di insorgenza di eventuali controversie sollevate dai passeggeri
Dati particolari relativi a specifiche cure e/o necessità di assistenza del passeggero in caso di situazioni di emergenza

Dati idonei a rivelare lo stato di salute altrimenti trattati dal personale di bordo in caso di emergenze e/o incidenti durante la navigazione

Contatti di soggetti terzi indicati dal passeggero quali “contatti di emergenza”

Ai sensi dell’art. 12 del decreto legislativo n. 38/2020, solo per il tempo necessario per le finalità di cui alla presente informativa e, in ogni caso, solo fino al momento in cui il viaggio della nave in questione è completato in sicurezza e i dati sono stati dichiarati nell’interfaccia unica nazionale Garantire la preparazione e l’efficacia delle operazioni di assistenza a bordo, nonché ricerca e salvataggio in mare
Nome

Cognome

Data di nascita

Paese/Provincia

E-mail

Per finalità di marketing, i dati verranno conservati per i due anni successivi al termine posteriore tra la data dell’ultimo viaggio e quella di acquisizione del dato, salva in ogni momento la possibilità disiscrizione da parte dell’utente, tramite link presente in ogni comunicazione e-mail, la quale verrà inviata almeno ogni 12 mesi Svolgimento di attività di marketing generico, marketing profilato, invio di e-mail promozionali di beni e servizi simili a quelli acquistati e altre attività di comunicazione (come descritte al precedente paragrafo 2, numeri 9, 10 e 11)
  1. Base giuridica

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numeri da 1 a 7, si ravvisa nella necessità di dare esecuzione ad un contratto o a misure precontrattuali nell’interesse di ciascun passeggero (art. 6, comma 1, lett. b, GDPR), nonché nella necessità di adempiere un obbligo legale al quale è sottoposto il titolare del trattamento (art. 6, comma 1, lett. c, GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numero 8 , si ravvisa nella necessità di adempiere un obbligo legale al quale è sottoposto il titolare del trattamento (art. 6, comma 1, lett. c, GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numeri 9 e 10, si ravvisa nel Suo consenso (art. 6, comma 1, lett. a, GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numero 11, si ravvisa nel legittimo interesse di Grimaldi Group (art. 6, comma 1, lett. f, GDPR). Nel caso di invio di comunicazioni di natura elettronica da parte di Grimaldi Group relative a prodotti/servizi simili a quelli da Lei prescelti, la base giuridica si ravvisa nell’applicazione dell’art. 130, comma 4, del decreto legislativo n. 196/2003.

Lei avrà in ogni caso il diritto di opporsi, in qualsiasi momento e senza alcun costo, alle attività di trattamento di cui al paragrafo 2, numeri 9, 10 e 11 (limitatamente all’attività di soft spam), anche revocando il consenso prestato, inviando una richiesta all’indirizzo e-mail privacy@grimaldi.napoli.it, nonché utilizzando il canale che Le verrà indicato nelle comunicazioni che riceverà, ovvero cliccando sull’apposito link nelle mail che Le verranno inviate.

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numeri 12 e 13, si ravvisa nella sussistenza di motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato, nonché nella finalità di erogazione di assistenza sanitaria a bordo (art. 9, comma 2, lett. g e h GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numero 14, si ravvisa infine nel consenso del passeggero (art. 9, comma 2, lett. a, GDPR).

  1. Trasferimento dei dati

Si informa che i dati dei passeggeri potranno essere comunicati, oltre che ad altre società appartenenti al Gruppo Grimaldi, anche ad entità stabilite in Paesi terzi, anche al di fuori del territorio dell’Unione Europea, nel rispetto dei principi stabiliti dal Regolamento.

In particolare, La comunicazione dei dati alle agenzie marittime è prevista in quanto le stesse agiscono in rappresentanza dell’armatore per trasmettere i dati alle Autorità.

L’armatore è inoltre obbligato a comunicare preventivamente i dati dei passeggeri al terminal che, nel rispetto della security, sarà tenuto a comunicare i dati ricevuti alle Autorità competenti (e.g. Capitaneria di porto, Polizia di frontiera, Guardia di finanza e Dogana).

In aggiunta, Grimaldi Group può comunicare direttamente i dati dei passeggeri alle Autorità da ultimo menzionate

  1. Comunicazione dei dati

La informiamo, altresì, che il predetto trattamento dei dati personali e sensibili inerenti, connessi e /o strumentali al contratto di trasporto marittimo, potrà prevedere l’accesso ai suddetti dati da parte di:

  1. Autorità pubbliche ai sensi della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014 nel rispetto della Direttiva 98/41/CE (i.e. capitaneria di porto e autorità portuale);
  2. Ministero delle infrastrutture e dei trasporti – Comando generale del Corpo delle Capitanerie di porto;
  3. Autorità giudiziarie e Forze dell’Ordine, anche ove tale comunicazione sia ritenuta ragionevolmente necessaria da parte di Grimaldi Group per accertare o difendere un proprio diritto;
  4. Medico di bordo, in caso di emergenze e/o infortuni alla persona del passeggero;
  5. Biglietterie, terminal e agenzie marittime per l’organizzazione delle attività di imbarco/sbarco;
  6. Società di catering, per la fornitura di prodotti e servizi a bordo nave;
  7. Società esterne che si occupano dell’organizzazione di eventi a bordo nave;
  8. Società con cui Lei ha sottoscritto programmi fedeltà o associativi – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. – che, in virtù di convenzione con Grimaldi Group, Le garantiscono accesso a sconti sui servizi offerti dalla compagnia;
  9. Studi legali, nell’eventualità in cui dovessero insorgere delle controversie;
  10. Compagnie di assicurazione sia in sede di prenotazione dei biglietti, sia in sede di reclamo;
  11. Periti in fase di reclamo;
  12. Società, anche non appartenenti al Gruppo Grimaldi, fornitrici di altri servizi essenziali alla prestazione del trasporto marittimo ovvero allo svolgimento delle attività di marketing, anche subordinate al Suo consenso esplicito, quali l’hosting di siti e sistemi web, i servizi e-mail, il marketing, la sponsorizzazione di concorsi a premi e altre promozioni, i servizi di audit, l’analisi dei dati, la conduzione di ricerche di mercato e sondaggi di gradimento.

La necessità di comunicazione dei dati dei passeggeri alle autorità di cui al punto n. 1 deriva dall’obbligo di conteggio e di registrazione delle persone a bordo delle navi passeggeri, oggetto della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014.

I dati relativi al contatto di emergenza segnalato dai passeggeri nonché i dati relativi a particolari categorie forniti per l’erogazione di particolari cure e/o assistenza in caso di emergenza, saranno comunicati, prima della partenza o comunque non oltre i 30 minuti successivi alla partenza, al comandante e al commissario della nave presso cui si trova il passeggero e comunque inseriti da Grimaldi Group nell’interfaccia unico nazionale previsto ai sensi della Direttiva (UE) 2017/2109 al fine di garantire la preparazione e l’efficacia delle operazioni di ricerca e salvataggio in mare.

Potrebbe essere necessario per Grimaldi Group – sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno del Suo Stato di residenza, finalità di sicurezza nazionale altre questioni di importanza pubblica – comunicare i Suoi dati personali. Quando legalmente possibile, La informeremo prima di tale comunicazione.

Potremmo, inoltre, comunicare i dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.

  1. Natura del conferimento dei dati e conseguenze di un’eventuale mancata comunicazione dei dati

La comunicazione dei dati non appartenenti a categorie particolari (ad eccezione del dato relativo al contatto di emergenza eventualmente segnalato) è necessaria per l’esatta esecuzione degli obblighi contrattuali e precontrattuali a nostro carico e la loro mancata indicazione comporta l’impossibilità di concludere il contratto di trasporto marittimo da Lei richiesto, nonché di adempiere esattamente gli obblighi di legge e quelli derivanti dall’interesse pubblico alla tutela della sicurezza nei porti.

La comunicazione del dato relativo al “contatto di emergenza” del passeggero è, invece, facoltativa: la mancata comunicazione non avrà quindi alcun impatto sulla conclusione del contratto di trasporto marittimo richiesto.

La comunicazione dei dati appartenenti a categorie particolari è facoltativa. Tuttavia, se tali dati saranno conferiti, Grimaldi Group potrà soddisfare al meglio le esigenze dei passeggeri e prestare a questi ultimi la necessaria assistenza, nonché applicare – nei casi e modi previsti – la speciale scontistica riservata.

  1. Diritti dei soggetti interessati

Ciascun passeggero può, in qualsiasi momento, esercitare i seguenti diritti (nei limiti stabiliti dal GDPR):

  1. di accesso ai dati personali, richiedendo che questi dati vengano messi a sua disposizione in forma intelligibile, nonché alle finalità su cui si basa il trattamento;
  2. di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento;
  3. di revocare il consenso (ove sia la base giuridica del trattamento) senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
  4. di ottenere la portabilità dei dati;
  5. di opporsi al trattamento dei dati;
  6. di proporre reclamo all’autorità di controllo competente, che in Italia è il Garante per la protezione dei dati personali, seguendo le istruzioni riportate sul sito web della suddetta autorità.

I diritti summenzionati possono essere rivendicati rivolgendo le richieste al seguente indirizzo e-mail: privacy@grimaldi.napoli.it.

Il Responsabile della Protezione dei Dati (DPO) nominato dalle Società del Gruppo Grimaldi è contattabile al seguente indirizzo e-mail: DPO@grimaldi.napoli.it.

  1. Modifiche al presente documento

Grimaldi Group si riserva il diritto di aggiornare il contenuto della presente informativa relativa al trattamento dei dati personali dei propri passeggeri in conformità con la normativa nazionale applicabile in materia di protezione dei dati personali. Ogni eventuale notizia relativa all’aggiornamento della presente informativa sarà comunicato ai soggetti interessati nelle modalità definite da Grimaldi Group.

Grimaldi Group SpA
Sede legale Palermo - Via Emerico Amari n°8 | Capitale Sociale: €150.000.000,00 | C.F. e Registro Imprese di Palermo: 00117240820 | P.IVA: IT 00117240820