Privacy policy

Conformemente a quanto previsto dal Regolamento UE n. 679/2016, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”, il presente documento riepiloga brevemente i principi regolatori del trattamento dei dati effettuato da parte di Grimaldi Group S.p.A. (avente sede legale in Palermo, alla Via Emerico Amari n. 8, 90139, C.F./P.IVA 0117240820), in qualità di titolare del trattamento, nell’attività di trasporto passeggeri.
Per le informazioni relative alla cookie policy adottata dalla società per questo sito web, si rinvia al presente link: https://www.grimaldi-lines.com/it/page/cookie
 
Titolare del Trattamento Grimaldi Group S.p.A. avente sede legale in Palermo, alla Via Emerico Amari n. 8, 90139, C.F./P.IVA 0117240820
Finalità Conclusione, gestione ed esecuzione del contratto di trasporto marittimo.
Base Giuridica Adempimento del contratto e degli obblighi di legge.
Trasferimento di dati Possibile, con sussistenza di adeguate garanzie per la tutela dei diritti dell’interessato.
Diritti dell’Interessato a.        di accesso ai dati personali;
b.        di ottenere la rettifica o la cancellazione dei dati o la limitazione del trattamento;
c.         di opporsi al trattamento dei dati;
d.         di ottenere la portabilità dei dati;
e.     di proporre reclamo all'autorità di controllo competente (es. Garante Privacy);
esercitabili contattando il seguente recapito privacy@grimaldi.napoli.it.
 
Il Titolare del trattamento ha designato un Responsabile per la Protezione Dati, in possesso della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati il quale è quindi in grado di assolvere i compiti di cui all'articolo 39 del Reg. EU 679/2016.
 
1. Oggetto del trattamento
 
Le operazioni di trattamento possono riguardare:
  • dati anagrafici e di contatto;
  • dati concernenti la appartenenza a categorie professionali ovvero l’iscrizione a programmi fedeltà o associativi sottoscritti con società terze.
 
Inoltre, potrebbe essere effettuato il trattamento di alcuni dati sensibili di cui all’art. 9 del Regolamento EU:
 
  • dati circa particolari necessità dovute allo stato di salute.
 
2. Finalità del trattamento cui sono destinati i dati (art. 24 lett. a, b, c Codice Privacy  e art. 6 lett. b, e GDPR)
 
Tali dati verranno trattati per finalità connesse alle reciproche obbligazioni derivanti dal contratto di trasporto marittimo.
 
In particolare i dati verranno trattati:
 
  1. per la gestione delle richieste di preventivo;
  2. per la conclusione, gestione ed esecuzione delle operazioni connesse al contratto di trasporto marittimo;
  3. per l’invio di informazioni di carattere logistico sul viaggio (ad es. ritardi, molo di partenza, ecc.);
  4. per l’organizzazione di eventi interni a bordo nave;
  5. per l’estrazione di informazioni di carattere statistico, in forma anonima;
  6. per la trasmissione dei dati ad agenzie marittime, terminal ed autorità portuali, autorità giudiziarie e forze dell’ordine.
 
3. Modalità di trattamento dei dati (art. 4 Codice Privacy e all’art. 5 GDPR)
 
I dati personali saranno trattati, anche attraverso l’ausilio di strumenti informatici, nel rispetto delle modalità indicate nel GDPR, il quale prevede, tra l’altro, che i dati stessi siano:
 
  • trattati secondo i principi di liceità, trasparenza e correttezza;
  • raccolti e registrati per scopi determinati, espliciti e legittimi (“limitazione delle finalità”);
  • adeguati, pertinenti, e non eccedenti rispetto alle formalità del trattamento (“minimizzazione dei dati”);
  • esatti ed aggiornati (“esattezza”);
  • conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“limitazione della conservazione”);
  • trattati mediante strumenti idonei a garantirne la sicurezza e la riservatezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”).
 
I dati personali vengono conservati secondo la tabella che segue.
 
Dati Tempi di conservazione Finalità della conservazione
Nome
Cognome
Codice Fiscale
Data di Nascita
Luogo di Nascita
Nazionalità
Estremi carta d’identità
Indirizzo di Residenza
Dati sensibili (stato di salute)
Targa veicolo
Numero di telefono
E-mail
10 anni dal termine del viaggio
 
 
 
 
 
 
 
 
 
 
Ai fini della conservazione delle scritture contabili e per resistere in caso di insorgenza di eventuali controversie sollevate dai passeggeri
 
 
 
 
 
 
 
4. Base giuridica
 
La base giuridica dei trattamenti sopra elencati dal punto 1 al punto 4 del paragrafo 2 “Finalità del trattamento cui sono destinati i dati” si ravvisa nell’adempimento di obblighi contrattuali, di misure precontrattuali e di legge al fine di gestire il contratto di trasporto marittimo.
 
Per il punto 6 del paragrafo 2 “Finalità del trattamento cui sono destinati i dati” la base giuridica del trattamento si ravvisa nell’adempimento di obblighi di legge cui è soggetto il titolare e nell’interesse pubblico alla tutela della sicurezza nei porti.
 
5. Trasferimento e/o comunicazione di dati
 
I dati possono essere comunicati, oltre che ad altre società appartenenti al Gruppo Grimaldi, anche ad entità stabilite in Paesi terzi, anche al di fuori del territorio dell’Unione Europea, con l’osservanza di idonee procedure e nell’ambito delle finalità anzidette.
 
Inoltre, potrebbe essere necessario per noi - sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno dello Stato di residenza dell’interessato, finalità di sicurezza nazionale altre questioni di importanza pubblica -  comunicare dati personali. Quando legalmente possibile, informeremo l’interessato prima di tale comunicazione.
Potremmo, inoltre, comunicare dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.
 
6. Diritti dell’interessato (art. 7 Codice Privacy  e art. 15 - 21 GDPR)
 
L'interessato può, in qualsiasi momento, esercitare i diritti:
 
  • di accesso ai dati personali, richiedendo che questi dati vengano messi a sua disposizione in forma intelligibile, nonché alle finalità su cui si basa il trattamento (ex art. 15);
  • di ottenere la rettifica (ex art. 16) o la cancellazione (ex art. 17) degli stessi o la limitazione del trattamento (ex art. 18);
  • di ottenere la portabilità dei dati (ex art. 20);
  • di opporsi al trattamento dei dati (ex art. 21);
  • di proporre reclamo all'autorità di controllo competente.
 
I diritti summenzionati possono essere rivendicati, rivolgendo le richieste al seguente indirizzo e-mail privacy@grimaldi.napoli.it.
 
A tal riguardo, segnaliamo, inoltre, che il Responsabile della Protezione dei Dati (DPO) nominato dalla Società è contattabile al seguente indirizzo e-mail privacy@grimaldi.napoli.it