Informativa sul Trattamento dei Dati Personali

Glossario – Definizioni ex D.Lgs. n. 196/2003 e Reg. UE n. 679/2016
  1. «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
  2. «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  3. «limitazione di trattamento»: il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro;
  4. «dati identificativi»: i dati personali che permettono l'identificazione diretta dell'interessato;
  5. «dati sensibili»: i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
  6. «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
  7. «titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
  8. «responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  9. «rappresentante»: la persona fisica o giuridica stabilita nell'Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell'articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;
  10. «destinatario»: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
  11. «terzo»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile
  12. «comunicazione»: il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
  13. «diffusione»: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
  14. «autorità di controllo»: l'autorità pubblica indipendente istituita da uno Stato membro ai sensi dell'articolo 51;
  15. «trattamento transfrontaliero»:
    • trattamento di dati personali che ha luogo nell'ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell'Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro;
    • trattamento di dati personali che ha luogo nell'ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell'Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro.
 
***
 
Con l’entrata in vigore del Regolamento UE n. 679/2016, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”, la Società Grimaldi Group S.p.A., in qualità di Titolare del Trattamento, è tenuta a fornire alcune informazioni riguardanti le modalità e le finalità relative al trattamento dei dati personali.
Si riporta nella tabella di seguito una brevissima sintesi del contenuto dell’informativa, successivamente riportata.
 
Titolare del Trattamento GRIMALDI GROUP S.p.A., con sede in Via Emerico Amari, 8 – 90139, Palermo - Codice Fiscale 00117240820 e Partita I.V.A. IT00117240820 – Fax +390815517401 – E-mail: switchboard@grimaldi.napoli.it.
Finalità Conclusione, gestione ed esecuzione del contratto di trasporto marittimo
Base Giuridica Adempimento del contratto e degli obblighi di legge
Trasferimento di dati Possibile, con sussistenza di adeguate garanzie per la tutela dei diritti dell’interessato
Diritti dell’Interessato a.         di accesso ai dati personali;
b.         di ottenere la rettifica o la cancellazione dei dati o la limitazione del trattamento;
c.         di opporsi al trattamento dei dati;
d.         di ottenere la portabilità dei dati;
e.         di proporre reclamo all'autorità di controllo competente (es. Garante Privacy), esercitabile contattando il seguente recapito: privacy@grimaldi.napoli.it
 
Il Titolare del Trattamento ha designato un Responsabile per la Protezione Dati (DPO), in possesso della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, il quale è quindi in grado di assolvere i compiti di cui all'Articolo 39 del Reg. EU 679/2016.

1. Oggetto del trattamento
 
La informiamo, ai sensi dell'Art. 13 GDPR, che i dati personali, identificativi e non sensibili (i.e.  nome, cognome, codice fiscale, partita iva, e-mail, numero telefonico ecc.) da Lei forniti a questa Società, ovvero altrimenti acquisiti dalla medesima nel rispetto delle disposizioni legislative e contrattuali vigenti – inerenti, connessi e/o strumentali al contratto di trasporto marittimo – potranno formare oggetto di trattamento, nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza.
 
Le operazioni di trattamento riguardano:
  • dati anagrafici di passeggeri;
  • dati concernenti l’appartenenza a categorie professionali - i.e. iscrizione ad albi professionali, Forze dell’Ordine – ovvero la sua iscrizione a programmi fedeltà o associativi sottoscritti con società terze – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. (per ottenere sconti sui servizi offerti dalla compagnia).
 
Le ricordiamo, peraltro, che sarà previsto il trattamento di alcuni dati sensibili di cui all’art. 9 del Regolamento EU:
  • dati da Lei eventualmente forniti circa particolari necessità dovute al Suo stato di salute.
 
Il conferimento di tali dati sensibili è facoltativo. Al riguardo, Le segnaliamo che l’acquisizione ed il trattamento di tali dati non solo ci permetterà di soddisfare al meglio le Sue esigenze, ma anche di raggiungere lo scopo previsto dalla Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014, ovverosia “raccogliere le informazioni ed i dati su passeggeri [...] per facilitare le operazioni di ricerca e soccorso ed ottimizzare le risorse necessarie per fronteggiare un evento SAR".
 
2. Finalità del trattamento cui sono destinati i dati (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR)
 
Tali dati verranno trattati per finalità connesse alle reciproche obbligazioni derivanti dal contratto di trasporto marittimo con Lei intercorrente.
 
In particolare i dati verranno trattati:
 
  1. per la gestione delle richieste di preventivo;
  2. per la conclusione, gestione ed esecuzione delle operazioni connesse al contratto di trasporto marittimo;
  3. per l’invio di informazioni di carattere logistico sul viaggio (ad es. ritardi, molo di partenza, ecc.);
  4. per l’organizzazione di eventi interni a bordo nave;
  5. per la fornitura a bordo nave dei prodotti e dei servizi acquistati;
  6. per l’estrazione di informazioni di carattere statistico, in forma anonima;
  7. per la trasmissione dei suoi dati ad agenzie marittime, terminal ed autorità portuali, autorità giudiziarie e forze dell’ordine.
 
Si informa inoltre che, qualora Lei dovesse contattare il nostro Contact Center, le telefonate potranno essere ascoltate, tramite l’applicazione di misure di mascheramento della voce (morphing), per attività di monitoraggio della qualità.
 
3. Modalità di trattamento dei dati (art. 4 Codice Privacy e all’art. 5 GDPR)
 
La informiamo, inoltre, che i dati personali a Lei riferibili saranno trattati, anche attraverso l’ausilio di strumenti informatici, nel rispetto delle modalità indicate nel GDPR, il quale prevede, tra l’altro, che i dati stessi siano:
 
  • trattati secondo i principi di liceità, trasparenza e correttezza;
  • raccolti e registrati per scopi determinati, espliciti e legittimi (“limitazione delle finalità”);
  • adeguati, pertinenti, e non eccedenti rispetto alle formalità del trattamento (“minimizzazione dei dati”);
  • esatti ed aggiornati (“esattezza”);
  • conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“limitazione della conservazione”);
  • trattati mediante strumenti idonei a garantirne la sicurezza e la riservatezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”).
 
I dati personali vengono conservati secondo la tabella che segue.
 
Dati Tempi di conservazione Finalità della conservazione
Nome
Cognome
Codice Fiscale
Data di Nascita
Luogo di Nascita
Nazionalità
Estremi carta d’identità
Indirizzo di Residenza
Dati sensibili (stato di salute)
Targa veicolo
Numero di telefono
E-mail
10 anni dal termine del viaggio
 
 
 
 
 
 
 
 
 
 
Ai fini della conservazione delle scritture contabili e per resistere in caso di insorgenza di eventuali controversie sollevate dai passeggeri
 
 
 
 
 
 
 
 
4. Base giuridica
 
La base giuridica dei trattamenti sopra elencati dal punto 1 al punto 5 del paragrafo 2 “Finalità del trattamento cui sono destinati i dati” si ravvisa nell’adempimento di obblighi contrattuali, di misure precontrattuali e di legge al fine di gestire il contratto di trasporto marittimo.
 
Per il punto 7 del paragrafo 2 “Finalità del trattamento cui sono destinati i dati”, la base giuridica del trattamento si ravvisa nell’adempimento di obblighi di legge cui è soggetto il titolare e nell’interesse pubblico alla tutela della sicurezza nei porti.
 
5. Trasferimento di dati
 
Si informa che i Suoi dati possono essere comunicati, oltre che ad altre società appartenenti al Gruppo Grimaldi, anche ad entità stabilite in Paesi terzi, anche al di fuori del territorio dell’Unione Europea, con l’osservanza di idonee procedure.
 
Con riferimento ai Paesi intra UE, i Suoi dati potranno essere comunicati alle Autorità Portuali, Autorità Giudiziarie e Forze dell’Ordine, alle Agenzie Marittime e ai Terminal siti in Spagna, Grecia, Germania, Belgio, Irlanda, Portogallo, Cipro, Svezia e Danimarca.
 
Per quanto concerne i Paesi extra UE, i dati potranno essere trasferiti ai suddetti destinatari operanti in Gran Bretagna, Tunisia, Marocco, Turchia, Israele, Brasile, Uruguay, Argentina, Senegal, Benin, Nigeria, Ghana, Costa d’Avorio, USA e Canada.
 
In particolare, La comunicazione dei Suoi dati alle agenzie marittime è prevista in quanto la stessa agisce in rappresentanza dell'armatore per trasmettere i dati alle Autorità.
 
Con riferimento ai Terminal, invece, sussiste un obbligo per cui lo stesso dovrà effettuare particolari controlli sulle persone e sulle cose destinate all’imbarco ovvero sbarcanti. Da ciò deriva che l’Armatore sarà obbligato a comunicare preventivamente i dati dei passeggeri al Terminal, il quale nel rispetto della security sarà tenuto a comunicare i dati ricevuti alle Autorità Competenti (e.g. Capitaneria di Porto, Polizia di Frontiera, Guardia di Finanza e Dogana).
 
In aggiunta, Grimaldi Group S.p.A. può comunicare direttamente i dati dei passeggeri alle Autorità da ultimo menzionate.
 
Con riferimento ai trasferimenti che potranno aver luogo nei Paesi quali Israele, Uruguay, Argentina, USA e Canada la Commissione Europea si è espressa legittimando il trasferimento con apposite decisioni di adeguatezza a norma dell’Articolo 25 comma 6 della Direttiva 95/46/CE.
 
Negli altri Paesi, invece, il trasferimento dei dati sarà regolato nei rapporti contrattuali intercorrenti tra Grimaldi Group S.p.A. e le Agenzie Marittime ed i Terminal di volta in volta considerati sulla base delle Standard Contractual Clauses di cui all’Art. 26 comma 4 della Direttiva 95/46/CE.
 
6. Comunicazione dei dati
 
La informiamo, altresì, che il predetto trattamento dei dati personali e sensibili inerenti, connessi e/o strumentali al contratto di trasporto marittimo, potrà prevedere l’accesso ai suddetti dati da parte di:
  1. Autorità Pubbliche ai sensi della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014 nel rispetto della Direttiva 98/41/CE (i.e. capitaneria di porto e autorità portuale);
  2. Autorità Giudiziarie e Forze dell’Ordine;
  3. Biglietterie, Terminal e Agenzie Marittime per l’organizzazione delle attività di imbarco/sbarco;
  4. Società di Catering, per la fornitura di prodotti e servizi a bordo nave;
  5. Società esterne che si occupano dell’organizzazione di eventi a bordo nave;
  6. Società con cui Lei ha sottoscritto programmi fedeltà o associativi – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. – che, in virtù di convenzione con Grimaldi Group S.p.A., Le garantiscono accesso a sconti sui servizi offerti dalla compagnia;
  7. Studi legali, nell’eventualità in cui dovessero insorgere delle controversie;
  8. Compagnie di Assicurazione sia in sede di prenotazione dei biglietti, sia in sede di reclamo;
  9. Periti in fase di reclamo;
  10. Società, anche appartenenti al Gruppo Grimaldi, fornitrici di altri servizi essenziali alla prestazione del trasporto marittimo ovvero allo svolgimento delle attività di marketing, quali l’hosting di siti e sistemi web, i servizi e-mail, il marketing, la sponsorizzazione di concorsi a premi e altre promozioni, i servizi di audit, l’analisi dei dati, la conduzione di ricerche di mercato e sondaggi di gradimento.
 
La necessità di comunicazione dei dati dei passeggeri alle autorità di cui al punto n. 1 deriva dall’obbligo di conteggio e di registrazione delle persone a bordo delle navi passeggeri, oggetto della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014.
 
Potrebbe essere necessario per noi - sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno del Suo stato di residenza, finalità di sicurezza nazionale altre questioni di importanza pubblica - comunicare i Suoi dati personali. Quando legalmente possibile, La informeremo prima di tale comunicazione.
 
Potremmo, inoltre, comunicare i Suoi dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.
 
 
7. Diritti dell’interessato (art. 7 Codice Privacy e art. 15 - 21 GDPR)
 
Informiamo infine, che l'interessato può, in qualsiasi momento, esercitare i diritti:
  • di accesso ai dati personali, richiedendo che questi dati vengano messi a Sua disposizione in forma intelligibile, nonché alle finalità su cui si basa il trattamento (ex art. 15);
  • di ottenere la rettifica (ex art. 16) o la cancellazione (ex art. 17) degli stessi o la limitazione del trattamento (ex art. 18);
  • di ottenere la portabilità dei dati (ex art. 20);
  • di opporsi al trattamento dei dati (ex art. 21);
  • di proporre reclamo all'autorità di controllo competente.
 
I diritti summenzionati possono essere rivendicati, rivolgendo le richieste al seguente indirizzo e-mail privacy@grimaldi.napoli.it.
 
A tal riguardo, Le segnaliamo inoltre che il Responsabile della Protezione dei Dati (DPO) nominato dalla Società è contattabile al seguente indirizzo e-mail: privacy@grimaldi.napoli.it
 
8. Natura del conferimento dei dati e conseguenze di un eventuale mancata comunicazione dei dati
 
Il conferimento dei dati è necessario per l’esatta esecuzione degli obblighi contrattuali e precontrattuali a nostro carico e la loro mancata indicazione comporta l’impossibilità di concludere il contratto di trasporto marittimo da Lei richiesto, nonché di adempiere esattamente gli obblighi di legge e quelli derivanti dall’interesse pubblico alla tutela della sicurezza nei porti.
 
9. Soft spam
 
La informiamo che potremo utilizzare il suo indirizzo di posta elettronica per la commercializzazione di servizi analoghi a quello da Lei acquistato. A tal proposito si segnala che Le sarà possibile esercitare il diritto di opporsi a tale trattamento in ogni momento, inviando una richiesta al seguente indirizzo e-mail privacy@grimaldi.napoli.it, nonché cliccando sull’apposito link nelle mail che Le verranno inviate di volta in volta.