Informativa sul Trattamento dei Dati Personali

Con l’entrata in vigore del Regolamento UE n. 679/2016, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (di seguito “Regolamento” o “GDPR”), la Società Grimaldi Group S.p.A., in qualità di titolare del trattamento, è tenuta a fornire alcune informazioni riguardanti le modalità e le finalità relative al trattamento dei dati personali.
Si riporta nella tabella di seguito una brevissima sintesi del contenuto dell’informativa, successivamente riportata.
 
Titolare del Trattamento Grimaldi Group S.p.A. (di seguito, “Società”)
Finalità
  1. Conclusione, gestione ed esecuzione del contratto di trasporto marittimo
  2. Pubblicità e marketing
  3. Profilazione
Base Giuridica
Rispettivamente:
  1. Adempimento del contratto e degli obblighi di legge
  2. Consenso dell’interessato
  3. Consenso dell’interessato
Trasferimento di dati Possibile, con sussistenza di adeguate garanzie per la tutela dei diritti dell’interessato
Diritti dell’Interessato a.         di accesso ai dati personali;
b.        di ottenere la rettifica o la cancellazione dei dati o la limitazione del trattamento;
c.         di opporsi al trattamento dei dati;
d.         di ottenere la portabilità dei dati;
e.    di proporre reclamo all'autorità di controllo competente (es. Garante Privacy);
esercitabili contattando il seguente recapito privacy@grimaldi.napoli.it.
 
Il Titolare del trattamento ha designato un Responsabile per la Protezione Dati, in possesso della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati il quale è quindi in grado di assolvere i compiti di cui all'articolo 39 del Reg. EU 679/2016.


1. Oggetto del trattamento

La informiamo, ai sensi dell'art. 13 GDPR, che i dati personali, identificativi e non sensibili (i.e.  nome, cognome, codice fiscale, p. iva, e-mail, numero telefonico ecc.) da Lei forniti a questa Società, ovvero altrimenti acquisiti dalla medesima nel rispetto delle disposizioni legislative e contrattuali vigenti – inerenti, connessi e/o strumentali al contratto di trasporto marittimo – potranno formare oggetto di trattamento, nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza.
 
Le operazioni di trattamento riguardano:
  • dati anagrafici di passeggeri;
  • dati concernenti l’appartenenza a categorie professionali - i.e. iscrizione ad albi professionali, forze dell’ordine – ovvero la sua iscrizione a programmi fedeltà o associativi sottoscritti con società terze – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. (per ottenere sconti sui servizi offerti dalla compagnia).
 
Le ricordiamo, peraltro, che sarà previsto il trattamento di alcuni dati sensibili di cui all’art. 9 del Regolamento EU:
 
  • dati da Lei eventualmente forniti circa particolari necessità dovute al Suo stato di salute.
 
Il conferimento di tali dati sensibili è facoltativo. Al riguardo, Le segnaliamo che l’acquisizione ed il trattamento di tali dati non solo ci permetterà di soddisfare al meglio le Sue esigenze, ma anche di raggiungere lo scopo previsto dalla Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014, ovverosia “raccogliere le informazioni ed i dati su passeggeri [...] per facilitare le operazioni di ricerca e soccorso ed ottimizzare le risorse necessarie per fronteggiare un evento SAR".
 

2. Finalità del trattamento cui sono destinati i dati (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR)
 
Tali dati verranno trattati per finalità connesse alle reciproche obbligazioni derivanti dal contratto di trasporto marittimo con Lei intercorrente.
 
In particolare i dati verranno trattati:
  1. per la gestione delle richieste di preventivo;
  2. per la conclusione, gestione ed esecuzione delle operazioni connesse al contratto di trasporto marittimo;
  3. per l’invio di informazioni di carattere logistico sul viaggio (ad es. ritardi, molo di partenza, ecc.);
  4. per l’organizzazione di eventi interni a bordo nave;
  5. per la fornitura a bordo nave dei prodotti e dei servizi acquistati;
  6. per l’estrazione di informazioni di carattere statistico, in forma anonima;
  7. per la trasmissione dei suoi dati ad agenzie marittime, terminal ed autorità portuali, autorità giudiziarie e forze dell’ordine;
  8. per l’invio di comunicazioni tramite e-mail, telefono ed sms a fini promozionali e di marketing generico (ad es. Newsletter), qualora abbia prestato il suo consenso per questa finalità;
  9. per l’espletamento di attività di marketing profilato e l’invio di comunicazioni tramite e-mail, telefono ed sms, qualora abbia prestato il suo consenso per questa finalità.
 
Con riferimento al punto 9, si precisa che l’articolo 4 del GDPR definisce la profilazione come “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”. Pertanto, la stessa può considerarsi come attività volta alla raccolta ed elaborazione di dati inerenti ai propri clienti, al fine di suddividerli in gruppi a seconda del loro comportamento.
Nell’ambito delle attività della Società, dunque, ove Lei esprima il Suo consenso, i Suoi Dati Personali potranno essere trattati per tracciare una “storia” del suo rapporto commerciale con Grimaldi Group S.p.A. (ad esempio, potranno essere presi in considerazione i diversi “touch point” con la Società, le modalità d’interazione da Lei utilizzate; le preferenze e la frequenza di acquisto, nonché e quali potrebbero essere i Suoi obiettivi in base a degli indicatori di performance.  Tale attività mira ad elaborare un Suo profilo per personalizzare l’offerta di servizi ed eventuali specifici servizi da Lei richiesti.
 
Si informa inoltre che, qualora Lei dovesse contattare il nostro contact center, le telefonate potranno essere ascoltate, tramite l’applicazione di misure di mascheramento della voce (morphing), per attività di monitoraggio della qualità.
 

3. Modalità di trattamento dei dati (art. 4 Codice Privacy e all’art. 5 GDPR)
 
La informiamo, inoltre, che i dati personali a Lei riferibili saranno trattati, anche attraverso l’ausilio di strumenti informatici, nel rispetto delle modalità indicate nel GDPR, il quale prevede, tra l’altro, che i dati stessi siano:
 
  • trattati secondo i principi di liceità, trasparenza e correttezza;
  • raccolti e registrati per scopi determinati, espliciti e legittimi (“limitazione delle finalità”);
  • adeguati, pertinenti, e non eccedenti rispetto alle formalità del trattamento (“minimizzazione dei dati”);
  • esatti ed aggiornati (“esattezza”);
  • conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“limitazione della conservazione”);
  • trattati mediante strumenti idonei a garantirne la sicurezza e la riservatezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”).
 
I dati personali vengono conservati secondo la tabella che segue.
 
Dati Tempi di conservazione Finalità della conservazione
Nome
Cognome
Codice Fiscale
Data di Nascita
Luogo di Nascita
Nazionalità
Estremi carta d’identità
Indirizzo di Residenza
Dati sensibili (stato di salute)
Targa veicolo
Numero di telefono
E-mail
10 anni dal termine del viaggio
 
 
 
 
 
 
 
 
 
 
Ai fini della conservazione delle scritture contabili e per resistere in caso di insorgenza di eventuali controversie sollevate dai passeggeri
 
 
 
 
 
 
 
L’utilizzo dei suddetti dati per le finalità di marketing generico e marketing profilato sopra enunciate cesserà, rispettivamente, allo scadere del secondo e del primo anno dalla data di ottenimento del Suo consenso all’utilizzo dei Suoi dati per le predette finalità.
 

4. Base giuridica
 
La base giuridica dei trattamenti sopra elencati dal punto 1 al punto 5 del paragrafo 2 “Finalità del trattamento cui sono destinati i dati” si ravvisa nell’adempimento di obblighi contrattuali, di misure precontrattuali e di legge al fine di gestire il contratto di trasporto marittimo.
 
Per il punto 7 del paragrafo 2 “Finalità del trattamento cui sono destinati i dati”, la base giuridica del trattamento si ravvisa nell’adempimento di obblighi di legge cui è soggetto il titolare e nell’interesse pubblico alla tutela della sicurezza nei porti.
 
Per i punti 8 e 9 del paragrafo 2 “Finalità del trattamento cui sono destinati i dati”, la base giuridica del trattamento si ravvisa nel consenso, qualora decida di prestarlo, da Lei fornito.
 

5. Trasferimento di dati
 
Si informa che i Suoi dati possono essere comunicati, oltre che ad altre società appartenenti al Gruppo Grimaldi, anche ad entità stabilite in Paesi terzi, anche al di fuori del territorio dell’Unione Europea, con l’osservanza di idonee procedure.
Con riferimento ai Paesi intra UE, i Suoi dati potranno essere comunicati alle autorità portuali, autorità giudiziarie e forze dell’ordine, alle agenzie marittime e ai terminal siti in Spagna, Grecia, Germania, Belgio, Irlanda, Portogallo, Cipro, Svezia e Danimarca.
Per quanto concerne i Paesi extra UE, i dati potranno essere trasferiti ai suddetti destinatari operanti in Gran Bretagna, Tunisia, Marocco, Turchia, Israele, Brasile, Uruguay, Argentina, Senegal, Benin, Nigeria, Ghana, Costa d’Avorio, USA e Canada.
In particolare, La comunicazione dei Suoi dati alle agenzie marittime è prevista in quanto la stessa agisce in rappresentanza dell'armatore per trasmettere i dati alle Autorità.
Con riferimento al terminal, invece, sussiste un obbligo per cui lo stesso dovrà effettuare particolari controlli sulle persone e sulle cose destinate all’imbarco ovvero sbarcanti. Da ciò deriva che l’armatore sarà obbligato a comunicare preventivamente i dati dei passeggeri al terminal, il quale nel rispetto della security sarà tenuto a comunicare i dati ricevuti alle Autorità competenti (e.g. Capitaneria di porto, Polizia di frontiera, Guardia di finanza e Dogana).
In aggiunta, Grimaldi Group S.p.A. può comunicare direttamente i dati dei passeggeri alle Autorità da ultimo menzionate.
 
Con riferimento ai trasferimenti che potranno aver luogo nei Paesi quali Israele, Uruguay, Argentina, USA e Canada la Commissione Europea si è espressa legittimando il trasferimento con apposite decisioni di adeguatezza a norma dell’Articolo 25 comma 6 della Direttiva 95/46/CE.
Negli altri Paesi, invece, ove imposto dal GDPR, il trasferimento dei dati sarà regolato conformemente ai principi stabiliti dal Regolamento nei rapporti contrattuali intrattenuti dalla Società.
 

6. Comunicazione dei dati
 
La informiamo, altresì, che il predetto trattamento dei dati personali e sensibili inerenti, connessi e / o strumentali al contratto di trasporto marittimo, potrà prevedere l’accesso ai suddetti dati da parte di:
  1. Autorità pubbliche ai sensi della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014 nel rispetto della Direttiva 98/41/CE (i.e. capitaneria di porto e autorità portuale);
  2. Autorità giudiziarie e Forze dell’Ordine;
  3. Biglietterie, terminal e agenzie marittime per l’organizzazione delle attività di imbarco/sbarco;
  4. Società di catering, per la fornitura di prodotti e servizi a bordo nave;
  5. Società esterne che si occupano dell’organizzazione di eventi a bordo nave;
  6. Società con cui Lei ha sottoscritto programmi fedeltà o associativi – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. – che, in virtù di convenzione con Grimaldi Group S.p.A., Le garantiscono accesso a sconti sui servizi offerti dalla compagnia;
  7. Studi legali, nell’eventualità in cui dovessero insorgere delle controversie;
  8. Compagnie di assicurazione sia in sede di prenotazione dei biglietti, sia in sede di reclamo;
  9. Periti in fase di reclamo;
  10. Società, anche appartenenti al Gruppo Grimaldi, fornitrici di altri servizi essenziali alla prestazione del trasporto marittimo ovvero allo svolgimento delle attività di marketing, anche subordinate al Suo consenso esplicito, quali l’hosting di siti e sistemi web, i servizi e-mail, il marketing, la sponsorizzazione di concorsi a premi e altre promozioni, i servizi di audit, l’analisi dei dati, la conduzione di ricerche di mercato e sondaggi di gradimento.
 
La necessità di comunicazione dei dati dei passeggeri alle autorità di cui al punto n. 1 deriva dall’obbligo di conteggio e di registrazione delle persone a bordo delle navi passeggeri, oggetto della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014.
 
Potrebbe essere necessario per noi - sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno del Suo Stato di residenza, finalità di sicurezza nazionale altre questioni di importanza pubblica -  comunicare i Suoi dati personali. Quando legalmente possibile, La informeremo prima di tale comunicazione.
Potremmo, inoltre, comunicare i Suoi dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.
 

7. Diritti dell’interessato (art. 7 Codice Privacy e art. 15 - 21 GDPR)
 
Informiamo infine, che l'interessato può, in qualsiasi momento, esercitare i diritti:
 
  • di accesso ai dati personali, richiedendo che questi dati vengano messi a Sua disposizione in forma intelligibile, nonché alle finalità su cui si basa il trattamento (ex art. 15);
  • di ottenere la rettifica (ex art. 16) o la cancellazione (ex art. 17) degli stessi o la limitazione del trattamento (ex art. 18);
  • di ottenere la portabilità dei dati (ex art. 20);
  • di opporsi al trattamento dei dati (ex art. 21);
  • di proporre reclamo all'autorità di controllo competente.
 
I diritti summenzionati possono essere rivendicati, rivolgendo le richieste al seguente indirizzo e-mail privacy@grimaldi.napoli.it.
 
A tal riguardo, Le segnaliamo inoltre che il Responsabile della Protezione dei Dati nominato dalla Società è contattabile al seguente indirizzo e-mail DPO@grimaldi.napoli.it
 

8. Natura del conferimento dei dati e conseguenze di un eventuale mancata comunicazione dei dati
 
Il conferimento dei dati è necessario per l’esatta esecuzione degli obblighi contrattuali e precontrattuali a nostro carico e la loro mancata indicazione comporta l’impossibilità di concludere il contratto di trasporto marittimo da Lei richiesto, nonché di adempiere esattamente gli obblighi di legge e quelli derivanti dall’interesse pubblico alla tutela della sicurezza nei porti.
 
9. Consenso

Come anticipato nel paragrafo “Finalità del trattamento cui sono destinati i dati”, la società intende trattare i Suoi dati per le ulteriori finalità specificate ai punti 7 e 8 di detto paragrafo.

A tal riguardo, Le segnaliamo che, ferma restando la liceità del trattamento basata sul consenso prima della revoca, Le sarà possibile revocare in qualsiasi momento il consenso prestato inviando una richiesta all’indirizzo e-mail privacy@grimaldi.napoli.it, nonché utilizzando il canale che Le verrà indicato nelle comunicazioni che riceverà ovvero cliccando sull’apposito link nelle mail che Le verranno inviate.
 
In aggiunta, La informiamo che potremo utilizzare il suo indirizzo di posta elettronica per la commercializzazione di servizi analoghi a quello da Lei acquistato. A tal proposito si segnala che Le sarà possibile esercitare il diritto di opporsi a tale trattamento in ogni momento, inviando una richiesta al seguente indirizzo e-mail privacy@grimaldi.napoli.it, nonché cliccando sull’apposito link nelle mail che Le verranno inviate di volta in volta.