Informativa sulla privacy - Japanspecialist
Politica sulla privacy
LEGGERE ATTENTAMENTE LA PRESENTE INFORMATIVA SULLA PRIVACY
LA NOSTRA POLITICA PER LA TUTELA DELLA PRIVACY
La protezione dei dati personali è di grande importanza per Kuoni Travel Investments Ltd. ("Società") e i suoi affiliati (denominati collettivamente, "JTB Europe Group"), nonché per JTB Corporation e i suoi affiliati (denominati collettivamente, "JTB Group"). La presente Informativa sulla politica della privacy ("Politica sulla privacy") intende pertanto fornire informazioni su come la Società, azienda svizzera attiva nella fornitura di servizi di viaggio, in qualità di responsabile del trattamento dei dati, e JTB Europe Group, raccolgono e trattano i dati personali che ci vengono inviati o vengono condivisi con noi. Agiamo come responsabili del trattamento dei dati anche quando elaboriamo i dati personali dell'utente ricevuti oppure ottenuti tramite terze parti. L'elaborazione di tali dati personali avviene in conformità con le normative applicabili dell'UE e degli Stati membri sulla protezione dei dati, in particolare, il Regolamento generale sulla protezione dei dati n. 2016/679 ("GDPR").
Invitiamo l'utente a leggere attentamente la presente Politica sulla privacy. Se non desidera che i propri dati personali vengano utilizzati da noi come stabilito nella presente Politica sulla privacy, l'utente è pregato di astenersi dal fornirli. In tal caso, potremmo non essere in grado di offrire i nostri servizi, potrebbe non essere possibile accedere e/o utilizzare alcune funzionalità del sito web e l'esperienza dell'utente potrebbe esserne influenzata.
In caso di domande o commenti relativi alla presente Politica sulla privacy sarà possibile contattarci, scrivendo a dpo@jtb-europe.com.
COME UTILIZZIAMO I DATI PERSONALI?
Elaboreremo sempre i dati personali sulla base di uno dei fondamenti giuridici previsti dal GDPR (Articoli 6 e 7) e i dati personali sensibili, ad esempio relativi all'appartenenza a un sindacato, le opinioni religiose o lo stato di salute, nel rispetto delle norme speciali previste dal GDPR (Articoli 9 e 10).
Potremo raccogliere e trattare i dati personali per le finalità indicate in seguito e condividerli con gli affiliati di JTB Europe Group e di JTB Group per fini commerciali, come anche condividerli con società e nostri fornitori di servizi che agiscono come "responsabili del trattamento dati" per nostro conto. Tali finalità comprendono:
- Adempimento del contratto con il cliente e degli obblighi legali (Articolo 6 (1) (b) e (c)) del Regolamento generale sulla protezione dei dati ("GDPR"): per viaggiare all'estero, potrebbe essere obbligatorio, come richiesto dalle autorità governative, al punto di partenza e/o di destinazione, condividere ed elaborare i dati personali del cliente per l'immigrazione, il controllo delle frontiere e/o per qualsiasi altro scopo. Inoltre, dovremo fornire alle compagnie aeree/alle strutture di pernotto fornitrici nome, numero di passaporto, dettagli di contatto e altri informazioni del cliente in conformità ai loro termini e condizioni. Qualora il cliente non fornisca i propri dati personali, potremmo non essere in grado di offrirgli i nostri servizi.
- Adempimento degli interessi dell'utente e dei nostri interessi legittimi (Articolo 6 (1) (f) del GDPR): qualora sia a vantaggio dell'utente e nostro l'ulteriore trattamento dei dati personali come parte della nostra amministrazione aziendale, con finalità di mantenimento della qualità del servizio, assistenza clienti, gestione aziendale, valutazione/gestione del rischio, sicurezza e operatività.
- Consenso: ai fini di marketing e altri trattamenti dati di simile natura, che potrebbero richiedere l'autorizzazione dell'utente per essere trattati (Articolo 6 (1) (a) del GDPR). Qualora intendessimo utilizzare i dati dell'utente o condividerli con terzi per tali finalità, l'utente ne verrà usualmente informato prima che i suoi dati vengano raccolti. L'utente potrà esercitare il diritto di impedire tale trattamento selezionando alcune caselle sui moduli utilizzati per raccogliere i dati.
- Consenso esplicito (Articolo 9(2)(a) del GDPR): informazioni considerate "dati personali sensibili" ai sensi del GDPR. Tali dati personali potrebbero includere informazioni necessarie per le prenotazioni e la pianificazione di viaggi, comprese allergie, disabilità e altre informazioni sanitarie pertinenti. Vengono da noi raccolti per poter fornire i nostri servizi, soddisfare le esigenze dell'utente o agire nel suo interesse, e siamo disposti ad accettare dati personali sensibili solo a condizione di avere il positivo consenso dell'utente.
Elaboreremo i dati per queste finalità specifiche, esplicite e legittime e non li processeremo ulteriormente in modo non compatibile con tali finalità. Qualora intendessimo trattare i dati personali originariamente raccolti per un determinato scopo al fine di raggiungere altri obiettivi o finalità, ci assicureremo che l'utente ne venga informato. Conserveremo i dati personali dell'utente per tutto il tempo necessario all'adempimento dei nostri obblighi legali, per assicurarci di offrire un servizio adeguato e per supportare le nostre attività commerciali (Articolo 5 e 25 (2) GDPR).
QUALI TIPI DI DATI PERSONALI UTILIZZIAMO?
Per le finalità indicate nella presente Politica sulla privacy, elaboreremo i dati personali sopra specificati e altri dati personali come indicato nelle nostre note informative specifiche.
Questi dati personali potranno essere ottenuti sia direttamente dall'utente quando deciderà di comunicarceli (ad esempio, in occasione della prenotazione di un appuntamento per i nostri Servizi di consulenza online, della compilazione di moduli o dell'invio spontaneo via e-mail) che indirettamente (quando le informazioni ci verranno fornite tramite una terza parte, come un agente di viaggio). Ci assicureremo che i dati personali trattati siano adeguati, pertinenti e limitati a quanto necessario in funzione della finalità del trattamento.
Nell'e-mail di conferma che l'utente riceverà in occasione della prenotazione di un appuntamento per i Servizi di consulenza online, potremmo informarlo che la consulenza online sarà registrata per fini di garanzia di qualità e formazione. La registrazione è di fatto a vantaggio anche dell'utente, che potrà rivederla per 2 settimane dopo la consulenza online. Tuttavia, qualora l'utente non desideri essere registrato durante la consulenza online, potrà scegliere, nell'e-mail di conferma, di non fornire il proprio consenso alla registrazione.
COME CONDIVIDIAMO I DATI PERSONALI DELL'UTENTE?
I dati personali dell'utente potrebbero essere da noi condivisi con gli affiliati di JTB Europe Group, le società di JTB Group e con terze parti in conformità con il GDPR. Laddove condivideremo i dati dell'utente con un responsabile del trattamento dei dati, metteremo in atto l'appropriato quadro giuridico volto alla protezione del trasferimento e del processamento dei dati (Articoli 26, 28 e 29). Inoltre, laddove condivideremo i dati dell'utente con qualsiasi entità al di fuori dell'AEE, metteremo in atto quadri giuridici adeguati, in particolare le Clausole contrattuali standard approvate dalla Commissione Europea, da titolare del trattamento a titolare del trattamento (2004/915/CE) e da titolare del trattamento a responsabile del trattamento (2010/87/UE), al fine di proteggere tali trasferimenti (Articoli 44 del GDPR).
- Partner strategici
I dati personali dell'utente potranno essere trasferiti, archiviati e ulteriormente elaborati da partner strategici che lavorano al nostro fianco per la fornitura dei nostri prodotti e servizi e per supportarci nella commercializzazione degli stessi verso gli utenti. I dati personali dell'utente saranno condivisi da noi con queste società al solo fine di fornire o migliorare i nostri prodotti, servizi e pubblicità, come debito. Se necessario, verrà richiesto il consenso dell'utente. - Fornitori di servizi
I dati personali dell'utente saranno condivisi con società che forniscono servizi per nostro conto, come hosting, manutenzione, servizi di supporto, servizi e-mail, marketing, auditing, evasione degli ordini, elaborazione dei pagamenti, analisi dei dati, fornitura di assistenza clienti e conduzione di ricerche e sondaggi sulla soddisfazione dei clienti. - Affiliati aziendali e transazioni commerciali aziendali
Potremo condividere i dati personali dell'utente con tutti gli affilati della Società. In caso di fusione, riorganizzazione, acquisizione, joint venture, associazione, scissione, trasferimento o vendita o cessione di tutta o parte della nostra attività, anche in relazione a qualsiasi procedura fallimentare o procedimenti simili, potremo trasferire ogni e tutti i dati personali alla terza parte interessata. - Conformità giuridica e sicurezza
Potrebbe rendersi a noi necessario – per legge, procedimento legale, contenzioso e/o richieste da parte di autorità pubbliche e governative all'interno o all'esterno del Paese di residenza dell'utente – di rivelare i dati personali dell'utente. Potremmo anche condividere i dati personali dell'utente nel caso in cui venga da noi stabilito che, per motivi di sicurezza nazionale, applicazione della legge o altre questioni di importanza pubblica, la condivisione sia necessaria o appropriata.
Potremo anche divulgare i dati personali dell'utente qualora ritenessimo, in buona fede, che la divulgazione sia ragionevolmente necessaria per proteggere i nostri diritti e perseguire le soluzioni disponibili, far rispettare i nostri termini e condizioni, indagare su frodi o proteggere la nostra operatività o i nostri utenti. - Trasferimenti di dati
Tali condivisioni possono comportare il trasferimento dei dati personali dell'utente al di fuori dell'Unione Europea, come in Stati Uniti, Giappone, Singapore e India. Tale trasferimento può avvenire allo scopo di fornire servizi ai clienti, effettuare prenotazioni con i fornitori (ad esempio, compagnie aeree, hotel) e offrire servizi nel luogo di destinazione. Per ciascun trasferimento, ci assicuriamo di fornire un adeguato livello di protezione ai dati trasferiti, in particolare stipulando clausole contrattuali standard come definito dalle ordinanze della Commissione Europea 2001/497/CE, 2002/16/CE, 2004 /915/CE e 2010/87/UE.
Non utilizzeremo i dati personali per scopi di marketing online a meno che non siano di un nostro cliente o non sia stato espresso chiaro consenso in merito a tale utilizzo. È possibile modificare le preferenze di marketing in qualsiasi momento contattandoci come descritto a seguire.
LE NOSTRE REGISTRAZIONI DI ELABORAZIONE DATI
Gestiremo le registrazioni di tutti i trattamenti di dati personali in conformità agli obblighi stabiliti dal GDPR (Articolo 30), sia nel caso noi si agisca come titolari del trattamento che nel caso si agisca come responsabili del trattamento. In dette registrazioni, riporteremo tutte le informazioni necessarie all'ottemperamento del GDPR e alla cooperazione con le autorità di controllo, come richiesto (Articolo 31).
MISURE DI SICUREZZA
Tratteremo i dati personali dell'utente in modo da garantire un'adeguata sicurezza, compresa la protezione contro il trattamento non autorizzato o illecito, la perdita accidentale, la distruzione o il danneggiamento. Utilizzeremo misure tecniche od organizzative appropriate al raggiungimento di tale livello di protezione (Articoli 25 (1) e 32 del GDPR).
Conserveremo i dati personali dell'utente per tutto il tempo necessario a soddisfare le finalità descritte nella presente Politica sulla privacy, a meno che non sia richiesto o consentito dalla legge un periodo di conservazione più lungo.
NOTIFICA DI VIOLAZIONE DEI DATI ALLE AUTORITÀ DI VIGILANZA COMPETENTI
In caso di violazioni della sicurezza che portino alla distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso a dati personali trasmessi, archiviati o altrimenti elaborati, sono stati preventivamente adottati meccanismi e politiche che ne consentano la tempestiva identificazione e valutazione. In base all'esito della nostra valutazione, invieremo le necessarie notifiche alle autorità di controllo e le comunicazioni ai soggetti i cui dati sono stati interessati, che potrebbero includere l'utente (Articoli 33 e 34 del GDPR).
TRATTAMENTI CHE POTREBBERO COMPORTARE UN ELEVATO RISCHIO AI DIRITTI E ALLA LIBERTA' DELL'UTENTE
Abbiamo preventivamente adottato meccanismi e strategie per identificare le attività di trattamento dei dati che possono comportare un rischio elevato per i diritti e la libertà dell'utente (Articolo 35 del GDPR). Qualora una tale attività di trattamento dei dati venisse identificata, la valuteremo internamente e la interromperemo, o ci assicureremo che il trattamento sia conforme al GDPR o che siano in atto adeguate garanzie tecniche e organizzative che permettano di procedere con esso.
In caso di dubbi, contatteremo l'Autorità di igilanza protezione dati competente per ottenere consigli e raccomandazioni in merito (Articolo 36 GDPR).
DIRITTI DELL'UTENTE
Inerentemente ai dati personali da noi raccolti ed elaborati, l'utente godrà dei diritti elencati a seguire.
- Informazioni sul trattamento dei dati: l'utente avrà diritto di ottenere da noi tutte le informazioni necessarie in merito alle nostre attività di trattamento dei dati che lo riguardano (Articoli 13 e 14 del GDPR).
- Accesso ai dati personali: l'utente avrà diritto di ottenere da noi la conferma che dati personali che lo riguardano siano o meno in fase di trattamento e, in caso lo siano, l'accesso ai propri dati personali e ad alcune informazioni correlate (Articolo 15 del GDPR).
- Rettifica o cancellazione dei dati personali: l'utente avrà diritto di ottenere da noi la rettifica dei dati personali non corretti che lo riguardano senza indebiti ritardi, e di completare qualsiasi dato personale non completo (Articolo 15 del GDPR). Avrà anche diritto a ottenere da noi la cancellazione dei dati personali che lo riguardano senza indebiti ritardi, qualora siano applicabili determinate condizioni giuridiche (Articolo 17 GDPR).
- Limitazione al trattamento dei dati personali: l'utente avrà diritto a ottenere da noi limitazioni al trattamento dei dati personali, qualora vengano soddisfatte determinate condizioni giuridiche (Articolo 18 del GDPR).
- Opposizione al trattamento dei dati personali: l'utente avrà il diritto di opporsi, per motivi relativi alla propria situazione particolare, in qualsiasi momento, al trattamento dei dati personali che lo riguardano, qualora vengano soddisfatte determinate condizioni giuridiche (Articolo 21 del GDPR).
- Portabilità dei dati personali: l'utente avrà diritto di ricevere i suoi dati personali in un formato strutturato, di uso comune e leggibile da una macchina e avrà il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra, qualora vengano soddisfatte determinate condizioni (Articolo 20 del GDPR).
- Non essere soggetto a un processo decisionale automatizzato: il cliente avrà diritto a non essere soggetto a processi decisionali automatizzati (compresa la profilazione) basati sul trattamento dei dati personali, nella misura in cui ciò produca sull'utente effetti giuridici o simili, qualora vengano soddisfatte determinate condizioni (Articolo 22 del GDPR).
Qualora l'utente intenda esercitare tali diritti, dovrà fare riferimento alla sezione sottostante relativa ai contatti.
Qualora l'utente non sia soddisfatto del modo in cui si è provveduto ad elaborare ogni sua richiesta in merito, o qualora desideri esporre reclamo per il modo in cui i suoi dati personali sono stati trattati, potrà presentare reclamo all'Autorità di vigilanza della protezione dei dati.
MINORI
I nostri prodotti e servizi sono principalmente rivolti a utentei adulti. Tuttavia, potremo consapevolmente raccogliere ed elaborare dati personali di minori di sedici (16) anni. In tale eventualità, ne terremo debito conto nel trattamento dei dati personali dei minori, ampliando le basi giuridiche del trattamento. Ad esempio, laddove il trattamento dei dati personali dei minori si basi sul loro consenso, chiederemo il consenso dei genitori, dei tutori o di altri adulti che ne esercitino la patria potestà.
LINK AD ALTRI SITI
Potremmo proporre link ipertestuali dal nostro Sito web a siti web di terzi o fonti Internet. Non controlliamo e non possiamo essere ritenuti responsabili delle pratiche e dei contenuti di terze parti relativi alla privacy. Preghiamo l'utente di leggerne attentamente le relative politiche sulla privacy per scoprire come vengono trattati i dati personali.
AGGIORNAMENTI ALLA POLITICA SULLA PRIVACY
Di tanto in tanto potremmo rivedere o aggiornare la presente Politica sulla privacy. Eventuali modifiche alla presente Politica sulla privacy entreranno in vigore dal momento di pubblicazione della Politica sulla privacy riveduta. Se apporteremo modifiche che riterremo significative, informeremo per quanto possibile gli utenti tramite il sito web, e chiederemo il consenso ove previsto.
CONTATTI
Per qualsiasi domanda o richiesta relativa alla presente Politica sulla privacy, è possibile contattarci tramite email all'indirizzo dpo@jtb-europe.com.
Di seguito sono elencati i dati di contatto del Responsabile della protezione dei dati:
Email: dpo@jtb-europe.com
Telefono: +41 44 325 21 11