INFORMAZIONI SULLA PROTEZIONE DEI DATI
Ultimo aggiornamento: 4 giugno 2024
Nel momento in cui un utente utilizza il sito web www.vacanze.iberojet.com (in prosieguo, il “Sito web” o il “Sito”) e/o comunica elettronicamente con Iberojet è possibile che quest’ultima raccolga e tratti i dati personali degli utenti che accedono e richiedono servizi. Il trattamento di tali dati è disciplinato dalla presente informativa sulla privacy (in prosieguo, “Informativa sulla privacy”).
Dati di contatto del titolare:
- Dondear Viajes, S.L.U., agenzia con titolo AVBAL/716, titolare del numero di identificazione fiscale spagnolo (NIF) B-57.797.730, con sede legale in Calle Gremi de Fusters 23, 07009 Palma di Maiorca, Spagna.
In prosieguo, “Iberojet”.
Dati di contatto del responsabile della protezione dei dati:
- Il nostro responsabile della protezione dei dati è reperibile via e-mail all’indirizzo dpo@avoristravel.com.
Ambito di applicazione della presente informativa sulla privacy
La presente informativa sulla privacy si applica ai dati di natura personale raccolti in occasione dei servizi forniti da Iberojet attraverso il Sito, nonché a quelli raccolti attraverso app, blog, moduli, basi giuridiche o altri mezzi di contatto o canali che rimandano alla presente informativa sulla privacy o contengono un link alla medesima (in prosieguo, congiuntamente, i “Servizi”).
Quali informazioni raccogliamo sugli utenti?
In generale, è possibile accedere e consultare il Sito senza dover fornire alcuna informazione personale, salvo quanto stabilito nell’informativa sui cookie.
Iberojet tratterà i dati personali dell’utente (o dei passeggeri o di altre persone che lo hanno autorizzato a effettuare la prenotazione o, comunque, ad agire per loro conto) solo quando questi ce li ha forniti attraverso gli appositi moduli e spazi presenti nel nostro Sito. A seconda della finalità, tali informazioni possono comprendere dati identificativi, dati di contatto, informazioni sulle prenotazioni effettuate dall’account dell’utente, nonché qualsiasi altra informazione fornitaci nelle sezioni “Osservazioni”, “Commenti” o simili.
Quando e perché raccogliamo “dati personali sensibili”?
Alcuni dati personali, ad esempio quelli inerenti a origine razziale, etnia, religione, salute, orientamento sessuale o dati biometrici, appartengono a categorie speciali che richiedono un’ulteriore protezione ai sensi delle leggi sulla protezione dei dati dell’Unione Europea e/o di altre giurisdizioni. Tali informazioni si definiscono “dati personali sensibili”. Al di fuori dell’Unione Europea possono esistere ulteriori tipi di dati che godono di uno status analogo ai sensi della rispettiva legislazione nazionale, come, ad esempio, i dati dei minori al di sotto di una certa età, i dati di tracciabilità (cookie) o i dati finanziari. Iberojet cerca di limitare i casi in cui raccoglie e sottopone a trattamento dati di questo tipo. Di seguito, riportiamo alcuni esempi di circostanze in cui potremmo raccogliere e trattare dati personali sensibili:
- Al fine di adempiere a obblighi e requisiti di legge, l’utente è tenuto a esibirci o fornirci (o noi siamo tenuti a effettuare un controllo in tal senso) la documentazione di viaggio necessaria che include dati sanitari, come ad esempio i risultati di esami medici o di test per verificare la presenza di contagio o infezione in merito a determinate malattie (ad es. COVID-19).
- L’utente richiede un’assistenza medica specifica, ad esempio una sedia a rotelle od ossigeno.
- L’utente è rimasto coinvolto in un incidente che gli impedisce di viaggiare e richiede il rimborso dell’acquisto effettuato e, a tal fine, ci fornisce un certificato medico o simile.
Inoltre, è possibile che l’utente ci richieda un servizio speciale (ad esempio, un pasto) che di per sé non costituisce un dato sensibile, ma che può implicare o suggerire informazioni sulla sua religione, salute o altro.
Informazioni dettagliate sui trattamenti effettuati da Iberojet:
In ogni caso, il cliente potrà opporsi alla ricezione di questo tipo di comunicazioni utilizzando i mezzi indicati al punto X della presente informativa sulla privacy.
A tal fine, potremmo inviare loro informazioni personalizzabili sui nostri prodotti e servizi per assicurare che siano di maggiore interesse.
Nei casi in cui la gestione del reclamo richieda la condivisione dei dati dell’utente con una terza parte, ad esempio con l’organizzatore del viaggio, potremo condividere la documentazione di supporto condivisa con tale terza parte, sulla base del consenso dell’utente.
Quando un utente richiede una prenotazione per conto di un passeggero (in qualità di rappresentante/persona autorizzata) dichiara di aver informato il proprietario dei dati circa il contenuto della presente informativa sulla privacy e di averne ottenuto il consenso per detta comunicazione di dati personali a Iberojet, posto che detto utente è responsabile di qualsiasi danno, diretto o indiretto, eventualmente derivato dall’inadempimento di tale obbligo.
Adempimento degli obblighi di legge (ad esempio, per motivi di sicurezza, prevenzione delle frodi, disbrigo delle formalità di immigrazione, rispetto delle norme sanitarie). Legittimo interesse.
Finalità analitiche interne. Per migliorare i nostri servizi e prodotti attraverso ricerche di mercato o per gestire richieste, domande o eventuali reclami che possono sorgere, come previsto dall’articolo 6.1, lettera f), del Regolamento generale sulla protezione dei dati.
Termini di legge previsti dalla normativa applicabile in ciascun caso.
Termini di legge previsti dalla normativa applicabile in ciascun caso.
Iberojet raccoglierà e tratterà tali dati, solo se gli utenti li forniscono. Tutti i campi contrassegnati da un asterisco (*) nei moduli presenti sul Sito devono essere compilati, per cui l’omissione di uno di essi potrebbe comportare il mancato invio del modulo in questione e, di conseguenza, la mancata erogazione del servizio richiesto.
Facendo clic sul pulsante “Accetto”, “Invia” o equivalente presente nei suddetti moduli, l’utente dichiara che le informazioni e i dati forniti sono accurati e veritieri.
È prevista una possibilità di trasferimento di informazioni e dati personali degli utenti o degli accompagnatori per conto dei quali questi effettuano la prenotazione:
- (i)Per la corretta erogazione del servizio o per finalità amministrative interne alle società del Gruppo Ávoris, gruppo imprenditoriale a cui appartiene Iberojet. È possibile consultare l’elenco delle società di detto gruppo nella seguente pagina: https://www.avoristravel.com/companiesandassociates.
- (ii)Nei casi in cui Iberojet è tenuta per legge a trasferire i dati degli utenti a enti pubblici, all’Agenzia delle Entrate, agli organi giudiziari e alle forze e corpi di sicurezza dello Stato.
- (iii)Alle autorità doganali e di immigrazione di qualsiasi Paese compreso nell’itinerario o sul cui spazio aereo può operare il volo. In questi casi, le compagnie aeree, le compagnie di crociera, le ferrovie e altri vettori sono tenuti, in base alle leggi dell’UE, degli Stati Uniti e di altri Paesi, a fornire alle autorità di controllo delle frontiere e alle autorità doganali l’accesso alle informazioni su prenotazioni e viaggi se il volo è diretto o proviene da tali Paesi, compresi gli scali, o quando si sorvolano per raggiungere la destinazione.
- (iv)A compagnie aeree, operatori di trasporto marittimo o terrestre e altri fornitori di servizi necessari per la fornitura dei servizi richiesti dall’utente, qualora, ad esempio, parte dell’itinerario di viaggio includa un volo operato da una compagnia aerea o un alloggio che l’utente ha scelto di prenotare. Al momento della prenotazione si identificheranno tali compagnie aeree, operatori e fornitori di servizi e si informerà l’utente circa la necessità di fornire tali dati previamente o in concomitanza a tale comunicazione. La volontà dell’utente di acquistare tali servizi di terzi sarà considerata come un suo esplicito consenso ad effettuare tale comunicazione di dati.
Se il cliente ha prenotato un pacchetto vacanze con noi attraverso i nostri canali di vendita al dettaglio, ma il servizio finale è fornito da una terza parte (ad esempio, una compagnia aerea, un hotel, una società di noleggio auto, ecc.), il titolare del trattamento dei dati sarà la società che fornisce il servizio finale ai sensi della normativa vigente in materia di protezione dei dati. - (v)Se il cliente ha avuto dei problemi di salute o di altro tipo che gli impediscono di viaggiare alle condizioni inizialmente pattuite, Iberojet potrà valutare se proporre un rimborso o una modifica delle date, tenendo conto delle condizioni della prenotazione e dell’inconveniente avvenuto. A tal fine, Iberojet potrebbe dover trasmettere il referto o il certificato medico ai fornitori coinvolti nell’erogazione del servizio, come l’agenzia di vendita all’ingrosso responsabile del pacchetto turistico o la compagnia aerea in questione. Tali dati saranno condivisi esclusivamente con gli organizzatori/i fornitori coinvolti, previa autorizzazione espressa del cliente.
- (vi)A società di carte di credito e di debito, banche, istituti finanziari e di credito, agenzie di valutazione del merito creditizio e fornitori di servizi di prevenzione e controllo delle frodi affinché possano, rispettivamente, elaborare i pagamenti e svolgere tali compiti di prevenzione e controllo. In alcuni casi, tali enti potranno agire come titolari del trattamento indipendenti. Su richiesta, è possibile ottenere ulteriori informazioni su ciascuno di essi.
- (vii)Analogamente, Iberojet potrebbe trasferire i dati degli utenti ad alcuni soggetti terzi e fornitori di servizi con cui mantiene un rapporto contrattuale, che erogano servizi associati al contratto in termini di formalizzazione e gestione ed esecuzione. A titolo esemplificativo ma non esaustivo, i fornitori di Iberojet prestano i loro servizi nei seguenti settori: servizi aerei, ferrovie, hotel, bed bank, tour operator, consulenti legali, servizi ausiliari generali, comunicazioni commerciali, fornitori di servizi tecnologici, società di servizi professionali multidisciplinari, società di manutenzione informatica, fornitori di servizi tecnologici, società di sicurezza fisica e società di gestione di call center. Tali fornitori, a seconda del Paese di destinazione del viaggio, possono trovarsi in Paesi terzi per i quali è necessario un trasferimento internazionale dei dati.
Lo scopo di tali trasferimenti è esclusivamente consentire lo sviluppo e il mantenimento del rapporto contrattuale tra noi (Iberojet e l’Utente) (ad esempio, compagnie aeree se l’utente ci chiede di prenotare un volo, hotel per garantire che la prenotazione richiesta venga effettuata, società di autonoleggio per garantire che prenotino il veicolo nelle date richieste, ecc.). Per verificare a quali fornitori trasferiamo i dati esaminare la documentazione di prenotazione che forniamo al termine dei nostri servizi. Tuttavia, consigliamo di consultare le informative sulla privacy di tali società per ottenere maggiori informazioni sul rispettivo trattamento dei dati personali, nonché nei casi previsti dalla normativa sulla protezione dei dati in vigore in un determinato momento.
Non vendiamo mai i dati personali degli utenti a terzi e permettiamo a questi ultimi di inviare comunicazioni commerciali ai nostri utenti solo previo consenso dei medesimi.
Possiamo trasferire dati personali a terzi situati al di fuori del Paese in cui si trovano gli utenti e al di fuori dello Spazio economico europeo.
La natura della nostra attività fa sì che spesso sia necessario inviare dati personali al di fuori dello Spazio Economico Europeo per gestire i servizi inerenti al viaggio dei nostri clienti, sia per adempiere al nostro rapporto contrattuale con loro come concordato, sia per rispettare gli obblighi legali a cui Iberojet è soggetta come agenzia di viaggi.
Questo perché l’azienda e i terzi di cui sopra operano in Paesi di tutto il mondo. Ad esempio, quando un cliente viaggia al di fuori dello Spazio Economico Europeo, i suoi dati personali saranno trasferiti alle autorità di controllo delle frontiere e dell’immigrazione al di fuori di tali territori, agli hotel in cui soggiorna e alle società di trasporto che lo portano fino alla destinazione finale concordata.
Inoltre, possiamo trasferire dati personali a terzi situati al di fuori del Paese in cui si trovano gli utenti affinché ci eroghino servizi relativi ai prodotti e ai servizi richiesti da questi.
I trasferimenti internazionali di dati al di fuori dell’Unione europea avverranno in conformità alle disposizioni della legislazione applicabile in materia di protezione dei dati e, in particolare, sulla base della deroga di cui all’articolo 49. 1 b) del Regolamento generale sulla protezione dei dati, in quanto il trasferimento internazionale deve necessariamente avvenire ai fini dell’esecuzione del contratto tra l’utente e Iberojet.
In ogni caso, ci assicureremo che qualsiasi trasferimento di dati personali da parte nostra o di terzi con cui condividiamo i dati personali e le modalità di gestione dei dati personali siano conformi alla legislazione europea sulla protezione dei dati.
Il nostro Sito può contenere link a siti web di terzi che sfuggono al nostro controllo. Iberojet non è responsabile della sicurezza né della riservatezza delle informazioni raccolte su siti web o altri servizi di terzi; pertanto, l’utente è tenuto a prestare la massima cautela e a verificare le norme sulla privacy applicabili ai siti web di terzi che utilizza.
In Iberojet manteniamo i più alti livelli di sicurezza richiesti dalla legge per proteggere i dati personali da perdite accidentali e da accessi, trattamenti o divulgazioni non autorizzati, tenendo conto dello stato della tecnologia, della natura dei dati memorizzati e dei rischi a cui sono esposti. Quando riceviamo dati dagli utenti, utilizziamo procedure rigorose e funzioni di sicurezza per impedire l’accesso non autorizzato ai medesimi.
Le azioni qui descritte sono volte a garantire un livello di sicurezza adeguato al rischio individuato e comprendono, se necessario, le seguenti misure:
- Pseudonimizzazione e cifratura dei dati personali.
- Misure in grado di garantire su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.
- Misure in grado di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico.
- Esistenza di una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
- Valutazione periodica dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
- Misure per garantire che qualsiasi persona che agisca sotto l’autorità di Iberojet e che abbia accesso ai dati personali possa trattare tali dati solo su istruzione di Iberojet.
I dati personali eventualmente raccolti saranno trattati con assoluta riservatezza. Inoltre, ci impegniamo a mantenerli segreti e garantendo l’obbligo di conservarli adottando tutte le misure necessarie per impedirne l’alterazione, la perdita e il trattamento o l’accesso non autorizzato, secondo quanto previsto dalla normativa vigente.
L’utente è l’unico responsabile della compilazione di moduli con dati falsi, inesatti, incompleti o non aggiornati.
Il nostro Sito utilizza “cookie” per raccogliere informazioni sulle modalità di utilizzo del medesimo. Per informazioni più dettagliate sull’utilizzo dei cookie da parte di Iberojet, consultare l’informativa sui cookie.
L’utente potrà esercitare i diritti di accesso, rettifica, opposizione, cancellazione, limitazione del trattamento, portabilità e il diritto di non essere sottoposto a decisioni individualizzate, riconosciuti dalla normativa vigente, inviando una comunicazione scritta all’indirizzo riportato nell’intestazione oppure un’e-mail a dpo@avoristravel.com , rivolgendosi anche al nostro responsabile della protezione dei dati.
Qualora l’utente abbia fornito il proprio consenso per finalità specifiche, potrà revocarlo in qualsiasi momento seguendo la procedura sopra descritta.
Fatto salvo quanto sopra, ricordiamo agli utenti che hanno diritto a contattare l’Agenzia spagnola per la protezione dei dati per chiedere una salvaguardia in tal senso attraverso il rispettivo sito web www.aepd.es.