EMMAUS VIAGGI S.R.L. (di seguito il “Titolare”) sede in Via Conca D’Oro n.300 palazzina B, cap 00141 Roma, con la presente informativa ha lo scopo di informare gli interessati circa le modalità di trattamento dei dati personali che lo riguardano, in ottemperanza al Regolamento UE 2016/679, noto come GDPR.

A.           Oggetto e finalità e modalità del trattamento:

Ai sensi dell’articolo 13 del GDPR 2016/679 forniamo le seguenti informazioni:

1)            Il Titolare raccoglie e tratta dati personali degli interessati (es. dati aziendali, nomi/cognomi, telefono, indirizzo e-mail, ecc.) ed eventualmente previo consenso i “dati c.d. particolari” di cui all’art 9 (ex dati sensibili e/o giudiziari) per porre in essere le proprie attività, saranno soggetto del trattamento solo funzione allo specifico mandato/incarico/prestazione richiestaci, in relazione quindi ad obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere, al fine di valutare e soddisfare puntualmente le vostre richieste, oltre che per le finalità connesse alla gestione degli ordinari rapporti commerciali (fatturazione, gestione del credito, contabilità ecc.).

2)            I dati saranno inoltre oggetto di trattamento:

a)            In relazione a vigenti o futuri obblighi di legge, di regolamento, da normativa comunitaria o da un ordine dell’Autorità;

b)           al fine di esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;

c)            e solo previo vs. specifico e distinto consenso, per finalità commerciali tradizionali o informatiche per rendere disponibili informazioni, prodotti e servizi che potranno anche in futuro essere di interesse, comprese iniziative promozionali verso gli interessati.

Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l’impossibilità di svolgere l’attività commissionata e preclude al Titolare di assolvere agli adempimenti e di dar corso al rapporto contrattuale.

B.            Modalità di trattamento:

Il trattamento sarà effettuato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR, sia con strumenti manuali che informatici e telematici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. I vostri dati saranno trattati per tutta la durata dei rapporti contrattuali instaurati ed anche successivamente per tutti gli adempimenti di legge per un periodo di 10 (dieci) anni a fine di gestire ed evadere le richieste delle autorità competenti, gestire eventuali contenziosi giudiziari e/o stragiudiziali, nonché gestire e rispondere ad eventuali richieste di risarcimento del danno e per non oltre 2 (due) anni per finalità di marketing, ove autorizzato.

C.            Ambito di comunicazione/diffusione e Trasferimento dati:

Ferme restando le comunicazioni effettuate in esecuzione di obblighi di legge, i Vostri dati potranno essere comunicati, nella misura necessaria e sufficiente all’espletamento delle finalità sopra menzionate al punto A) a personale ed incaricati al trattamento dati interni ed eventualmente anche a responsabili esterni a EMMAUS VIAGGI S.R.L. che svolgono specifici adempimenti per ns. conto anche al fine di completare o agevolare l’esecuzione del mandato/incarico da voi conferito, in particolare:

1.            Soggetti operanti nel settore viaggi in genere, nella ristorazione, negli spostamenti, nel settore alberghiero ecc, tutti quei soggetti pubblici o privati cui la comunicazione sia necessaria per il corretto adempimento delle finalità sopra indicate;

2.            Persone, società, studi professionali o soggetti preposti alla tenuta della contabilità, bilanci, adempimenti fiscali, altri adempimenti legali; istituti di credito; società di recupero crediti; società di assicurazione, ecc. I Vostri dati non saranno diffusi se non previo vs. consenso che vi chiederemo qualora, nel pubblicizzare i nostri servizi, ritenessimo opportuno citare il vostro nome;

3.            enti, professionisti, collegi/ordini, associazioni, società, fornitori, collaboratori esterni, terzisti o altre strutture del Titolare incaricate del trattamento connesso all’adempimento di attività di outsourcing legati all’ordinario o straordinario svolgimento dell’attività economica e professionale;

4.            alle pubbliche Amministrazioni, enti di ispezione e controllo e soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o da ordini delle autorità per lo svolgimento delle funzioni istituzionali.

Detti soggetti tratterranno i dati nella loro qualità di autonomi titolari del trattamento.

I Dati personali sono in genere conservati esclusivamente su server italiani o di Paesi dell’Unione Europea, potranno essere trasferiti verso Paesi Terzi rispetto all’UE ai sensi dell’art. 44 del GDPR, ( a titolo esemplificativo, ma non esaustivo Google, Cloud) in tale caso il Titolare assicura l’adozione di adeguate garanzie (come la sottoscrizione di clausole contrattuali standard approvate dalla Commissione UE) con la società estera ricevente i dati (tali clausole garantiscono un livello di protezione dei dati corrispondente a quello sancito dalla normativa europea) e solo in conformità alle disposizioni di legge applicabili e solo nell’ambito delle finalità sopra indicate nell’ambito del mandato/incarico da Voi conferitoci.

D.           Diritti dell’Interessato:

Nella vostra qualità di Interessati, godete di tutti i diritti di cui all’art. 15 GDPR, in sintesi:

I.             ottenere la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

II.            ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3 comma 1 GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

III.          ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestatamente sproporzionato rispetto al diritto tutelato;

IV.          opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante un e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.

V.           si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto, per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Ove applicabili ha altresì i diritti di cui agli artt. 16 – 21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione del trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali per lamentare una eventuale violazione della disciplina in materia di protezione dei dati personali e di richiedere una verifica dell’Autorità Garante stessa.

E.            Modalità di esercizio dei diritti:

Potrete in qualsiasi momento esercitare i Vs. diritti, ivi compresa la revoca del consenso eventualmente espresso per dati particolari, inviando: – una e-mail PEC all’indirizzo: emmausviaggi@legalmail.it – una e-mail all’indirizzo:  a.bani@emmausviaggi.it verificando però la corretta ricezione da parte nostra.

F.            Minori:

Il Titolare non raccoglie intenzionalmente informazioni personali riferite a minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo.

G.           Titolare del trattamento:

Titolare del trattamento dati è Emmaus Viaggi s.r.l. sede in Via Conca D’Oro n.300 Palazzina B, 00141 Roma, il quale ai sensi dell’art. 37 del Reg. (UE) 2016/679, ha deciso di non nominare un responsabile della protezione dei dati (DPO – Data Protection Officer) poiché non è un organismo pubblico e, come attività principale, non effettua monitoraggio regolare e sistematico di dati su larga scala inclusi i dati di cui agli artt. 9 e 10.

L’elenco aggiornato degli eventuali responsabili e degli addetti incaricati al trattamento è invece custodito presso la sede operativa del Titolare del trattamento, Via Conca D’Oro 300 Palazzina B 00141 Roma.

H.           Fonte dei Dati:

I Dati in questione sono stati acquisiti principalmente presso l’interessato. Alcuni di essi tuttavia possono essere acquisiti da fonti accessibili al pubblico.

I.             Modifiche della presente informativa:

La presente informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente la versione aggiornata di questa informativa presente sul sito Internet : http://WWW.emmausviaggi.it .

Emmaus Viaggi s.r.l.

ALLEGATO C

CONSENSO AL TRATTAMENTO DEI DATI PERSONALI, SENSIBILI E/O GIUDIZIARI (ART. 4 GDPR)

DA PARTE DEL CLIENTE – IMPEGNO ALLA RISERVATEZZA

ALLEGATO ALL’INFORMATIVA RESA AI SENSI DEGLI ARTT. 13 – 14 DEL REG. UE 2016/679 (GDPR) SULLA PRIVACY

Con l’Apposizione della firma l’interessato _______________________________________ autorizza quindi al trattamento dati anche per le:

  • Finalità di cui al punto A1, ovvero: trattamento dati particolari ivi compresi quelli “sensibili” e/o giudiziari (es. dati aziendali, nomi/cognomi, telefono, indirizzo e-mail, ecc.), saranno soggetto del trattamento solo in funzione allo specifico mandato/incarico/prestazione richiestaci (es. prenotazione, informazione tariffe, comunicazioni relative al viaggio proposto); il conferimento dei dati è facoltativo ma indispensabile per l’esecuzione dell’incarico.
    • Firma ____________________________
  • Finalità di cui al punto A2 lett. C, ovvero: attività di marketing diretto tradizionale e internet;
    • Firma ____________________________
  • Finalità di cui al punto C, ovvero: comunicazione, diffusione e trasferimento dei dati (es. prenotazioni alberghi, ristoranti, ingressi luoghi di cultura ecc.);
    • Firma ____________________________