INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Ai sensi dell’art. 13 del Regolamento Generale sulla Protezione dei Dati – Reg. UE. 2016/679 (“Informativa sulla Privacy”)
TITOLARE DEL TRATTAMENTO
Titolare del trattamento è la società eBike Rental Puglia di Gianfranco Milano, con sede legale in Via Benedetto Croce, 4 70023 Gioia del Colle (BA).
DATI PERSONALI TRATTATI
1. Per la negoziazione, l’instaurazione e la gestione del rapporto contrattuale con il cliente/interessato, la Società/titolare tratta i dati personali del cliente/interessato, in particolare delle persone fisiche ad esso correlate, tra cui: nome completo, data e luogo di nascita, estremi e/o copie dei documenti di identità e codice fiscale, dati di contatto (telefono, e-mail, indirizzo), indirizzo di residenza, dati bancari ed altri dati necessari o utili alla gestione, anche dal punto di vista fiscale , dei rapporti con il cliente/interessato. Ciascun soggetto con cui la Società/titolare interagisce dichiara di essere autorizzato o, comunque, di avere il potere di trasmettere legittimamente alla Società/titolare i dati personali necessari per l’instaurazione, gestione ed esecuzione del contratto di viaggio, in particolare quelli degli altri viaggiatori.
CATEGORIE PARTICOLARI DI DATI PERSONALI
La Società/titolare, sempre con la finalità dell’instaurazione e gestione del rapporto contrattuale con l’interessato, potrà trattare informazioni appartenenti alle categorie particolari di dati personali descritte all’art. 9 del Regolamento, che comprendono:
Lo stato di salute – ad esempio nel caso in cui il cliente/interessato comunichi particolari allergie o intolleranze alimentari di cui la Società/responsabile del trattamento deve tenere conto nella gestione del pacchetto viaggio, o altre esigenze legate a problematiche di salute;
Dati rivelatori di convinzioni religiose o filosofiche – ad esempio nel caso in cui il cliente/interessato comunichi particolari esigenze nutrizionali legate alla religione, o richieda che i giorni di riposo coincidano con specifiche festività religiose;
Dati idonei a rivelare l’origine razziale o etnica – come possono risultare, ad esempio, da documenti di identità o altro materiale fornito dal cliente/interessato per la sottoscrizione, gestione ed esecuzione del contratto con la Società.
2. Nei confronti dei dipendenti, per quanto riguarda i dati trattati dal medico competente incaricato di svolgere i compiti previsti dal D.Lgs. 81/08 e dalle altre disposizioni in materia di igiene e sicurezza sul lavoro, per l’adempimento delle visite mediche preventive e periodiche valutazioni, tali dati saranno trattati esclusivamente dallo stesso medico in qualità di titolare autonomo del trattamento.
FINALITÀ DEL TRATTAMENTO E PIENITÀ DELLA LEGGE

Secondo i principi di correttezza, liceità e trasparenza, la Società/titolare raccoglie dati personali per la gestione del rapporto con il cliente/interessato nelle fasi precontrattuali e contrattuali, per le finalità e sulla base delle condizioni di cui al liceità di seguito indicata.

Gestione ed esecuzione degli obblighi precontrattuali e contrattuali, derivanti dal contratto di viaggio con il cliente/interessato, tra cui, a titolo esemplificativo, la gestione dell’archivio anagrafico, l’organizzazione ed il supporto al cliente/interessato durante il soggiorno viaggio. Base Giuridica: Trattamento consentito in quanto necessario all’esecuzione di un contratto di cui l’interessato è parte, o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso – art. 6.1. (b) del Regolamento.

Adempimento degli obblighi di legge

(i.e. elaborazione ed archiviazione dei documenti contabili relativi al rapporto con il cliente/interessato, comunicazioni agli organi competenti) a cui la Società/titolare è soggetta, secondo norme nazionali ed internazionali, relative, ad esempio, in materia fiscale, materia amministrativa contabile e antiriciclaggio. Base Giuridica: Trattamento consentito in quanto necessario per adempiere un obbligo legale al quale è soggetto il titolare – art. 6.1(c) del Regolamento. Attività di marketing diretto mediante l’invio di comunicazioni o materiale (es. via e-mail) riguardanti prodotti/servizi analoghi a quelli già forniti dalla Società/titolare al cliente/interessato. Base Giuridica: Trattamento consentito, in quanto necessario per il perseguimento di un legittimo interesse del titolare – art. 6.1. (f) del Regolamento. Il legittimo interesse del titolare è rappresentato dalla promozione della propria attività mediante marketing diretto – cfr. Considerando n. 47 del Regolamento.

TRATTAMENTO OBBLIGATORIO O FACOLTATIVO

Il conferimento dei dati personali da parte del cliente/interessato, o di persone fisiche ad esso collegate per le finalità di cui agli articoli 3.1(a) e 3.1. (b) ha natura facoltativa ma necessaria per l’instaurazione, la gestione e l’esecuzione del rapporto contrattuale con la Società/titolare. L’eventuale rifiuto a fornire i dati, in tutto o in parte, potrà comportare l’impossibilità per la Società/titolare di dare origine o esecuzione al contratto, ovvero di eseguire correttamente tutte le obbligazioni ad esso connesse.

Il conferimento dei dati personali da parte del cliente/interessato, o di persone fisiche ad esso collegate, per le finalità di cui all’art. 3.1.c., è facoltativo. L’eventuale rifiuto a fornirli, in tutto o in parte, non pregiudica la possibilità per la Società/titolare di dare origine o esecuzione al contratto, ovvero di eseguire correttamente tutte le obbligazioni ad esso connesse.

CATEGORIE DI DESTINATARI

1. I dati personali potranno essere comunicati, esclusivamente per le finalità sopra indicate, ai seguenti soggetti o categorie di soggetti: soggetti ai quali la comunicazione sia necessaria per l’instaurazione, gestione ed esecuzione del contratto da parte del Società/responsabile del trattamento: a. persone fisiche autorizzate per iscritto dalla Società/titolare ai sensi dell’art. 29 del Regolamento per lo svolgimento delle proprie mansioni lavorative (es. dipendenti, amministratore di sistema, ecc.);
professionisti e collaboratori che supportano la Società per le attività svolte nei confronti dell’interessato (es. guide turistiche/accompagnatori turistici, società che si occupano di trasporti, alberghi, partner commerciali della Società/responsabile del trattamento che hanno organizzato tutto o parte del viaggio);
c) professionisti e società di servizi per l’amministrazione e la gestione della Società/titolare, che operano per conto della Società/titolare per le sue finalità interne (es. commercialisti, consulenti);
d) soggetti, enti, autorità a cui sia obbligatorio comunicare i dati dei clienti/interessati in forza di disposizioni di legge o ordini delle autorità.
2. Con riferimento ai commi a, b), c) dell’art. 5.1, la Società/titolare si impegna ad avvalersi di soggetti che forniscano adeguate garanzie circa la protezione dei dati, nonché a nominare tali soggetti, ove opportuno, quali responsabili del trattamento ai sensi dell’art. 28 del Regolamento.
TRASFERIMENTO DATI
1. I dati personali possono essere trasferiti fuori dall’Unione Europea esclusivamente per l’adempimento delle richieste del cliente/interessato e quando tale trasferimento sia necessario per la gestione ed esecuzione dei contratti con il cliente/interessato, con riguardo agli spostamenti del cliente/interessato in paesi extraeuropei. I trasferimenti dei dati personali del cliente/interessato fuori dall’Unione Europea potranno avvenire: nei confronti di business partner, strutture ricettive, accompagnatori turistici, guide turistiche, aziende di trasporto ed altri operatori esterni che supportano la Società/responsabile del trattamento per la gestione e l’adempimento dei contratti con il cliente/interessato (es. per la gestione dei clienti che viaggiano con pacchetti di viaggio organizzati dai partner). La Società/titolare organizza viaggi e ha rapporti di collaborazione stabili con partner commerciali situati in paesi extraeuropei.
Con riguardo ai Paesi destinatari, si ricorda che per alcuni Paesi di seguito elencati, a seguito di opportuna analisi, la Commissione Europea ha emesso una decisione circa l’adeguatezza del livello di protezione dei dati personali garantito in tali Paesi: (Andorra, Argentina, Canada, Faer Oer, Guernsey, Isola di Man, Israele, Jersey, Nuova Zelanda, Svizzera e, nell’ambito di accordi internazionali ad hoc, Australia, Uruguay e USA.Altri Paesi destinatari potrebbero presentare potenziali rischi per la protezione dei dati personali in relazione a fattori normativi, culturali o socio-politici presenti nel paese.
2. In tutti i casi di trasferimento dei dati personali al di fuori dell’Unione Europea, la Società/titolare si impegna:
trasmettere solo i dati necessari per le finalità sopra descritte;
di ottenere dal destinatario gli adeguati obblighi di sicurezza e riservatezza rispetto ai dati personali trasmessi, l’impegno a utilizzare tali dati esclusivamente per lo svolgimento dei rapporti con la Società/titolare, oltre ad adeguate tutele per l’esercizio dei diritti spettanti spetta al collaboratore/interessato, nonché in caso di violazione dei dati; informare il cliente/interessato prima di inviare dati personali verso paesi extraeuropei non indicati nella presente Privacy Policy.

MODALITÀ DI TRATTAMENTO

1. I dati personali sono conservati presso gli archivi della Società/titolare e sono trattati con strumenti cartacei ed elettronici, ferma restando l’adozione di adeguate misure di sicurezza volte ad evitare trattamenti illeciti.
2. Il trattamento dei dati personali è improntato ai principi di minimizzazione, correttezza e trasparenza. Verranno trattati esclusivamente i dati personali necessari per le finalità descritte, e saranno accessibili solo al personale coinvolto nelle attività necessarie alle finalità descritte.
TERMINE DI CONSERVAZIONE DEI DATI PERSONALI

1. I dati personali sono conservati per tutta la durata del rapporto contrattuale con il cliente/interessato, ed anche successivamente, per il termine di 10 anni dalla cessazione di tale rapporto, in considerazione del termine obbligatorio per la tenuta delle scritture contabili e del termine di prescrizione di eventuali pretese nascenti dal rapporto tra Società/titolare e cliente/interessato, come previsto dalla legge.
2. Nel caso in cui insorgesse un contenzioso tra la Società/titolare e il cliente/interessato, il periodo di conservazione sarà prolungato per tutta la durata della controversia e per i 10 anni successivi alla sua definizione definitiva (es. accordo transattivo o decisione giudiziale definitiva).
DIRITTI DELL’INTERESSATO
1. In ogni momento ogni interessato potrà esercitare nei confronti della Società/titolare i diritti previsti dall’art. da 15 a 22 del Regolamento, ossia il diritto di chiedere:
accedere ai dati personali, ovvero essere informato dalla Società/titolare dei propri dati personali detenuti dalla Società/titolare, delle finalità per le quali tali dati vengono trattati, della loro origine e delle altre informazioni richieste dall’art. 15 del Regolamento;
la rettifica dei dati personali in caso di inesattezza degli stessi;
la cancellazione dei dati personali (c.d. “diritto all’oblio”);
la limitazione del trattamento dei dati personali, ovvero il diritto di ottenere la sospensione del trattamento dei dati personali per il periodo necessario a verificare la richiesta di rettifica dei dati personali, o negli altri casi previsti dall’art. 18 del Regolamento. Inoltre, all’interessato sono riconosciuti i seguenti diritti:
il diritto alla portabilità dei dati, ossia il diritto di ricevere i dati personali
in un formato strutturato, di uso comune e leggibile da dispositivo automatico – anche richiedendo il trasferimento diretto ad altro titolare (rispetto ai dati il cui trattamento è effettuato con mezzi automatizzati);
il diritto di proporre reclamo al Garante per la protezione dei dati personali, ovvero all’Autorità di controllo del luogo in cui risiede, lavora o del luogo in cui è avvenuta la violazione, qualora ritenga che il trattamento dei dati personali sia avvenuto in violazione della normativa Regolamento.
2. Le richieste vanno rivolte per iscritto alla Società/titolare o al Responsabile della Protezione dei Dati (DPO) ai recapiti di seguito indicati.
DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

1. Le richieste di chiarimenti sulla presente Privacy Policy e le richieste di esercizio dei diritti qui descritti possono essere rivolte a: tel. +39 375 68 51 311– info@ebikerentalpuglia.it