INFORMATIVA PRIVACY AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 – “Veratour Travel App” di VERATOUR
 
Veratour S.p.A., nella qualità di titolare del trattamento dei dati (vedi paragrafo 1. Titolare del trattamento dei dati personali), in persona del legale rappresentante pro-tempore, ai sensi e per gli effetti del Reg. Ue 2016/679 (di seguito, “Regolamento” o “GDPR”), con la presente, fornisce le seguenti informazioni in merito al trattamento dei dati personali raccolti e trattati tramite la web progressive app “Veratour Travel App” (di seguito, l’ “Applicazione” o l’ “App”) dedicata ai clienti Veratour per la semplice e rapida consultazione tramite smartphone dei documenti di viaggio in formato digitale e di tutte le informazioni utili per la propria vacanza.
 
La presente informativa non è resa anche per altre applicazioni e/o siti web eventualmente consultabili e accessibili dall’utente tramite link contenuti nell’Applicazione.
 

1. Titolare del trattamento e Responsabile per la protezione dei dati

Il Titolare del trattamento dei dati personali è Veratour S.p.A., con sede legale in Viale degli Eroi di Rodi n. 254, in qualità di titolare del trattamento dei dati personali (di seguito “Titolare” o “Veratour”), raggiungibile all’indirizzo e-mail privacy@veratour.it.
Veratour ha designato il Responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”) contattabile presso la sede del Titolare del trattamento all’indirizzo sopra indicato nonché via e-mail all’indirizzo: dpo@veratour.it.
 

2. Dati personali oggetto di trattamento e fonti dei dati

Nel perseguimento delle finalità di trattamento individuate nel successivo paragrafo 3, il Titolare potrà trattare dati personali appartenenti alla categoria dei dati comuni riferiti ai propri clienti intestatari delle pratiche di viaggio (di seguito, “Utente/i”) nonché agli ulteriori partecipanti del viaggio, compresi soggetti minori; i predetti dati personali consistono, in particolare:
 
a) nei dati anagrafici e identificativi (tra cui nome, cognome, codice fiscale, data e luogo di nascita, nazionalità ecc.), dati di contatto (numero di telefono fisso e/o mobile; dati di domicilio e/o residenza), numero della pratica relativa al viaggio acquistato, estremi del passaporto e/o della carta di identità, le informazioni relative ai dettagli dei pacchetti turistici e servizi turistici acquistati;
 
b) dati personali eventualmente comunicati nell’ambito dell’utilizzo del servizio di assistenza via chat disponibile nella sezione “Assistenza” dell’App. Con riferimento all’utilizzo del predetto servizio di assistenza via chat, l’Utente è invitato a fornire soltanto i dati personali strettamente necessari ai fini della gestione della Sua richiesta, escludendo quindi informazioni non pertinenti.
 
In particolare, nell’ambito della richiesta di assistenza potrebbe verificarsi un conferimento di dati personali rientranti nel novero delle categorie particolari di dati personali di cui all’art. 9 del Regolamento ([…]dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona). L’Utente è invitato a comunicare tali dati solamente ove strettamente necessario per la gestione della richiesta e si ricorda che, a fronte della trasmissione di speciali categorie di dati personali, in assenza di specifica ed esplicita manifestazione del consenso da parte dell’interessato ai sensi dell’art. 9, par. 2, lett. a) del Regolamento, il Titolare si asterrà dal trattare tali dati personali.
 
Nell’utilizzo del servizio di chat potrebbe inoltre verificarsi un trattamento di dati personali di terzi soggetti da conferiti dall’Utente. Rispetto a tale ipotesi, l’utente si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, l’Utente conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire al Titolare del trattamento da terzi soggetti, i cui dati personali siano stati trattati attraverso l’utilizzo del servizio di assistenza via chat disponibile nell’App in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora l’Utente fornisca o in altro modo tratti dati personali di terzi nell'utilizzo dell’App, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda, ove necessario, sulla previa acquisizione - da parte dell’Utente - del consenso del terzo al trattamento delle informazioni che lo riguardano.
 
c) dati di navigazione e di utilizzo dell’App, quali log di sistema atti a rilevare gli accessi degli Utenti all’App. Tali informazioni possono includere diversi parametri relativi al sistema operativo e all'ambiente informatico dell'utente che utilizza l’App, tra cui l'indirizzo IP, indirizzo MAC, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste sull’App, l'orario delle richieste, il metodo utilizzato per inviare le richieste al server, le dimensioni del file ottenuto in risposta ad una richiesta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente.  Tali dati vengono utilizzati al solo fine di verificare il corretto funzionamento tecnico dell’Applicazione e per identificare eventuali malfunzionamenti e/o abusi nell’utilizzo della stessa; i dati vengono cancellati dopo l'elaborazione, a meno che non si debba procedere all'identificazione dei responsabili in caso di ipotetici reati informatici ai danni dell’Applicazione o di terzi.
 
- SDK e tecnologie traccianti affini: gli SDK (Software Development Kit) e tecnologie affini sono informazioni che le applicazioni registrano e/o leggono sul dispositivo dell’utente. Il Titolare potrebbe utilizzare SDK e tecnologie affini fornite da terze parti che, di regola, sono impiegate per trattare dati personali in nome e per conto del Titolare in qualità di responsabili del trattamento, al fine di offrire i propri servizi. In particolare, l’Applicazione utilizza l’SDK fornito dalla società OneSignal al fine di consentire l’invio delle notifiche push tramite l’Applicazione, in caso di Sua specifica autorizzazione. Vi potrebbero esser casi residuali in cui i servizi forniti al Titolare da terze parti potrebbero comportare l'accesso da parte di tali terze parti a dati personali ed altre informazioni contenute nel dispositivo dell’utente, anche per scopi ulteriori alla fornitura dei servizi. Con riferimento a tali eventuali ulteriori trattamenti, le terze parti agiscono in qualità di titolari autonomi e per questo motivo si elencano di seguito i link alle informative sul trattamento dei dati personali fornite dalle terze parti con riferimento al trattamento dei dati dell’utente:
• OneSignal (https://onesignal.com/privacy_policy)
 
d) Dati trattati per l’attivazione e l’invio di notifiche push tramite l’applicazione; dette notifiche saranno attivate solo in caso di Sua apposita autorizzazione, che potrà fornire al primo accesso nell’Applicazione tramite l’apposita finestra di registrazione o anche in seguito, accedendo all’apposita sezione delle notifiche push del sistema operativo del Suo dispositivo. Le notifiche potranno essere inviate quando l’applicazione è attiva. La ricezione di notifiche push comporta il trattamento di Suoi dati personali (es. codici identificativi del Suo device, dati relativi al modello del device, dati relativi alle pratiche di viaggio acquistato) da parte del fornitore del servizio di notifiche push, responsabile del trattamento di Veratour, al fine di consentire la corretta identificazione dell’utente e del dispositivo a cui inviare la notifica.
È possibile disattivare in ogni momento l’invio delle notifiche push accedendo all’apposita sezione notifiche del sistema operativo del Suo dispositivo.
 
I dati personali sopra menzionati sub (a), inclusi quelli relativi agli ulteriori partecipanti del viaggio, compresi soggetti minori, sono stati raccolti dalla Società in occasione dell’acquisto dei pacchetti turistici e servizi turistici da parte dell’Utente; i dati personali sub (b) e (c) attengono invece all’utilizzo della App da parte dell’Utente; i dati personali sub (d) sono stati raccolti in occasione dell’acquisto dei pacchetti e servizi turistici da parte dell’Utente sia nell’ambito dell’utilizzo della Applicazione, in caso di espressa autorizzazione dell’utente all’attivazione delle notifiche push sul proprio device.
 

3. Finalità, base giuridica del trattamento e natura del conferimento

Nell’ambito delle attività sopra indicate, i dati personali saranno trattati dal Titolare per le seguenti finalità:
 
a) accesso all’Applicazione, verifica dell’identità dell’Utente mediante il raffronto dei dati anagrafici (nome e cognome) e del numero della pratica di viaggio con quanto conservato dalla Società, erogazione dei servizi offerti mediante le diverse sezioni dell’Applicazione (ivi inclusi la ricezione di notifiche di servizio legate al pacchetto turistico e ai servizi turistici acquistati, la gestione delle richieste di assistenza mediante chat, etc.), compresa la gestione del corretto funzionamento e della sicurezza dell’Applicazione e l’invio di notifiche push di servizio (ove da Lei appositamente attivate).
Il trattamento dei dati per le finalità sopraindicate trova base giuridica nell’esecuzione di un contratto, ai sensi dell’art. 6 par. 1 lett. b) GDPR. L’accesso e l’utilizzo dell’App da parte degli Utenti costituiscono attività meramente facoltative. Tuttavia, il conferimento dei dati personali è necessario, in quanto l’eventuale omesso conferimento dei dati personali richiesti determina l’impossibilità di accedere all’Applicazione ed utilizzare i servizi in essa presenti.
 
b) Adempimento di eventuali obblighi derivanti dalla disciplina normativa applicabile alla Società
Il trattamento dei dati per la finalità sopraindicata rinviene la sua base giuridica nella necessità di adempiere obblighi normativi, ai sensi dell’art. 6 par. 1 lett. c) Regolamento. Una volta conferiti i dati personali, infatti, il trattamento potrebbe risultare necessario per l’adempimento di obblighi di legge e/o regolamento a cui il Titolare è soggetto.
 
c) Difesa dei diritti del Titolare in sede giudiziaria ed extragiudiziaria
Il trattamento dei dati per la finalità sopraindicata è svolto per soddisfare eventuali esigenze difensive sia in fase stragiudiziale che giudiziale del Titolare ai sensi degli artt. 6, par. 1, lett. f) e 9, par. 2, lett. f) del Regolamento. Una volta conferiti i dati personali, infatti, il trattamento potrebbe diventare necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogni qualvolta le autorità giurisdizionali esercitino le loro funzioni.
 
d) Finalità di marketing diretto: per inviare, dietro specifico consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) del Regolamento, comunicazioni promozionali e di marketing, incluse newsletter, offerte promozionali, iniziative commerciali, materiale pubblicitario, vendita diretta e compimento di ricerche di mercato, compresi questionari di customer satisfaction, su prodotti e servizi del Titolare, attraverso strumenti automatizzati quali sms, e-mail, notifiche e notifiche push tramite l’Applicazione, queste ultime qualora attivate su espressa autorizzazione dell’Utente.
Il conferimento dei dati personali e del relativo consenso per tale finalità è quindi del tutto facoltativo e il mancato conferimento comporterà l’impossibilità di inviarLe comunicazioni promozionali e proposte commerciali, ma in nessun caso sarà pregiudicata la fruizione dei servizi richiesti. Il consenso prestato è revocabile in qualsiasi momento senza pregiudizio alcuno della liceità del trattamento effettuato anteriormente alla revoca, in conformità a quanto previsto dall’art. 7 del Regolamento. È possibile opporsi al trattamento dei dati per le finalità di marketing diretto in qualunque momento contattando il Titolare e/o il DPO agli indirizzi indicati al paragrafo 1 della presente informativa, e revocando il consenso a ricevere nella Travel App notifiche di marketing tramite la sezione “Preferenze” presente all’interno dell’Applicazione.
 

4. Destinatari dei dati

I dati possono essere comunicati per il perseguimento delle finalità di cui al paragrafo 3 ad altri soggetti, in particolare:
- soggetti che agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento per conto del Titolare, incaricati dell'erogazione dei Servizi (a titolo esemplificativo: servizi tecnologici e hosting provider; servizi di manutenzione tecnica inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica, ecc.). Il Titolare conserva una lista aggiornata dei responsabili del trattamento nominati e ne garantisce la presa visione all’interessato presso la sede sopra indicata o previa richiesta indirizzata ai recapiti sopra indicati;
- persone autorizzate dal Titolare al trattamento dei dati personali ai sensi degli artt. 29 e 2-quaterdecies del D.Lgs. n. 196/2003 (“Codice “Privacy”) (ad es. il personale dipendente addetto al servizio di assistenza, alla manutenzione dell’Applicazione, alla gestione dei sistemi informativi ecc.);
- soggetti, enti o autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di specifici ordini delle autorità;
 

5. Trasferimento dei dati all’estero

I dati personali saranno trattati e conservati, in conformità ai principi di minimizzazione e limitazione della conservazione di cui all’art. 5.1.c) ed e) del Regolamento, nei sistemi informativi del Titolare, i cui server sono situati all’interno dello Spazio Economico Europeo. Ove necessario, i dati potranno essere trasferiti, da parte della Società, verso Paesi Terzi fuori dallo Spazio Economico Europeo. In tali casi il trasferimento avverrà nel rispetto delle condizioni indicate dagli artt. 44 e ss. del GDPR, quali ad esempio l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati od operanti in Paesi considerati sicuri dalla Commissione Europea, nel rispetto delle raccomandazioni 01/2020 adottate il 10 novembre 2020 dal Comitato Europeo per la Protezione dei Dati (European Data Protection Board). È possibile richiedere maggiori informazioni, su richiesta, in merito ai trasferimenti di dati effettuati ed alle garanzie a tal fine adottate, presso il Titolare e/o o il DPO ai contatti sopra indicati.
 

6. Tempi di conservazione dei dati personali

I dati personali saranno trattati e conservati, in conformità ai principi di minimizzazione e limitazione della conservazione di cui all’art. 5, par. 1, lett. c) ed e) del Regolamento, per il tempo strettamente necessario a raggiungere le finalità indicate nel paragrafo 3, ovverossia per il tempo necessario all’esecuzione del contratto, alla prestazione delle garanzie legali o convenzionali nonché in conformità ai tempi di conservazione obbligatori per legge.
 
I dati personali identificativi e di contatto eventualmente oggetto dell’attività di marketing diretto di cui al paragrafo 3, lett. d) della presente informativa saranno trattati e conservati fino alla revoca del Suo consenso.
Il Titolare si riserva in ogni caso di conservare i dati per il tempo necessario ad adempiere ogni eventuale obbligo normativo cui lo stesso è soggetto e/o per soddisfare eventuali esigenze difensive. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una richiesta scritta al Titolare e/o al DPO agli indirizzi sopra indicati al paragrafo 1 della presente informativa.
 

7. Diritti in qualità di interessato

L’interessato potrà far valere i propri diritti e/o chiedere informazioni sul trattamento dei propri dati, rivolgendosi al Titolare del trattamento e per esso al Responsabile della Protezione dei Dati (DPO) ai recapiti indicati al paragrafo 1 della presente informativa.
In particolare, l’interessato può, in qualsiasi momento, esercitare i seguenti diritti:
 

• Diritto di revocare il consenso prestato (art. 7 del GDPR) – l’interessato ha il diritto di revocare in ogni momento il consenso prestato per i diversi trattamenti che lo richiedono, senza pregiudizio alcuno della liceità del trattamento effettuato anteriormente alla revoca;
• Diritto di accesso (art. 15 del GDPR) – l’interessato ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i suoi dati personali nonché il diritto di ricevere ogni informazione relativa al medesimo trattamento;
• Diritto alla rettifica (art. 16 del GDPR) – l’interessato ha il diritto di ottenere la rettifica dei suoi dati personali, qualora gli stessi siano incompleti o inesatti;
• Diritto alla cancellazione (art. 17 del GDPR) – in talune circostanze, l’interessati ha il diritto di ottenere la cancellazione dei suoi dati personali presenti all’interno degli archivi del Titolare;
• Diritto alla limitazione del trattamento (art. 18 del GDPR) – al verificarsi di talune condizioni, l’interessati ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali;
• Diritto alla portabilità (art. 20 del GDPR) – l’interessati ha il diritto di ottenere il trasferimento dei suoi dati persoli verso un diverso titolare del trattamento nonché il diritto di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano;
• Diritto di opposizione (art. 21 del GDPR) – l’interessato ha il diritto di formulare una richiesta di opposizione al trattamento dei suoi dati personali nella quale dare evidenza delle ragioni che giustifichino l’opposizione; il Titolare si riserva di valutare tale istanza, che potrebbe non essere accettata nel caso sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sui suoi interessi, diritti e libertà. Lei ha inoltre il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati per la finalità di marketing diretto eseguito con alcuni o tutti i mezzi di contatto automatizzati indicati nel paragrafo 3, lett. d), della presente informativa.
• Diritto di proporre reclamo all’Autorità di controllo (art. 77 del GDPR) - nel caso in cui ritenga che il trattamento che lo riguarda violi la normativa in materia di protezione dei dati personali e, in particolare, allorché il Titolare si rifiuti di ottemperare ad una sua richiesta, l’interessato può proporre un reclamo all’Autorità di controllo dello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione; ad ogni modo, qualora il Titolare si rifiuti di ottemperare alle richieste, verranno adeguatamente illustrate le ragioni dell’inottemperanza;
• Diritto di adire le opportune sedi giurisdizionali (art. 79 del GDPR).

 

COOKIE POLICY
"VERATOUR TRAVEL APP"

1. Premessa
La presente cookie policy è riferita esclusivamente alla progressive web app “Veratour Travel App” (di seguito, l’ “Applicazione” o l’ “App”) dedicata ai clienti Veratour per la semplice e rapida consultazione tramite smartphone dei documenti di viaggio in formato digitale e di tutte le informazioni utili per la propria vacanza, e deve essere intesa come parte integrante della presente Privacy Policy.

2. Cosa sono i cookie
Un “cookie” è un file di testo di piccole dimensioni che può essere conservato in uno spazio dedicato sul disco rigido del dispositivo utilizzato dall’utente (ad es. computer, tablet, smartphone, ecc.) nel momento in cui visita un sito internet o un’applicazione web attraverso il proprio browser e può essere soggetto al preventivo consenso dell’utente prima di essere installato. Alcune operazioni non potrebbero essere compiute senza l'uso dei cookie, che in certi casi sono tecnicamente necessari per lo stesso funzionamento dell’Applicazione.

In base alla normativa vigente, per l'utilizzo dei cookie non sempre è richiesto un espresso consenso dell'utente. In particolare, non richiedono il consenso i cd. "cookie tecnici", cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall'utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o dell’applicazione web o, comunque, necessari per eseguire attività richieste dall'utente. Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali italiano ricomprende anche:

• i cookie analitici di prima parte e di terze parti, se sono adottati strumenti che riducono il potere identificativo dei cookie e la terza parte non incrocia le informazioni raccolte con altre di cui già dispone, utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
• i cookie di navigazione o di sessione (per autenticarsi), la cui disattivazione compromette l'utilizzo dei servizi accessibili da login;
• i cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso.

Viceversa, per "cookie di profilazione", cioè quelli volti a identificare le preferenze dell'utente e migliorare la sua esperienza di navigazione, nonché per i “cookie analitici” di terza parte, se non sono adottati strumenti che riducono il potere identificativo dei cookie e la terza parte incrocia le informazioni raccolte con altre di cui già dispone, è richiesto un preventivo consenso dell'utente.

3. Tipologie di Cookie utilizzati dall’Applicazione
Si informa che l’Applicazione utilizza i seguenti cookie e tracciatori similari, i quali possono essere deselezionati, anche singolarmente (come specificato, di seguito, nella sezione relativa alle “Impostazioni relative ai cookie”):

• cookie tecnici di navigazione o di sessione: tali cookie permettono all’Applicazione di funzionare correttamente, garantendo la normale navigazione e fruizione dei contenuti; una loro eventuale disattivazione comporterebbe malfunzionamenti dell’Applicazione;
• cookie di funzionalità: utilizzati per attivare specifiche funzioni dell’Applicazione e per configurare l’Applicazione in base alle vostre scelte (ad esempio, la lingua, l’autenticazione, ecc.), al fine di migliorare la vostra esperienza di navigazione.

Nel dettaglio, i cookie installati attraverso l’Applicazione sono indicati di seguito: