POLICY PRIVACY
Regolamento UE 2016/679, D.lgs. 196/03, come modificato dal D.lgs. 101/18 nonché ulteriori disposizioni normative vigenti in materia di protezione dei dati personali
Questa informativa sulla privacy spiega come raccogliamo e utilizziamo i tuoi dati personali ed è redatta in conformità agli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR).
Il nostro obiettivo principale è offrirti servizi e soggiorni di qualità e garantire un’esperienza positiva. La tua fiducia è per noi fondamentale: per questo abbiamo predisposto questa informativa, che descrive in modo trasparente come trattiamo i tuoi dati personali e quali sono i tuoi diritti.
In questo documento troverai informazioni chiare su:
> quali dati raccogliamo,
> per quali finalità li utilizziamo,
> come puoi contattarci per qualsiasi chiarimento.
Il Titolare del trattamento dei dati, presente presso la nostra struttura, può fornirti ulteriori informazioni specifiche sul trattamento dei dati personali. Tali informazioni, insieme a questa informativa, costituiscono la base su cui avviene il trattamento dei tuoi dati.
Ti invitiamo a leggere attentamente questa informativa. Ti invitiamo a leggere attentamente la presente informativa. Il trattamento dei dati personali avviene esclusivamente sulla base delle specifiche basi giuridiche indicate nella presente informativa, ai sensi degli articoli 6 e 9 del GDPR. Il consenso è richiesto solo nei casi espressamente previsti.. Se non condividi anche solo una parte di questa informativa, ti chiediamo di non utilizzare i nostri servizi e di non fornire i tuoi dati personali.
Questa informativa è redatta in lingua italiana e può essere tradotta in altre lingue. In caso di differenze tra le versioni, farà sempre fede la versione italiana.
________________________________________
1) TITOLARE DEL TRATTAMENTO
Deborah Valente Srl, nella persona del legale rappresentante pro-tempore
Piazza V. Veneto, 06 – 89861 Tropea (VV)
Tel: +39 0963 62100 – Fax: +39 0963 605956
PEC: deborahvalentesrl@pec.it – Email: amministrazione@valentour.it
2) RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD)
Nicola Viscomi
c/o Deborah Valente Srl | Piazza V. Veneto, 06 – 89861 Tropea (VV)
Email: infoviscomi@gmail.com | Mobile: +39 393 05 91 327
3) CONSENSO
Per dati personali si intendono tutte le informazioni che permettono di identificare una persona, direttamente o indirettamente, come ad esempio il nome (identificazione diretta) o il numero di telefono (identificazione indiretta).
Prima di fornirci i tuoi dati, ti invitiamo a leggere attentamente la presente informativa sulla privacy, che descrive le modalità e le finalità del trattamento dei dati personali. Questa informativa fa parte delle condizioni generali applicabili ai servizi offerti dal Titolare del trattamento.
Il trattamento dei dati personali avviene esclusivamente sulla base delle specifiche basi giuridiche indicate nella presente informativa, ai sensi degli articoli 6 e 9 del Regolamento (UE) 2016/679.
Il consenso è richiesto solo nei casi espressamente previsti dalla normativa (ad esempio per finalità di marketing o per il trattamento di dati particolari) ed è sempre revocabile.
Utilizzando i nostri servizi e fornendo i tuoi dati personali, dichiari di aver preso visione della presente informativa.
4) I PRINCIPI ADOTTATI PER LA PROTEZIONE DEI DATI PERSONALI
I seguenti principi guidano il trattamento dei dati personali all’interno di Deborah Valente Srl:
> Trasparenza: Quando raccogliamo o utilizziamo i tuoi dati personali, ti forniamo informazioni chiare sulle finalità del trattamento e sui soggetti che possono riceverli.
> Liceità e correttezza: Raccogliamo e utilizziamo i dati personali solo per le finalità indicate in questa informativa e nel rispetto della normativa vigente.
> Pertinenza e accuratezza: Trattiamo esclusivamente i dati necessari e adottiamo misure adeguate per mantenerli corretti e aggiornati.
> Limitazione della conservazione: Conserviamo i dati personali solo per il tempo necessario al trattamento e nel rispetto degli obblighi di legge.
> Diritti dell’interessato: Puoi accedere ai tuoi dati personali, chiederne la modifica, la rettifica o la cancellazione. Hai inoltre il diritto di opporti al loro utilizzo, in particolare per finalità di marketing.
> Riservatezza e sicurezza: Proteggiamo i tuoi dati adottando misure tecniche e organizzative adeguate per prevenire accessi non autorizzati, perdite o utilizzi illeciti.
> Condivisione e trasferimenti internazionali: Possiamo condividere i dati personali con partner e fornitori di servizi, solo per le finalità indicate in questa informativa e adottando le misure necessarie per garantirne la sicurezza, anche in caso di trasferimenti verso Paesi esteri.
5) TIPOLOGIE DI DATI PERSONALI RACCOLTI
In alcune situazioni, in qualità di nostro cliente, potremmo chiederti informazioni che ti riguardano e/o che riguardano i membri della tua famiglia, i tuoi accompagnatori o altre persone collegate alla prenotazione.
Le informazioni richieste possono includere, ad esempio:
> Dati di contatto, come nome, cognome, numero di telefono e indirizzo email;
> Informazioni personali, come data di nascita e nazionalità;
> Dati relativi a minori, come nome, data di nascita ed età;
> Date di arrivo e partenza;
> Dati di pagamento e fatturazione, come informazioni sulla carta di credito o su altri strumenti di pagamento, indirizzo di fatturazione e dettagli necessari per il pagamento;
> Informazioni utili a soddisfare richieste particolari, ad esempio esigenze legate alla salute, alla mobilità o all’alimentazione.
Il Titolare del trattamento può inoltre ricevere alcuni dati identificativi da fonti terze, quali:
> social media (nei limiti consentiti);
> organizzazioni affiliate, partner o altri soggetti coinvolti nella fornitura dei servizi.
Se ci fornisci volontariamente dati relativi alla salute o ad altre esigenze specifiche, tali informazioni saranno utilizzate esclusivamente per organizzare correttamente i servizi richiesti (ad esempio, esigenze alimentari particolari, allergie o necessità di sistemazioni specifiche).
Per quanto riguarda i minori di 18 anni, raccogliamo solo i dati strettamente necessari, come nome, cognome, nazionalità e data di nascita. Queste informazioni possono essere fornite esclusivamente da un adulto o da chi esercita la responsabilità genitoriale. Ti chiediamo di fare in modo che i minori non ci comunichino direttamente dati personali, soprattutto tramite Internet. Qualora ciò avvenisse, potrai contattarci per richiederne la cancellazione.
Di norma, non raccogliamo dati particolari (come informazioni su origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale o orientamento sessuale). Tali dati possono essere trattati solo se strettamente necessari per fornire un servizio adeguato e previo tuo consenso esplicito, nel rispetto della normativa vigente.
6) DATI PARTICOLARI STRUTTURE RICETTIVE DEL TITOLARE
Con il termine “dati particolari” si intendono alcune informazioni sensibili, come quelle che riguardano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati genetici, biometrici, quelli relativi alla salute, alla vita sessuale o all’orientamento sessuale di una persona.
In linea generale, non raccogliamo questo tipo di dati, salvo che ci vengano forniti volontariamente oppure quando il loro trattamento sia richiesto o consentito dalla legge.
Qualora tu scelga di comunicarci volontariamente dati particolari (come previsto dall’art. 9 del GDPR), tali informazioni saranno trattate con la massima riservatezza e solo da personale autorizzato, nel pieno rispetto della normativa vigente.
Per tutelare al meglio la tua privacy, eventuali informazioni relative a patologie, allergie, intolleranze o esigenze specifiche devono essere comunicate compilando l’apposito modulo dedicato e consegnate direttamente al personale autorizzato. Il modulo sarà conservato solo per il tempo strettamente necessario e distrutto in modo sicuro entro tre giorni dal check-out, mediante procedure adeguate.
7) QUANDO VENGONO RACCOLTI I DATI PERSONALI
I dati personali possono essere raccolti in varie occasioni, fra cui:
a) Servizi tour operator:
Richiesta preventivi;
emissione biglietti;
prenotazioni aeree, treni, NCC, crociere, soggiorni, ecc.;
gestione dei servizi di pagamento;
noleggio veicolo con conducente;
preventivazione e compravendita del pacchetto e/o servizio turistico;
attività di elaborazione dei dati per fini amministrativi e contabili, assistenza alla clientela, etc);
richieste informazioni, reclami e/o controversie.
b) Attività alberghiere:
Richiesta preventivi;
emissione biglietti;
prenotazioni;
gestione dei servizi di pagamento;
noleggio veicolo con conducente;
preventivazione e compravendita del pacchetto e/o servizio turistico;
attività di elaborazione dei dati per fini amministrativi e contabili, assistenza alla clientela, etc);
prenotazione di una camera;
prenotazione soggiorno;
check-in e pagamento;
consumo di pasti e bevande presso il bar o il ristorante della struttura ricettiva durante un soggiorno;
richieste informazioni, reclami e/o controversie.
c) Attività commerciale (marketing):
partecipazione a sondaggi di soddisfazione (ad esempio la compilazione di un questionario di soddisfazione a seguito di un soggiorno alberghiero) – anche in forma anonima;
iscrizione a newsletter, per ricevere promozioni commerciali tramite posta elettronica.
d) Trasmissione di informazioni provenienti da terzi:
tour operator, agenzie di viaggio, sistemi di prenotazione e così via.
e) Attività Internet:
connessione a siti Web di Deborah Valente Srl (indirizzo IP, cookie);
form di informazione, di registrazione – di iscrizione a newsletter – di richiesta di contatto – di conferma prenotazione – per l’inserimento di commenti;
moduli di raccolta dati online (richiesta preventivi e/o prenotazione online, pagine di Deborah Valente Srl su social network, dispositivi di accesso alla rete quali i dati di accesso Facebook e così via).
8)TRATTAMENTO DEI DATI PERSONALI NELL’AMBITO DEI SERVIZI DI TOUR OPERATOR
Nell’ambito delle attività svolte in qualità di Tour Operator, il Titolare del trattamento raccoglie e tratta dati personali degli Interessati per la gestione, l’organizzazione e l’esecuzione di servizi turistici, tra cui, a titolo esemplificativo e non esaustivo:
> richieste di informazioni, preventivi e prenotazioni;
> organizzazione e vendita di pacchetti turistici;
> prenotazioni di servizi di trasporto (aereo, ferroviario, marittimo, bus, NCC);
> prenotazioni di strutture ricettive, villaggi turistici e crociere;
> organizzazione di escursioni, attività e servizi accessori;
> gestione di assicurazioni viaggio obbligatorie o facoltative;
> assistenza al cliente prima, durante e dopo il viaggio;
> gestione di reclami, richieste e tutele previste dalla normativa di settore.
Il trattamento dei dati personali è effettuato principalmente ai sensi dell’art. 6, par. 1, lett. b) GDPR, in quanto necessario all’esecuzione del contratto di viaggio e delle misure precontrattuali richieste dall’Interessato, nonché ai sensi dell’art. 6, par. 1, lett. c) GDPR per l’adempimento degli obblighi di legge, in particolare quelli previsti dal Codice del Turismo (D.Lgs. 79/2011) e dalla normativa fiscale e contabile.
I dati personali potranno essere comunicati, nei limiti di quanto strettamente necessario, a soggetti terzi coinvolti nell’erogazione dei servizi turistici (quali vettori di trasporto, strutture ricettive, compagnie di crociera, assicurazioni, fornitori di servizi locali), i quali operano in qualità di titolari autonomi del trattamento o responsabili del trattamento, secondo quanto previsto dalla normativa vigente.
Qualora i dati forniti riguardino soggetti terzi (ad esempio familiari, minori o altri partecipanti al viaggio), l’Interessato che li comunica dichiara di essere legittimato alla trasmissione degli stessi e di aver informato i soggetti interessati del contenuto della presente informativa.
Eventuali dati particolari (es. informazioni relative alla salute, allergie, intolleranze o necessità di assistenza) sono trattati esclusivamente per consentire la corretta organizzazione e fruizione dei servizi turistici richiesti, nel rispetto dell’art. 9 GDPR e solo previa acquisizione di idonea base giuridica.
Qualora, nell’ambito dei servizi di Tour Operator, sia necessario trattare dati particolari ai sensi dell’art. 9 del Regolamento (UE) 2016/679 (quali, a titolo esemplificativo, informazioni relative allo stato di salute, allergie, intolleranze alimentari, esigenze di assistenza o altre necessità specifiche), il trattamento avverrà esclusivamente previa compilazione di un apposito modulo dedicato.
Tale modulo è finalizzato alla raccolta delle sole informazioni strettamente necessarie per la corretta organizzazione ed erogazione dei servizi turistici richiesti (es. viaggi, trasporti, soggiorni, crociere, escursioni, servizi accessori) ed è accompagnato da una specifica informativa sul trattamento dei dati personali, predisposta in relazione alle finalità proprie dell’attività di Tour Operator.
La compilazione del modulo per i dati particolari è facoltativa; tuttavia, la mancata comunicazione di tali informazioni potrebbe rendere impossibile o limitare l’erogazione di servizi personalizzati o adeguati alle esigenze dell’Interessato.
I dati particolari saranno:
> trattati esclusivamente da personale autorizzato e istruito;
> comunicati, nei limiti di quanto strettamente necessario, ai soggetti coinvolti nell’erogazione dei servizi turistici (es. vettori, strutture ricettive, fornitori di servizi), che operano come titolari autonomi o responsabili del trattamento;
> conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e successivamente cancellati o distrutti in modo sicuro.
Qualora il modulo sia compilato da un soggetto diverso dall’Interessato (es. genitore, esercente la responsabilità genitoriale, capo gruppo o referente della prenotazione), il dichiarante attesta di essere legittimato alla comunicazione dei dati e di aver informato l’Interessato del contenuto dell’informativa specifica.
9) FINALITÀ DEL TRATTAMENTO
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio richiesto, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi, individuare eventuali attività dolose o fraudolente, ecc. Nello specifico effettuiamo la raccolta dei suoi dati personali al fine di:
> Ottemperare ai nostri obblighi verso la clientela.
> Accoglimento della sua richiesta di usufruire della garanzia di cui all’art. 50 del D.lvo n. 79/2011 (Codice del Turismo);
> Adempiere ai vigenti obblighi amministrativi, contabili e fiscali.
> Adempiere agli obblighi di legge in generale, ivi compreso l’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (art. 109 R.D. 18.6.1931 n. 773) che ci impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013).
> Assolvere agli obblighi previsti dal contributo di soggiorno (art. 4 del D.lgs 14 marzo 2011, n. 23).
> Gestire la richiesta di preventivi, informazioni varie.
> Gestire i servizi richiesti:
> Prenotazioni ed organizzazione del soggiorno
> Sottoscrizione della polizza assicurativa (obbligatoria e/o volontaria)
> Gestire la prenotazione di camere e richieste di alloggio: es: creazione e conservazione dei documenti legali
> Gestire il soggiorno dei clienti presso le nostre strutture: es: monitoraggio dell’uso dei servizi (es: telefono, bar, pay TV e così via), gestione dell’accesso alle camere, gestione interna di elenchi di clienti che si sono comportati in modo inappropriato durante il soggiorno presso la struttura (comportamento aggressivo e antisociale, inosservanza dei termini contrattuali della struttura, inosservanza dei regolamenti sulla sicurezza, furto, danni e vandalismo o problemi con il pagamento). Migliorare i nostri servizi, in particolare: trattamento dei suoi dati personali per attività commerciali (marketing); adattamento dei nostri prodotti e servizi allo scopo di soddisfare meglio le sue esigenze; Gestire il rapporto con i clienti prima, durante e dopo il soggiorno: fornitura di dati per il database dei clienti; invio di newsletter, promozioni e offerte turistiche, alberghiere o di servizi; gestione delle richieste di annullamento dell’iscrizione a newsletter, promozioni, offerte turistiche; valutazione del diritto di opposizione e degli altri diritti previsti dal GDPR; utilizzo di un servizio telefonico dedicato per effettuare la ricerca di persone che soggiornano presso le strutture del titolare del trattamento, nell’eventualità in cui si verifichino eventi che si ripercuotono sulle strutture in questione (calamità naturali, attacchi terroristici e così via).
> Migliorare i servizi del titolare del trattamento, in particolare: conduzione di sondaggi e analisi di questionari e commenti dei clienti (anche in forma anonima); gestione di pretese/reclami.
> Proteggere e migliorare l’uso del sito Web del titolare del trattamento, in particolare: miglioramento della navigazione; adozione di misure di sicurezza e prevenzione delle frodi.
> Attenersi alla legislazione locale, ad esempio in materia di conservazione dei documenti contabili.
È possibile avere maggiori informazioni, su richiesta, contattando il Titolare ai contatti indicati nella presente informativa.
Le finalità e gli obblighi di cui ai riferimenti in materia di pubblica sicurezza e imposta di soggiorno si applicano esclusivamente alle attività di gestione diretta di strutture ricettive e non ai servizi di Tour Operator o Agenzia di Viaggi.
10) PROCESSO DECISIONALE AUTOMATIZZATO
Il titolare del trattamento non effettua trattamenti basati su un processo decisionale automatizzato basato sulla profilazione
11) PROFILAZIONE (LIGTH ) NON AUTOMATIZZATA (ART. 22 GDPR ESCLUSO)
Non sono effettuati trattamenti di profilazione automatizzata ai sensi dell’art. 22 GDPR. Possono essere svolte analisi non automatizzate e attività di personalizzazione di contenuti o comunicazioni, basate sulla relazione contrattuale o sul legittimo interesse del Titolare
12) MARKETING DIRETTO
Il trattamento dei dati per scopi di marketing è finalizzato a inviare comunicazioni promozionali, newsletter, marketing e ricerche di mercato. Questo può avvenire sia tramite strumenti automatizzati (SMS, MMS, email, notifiche push, fax) che non automatizzati (posta cartacea, telefonate con operatore). Il Titolare raccoglie un solo consenso per queste finalità, come stabilito dalle “Linee guida in materia di attività promozionale e contrasto allo spam” del Garante per la Protezione dei Dati Personali (4 luglio 2013).
Se desidera opporsi al trattamento dei suoi dati per scopi di marketing o revocare il consenso già fornito, potrà farlo in qualsiasi momento contattando il Titolare ai recapiti indicati in questa informativa. La revoca non influirà sulla legittimità del trattamento effettuato prima della revoca.
Il trattamento per scopi di marketing sarà svolto direttamente dal Titolare del trattamento o tramite persone autorizzate o soggetti esterni nominati come Responsabili del Trattamento.
Il conferimento dei dati per finalità di marketing è facoltativo. Per ricevere la nostra “newsletter” dal sito, sarà necessario dare il suo consenso selezionando l’apposita casella.
Il mancato conferimento del consenso non influirà sugli obblighi già assunti o da assumere.
La base giuridica del trattamento, come previsto dall’articolo 6 del Regolamento (UE) 679/2016, è il consenso dell’interessato per una o più specifiche finalità. L’interessato ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la legittimità del trattamento effettuato prima della revoca.
13) MARKETING SOFT-SPAM
L’indirizzo email fornito nel contesto dell’acquisto di un prodotto e/o di un servizio offerto e venduto direttamente dal Titolare del Trattamento, potrà essere utilizzato per consentire allo stesso la vendita diretta di prodotti o servizi analoghi (e quindi l’invio per email all’utente di comunicazioni promozionali aventi come oggetto tali prodotti e/o servizi) senza il suo consenso, a condizione che Lei non eserciti il diritto di opposizione con le modalità indicate nella presente Privacy Policy. La raccolta dei suoi dati da parte del Titolare del Trattamento è necessaria al fine di perseguire il proprio interesse legittimo. I suoi dati potranno essere comunicati al personale autorizzato dal Titolare del Trattamento e/o ai relativi fornitori di servizi con i quali è stato stipulato un contratto e nominati quali responsabili del trattamento se necessario.
La base giuridica del trattamento per come previsto dall’articolo 6 del Reg (UE) 679/2016 è:
• paragrafo f): il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
14) LEGITTIMO INTERESSE DEL TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento può utilizzare i dati personali degli utenti, nel rispetto della normativa vigente, per le seguenti finalità:
> Semplificazione delle registrazioni future
I dati possono essere utilizzati per rendere più rapide le procedure di registrazione in occasione di soggiorni successivi presso le strutture gestite dal Titolare.
> Facilitazione di future prenotazioni e viaggi
Alcuni dati possono essere conservati e riutilizzati per agevolare richieste di informazioni, preventivi e prenotazioni di futuri servizi turistici.
> Profilazione per finalità di marketing (solo con consenso)
Previo consenso dell’interessato, il Titolare può analizzare informazioni relative a prenotazioni, soggiorni, servizi utilizzati e preferenze espresse (ad esempio tipologia di camera, periodo del soggiorno, composizione del nucleo familiare).
Questa attività serve a migliorare l’offerta di servizi e a inviare comunicazioni promozionali più in linea con gli interessi dell’utente. Le analisi possono avvenire anche in forma aggregata e non comportano decisioni automatizzate con effetti giuridici.
> Offerte commerciali su servizi simili (soft spam)
Il Titolare può inviare, tramite e-mail, comunicazioni commerciali relative a prodotti o servizi simili a quelli già acquistati dall’utente, nel rispetto della normativa applicabile.
> Questionari di soddisfazione (customer care)
Possono essere inviati questionari di gradimento per raccogliere opinioni e suggerimenti utili a migliorare la qualità dei servizi, durante o dopo il soggiorno, tramite e-mail, posta ordinaria o altri canali.
> Gestione delle recensioni e tutela della reputazione
I dati personali possono essere utilizzati, nei limiti necessari, per rispondere a recensioni positive o negative e per tutelare l’immagine e la reputazione del Titolare in caso di recensioni false o lesive. Le attività possono includere la pubblicazione di repliche, la richiesta di rimozione dei contenuti o altre azioni di tutela previste dalla legge.
> Invio di newsletter informative
Il Titolare può inviare newsletter con informazioni utili e di interesse, come aggiornamenti sui servizi, eventi del territorio e iniziative locali. L’utente può in qualsiasi momento scegliere se continuare o meno a ricevere tali comunicazioni.
Base giuridica e diritto di opposizione
Le attività sopra descritte, si basano sul legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. f) GDPR).
Il Titolare ha effettuato una Valutazione del Legittimo Interesse (LIA – Legitimate Interest Assessment) per garantire che tali trattamenti siano proporzionati e rispettosi dei diritti degli interessati.
In ogni momento, l’interessato ha il diritto di opporsi a questi trattamenti, contattando il Titolare attraverso i recapiti indicati nella presente informativa.
15) MODALITÀ DEL TRATTAMENTO DEI DATI RACCOLTI
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti cartacei, informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
16) BASE GIURIDICA DEL TRATTAMENTO
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
> l’Utente ha prestato il consenso per una o più finalità specifiche;
> il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;
> il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
> il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
17) NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DELLA MANCATA RESA
Il conferimento dei dati personali necessari per eseguire il contratto, per richiedere informazioni o preventivi e per adempiere a obblighi di legge, fiscali, contabili e amministrativi è obbligatorio. In mancanza di tali dati, il Titolare potrebbe non essere in grado di fornire i servizi richiesti.
Il conferimento dei dati per finalità di marketing è invece facoltativo. La mancata fornitura di questi dati non incide in alcun modo sulla possibilità di utilizzare il sito, richiedere informazioni, effettuare prenotazioni o accedere ai servizi offerti.
In caso di dubbi su quali dati siano obbligatori, è sempre possibile contattare il Titolare per ricevere chiarimenti.
18) CONDIZIONI DELL’ACCESSO AI DATI PERSONALI DA PARTE DI TERZI
Per consentirti di esercitare i tuoi diritti (come l’accesso, la modifica o l’aggiornamento dei dati), i tuoi dati personali possono essere condivisi, nei limiti necessari, con soggetti interni ed esterni al Titolare, nel rispetto della normativa vigente.
Condivisione interna
All’interno dell’organizzazione, i dati possono essere accessibili solo a personale autorizzato, al fine di fornirti i servizi richiesti, tra cui:
> personale e partner delle strutture ricettive;
> personale addetto alle prenotazioni e alla gestione dei sistemi di booking;
> reparti IT e tecnici;
> fornitori di servizi di trasporto (es. noleggio mezzi, navette);
> partner commerciali e di marketing;
> servizi medici e legali, se necessari;
> altri soggetti interni o esterni formalmente incaricati o autorizzati al trattamento di specifiche categorie di dati.
Fornitori di servizi e partner
I tuoi dati personali possono essere comunicati a fornitori e partner esterni esclusivamente per l’erogazione dei servizi o per il miglioramento dell’esperienza offerta.
A titolo esemplificativo, tali soggetti possono includere:
> fornitori di servizi informatici e tecnologici;
> call center;
> banche e istituti di pagamento;
> consulenti legali e fiscali;
> corrieri e servizi postali;
> hosting provider e società informatiche;
> agenzie di comunicazione.
Tutti i fornitori sono vincolati da specifici accordi contrattuali che li obbligano a trattare i dati in modo sicuro e a non utilizzarli per finalità diverse da quelle previste o imposte dalla legge.
Ove necessario, tali soggetti sono nominati Responsabili del trattamento. L’elenco aggiornato dei Responsabili può essere richiesto in qualsiasi momento al Titolare.
Autorità pubbliche
I dati personali possono essere comunicati alle autorità competenti quando ciò sia richiesto dalla legge o nell’ambito di indagini o procedimenti ufficiali, nel rispetto delle normative applicabili.
Operazioni societarie
In caso di riorganizzazione aziendale (ad esempio fusione, cessione, vendita o trasferimento di tutta o parte dell’attività, anche nell’ambito di procedure concorsuali), i dati personali possono essere trasferiti al nuovo soggetto, nel rispetto della presente informativa e della normativa vigente.
Servizi web e contenuti pubblici
Il Titolare può mettere a disposizione servizi online (come forum, blog o aree interattive) che consentono agli utenti di pubblicare contenuti. In tali casi, le informazioni rese pubbliche possono essere visibili ad altri utenti o al pubblico in generale.
Si invita pertanto a prestare attenzione e a usare discrezione nel condividere dati personali o informazioni identificative tramite questi servizi.
19) TRASFERIMENTO DATI PERSONALI A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
I suoi dati personali sono trattati dal titolare del trattamento all’interno dell’Unione Europea e non vengono diffusi. I dati sono trattati presso le sedi operative del Titolare e in qualsiasi altro luogo in cui le parti coinvolte nel trattamento siano situate. Per ulteriori informazioni, può contattare il Titolare.
Nell’ambito delle attività svolte in qualità di Tour Operator, i dati personali degli Interessati possono essere trasferiti verso Paesi terzi al di fuori dell’Unione Europea e/o verso organizzazioni internazionali, qualora ciò sia necessario per l’organizzazione, la prenotazione e l’esecuzione dei servizi turistici richiesti (ad esempio viaggi, soggiorni, crociere, trasporti, escursioni o altri servizi localizzati in Paesi extra UE, quali Stati Uniti, Egitto o altri Stati di destinazione).
Tali trasferimenti avvengono nel rispetto degli artt. 44 e ss. del Regolamento (UE) 2016/679 e delle Linee guida dell’EDPB, secondo una delle seguenti basi giuridiche:
> verso Paesi per i quali la Commissione Europea ha adottato una decisione di adeguatezza ai sensi dell’art. 45 GDPR;
> in assenza di una decisione di adeguatezza, sulla base di garanzie adeguate ai sensi dell’art. 46 GDPR, quali le Clausole Contrattuali Standard approvate dalla Commissione Europea, eventualmente integrate da misure supplementari tecniche e organizzative;
> qualora non siano disponibili decisioni di adeguatezza o garanzie adeguate, in via residuale, ai sensi dell’art. 49, par. 1, lett. b) GDPR, quando il trasferimento sia necessario all’esecuzione di un contratto concluso tra l’Interessato e il Titolare, ovvero all’attuazione di misure precontrattuali adottate su richiesta dell’Interessato.
Il trasferimento dei dati è limitato a quanto strettamente necessario per l’erogazione dei servizi turistici richiesti e avviene esclusivamente nei confronti di soggetti coinvolti nell’organizzazione e nell’esecuzione del viaggio (quali strutture ricettive, vettori di trasporto, fornitori di servizi locali), che operano come titolari autonomi del trattamento o, ove applicabile, come responsabili del trattamento.
In ogni caso, il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di protezione dei dati personali sostanzialmente equivalente a quello previsto dal GDPR, nel rispetto dei principi di necessità, proporzionalità e minimizzazione.
L’Interessato può ottenere ulteriori informazioni sui trasferimenti verso Paesi terzi e sulle garanzie applicate contattando il Titolare del trattamento ai recapiti indicati nella presente informativa.
20) SICUREZZA DEI DATI
Il titolare del trattamento adotta misure tecniche e organizzative adeguate, in conformità con le leggi applicabili, per proteggere i suoi dati personali da distruzione illecita o accidentale, da perdite o modifiche accidentali, nonché da divulgazione o accesso non autorizzato.
Per garantire la sicurezza, sono state implementate misure tecniche (come firewall) e misure organizzative (ad esempio, un sistema di accesso degli utenti tramite identificativo e password, soluzioni di protezione fisica, ecc.).
Quando invia i dati della sua carta di credito per effettuare una prenotazione alberghiera, la sicurezza della transazione è assicurata dalla tecnologia di crittografia SSL (Secure Socket Layer).
Si segnala, però, che la sicurezza delle comunicazioni via e-mail non può essere garantita completamente. Pertanto, nella corrispondenza e-mail con il titolare del trattamento, le consigliamo di non inviare dati di pagamento o informazioni particolari.
21) LUOGO DEL TRATTAMENTO
Il trattamento dei dati personali connesso ai servizi offerti dal Titolare avviene principalmente presso la sede del Titolare del trattamento e/o presso le sedi dei fornitori esterni formalmente designati Responsabili del trattamento, nel rispetto delle misure di sicurezza previste dalla normativa vigente.
I dati sono trattati da personale interno autorizzato e adeguatamente istruito e, ove necessario, da soggetti terzi che operano per conto del Titolare in qualità di Responsabili del trattamento, sulla base di specifici accordi contrattuali.
Nell’ambito delle attività svolte in qualità di Tour Operator e Agenzia di Viaggi, i dati personali possono inoltre essere comunicati a soggetti terzi che operano come titolari autonomi del trattamento, esclusivamente per l’organizzazione e l’esecuzione dei servizi turistici richiesti. Tali soggetti possono includere, a titolo esemplificativo:
> strutture ricettive, villaggi turistici e B&B;
> compagnie aeree, ferroviarie, marittime e operatori di trasporto terrestre;
> compagnie di crociera;
> tour locali, guide, fornitori di escursioni e servizi accessori;
> compagnie assicurative e altri operatori turistici coinvolti nell’erogazione del servizio.
Ciascun soggetto destinatario dei dati tratta le informazioni ricevute in qualità di autonomo titolare del trattamento, secondo le proprie finalità e nel rispetto della normativa applicabile in materia di protezione dei dati personali.
I dati personali non sono oggetto di diffusione indiscriminata.
22) CONDIVISIONE DEI DATI
Quando navighi sui nostri siti web e utilizzi il servizio di prenotazione, le tue informazioni saranno condivise con il fornitore del servizio, come ad esempio:
> be.bookingexpert.it/……: navigando nei nostri siti web, utilizzando il servizio “prenota” le tue informazioni verranno condivise anche con il soggetto fornitore del servizio. Queste informazioni possono includere dati personali come il tuo nome, i tuoi dati di contatto, i tuoi dettagli di pagamento, i nomi degli ospiti che viaggiano con te e le preferenze che hai specificato al momento della prenotazione
> valentourb2c.netstorming.net/it…..: navigando nel nostro sito web, utilizzando il servizio “prenota”: e tue informazioni verranno condivise anche con il soggetto fornitore del servizio. Queste informazioni possono includere dati personali come il tuo nome, i tuoi dati di contatto, i tuoi dettagli di pagamento, i nomi degli ospiti che viaggiano con te e le preferenze che hai specificato al momento della prenotazione.
Altri fornitori di servizi: Collaboriamo con aziende terze che gestiscono i tuoi dati per nostro conto, sotto specifici accordi di riservatezza. Ad esempio, potremmo utilizzare questi fornitori per:
> Gestire la prenotazione e i pagamenti: sul nostro sito puoi pagare la prenotazione scegliendo tra diverse opzioni (carte di credito, MyBank, BPay). In questo caso, sarai indirizzato a una pagina esterna per completare il pagamento (esempio: https://ecomm.sella.it/pagam/), dove verranno richiesti dati personali come l’intestatario della carta, il numero della carta, la data di scadenza, il codice di sicurezza, l’email, il nome della banca, e il numero di telefono.
> Inviare materiale di marketing, ecc.
23) VIDEOSORVEGLIANZA
Il sistema di videosorveglianza registra immagini di persone e oggetti nell’area coperta dalle telecamere, al fine di garantire la sicurezza aziendale, prevenire illeciti e proteggere il patrimonio. Il trattamento si basa sul legittimo interesse del Titolare (art. 6.1.f del GDPR). I dati possono essere comunicati ad autorità pubbliche, se necessario, ma non vengono trasferiti all’estero. Le telecamere registrano 24/7 e le immagini sono protette da misure di sicurezza per evitarne l’accesso non autorizzato. Gli interessati possono esercitare i diritti di accesso, opposizione, limitazione e cancellazione. Non sono applicabili i diritti di rettifica (art. 16) e portabilità (art. 20), in quanto le immagini rappresentano dati oggettivi non modificabili né trasferibili. Le immagini sono conservate per un periodo limitato; una volta scaduto, le richieste di accesso non potranno essere accolte. Il conferimento dei dati è obbligatorio per accedere ai locali: in caso contrario, l’accesso non sarà consentito.
Tale trattamento si applica esclusivamente alle strutture ricettive gestite dal titolare del trattamento.
Le aree sottoposte a videosorveglianza sono segnalate mediante apposita informativa breve (cartello) conforme alle indicazioni del Garante per la Protezione dei Dati Personali.
24) CONSERVAZIONE DEI DATI
Conserviamo i dati personali solo per il tempo necessario a raggiungere le finalità indicate nella presente informativa e nel rispetto della normativa vigente.
In particolare, i dati sono conservati secondo i seguenti criteri:
> Dati trattati per finalità contrattuali
Sono conservati per 10 anni dalla conclusione del contratto, salvo la necessità di conservarli più a lungo per tutelare i diritti del Titolare in sede giudiziaria.
> Dati trattati per legittimo interesse
Sono conservati per il tempo strettamente necessario al perseguimento delle relative finalità.
> Dati trattati per obblighi di legge
Sono conservati per il periodo richiesto dalle norme applicabili (ad esempio obblighi fiscali o contabili).
> Ricevute digitali di invio
Sono conservate per 5 anni, in formato digitale o cartaceo.
> Dati trattati per finalità di marketing
Sono conservati per 24 mesi o fino alla revoca del consenso. In caso di revoca, i dati non saranno più utilizzati per tali finalità e verranno cancellati.
> Immagini di videosorveglianza
Sono conservate per il tempo massimo consentito dalla normativa, salvo esigenze particolari (ad esempio richieste dell’autorità). Trascorso tale periodo, le immagini vengono automaticamente cancellate o sovrascritte.
Al termine dei periodi di conservazione, i dati personali vengono cancellati, distrutti o resi anonimi, compatibilmente con le procedure tecniche adottate.
Una volta decorso il periodo di conservazione, i dati personali vengono cancellati o anonimizzati. L’esercizio dei diritti resta possibile finché i dati sono trattati. Alcune informazioni minime possono essere conservate esclusivamente per adempiere a obblighi di legge o per gestire eventuali opposizioni al marketing. Resta fermo che, in alcuni casi, la legge può richiedere una conservazione ulteriore dei dati.
25) DIRITTI DELL’INTERESSATO
L’interessato ha diritto di chiedere al titolare del trattamento e/o al responsabile protezione dati, l’accesso ai dati personali che lo riguardano, la rettifica o la cancellazione degli stessi, la limitazione del trattamento, la portabilità dei dati, ha diritto di opporsi al trattamento, ha diritto di opporsi alla profilazione, di proporre un reclamo a un’autorità di controllo. L’Interessato ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Per l’elenco completo ed esaustivo dei diritti esercitabili dall’interessato si rimanda agli artt. 15 e s.s. del GDPR 2016/679. È possibile esercitare tali diritti contattando il Titolare del trattamento e/o il Responsabile della protezione dei dati attraverso i canali indicati nella presente informativa. Su richiesta, è disponibile un apposito modulo predisposto dal Titolare per l’esercizio dei diritti.
26) ACCESSO E MODIFICA
Lei ha il diritto di accedere ai suoi dati personali raccolti da Deborah Valente Srl e di modificarli, fatte salve le disposizioni di legge applicabili. Può inoltre esercitare il diritto di opposizione scrivendo all’indirizzo indicato di seguito.
Qualora incontrasse difficoltà nell’esercitare tali diritti, la invitiamo a rivolgersi al titolare del trattamento e/o al responsabile della protezione dati utilizzando i canali indicati nella presente informativa
27) MODALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR.
28 COOKIE/TRACKER
Per maggiori informazioni sull’uso dei cookie e degli strumenti di tracciamento, si rimanda alla Cookie Policy dedicata, disponibile sul sito.
29) RECLAMO
Ai sensi del Regolamento (UE) 2016/679, ha diritto sia a proporre formale reclamo all’autorità Garante (art. 77) secondo le modalità indicate sul sito dell’Autorità all’indirizzo:
• https://www.garanteprivacy.it/home/modulistica-e-servizi-online
sia a proporre un ricorso giurisdizionale (art. 79).
30) CONTATTACI
Per qualsiasi domanda sulla nostra Informativa o sulle modalità con cui il titolare del trattamento gestisce i suoi dati personali, contattaci via e-mail all’indirizzo PEC: deborahvalentesrl@pec.it – Email: amministrazione@valentour.it oppure per posta all’indirizzo: Deborah Valente Srl, Piazza V. Veneto, nr 06, 89861 Tropea (VV), Italia.
31) AGGIORNAMENTI
Ci riserviamo il diritto di aggiornare periodicamente questa informativa. La invitiamo, quindi, a consultarla regolarmente. Le modifiche alla presente Politica entreranno in vigore dal momento della pubblicazione. Continuando a utilizzare il Sito dopo la pubblicazione delle modifiche, l’utente accetta la nuova versione della Politica.
(Policy Privacy aggiornata a: 28.01.2026)