GDPR: aggiornamenti sul trattamento dei dati personali di Clienti e Utenti
dei nostri servizi di comunicazione elettronica

Con la definitiva entrata in vigore del nuovo Regolamento Generale sulla Protezione dei Dati CE/679/16 (GDPR), del 25 maggio 2018 in Europa - a tutela delle persone fisiche - ci sono stati significativi cambiamenti nella disciplina del trattamento dei dati personali. Di conseguenza, anche la nostra Informativa sulla privacy è stata aggiornata. Il nuovo testo sul trattamento dei dati personali assume validità dal 25 maggio 2018.

Cos'è il GDPR

Il GDPR stabilisce norme relative alla protezione delle persone fisiche con particolare riguardo al trattamento dei dati personali, nonchè norme relative alla libera circolazione di tali dati. Allo stesso tempo, impone degli obblighi alle aziende che si occupano del trattamento dei dati personali, per i quali è ora prevista maggiore protezione. La nostra Informativa Privacy è stata aggiornata coerentemente con i requisiti del GDPR.

Trasparenza

Vogliamo che la nostra clientela comprenda come e perchè usiamo i Suoi dati, in che modo potrà controllarne l'utilizzo. Inoltre, ci teniamo che sia al corrente dei diritti che Le vengono riconosciuti relativamente ai Suoi dati.
La nuova informativa che riportiamo di seguito si articola in:

  • Basi giuridiche
  • Finalità del trattamento
  • Tipologie di trattamenti eseguite sui dati personali
  • Localizzazione dei dati
  • Ambito di comunicazione e diffusione
  • Misure di sicurezza
  • Esercizio dei diritti dell'interessato

Informativa ai sensi degli artt. da 13 a 22 del reg. ce 679/16 sulla
erogazione dei servizi di comunicazione elettronica

Regolamento generale sulla protezione dei dati personali e base giuridica del trattamento

Con questo atto, e ai sensi degli artt. da 13 a 22 del Reg. CE 679/2016, Naar Tour Operator s.p.a. quale Titolare del trattamento, desidera informare del modo in cui tratta i dati personali dei propri Clienti in relazione ai servizi di comunicazione elettronica oggetto di rapporto contrattuale. Il Responsabile della Protezione dei Dati è raggiungibile all'indirizzo privacy@naar.com. I trattamenti vengono eseguiti ai sensi dell'art. 6 comma i lettere b), e), f) Reg. CE 679/2016 al fine di fornire al Cliente i servizi richiesti e per ottemperare ad obblighi di legge esclusivamente sulle seguenti basi giuridiche:

  • L. 633/41 - Legge sul diritto d'autore
  • D.lgs. 68/03 - Attuazione della DIR 29/01/EU
  • D.lgs. 70/03 - Attuazione della DIR 31/00/EU
  • D.lgs. 196/03 - Codice dei dati personali
  • D.lgs 259/03 - Codice delle comunicazioni elettroniche
  • D.lgs. 206/05 - Codice del consumo
  • D.lgs. 30/05 - Codice della proprietà industriale
  • D.lgs. 82/05 - Codice dell'amministrazione digitale
  • L. 40/2007 - Misure urgenti per la tutela dei consumatori (Legge Bersani )
  • L. 48/08 - Recepimento della Convenzione europea sul crimine informatico
  • Reg. CE 679/16 - Regolamento generale sulla protezione dei dati personali
  • Codice civile
  • Codice di procedura civile
  • Codice penale
  • Codice di procedura penale
  • Provvedimenti dell'Autorità giudiziaria ordinaria e amministrativa
  • Provvedimenti dell'Azienda Autonoma Monopoli di Stato
  • Provvedimenti dell'Autorità per le garanzie nelle comunicazioni
  • Provvedimenti dell'Autorità garante per la concorrenza e il mercato
  • Provvedimenti dell'Autorità garante per la protezione dei dati personali .

1 - Tipologia di dati trattati e periodo di conservazione

1.1 Le tipologie di dati trattati sono:

  • Nome, cognome
  • Luogo e data di nascita
  • Codice fiscale/P.IVA
  • Residenza/Sede legale
  • Codice cliente
  • E-mail
  • Codici di migrazione
  • Credenziali di autenticazione per l'accesso a pannello di controllo
  • Credenziali di autenticazione per l'accesso ad apparati in comodato
  • Numeri IP
  • Nomi a dominio
  • Dati di traffico telematico
  • Dati di traffico telefonico.

1.2 - Periodo di conservazione

Naar Tour Operator s.p.a. conserva i dati personali del Cliente per la durata prevista dal codice civile, da quello penale e dalle leggi, in materia di responsabilità, prescrizione e cooperazione con l'Autorità Giudiziaria. Decorso questo termine i dati vengono distrutti .

2 - Finalità del trattamento

2.1 - Finalità obbligatorie per legge, indispensabili per l'adempimento a obblighi contrattuali, tutela del diritto dell'azienda in relazione a Clienti e Utenti

  • Gestione dei rapporti pre-contrattuali
  • Adempimento ad obblighi contrattuali
  • Adempimento ad obblighi normativi
  • Tutela del diritto dell'azienda
  • Adempimento ordini dell'Autorità Giudiziaria e/o delle Autorità indipendenti .

3 - Tipologie di trattamenti eseguite sui dati personali

  • Raccolta tramite compilazione di moduli contrattuali
  • Caricamento sui sistemi informativi per la gestione contrattuale e amministrativa
  • Comunicazione a prestatori di servizi di logistica, trasporti e spedizione (ad esempio per la consegna di kit in dotazione)
  • Memorizzazione automatica dei contenuti (nella misura in cui sia previsto dal contratto e/o il Cliente non abbia cancellato autonomamente i contenuti )
  • Invio e ricezione di posta elettronica
  • Conservazione segregata dei dati personali che dovessero essere conservati obbligatoriamente per finalità di adempimento normativo, tramite spostamento in sistemi separati /supporti di memorizzazione distinti e separati da quelli utilizzati per le attività ordinarie e protetti da specifiche misure di sicurezza
  • Cancellazione su richiesta dell'interessato o a seguito di cessazione della base giuridica per il trattamento.

4 - Localizzazione dei dati

I data-centre di Naar Tour Operator s.p.a. sono localizzati nell'Unione Europea.

5 - Ambito di comunicazione e diffusione

Il Cliente è informato che:

  • per la natura stessa del protocollo TCP/IP (Transmission Control Protocol / Internet Protocol) e per la struttura tecnica e organizzativa di una rete internet i dati (e dunque anche quelli generali ) che il Cliente spedisce e riceve possono transitare anche al di fuori della UE, ad esempio perchè l'instradamento dei pacchetti di informazione è definito dai gestori delle reti che compongono, la "grande Internet"
  • I dati generati dalla navigazione sono gestiti localmente dal computer e dal software del Cliente stesso. Il Cliente deve quindi gestire queste componenti tecnologiche, adottando adeguate misure per controllare e limitare i dati personali che immette in rete tramite l'utilizzo di protocolli sicuri e altre tecnologie disponibili
  • I sistemi antispam comunemente utilizzati nel settore prevedono l'utilizzo di blacklist gestite da soggetti terzi. L'IP e/o il dominio del Cliente potrebbe essere incluso - per ragioni al di fuori del controllo di Naar Tour Operator s.p.a. - nelle blacklist in questione, generando l'impossibilita di inviare/ricevere posta elettronica. Naar Tour Operator s.p.a. non ha alcun titolo giuridico per intervenire sui gestori delle blacklist, che possono essere anche localizzati al di fuori della UE
  • Le attività per fini di giustizia sono coperti da segreto istruttorio e, senza ordine specifico dell'Autorità Giudiziaria non possono essere oggetto di informazione al Cliente

6 - Misure di sicurezza

6.1 - Misure tecniche

  • I software e i database utilizzati sono oggetto di audit di conformità ai principi di data-protection by design e data-protection by default
  • La rete aziendale è protetta da firewall
  • É presente un sistema antispam e antivirus

6.2 - Misure tecniche

  • É nominato un Responsabile della Protezione dei Dati (RPD o DPO, Data Protection Officer)
  • Sono individuati gli amministratori di sistema
  • Sono individuati gli autorizzati al trattamento
  • I trattamenti e le scelte organizzative/tecniche incidenti sulla sicurezza dati personali coinvolgono il Responsabile della protezione dei dati
  • Sono eseguiti e pianificati test di vulnerabilità dei sistemi informativi e dell'infrastruttura di rete
  • É presente una procedura di gestione delle emergenze informatiche
  • É presente una procedura di gestione del Data-Breach.

7 - Esercizio dei diritti di cui agli articoli 13-25 Reg. CE 679/2016

Il Reg. CE 679/16, agli articoli da 13 a 22 garantisce all'interessato svariati diritti inclusi quelli di ottenere la rettifica dei dati trattati da Naar Tour Operator s.p.a. e la cancellazione degli stessi o il blocco dei trattamenti .

Gli stessi diritti possono essere esercitati nei confronti di Naar Tour Operator s.p.a. anche a seguito della cessazione, per qualsiasi titolo, del rapporto contrattuale.

I diritti possono essere esercitati rivolgendosi al Responsabile per la protezione dei dati, raggiungibile all'indirizzo privacy@naar.com segnalando esattamente il dato personale interessato dalla richiesta e la ragione della richiesta di modifica, aggiornamento, cancellazione, blocco e portabilità.

La richiesta dovrà essere indirizzata a Naar Tour Operator s.p.a. - Titolare del trattamento, presso la sede legale dell'azienda insieme a un documento di identità del richiedente.

Entro trenta giorni dalla ricezione della richiesta, Naar Tour Operator s.p.a. comunicherà l'accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione).

In caso di esercizio dei diritti tramite delegati, la richiesta dovrà contenere anche una delega con specifica attribuzione del potere di richiedere e ricevere le risposte e copia del documento di identità del delegato.

Entro trenta giorni dalla ricezione della richiesta, Naar Tour Operator s.p.a. comunicherà l'accoglimento della richiesta o il suo diniego (in questo ultimo caso, motivando analiticamente le ragioni della decisione).

É sempre possibile far valere i diritti garantiti dal Reg. CE 679/2016 rivolgendosi all'Autorità garante per la protezione dei dati personali o all'Autorità Giudiziaria ordinaria.