Informativa sulla privacy


Informativa sulla privacy

Ultimo aggiornamento Settembre 2023


Riconosciamo l’importanza di tutelare la privacy e i diritti dell’Utente e/o del Cliente circa la protezione dei dati. Internet rappresenta un mezzo molto potente in termini di trasmissione di informazioni personali; per questo motivo lastminute.com group (“lm group”) e tutte le società appartenenti al gruppo si assumono il serio impegno di rispettare le attuali leggi relative alla protezione dei dati personali e alla sicurezza dei medesimi, allo scopo di garantire una navigazione sicura, controllata e confidenziale agli utenti e ai clienti che visitano e/o utilizzano il sito web e/o utilizzano il nostro servizio di comparazione (in appresso: “Utenti”) o che in seguito acquistano i nostri servizi o si registrano agli stessi, scaricano la nostra applicazione e ci danno il loro consenso per uno scopo preciso (in appresso: “Clienti”).

Questa informativa sulla privacy descrive come raccogliamo, utilizziamo, trattiamo e comunichiamo i dati personali in caso di accesso al nostro sito web e utilizzo dello stesso e dei nostri servizi, nello specifico:

1. Chi è il titolare del trattamento dei dati?

2. Quali categorie di dati raccogliamo e utilizziamo?

3. Perché e come raccogliamo i dati?

4. Chi vede, riceve e utilizza i dati e dove è possibile fare tutto ciò?

5. Per quanto tempo conserviamo i dati?

6. Quali sono i diritti alla protezione dei dati e come possono essere esercitati?

7. Dati di contatto del titolare del trattamento

8. Dati di contatto del nostro responsabile della protezione dei dati

9. Informazioni relative ai cookie

10. Avvertenza sulla riservatezza per Facebook

11. Aggiornamento e versioni precedenti della presente informativa sulla privacy

 

Il presente documento informa inoltre l’Utente su come esercitare i propri diritti (incluso il diritto di opposizione relativo a parte della gestione dati da noi svolta). Maggiori informazioni in merito ai diritti e alle modalità di esercizio degli stessi sono riportate nel paragrafo successivo.

Nel caso in cui la presente informativa sulla privacy includa un termine non specificamente definito (quale ad esempio “Servizio” o “Sito web”), si intende che la definizione di tale termine è quella adottata all’interno delle condizioni contrattuali di servizio della Società.

 

  1. Chi è il titolare del trattamento dei dati personali?

Laddove all’interno della presente informativa sulla privacy siano presenti i termini “Società”, “noi”, “nostro/a” o “titolare del trattamento”, essi si intendono fare riferimento a:

Pigi Shipping & Consulting, SRL, società di diritto italiano appartenente a lm group, iscritta nel Registro delle Imprese presso la Camera di Commercio di Milano, Codice Fiscale e Partita IVA 01330450998 e avente sede legale in Via Francesco Ferrucci 10, 20145 Milano, Italia che è titolare del trattamento dei dati personali degli Utenti e/o dei Clienti ai sensi della presente informativa sulla privacy (in appresso: “Società”, “noi”, “nostro/a” o “titolare del trattamento”).

2. Quali categorie di dati raccogliamo e utilizziamo?

Qualora si visiti il sito web e si utilizzi il servizio di comparazione (“Utente”) o si acquistino in seguito i nostri servizi o ci si registri agli stessi (“Cliente”), raccogliamo le categorie di dati personali descritte di seguito:

2.1. Dati personali forniti dall’Utente e/o dal Cliente

  • I dati personali condivisi con noi, inclusi quelli condivisi al momento della registrazione di un account, dell’iscrizione a comunicazioni di marketing, nonché quelli fornitici durante l’utilizzo dei nostri servizi, lo scaricamento della nostra applicazione, incluse le informazioni inserite nella nostra piattaforma di prenotazione e contenute in commenti, recensioni o messaggi inviati via telefono al nostro Servizio Clienti o tramite Live Chat o attraverso canali di social media.

 

  • Più precisamente:

 

  • Quando si effettua una prenotazione con noi, ci vengono fornite informazioni quali:

    • Informazioni sul passeggero, dettagli del passaporto, dettagli di pagamento (ad es. dati di credito, indirizzo di fatturazione, informazioni sul conto), data di nascita, ecc.

    • Informazioni sugli acquisti, incluso ciò che è stato prenotato, quando e dove è stato prenotato e come è stato effettuato il pagamento.

    • Categorie particolari di dati personali, ad esempio dati medici rilevanti e qualsiasi richiesta speciale legata ad alimentazione o disabilità, oppure informazioni relative allo stato di salute (compresi i certificati medici) o che rivelino l'orientamento religioso, filosofico o sessuale, che l’Utente e/o il Cliente potrebbe fornirci volontariamente nel corso della prenotazione (per esempio selezionando la casella "Assistenza speciale" e compilando il relativo campo vuoto durante il processo di prenotazione o con altri mezzi, ad esempio per telefono al nostro Servizio Clienti) o dopo la conclusione della prenotazione per la gestione di richieste di rimborso o post vendita (ad esempio l'aggiunta alla prenotazione confermata al Cliente del servizio di assistenza con sedia a rotelle). Si prega di notare che, solo nel caso in cui sia strettamente necessario per soddisfare la richiesta dell’Utente e/o del Cliente e previo suo consenso esplicito, potremmo essere tenuti ad inviare le suddette categorie particolari di dati personali alle terze parti interessate, quali compagnie aeree, hotel, Tour Operator. Utilizzeremo i dati personali inclusi in queste categorie particolari solo nella misura strettamente necessaria per soddisfare la richiesta dell’Utente e/o del Cliente. Nel caso in cui sia necessario trattare questi dati, lo faremo solo se avremo il consenso esplicito dell’Utente e/o del Cliente, in conformità all'Art. 6.1.a) e all'Art. 9.2 RGPD o se consentito dai regolamenti. Pertanto, si prega di notare che - poiché abbiamo bisogno del consenso esplicito dell’Utente e/o del Cliente per raccogliere queste categorie particolari di dati personali - se non avremo l’esplicita autorizzazione da parte dell’Utente e/o del Cliente a tale trattamento, non saremo in grado di gestire le richieste di questi ultimi.

 

  • Quando si verifica un contatto tra noi e l’Utente e/o il Cliente mediante la Live Chat, il Servizio Clienti tramite e-mail, posta e/o telefono o mediante i social media, possiamo raccogliere: dati personali fornitici dall’Utente e/o dal Cliente quando lo stesso si collega con noi, inclusi nome, nome utente, numero di telefono, indirizzo e-mail.

 

  • Quando si partecipa a un’indagine o si risponde a un questionario sui nostri servizi, possono esserci forniti informazioni di contatto, feedback e contributi a indagini clienti e questionari.

 

  • Quando ci si iscrive ai servizi di marketing personalizzati, ai sensi del par. 3 lett. F della presente informativa sulla privacy, possono esserci forniti i seguenti dati: Dettagli personali, informazioni sugli acquisti, incluso ciò che è stato prenotato, informazioni su quando si fa clic sulle nostre inserzioni pubblicitarie, il modo in cui si accede al sito web, inclusi indirizzo IP, identificativi online e dettagli dei browser. Possono inoltre esserci fornite informazioni sulle prenotazioni, i comportamenti di navigazione o gli interessi personali. Si noti che alcune di queste informazioni possono essere raccolte in modo automatico in conformità al par. 2.2.

 

  • Quando si registra un account nell’area riservata o si utilizza il proprio account, possono esserci forniti i seguenti dati: dettagli personali quali nome, cognome, e-mail, indirizzo, numero di telefono, immagine di profilo e informazioni di accesso quali e-mail e password scelti. Consultare il par. 2.3 della presente informativa sulla privacy qualora ci si registri o si effettui l’accesso ai servizi dell’area riservata utilizzando le credenziali dei social network. Quando si effettua l’accesso al proprio account personale, l’accesso alla pagina dell’area riservata rimarrà aperto per un periodo di sessanta giorni o fino a quando non si sceglie di uscire dal proprio account.

 

  • Quando si scarica e si utilizza l’applicazione: Non raccogliamo direttamente dati personali all’Utente e/o dal Cliente. Si noti però che alcune informazioni verranno condivise con Facebook (par. 11.2 della presente informativa sulla privacy). Installando la nostra applicazione si dichiara di avere letto e accettato l’informativa sulla privacy e i termini e condizioni dell’applicazione stessa.


  • Quando si acconsente a partecipare a promozioni, concorsi, contest, possono esserci forniti: dettagli personali inclusi indirizzo, e-mail o numero di telefono o eventualmente qualsiasi altro dato che possa essere necessario per partecipare. Informeremo l’Utente e/o il Cliente relativamente alle specifiche informative sulla privacy della promozione, del concorso o del contest in questione non appena gli stessi hanno inizio.

 

  • Quando si acconsente all’iscrizione alle nostre comunicazioni di marketing via WhatsApp, possono esserci forniti: nome e numero di telefono. Prima di registrarsi alle comunicazioni di marketing attraverso WhatsApp è necessario leggere e accettare la specifica informativa sulla privacy per le comunicazioni via WhatsApp.


  • Dati personali forniti relativamente ad altri soggetti: In caso di trasmissione alla Società di dati personali riguardanti altre persone, ad esempio quando l’Utente e/o il Cliente effettua una prenotazione per conto di altri, tali dati devono esserci forniti solo dopo che le persone terze interessate hanno dato il loro consenso e hanno avuto accesso alla presente informativa sulla privacy. Quando si forniscono dati di altri soggetti si dichiara di avere il loro consenso

 

  • Dati personali relativi a minori: Si prega di notare che possiamo raccogliere e utilizzare informazioni relative a minori solo se forniteci da un loro genitore o tutore o con il loro consenso. Nell’eventualità in cui venissimo a conoscenza di avere trattato informazioni di un minore senza il valido consenso di un genitore o tutore, ci riserveremo il diritto di cancellare tali informazioni.

 

 

I dati personali sopracitati, quando richiesti, sono necessari per un’adeguata esecuzione del contratto tra noi e l’Utente e/o il Cliente e per consentirci di adempiere ai nostri obblighi legali, fatto salvo il caso in cui dipendiamo dal consenso dell’interessato come base legale per il trattamento e per il nostro legittimo interesse. Senza di essi potremmo non essere in grado di fornire tutti i servizi richiesti.

È importante che tutti i dati personali fornitici siano corretti ed esatti. Ciò include, a titolo puramente esemplificativo, la garanzia che i dati di contatto in nostro possesso (incluso l’indirizzo e-mail) siano sempre corretti.


2.2. Dati personali raccolti automaticamente dal nostro sito web, al telefono, dalle comunicazioni che inviamo e/o da terzi

  • Raccogliamo informazioni relative alle visite al sito web e all’utilizzo del sito web, quali ad esempio il dispositivo e il browser utilizzati, l’indirizzo IP o i nomi dominio dei computer collegati al sito web, gli indirizzi in notazione URI delle richieste effettuate, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico utilizzato, la data e l’orario della visita, la durata della visita, il sito di rinvio e il percorso di navigazione sul sito web relativo alla visita e alle interazioni sul sito web stesso, inclusi i servizi e le offerte a cui l’Utente e/o il Cliente è interessato. Si prega di notare che potremmo associare queste informazioni all’account dell’Utente e/o del Cliente.

 

Per ulteriori informazioni sugli scopi per i quali raccogliamo e utilizziamo queste informazioni, si veda il paragrafo sui cookie della presente informativa sulla privacy (9. Informazioni relative ai cookie). Si noti che le informazioni personali possono anche essere collegate ai cookie, ad es. per attivare la conservazione delle ricerche di viaggio sul proprio account personale quando si è registrati al servizio e/o per raccogliere di informazioni sulle modalità di utilizzo dei nostri prodotti e servizi.

  • Potremmo registrare o monitorare le chiamate da e verso il nostro Servizio Clienti per ragioni contrattuali, a scopo di controllo qualità, analisi, formazione del personale e/o per proteggerci nell’eventualità di controversie legali. Qualsiasi dato personale ottenuto dall’Utente e/o Cliente durante la chiamata, sarà trattato in conformità alla presente informativa sulla privacy.

  • Potremmo procedere in questo modo anche per capire in che modo l’Utente e/o il Cliente interagisce con il materiale di comunicazione che inviamo, ad esempio e-mail, incluse la azioni che compie in relazione allo stesso, ad esempio i clic sui link presenti, la durata e la frequenza delle interazioni con l’e-mail.

 

  • Nella misura consentita dalla normativa applicabile, nell’eventualità in cui riceviamo informazioni aggiuntive relative all’Utente e/o al Cliente quali informazioni di rilevamento di frode e avvertimenti da fornitori e/o partner di servizi terzi per le nostre attività di prevenzione frodi.

 

2.3. Altre fonti di dati personali: Accesso con Facebook, Google e Apple durante la registrazione e/o l’uso del proprio account nell’area riservata

 

È possibile creare e utilizzare l’area riservata attraverso il nostro sistema di accesso oppure scegliere di collegare, connettere o accedere all’area personale tramite un servizio di terzi (ad es., Facebook, Google e Apple); il servizio di terzi può inviarci informazioni dell’Utente e/o Cliente, quali le informazioni di registrazione e del profilo (ad es. nome utente, ID utente associato all’account sul social media, fotografie, indirizzo e-mail) e qualsiasi altra informazione che l’Utente e/o Cliente permette al social network di condividere con terzi. I dati che riceviamo dipendono delle impostazioni sulla privacy che l’Utente e/o il Cliente ha impostato sul social network e con queste terze parti. Prima di effettuare collegamenti o connessioni con il nostro sito web, è sempre necessario controllare e, all’occorrenza, modificare le impostazioni sulla privacy in relazione a siti e servizi di terzi.

 

Utilizzando un servizio fornito da terzi, le informazioni possono essere trasferite,  trasmesse o archiviate ed elaborate da queste terze parti negli Stati Uniti o in altri Paesi al di fuori dell'UE, in conformità con le rispettive regole sulla privacy elencate qui di seguito. Di conseguenza, alcuni programmi nazionali extra-UE possono consentire alle autorità pubbliche di avere accesso ai tuoi dati personali per motivi di sicurezza.


 

In particolare:

 

Accesso con Facebook

 

  • Quando si sceglie di registrarsi e/o accedere usando Facebook per collegarsi alle piattaforme di servizi sul nostro sito web, sia al momento della registrazione che successivamente, si acconsente a condividere con noi il proprio nome, indirizzo e-mail, immagine di profilo e ID utente associati al proprio account sul social media. Registreremo inoltre il fatto che la registrazione è avvenuta attraverso Facebook.

 

Possono essere inviate a Facebook informazioni sull’attività dell’Utente e/o Cliente quando quest’ultimo ha un account su tale social media e sceglie di usare la funzione di accesso con social media per effettuare la registrazione con noi.

La piattaforma del social media può ricevere informazioni quali l’indirizzo IP e l’URL del browser.

Per ulteriori informazioni sulla raccolta e l’uso dei dati da parte di Facebook, sui relativi diritti dell’Utente e/o del Cliente e sui modi in cui proteggere la propria privacy, si veda l’informativa sulla privacy di Facebook https://it-it.facebook.com/policy.php

Accesso con Google

 

  • Quando si accede usando Google per collegarsi alle nostre piattaforme o ai nostri servizi, si accetta di condividere la propria e-mail e la propria immagine di profilo con noi. Registreremo inoltre il fatto che la registrazione è avvenuta attraverso Google.

 

La piattaforma di Google può ricevere informazioni quali indirizzo IP e URL del browser.

 

Si veda l’informativa sulla privacy di Google per ulteriori informazioni sui propri diritti in questo frangente e sui modi per proteggere la propria privacy: https://policies.google.com/privacy?hl=it


Accesso con Apple


  • Quando effettui l'accesso utilizzando Apple Sign-in per connetterti alle nostre piattaforme o ai nostri servizi, accetti di condividere nome, cognome, indirizzo e-mail e ID Apple a noi associati. Registreremo anche il fatto che ti sei registrato tramite Apple.

La piattaforma Apple potrebbe ricevere informazioni, come l'IP e l'URL del browser.

 

Consulta l'informativa sulla privacy di Apple per saperne di più sui tuoi diritti e sui modi per proteggere la tua privacy: https://support.apple.com/en-us/HT208650


 

3. Perché raccogliamo i dati?

In termini generali, utilizziamo i dati personali per fornire i servizi richiestici, elaborare i pagamenti, fornire assistenza ai clienti, inviare comunicazioni promozionali e di marketing, segnalare importanti modifiche al nostro sito web e proporre contenuti e inserzioni pubblicitarie che riteniamo possano essere di interesse per l’Utente e/o il Cliente. Più precisamente:

A. Per creare e mantenere la relazione contrattuale stabilita per la fornitura del prodotto e/o servizio richiesto in ogni sua fase e attraverso qualsiasi possibile integrazione e modifica o per agire su richiesta dell’Utente e/o del Cliente relativamente a misure precontrattuali (ad es., per facilitare la prenotazione e per ricevere pagamenti; per rispondere a dubbi e preoccupazioni dell’Utente e/o del Cliente; per gestire l’account). Informazioni relative alla nostra fornitura del servizio, e/o per fornire all’Utente e/o Cliente chiarimenti o assistenza, potrebbero essere inviate via e-mail, telefono, SMS, chiamate registrate o altre tecnologie similari.

Qualora l’Utente e/o il Cliente ci stia chiamando e non riesca a raggiungerci, o se la chiamata viene interrotta mentre è in corso, lo richiameremo usando il suo numero di telefono, in modo da rispondere alle sue richieste.

Infine, per accedere al Servizio Clienti e ricevere assistenza in modo tempestivo ed efficiente, verrà richiesto al Cliente l’inserimento del codice identificativo della sua prenotazione (c.d. “ID booking”). Laddove il Cliente contatti il nostro Servizio Clienti utilizzando lo stesso numero di telefono inserito in fase di prenotazione, l’ID booking verrà automaticamente riconosciuto.

Su quali basi legali?

Per adempiere a un contratto o per intraprendere azioni collegate a un contratto (ad esempio, per fornire i prodotti e/o i servizi da te richiesti e/o per fornirti eventuali chiarimenti). Nel caso in cui l'esecuzione del contratto implichi il trattamento di dati sensibili, avremo bisogno del tuo consenso esplicito.


**************

B. Se consentito dalla legge applicabile, per richiedere occasionalmente la partecipazione dell’Utente e/o del Cliente a indagini condotte via e-mail, telefono, SMS, chiamate registrate o altre tecnologie similari, in modo da riceverne l’opinione rispetto all’esperienza come destinatario del servizio. Useremo il suo feedback per sviluppare e migliorare i nostri servizi. A seguito della nostra analisi del feedback, potremmo ritenere necessario contattare l’Utente e/o il Cliente per fornirgli una risposta rispetto all’indagine a cui ha partecipato. La partecipazione alle indagini è volontaria e non vi è alcuna conseguenza qualora si preferisca non partecipare.

Su quali basi legali?

Per perseguire il nostro legittimo interesse (ovvero per gestire e migliorare i nostri prodotti, servizi e operazioni quotidiane), o laddove l'Utente e/o il Cliente dia il suo consenso quando richiesto dalle leggi locali applicabili. L’Utente e/o il Cliente può informarci in qualsiasi momento qualora non volesse ricevere ulteriori indagini o laddove volesse revocare il proprio consenso, inviando una e-mail a privacy.it@lastminutegroup.com.


**************

C. Per soddisfare i requisiti legali, regolamentari e di conformità e per rispondere a richieste da parte governativa o di autorità incaricate dell’applicazione della legge che stanno conducendo un’indagine.


Su quali basi legali? Per adempiere alla legge (ovvero per condividere dati personali con autorità regolamentari)


**************

D. Per svolgere analisi statistiche aggregative su gruppi anonimi o per analizzare il comportamento di soggetti identificabili, in modo da potere vedere come vengono utilizzati il nostro sito web, i nostri prodotti e i nostri servizi e verificare le prestazioni della nostra attività.


Su quali basi legali? Per perseguire i nostri legittimi interessi (ovvero per migliorare il nostro sito web, le sue funzionalità e i nostri prodotti e servizi)


**************

E. Per inviare (nei casi consentiti dalla legge e salvo opposizione da parte dell’Utente e/o del Cliente) materiale pubblicitario via e-mail oppure, nei casi consentiti dalla legge, altre comunicazioni elettroniche equivalenti relative a prodotti e servizi simili a quelli già acquistati e offerti sul nostro sito web. In alcune occasioni potremmo inviare versioni personalizzate e su misura dei sopracitati materiali pubblicitari.


Su quali basi legali? Soft Opt-in/Per perseguire il nostro legittimo interesse (ovvero a scopi di marketing)


**************

F. Per inviare comunicazioni di marketing personalizzate e profilate

Solo previo tuo esplicito consenso, per inviarti tramite email, sul nostro sito web o su quello di terzi (ad esempio utilizzando annunci pubblicitari) le migliori promozioni e offerte su prodotti o servizi che riteniamo potresti trovare interessanti. Se hai già dato il tuo consenso ad attività di profilazione, attraverso cookie di marketing o altri mezzi, potremo inviarti comunicazioni personalizzate. Il servizio o le offerte personalizzati possono riguardare i seguenti settori (tieni presente che non condividiamo il tuo indirizzo email con terze parti): turistico, tempo libero, divertimento, high-tech, moda, decorazione, largo consumo, food & beverage, finanza, banche, assicurazioni, energia, ambiente, comunicazione, mezzi di comunicazione di massa, settore immobiliare, settore farmaceutico, abbigliamento e tessile, istruzione e formazione, pubblicazioni ed editoria, tecnologie dell’informazione e della comunicazione, vendita al dettaglio, sport, telecomunicazioni e servizi in generale.


A tale scopo potremmo:

- analizzare le informazioni personali per creare un profilo degli interessi e delle preferenze dell’Utente e/o del Cliente, in modo da creare comunicazioni personalizzate e mirate che siano tempestive e rilevanti;

- combinare le informazioni forniteci tramite cookie e altre tecnologie di tracciamento con le informazioni relative ai tuoi acquisti;

- analizzare informazioni sull’interazione con il materiale di comunicazione che inviamo, ad esempio dati sul momento di apertura delle e-mail o per determinare se le inserzioni pubblicitarie sono state viste e se c’è stata interazione con le stesse, per registrare il numero di volte che è stato visualizzata ciascuna inserzione, per evitare che una singola inserzione venga mostrata troppo di frequente, ecc.;

- condividere temporaneamente una versione crittografata dell’indirizzo e-mail dell’Utente e/o del Cliente con partner scrupolosamente selezionati, i quali possono unire queste informazioni con altre forme di identificatori online o con altri dati personali al fine di mostrare allo stesso Utente e/o Cliente le nostre offerte su più dispositivi o canali, ad esempio sui social network (Facebook, Pinterest, Instagram, Twitter);

- usare processi decisionali automatizzati per segmentare e mirare le offerte di prodotti in base alle richieste e alle necessità dell’Utente e/o del Cliente. Questo ci permette di essere più concentrati, efficienti ed efficaci a livello di costi relativamente alle nostre risorse, e riduce inoltre il rischio di proporre informazioni inappropriate o irrilevanti. È sempre possibile richiedere che venga invece effettuato un processo decisionale manuale, esprimere la propria opinione o contestare decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, se tali decisioni producono effetti giuridici o altri effetti analoghi. Per ulteriori dettagli, è possibile contattare il nostro responsabile della protezione dei dati, i cui contatti sono forniti nella presente informativa sulla privacy.


Su quali basi legali? Laddove darai il tuo consenso (cliccando sulla casella corrispondente o inserendo il tuo indirizzo email nel campo indicato, per ricevere comunicazioni personalizzate, nostre o di terze parti)


**************

G. n.a.


**************

H. Per mantenere la sicurezza del nostro sito web e dei nostri sistemi e per prevenire e individuare frodi, incidenti a livello di sicurezza e altri reati.


Su quali basi legali? Per perseguire i nostri legittimi interessi (ovvero per garantire la sicurezza del nostro sito web)


**************

I. Per verificare la conformità ai nostri termini e condizioni e per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.


Su quali basi legali? Per perseguire i nostri legittimi interessi (ovvero in conformità ai nostri termini e condizioni, per la protezione dei nostri diritti nell’eventualità di controversie o reclami)


**************

J. Per adattare e personalizzare inserzioni pubblicitarie e notifiche di marketing online in base alle informazioni raccolte attraverso cookie e relative all’uso che l’Utente e/o il Cliente fa del sito web, dei prodotti e dei servizi e di altri siti (per ulteriori informazioni si veda il paragrafo sui cookie della presente informativa sulla privacy).


Su quali basi legali? Laddove l’Utente e/o il Cliente dia il suo consenso (ovvero attraverso il Cookie banner o tramite le impostazioni del browser)


**************

K. Se consentito dalla legge applicabile e, ove richiesto dalla legge, previo ottenimento del consenso, potremo registrare o monitorare le chiamate da e verso il nostro Servizio Clienti a scopo di controllo qualità del servizio offerto, analisi e formazione del personale, nonché per motivi contrattuali (ivi incluso per documentare le modifiche o le richieste di modifica al contratto). Inoltre si prega di notare che, solo per finalità di controllo qualità, potremmo analizzare le registrazioni delle chiamate attraverso strumenti di intelligenza artificiale. 

Nel caso di contatto telefonico con il nostro Servizio Clienti, prima di essere messo in contatto con un nostro operatore, verrà richiesto all’Utente e/o al Cliente, il consenso esplicito alla registrazione secondo le istruzioni fornite nel corso della stessa telefonata. Laddove l’Utente e/o il Cliente non fornisca il suddetto consenso alla registrazione, questi riceverà comunque assistenza dai nostri operatori, ma la chiamata non verrà registrata.


Su quali basi legali? Laddove l'Utente e/o il Cliente dia il suo consenso durante la chiamata telefonica


Laddove il trattamento delle informazioni personali sia basato sul legittimo interesse, svolgiamo un accertamento per assicurarci che il nostri interesse nell’uso dei dati sia legittimo e che i diritti fondamentali di privacy dell’Utente e/o del Cliente non siano prevaricati dai nostri legittimi interessi (“valutazione comparata”). Ulteriori informazioni sulla valutazione comparata sono reperibili contattando il nostro responsabile della protezione dei dati all’indirizzo e-mail dpo.it@lastminutegroup.com.

 

4. Chi vede, riceve e utilizza i dati e dove è possibile fare tutto ciò?

4.1. Categorie di destinatari dei dati

Condividiamo i dati personali, per le finalità descritte in questa informativa sulla privacy, con le seguenti categorie di destinatari:

  • i nostri dipendenti e/o collaboratori autorizzati che prestino servizi di assistenza e consulenza nelle aree amministrazione, prodotto, consulenza legale, Servizio Clienti e sistemi informatici, nonché al personale incaricato della manutenzione della nostra rete e delle nostre attrezzature hardware e software;

  • compagnie aeree, hotel, compagnie di crociere, società di autonoleggio, compagnie assicurative, tour operator e qualsiasi altra parte alla quale sia necessario comunicare i dati personali per potere fornire il servizio richiesto dall’Utente e/o dal Cliente e che opereranno come titolari del trattamento autonomi. Si prega di notare che alle compagnie aeree, conformemente ai nuovi regolamenti introdotti negli Stati Uniti e in altri Paesi, viene richiesto di consentire alle autorità doganali e di frontiera l’accesso ai dati dei passeggeri dei voli. Per questo motivo in alcune situazioni potremmo comunicare alle autorità competenti dei Paesi facenti parte dell’itinerario di viaggio del Cliente i dati raccolti sui passeggeri inclusi nella prenotazione, qualora richiesto dalla legge locale;

  • i nostri fornitori di servizi terzi (ivi comprese altre entità di lm group, tra cui in particolare Cruiseland S.r.l., società di diritto italiano avente sede legale in Via Francesco Ferrucci 10 - 20145 Milano, Italia, Codice Fiscale e Partita IVA 02126540992, i cui dati di contatto del responsabile della protezione dei dati sono dpo.it@lastminutegroup.com, Via del Don 3 - 20123 Milano, Italia) che trattano i dati personali per nostro conto e sotto la nostra direzione per i fini di cui sopra agendo come responsabili del trattamento, ad esempio chi fornisce alla Società servizi informatici e di hosting, call center e assistenza cliente, servizi analitici e di amministrazione, ecc.;

  • prestatori di servizi di pagamento e istituzioni finanziarie (ad es., per riaddebito, rilevamento di frode e a scopi preventivi) che agiscono come titolari del trattamento autonomi;

  • le piattaforme social con cui abbiamo una collaborazione commerciale, qualora sia espressamente richiesto dall’Utente e/o dal Cliente (ad es., quando si condividono su tali piattaforme informazioni generate dal nostro sito), quando si utilizzano metodi di identificazione tramite social media o quando si scarica la nostra applicazione acconsentendo, tramite la nostra informativa sulla privacy o tramite le piattaforme social, alla condivisione da parte nostra verso tali partner di informazioni relative all’attività online anche quando non si è effettuato l’accesso alla piattaforma del social media, o quando tali partner commerciali, che ci forniscono capacità funzionali, ci richiedono, come da diritto da loro ottenuto, specifiche sul dispositivo sul quale è stata installata l’applicazione.  Le informazioni condivise saranno regolate dall’informativa sulla privacy del social media. Per ulteriori informazioni, si veda il par. 2.3 della presente informativa sulla privacy.

  • Le autorità competenti, qualora ci sia prescritto dalle normative in vigore.

  • le autorità competenti e le autorità terze incaricate dell’applicazione della legge, qualora ciò sia necessario al fine di fare applicare i nostri termini di utilizzo nonché proteggere e difendere i nostri diritti o la nostra proprietà o i diritti e la proprietà di terzi;

  • terzi che ricevono i dati (ad es., consulenti aziendali, professionisti nella fornitura di servizi di adeguata verifica in materia fiscale (“due diligence” o che stimano il valore e le capacità dell’attività), qualora sia necessario in relazione a vendite della nostra attività o dei suoi beni (eventualità nella quale i dati verranno comunicati ai nostri consulenti e ai consulenti di qualsiasi potenziale compratore e verranno trasferiti ai nuovi proprietari).

 

L’elenco completo dei soggetti a cui i dati personali potranno essere comunicati è disponibile presso la nostra sede legale e può essere richiesto scrivendo a privacy.it@lastminutegroup.com.

4.2. Trasferimento internazionale dei dati

Il trattamento dei dati personali dell’Utente e/o dei Cliente avverrà presso la sede legale del titolare del trattamento (si veda punto 1), sui server di lm group e nelle sedi di eventuali altri soggetti a cui potrebbero essere trasmessi i dati con lo scopo di prestare i servizi richiesti al titolare del trattamento.

Poiché siamo una società di viaggi internazionale, trasferiamo inoltre i dati personali a:

  • Paesi non facenti parte dello Spazio Economico Europeo (SEE) che offrono un adeguato livello di protezione dati, quali la Svizzera, conformemente alle “decisioni di adeguatezza” della Commissione europea che riconoscono come adeguata la protezione offerta da alcuni Paesi;

  • Paesi non facenti parte dello Spazio Economico Europeo (SEE) nei quali le leggi in materia di protezione dati possono fornire minore protezione rispetto a quella offerta dalla legislazione nel SEE. Ciò avviene quando:

    • comunichiamo i dati a titolari del trattamento autonomi quali compagnie aeree, hotel, società di autonoleggio, tour operator, ecc., che possono trattare i dati al di fuori del SEE per potere fornire il servizio richiesto dall’Utente e/o dal Cliente;

    • comunichiamo i dati ai nostri fornitori di servizi che agiscono come responsabili del trattamento per conto nostro e che possono trovarsi in Paesi al di fuori del SEE, inclusi Marocco, Albania, Regno Unito, India e Tunisia. Quando tali trasferimenti hanno luogo, garantiamo che ciò avvenga conformemente alla presente informativa sulla privacy e che ciò sia regolato dalle clausole contrattuali tipo approvate dalla Commissione europea per assicurare protezione adeguata agli interessati. I nostri fornitori, che agiscono in qualità di responsabili del trattamento, possono essere coinvolti in attività quali la soddisfazione di richieste, l’elaborazione dei dettagli di pagamento, la fornitura di servizi pubblicitari e di marketing per conto nostro e la fornitura servizi di assistenza tramite comunicazioni elettroniche o call center.

Qualora l’Utente e/o il Cliente desideri ulteriori dettagli relativi alle misure di salvaguardia messe in atto, è possibile contattarci scrivendo a privacy.it@lastminutegroup.com.


5. Per quanto tempo conserviamo i dati?

Conserviamo i dati personali per tutto il tempo necessario a conseguire gli scopi e a compiere le attività descritte nella presente informativa sulla privacy, o come altrimenti comunicato all’Utente e/o al Cliente, oppure per il tempo consentito dalla normativa applicabile. Ulteriori informazioni relative al periodo di conservazione sono reperibili qui:

Documento

REGISTRAZIONI RELATIVE AI CLIENTI

Documento

Registrazioni relative alle prenotazioni (nome e cognome, indirizzo, informazioni di contatto, PNR, ID booking, data di nascita, numero del documento di identità, data di rilascio, data di scadenza, Paese di rilascio, tipologia), ivi compresi:

- i dettagli relativi al prodotto

- le registrazioni dei contatti del cliente relativi alla sezione Agente (ad es., note/eventi back office)

- i dati riguardanti gli acquisti

- la sezione dei “Servizi speciali” nella pagina di acquisto

Termine di conservazione

10 anni

Data di inizio

A partire dalla data dell’acquisto

Documento

Informazioni relative all’account (vedere l’area riservata “My Area”): Termine di conservazione - 10 anni a partire dalla data dell’ultima interazione

- nome utente e password

- accesso con i social

- i dati riguardanti gli acquisti - Termine di conservazione - 3 anni a partire dalla data dell’acquisto

Documento

E-mail del Servizio Clienti (conferma, cambi operativi/annullamenti, offerte, offerta relative alle penali, solleciti di pagamento, opzioni relative ai rimborsi, voucher/pagamenti, comunicazioni di massa), ivi comprese le richieste/i reclami del cliente a mezzo e-mail

Termine di conservazione

10 anni

Data di inizio

A partire dalla data in cui è stata inviata la e-mail

Documento

Registrazioni delle chiamate telefoniche del Servizio Clienti per motivi contrattuali

Termine di conservazione

6 mesi

Data di inizio

A partire dalla data di registrazione della chiamata

Documento

Chiamate registrate a scopo di controllo qualitá (compresa la loro analisi attraverso strumenti di intelligenza artificiale)

Termine di conservazione

1 mese

Data di inizio

A partire dalla data di registrazione della chiamata

Documento

Chat (Cliente/Utente)

Termine di conservazione

3 anni

Data di inizio

A partire dalla data della richiesta

Documento

Segnalazioni o reclami

Termine di conservazione

10 anni

Documento

Documenti contrattuali (registro delle accettazioni)

Termine di conservazione

10 anni

Data di inizio

A partire dalla data dell’acquisto

Documento

Dati relativi alle carte di credito in chiaro

Termine di conservazione

Non conservati

Documento

Informazioni finanziarie/relative alle transazioni

Termine di conservazione

10 anni

Data di inizio

A partire dal completamento dell’operazione finanziaria

Documento

Dati relativi alle verifiche per il rilevamento di transazioni fraudolente (antifrode)

Termine di conservazione

5 anni

Data di inizio

A partire dal rifiuto dell’operazione causa frode

Documento

Indagini

Termine di conservazione

1 mese

Data di inizio

A partire dalla data dell´indagine

Documento

DATI UTILIZZATI PER FINALITÀ DI MARKETING (CRM)

Documento

Dati soggetti al consenso dell’interessato e utilizzati per attività di marketing verso i clienti/gli utenti

Termine di conservazione

5 anni

Data di inizio

A partire dal conferimento del consenso da parte dell’interessato o dal rinnovo del consenso mediante interazione con le comunicazioni di marketing

DATI RACCOLTI MEDIANTE TAG

Documento

Cookie tecnici

Termine di conservazione

Max. 3 anni

Data di inizio

A partire dalla data di navigazione sul nostro sito web

Documento

Cookie non tecnici

Termine di conservazione

Max. 1 anno

Data di inizio

A partire dalla data del consenso dell'interessato


 

6. Quali sono i diritti alla protezione dei dati e come possono essere esercitati?

È possibile esercitare i diritti garantiti dal Regolamento UE 2016/679 (articoli 15-22), inclusi i diritti a:

Nome del diritto

Diritto di accesso

Contenuto

Ricevere la conferma dell’esistenza dei dati personali, accedere al contenuto degli stessi e ottenerne una copia.

Nome del diritto

Diritto di rettifica

Contenuto

Aggiornare, rettificare e/o correggere i dati personali.

Nome del diritto

Diritto alla cancellazione/diritto all’oblio e diritto di limitazione

Contenuto

Richiedere la cancellazione dei dati o la limitazione dei dati che sono stati trattati in violazione della legge, inclusi quelli di cui non è necessaria l’archiviazione ai fini per cui i dati sono stati raccolti o trattati; qualora abbiamo reso pubblici i dati personali, l’Utente e/o il Cliente ha inoltre il diritto di richiedere la cancellazione dei dati personali e l’adozione di misure ragionevoli, anche tecniche, per informare gli altri titolari del trattamento che stanno trattando i dati personali della richiesta di cancellare qualsiasi link, copia o riproduzione di tali dati personali.

Nome del diritto

Diritto alla portabilità dei dati

Contenuto

Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico una copia dei dati personali forniti alla Società ai fini di un contratto o con il consenso dell’Utente e/o del Cliente (ad es., dati relativi agli acquisti) e di chiedere di trasferire tali dati personali a un altro titolare del trattamento.

Nome del diritto

Diritto di revoca del consenso

Contenuto

 Nell’eventualità in cui dipendiamo dal consenso dell’Utente e/o del Cliente (si veda p. 3 - F e J), quest’ultimo avrà sempre la possibilità di revocare tale consenso, sebbene noi possiamo disporre di altre basi giuridiche per il trattamento dei suddetti dati per altri scopi.

Nome del diritto

Diritto di opposizione, in qualsiasi momento

Contenuto

Diritto a opporsi in qualsiasi momento al trattamento dei dati personali in determinate circostanze (in particolare nei casi in cui non sia necessario trattare i dati per soddisfare requisiti contrattuali o legali (si veda p. 3-B, C, D, H, I), o qualora la Società utilizzi tali dati per attività di marketing diretto (p. 3-E).

Nome del diritto

Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato,

compresa la profilazione

Contenuto

È sempre possibile richiedere che venga invece effettuato un processo decisionale manuale, esprimere la propria opinione o contestare decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, se tali decisioni producono effetti giuridici o altri effetti analoghi.

 

È possibile esercitare tali diritti in qualsiasi momento nelle modalità seguenti:

  • Contattandoci via e-mail all’indirizzo privacy.it@lastminutegroup.com.

  • Per quanto riguarda le attività di marketing diretto, si prega di notare che è possibile opporsi in qualsiasi momento facendo clic sul link per annullare l’iscrizione che forniamo in ogni comunicazione inviata;

  • Per quanto riguarda le inserzioni pubblicitarie mirate online e la revoca del consenso, si prega di fare riferimento al paragrafo sui Cookie della presente informativa sulla privacy.  

 

Qualora si esercitino i sopracitati diritti ai sensi del RGPD, soddisferemo la richiesta dell’Utente e/o del Cliente considerando le informazioni personale in possesso di tutte le società di lastminute.com group delle quali BravoNext, S.A. detenga direttamente o indirettamente il 100% delle quote.

 

I diritti relativi ai dati personali possono essere limitati in alcune situazioni. Ad esempio, nel caso in cui soddisfare questa richiesta riveli i dati personali di un’altra persona o se vi sono requisiti legali o motivi legittimi cogenti, possiamo proseguire il trattamento dei dati personali che ci è stato richiesto di cancellare.

Esiste inoltre il diritto di sporgere un reclamo qualora si ritenga che le proprie informazioni personali siano state gestite scorrettamente. Invitiamo l’Utente e/o il Cliente a rivolgersi prima di tutto a noi, ma è sua facoltà, nella misura in cui tale diritto si applichi al suo caso, sporgere reclamo direttamente all’autorità di controllo competente per la protezione dei dati.



7. Dati di contatto del titolare del trattamento

I dati di contatto del titolare del trattamento dei dati di cui sopra sono:

Pigi Shipping & Consulting, SRL, società di diritto italiano appartenente a lm group, iscritta nel Registro delle Imprese presso la Camera di Commercio di Milano, Codice Fiscale e Partita IVA 01330450998 e avente sede legale in Via Francesco Ferrucci 10, 20145 Milano, Italia.

8. Dati di contatto del nostro responsabile della protezione dei dati

Il nostro responsabile della protezione dei dati è reperibile ai seguenti indirizzi:

  • dpo.it@lastminutegroup.com

  • Via Francesco Ferrucci 10, 20145  Milano, Italia

9. Informazioni relative ai cookie

Per maggiori informazioni sui Cookie, consulta la nostra Informativa sui cookie.


10. Avvertenza sulla riservatezza per Facebook

10.1. Pubblico personalizzato di Facebook - Pixel di Facebook

Usiamo la funzione di remarketing “pubblico personalizzato” di Facebook Inc. (1601 Willow Road, Menlo Park, California 94025 o, se l’Utente e/o il Cliente risiede nell’UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland). Questa funzione ci permette di mostrare agli Utenti e/o Clienti che visitano il nostro sito web, nel momento in cui visitano Facebook, inserzioni pubblicitarie basate sugli interessi (“Inserzioni pubblicitarie di Facebook”) e di analizzare tali inserzioni di Facebook a scopi statistici e di ricerca di mercato, per ottimizzare future inserzioni. Questo ci permette di proporre inserzioni pubblicitarie più pertinenti.

A questo scopo, sul nostro sito web utilizziamo il cosiddetto pixel di Facebook.

Quando un Utente e/o un Cliente visita il nostro sito web ed effettua un’azione (ad esempio acquista qualcosa), il pixel di Facebook si attiva e riporta tale azione. In questo modo sapremo quando un cliente ha effettuato un’azione dopo aver visualizzato la nostra inserzione pubblicitaria di Facebook. Saremo inoltre in grado di raggiungere nuovamente il medesimo cliente usando il pubblico personalizzato. Questi pixel permette quindi di tracciare il comportamento dell’utente dopo che è stato reindirizzato al nostro sito web facendo clic sull’inserzione pubblicitaria di Facebook. In questo modo sapremo quando un cliente ha effettuato un’azione dopo aver visualizzato la nostra inserzione pubblicitaria di Facebook. Saremo inoltre in grado di raggiungere nuovamente il medesimo cliente usando il pubblico personalizzato.

Pertanto, questo ci consente di misurare l’efficacia delle inserzioni pubblicitarie di Facebook a scopi statistici e di ricerca di mercato. I dati raccolti in questo modo risultano essere anonimi, ovvero non ci permettono di vedere i dati personali di utenti singoli. Tuttavia, questi dati vengono conservati e trattati da Facebook, ed è per questo che ne mettiamo al corrente i nostri Utenti e/o Clienti, sulla base della nostra conoscenza della situazione. Facebook potrebbe collegare queste informazioni all’account Facebook dell’Utente e/o del Cliente e utilizzarle inoltre per perseguire i propri scopri promozionali, in conformità alla normativa sui dati di Facebook  https://it-it.facebook.com/policy.php. Tali dati potrebbero consentire a Facebook e ai suoi partner all’interno o all’esterno di Facebook. Un cookie può inoltre essere conservato sul computer dell’Utente e/o del Cliente per queste finalità.

10.2. SDK di Facebook

Nella nostra applicazione, usiamo il kit di sviluppo software (Software Development Kit, SDK) di Facebook. Il SDK di Facebook viene erogato e gestito da Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA o, se l’Utente e/o il Cliente risiede nell’UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Per mezzo di questa integrazione possiamo collegare vari servizi di Facebook con la nostra applicazione (ovvero Facebook Analytics, Inserzioni pubblicitarie di Facebook, Accesso a Facebook tramite SDK, Account Kit di Facebook, condivisione di Facebook, API di Facebook Graph e Facebook App Events).

Nello specifico, abbiamo collegato i seguenti servizi di Facebook SDK con la nostra applicazione:

Accesso con Facebook: per dare all’Utente e/o al Cliente la possibilità di registrarsi o di accedere tramite il proprio account Facebook

Facebook App Events: Per comprendere le azioni delle persone all’interno della nostra applicazione e misurare l’efficacia delle inserzioni pubblicitarie sull’applicazione su dispositivo mobile dell’Utente e/o del Cliente. Utilizziamo questo servizio per valutare la portata delle nostre campagne pubblicitarie e dell’uso del SDK di Facebook. Facebook ci fornisce solo un’analisi aggregata del comportamento degli utenti della nostra applicazione.

Inoltre, poiché la nostra applicazione è collegata ai servizi del SDK di Facebook, dobbiamo seguire le politiche di Facebook, le quali prevedono l’obbligo da parte nostra di condividere con Facebook i seguenti dati dell’Utente e/o del Cliente nel momento in cui scarica l’applicazione, anche quando non ha effettuato l’accesso alla piattaforma social:

  • identificativi online anonimi;

  • informazioni a conferma dell’effettivo scaricamento della nostra applicazione;

  • tipo di dispositivo usato per scaricare l’applicazione;

  • nome del modello del dispositivo;

  • area geografica;

  • fuso orario;

  • fornitore di connessione internet;

  • dimensione e definizione dello schermo del dispositivo;

  • CPU core del dispositivo;

  • Memoria esterna in Gb del dispositivo;

  • Spazio libero in Gb sulla memoria esterna del dispositivo;

  • Fuso orario del dispositivo

Scaricando la nostra applicazione, l’Utente e/o il Cliente dichiara di acconsentire alla comunicazione dei dati a Facebook nelle modalità sopracitate.

Ulteriori informazioni sul SDK di Facebook per iOS sono reperibili qui:https://developers.facebook.com/docs/ios Per Android, si rimanda a: https://developers.facebook.com/docs/android.

È possibile controllare e modificare in qualsiasi momento lo stato del proprio collegamento a Facebook e i relativi privilegi d’accesso delle nostre applicazioni attraverso le impostazioni del proprio profilo di Facebook (https://www.facebook.com/settings?tab=applications). Se si vuole eliminare il collegamento tra Facebook e la nostra applicazione, è necessario effettuare l’accesso a Facebook e apportare le modifiche del caso nelle impostazioni del proprio profilo.


11. Aggiornamento e versioni precedenti della presente informativa sulla privacy

Ci riserviamo il diritto di modificare in qualsiasi momento la presente informativa sulla privacy conformemente a questo paragrafo. Qualora apportiamo modifiche alla presente informativa sulla privacy, pubblicheremo sul nostro sito web l’informativa sulla privacy revisionata e aggiorneremo la data di “ultimo aggiornamento” presente all’inizio della presente informativa sulla privacy.

Le versioni precedenti della presente informativa sulla privacy sono disponibili qui.