I. Nome e indirizzo del Titolare del trattamento dei dati

Responsabile ai sensi del Regolamento Generale sulla Protezione dei Dati e di altre leggi nazionali sulla protezione dei dati degli stati membri nonché di altri regolamenti sulla protezione dei dati è la società:

itravel GmbH Köhlstraße 10b D-50827 Colonia

telefono: +49(0)221 534 109 0 fax: +49(0)221 534 109 700 info@itravel.de www.itravel.de reisemagazin.itravel.de www.10jahreurlaub.de

itravel Southern Europe srl Via Borgogna, 2 – 20122 Milano, Italia
P.IVA: IT12146430967
Società registrata presso la Camera di Commercio di Milano, REA
Rappresentante legale: Axel Erik Paul Roberto Schmiegelow
Capitale sociale versato: € 10.000
itravel è un marchio protetto
Email:  info@itravel.it 
Tel+390294753222

Nome e indirizzo del responsabile del trattamento dei dati

Il responsabile del trattamento dei dati è:

heyData GmbH Gormannstr. 14 10119 Berlino

info@heydata.eu www.heydata.eu

II. Informazioni generali sul trattamento dei dati

Entità del trattamento dei dati personali

In linea di principio, raccogliamo e utilizziamo i dati personali dei nostri utenti solo nella misura in cui ciò sia necessario per la fornitura di un sito web funzionale e dei nostri contenuti e servizi. La raccolta e l’utilizzo dei dati personali dei nostri utenti avviene solo dietro consenso dell’utente. Un’eccezione si applica nei casi in cui l’ottenimento del consenso preventivo non è possibile per motivi di fatto e il trattamento dei dati è consentito da norme legali.

Base giuridica per il trattamento dei dati personali

Nella misura in cui otteniamo il consenso della persona interessata per le operazioni di trattamento dei dati personali, l’articolo 6, comma 1, lettera a) del regolamento generale sulla protezione dei dati dell’UE (GDPR) costituisce la base giuridica per il trattamento dei dati personali. Il trattamento dei dati personali necessario per l’esecuzione di un contratto di cui la persona interessata è controparte, ha come base giuridica l’art. 6, comma 1, lettera b) del GDPR. Ciò vale anche per le operazioni di trattamento che sono necessarie per l’esecuzione di misure precontrattuali. Nella misura in cui il trattamento dei dati personali è necessario per l’adempimento di un obbligo legale al quale la nostra azienda è soggetta, l’art. 6 comma 1, lettera c) del GDPR funge da base giuridica.

L’art. 6, comma 1, lettera d) del GDPR costituisce la base giuridica del trattamento, qualora gli interessi vitali della persona interessata o di un’altra persona fisica rendano necessario il trattamento dei dati personali. Se il trattamento è necessario per perseguire un legittimo interesse della nostra azienda o di terzi e gli interessi, i diritti fondamentali e le libertà della persona interessata non prevalgono sul primo interesse, l’art. 6, comma 1, lettera f) del GDPR ne costituisce la base giuridica.

Cancellazione dei dati e periodo di conservazione

I dati della persona interessata devono essere cancellati o bloccati non appena lo scopo della memorizzazione cessa di essere valido. Inoltre, la conservazione è legittima se ciò è stato previsto dal legislatore europeo o nazionale in regolamenti dell’Unione, leggi o altre disposizioni a cui il responsabile è soggetto. I dati saranno bloccati o cancellati anche allo scadere del periodo di conservazione prescritto dalle norme summenzionate, a meno che la conclusione o l’adempimento di un contratto non rendano necessario continuare a conservare tali dati.

III. Fornitura del sito web e creazione di file di log

Descrizione e entità del trattamento dei dati

Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer che accede. Vengono raccolti i seguenti dati:

(1) informazioni sul tipo di browser e la versione utilizzata (2) il sistema operativo dell’utente (3) il provider di servizi Internet dell’utente (4) l’indirizzo IP dell’utente (5) la data e l’ora di accesso (6) siti web da cui il sistema dell’utente accede al nostro sito web (7) siti web a cui il sistema dell’utente accede tramite il nostro sito web.

I dati vengono anche memorizzati nei file di log del nostro sistema. Tali dati non vengono memorizzati insieme ad altri dati personali dell’utente.

La memorizzazione dei file di log e l’hosting del sito sono ad opera dei servizi di Amazon Web Services, Inc. (P.O. Box 81226, Seattle, WA 98108-1226, USA) e di Heroku/salesforce.com, inc. (The Landmark @ One Market, Suite 300, San Francisco, California 94105, USA). Entrambi i fornitori operano in conformità con il regolamento generale sulla protezione dei dati dell’UE.

Base giuridica per il trattamento dei dati

La base giuridica per la memorizzazione temporanea dei dati e dei file di log è l’art. 6 comma 1 lettera f) del GDPR.

Finalità del trattamento dei dati

La memorizzazione temporanea dell’indirizzo IP da parte del sistema è necessaria per consentire al computer dell’utente il caricamento del sito web. A tal fine, l’indirizzo IP dell’utente deve rimanere memorizzato per tutta la durata della sessione.

La memorizzazione in file di log avviene per garantire la funzionalità del sito web. Inoltre, utilizziamo i dati per ottimizzare il sito web e per garantire la sicurezza dei nostri sistemi informatici. In questo contesto non ha luogo una valutazione dei dati a fini di marketing.

L’utilizzo dei dati con tali finalità è parte del nostro legittimo interesse nel trattamento dei dati ai sensi dell’art. 6 comma 1, lettera f) del GDPR.

Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Per quanto riguarda la raccolta di dati per la fornitura del sito web, questo è il caso quando la rispettiva sessione è finita.

Nel caso di memorizzazione dei dati in file di log, questo avviene al più tardi dopo sette giorni. È possibile che la conservazione dei dati venga prolungata oltre tali termini. In tal caso, gli indirizzi IP degli utenti sono cancellati o modificati in modo che un’identificazione del client chiamante non sia più possibile.

Possibilità di opposizione e rimozione

La raccolta dei dati per la fornitura del sito web e la memorizzazione dei dati nei file di log è assolutamente necessaria per il funzionamento del sito web. Di conseguenza, non c’è possibilità per l’utente di opporsi.

IV. Uso di cookie

Descrizione e entità del trattamento dei dati

Il nostro sito web utilizza i cookie. I cookie sono file di testo che vengono memorizzati nel browser o dal browser sul dispositivo informatico dell’utente. Quando un utente accede a un sito web, un cookie può essere memorizzato sul sistema operativo dell’utente. Questo cookie contiene una stringa caratteristica di caratteri che permette di identificare in modo univoco il browser qualora acceda nuovamente al sito web.

Utilizziamo i cookie per rendere il nostro sito web più facile da usare. Alcuni elementi del nostro sito web richiedono che il browser chiamante possa essere identificato anche dopo un cambio di pagina.

I seguenti dati sono memorizzati e trasmessi nei cookies:

(1) viaggi preferiti (2) informazioni di log-in (3) pagine web visitate e tempo di permanenza (4) richieste effettuate (5) consenso alla politica dei cookie dell’azienda.

Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati personali tramite cookie è l’art. 6, comma 1, lettera f ) del GDPR.

Finalità del trattamento dei dati

Lo scopo dell’utilizzo dei cookie tecnicamente necessari è quello di semplificare l’uso dei siti web per gli utenti. Alcune funzionalità del nostro sito web non possono essere offerte senza l’uso di cookies. Per poterne fare uso è necessario che il browser sia riconosciuto anche dopo un cambio di pagina. I cookie sono necessari per le seguenti applicazioni:

(1) lista dei desideri / lista dei preferiti
(2) account utente.

I dati dell’utente raccolti attraverso i cookie tecnicamente necessari non vengono utilizzati per creare profili utente. Questi scopi costituiscono anche il nostro legittimo interesse al trattamento dei dati personali ai sensi dell’art. 6, comma 1, lettera f) del GDPR.

Durata della conservazione, possibilità di opposizione e di rimozione

I cookie sono memorizzati sul computer dell’utente e trasmessi al nostro sito dall’utente stesso. Pertanto, anche l’utente ha il pieno controllo sull’uso dei cookie. Cambiando le impostazioni del proprio browser, può disattivare o limitare la trasmissione dei cookie. I cookie che sono già stati salvati possono essere cancellati in qualsiasi momento. Questo può essere fatto anche automaticamente. Se i cookie sono disattivati per il nostro sito web, potrebbe non essere più possibile utilizzare tutte le funzioni del sito nella loro interezza.

V. Newsletter

Descrizione e entità del trattamento dei dati

Sul nostro sito web l’utente ha la possibilità di iscriversi a una newsletter gratuita. Al momento dell’iscrizione alla newsletter, i dati della maschera di input vengono trasmessi al nostro fornitore di servizi, una piattaforma di invio newsletter del fornitore tedesco Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin.

Nell’ambito della procedura di iscrizione vengono richiesti e memorizzati l’indirizzo e-mail e, in alcuni casi, il nome dell’utente che effettua l’iscrizione. Inoltre, durante la procedura di iscrizione verranno raccolti i seguenti dati:

(1) indirizzo IP del computer chiamante
(2) data e ora dell’iscrizione.

Durante il processo di iscrizione viene richiesto il consenso al trattamento dei dati, rinviando alla presente informativa sulla protezione dei dati.

Nessun dato viene trasmesso a terzi in relazione al trattamento dei dati per l’invio di newsletter. I dati saranno utilizzati esclusivamente per l’invio della newsletter. Le interazioni individuali nell’ambito della sottoscrizione alla newsletter vengono memorizzate per poter adattare le future newsletter in modo più preciso all’utente abbonato, tenendo conto di questi dati.

Base giuridica per il trattamento dei dati

Se l’utente ha dato il suo consenso, la base giuridica per il trattamento dei dati dopo la sottoscrizione alla newsletter da parte dell’utente è l’art. 6, comma 1, lettera a) del GDPR.

Finalità del trattamento dei dati

L’indirizzo e-mail dell’utente viene utilizzato per consegnare la newsletter. Il nome serve per rivolgersi direttamente alla persona dell’utente nella newsletter.

Altri dati personali raccolti durante la procedura di iscrizione hanno la funzione di prevenire l’uso improprio dei servizi o dell’indirizzo e-mail utilizzato.

Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. L’indirizzo e-mail dell’utente viene quindi memorizzato per tutto il tempo in cui l’abbonamento alla newsletter è attivo.

Possibilità di opposizione e rimozione

L’iscrizione alla newsletter può essere annullata dall’utente interessato in qualsiasi momento. A tale scopo, viene fornito in ogni newsletter un link corrispondente.

Tramite tale link è anche possibile revocare il consenso alla conservazione dei dati personali raccolti durante la procedura di iscrizione.

VI. Modulo di contatto e contatto e-mail

Descrizione e entità del trattamento dei dati

Sul nostro sito web è disponibile un modulo di contatto che può essere utilizzato in particolare per il contatto elettronico se si desidera una consulenza di viaggio individuale. Se un utente fa uso di questa possibilità, i dati inseriti nella maschera di input saranno trasmessi a noi e memorizzati. Questi dati sono:

(1) nome incl. titolo
(2) indirizzo e-mail
(3) numero di telefono
(4) informazioni sulla richiesta di viaggio (destinazione, data, durata, numero di viaggiatori, tipo di viaggio).

Al momento dell’invio del messaggio, vengono salvate anche la data e l’ora del contatto. Nell’ambito dell’invio viene richiesto il consenso al trattamento dei dati, rinviando alla presente informativa sulla protezione dei dati.

In alternativa, il contatto può essere effettuato tramite l’indirizzo e-mail fornito o per telefono.

I dati personali forniti saranno trattati elettronicamente e utilizzati nella misura necessaria per la fondazione, l’esecuzione o la risoluzione del contratto di viaggio e il servizio clienti. I dati vengono trasmessi a terzi selezionati o a società collegate a itravel GmbH, nella misura in cui la trasmissione dei dati è necessaria per consentire il viaggio e la fatturazione oppure per fornire un servizio ottimale al cliente prima, durante o dopo il viaggio; itravel si attiene alle disposizioni del Bundesdatenschutzgesetz BDSG (legge federale sulla protezione dei dati) nella raccolta, elaborazione e utilizzo dei dati personali.

Base giuridica per il trattamento dei dati

Se l’utente ha dato il suo consenso, la base giuridica per il trattamento dei dati è l’art. 6, comma 1, lettera a) del GDPR.

La base giuridica per il trattamento dei dati trasmessi nel corso dell’invio di una e-mail è l’art. 6, comma 1, lettera f) del GDPR. Se il contatto via e-mail mira alla conclusione di un contratto, l’ulteriore base giuridica per il trattamento è l’art. 6, comma 1, lettera b) del GDPRO.

Finalità del trattamento dei dati

Il trattamento dei dati personali inseriti nella maschera di input ci serve esclusivamente per elaborare il contatto. Nel caso di contatto via e-mail, questo costituisce anche l’interesse legittimo necessario al trattamento dei dati. Gli altri dati personali trattati durante il processo di invio servono a prevenire l’uso improprio del modulo di contatto e a garantire la sicurezza dei nostri sistemi informatici.

Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Per i dati personali della maschera di input del modulo di contatto e quelli inviati per e-mail, questo è il caso quando la rispettiva conversazione con l’utente è terminata. La conversazione si ritiene terminata quando è chiaro dalle circostanze che la questione è stata definitivamente chiarita e non c’è alcuna indicazione che non ci sarà un’ulteriore conversazione. Nel caso di una richiesta di viaggio (richiesta di consulenza di viaggio), memorizziamo i dati della richiesta nei nostri sistemi interni in modo continuativo per poter offrire al cliente il miglior servizio possibile anche in caso di un nuovo contatto futuro. I dati delle richieste precedenti vengono quindi utilizzati a questo scopo per essere in grado di fornire una consulenza di viaggio individuale il più possibile personalizzata. È possibile anche che in futuro inviamo al cliente ulteriori offerte di viaggio, presupponendo che queste possano essere di interesse per lui.

Possibilità di opposizione e rimozione

L’utente ha la possibilità di revocare il suo consenso al trattamento dei dati personali in qualsiasi momento. Se l’utente ci contatta via e-mail, può opporsi alla memorizzazione dei suoi dati personali in qualsiasi momento. In tal caso, la conversazione non può essere continuata.

Per la revoca è necessario che l’utente ci invii una notifica scritta. In tal caso, tutti i dati personali memorizzati nel corso del contatto con noi saranno cancellati.

Se lo scopo del contatto tramite modulo o e-mail da parte dell’utente è quello di fare una richiesta di viaggio, possiamo contattare i fornitori di viaggi nel corso della consulenza conseguente al contatto per accertare i prezzi e le disponibilità. Ciò avviene in forma anonima senza rivelare i dati personali dell’utente, salvo richiesta diversa da parte del fornitore di viaggi. Solo al momento della prenotazione trasmetteremo i dati dell’utente ai fornitori dei servizi interessati (fornitori di viaggi) o, eventualmente, ai fornitori dei servizi di pagamento (ad esempio banche) ai fini della prenotazione o del pagamento. Non è possibile prenotare un viaggio o un modulo di viaggio in forma anonima. In caso di prenotazione, conserviamo i dati dell’utente secondo i termini di conservazione previsti dalla legge. La cancellazione dei dati dopo una prenotazione entro questi termini di conservazione legale non è possibile.

VII. Registrazione/Conti utente

Descrizione e entità del trattamento dei dati

Sul nostro sito web offriamo agli utenti la possibilità di registrarsi fornendo dati personali. I dati vengono inseriti in una maschera di input e trasmessi a noi nonché memorizzati. I dati non saranno trasmessi a terzi. Nell’ambito della procedura di registrazione vengono raccolti i seguenti dati:

(1) indirizzo e-mail
(2) password.

In caso di estensione facoltativa dell’account utente nell’ambito del programma itravel Insider, verranno richiesti anche il nome, la data di nascita, il numero di telefono e l’indirizzo. L’obiettivo di questo programma è quello di fornire offerte di viaggio esclusive e personalizzate.

Al momento della registrazione vengono memorizzati anche i seguenti dati:

(1) l’indirizzo IP dell’utente
(2) data e ora della registrazione.

Nel contesto del processo di registrazione, viene richiesto il consenso dell’utente al trattamento di questi dati.

Base giuridica per il trattamento dei dati

Se l’utente ha dato il suo consenso, la base giuridica per il trattamento dei dati è l’art. 6, comma 1, lettera a) del GDPR.

Finalità del trattamento dei dati

La registrazione dell’utente è necessaria per la fornitura di alcuni contenuti e servizi sul nostro sito web. In tal modo, l’utente può memorizzare le preferenze di viaggio nel proprio profilo per migliorare la qualità dei consigli che riceve, salvare i viaggi in liste e visualizzare le richieste già effettuate.

Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti.

La registrazione non ha il fine di concludere un contratto con l’utente.

I dati raccolti durante la procedura di registrazione vengono cancellati quando la registrazione sul nostro sito web viene eliminata o modificata.

Possibilità di opposizione e rimozione

L’utente ha la possibilità di eliminare la propria registrazione in qualsiasi momento. Inoltre, può far modificare i dati memorizzati che lo concernono in qualsiasi momento. A tal fine, l’utente può utilizzare la funzione „Elimina account“ nel suo profilo o inviare una e-mail a info@itravel.de (previa sua legittimazione).

VIII. Ulteriore uso di servizi di terze parti

Utilizzo di Google Analytics con funzione di anonimizzazione

Sul nostro sito web utilizziamo Google Analytics, un servizio di analisi web fornito da Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, di seguito „Google“. Google Analytics utilizza dei „cookies“, file di testo che vengono depositati sul vostro computer per permettere al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate da questi cookie, come l’ora, il luogo e la frequenza della vostra visita al sito web, compreso il vostro indirizzo IP, vengono trasmesse a Google negli Stati Uniti e lì memorizzate. Il periodo massimo di conservazione concordato con Google è di 26 mesi.

Sul nostro sito web utilizziamo Google Analytics con una funzione di anonimizzazione dell’IP. In questo caso, il vostro indirizzo IP sarà già abbreviato e quindi reso anonimo da Google all’interno degli stati membri dell’Unione Europea o in altri stati contraenti dell’Accordo sull’Area Economica Europea.

Google utilizzerà queste informazioni allo scopo di valutare il vostro utilizzo del nostro sito web, compilare per noi report sull’attività del sito web e fornire altri servizi relativi all’attività del sito web e all’utilizzo di Internet. Google può anche trasferire queste informazioni a terzi, ove ciò sia imposto dalla legge o laddove tali terzi trattino le informazioni per conto di Google. Secondo quanto dichiara, Google non collegherà in nessun caso il vostro indirizzo IP con altri dati a sua disposizione. Potete rifiutare l’uso dei cookie selezionando le impostazioni appropriate sul vostro browser, tuttavia in tal caso potreste non essere in grado di utilizzare tutte le funzionalità di questo sito web.

Inoltre, Google offre un’opzione di disattivazione per i browser più comuni, che dà all’utente maggiore controllo su quali dati vengono raccolti e trattati da Google. Attivando tale opzione, nessuna informazione sulla visita del sito sarà trasmessa a Google Analytics. Tuttavia, l’attivazione non impedisce che le informazioni vengano trasmesse a noi o ad altri servizi di analisi web che potremmo utilizzare. Per maggiori informazioni sull’opzione di disattivazione fornita da Google e su come attivare questa opzione, seguite il link qui sotto: https://tools.google.com/dlpage/gaoptout?hl=it

Uso di Google Adwords

Usiamo anche lo strumento pubblicitario di Google „Google-Adwords“ per pubblicizzare il nostro sito web. In questo contesto, utilizziamo il servizio di analisi „Conversion Tracking“ di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, di seguito „Google“. In caso di accesso al nostro sito web tramite un annuncio di Google, verrà collocato sul computer dell’utente un cookie. I cookie sono piccoli file di testo che il vostro browser scarica e memorizza sul vostro computer. Questi cosiddetti „cookie di conversione“ perdono la loro validità dopo 30 giorni e non hanno la funzione di identificare personalmente l’utente. Se l’utente visita alcune pagine del nostro sito web e il cookie non è ancora scaduto, noi e Google saremo in grado di riconoscere che l’utente ha cliccato su uno dei nostri annunci inseriti su Google ed è stato reindirizzato al nostro sito. Le informazioni ottenute con l’aiuto dei „cookie di conversione“ sono utilizzate da Google per compilare le statistiche di visita del nostro sito web. Attraverso queste statistiche, apprendiamo il numero totale di utenti che hanno cliccato sul nostro annuncio e quali pagine del nostro sito web sono state successivamente visitate dal rispettivo utente. Tuttavia, noi o altri inserzionisti di „Google Adwords“ non riceviamo alcuna informazione con la quale gli utenti possano essere identificati personalmente.

Potete impedire l’installazione dei „cookie di conversione” impostando di conseguenza il vostro browser, ad esempio utilizzando un’impostazione del browser che disattivi in generale l’impostazione automatica dei cookie o blocchi specificamente solo i cookie del dominio „googleadservices.com“ https://tools.google.com/dlpage/gaoptout?hl=it . Potete trovare l’informativa sulla privacy di Google a questo proposito al seguente link https://services.google.com/sitestats/it.html

Uso di Google reCAPTCHA

Utilizziamo Google reCAPTCHA sul nostro sito web per controllare e impedire interazioni sul nostro sito tramite accessi automatizzati, ad esempio da parte dei cosiddetti bot. Questo è un servizio di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, di seguito denominato „Google“. Attraverso la certificazione ai sensi dello scudo per la privacy UE-USA („Privacy Shield UE-USA“) (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) Google garantisce che i requisiti di protezione dei dati dell’UE sono rispettati anche durante l’elaborazione dei dati negli USA. Tramite il servizio, Google può determinare da quale sito web viene inviata una richiesta e da quale indirizzo IP si utilizza la cosiddetta casella di input reCAPTCHA. Oltre al vostro indirizzo IP, Google può raccogliere altre informazioni necessarie per la fornitura e la garanzia di questo servizio. La base giuridica per la raccolta di tali dati è l’art. 6, comma 1, lettera f) del GDPR. Il nostro interesse legittimo consiste nella sicurezza del nostro sito Internet e nella difesa da accessi indesiderati e automatizzati sotto forma di spam o simili. Google offre su https://policies.google.com/privacy?hl=it ulteriori informazioni sul trattamento generale dei dati degli utenti.

Uso di Google Fonts

Usiamo Google Fonts sul nostro sito web per visualizzare i font esterni. Questo è un servizio di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, di seguito denominato „Google“. Attraverso la certificazione ai sensi dello scudo per la privacy UE-USA („Privacy Shield UE-USA“) (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) Google garantisce che i requisiti di protezione dei dati dell’UE sono rispettati anche durante l’elaborazione dei dati negli USA. Per consentire la visualizzazione di alcuni caratteri sul nostro sito, viene stabilita una connessione con il server di Google negli Stati Uniti al momento dell’accesso. La base giuridica per la raccolta di tali dati è l’art. 6,comma 1, lettera f) del GDPR. Il nostro interesse legittimo in tale contesto consiste nell’ottimizzazione e nel funzionamento economico del nostro sito web. Tramite la connessione a Google stabilita accedendo al nostro sito web, Google può determinare da quale sito è stata inviata la vostra richiesta e a quale indirizzo IP deve essere trasmessa la visualizzazione del carattere. Google offre su https://adssettings.google.com/authenticated https://policies.google.com/privacy?hl=it ulteriori informazioni, in particolare sulle possibilità di impedire l’uso dei dati.

Uso di componenti Vimeo

Sul nostro sito web utilizziamo componenti del provider Vimeo. Vimeo è un servizio di Vimeo LCC, 555 West 18th Street, New York, New York 10011, USA. Ad ogni accesso individuale al nostro sito web, che è dotato di una tale componente, questa componente fa sì che il browser che l’utente sta usando scarichi da Vimeo una rappresentazione corrispondente della componente. Se visitate il nostro sito e siete connessi a Vimeo durante la sessione, Vimeo riconosce quale pagina specifica state visionando tramite le informazioni raccolte dalla componente e assegna queste informazioni al vostro account personale di Vimeo. Se cliccate sul pulsante „Play“, per esempio, o fate dei commenti corrispondenti, queste informazioni vengono trasmesse al vostro conto utente personale su Vimeo e memorizzate. Inoltre, l’informazione che avete visitato il nostro sito viene trasmessa a Vimeo, indipendentemente dal fatto che si clicchi o meno sulla componente/commento. Se desiderate impedire questa trasmissione e memorizzazione di dati che riguardano voi e il vostro comportamento sul nostro sito da parte di Vimeo, dovete effettuare il logout da Vimeo prima di visitare il nostro sito. L’informativa sulla privacy di Vimeo fornisce indicazioni più dettagliate in merito, in particolare sulla raccolta e l’utilizzo dei dati da parte di Vimeo: https://vimeo.com/privacy

Utilizzo di componenti YouTube con modalità di privacy avanzata

Sul nostro sito utilizziamo componenti (video) della società YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA, una società di Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA. In tale contesto facciamo uso dell’opzione „modalità di privacy avanzata“ fornita da YouTube. Quando l’utente visita una pagina contenente un video incorporato, viene stabilita una connessione con i server di YouTube e il contenuto viene visualizzato sul sito web informando il browser dell’utente. Secondo quanto dichiara YouTube, in „modalità di privacy avanzata“ vengono trasmessi dati al server di YouTube, in particolare i dati su quali delle nostre pagine Internet avete visitato, solo durante la visione del video. Se siete contemporaneamente connessi a YouTube, queste informazioni saranno assegnate al vostro conto utente di YouTube. Potete impedirlo effettuando il logout dal vostro account utente prima di visitare il nostro sito web.

Ulteriori informazioni sulla privacy di YouTube sono fornite da Google al seguente link: https://policies.google.com/privacy?hl=it&fg=1

Uso di Google Maps

Sul nostro sito web utilizziamo la componente „Google Maps“ di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, di seguito „Google“. Ad ogni accesso a „Google Maps“, Google invia un cookie al fine di elaborare le impostazioni e i dati dell’utente durante la visualizzazione della pagina in cui la componente „Google Maps“ è integrata. Di regola, questo cookie non viene cancellato chiudendo il browser, ma scade dopo un certo tempo, a meno che non lo cancelliate manualmente prima. Se non desiderate accettare questo trattamento dei vostri dati, avete la possibilità di disattivare il servizio „Google Maps“ e impedire così il trasferimento dei dati a Google. Per fare questo, è necessario disattivare la funzione Java Script nel vostro browser. Tuttavia, in tal caso non sarà possibile utilizzare „Google Maps“ o solo in misura limitata. L’uso di „Google Maps“ e le informazioni ottenute tramite „Google Maps“ sono soggette alle Condizioni d’uso di Google (https://policies.google.com/terms?hl=it&gl=it) e i termini e le condizioni supplementari per „Google Maps“ (https://www.google.com/intl/it_it/help/terms_maps.html).

Uso di un modulo di chat dal vivo

Sul nostro sito web utilizziamo la funzione di chat della società LiveChat, Inc. (One International Place, Suite 1400, Boston, MA 02110-2619, USA). Per utilizzare questa funzione, è necessario un consenso separato ed esplicito prima dell’inizio della live chat. Inoltre, è necessario inserire il proprio nome. Questi dati saranno utilizzati esclusivamente per lo svolgimento delle chat e non saranno trasmessi a terzi. Naturalmente, la memorizzazione e il trattamento dei dati personali sono conformi al regolamento UE sulla protezione dei dati (GDPR). L’informativa sulla privacy di LiveChat fornisce indicazioni più dettagliate, in particolare sulla raccolta e l’utilizzo dei dati da parte di Livechat Inc: https://www.livechatinc.com/privacy-policy/

Uso di un sistema middle office

Per creare le fatture e gestire le prenotazioni, usiamo il software mid-office basato sul web Argus della Schmetterling International GmbH & Co. KG (Geschwand 131, D-91286 Obertrubach-Geschwand). L’uso dei dati personali in tale contesto è puramente finalizzato all’adempimento del contratto. I dati saranno cancellati non appena non saranno più necessari per raggiungere lo scopo per cui sono stati raccolti; tuttavia, in ogni caso non saranno cancellati fino alla scadenza dei periodi di conservazione previsti dalla legge. In seguito, un cliente può richiedere la cancellazione dei suoi dati in qualsiasi momento. A tale fine, deve contattare il proprio consulente di viaggio.

Si veda anche l’informativa sulla privacy di Schmetterling International GmbH & Co. KG: https://www.schmetterling.de/portal/de/datenschutz.html

Uso di Hubspot

Sul nostro sito web utilizziamo le funzioni dello strumento Hubspot per poter fornire ai nostri visitatori e clienti offerte più mirate e quindi migliori. Questo richiede, tra l’altro, lo storico dei movimenti e dei profili di interazione sui nostri siti web. I dati personali sono collegati ai dati anonimizzati solo quando un utente lascia i dati personali sul nostro sistema (ad esempio, richieste di informazioni o richiesta di un e-book). Naturalmente, la memorizzazione e l’elaborazione dei dati personali è conforme al regolamento europeo sulla protezione dei dati (GDPR) e tutti i dati archiviati possono essere cancellati su richiesta. L’informativa sulla privacy di Hubspot fornisce indicazioni più dettagliate in merito, in particolare sulla raccolta e l’utilizzo dei dati da parte di Hubspot Inc: https://legal.hubspot.com/privacy-policy

Utilizzo delle funzioni di condivisione di Facebook, twitter e Pinterest

Sul nostro sito web offriamo la possibilità di condividere o pubblicare le pagine direttamente su Facebook, twitter e Pinterest. Questi sono dialoghi dei rispettivi fornitori. Non conserviamo in nessun momento questi dati nei nostri sistemi. Tuttavia, i rispettivi fornitori sono potenzialmente in grado di registrare e memorizzare temporaneamente le visite al nostro sito web. Per ulteriori informazioni, si prega di consultare le dichiarazioni sulla privacy dei fornitori: Facebook ( https://www.facebook.com/policy.php ), Twitter ( https://twitter.com/de/privacy ), Pinterest ( https://policy.pinterest.com/de/privacy-policy )

Uso di HotJar

Questo sito web utilizza Hotjar, uno strumento di analisi web fornito da Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta („Hotjar Ltd“), per registrare visite individuali selezionate in modo casuale (solo con indirizzo IP anonimizzato). In tal modo viene creato un registro dei movimenti del mouse e dei clic per riprodurre in modo casuale le visite individuali al sito web e ricavarne potenziali miglioramenti per il sito. Le informazioni non sono personali e non saranno condivise.
Al seguente link troverete informazioni su come evitare la raccolta di dati da parte di Hotjar:  https://www.hotjar.com/opt-out

IX. Diritti dell’interessato

Nel momento in cui i dati personali del cliente subiscono un trattamento, il cliente è persona interessata ai sensi del GDPR e ha i seguenti diritti nei confronti del responsabile del trattamento:

Diritto di accesso

Il cliente può chiedere conferma al responsabile del trattamento se i dati personali che lo riguardano sono trattati da noi. In caso ci sia un tale trattamento, il cliente può chiedere informazioni al responsabile in merito a quanto segue:

(1) le finalità per cui i dati personali sono trattati;
(2) le categorie di dati personali che sono trattati;
(3) i destinatari o le categorie di destinatari a cui i dati personali che riguardano il cliente sono stati o saranno comunicati.
(4) la durata prevista della conservazione dei dati personali che lo riguardano o, se non è possibile fornire informazioni specifiche, i criteri per determinare la durata della conservazione;
(5) l’esistenza di un diritto di rettifica o di cancellazione dei dati personali che lo riguardano, un diritto di limitazione del trattamento da parte del responsabile del trattamento o un diritto di opposizione a tale trattamento;
(6) l’esistenza di un diritto di proporre reclamo a un’autorità di controllo;
(7) qualsiasi informazione disponibile sull’origine dei dati se i dati personali non sono raccolti presso l’interessato;
(8) l’esistenza di un processo decisionale automatizzato, compresa la profilazione ai sensi dell’art. 22 (1) e (4) del GDPR e – almeno in questi casi – informazioni significative sulla logica coinvolta e la portata e gli effetti previsti di tale trattamento per la persona interessata.

Il cliente ha il diritto di chiedere informazioni sul fatto che i dati personali che lo riguardano siano trasferiti a un paese terzo o a un’organizzazione internazionale. In questo contesto, puòe chiedere di essere informato sulle garanzie appropriate ai sensi dell’articolo 46 del GDPR in relazione al trasferimento.

Diritto di rettifica

Il cliente ha un diritto di rettifica e/o completamento nei confronti del responsabile del trattamento se i dati personali trattati che riguardano il cliente sono inesatti o incompleti. Il responsabile del trattamento deve effettuare la correzione senza indugio.

Diritto di limitazione del trattamento

Il cliente può richiedere la limitazione del trattamento dei dati personali che lo riguardano alle seguenti condizioni:

(1) qualora contesti l’esattezza dei dati personali che lo riguardano per un periodo che consenta al responsabile del trattamento di verificarne l’esattezza;
(2) qualora il trattamento sia illegale e il cliente si opponga alla cancellazione dei dati personali e richieda invece la limitazione dell’uso dei dati personali;
(3) qualora il responsabile del trattamento non abbia più bisogno dei dati personali ai fini del trattamento ma il cliente ne abbia bisogno per costituire, esercitare o difendere diritti legali; oppure
(4) qualora il cliente si sia opposto al trattamento ai sensi dell’art. 21 (1) del GDPR e non è ancora chiaro se i motivi legittimi del responsabile prevalgano sui motivi del cliente.

Se il trattamento dei dati personali che riguardano il cliente è stato limitato, tali dati possono essere trattati, ad eccezione della loro conservazione, solo con il suo consenso o per la costituzione, l’esercizio o la difesa di diritti legali oppure per la protezione dei diritti di un’altra persona fisica o giuridica o ancora per motivi di interesse pubblico sostanziale dell’Unione o di uno Stato membro. Se la limitazione del trattamento è stata circoscritta agli ambiti di cui sopra, il cliente verrà informato dal responsabile del trattamento prima che tale parziale revoca della limitazione del trattamento avvenga.

Diritto alla cancellazione

Obbligo di cancellazione

Il cliente può chiedere al responsabile del trattamento di cancellare i dati personali che lo riguardano senza indugio, e il responsabile è obbligato a cancellare immediatamente tali dati, qualora si dia uno dei seguenti motivi:

(1) i dati personali che riguardano il cliente non sono più necessari per gli scopi per cui sono stati raccolti o altrimenti trattati.
(2) il cliente revoca il proprio consenso su cui si basava il trattamento ai sensi dell’art. 6, comma 1, lettera a) o dell’art. 9, comma 2, lettera a) del GDPR e non esiste un’altra base giuridica per il trattamento.
(3) il cliente si oppone al trattamento ai sensi dell’articolo 21, comma 1 del GDPR e non ci sono motivi legittimi prevalenti per il trattamento, oppure il cliente si oppone al trattamento ai sensi dell’articolo 21, comma 2 del GDPR.
(4) i dati personali che riguardano il cliente sono stati trattati illegalmente.
(5) la cancellazione dei dati personali che riguardano il cliente è necessaria per adempiere ad un obbligo legale ai sensi del diritto dell’Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
(6) i dati personali che riguardano il cliente sono stati raccolti in relazione ai servizi della società dell’informazione in conformità all’art. 8, comma 1 del GDPR.

Informazioni verso terzi

Se il responsabile del trattamento ha reso pubblici i dati personali che riguardano il cliente e ha l’obbligo di cancellarli ai sensi dell’articolo 17, comma 1, del GDPR, dovrà adottare misure adeguate, comprese misure tecniche, tenuto conto della tecnologia disponibile e dei costi di attuazione, per informare i responsabili del trattamento dei dati personali che il cliente, in qualità di interessato, ha chiesto di cancellare tutti i collegamenti a tali dati personali o le copie o repliche degli stessi.

Eccezioni

Il diritto alla cancellazione non esiste nella misura in cui il trattamento è necessario

(1) per l’esercizio del diritto alla libertà di espressione e di informazione;
(2) per adempiere a un obbligo legale che richiede un trattamento in conformità al diritto dell’Unione o degli Stati membri cui è soggetto il responsabile del trattamento, oppure per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il responsabile del trattamento;
(3) per motivi di interesse pubblico in materia di sanità pubblica ai sensi dell’art. 9, comma 2, lettere h) e i) nonché dell’art. 9, comma 3) del GDPR;
(4) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici ai sensi dell’art. 89, comma 1) del GDPR, nella misura in cui il diritto di cui alla sezione a) possa rendere impossibile o pregiudicare gravemente il conseguimento delle finalità di tale trattamento; oppure
(5) per la costituzione, l’esercizio o la difesa di diritti legali.

Diritto all’informazione

Se il cliente ha fatto valere il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento nei confronti del responsabile, quest’ultimo è obbligato a comunicare la rettifica o la cancellazione dei dati o la limitazione del trattamento a tutti i destinatari a cui sono stati comunicati i dati personali che riguardano il cliente, a meno che ciò non si riveli impossibile o comporti uno sforzo sproporzionato. Il cliente ha il diritto di essere informato di questi destinatari dal responsabile del trattamento.

Diritto alla portabilità dei dati

Il cliente ha il diritto di ricevere i dati personali che lo riguardano e che ha fornito al responsabile del trattamento in un formato strutturato, di uso comune e leggibile da un dispositivo. Il cliente ha inoltre il diritto di trasmettere tali dati a un altro responsabile senza impedimenti da parte del responsabile a cui sono stati forniti inizialmente i dati personali, a condizione che

(1) il trattamento si basi sul consenso ai sensi dell’art. 6 comma 1 lettera a) del GDPR o dell’art. 9 comma 2 lettera a) del GDPR oppure su un contratto ai sensi dell’art. 6 comma 1 lettera b) del GDPR e
(2) il trattamento venga effettuato con l’ausilio di procedure automatizzate.

Nell’esercizio di questo diritto, il cliente ha inoltre il diritto di ottenere che i dati personali che lo riguardano siano trasferiti direttamente da un responsabile a un altro, se ciò è tecnicamente fattibile. Ciò non deve però ledere le libertà e i diritti di altre persone. Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessari per l’esecuzione di un compito di interesse pubblico o per l’esercizio dei pubblici poteri conferiti al responsabile del trattamento.

Diritto di opposizione

Il cliente ha il diritto di opporsi in qualsiasi momento, per motivi legati alla propria situazione particolare, al trattamento dei dati personali che lo riguardano effettuato sulla base dell’articolo 6, comma 1, lettera e) o f) del GDPR; ciò vale anche per la profilazione basata su queste disposizioni.

Il responsabile del trattamento non tratterà più i dati personali che riguardano il cliente, a meno che non possa dimostrare l’esistenza di motivi legittimi impellenti per il trattamento che prevalgano sugli interessi, diritti e libertà del cliente oppure a meno che il trattamento non serva per l’istituzione, l’esercizio o la difesa di diritti legali. Se i dati personali che riguardano il cliente sono trattati a scopo di marketing diretto, egli ha il diritto di opporsi in qualsiasi momento all’uso dei propri dati personali a tale scopo; ciò vale anche per la profilazione nella misura in cui è collegata a tale marketing diretto. Se il cliente si opponete al trattamento per scopi di marketing diretto, i suoi dati personali non saranno più trattati per questi scopi. Il cliente ha la possibilità, in relazione all’uso dei servizi della società dell’informazione, indipendentemente dalla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.

Diritto di revoca della dichiarazione di consenso relativo alla protezione dei dati

Il cliente ha il diritto di revocare in qualsiasi momento la propria dichiarazione di consenso relativo alla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

Decisione automatizzata in casi individuali, compresa la profilazione

Il cliente ha il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che rappresenti per lui in modo analogo un grave pregiudizio. Ciò non si applica se la decisione

(1) è necessaria per la conclusione o l’esecuzione di un contratto tra il cliente e il responsabile del trattamento,
(2) è autorizzata dal diritto dell’Unione o dello Stato membro a cui è soggetto il responsabile e tale diritto contiene misure adeguate per salvaguardare diritti e libertà nonché interessi legittimi del cliente o
(3) la decisione viene presa con l’esplicito consenso del cliente.

Tuttavia, tali decisioni non devono essere basate su categorie speciali di dati personali ai sensi dell’art. 9, comma 1 del GDPR, a meno che non si applichi l’art. 9, comma 2, lettera) o g) e siano state adottate misure appropriate per proteggere diritti, libertà e interessi legittimi del cliente. Per quanto riguarda i casi di cui ai punti (1) e (3), il responsabile del trattamento adotterà misure adeguate per salvaguardare i diritti e le libertà e gli interessi legittimi del cliente, compreso almeno il diritto di ottenere l’intervento di una persona da parte del responsabile del trattamento, il diritto di esprimere il proprio punto di vista e di contestare la decisione.

Diritto di proporre un reclamo a un’autorità di vigilanza

Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, il cliente ha il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro di residenza, di lavoro o del luogo della presunta violazione, se ritiene che il trattamento dei dati personali che lo riguardano violi il GDPR. L’autorità di controllo a cui è stato presentato il reclamo informa il ricorrente dello stato e dell’esito del reclamo, compresa la possibilità di un ricorso giudiziario ai sensi dell’articolo 78 del GDPR.

Alcune parti della presente dichiarazione di protezione dei dati si basano sul Modello di dichiarazione di protezione dei dati dello Studio legale Weiß & Partner

Aggiornato a gennaio 2019