Prenotazioni24 s.r.l. - Incarico Privacy

Premessa – Ambito B2B del portale

Il presente portale è destinato esclusivamente a rapporti Business-to-Business (B2B) tra agenzie di viaggio e la società Prenotazioni 24 srl.

In generale le agenzie, qualora siano entità giuridiche operanti nel portale, non rientrano nell’ambito soggettivo di applicazione del GDPR (protezione dei dati delle persone).

Si raccomanda pertanto, nei campi richiesti durante la registrazione e l’utilizzo del portale, di indicare esclusivamente recapiti generici o di funzione, evitando l’inserimento di dati personali non necessari alla creazione delle credenziali operative di agenzia.

Solo nei casi in cui l’agenzia sia riconducibile a una persona fisica (ad esempio una ditta individuale) o qualora vengano inseriti dati personali dei referenti, il trattamento dei dati dell’agenzia nel portale rientra nell’ambito di applicazione del GDPR.

Le seguenti informazioni si applicano esclusivamente in tali circostanze.

 

Tipi di dati trattati

Dati dell'agenzia

  • Denominazione
  • Ragione sociale
  • Partita IVA / Codice fiscale
  • Indirizzo
  • Recapiti generici o di funzione

(Questi dati non sono personali quando riferiti ad un soggetto giuridico)

 

Dati personali eventualmente trattati

I seguenti dati costituiscono dati personali solo quando riferibili a una persona fisica (ditte individuali o referenti dell’agenzia):

  • Nome e cognome del referente
  • Indirizzo e-mail nominativo
  • Telefono diretto
  • Username degli account
  • Password (conservata tramite cifratura hashing)

 

Dati tecnici (IP, log, cookie tecnici)

I sistemi informatici predisposti per erogare il servizio web registrano – per il loro regolare funzionamento - dati tecnici essenziali, quali:

  • indirizzi IP
  • log applicativi e di accesso
  • cookie tecnici

Tali dati non costituiscono dati personali quando riferiti all’infrastruttura dell’agenzia soggetto giuridico, mentre possono divenire dati personali qualora associati a credenziali o account riconducibili a una persona fisica.

Il nostro portale non utilizza cookie di profilazione.

 

Finalità del trattamento e basi giuridiche

Il trattamento dei dati personali (ove applicabile) è effettuato per:

  • registrazione e gestione degli account (base giuridica: contratto)
  • erogazione delle funzionalità del portale (base giuridica: contratto)
  • assistenza tecnica (base giuridica: contratto)
  • sicurezza del sistema, log, prevenzione abusi (legittimo interesse)
  • adempimenti amministrativi e contabili (obbligo legale)
  • comunicazioni operative B2B (contratto e/o legittimo interesse)

 

Conferimento dei dati

Il conferimento dei dati necessari alla registrazione (indicati con asterisco) è obbligatorio per l’utilizzo del portale. Il loro mancato conferimento impedisce la creazione dell’account.

 

Modalità del trattamento

Il trattamento dei dati personali, ove applicabile, avviene principalmente mediante strumenti informatici e secondo logiche strettamente correlate alle finalità indicate.

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, tra cui:

  • sistemi di autenticazione individuale e gestione degli account;
  • cifratura dei dati in transito (TLS) e cifratura dei dati memorizzati, ove applicabile;
  • hashing delle password con algoritmi conformi alle migliori pratiche;
  • conservazione dei dati in ambienti protetti, accessibili solo a personale autorizzato;
  • monitoraggio e registrazione degli accessi e delle attività, per finalità di sicurezza e manutenzione;
  • procedure di backup e misure di continuità operativa;
  • aggiornamento periodico delle componenti software per mantenere adeguati livelli di sicurezza.

Il trattamento non prevede processi decisionali automatizzati né attività di profilazione.

 

Destinatari dei dati

I dati possono essere trattati da personale dipendente o collaboratori del Titolare, espressamente autorizzati al trattamento, istruiti ai sensi dell’art. 29 GDPR e vincolati da obblighi di riservatezza.

I dati possono inoltre essere comunicati a soggetti esterni che forniscono servizi tecnici, informatici, di hosting e di manutenzione del portale.

Tali soggetti operano in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR, sulla base di contratti che garantiscono adeguate misure di sicurezza.

L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta dell’interessato.

I dati possono infine essere comunicati a soggetti autonomi Titolari quando previsto da obblighi di legge, da esigenze amministrativo-contabili oppure da specifiche previsioni contrattuali connesse all’erogazione dei servizi.

 

Luogo del trattamento ed infrastruttura

I dati sono conservati su sistemi informatici situati all’interno dell’Unione Europea. L’infrastruttura del portale (inclusi database, sistemi applicativi, componenti di autenticazione e backup) è ospitata presso fornitori selezionati che garantiscono adeguati livelli di sicurezza e continuità operativa.

Tali fornitori operano in qualità di Responsabili del trattamento, nel rispetto di contratti che prevedono misure tecniche e organizzative adeguate e verifiche periodiche delle condizioni di sicurezza.

 

Trasferimenti extra-UE

Il Titolare non effettua trasferimenti di dati personali verso paesi situati al di fuori dello Spazio Economico Europeo.

Qualora, per esigenze tecniche o contrattuali, si rendesse necessario avvalersi di fornitori che comportino un trasferimento extra-UE, tale trasferimento verrà effettuato esclusivamente nel rispetto delle condizioni e delle garanzie previste dagli artt. 44–49 del GDPR (es. Clausole Contrattuali Standard o Decisioni di Adeguatezza).

Una versione aggiornata di tali condizioni sarà resa disponibile dietro semplice richiesta.

 

Tempi di conservazione

I dati personali (ove applicabile) sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, secondo i principi di limitazione della conservazione e minimizzazione.
In particolare:

  • Dati dell'account: per l’intera durata del rapporto contrattuale con l’agenzia e fino alla richiesta di cancellazione dell’utenza, fatti salvo ulteriore periodo se richiesto da normative o legittimo interesse.
  • Log tecnici e di sicurezza: conservati per un periodo massimo di 3 mesi, salvo diverse previsioni di legge o necessità legate alla tutela dell’infrastruttura o indagini giudiziarie.
  • Documentazione amministrativa e fiscale: conservata per 10 anni, secondo gli obblighi di legge applicabili.

Al termine dei periodi previsti, i dati sono cancellati, anonimizzati o conservati in forma non attiva qualora necessario per obblighi normativi.

 

Diritti dell’interessato

Come accennato in premessa, nei casi in cui il trattamento riguardi dati personali, gli interessati possono esercitare i diritti previsti dagli artt. 15–22 del GDPR, inclusi:

  • diritto di accesso ai propri dati;
  • diritto di rettifica dei dati inesatti o incompleti;
  • diritto alla cancellazione (“diritto all’oblio”), nei casi previsti dalla legge;
  • diritto alla limitazione del trattamento;
  • diritto di opposizione per motivi legittimi;
  • diritto alla portabilità dei dati, se applicabile.

Per l’esercizio dei diritti è possibile contattare il Titolare all’indirizzo: privacy@prenotazioni24.it

Sempre il Regolamento UE 679/2016 concede agli interessati la facoltà di segnalare alla Autorità di Controllo eventuali violazioni della normativa in materia di protezione dei dati personali attraverso reclami e segnalazioni.

 

Modifiche all’informativa

La presente informativa può essere oggetto di aggiornamenti o modifiche in seguito a variazioni normative, evoluzioni tecnologiche o modifiche dei servizi offerti dal portale. Le versioni aggiornate saranno pubblicate sempre in questa stessa pagina. Si invita pertanto a consultarla periodicamente per verificare eventuali aggiornamenti.

 

Responsabile della protezione dei dati

Il Titolare del Trattamento ha designato il Responsabile della Protezione dei Dati (in sigla RPD o DPO), al quale potrà eventualmente rivolgersi per ogni chiarimento in materia di protezione dei suoi dati personali o per un supporto nell’esercizio dei suoi diritti, raggiungibile direttamente allo specifico indirizzo: dpo@prenotazioni24.it oppure inviando una lettera raccomandata destinata a:

Responsabile Protezione Dati Personali – Prenotazioni 24 srl - presso la sede operativa.

 

Titolare del trattamento

Il Titolare del trattamento è Prenotazioni24 srl – Partita IVA IT01512130491 - con Sede Legale in Via di Bonistallo 50/B, 50053 Empoli (FI) e Sede Operativa in Via Casa del Duca 1, 57037 Portoferraio (LI) - Telefono +39 0565 912011 – e-mail: info@prenotazioni24.it.