INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI PER FINALITÀ DI INVIO DI COMUNICAZIONI COMMERCIALI (NEWSLETTER)

1. Titolare e oggetto del trattamento

La società Grimaldi Group, in qualità di titolare del trattamento, è tenuta a fornirLe alcune informazioni riguardanti le modalità e le finalità relative al trattamento dei dati personali, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”).

Le operazioni di trattamento riguardano Suoi dati anagrafici e di contatto (i.e. nome, cognome, e-mail, numero telefonico ecc.) ed, eventualmente, dati relativi alle Sue preferenze nel caso in cui Lei presti il Suo consenso collettivamente i “Dati Personali”.

2. Finalità e base giuridica del trattamento

I Dati Personali verranno trattati, sulla base del Suo consenso ai sensi dell’art. 6, paragrafo 1, lett. a del GDPR, per finalità connesse all’esecuzione della Sua richiesta di iscrizione alla newsletter gestita da Grimaldi Group. In particolare, i Dati Personali verranno trattati:

• a) per l’invio di comunicazioni tramite e-mail, a fini promozionali e di marketing generico;
• b) per l’espletamento di attività di marketing profilato e l’invio di comunicazioni tramite e-mail, qualora abbia prestato il Suo consenso per questa finalità;
• c) per l’estrazione di informazioni di carattere statistico, in forma anonima.

Con riferimento alla lettera b), si precisa che l’articolo 4 del GDPR definisce la profilazione come “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”. Pertanto, la stessa può considerarsi come attività volta alla raccolta ed elaborazione di dati inerenti ai propri clienti, al fine di suddividerli in gruppi a seconda del loro comportamento. Ove Lei esprima il Suo consenso, i Suoi Dati Personali potranno essere trattati per tracciare una “storia” del suo rapporto commerciale con il Gruppo Grimaldi (ad esempio, potranno essere presi in considerazione i diversi “touch point” con il Gruppo Grimaldi, le modalità d’interazione da Lei utilizzate; le preferenze e la frequenza di acquisto, nonché quali potrebbero essere i Suoi obiettivi in base a degli indicatori di performance). Tale attività mira ad elaborare un Suo profilo per personalizzare l’offerta di servizi ed eventuali specifici servizi da Lei richiesti.

3. Diritto di opposizione

In relazione alla finalità descritta alla lettera a) del paragrafo precedente, ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali effettuato per le descritte finalità, inviando una richiesta all’indirizzo e-mail indicato di seguito nel paragrafo “Diritti dell’interessato”, nonché utilizzando il canale che Le verrà indicato nelle comunicazioni che riceverà, ovvero cliccando sull’apposito link nelle e-mail che Le verranno inviate.

4. Comunicazione dei Dati Personali e tempi di conservazione

I Dati Personali saranno conservati per 24 mesi dall’iscrizione alla newsletter per le finalità di marketing generico e 12 mesi dall’ottenimento del consenso per il marketing profilato.

La informiamo, altresì, che i Dati Personali potranno essere resi accessibili ad altre società, anche non appartenenti al Gruppo Grimaldi, fornitrici di servizi essenziali allo svolgimento delle attività di marketing, anche subordinate al Suo consenso esplicito, quali l’hosting di siti e sistemi web, i servizi e-mail, la sponsorizzazione di concorsi a premi e altre promozioni, i servizi di audit, l’analisi dei dati, la conduzione di ricerche di mercato e sondaggi di gradimento.

Potrebbe essere necessario per Grimaldi Group – sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno del Suo Stato di residenza, finalità di sicurezza nazionale altre questioni di importanza pubblica – comunicare i Suoi Dati Personali. Quando legalmente possibile, La informeremo prima di tale comunicazione.

Potremmo, inoltre, comunicare i Suoi Dati Personali a ulteriori terze parti se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i diritti di Grimaldi Group ed attivare i rimedi disponibili.

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI PASSEGGERI

Si riporta nella tabella di seguito una brevissima sintesi del contenuto dell’informativa, successivamente riportata.

1. Titolare e oggetto del trattamento

La informiamo, ai sensi dell’art. 13 GDPR, che i dati personali, identificativi (i.e. nome, cognome, nazionalità, sesso, e-mail, numero telefonico e, nel caso in cui Lei richieda l’emissione di fattura, anche indirizzo, codice fiscale e partita IVA) ed eventualmente appartenenti a categorie particolari (i.e. dati relativi alla salute), da Lei forniti a Grimaldi Group in sede di stipula del contratto di trasporto marittimo, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza. Saranno oggetto di trattamento tutti i dati delle persone fisiche identificate come passeggeri (i.e. soggetti che usufruiscono del titolo di viaggio). Il booking holder si impegna a rendere noto il contenuto della presente informativa a tutti i passeggeri per conto dei quali effettua la prenotazione. Potrebbero essere oggetto di trattamento anche i dati personali relativi ad un soggetto terzo da Lei eventualmente indicato ed identificato come contatto di emergenza.

Le operazioni di trattamento riguardano:

• dati anagrafici e di contatto dei passeggeri;
• dati di contatto di soggetti terzi identificati come contatti di emergenza, se richiesto dal passeggero;
• dati concernenti l’appartenenza a categorie professionali – i.e. iscrizione ad albi professionali, forze dell’ordine – ovvero la sua iscrizione a programmi fedeltà o associativi sottoscritti con società terze – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. (per ottenere sconti sui servizi offerti dalla compagnia).

Le ricordiamo, peraltro, che il trattamento potrà riguardare i seguenti dati appartenenti a categorie particolari di cui all’art. 9 del GDPR, se spontaneamente conferiti dai passeggeri per usufruire di assistenze speciali a bordo o se altrimenti trattati dal personale di bordo in caso di emergenze e/o incidenti alla persona del passeggero durante la navigazione:

• informazioni circa una limitazione della propria mobilità;
• informazioni circa proprie disabilità;
• informazioni circa particolari condizioni di salute;
• dati eventualmente forniti circa particolari necessità del passeggero rispetto ad eventuali cure che dovessero rendersi necessarie in caso di emergenza, dovute allo stato di salute del passeggero.

Grimaldi Group non garantisce né fornisce informazioni circa i trattamenti dei Suoi dati personali che potrebbero essere svolti mediante ulteriori canali di contatto con Grimaldi Group gestiti da terze parti (es. Facebook), che rimangono di esclusiva responsabilità e titolarità di tali terze parti.

2. Finalità del trattamento cui sono destinati i dati

I dati non appartenenti a particolari categorie verranno trattati per le seguenti finalità:

1. gestione delle richieste di preventivo;
2. conclusione, gestione ed esecuzione delle operazioni connesse al contratto di trasporto marittimo, ivi inclusa la Sua identificazione, anche mediante il servizio di chatbot attivato da Grimaldi Group;
3. comunicazioni (anche per via telefonica, anche tramite ri-contatto da parte del call center di Grimaldi Group in caso di chiamate perse da parte del passeggero) di informazioni di carattere logistico sul viaggio e/o genericamente utili al passeggero per affrontare la partenza (ad es. ritardi, molo di partenza, organizzazione a bordo, ecc.);
4. comunicazioni a bordo nave;
5. fornitura a bordo nave dei prodotti e dei servizi acquistati;
6. estrazione di informazioni di carattere statistico, in forma anonima;
7. trasmissione dei suoi dati ad agenzie marittime, terminal ed autorità portuali, autorità giudiziarie e forze dell’ordine;
8. contatto di soggetti terzi indicati quali “contatti di emergenza”, ai sensi della Direttiva (UE) 2017/2109;
9. invio di comunicazioni tramite e-mail, a fini promozionali e di marketing, qualora abbia prestato il Suo consenso per questa finalità (“marketing generico”);
10. invio di comunicazioni tramite e-mail, a fini promozionali, di marketing e/o di tutela della brand reputation, a seguito di profilazione, qualora abbia prestato il Suo consenso per questa finalità (“marketing profilato”);
11. invio questionari in forma anonima per fini di miglioramento dei servizi offerti da Grimaldi Group, nonché invio di informazioni relative a: (a) l’organizzazione operativa di Grimaldi Group (anche non relative al viaggio acquistato dall’interessato); (b) prodotti/servizi simili a quelli prescelti dal passeggero (tra cui, a titolo esemplificativo e non esaustivo: offerte per tratte simili a quelle acquistate; offerte per assicurazioni di viaggio; ecc.); nonché (c) offerte, sconti, premi e/o promozioni offerti da Grimaldi Group su prodotti/servizi disponibili a bordo (ad esempio servizi bar, ristorazione, ecc.) e/o offerti, anche non a bordo della nave, da aziende terze partner di Grimaldi Group, nel contesto di omaggi e/o iniziative promozionali riservate ai passeggeri stessi (a titolo esemplificativo e non esaustivo, in caso di iniziative di co-marketing, che consentono a Grimaldi Group di includere coupon con offerte di terze parti sul retro del Suo titolo di viaggio, ecc.). In tale ultimo caso non avverrà alcuna comunicazione promozionale verso di Lei da parte dei partner di Grimaldi Group, né alcun passaggio dei Suoi dati personali verso tali partner, a meno che Lei non presti il Suo consenso esplicito ed informato in tal senso.

Con riferimento al punto 10, si precisa infine che l’articolo 4 del GDPR definisce la profilazione come “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le preferenze personali, gli interessi, il comportamento, la sensibilità alle offerte commerciali, l’ubicazione o gli spostamenti di detta persona fisica”. Pertanto, la stessa può considerarsi un’attività di elaborazione dei dati personali che consiste nel suddividere i clienti in gruppi omogenei a seconda del loro comportamento. Ove Lei esprima il Suo consenso, i Suoi Dati Personali potranno essere trattati per tracciare una “storia” del suo rapporto commerciale con il Gruppo Grimaldi (ad esempio, potranno essere presi in considerazione i diversi “touch point” con il Gruppo Grimaldi, le modalità d’interazione da Lei utilizzate, le preferenze e la frequenza di acquisto). Tale attività mira ad elaborare un Suo profilo per personalizzare l’offerta di servizi ed eventuali specifici servizi da Lei richiesti. Nel caso in cui Lei decida di partecipare alle iniziative di brand reputation di Grimaldi Group, potremmo trattare i Suoi dati per riservarLe promozioni ad hoc.

Rimane intesto che le attività di cui ai precedenti punti 9, 10 e 11 saranno svolte solo sui dati personali di contatto del booking holder, i.e. del soggetto che ha fornito il proprio indirizzo e-mail in sede di prenotazione.

I dati appartenenti a categorie particolari verranno trattati per le seguenti finalità:

1. garantire al passeggero che ne faccia richiesta la fruizione di assistenze speciali a bordo;
2. in caso di emergenza e/o infortunio del passeggero a bordo, garantire al passeggero che ne faccia richiesta le cure e/o forme di assistenza particolari dovute allo stato di salute del passeggero stesso;
3. applicare la speciale scontistica eventualmente prevista a favore delle persone con disabilità e loro accompagnatori, qualora abbia il passeggero prestato il suo consenso per questa finalità.

1. Conservazione dei dati personali

I dati personali vengono conservati secondo la tabella che segue, salvo che specifici obblighi di legge e/o regolamentari o la necessità di difendere in giudizio un diritto di Grimaldi Group non richiedano diversi termini di conservazione:

1. Base giuridica

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numeri da 1 a 7, si ravvisa nella necessità di dare esecuzione ad un contratto o a misure precontrattuali nell’interesse di ciascun passeggero (art. 6, comma 1, lett. b, GDPR), nonché nella necessità di adempiere un obbligo legale al quale è sottoposto il titolare del trattamento (art. 6, comma 1, lett. c, GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numero 8 , si ravvisa nella necessità di adempiere un obbligo legale al quale è sottoposto il titolare del trattamento (art. 6, comma 1, lett. c, GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numeri 9 e 10, si ravvisa nel Suo consenso (art. 6, comma 1, lett. a, GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numero 11, si ravvisa nel legittimo interesse di Grimaldi Group (art. 6, comma 1, lett. f, GDPR). Nel caso di invio di comunicazioni di natura elettronica da parte di Grimaldi Group relative a prodotti/servizi simili a quelli da Lei prescelti, la base giuridica si ravvisa nell’applicazione dell’art. 130, comma 4, del decreto legislativo n. 196/2003.

Lei avrà in ogni caso il diritto di opporsi, in qualsiasi momento e senza alcun costo, alle attività di trattamento di cui al paragrafo 2, numeri 9, 10 e 11 (limitatamente all’attività di soft spam), anche revocando il consenso prestato, inviando una richiesta all’indirizzo e-mail privacy@grimaldi.napoli.it, nonché utilizzando il canale che Le verrà indicato nelle comunicazioni che riceverà, ovvero cliccando sull’apposito link nelle mail che Le verranno inviate.

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numeri 12 e 13, si ravvisa nella sussistenza di motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato, nonché nella finalità di erogazione di assistenza sanitaria a bordo (art. 9, comma 2, lett. g e h GDPR).

La base giuridica dei trattamenti sopra elencati al paragrafo 2, numero 14, si ravvisa infine nel consenso del passeggero (art. 9, comma 2, lett. a, GDPR).

1. Trasferimento dei dati

Si informa che i dati dei passeggeri potranno essere comunicati, oltre che ad altre società appartenenti al Gruppo Grimaldi, anche ad entità stabilite in Paesi terzi, anche al di fuori del territorio dell’Unione Europea, con l’osservanza di idonee procedure.

Con riferimento ai Paesi intra UE, i Suoi dati potranno essere comunicati alle autorità portuali, autorità giudiziarie e forze dell’ordine, alle agenzie marittime e ai terminal siti in Spagna, Grecia, Germania, Belgio, Irlanda, Portogallo, Cipro, Svezia, Finlandia e Danimarca.

Per quanto concerne i Paesi extra UE, i dati potranno essere trasferiti ai suddetti destinatari operanti in Gran Bretagna, Tunisia, Marocco, Turchia, Israele, Brasile, Uruguay, Argentina, Senegal, Benin, Nigeria, Ghana, Costa d’Avorio, USA e Canada.

In particolare, La comunicazione dei dati alle agenzie marittime è prevista in quanto le stesse agiscono in rappresentanza dell’armatore per trasmettere i dati alle Autorità.

L’armatore è inoltre obbligato a comunicare preventivamente i dati dei passeggeri al terminal che, nel rispetto della security, sarà tenuto a comunicare i dati ricevuti alle Autorità competenti (e.g. Capitaneria di porto, Polizia di frontiera, Guardia di finanza e Dogana).

In aggiunta, Grimaldi Group può comunicare direttamente i dati dei passeggeri alle Autorità da ultimo menzionate.

Con riferimento ai trasferimenti che potranno aver luogo nei Paesi quali Gran Bretagna, Israele, Uruguay, Argentina e Canada la Commissione Europea si è espressa legittimando il trasferimento con apposite decisioni di adeguatezza a norma dell’Articolo 25 comma 6 della Direttiva 95/46/CE.

Negli altri Paesi, invece, ove imposto dal GDPR, il trasferimento dei dati sarà regolato conformemente ai principi stabiliti dal Regolamento nei rapporti contrattuali intrattenuti da Grimaldi Group.

1. Comunicazione dei dati

La informiamo, altresì, che il predetto trattamento dei dati personali e sensibili inerenti, connessi e /o strumentali al contratto di trasporto marittimo, potrà prevedere l’accesso ai suddetti dati da parte di:

1. Autorità pubbliche ai sensi della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014 nel rispetto della Direttiva 98/41/CE (i.e. capitaneria di porto e autorità portuale);
2. Ministero delle infrastrutture e dei trasporti – Comando generale del Corpo delle Capitanerie di porto;
3. Autorità giudiziarie e Forze dell’Ordine, anche ove tale comunicazione sia ritenuta ragionevolmente necessaria da parte di Grimaldi Group per accertare o difendere un proprio diritto;
4. Medico di bordo, in caso di emergenze e/o infortuni alla persona del passeggero;
5. Biglietterie, terminal e agenzie marittime per l’organizzazione delle attività di imbarco/sbarco;
6. Società di catering, per la fornitura di prodotti e servizi a bordo nave;
7. Società esterne che si occupano dell’organizzazione di eventi a bordo nave;
8. Società con cui Lei ha sottoscritto programmi fedeltà o associativi – ad es. Trenitalia, Payback, Telepass, Poste Italiane, ACI ecc. – che, in virtù di convenzione con Grimaldi Group, Le garantiscono accesso a sconti sui servizi offerti dalla compagnia;
9. Studi legali, nell’eventualità in cui dovessero insorgere delle controversie;
10. Compagnie di assicurazione sia in sede di prenotazione dei biglietti, sia in sede di reclamo;
11. Periti in fase di reclamo;
12. Società, anche non appartenenti al Gruppo Grimaldi, fornitrici di altri servizi essenziali alla prestazione del trasporto marittimo ovvero allo svolgimento delle attività di marketing, anche subordinate al Suo consenso esplicito, quali l’hosting di siti e sistemi web, i servizi e-mail, il marketing, la sponsorizzazione di concorsi a premi e altre promozioni, i servizi di audit, l’analisi dei dati, la conduzione di ricerche di mercato e sondaggi di gradimento.

La necessità di comunicazione dei dati dei passeggeri alle autorità di cui al punto n. 1 deriva dall’obbligo di conteggio e di registrazione delle persone a bordo delle navi passeggeri, oggetto della Circolare del Ministero delle Infrastrutture e dei Trasporti n. 104/2014.

I dati relativi al contatto di emergenza segnalato dai passeggeri nonché i dati relativi a particolari categorie forniti per l’erogazione di particolari cure e/o assistenza in caso di emergenza, saranno comunicati, prima della partenza o comunque non oltre i 30 minuti successivi alla partenza, al comandante e al commissario della nave presso cui si trova il passeggero e comunque inseriti da Grimaldi Group nell’interfaccia unico nazionale previsto ai sensi della Direttiva (UE) 2017/2109 al fine di garantire la preparazione e l’efficacia delle operazioni di ricerca e salvataggio in mare.

Potrebbe essere necessario per Grimaldi Group – sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno del Suo Stato di residenza, finalità di sicurezza nazionale altre questioni di importanza pubblica – comunicare i Suoi dati personali. Quando legalmente possibile, La informeremo prima di tale comunicazione.

Potremmo, inoltre, comunicare i dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.

1. Natura del conferimento dei dati e conseguenze di un’eventuale mancata comunicazione dei dati

La comunicazione dei dati non appartenenti a categorie particolari (ad eccezione del dato relativo al contatto di emergenza eventualmente segnalato) è necessaria per l’esatta esecuzione degli obblighi contrattuali e precontrattuali a nostro carico e la loro mancata indicazione comporta l’impossibilità di concludere il contratto di trasporto marittimo da Lei richiesto, nonché di adempiere esattamente gli obblighi di legge e quelli derivanti dall’interesse pubblico alla tutela della sicurezza nei porti.

La comunicazione del dato relativo al “contatto di emergenza” del passeggero è, invece, facoltativa: la mancata comunicazione non avrà quindi alcun impatto sulla conclusione del contratto di trasporto marittimo richiesto.

La comunicazione dei dati appartenenti a categorie particolari è facoltativa. Tuttavia, se tali dati saranno conferiti, Grimaldi Group potrà soddisfare al meglio le esigenze dei passeggeri e prestare a questi ultimi la necessaria assistenza, nonché applicare – nei casi e modi previsti – la speciale scontistica riservata.

1. Assistenza di Grimaldi chatboat

Lei potrà procedere alla richiesta di prenotazione anche con l’aiuto di Grimaldi chatboat (il supporto software erogato da un fornitore esterno e contrattualizzato da Grimaldi Euromed per simulare una conversazione con un essere umano (chatbot)).

Grimaldi chatboat raccoglie i seguenti dati personali dei passeggeri: nome, cognome, numero di cellulare, indirizzo e-mail, data di partenza, tratta, numero di conferma prenotazione. Questa attività di trattamento dei dati personali viene svolta per consentirLe di prenotare il biglietto e/o per ricevere assistenza per un biglietto già prenotato con maggiore facilità, ed è lecita sulla base dell’esecuzione di misure pre-contrattuali poste in essere nell’interesse dei passeggeri (art. 6, comma 1, lett. b, del GDPR).

Grimaldi chatboat è programmato per rispondere come se fosse un essere umano: si avvale di algoritmi per l’elaborazione del linguaggio naturale, nonché di processi di machine learning per apprendere da altri utenti le risposte che potrebbero esserLe utili. L’operatore umano potrebbe comunque intervenire in caso di mancata ricezione del biglietto da parte Sua e/o nel caso in cui Lei riscontri problemi con il pagamento del titolo di viaggio.

I messaggi da Lei inviati sono salvati su database del Titolare, e vengono resi anonimi decorsi 2 anni dalla relativa acquisizione. Tali dati non saranno trasferiti al di fuori del territorio dell’Unione europea.

Grimaldi Group non garantisce né fornisce informazioni circa i trattamenti di dati personali dei passeggeri che potrebbero essere svolti mediante ulteriori canali di contatto con Grimaldi Group gestiti da terze parti (es. Facebook), che rimangono di esclusiva responsabilità e titolarità di tali terze parti.

1. Modifiche al presente documento

Grimaldi Group si riserva il diritto di aggiornare il contenuto della presente informativa relativa al trattamento dei dati personali dei propri passeggeri in conformità con la normativa nazionale applicabile in materia di protezione dei dati personali. Ogni eventuale notizia relativa all’aggiornamento della presente informativa sarà comunicato ai soggetti interessati nelle modalità definite da Grimaldi Group.

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI CHE INTENDANO PRESENTARE UN RECLAMO

1. Titolare e oggetto del trattamento

La presente informativa è resa dalla società Grimaldi Group in qualità di titolare del trattamento ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) per fornirLe alcune informazioni relative al trattamento dei dati personali effettuato ai fini della gestione del reclamo presentato da Lei per proprio conto e/o per conto di un altro soggetto terzo (il “Reclamo”). Ove Lei presenti il Reclamo per conto di un soggetto terzo, Lei si impegna a rendere noto a tale soggetto terzo il contenuto della presente informativa.

Il trattamento ha ad oggetto i dati personali comuni riferibili a Lei e/o al soggetto terzo per conto del quale viene presentato il Reclamo (gli “Interessati”) ivi inclusi, a titolo esemplificativo e non esaustivo: dati anagrafici e di contatto (ivi inclusi dati relativi al documento di identità), dati relativi al metodo di pagamento mediante il quale ottenere un’eventuale compensazione a seguito del Reclamo, dati identificativi del viaggio e/o del contratto di trasporto (ove applicabile), ecc. (i “Dati Personali”).

2. Finalità e base giuridica del trattamento

Il trattamento dei Dati Personali è finalizzato alla gestione del Reclamo, ed è lecito sulla base dell’adempimento di obblighi di natura contrattuale o precontrattuale in essere con gli Interessati nonché dell’adempimento degli obblighi legali derivanti in capo a Grimaldi Group dal Reclamo (art. 6, comma 1, lett. b, c, del GDPR). Il conferimento dei Dati Personali è necessario: senza i Dati Personali, non sarà possibile procedere alla gestione del Reclamo.

3. Comunicazione dei Dati Personali e tempi di conservazione

I Dati Personali potrebbero essere comunicati alle altre società del Gruppo Grimaldi, a consulenti e/o fornitori di Grimaldi Group ove necessario ai fini della gestione del Reclamo (ivi inclusi, a titolo esemplificativo, consulenti legali), nonché all’Autorità giudiziaria e/o ad altre Autorità preposte dalla legge. I Dati personali non saranno trasferiti al di fuori del territorio dell’Unione europea.

I Dati Personali saranno cancellati decorsi 24 mesi dall’evasione del Reclamo, salvo che specifici obblighi imposti dalla legge e/o regolamenti e/o circolari applicabili e/o Autorità competenti non richiedano un diverso termine di conservazione, o che un maggiore termine di conservazione non sia necessario per difendere un diritto di Grimaldi Group o delle altre società del Gruppo Grimaldi in giudizio e/o in una fase propedeutica ad esso.

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI NELL’AMBITO DEI CONTRATTI DI TRASPORTO MERCI E DI EMISSIONE DELLA “DRIVER CARD”

1. Titolare e oggetto del trattamento

La presente informativa è resa dalla società Grimaldi Euromed in qualità di titolare del trattamento, ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”).

Le operazioni di trattamento riguardano dati anagrafici e di contatto di Shipper, Consegnee e Notify, Clienti, Invoice Payer e Driver (i “Dati Personali”).

2. Finalità e base giuridica del trattamento

I Dati Personali verranno trattati per finalità connesse alle obbligazioni derivanti dal contratto di trasporto merci ovvero dal rilascio della “Driver Card”. In particolare i dati verranno trattati:

1. per la gestione delle richieste di preventivo;
2. per la conclusione, gestione ed esecuzione delle operazioni connesse al contratto di trasporto merci;
3. per l’invio di informazioni di carattere logistico sul viaggio (ad es. ritardi, molo di partenza, ecc.);
4. per la trasmissione dei dati ad agenzie marittime, terminal ed autorità portuali, autorità giudiziarie e forze dell’ordine;
5. per la gestione delle richieste di emissione “Driver Card”;
6. per la gestione delle “Driver Card” emesse;
7. per garantire la fruizione dei benefici previsti dalla “Driver Card” nei confronti delle società fornitrici dei servizi oggetto di convenzione;
8. per l’estrazione di informazioni di carattere statistico, in forma anonima.

La base giuridica dei trattamenti sopra elencati dal punto 1 al punto 3 si ravvisa nell’adempimento di obblighi contrattuali, di misure precontrattuali e di legge al fine di gestire il contratto di trasporto marittimo (art. 6, paragrafo 1, lett. b, del GDPR).

Per il punto 4, la base giuridica del trattamento si ravvisa nell’adempimento di obblighi di legge cui è soggetta Grimaldi Euromed e nell’interesse pubblico alla tutela della sicurezza nei porti (art. 6, paragrafo 1, lett. c, del GDPR).

Per i punti 5, 6, 7 e 8 la base giuridica del trattamento si ravvisa nell’esecuzione di misure precontrattuali adottate su richiesta dell’interessato, nell’adempimento di obblighi di legge al fine di gestire il processo di emissione della “Driver Card” e la fruizione da parte degli interessati dei benefici dalla stessa previsti, nonché nel legittimo interesse di Grimaldi Euromed alla gestione della “Driver Card” stessa (art. 6, paragrafo 1, lett. b, c, f, del GDPR).

Il conferimento dei Dati Personali è necessario per l’esatta esecuzione degli obblighi contrattuali e precontrattuali a carico di Grimaldi Euromed e la loro mancata indicazione comporta l’impossibilità di evadere le Sue richieste relative a alla conclusione di un contratto di trasporto merci, all’emissione ed alla gestione della “Driver Card”, nonché di adempiere esattamente gli obblighi di legge e quelli derivanti dall’interesse pubblico alla tutela della sicurezza nei porti.

3. Comunicazione dei Dati Personali e tempi di conservazione

I Dati Personali vengono conservati secondo la tabella che segue.

Si informa che i Dati Personali possono essere comunicati, oltre che ad altre società appartenenti al Gruppo Grimaldi, anche ad entità stabilite in Paesi terzi, anche al di fuori del territorio dell’Unione europea, con l’osservanza di idonee procedure e nell’ambito delle finalità anzidette.

Potrebbe, inoltre, essere necessario per il Grimaldi Euromed – sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno dello Stato di residenza dell’interessato, finalità di sicurezza nazionale altre questioni di importanza pubblica – comunicare dati personali. Quando legalmente possibile, informeremo l’interessato prima di tale comunicazione.
Potremmo, inoltre, comunicare dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI CANDIDATI A POSIZIONI LAVORATIVE PRESSO LE SOCIETÀ DEL GRUPPO GRIMALDI

1. Contitolari e oggetto del trattamento

La presente informativa è resa, ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”), da parte delle società Grimaldi Group, Grimaldi Euromed e Grimald Deep Sea, in qualità di contitolari del trattamento, ai sensi dell’accordo sottoscritto tra le stesse in data 21.05.2018, nell’attività di gestione delle candidature e del processo di selezione dei dipendenti (i “Contitolari”).
Ai sensi dell’art. 26 GDPR i suddetti Contitolari hanno determinato, mediante un accordo interno, le rispettive responsabilità, per le aree “HR – Personale” e “Crew”, in merito all’osservanza degli obblighi derivanti dal GDPR.

Le operazioni di trattamento possono riguardare:

• dati anagrafici e relative fotografie;
• informazioni connesse alla precedente attività lavorativa ed al percorso di formazione.

Al fine di gestire la candidatura e l’eventuale processo di selezione potrebbe verificarsi, inoltre, la necessità di trattare categorie particolari di dati di cui all’art. 9 del GDPR (ad es. dati che rivelino l’origine razziale o etnica, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati relativi alla salute) forniti dal candidato. Il conferimento di tali dati è facoltativo. L’acquisizione ed il trattamento degli stessi sarà necessario per assolvere gli obblighi ed esercitare i diritti specifici dei Contitolari o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale.

I dati personali dei candidati trattati dai Contitolari sono, collettivamente, i “Dati Personali”.

Il conferimento dei Dati Personali è necessario per la gestione della candidatura e la loro mancata indicazione, ovvero la richiesta di cancellazione durante le fasi di selezione, comporta l’impossibilità di procedere alla valutazione della candidatura nonché di adempiere esattamente gli obblighi di legge e quelli discendenti dai contratti collettivi nazionali di lavoro applicabili.

2. Finalità e base giuridica del trattamento
   I Dati Personali sono trattati per finalità connesse all’esecuzione delle attività preliminari alla stipula del contratto di lavoro, sulla base dell’art. 6, paragrafo 1, lett. b) del GDPR.
   In particolare i Dati Personali verranno trattati:
   – per la gestione delle candidature e del processo di selezione del personale;
   – per l’estrazione di informazioni di carattere statistico, in forma anonima.
   3. Comunicazione dei Dati Personali e tempi di conservazione
   I Dati Personali saranno conservati per 2 anni dalla candidatura per il personale amministrativo e per 3 anni dalla candidatura per il personale marittimo, per contattare il candidato in riferimento a ulteriori posizioni aperte.
   I Dati Personali non verranno comunicati a terzi, ad eccezione delle società che forniscono ai Contitolari servizi elaborativi o informatici ovvero che svolgano attività strumentali a tale servizio, le quali, nello svolgimento di tali attività potrebbero avere accesso ai Dati Personali.
   Inoltre, potrebbe essere necessario per i Contitolari – sulla base di leggi, procedimenti legali, controversie e/o richieste avanzate da autorità pubbliche o governative all’interno o all’esterno dello Stato di residenza dell’interessato, finalità di sicurezza nazionale altre questioni di importanza pubblica – comunicare dati personali. Quando legalmente possibile, informeremo l’interessato prima di tale comunicazione.
   Potremmo, inoltre, comunicare dati personali se stabiliamo in buona fede che tale comunicazione è ragionevolmente necessaria per far valere e proteggere i nostri diritti ed attivare i rimedi disponibili.