OTP OU
INFORMATIVA SULLA PRIVACY
1. Introduzione
1.1. OTP OU e una societa di viaggi che utilizza dati personali nelle sue attivita quotidiane ai fini della fornitura, organizzazione e intermediazione di vari servizi di viaggio e turismo. Nelle nostre attivita rispettiamo il Regolamento generale sulla protezione dei dati (GDPR), la legge estone sulla protezione dei dati personali (PDPA), la nostra Strategia di protezione dei dati e altre norme consolidate in materia di protezione dei dati. La presente Informativa sulla privacy e rivolta agli interessati come definiti nel GDPR e nel PDPA, ovvero alle persone fisiche i cui dati personali sono trattati ai fini della prestazione del servizio.
1.2. Partiamo dal presupposto che Lei (Interessato) sia consapevole del trattamento dei Suoi dati personali e vi attribuisca importanza, e pertanto garantiamo che OTP OU prende molto sul serio il rispetto delle norme relative al trattamento dei Suoi dati. L'Informativa sulla privacy illustra i principi e le pratiche applicate da OTP OU in merito all'intera catena di trattamento, dalla raccolta all'utilizzo e alla cancellazione dei dati personali, concentrandosi quindi sulla protezione dei dati personali. La protezione dei dati personali e una responsabilita continua; pertanto, riesaminiamo periodicamente le norme dell'Informativa sulla privacy, verifichiamo la conformita ai requisiti stabiliti e aggiorniamo il contenuto ove necessario.
2. Responsabile della Protezione dei Dati (RPD)
2.1. OTP OU, con sede legale in Harju maakond, Kesklinna linnaosa, Viru valjak 2, 3° piano, Tallinn / Estonia, ha nominato uno specialista per garantire la conformita ai requisiti di protezione dei dati:
Il RPD puo essere contattato al seguente indirizzo: Harju maakond, Kesklinna linnaosa, Viru valjak 2, 3° piano, Tallinn / Estonia
3. Raccolta dei dati
3.1. OTP OU raccoglie dati personali principalmente dai propri clienti. Di norma, si tratta di dati necessari per la fornitura dei servizi di viaggio e turismo scelti dal cliente, che possono essere precisati nell'ambito dell'esecuzione di uno specifico servizio di viaggio e possono variare a seconda del mezzo di trasporto (ad esempio autobus, treno, aereo, nave) e della destinazione (viaggio nazionale, viaggio nei paesi dell'UE e paesi equivalenti, viaggio fuori dall'UE). In generale, per viaggiare sono necessari nome e cognome, un documento di viaggio/identita con foto che consenta di identificare la persona, un codice identificativo personale (in assenza di tale informazione, data di nascita, sesso ed eta) nonche i dati di contatto quali indirizzo e-mail, numero di telefono e indirizzo di residenza. Per i viaggi al di fuori dell'UE, l'elenco dei dati puo essere piu lungo a seconda delle leggi e dei requisiti del paese di destinazione (ad esempio, nazionalita, dati del passaporto, visto, vaccinazioni, ecc.). Utilizziamo i Suoi dati personali per adempiere al contratto tra noi e per fornirLe servizi di viaggio e turismo. Non vendiamo ne condividiamo i Suoi dati personali con terzi, salvo quando richiesto dalla legge o ai fini dell'esecuzione del contratto di servizio concluso con Lei.
3.1.1. Trattamento dei dati personali nella fornitura e intermediazione di servizi di alloggio
Se acquista un servizio di alloggio, i Suoi dati (nome, numero identificativo e/o sesso, data di nascita, dati di contatto) sono necessari per adempiere agli obblighi imposti alle strutture ricettive e per la prestazione del servizio. L'elenco dei dati personali puo variare in base ai requisiti stabiliti nei diversi paesi. A tal fine, e necessario conoscere i dati delle persone che utilizzeranno il servizio di alloggio e il momento in cui l'alloggio e necessario. In generale, le strutture ricettive sono obbligate a tenere un registro degli ospiti contenente i dati richiesti dalla legge e a divulgarli alle autorita competenti ove necessario.
A seconda del contenuto del servizio, potremmo aver bisogno di vari tipi di dati personali a causa della natura specifica del servizio di alloggio. Possono ad esempio verificarsi situazioni in cui una persona con mobilita ridotta necessita di specifici ausili alla mobilita (sedia a rotelle, ascensore, ecc.) o in cui sono necessarie informazioni dietetiche speciali per una persona con intolleranza a determinate sostanze (in caso di ordine di pasti in aggiunta al servizio di alloggio).
Se acquista servizi di alloggio e di riabilitazione medica, avremo bisogno anche di dati personali speciali relativi alla relativa riabilitazione medica. Dopo la prestazione dei servizi di alloggio, OTP OU non e responsabile del trattamento dei dati forniti in loco presso la struttura ricettiva.
Durante la vendita di servizi di alloggio e servizi correlati, qualora il miglior prezzo sia offerto da un grossista (inclusi aggregatori e consolidatori), trasferiamo i Suoi dati al grossista dei servizi, che a sua volta trasferisce i dati al fornitore specifico del servizio di alloggio o dei servizi correlati.
Chiediamo ai fornitori di servizi di alloggio e ai grossisti (inclusi aggregatori e consolidatori) di trattare i dati personali in conformita al GDPR. Dopo la prestazione dei servizi di alloggio, OTP OU non e responsabile del trattamento dei dati forniti in loco presso la struttura ricettiva.
3.1.2. Fornitura e intermediazione di servizi di trasporto passeggeri
Per fornire servizi di trasporto passeggeri, abbiamo bisogno dei Suoi dati personali quali nome, numero identificativo, dati del documento di viaggio, indirizzo e-mail, numero di telefono e dati relativi al servizio. Durante la prestazione di servizi di trasporto passeggeri, possono essere divulgate categorie speciali di dati personali (ad esempio, la necessita di una sedia a rotelle per le persone con mobilita ridotta, i dati di bambini e delle persone che li accompagnano). La legge obbliga il fornitore del servizio a trasmettere i dati personali alle autorita competenti.
Se ha acquistato da noi un servizio di intermediazione nel trasporto passeggeri, trasferiamo generalmente i dati raccolti al fornitore del servizio di trasporto passeggeri o al suo agente, che a sua volta trasferisce i dati al fornitore del servizio specifico.
Durante la prestazione di servizi di trasporto passeggeri, OTP OU non e responsabile del trattamento dei dati forniti direttamente al vettore. Chiediamo ai nostri fornitori di servizi di trattare i dati personali in conformita al GDPR.
3.1.3. Trattamento dei dati personali durante l'intermediazione di pacchetti turistici
Se acquista un pacchetto turistico, i Suoi dati (nome, codice identificativo personale e/o sesso, data di nascita, dati di contatto) sono necessari per rispettare i requisiti stabiliti dall'operatore turistico e per fornire il servizio. L'elenco dei dati personali puo variare in base ai requisiti stabiliti nei diversi paesi.
Durante la vendita di pacchetti turistici e servizi correlati, trasferiamo i Suoi dati all'operatore turistico, che a sua volta trasferisce tali dati ai fornitori specifici del servizio di trasporto passeggeri, del servizio di alloggio o dei servizi correlati.
Durante la prestazione di servizi di trasporto passeggeri, OTP OU non e responsabile del trattamento dei dati forniti direttamente all'operatore turistico. Chiediamo agli operatori turistici di trattare i dati personali in conformita al GDPR.
3.1.4. Trattamento dei dati personali nella fornitura e intermediazione di servizi per conferenze
Nel processo di fornitura di servizi per conferenze, trattiamo i dati personali principalmente ai fini dell'esecuzione del contratto di servizio per conferenze, ad esempio registriamo i partecipanti ed emettiamo fatture (nome, codice identificativo personale, data di nascita, telefono, e-mail, indirizzo), organizziamo servizi di traduzione, organizziamo servizi di fotografo e operatore (foto), organizziamo e conduciamo trasmissioni video, organizziamo la preparazione e distribuzione di souvenir e pubblicazioni (inclusi badge con nome), organizziamo i pasti (informazioni su allergie e diete speciali, che costituiscono categorie speciali di dati personali).
OTP OU non e responsabile del trattamento dei dati forniti direttamente al fornitore del servizio durante la prestazione di servizi per conferenze. Chiediamo ai nostri fornitori di servizi di trattare i dati personali in conformita al GDPR.
3.1.5. Fornitura e intermediazione di servizi di guida, guida-interprete e responsabile del gruppo
Per fornire servizi di guida, guida-interprete e responsabile del gruppo, abbiamo bisogno dei Suoi dati personali quali nome, numero identificativo, l'orario in cui il servizio deve essere fornito, la combinazione linguistica e i luoghi che visitera. Durante la prestazione di servizi di responsabile del gruppo, possono essere divulgate categorie speciali di dati personali. A seconda della destinazione e del paese di destinazione, puo essere necessario trasferire i Suoi dati personali alle autorita competenti della destinazione o del paese di destinazione ove necessario.
3.1.6. Fornitura e intermediazione di servizi di richiesta visto
Per fornire il servizio di richiesta visto, abbiamo bisogno di dati personali quali il Suo nome, numero identificativo, dati del documento di viaggio in corso di validita, il Suo paese di destinazione, la durata di validita preferita del visto, il motivo della Sua visita nel paese di destinazione e altri dati obbligatori richiesti dal paese che desidera visitare.
Chiediamo ai nostri fornitori di servizi di trattare i dati personali in conformita al GDPR. Ogni parte coinvolta nella prestazione del servizio puo utilizzare i dati personali solo ai fini dell'esecuzione del contratto.
3.1.7. Intermediazione di servizi assicurativi legati ai viaggi
Per fornire il servizio di intermediazione assicurativa legata ai viaggi, abbiamo bisogno di dati personali quali il Suo nome, numero identificativo, luogo di residenza, indirizzo e-mail e numero di telefono. Durante l'esecuzione del relativo contratto, possiamo anche ottenere informazioni sui dati personali divulgati a causa di malattie Sue o dei Suoi familiari (sinistro assicurativo, assicurazione per interruzione del viaggio), incidenti e spese mediche e altri sinistri imprevisti. Trasferiamo i dati personali all'assicuratore che deve trattarli in conformita al GDPR.
3.1.8. Fornitura o intermediazione di servizi di noleggio veicoli
Per fornire o fare da intermediario per servizi di noleggio veicoli, abbiamo bisogno di dati personali quali il Suo nome, numero identificativo, luogo di residenza, dati di contatto, nella misura necessaria i dati di un documento che attesti il diritto di guidare un veicolo della categoria pertinente, dati della carta di credito, ecc. OTP OU non e responsabile del trattamento dei dati che Lei fornisce direttamente al fornitore del servizio di noleggio veicoli.
3.1.9. Trattamento dei dati personali nella concessione e intermediazione di crediti
Per fornirLe e fare da intermediario per un credito, abbiamo bisogno dei seguenti dati personali: nome e cognome, codice identificativo personale, luogo di residenza, dati di contatto, numero del documento d'identita personale, informazioni sul datore di lavoro. La concessione e l'intermediazione del credito sono precedute da una valutazione della Sua affidabilita creditizia e del comportamento di pagamento. La Sua affidabilita creditizia puo essere valutata automaticamente. Se non lo consente, puo richiedere una revisione della decisione da parte di un dipendente autorizzato di OTP OU.
3.1.10. Trattamento dei dati personali nel caso di carte fedelta
Le carte fedelta sono un sistema di sconti per clienti creato da OTP OU che consente ai clienti fedeli di usufruire di vari servizi di viaggio a prezzi ridotti, gratuitamente o piu facilmente rispetto alle persone che non possiedono tali carte. Richediamo vari dati personali per l'emissione e l'utilizzo delle carte: innanzitutto il Suo nome, numero identificativo personale, luogo di residenza, numero di telefono e indirizzo e-mail.
3.1.11. Invio delle migliori offerte di viaggio e promemoria
Inviamo le migliori offerte di viaggio e promemoria (ad esempio, vendite di follow-up, auguri, inviti e altre offerte simili) solo con il Suo consenso a un indirizzo e-mail preventivamente approvato. Puo revocare questo consenso in qualsiasi momento facendo clic sul link di annullamento dell'iscrizione nel pie di pagina o scrivendo a
[email protected] e
[email protected].
3.2. Raccolta automatica dei dati
I nostri ambienti online www.onlinetourismpartner.com e www.booking2cyprus.com, vari canali di social media (Facebook, Instagram, Twitter) e molti altri ambienti simili raccolgono automaticamente determinate informazioni e le registrano nei loro file di log. Queste informazioni possono includere l'indirizzo IP a cui il Suo computer o un altro dispositivo e connesso a Internet, la regione o la posizione generale, il tipo di browser utilizzato, il sistema operativo e altre informazioni sull'utilizzo. OTP OU utilizza queste informazioni per migliorare i propri ambienti online. I nostri ambienti online utilizzano cookie.
3.3. Newsletter e concorsi
Se ha acconsentito a ricevere newsletter e pubblicita, o se partecipa a estrazioni di campagne organizzate o intermediate da noi, Le chiediamo il Suo nome e i Suoi dati di contatto. Se non desidera piu ricevere la newsletter o i messaggi diretti, puo cancellarsi facendo clic sul link di annullamento o di cancellazione alla fine di qualsiasi newsletter e/o pubblicita, o scrivendo a
[email protected] e
[email protected].
3.4. Ordini online
Se desidera effettuare un ordine tramite il nostro ambiente online, abbiamo bisogno dei Suoi dati di contatto quali nome, numero identificativo, data di nascita, dati del documento di viaggio, indirizzo e-mail, numero di telefono e in alcuni casi indirizzo di residenza. Queste informazioni sono necessarie esclusivamente per contattarLa riguardo al Suo ordine e ai fini dell'esecuzione del contratto concluso o da concludere con Lei. Non condividiamo i Suoi dati personali con nessun altro.
4. Durata e modalita di conservazione dei dati
4.1. I dati raccolti su di Lei tramite i Suoi acquisti sono conservati da OTP OU per il periodo richiesto dalla legge e fino alla scadenza dei termini di prescrizione, dopodiiche i dati personali vengono cancellati. I dati sono memorizzati in uno o piu database gestiti da una terza parte situata nell'Unione europea o in un paese appartenente allo Spazio economico europeo. Queste terze parti non possono accedere ai dati e non utilizzano i Suoi dati personali per alcuno scopo diverso dall'archiviazione e dal backup.
5. Durata e modalita di utilizzo dei Suoi dati personali da parte di OTP OU
5.1. I Suoi dati personali sono utilizzati principalmente con il Suo consenso per fornirLe servizi.
5.2. I Suoi dati personali sono utilizzati anche per aggiornare l'ambiente online in base alle Sue preferenze, interessi ed esigenze, per comprendere meglio i Suoi desideri e preferenze e per migliorare la qualita della prestazione dei servizi negli ambienti online di OTP OU.
5.3. Se ha acconsentito a ricevere da noi newsletter, pubblicita speciali, messaggi diretti, ecc., Le invieremo le informazioni richieste. Puo annullare tali messaggi e-mail (vedi punto 3.3).
5.4. I Suoi dati personali sono condivisi con fornitori di servizi indispensabili per l'esecuzione dei contratti conclusi e la prestazione dei servizi.
5.5. Possiamo inoltre condividere i Suoi dati personali quando si presentano esigenze derivanti da indagini su reati penali, conformita a richieste giudiziarie, soddisfazione dei Suoi bisogni vitali o azioni relative a vendita, acquisto, fusione, ristrutturazione, finanziamento, liquidazione, risoluzione o attivita commerciali simili.
5.6. Dopo aver raccolto le informazioni necessarie per partecipare a estrazioni e altri eventi simili, i dati di contatto ottenuti vengono utilizzati per contattarLa in caso di vincita.
6. Trasferimento di dati personali al di fuori dell'UE/Regno Unito o di regioni equivalenti
6.1. OTP OU e situata nella Repubblica di Estonia, uno degli Stati membri dell'Unione europea. I dati personali che raccogliamo sono trattati principalmente nella Repubblica di Estonia e presso gli indirizzi legali di terzi. Quando e necessario trasferire dati al di fuori dell'Unione europea o di regioni equivalenti durante la prestazione di un servizio ai fini dell'esecuzione del contratto, l'articolo 45 del GDPR richiede che il livello di protezione garantito per i dati personali sia almeno equivalente a quello vigente nell'UE.
6.2. Tuttavia, se non riusciamo a raggiungere un accordo con il relativo fornitore di servizi sulla conformita del livello di protezione dei dati personali ai requisiti del GDPR, La informiamo che il livello di protezione dei dati personali nel paese di destinazione in questione non e equivalente al GDPR. Se desidera comunque usufruire di servizi in tale destinazione, acquistando il viaggio conferma di averci dato il permesso di trasferire i Suoi dati personali in tale paese di destinazione.
6.3. Non invieremo mai a un fornitore di servizi al di fuori dell'UE piu dati personali del minimo necessario per confermare il servizio.
7. Diritti dell'interessato
7.1. La presente Informativa sulla privacy e stata redatta per informarLa delle informazioni che OTP OU raccoglie su di Lei e di come tali informazioni vengono utilizzate. In caso di domande relative ai Suoi dati personali, La preghiamo di contattarci via e-mail all'indirizzo
[email protected] e
[email protected].
7.2. Se desidera sapere se OTP OU tratta i Suoi dati personali o accedere ai Suoi dati personali, La preghiamo di contattarci inviando un'e-mail a
[email protected] e
[email protected].
8. Sicurezza dei Suoi dati
8.1. Utilizziamo misure di protezione fisiche, tecniche e amministrative per proteggere i dati personali che inserisce nel nostro ambiente online e le informazioni che possono essere utilizzate a fini di identificazione. Aggiorniamo e testiamo regolarmente le nostre tecnologie di protezione. Le nostre reti online sono protette da firewall e software di rilevamento delle intrusioni.
8.2. Adottiamo misure adeguate per proteggere i Suoi dati personali e le nostre attivita sono soggette alla pertinente legislazione sulla sicurezza delle informazioni; tuttavia, desideriamo sottolineare che nessun sito Web o database e completamente sicuro o protetto da attacchi informatici. Nel nostro ambiente online non viene utilizzato alcun software spia. Se sospetta che il Suo account sia stato violato, La preghiamo di contattarci immediatamente.
8.3. OTP OU forma il proprio personale per raggiungere un livello piu elevato di consapevolezza dell'importanza e della necessita di proteggere i dati personali.
9. Modifica e revisione dell'Informativa sulla privacy
9.1. Come qualsiasi organizzazione, OTP OU cambia nel tempo, il che significa che l'Informativa sulla privacy dovra essere modificata e rivista a un certo punto. Per questo motivo, ci riserviamo il diritto di modificare e rivedere l'Informativa sulla privacy in qualsiasi momento senza preavviso. Pubblicheremo le modifiche sul sito Web dell'Informativa sulla privacy di OTP OU. Potremmo informarLa via e-mail di modifiche significative all'Informativa sulla privacy; tuttavia, l'opzione piu sicura e visitare regolarmente il sito Web dell'Informativa sulla privacy (https://www.onlinetourismpartner.com; e https://www.booking2cyprus.com).
10. Informativa sulla privacy per i dipendenti
10.1. L'Informativa sulla privacy per i dipendenti e un documento separato messo a disposizione esclusivamente del personale di OTP OU.
11. Domande e reclami
11.1. Se i Suoi dati personali cambiano, La preghiamo di comunicarcelo. Se ha altre domande relative ai Suoi dati personali, La preghiamo di contattarci. Le risponderemo entro il termine previsto dalla legge. Si prega di notare che prima di rispondere alle Sue domande potremmo chiederLe informazioni piu dettagliate per identificarLa. Nella maggior parte dei casi, correggiamo o cancelliamo le imprecisioni che ha identificato. In alcuni casi, ove consentito o richiesto dalla legge, potremmo rifiutare la Sua richiesta in tutto o in parte.
www.onlinetourismpartner.com | www.booking2cyprus.com