privacy_policy_piratinviaggio_data_security_mobile_desktopPin it

Holidaypirates GmbH - Data Protection Declaration

Informativa sulla protezione dei dati

Informativa sulla protezione dei dati HolidayPirates GmbH

Ultima modifica: 23/10/2019 

La protezione dei dati è una questione di fiducia, e per noi la vostra fiducia è molto importante. Rispettiamo la vostra privacy. Di conseguenza attribuiamo la massima importanza alla protezione dei dati personali e al rispetto delle leggi nella raccolta, nel trattamento e nell’utilizzo dei vostri dati. Affinché possiate sentirvi sicuri, nel trattare i vostri dati rispettiamo con rigore le disposizioni di legge e in questa pagina desideriamo comunicarvi le modalità con cui raccogliamo e utilizziamo i vostri dati.

Abbiamo adottato misure tecniche e organizzative adeguate al fine di impedire il trattamento illegale dei dati personali nonché la loro perdita, distruzione o modifica.

1. Titolare del trattamento

La responsabilità per la raccolta, il trattamento e l’utilizzo dei vostri dati personali ai sensi del Regolamento generale europeo sulla protezione dei dati (GDPR) e della Legge federale tedesca sulla tutela dei dati personali (Bundesdatenschutzgesetz, BDSG) è di HolidayPirates GmbH, Wallstraße 59, 10179 Berlino.

Qualora doveste essere contrari alla raccolta, al trattamento o all’utilizzo dei vostri dati personali in toto o in parte, vi preghiamo di inviare la vostra revoca via e-mail o per posta al contatto riportato di seguito:

HolidayPirates GmbH
Wallstr. 59
10179 Berlino

[email protected]

I nostri dati di contatto sono riportati anche nell’Impressum.

2. Dati trattati

HolidayPirates GmbH deve detenere o registrare informazioni al fine di gestire, offrire, migliorare, comprendere, personalizzare, supportare e commercializzare i propri servizi. In particolare, ciò avviene quando l’utente installa, utilizza o accede ai nostri servizi. La tipologia di informazioni da noi ricevuta e registrata dipende dalle modalità di utilizzo dei nostri servizi da parte dell’utente.

2.1. Account utente

Se un utente desidera creare un account sul nostro sito Internet, dovrà fornire le seguenti informazioni: 

  • indirizzo e-mail 
  • nome utente
  • password 

Informazioni fornite su base volontaria:

  • foto profilo
  • nome 
  • data di nascita 
  • preferenze per le destinazioni dei viaggi per le nostre notifiche, ad esempio orari di partenza dell’aereo, mete, mesi preferiti, budget e categorie di viaggi. 

Iscrizione con un account Facebook

L’utente può inoltre collegare il proprio account con quello di Facebook. In questo caso, ci verranno trasmessi i seguenti dati: 

  • nome
  • indirizzo e-mail
  • foto profilo
  • fascia di età
  • lingua
  • nazione e altri dati pubblicamente visibili nel profilo Facebook.
  • Finalità: per registrare commenti sul sito Internet e per ricevere offerte personalizzate 
  • Iscrizione con un account Google

La configurazione dell’account utente avviene su base completamente volontaria. I dati vengono trattati solamente sulla base del consenso fornito dall’utente ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR e utilizzati solo per la creazione del profilo.

I dati in questione verranno conservati finché l’utente non cancellerà il proprio account dal sito Internet. L’utente può cancellare l’account creato in qualsiasi momento, effettuando il login al sito Internet e cliccando su “Account utente” alla voce “Impostazioni account”.  

2.2. Iscrizione alla newsletter

Per l’invio delle newsletter abbiamo incaricato come responsabile del trattamento il fornitore di servizi tecnici Emarsys Interactive Services GmbH, Stralauer Allee 6, 10245 Berlino.

Finalità: per campagne pubblicitarie e per inviare offerte del nostro sito

Dati trattati:

  • indirizzo e-mail (necessario)
  • nome e cognome (facoltativi)
  • data di iscrizione (registrata in automatico)
  • nazione selezionata per la quale è stata effettuata l’iscrizione (registrata in automatico)

Se l’utente si iscrive alla newsletter, verrà registrato il suo comportamento nella newsletter stessa (tracciamento dell’apertura di e-mail e clic sui link). 

Il fondamento giuridico per l’invio della newsletter è costituito dal consenso fornito dall’utente ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR.

I dati dell’utente verranno conservati finché questo non annullerà l’iscrizione alla newsletter. L’annullamento dell’iscrizione può avvenire in qualsiasi momento, utilizzando il link riportato in fondo a ogni newsletter. Una volta annullata l’iscrizione, l’utente non riceverà più alcuna offerta, i suoi dati personali non verranno utilizzati ulteriormente e saranno immediatamente cancellati.

2.3. Servizio di messaggistica

Per l’invio di offerte via WhatsApp, Facebook Messenger, Telegram o Insta News abbiamo incaricato come responsabile del trattamento il fornitore di servizi MessengerPeople GmbH, Otto-Lindenmeyer-Straße 28, 86153 Augusta.

Finalità: per la comunicazione diretta e per inviare offerte dal nostro sito

Dati trattati:

  • numero di telefono (necessario)
  • foto profilo (facoltativa)
  • nome e cognome (facoltativi)
  • messaggi che ci vengono inviati
  • messenger-ID (automatico)

Inviando un messaggio iniziale a HolidayPirates, l’utente fornisce il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR affinché il mittente utilizzi i propri dati personali (vedere sopra) per la comunicazione diretta e per il trattamento dei dati necessario, impiegando il servizio di messaggistica selezionato nella fattispecie. 

Per l’utilizzo di questo servizio è necessario che l’utente disponga di un account di messaggistica presso il fornitore corrispondente. 

Seguono i fornitori responsabili di ciascun servizio di messaggistica.

Si segnala che ciascun fornitore di servizi riceve i dati personali trattati anche su server presenti in Stati al di fuori dell’UE (ad es. negli USA), nei quali non è possibile garantire un livello di protezione adeguato. WhatsApp Inc. e Facebook Ireland Ltd. sono certificati con lo Scudo per la privacy e pertanto offrono una garanzia del rispetto del diritto europeo in materia di protezione dei dati. Per ulteriori informazioni, consultare le direttive sulla protezione dei dati di ciascun fornitore di servizi di messaggistica agli indirizzi riportati sopra. Non conosciamo nei dettagli le modalità di trattamento dei dati da parte di ciascun fornitore di servizi e non possiamo esercitare alcuna influenza in merito.

Il fondamento giuridico per l’invio della newsletter via WhatsApp è costituito dal consenso fornito dall’utente ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR. 

I dati dell’utente verranno conservati finché questo non annullerà l’iscrizione al servizio di messaggistica. L’utente può revocare il proprio consenso a tale trattamento dei dati in qualsiasi momento inviando un messaggio con testo “STOP” nel corrispondente servizio di messaggistica. 

Per far rimuovere tutti i dati salvati presso il nostro fornitore di servizi, inviare un messaggio con testo “DELETE ALL DATA” utilizzando il proprio servizio di messaggistica.

2.4. Contatto tramite modulo di contatto o e-mail

Dati trattati:

  • nome e cognome 
  • indirizzo e-mail
  • messaggi che ci vengono inviati 

Finalità: il trattamento dei dati personali serve a elaborare il contatto e a evitare l’uso improprio del modulo, nonché a garantire la sicurezza dei nostri sistemi tecnici di informazione. Il fondamento giuridico per il trattamento dei dati è costituito dal consenso fornito dall’utente ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR.

I messaggi dell’utente e le nostre informazioni vengono conservati per un periodo di tre anni per dimostrare l’adeguatezza dell’informazione.

 2.5. Assistenza clienti

Dati trattati:

  • nome
  • messaggi 
  • numero di telefono (se il contatto avviene telefonicamente)

Finalità: il trattamento dei dati personali serve a elaborare il contatto e a evitare abusi, nonché a garantire la sicurezza. Il fondamento giuridico per il trattamento dei dati è costituito dal consenso fornito dall’utente ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR. Se il trattamento dei dati è necessario per la stipula di un contratto, la norma che autorizza il trattamento dei dati è l’art. 6 cpv. 1 lett. b) del GDPR.

Se l’utente prenota per telefono un viaggio con offerta forfettaria, i suoi dati vengono conservati presso la società Gesellschaft für Reisevertriebssysteme mbH per un periodo di dieci anni. 

2.6. Funzione commento sul blog

Dati trattati:

  • nome utente (necessario)
  • foto profilo (se fornita) 
  • ora e data del commento
  • contenuti del commento

La redazione di commenti avviene su base completamente volontaria. La raccolta dei dati suddetti dell’utente serve a evitare l’uso improprio dei servizi. Il fondamento giuridico per il trattamento dei dati dopo la redazione di un commento da parte dell’utente, fa riferimento ai nostri interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f) del GDPR e serve alla nostra sicurezza in veste di gestori del sito Internet.

Se l’utente cancella il proprio account dal nostro sito, i commenti non saranno più contrassegnati con il suo nome utente e la sua foto profilo, però il loro testo sarà conservato. 

3. Informazioni registrate in automatico/cookie

I cookie sono piccoli file di testo memorizzati sul computer o il dispositivo mobile dell’utente da un sito Internet che quest’ultimo visita con il proprio browser.

Utilizziamo i cookie per gestire e mettere a disposizione i nostri servizi. Ad esempio per poter offrire i nostri servizi basati sul Web, migliorare l’esperienza di utilizzo dell’utente, analizzare le modalità di fruizione dei nostri servizi e personalizzarli, per semplificare il processo di login o adeguare i nostri contenuti agli interessi e alle preferenze dell’utilizzatore. 

Inoltre i cookie ci servono per scoprire quali sono le FAQ più consultate e per far visualizzare all’utente contenuti correlati ai nostri servizi. Possiamo impiegare i cookie anche per memorizzare le impostazioni dell’utente – ad esempio le preferenze linguistiche – per garantirgli un’esperienza di utilizzo sicura e per personalizzare in altro modo i nostri servizi. 

Se l’utente prenota un viaggio con un nostro partner per mezzo del sito Internet, i dati personali corrispondenti verranno trasmessi al partner stesso. Tra questi si annoverano anche i cookie utilizzati per registrare il processo di prenotazione. Grazie ai cookie i nostri partner sanno che l’utente ha prenotato la soluzione per mezzo del nostro sito. Per migliorare l’offerta all’utente, i nostri partner possono utilizzare informazioni relative alla prenotazione.

Informazioni importanti sull’utilizzo dei cookie

  • Quando visita il nostro sito, l’utente viene informato sull’utilizzo dei cookie e fornisce il proprio consenso al trattamento dei dati personali raccolti in tale ambito, ad esempio i termini di ricerca inseriti, la frequenza con cui vengono richiamate le pagine o eseguiti i clic. In questo contesto si fa riferimento anche alla presente dichiarazione sulla protezione dei dati. L’utente può accettare tutti i cookie o decidere in modo specifico di rifiutare tutti o parte dei servizi. In questo modo ha il miglior controllo possibile sul trattamento dei propri dati e utilizza solo ciò che veramente vuole.
  • Il fondamento giuridico del trattamento dei dati personali in caso di utilizzo di cookie a scopi di analisi è dato dall’apposito consenso dell’utente ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR. 
  • L’utente può inibire in toto o in parte la registrazione dei cookie e l’utilizzo dei servizi corrispondenti utilizzando l’elemento di controllo corrispondente sul sito Internet, visualizzato in fondo alla pagina (pulsante “Gestione dei servizi”). In questo modo l’utente può disattivare tutti i cookie, oppure solo quelli selezionati. 
  • I cookie necessari per motivi tecnici vengono registrati in automatico (Bugsnag, Inc., 939 Harrison St, San Francisco, CA 94107). Non è possibile disattivarli, ma non trattano dati personali. Il trattamento dei dati ai sensi dell’art. 6 cpv. 1 lett. f) del GDPR è motivato dal nostro interesse alla predisposizione della funzionalità tecnica.
  • Nella nostra offerta online integriamo i video della piattaforma YouTube del fornitore Google Ireland Ltd.. Per fornire il servizio, Google può memorizzare ed elaborare l’indirizzo IP dell’utente. 
  • Sul nostro sito Internet possono essere integrati anche contenuti come immagini, video o testi del servizio Instagram. Se l’utente è iscritto a Instagram, la piattaforma può associare l’apertura dei contenuti con il profilo dell’utente. Se si disattiva Instagram alla voce Gestione dei servizi, non verranno caricati i suoi servizi. A tal fine, è sufficiente fare clic sul pulsante “Gestione dei servizi” sul sito Internet e bloccare il servizio corrispondente.

4. Informazioni di uso e di accesso (app di PiratinViaggio)

Nell’app di PiratinViaggio registriamo informazioni sul comportamento dell’utente, tra cui informazioni specifiche per il servizio e dati utili ai fini di diagnosi e performance. Inoltre vengono memorizzate informazioni sulle attività dell’utente, ad esempio le modalità con cui utilizza i nostri servizi, le impostazioni per i singoli servizi, le modalità di interazione con gli altri durante la loro fruizione e l’orario, la frequenza e la durata delle sue attività e interazioni. Inoltre vengono memorizzati file di log e log di diagnosi, crash, siti Internet e performance e report. Il trattamento dei dati ai sensi dell’art. 6 cpv. 1 lett. f) del GDPR è motivato dal nostro interesse economico alla predisposizione della funzionalità tecnica, all’ottimizzazione e allo sviluppo dei servizi.

Per fornire app e servizi utilizziamo le cosiddette notifiche app. Esistono due categorie di notifiche attivabili e disattivabili dall’utente nella app: Offerte spettacolari e Errore prezzo. Le Offerte spettacolari sono offerte di viaggio straordinarie per qualità o prezzo trovate dai nostri editori. Gli Errori prezzo sono affari vantaggiosissimi caratterizzati da un prezzo notevolmente più basso del normale per una meta ben precisa.

L’utente può ricevere anche avvisi di viaggio basate su preferenze ben precise (meta preferita, budget, aeroporto di partenza…) e disattivarle cancellando l’avviso. 

Per l’invio delle notifiche push incarichiamo il fornitore di servizi tecnici Braze come responsabile del trattamento. 

Indirizzo : Braze Inc., 318 West 39th Street, New York, NY 10018

Finalità: per campagne pubblicitarie e per inviare offerte del nostro sito Internet; tour introduttivo e suggerimenti utili per gli utenti dello stesso, al fine di migliorare la loro esperienza di uso.

Dati trattati: 

  • analisi del comportamento dell’utente nell’app al fine di fargli ricevere offerte personalizzate 
  • i dati relativi al profilo degli utenti registrati (e-mail, nome utente, immagine del profilo e impostazioni per le notifiche) vengono condivisi. 
  • Braze memorizza anche informazioni di base non identificate dall’apparecchio (nazione, lingua, fuso orario, sistema operativo, versione dell’app e identificativo degli apparecchi).

Qualora l’utente abbia effettuato il login, possiamo identificarlo come lo stesso utente (del sito Internet e dell’app) e mettere in correlazione i dati, indipendentemente dalla piattaforma, per inviare messaggi più mirati. 

Braze viene impiegato solo se l’utente non l’ha rifiutato alla voce “Notifiche” nelle impostazioni dell’app. Il nostro interesse legittimo al trattamento dei dati ai sensi dell’art. 6 cpv. 1 lett. f) del GDPR è motivato dall’interesse a una gestione redditizia della nostra offerta online e dall’utilizzo di una possibilità di informazione efficace, nonché dalla comunicazione con gli utenti.

I dati dell’utente verranno conservati finché questo non annullerà l’iscrizione alle notifiche via app, operazione che può essere effettuata in qualsiasi momento all’interno delle impostazioni della app stessa. Una volta annullata l’iscrizione, l’utente non riceverà più alcuna notifica dall’app, i suoi dati personali non verranno più utilizzati e saranno immediatamente cancellati.

All’interno dell’app “Informazioni di uso e di accesso” comporta l’utilizzo dei servizi di Adjust e Firebase.

Firebase

Indirizzo : 188 King St., San Francisco, CA 94107, USA

Finalità del trattamento: analisi del comportamento degli utenti nell’app, al fine di

  • sviluppare nuovi prodotti e servizi
  • ottimizzare i prodotti o servizi esistenti
  • individuare e risolvere segnalazioni di errori sul blog
  • analizzare e pianificare campagne di marketing

Firebase è un sottoservizio di Google Analytics. Se si utilizza Firebase nell’app i dati vengono inoltrati a Google Analytics via Google Tag Manager, e vengono poi letti anche da Adjust. Per ulteriori informazioni sul funzionamento, consultare il paragrafo “Google Analytics” e “Adjust”. 

Firebase viene impiegato solo se l’utente non l’ha rifiutato alla voce “Informazioni di uso e di accesso” nelle impostazioni dell’app. Il trattamento dei dati ai sensi dell’art. 6 cpv. 1 lett. f) del GDPR è motivato dal nostro interesse economico alla predisposizione della funzionalità tecnica, all’ottimizzazione e allo sviluppo dei servizi.

I dati personali dell’utente vengono cancellati dopo 38 mesi.

Adjust

Indirizzo : Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlino, Germania

Finalità: supporto all’identificazione del comportamento nell’applicazione mobile, per predisporre le decisioni in merito al marketing mirato; supporto per l’utilizzo efficiente e l’ottimizzazione delle campagne mobile per social network e altre sedi su Internet.

Dati trattati:

  • ID cookie, ID annunci e ID del dispositivo utilizzato da una determinata persona, eventi nell’app mobile relativi all’utilizzo della stessa da parte di un utente ben preciso (in particolare login, conclusione positiva della transazione, Paese, lingua, impostazioni locali, versione dell’applicazione). Tuttavia non vengono trattati dati di pagamento e finanziari

  • contenuto della pubblicità da inviare a un determinato utente e gruppi pubblicitari associati ai quali appartiene la persona
  • Intestazioni HTTP, indirizzo IP, indirizzo MAC (che in inglese sta per Media Access Control e si riferisce all’indirizzo fisico assegnato in modo univoco dal produttore ad ogni dispositivo di rete a livello di rete locale). Informazioni sul dispositivo dell’utente e sulle attività sul web.

Adjust viene impiegato solo se l’utente non l’ha rifiutato alla voce “Informazioni di uso e di accesso” nelle impostazioni dell’app. Il trattamento dei dati ai sensi dell’art. 6 cpv. 1 lett. f) del GDPR è motivato dal nostro interesse economico alla predisposizione della funzionalità tecnica, all’ottimizzazione e allo sviluppo dei servizi.
I dati personali dell’utente vengono cancellati dopo 28 giorni.

Se l’utente accetta Adjust-tracking nell’app (alla voce “Informazioni di uso e di accesso”) alcuni dei dati vengono inviati a Facebook Ireland Ltd.:

Facebook App Tracking

Indirizzo : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda

Finalità: 

  • pubblicità dell’app di PiratinViaggio su Facebook Ireland Ltd., incluso il retargeting delle campagne (il retargeting è una procedura di tracking nella quale l’utente è contrassegnato e tracciato alla visita di un sito Internet. L’utente può poi essere nuovamente interpellato su altri siti Internet con una pubblicità adeguata).
  • supporto per identificare se l’utente dell’app di PiratinViaggio è stato acquisito attraverso la pubblicità su Facebook.

Dati trattati:

  • attribution-ID (l’attribution-ID è un ID specifico di Facebook, che Adjust inoltra a Facebook, ma non viene usato internamente a scopi di tracking).
  • ID annunci (l’ID annunci è un identificativo specifico per l’apparecchio che può essere resettato dall’utente e sul quale si basa l’Adjust Tracking).
  • eventi nell’app mobile relativi all’utilizzo della stessa (in particolare tracking del comportamento dell’utente, versione app, validazione temporale, indirizzo IP)

Se l’utente accetta Adjust-tracking nell’app (alla voce “Informazioni di uso e di accesso”) alcuni dei dati vengono inviati a Google Ireland Ltd.

Google Ads App Tracking

Indirizzo :Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda

Finalità: 

  • pubblicità dell’app PiratinViaggio e del sito Internet sulle reti Google 
  • supporto per identificare se l’utente dell’app di PiratinViaggio è stato acquisito attraverso la pubblicità su Google.

 Dati trattati:

  • ID annunci (vedere dichiarazione sopra)
  • indirizzo IP
  • ID dispositivo 
  • eventi nell’app mobile relativi all’utilizzo della stessa (in particolare versione app, validazione temporale)

5. Analisi del comportamento dell’utente sul nostro sito Internet

5.1. HolidayPirates Website Tracking(Google Tag Manager)

HolidayPirates Website Tracking è la nostra denominazione per Google Tag Manager, un servizio di analisi Web di Google Ireland Ltd.

Google Tag Manager non registra dati personali, ma ci aiuta a integrare e gestire i nostri tag. I tag sono piccoli elementi di codice che servono in particolare ad analizzare il traffico e il comportamento dei visitatori, registrare l’effetto della pubblicità online e dei canali social, organizzare il remarketing e l’indirizzamento a gruppi target e a testare e ottimizzare siti Internet. Google Tag Manager non accede a questi dati.

Se si effettua la disattivazione sul sito Internet alla voce “Gestione dei servizi”, vengono disattivati tutti i tag di tracking implementati con Google Tag Manager.

I seguenti servizi di tracking sono integrati in Google Tag Manager:

  • Google Analytics
  • Google Ads 

Google Ads

Se l’utente non ha bloccato “HolidayPirates Website Tracking” in Gestione dei servizi, sul nostro sito Internet verrà utilizzato Google Ads. 

Indirizzo : Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda

Finalità: promozione del nostro sito Internet e della nostra app nella rete pubblicitaria di Google

Dati trattati: identificativi online, compresi ID cookie (per l’identificazione univoca del browser Web), indirizzo IP, ID dispositivo, ID utente.

I dati personali dell’utente vengono cancellati dopo 180 giorni.

Il trattamento dei dati ai sensi dell’art. 6 cpv. 1 lett. f) del GDPR è motivato dal nostro interesse economico allo sviluppo dei servizi.

Google Analytics  

Se l’utente non ha bloccato “HolidayPirates Website Tracking” in Gestione dei servizi, sul nostro sito Internet verrà utilizzato Google Analytics, un servizio di analisi Web di Google Ireland Ltd. 

Indirizzo : Google Ireland Limited, Gordon House, Barrow Street, Dublino 4 

 Finalità:analisi del comportamento degli utenti nel sito Internet, al fine di:

  • sviluppare nuovi prodotti e servizi
  • ottimizzare i prodotti o servizi esistenti
  • individuare e risolvere segnalazioni di errori sul blog
  • analizzare e pianificare campagne di marketing

Dati trattati:ID pseudonimizzato

Google Analytics utilizza i cosiddetti cookie – file di testo salvati sul terminale dell’utente che consentono l’analisi dell’utilizzo del sito Internet. Solitamente le informazioni raccolte attraverso i cookie vengono inviate a un server Google negli USA, dove vengono poi salvate.

Abbiamo attivato l’anonimizzazione dell’IP. All’interno degli Stati membri UE e dello Spazio Economico Europeo e in altri Paesi aderenti all’accordo, l’indirizzo IP dell’utente viene abbreviato. Solo in casi isolati l’indirizzo IP viene prima trasmesso in forma estesa a un server Google negli USA e poi abbreviato. Tale abbreviazione elimina il riferimento personale dell’indirizzo IP dell’utente. L’indirizzo IP dell’utente trasmesso dal browser non viene associato ad altri dati memorizzati da Google

I dati raccolti da Google per nostro ordine nell’ambito del contratto di nomina a responsabile del trattamento dei dati personali vengono utilizzati per analizzare l’uso del sito Internet da parte dei singoli utenti, ad esempio per stilare rapporti sull’attività sul sito, al fine di migliorarlo. In questo modo è possibile anche associare dati, sessioni e interazioni su più dispositivi a un ID utente pseudonimizzato, analizzando così le attività di un utente indipendentemente dal terminale impiegato.

I dati personali dell’utente vengono cancellati o anonimizzati dopo 38 mesi. L’utente può anche rifiutare l’utilizzo di Google Analytics nel nostro tool sul sito Internet, semplicemente bloccando HolidayPirates Website Tracking in “Gestione dei servizi”. 

Il trattamento dei dati ai sensi dell’art. 6 cpv. 1 lett. f) del GDPR è motivato dal nostro interesse economico alla predisposizione della funzionalità tecnica, all’ottimizzazione e allo sviluppo dei servizi.

5.2. Demographics

Indirizzo : Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda

Finalità:

  • suddividere i visitatori del sito Internet in base all’età, al genere e agli interessi
  • indirizzare meglio gli annunci pubblicitari in relazione ai gruppi target sulla base dei parametri età, genere e interessi

Dati trattati: ID pseudonimizzato

Demographics viene impiegato solamente se l’utente ha dichiarato il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR sul nostro sito Internet in Gestione dei servizi. 

I dati personali dell’utente vengono cancellati o anonimizzati dopo 38 mesi.

5.3. Optimize 

Se l’utente non ha rifiutato “Optimize” nella nostra Gestione dei servizi, sul nostro sito Internet verrà impiegato Google Optimize, un tool per l’ottimizzazione dei siti Web.

Indirizzo : Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda

Finalità: 

  • analisi statistica delle modifiche e delle nuove funzionalità sul sito Internet, analisi dell’utilizzo di diverse varianti del nostro sito
  • per migliorare l’esperienza dell’utente e i contenuti del sito Internet sulla base del comportamento dell’utilizzatore, a una parte percentuale degli utenti vengono mostrate delle varianti

Dati trattati: ID pseudonimizzato

Google Optimize è un sottoservizio di Google Analytics: per ulteriori informazioni sul funzionamento, leggere il paragrafo “Google Analytics” riportato sopra.

Il trattamento dei dati ai sensi dell’art. 6 cpv. 1 lett. f) del GDPR è motivato dal nostro interesse economico allo sviluppo dei servizi.

L’utente può rifiutare in qualsiasi momento l’utilizzo di Google Optimize nel nostro tool sul sito Internet, semplicemente facendo clic sul pulsante “Gestione dei servizi” in fondo alla pagina e bloccando il servizio.

I dati personali dell’utente vengono cancellati o anonimizzati dopo 90 giorni.

5.4. Hotjar

Indirizzo : Hotjar Ltd, Level 2, St. Julians Business Centre, 3 Elia Zammit Street, St. Julians STJ 1000, Malta 

Finalità: raccolta di dati e analisi del comportamento degli utenti sul nostro sito Internet, per offrire loro contenuti migliori e condizioni agevolate.

Dati trattati: tipo di browser, sistema operativo, tipo di dispositivo, URL delle pagine visitate e durata della visita

HotJar viene utilizzato solo se l’utente ha fornito il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR sul nostro sito Internet in Gestione dei servizi. 

5.5. Facebook Pixel

Se l’utente non ha bloccato “Facebook Pixel” in Gestione dei servizi, sul nostro sito Internet verrà utilizzato Facebook Pixel. Dal momento che Facebook e Instagram sono collegati, i dati vengono trattati contemporaneamente anche da Instagram. 

Indirizzo : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda

Indirizzo : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA

Finalità:

  • analisi del comportamento dell’utente, per comprenderlo meglio e offrire contenuti migliori
  • le custom audience vengono utilizzate per campagne pubblicitarie e pubblicità personalizzata

Dati trattati:

  • intestazioni HTTP – tutto il loro contenuto (le intestazioni HTTP sono protocolli Web standard inviati tra ogni richiesta del browser e i server su Internet. Contengono indirizzi IP, informazioni sul browser Web, sede del sito, documento, referrer e persona che utilizza il sito Internet)
  • dati specifici dei pixel – comprendono pixel-ID e cookie di Facebook. (Il Facebook pixel consente a Facebook di identificare l’utente come visitatore del nostro sito come gruppo target per mostrare determinati annunci. Consente inoltre di controllare se l’utente è stato indirizzato al nostro sito Internet dopo aver fatto clic sulle nostre inserzioni su Facebook. Lo utilizziamo pertanto per mostrare le inserzioni su Facebook che abbiamo attivato solo agli utenti di Facebook che hanno mostrato interesse verso la nostra offerta online. Il cookie di Facebook mette a disposizione informazioni sulle attività dell’utente al di fuori del social network, e in particolare informazioni sul dispositivo, sui siti visitati, sugli acquisti effettuati, sulle inserzioni visionate e sulle modalità di utilizzo dei servizi di Facebook – indipendentemente dal fatto che abbia un account o abbia effettuato il login su Facebook).
  • Button click data: comprende tutti i pulsanti su cui hanno fatto clic i visitatori del sito Internet, le scritte di questa e di tutte le altre pagine richiamate come risultato dell’azionamento dei pulsanti (tracking del comportamento dell’utente)

Il nostro interesse legittimo al trattamento dei dati ai sensi dell’art. 6 cpv. 1 lett. f) del GDPR è motivato dall’interesse a una gestione redditizia della nostra offerta online.

I dati personali dell’utente vengono cancellati o anonimizzati dopo 180 giorni. 

L’utente può anche rifiutare l’utilizzo di Facebook Pixel nel nostro tool sul sito Internet, semplicemente facendo clic sul pulsante “Gestione dei servizi” in fondo alla pagina e bloccando il servizio.

5.6. Pinterest

Indirizzo : Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublino 2, Irlanda

Finalità:

  • mostrare il pulsante “Salva” sul sito internet e sulle immagini per rendere possibile l’uso di Pinterest da parte degli utenti e consentire di memorizzare le immagini
  • analizzare il comportamento di utilizzo da parte degli utenti di Pinterest sul nostro sito Internet per comprenderne gli interessi e migliorare e potenziare i nostri prodotti.
  • se si utilizzano le funzioni di Pinterest sul nostro sito Internet vengono inoltrati automaticamente dati a Pinterest, affinché quest’ultimo possa comprendere meglio gli interessi dell’utente e migliorare la pubblicità mostrata.

Dati trattati:

  • informazioni sulla frequenza con cui gli utenti fanno clic sul pulsante Pinterest sul nostro sito Internet, URL della pagina di destinazione
  • dati di protocollo come indirizzo IP, URL della pagina di destinazione con funzioni Pinterest e attività esercitate sulla pagina (ad es. pulsante “Salva”), processi di ricerca, tipo e impostazioni del browser, data e ora della richiesta, modalità di utilizzo di Pinterest (tracciamento del comportamento dell’utente) nonché dati sui cookie e sul dispositivo (tra cui tipo di apparecchio, sistema operativo, impostazioni, identificativo univoco del dispositivo e dati sul crash utili a rimuovere gli errori), condivisi automaticamente con Pinterest. 
  • Dati sui cookie per la registrazione di dati di protocollo (quando l’utente utilizza Pinterest alcune informazioni (dati di protocollo, vedere sopra) vengono salvate in automatico, ad es. le informazioni trasmesse in automatico dal suo browser quando visita un sito Internet o indicazioni inviate automaticamente dalla sua app mobile quando viene utilizzata. Per registrare i dati di protocollo si utilizzano anche cookie, ad es. per memorizzare le impostazioni relative alla lingua o altre impostazioni, affinché l’utente non debba effettuare le stesse scelte a ogni login su Pinterest. Alcuni cookie sono associati con l’account Pinterest dell’utente (in particolare informazioni personali come l’indirizzo e-mail fornito), altri non lo sono.
  • Tipo di apparecchio

Pinterest viene utilizzato solo se l’utente ha fornito il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR sul nostro sito Internet in Gestione dei servizi. 

I dati personali degli utenti vengono cancellati dopo 30 giorni.

​​​​​​​5.7. Twitter (Twitter Social Plugin)

Indirizzo : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

Finalità: l’utente ha la possibilità di condividere direttamente su Twitter le nostre offerte. I dati vengono utilizzati per migliorare i prodotti e i servizi di Twitter e per fornire una pubblicità rilevante, in particolare proposte e inserzioni personalizzate.

Dati trattati: Twitter può ricevere informazioni come ad esempio siti Internet visitati dall’utente, il suo indirizzo IP, il tipo di browser, il sistema operativo e dati sui cookie. 

Twitter viene utilizzato solo se l’utente ha fornito il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR sul nostro sito Internet in Gestione dei servizi. 

I dati personali dell’utente vengono cancellati o anonimizzati dopo 18 mesi.

​​​​​​​​​​​​​​5.8. Facebook (plugin social di Facebook)

Indirizzo : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda

Finalità: i dati vengono utilizzati per migliorare i prodotti e i servizi di Facebook e per fornire una pubblicità rilevante.

Dati trattati: ID utente Facebook, URL del sito, data e ora e altre informazioni del browser

I plugin social di Facebook vengono utilizzati solo se l’utente ha fornito il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR sul nostro sito Internet in Gestione dei servizi. 

I dati vengono conservati finché non sono più necessari per mettere a disposizione servizi e prodotti Facebook, oppure fino alla cancellazione dell’account, se questo termine cade prima. La cronologia di ricerca viene cancellata dopo 6 mesi.

5.9. Google AdSense

Indirizzo: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda

Finalità: monetizzazione delle inserzioni e promozione incrociata dei contenuti. Inserzioni personalizzate che ci consentono di offrire servizi gratuiti.

Dati trattati(tutti i dati pseudonimizzati): richiesta Web dell’utente, indirizzo IP, tipo di browser, lingua del browser, data e ora della richiesta all’inserzione e uno o più cookie o un ID inserzione che può identificare univocamente il browser o il dispositivo mobile dell’utente in questione.

Anonimizziamo gli indirizzi IP nei log rimuovendo parte dell’indirizzo dopo 9 mesi. Dopo 18 mesi anonimizziamo ulteriormente i dati di log rimuovendo le informazioni fornite dai cookie o dall’ID dell’inserzione sia nei log che nei database pubblicitari. Le informazioni sul profilo utente associate ai cookie e agli ID delle inserzioni sono conservate anche in database accessibili a fini pubblicitari in tempo reale. I dati conservati in questi database vengono cancellati o anonimizzati dopo 18 mesi.

5.10. HolidayPirates Campaign Tracking (Emarsys)

HolidayPirates Campaign Tracking è la nostra denominazione per Emarysys, un servizio di analisi Web.

Indirizzo : Emarsys Interactive Services GmbH, Stralauer Allee 6, 10245 Berlino

Finalità: per campagne pubblicitarie e per inviare offerte del nostro sito

Dati trattati:

  • registrazione del comportamento degli utenti attraverso un ID cookie pseudonimizzato, tracciamento del comportamento sul nostro sito Internet e invio di questi dati al database della nostra newsletter.
  • tracciamento del comportamento di utilizzo (apertura delle e-mail e clic sui link) nella nostra newsletter

HolidayPirates Campaign Tracking viene impiegato solamente se l’utente si è iscritto alla newsletter e ha dichiarato il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR sul nostro sito Internet in Gestione dei servizi.

I dati personali degli utenti vengono cancellati o anonimizzati dal nostro database dopo 30 giorni dall’annullamento dell’iscrizione alla newsletter, e dopo altri 7 giorni vengono rimossi o anonimizzati da Emarsys.

5.11. JotForm

Indirizzo : JotForm Inc., 111 Pine St. #1815 San Francisco, CA 94111

Finalità: modulo per l’upload dei video degli utenti nell’ambito dei giochi a premi. 

Dati trattati:

  • dati di contatto (nome, indirizzo e-mail)
  • tracking del comportamento degli utenti sul sito Internet e nel modulo di iscrizione

JotForm viene utilizzato solo se l’utente partecipa al nostro Video Award e accetta il servizio ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR in Gestione dei servizi. Per ulteriori informazioni, vi invitiamo a consultare la nostra dichiarazione sulla protezione dei dati relativa al gioco a premi: https://media.piratinviaggio.it/docs/informativa-sulla-protezione-dei-dati-per-concorso-ai-premi-it-hgo1.pdf

I dati personali degli utenti vengono cancellati dopo 30 giorni dalla cancellazione dell’account.

​​​​​​​5.12. HelpHero 

Indirizzo : Help Hero Co., Suite 9429, 17B Farnham Street Parnell, Auckland 1052, Nuova Zelanda

Finalità: tour introduttivo e suggerimenti utili per gli utenti del nostro sito Internet, per migliorare l’esperienza di uso

Dati trattati: ID pseudonimizzato

HelpHero viene utilizzato solo se l’utente ha fornito il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR sul nostro sito Internet in Gestione dei servizi. 

I dati personali degli utenti vengono cancellati o anonimizzati dopo 30 giorni.

​​​​​​​​​​​​​​5.13. SurveyMonkey 

Indirizzo : SurveyMonkey Inc., San Mateo, One Curiosity Way, California 94403

Finalità: 

  • per effettuare sondaggi online e comprendere meglio l’utente
  • per ricompensare con un premio gli utenti che desiderano partecipare 

Dati trattati: 

  • indirizzo e-mail (facoltativo)
  • dati demografici (in particolare età, genere, Stato; obbligatori)
  • dati psicografici (in particolare interessi; obbligatori)
  • risposte alle domande basate su opinioni, tendenze ed esperienze, variabili a seconda del sondaggio (obbligatorie)

SurveyMonkey viene utilizzato solo se l’utente partecipa a un sondaggio, ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR. 

I dati personali degli utenti vengono cancellati o anonimizzati dopo 90 giorni.

5.14. WisePops

Indirizzo : WisePops, Inc., 49 rue Jean De La Fontaine, 75016 Parigi

Finalità: pop-up per l’iscrizione alla newsletter

Dati trattati: 

  • indirizzo e-mail
  • nome e cognome
  • indirizzo IP e nazione

I dati vengono trasmessi a WisePops solo se l’utente si iscrive alla newsletter tramite WisePops, ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR.

I dati personali dell’utente vengono cancellati da WisePops dopo 3 mesi.

5.15. Outbrain

Indirizzo : Outbrain UK Limited, 5 New Bridge Street, Londra, EC4V 6JA, GB

Finalità:

  • raccolta di dati degli utenti sul nostro sito Internet per mostrare una pubblicità più mirata.
  • se comprendiamo meglio gli utenti in relazione alle inserzioni pubblicitarie, riusciamo a mostrare pubblicità rilevanti, senza proporre costantemente gli stessi annunci.
  • Creare analisi sugli utenti di Internet che interagiscono con la tecnologia di Outbrain sui siti dei partner di Outbrain. Se l’utente non desidera visualizzare una pubblicità adattata in base ai suoi interessi, può disattivare la funzione qui: my.outbrain.com/recommendations-settings/home.

Dati trattati:

  • UUID (unique user ID) Outbrain
  • pagine visitate, fonti di rimando, validazione temporale, consultazioni delle pagine
  • informazioni su browser, dispositivi e sistema operativo. Stima della posizione geografica correlata all’indirizzo IP e altre informazioni normalmente trasmesse nelle richieste HTTP
  • indirizzo IP o un altro identificativo univoco per ciascun computer, ciascun dispositivo mobile o ogni altra tecnologia utilizzata per accedere al sito.

Per fornire raccomandazioni personalizzate, Outbrain raccoglie determinati dati, ad esempio l’ID utente univoco (UUID), che associa agli utenti quando visualizzano il widget sul sito dell’editore di Outbrain. L’Outbrain Pixel sulla nostra pagina riconosce solo l’UUID e ce lo comunica.

L’Outbrain Pixel viene utilizzato solo se l’utente ha fornito il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR sul nostro sito Internet in Gestione dei servizi.

5.16. Braze 

Indirizzo : Braze, Inc., 318 West 39th Street, New York, NY 10018 

Finalità: tour introduttivo e suggerimenti utili per gli utenti del nostro sito Internet, per migliorare l’esperienza di uso; per personalizzare le notifiche Web Push.

Dati trattati:

  • analisi del comportamento degli utenti sul sito Internet tramite ID pseudonimizzato 
  • i dati relativi al profilo degli utenti registrati (e-mail, nome utente, immagine del profilo e impostazioni per le notifiche) vengono condivisi
  • Braze memorizza anche informazioni di base non identificate dell’apparecchio (nazione, lingua, fuso orario, sistema operativo, versione del browser e identificativo degli apparecchi).

Qualora l’utente abbia effettuato il login, possiamo identificarlo come lo stesso utente (del sito Internet e dell’app) e mettere in correlazione dati indipendentemente dalla piattaforma per inviare messaggi più mirati. 

Braze viene utilizzato solo se l’utente ha fornito il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a) dell’RGPD sul nostro sito Internet in Gestione dei servizi. 

I dati dell’utente vengono conservati finché questo non annulla l’iscrizione alle notifiche Web Push nel browser o non blocca il tracking in Gestione dei servizi. 

6. Candidatura come tester per HolidayPirates GmbH

Se l’utente si candida come tester per PiratinViaggio, verranno raccolti i seguenti dati personali ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR: 

  • indirizzo e-mail e nome (obbligatori)
  • tipo di browser, sistema operativo, tipo di dispositivo, URL delle pagine visitate e durata della visita
  • dati demografici (in particolare età, genere, Stato; stato civile; obbligatori)
  • dati psicografici (in particolare interessi; obbligatori)
  • risposte alle domande basate su opinioni, tendenze ed esperienze, variabili a seconda del sondaggio (obbligatorie)

Finalità: 

  • per effettuare sondaggi e comprendere meglio l’utente
  • per ricompensare con un premio gli utenti che desiderano partecipare 

Terminato il sondaggio, questi dati vengono bloccati per l’uso successivo e cancellati dopo 12 mesi. 

7. Candidatura presso HolidayPirates GmbH

Se l’utente si candida per un posto di lavoro presso PiratinViaggio verranno raccolti i suoi dati personali ai fini dell’effettuazione del processo di valutazione ai sensi del  §26 della Legge federale tedesca sulla tutela dei dati personali (BDSG). I dati forniti nella candidatura vengono usati solamente ai fini dell’assegnazione del posto offerto e per il controllo e l’esecuzione della procedura. Terminato il processo di candidatura, questi dati vengono bloccati per l’uso successivo e cancellati dopo 6 mesi, a meno che l’utente non acconsenta a un trattamento più lungo o diverso. 

Personio

Per il trattamento dei dati degli utenti, collaboriamo col fornitore di servizi Personio GmbH, ingaggiato in veste di responsabile del trattamento ai sensi dell’art. 28 del GDPR. Il coinvolgimento di Personio avviene al fine di rendere rapido ed efficace il processo di candidatura. A tal fine, i fondamenti giuridici sono costituiti in particolare dall’art. 6 cpv. 1 lett. b) del GDPR e dal §26 della Legge federale tedesca sulla tutela dei dati personali (BDSG).

Indirizzo : Personio GmbH, Buttermelcherstr. 16, 80469 Monaco di Baviera, Germania

Finalità: conservazione e trattamento dei dati dei candidati ai fini della candidatura

Dati trattati: dati di contatto, dati anagrafici, informazioni relative al posto (ad es. dal curriculum vitae)

Si segnala che Personio registra alcuni dati sul sito di recruting per finalità proprie in quanto titolare del trattamento.

1.) Log del server 

A ogni accesso al sito di recruiting vengono registrati automaticamente dati generali di protocollo, i cosiddetti log del server. Solitamente tali dati sono pseudonimi, e pertanto non consentono di risalire a una persona fisica. In loro assenza, in alcuni casi non sarebbe tecnicamente possibile fornire e mostrare i contenuti dei software. Inoltre il trattamento di tali dati è assolutamente necessario per motivi legati alla sicurezza, in particolare per controllare accesso, inserimento, inoltro e conservazione. Le informazioni anonime possono essere impiegate anche a scopi statistici, nonché per ottimizzare l’offerta e gli aspetti tecnici. Inoltre i file di log possono essere controllati e analizzati a posteriori qualora si sospetti un uso illecito del software. A tal proposito il fondamento giuridico si ritrova al § 15 cpv. 1 della Legge tedesca sui media audiovisivi (Telemediengesetz, TMG) e all’art. 6 par. 1 lett. f del GDPR. Vengono registrati dati generici come il nome del dominio del sito Internet, il browser web e la relativa versione, il sistema operativo, l’indirizzo IP e la validazione temporale dell’accesso al software. L’entità di questa registrazione non supera quella usuale di tutti gli altri siti Internet. Questi protocolli di accesso vengono conservati per una durata massima di 7 giorni. Non sussiste alcun diritto di opposizione.

2.) Error log 

Al fine dell’identificazione e dell’eliminazione degli errori vengono creati i cosiddetti protocolli di errore (“error log”). Tale operazione è assolutamente necessaria per poter reagire il più tempestivamente possibile a eventuali problemi nella visualizzazione e nell’implementazione dei contenuti (interesse legittimo). Solitamente tali dati sono pseudonimi, e pertanto non consentono di risalire a una persona fisica. A tal proposito il fondamento giuridico si ritrova al § 15 cpv. 1 della Legge tedesca sui media audiovisivi (TMG) e all’art. 6 par. 1 lett. f del GDPR. Quando compare un messaggio di errore, vengono registrati dati generici come il nome del dominio del sito Internet, il browser web e la relativa versione, il sistema operativo, l’indirizzo IP e la validazione temporale alla comparsa del messaggio/della specifica di errore corrispondente. I protocolli di errore vengono conservati per una durata massima di 7 giorni. Non sussiste alcun diritto di opposizione.

3.) Cookie 

In linea di massima sul sito di recruiting si impiegano solo cookie funzionali e di performance indispensabili, in particolare per implementare determinate impostazioni preliminari come ad es. la lingua, per identificare il canale pubblicitario o analizzare la performance di una inserzione di lavoro attraverso il quale un utente è giunto alla pagina di recruiting. L’uso dei cookie è indispensabile per fornire i nostri servizi e quindi per adempiere al contratto (art. 6 cpv. 1 lett. b) del GDPR). Durata di conservazione: fino a 1 mese o fino al termine della sessione del browser. Diritto di opposizione: l’utente può scegliere se consentire i cookie od opporsi al loro utilizzo attraverso le impostazioni del browser. Tener presente che disattivando i cookie la funzionalità del sito di recruiting può essere limitata o completamente inibita.

I dati in questione vengono trattati solo sulla base del consenso fornito dall’utente in sede di candidatura, ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR. Il consenso può essere revocato in qualsiasi momento (vedere punto 11 Diritti dell’interessato).

8. Fan page sui social media

Su diverse piattaforme social proponiamo delle offerte online, per fornire informazioni ed entrare in contatto con gli utenti.

Non abbiamo alcuna influenza sul trattamento dei dati personali da parte del relativo gestore della piattaforma, che rientra nella sua responsabilità. Solitamente in seguito alla consultazione delle nostre offerte sui social media i gestori della piattaforma salvano sul browser dell’utente dei cookie, nei quali vengono memorizzati il suo comportamento di utilizzo e i suoi interessi a scopi di ricerca di mercato e pubblicità. I gestori della piattaforma usano i profili di utilizzo così ottenuti (solitamente indipendenti dal singolo dispositivo) per far visualizzare all’utente pubblicità personalizzata. In alcuni casi l’utente ha fornito anche un consenso al trattamento dei dati al gestore della piattaforma, in tal caso il fondamento giuridico è costituito dall’art. 6 cpv. 1 lett. a) del GDPR.

Il trattamento dei dati può riguardare anche persone non registrate come utenti nella piattaforma social corrispondente. In alcuni casi i dati dell’utente possono essere trattati fuori dell’area dell’Unione europea. In tal caso, può risultare più difficile far valere i suoi diritti.

Qualora trattiamo i dati personali dell’utente autonomamente, ne rispondiamo direttamente. In questo caso il trattamento si basa sul nostro interesse legittimo (ai sensi dell’art. 6 cpv. 1 lett. f) del GDPR) a rappresentare i modo vario la nostra azienda all’esterno e a usare una possibilità d’informazione efficace, oltre che alla comunicazione con gli utenti.

Per maggiori informazioni sul trattamento dei dati nell’ambito della responsabilità legato al diritto in materia di protezione dei dati, alle possibilità di opposizione (opt-out) e all’applicazione dei diritti degli interessati si invita a consultare l’informativa sulla privacy del gestore della piattaforma in questione.

Fan page su Facebook e Instagram

Indirizzo : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda; Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA

Il trattamento dei dati si basa su un accordo sul trattamento comune dei dati personali ai sensi dell’art. 26 del GDPR (https://www.facebook.com/legal/terms/page_controller_addendum).

9. Pubblicità tramite banner di fornitori terzi

9.1. DoubleClick

Il sito Internet si avvale di DoubleClick, un fornitore terzo di pubblicità, per attivare inserzioni sul sito. I fornitori di pubblicità sono soggetti terzi che attivano la pubblicità sulla base delle visite dell’utente e degli altri siti da lui frequentati. In questo modo possono attivare in modo mirato pubblicità di prodotti e servizi ai quali l’utente può essere interessato. Inoltre il sito Internet utilizza un tool di tracciamento di fornitori terzi per analizzare il numero di visitatori. 

Inoltre questi fornitori terzi utilizzano cookie, web beacon, script o altri meccanismi simili per il tracciamento e la raccolta di informazioni sul traffico e l’utilizzo del sito. Fornitori terzi e pubblicitari possono impiegare queste informazioni di utilizzo in particolare per mostrare all’utente inserzioni adeguate o per impedire che questo visualizzi troppo spesso la stessa pubblicità. Tener presente che in questo caso si applicano le direttive in materia di protezione dei dati dei fornitori terzi (riportati di seguito). Tuttavia non condividiamo con questi utenti terzi dati personali dei nostri utenti. Per ulteriori informazioni su DoubleClick e istruzioni su come disattivare la pubblicità, consultare la pagina seguente: https://www.doubleclickbygoogle.com/

DoubleClick viene utilizzato solo se l’utente ha fornito il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR sul nostro sito Internet in Gestione dei servizi. 

I dati vengono cancellati o anonimizzati dopo 18 mesi.

​​​​​​​​​​​​​​9.2. AdUp 

Inoltre sul nostro sito Internet è integrato il tracking di Ad Up, un fornitore di tecnologia e servizi di Axel Springer Teaser Ad GmbH (Axel-Springer-Straße 65, 10969 Berlino). Mediante la raccolta di dati anonimizzati o pseudonimizzati, in un secondo momento Ad Up può far sì che per un determinato periodo di tempo venga mostrata sui siti una pubblicità conforme agli interessi dell’utente. Ad Up utilizza i cookie per poter offrire ai pubblicitari un cosiddetto conversion tracking che rileva l’efficacia delle loro inserzioni e delle parole chiave. Per maggiori informazioni sulla protezione dei dati di Axel Springer Teaser Ad GmbH consultare la paginahttps://www.adup-tech.com/datenschutz/.

AdUp viene utilizzato solo se l’utente ha fornito il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a) del GDPR sul nostro sito Internet in Gestione dei servizi. 

I dati personali dell’utente vengono cancellati o anonimizzati dopo 12 mesi.

10. Modalità di utilizzo delle informazioni

Utilizziamo le informazioni a nostra disposizione (con riserva delle decisioni dell’utente, ad es. nell’ambito di Gestione dei servizi sul nostro sito Internet) per gestire e migliorare i nostri servizi. In questo modo comprendiamo la modalità con cui gli utenti utilizzano i nostri servizi e usiamo queste informazioni per migliorarli ed effettuare attività per risolvere problemi o errori.

Verifichiamo account e attività e promuoviamo la sicurezza all’interno e all’esterno dei nostri servizi, ad esempio analizzando le attività sospette o le violazioni alle nostre condizioni per garantire che i nostri servizi vengano utilizzati nel rispetto delle leggi.

Per tutte le persone che stipulano un contratto con noi, trattiamo informazioni necessarie all’adempimento dei contratti stessi. I dati fondamentali vengono impiegati

  • per mettere a disposizione, migliorare e adeguare i nostri servizi. Vedere anche la voce “I nostri servizi” 
  • per preservare la sicurezza informatica e di funzionamento dei nostri servizi
  • e per comunicare con voi in caso di problemi di servizio

Per la registrazione e l’utilizzo di informazioni consentiti dall’utente al momento dell’attivazione attraverso le impostazioni basate sul dispositivo (ad es. accesso alla fotocamera o alle foto, quando l’utente carica una foto nel suo account), possiamo mettere a disposizione le funzioni e i servizi descritti all’attivazione delle impostazioni.

Inoltre tutte le informazioni vengono trattate per i seguenti motivi:

  • per la raccolta analitica dei dati e per altri servizi nei quali utilizziamo i dati ai fini del controllo e del miglioramento
  • per predisporre rapporti che mostrano ai nostri partner il ricorso ai servizi messi a disposizione
  • nell’interesse dell’azienda e di altri partner, affinché comprendano meglio i loro clienti ed eventualmente possano migliorare il loro modello di business. Ciò riguarda ad esempio i modelli di prezzo da adeguare o le interazioni tra utenti.
  • per inviare all’utente le offerte migliori e più recenti.

L’utente ha il diritto di opporsi in qualsiasi momento a tale trattamento, oppure a limitarlo. A tal fine, si invita a leggere il paragrafo “Diritti degli interessati”.

Conserviamo i dati personali dell’utente solo per il tempo necessario alla realizzazione delle finalità perseguite. I dati personali vengono cancellati se non sono più necessari e la cancellazione non è ostacolata da obblighi di conservazione stabiliti dalla legge. 

Il nostro sito Internet si avvale del protocollo secure-HTTP. La cifratura SSL sfrutta le tecnologie attuali per garantire che i dati trasmessi non possano essere letti o modificati da soggetti terzi. Tale sicurezza riguarda sia i contenuti della pagina, sia i dati trasmessi attraverso l’utilizzo dei moduli.

Segnaliamo che i dati personali dell’utente vengono trattati presso la nostra sede in Serbia, che ospita l’infrastruttura tecnica. Come adeguata garanzia per la liceità della trasmissione dei dati abbiamo stipulato delle clausole contrattuali tipo ai sensi dell’art. 46 cpv. 2 lett. c del GDPR, che ci consentono di garantire un adeguato livello di protezione dei dati.

11. Diritti degli interessati

Ai sensi del Regolamento generale sulla protezione dei dati o di altre leggi in vigore, l’utente ha il diritto di informazione, rettifica, portabilità o cancellazione delle proprie informazioni, nonché il diritto di limitare od opporsi a determinati trattamenti delle informazioni che lo riguardano. Ciò implica anche il diritto ad opporsi al trattamento delle informazioni dell’utente da parte nostra a scopi di marketing diretto. 

  • Diritti di recesso e di opposizione

“Indipendentemente dalle dichiarazioni di cui sopra, l’utente può opporsi in qualsiasi momento all’utilizzo dei suoi dati e revocare un eventuale consenso all’utilizzo dei propri dati fornito in precedenza”. A tal proposito vale il diritto di opposizione al trattamento dei dati per finalità legate al marketing diretto ai sensi dell’art. 21 cpv. 1 e 2 del GDPR, se ciò avviene nell’ambito di una ponderazione degli interessi.

Se l’utente desidera revocare i propri consensi al trattamento dei dati od opporsi al loro utilizzo, questo non inficia la legittimità del trattamento fino al momento della revoca. 

Il fondamento giuridico: 

diritto di recesso (art. 7 cpv. 3 del GDPR “Condizioni per il consenso”) diritto di opposizione (art. 21 del GDPR “Diritto di opposizione”) 

  • Diritto di rettifica, cancellazione, blocco e limitazione 

Inoltre l’utente ha il diritto di richiedere in qualsiasi momento la rettifica, il blocco o la cancellazione dei dati da noi raccolti e conservati. Segnaliamo espressamente che possono esserci obblighi di legge o considerazioni pratiche che motivano l’ulteriore conservazione dei dati. In questo caso, essi possono essere solamente bloccati. 

Il fondamento giuridico: 

  • diritto di rettifica dei dati (art. 16 del GDPR “Diritto di rettifica”)
  • diritto di cancellazione (art. 17 del GDPR “Diritto all’oblio”)
  • diritto di limitazione del trattamento (art. 18 del GDPR “Diritto di limitazione del trattamento”) 
  • Diritto alla portabilità dei dati e di proporre reclamo all’autorità di controllo

Se l’utente ritiene che il trattamento dei propri dati violi le norme in materia di privacy o che i propri diritti in materia di protezione dei dati siano stati lesi in altro modo, l’utente può proporre reclamo all’autorità di controllo. 

Nel caso di HolidayPirates GmbH, si tratta dell’autorità di controllo competente del Land di Berlino: 

Berliner Beauftragte für Datenschutz und Informationsfreiheit (Incaricato di Berlino per la protezione dei dati e la libertà d’informazione)
Friedrichstr. 219
10969 Berlino

Telefono: 030/13889-406

E-mail: [email protected]

Il fondamento giuridico: 

diritto alla portabilità dei dati (art. 20 del GDPR “Diritto alla portabilità dei dati”), diritto di proporre reclamo all’autorità di controllo (art. 77 del GDPR) “Dritto di proporre reclamo all’autorità di controllo”).

  • Diritto d’informazione 

L’utente ha il diritto di sapere quali dati sul suo conto conserviamo (diritto d’informazione). 

Tener presente che se la richiesta di informazioni non viene presentata per iscritto, possiamo ev. chiedere all’utente una prova della sua identità.

Il fondamento giuridico:
diritto d’informazione (art. 15 GDPR “Diritto di accesso dell’interessato”) 

Interlocutore per l’esercizio dei diritti degli interessati:

per esercitare i diritti suddetti, gli utenti possono rivolgersi a:

HolidayPirates GmbH
Wallstr. 59
10179 Berlino
E-mail: [email protected]

12. Gestione e cancellazione dei dati dell’utente

Se l’utente desidera gestire, modificare, limitare o cancellare i propri dati, può farlo attraverso le funzioni seguenti.

  • Account utente: nel proprio account, l’utente può gestire tutte le informazioni riguardanti il suo profilo, ad esempio preferenze di viaggi, nome utente, foto del profilo o indirizzo e-mail.
  • Cancellazione account: sul sito Internet e nell’app, l’utente può cancellare il proprio profilo attraverso l’account utente.
  • Annullamento dell’iscrizione alla newsletter: l’annullamento dell’iscrizione può avvenire in qualsiasi momento, utilizzando il link riportato in fondo a ogni newsletter. Una volta annullata l’iscrizione, non invieremo più altre offerte all’utente. I suoi dati personali non saranno più utilizzati e verranno immediatamente cancellati.
  • Annullamento dell’iscrizione al servizio di messaggistica: l’annullamento dell’iscrizione al servizio di messaggistica può avvenire in qualsiasi momento, semplicemente inviando un messaggio con testo “STOP” attraverso il nostro canale nel rispettivo servizio. 
  • Analisi dei dati: nell’app l’utente può disattivare il tracciamento dalle impostazioni. Tuttavia occorre tener presente che tale disattivazione può provocare limitazioni nel servizio riguardanti le preferenze di viaggio espresse. Sul sito Internet è possibile disattivare in qualsiasi momento la registrazione dei cookie facendo clic sul pulsante “Gestione dei servizi” in fondo alla pagina.

13. Il fondamento giuridicodel trattamento

La base giuridica dei processi di trattamento per la nostra azienda nei quali richiediamo il consenso per una finalità ben precisa è costituita dall’art. 6 cpv. 1 lett. a) del GDPR. Se il trattamento dei dati personali serve all’adempimento di un contratto, il cui contraente è la persona interessata, (ad esempio per i trattamenti necessari a fornire prestazioni o controprestazioni particolari) il trattamento si basa sull’art. 6 cpv. 1 lett. b) del GDPR. 

Lo stesso principio si applica ai trattamenti necessari all’esecuzione di misure precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che implica la necessità del trattamento di dati personali, ad esempio per l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6 cpv. 1 lett. c) del GDPR.

Raccogliamo, utilizziamo, conserviamo e condividiamo le informazioni dell’utente se riteniamo che ciò sia necessario

(a) ai sensi del diritto o delle prescrizioni vigenti, per rispondere in procedimenti giuridici o a richieste governative; 

(b) per far valere le nostre condizioni e le direttive applicabili;

(c) per individuare, ricercare, prevenire e lottare contro truffe e altre attività illegali, per questioni di sicurezza o problemi tecnici; 

(d) per far valere diritti che proteggono la proprietà e la sicurezza dei nostri utenti di HolidayPirates GmbH o altri.

14. Responsabile della protezione dei dati e informazioni di contatto

In caso di domande sulle nostre informazioni sulla protezione dei dati, siete invitati a contattare il nostro responsabile della protezione dei dati Roman Maczkowsky: [email protected].

oppure a scriverci al seguente indirizzo:

HolidayPirates GmbH
Wallstr. 59
10179 Berlino
E-mail: [email protected]

Potete anche contattarci in qualsiasi momento attraverso l’apposito modulo sul nostro sito Internet.

Informativa sulla privacy aggiornata al:

23/10/2019