Vacaciones eDreams S.L. è una società con sede in Spagna, con codice fiscale ESPB61965778. Potete contattarci tramite ilModulo sulla privacyper qualsiasi questione relativa alla protezione dei dati.

Ci impegniamo a trattare i vostri dati nel rispetto delle leggi applicabili in materia di protezione dei dati, osservando, tra gli altri, i principi del trattamento dei dati (quali liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione), nonché a trattarli solo per le finalità illustrate nella presente Informativa sulla privacy o come indicato nel corrispondente processo di raccolta dei dati, in linea con le basi giuridiche illustrate di seguito (nella sezione 2.10).

Decisioni automatizzate: decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producono effetti giuridici che riguardano l’individuo o incidono in modo analogo significativamente sulla sua persona (come definite dall’articolo 22.1 del Regolamento generale sulla protezione dei dati dell’UE, “GDPR”).
Nota bene: Come illustrato di seguito (nella sezione 2), non prendiamo decisioni automatizzate.

Titolare del trattamento dei dati: chiunque sia responsabile della determinazione delle finalità e dei mezzi del trattamento dei vostri dati.
Nota bene: Siamo Titolari del trattamento dei vostri dati nei termini descritti nella presente Informativa sulla privacy. Se scegliete di prenotare un viaggio attraverso le nostre Piattaforme, invieremo i vostri dati ad altri Titolari del trattamento, quali il vettore o il fornitore di altri servizi (ad es., partner di prenotazione o sistemi di distribuzione globale), che utilizzeranno a loro volta tali dati per le proprie finalità e avvalendosi di mezzi propri, come descritto nelle rispettive Informative sulla privacy (pubblicate sui siti web di detti titolari del trattamento). Di seguito è riportata una panoramica delle categorie di Titolari del trattamento dei dati con cui potremmo condividere i dati. In ogni caso, la divulgazione dei vostri dati ai fornitori di servizi sarà effettuata nel rispetto delle leggi applicabili. Il pertinente Titolare del trattamento dei dati è responsabile dei vostri dati e, in caso di incidente ricadente nel suo ambito di responsabilità, deve gestirlo e farvi fronte in modo appropriato, come previsto dalla legge applicabile.

Responsabile del trattamento dei dati: un terzo che contribuisce unicamente al raggiungimento delle finalità determinate dal Titolare del trattamento dei dati.
Nota bene: In qualità di Titolare del trattamento dei dati, ricorriamo a molti servizi di terzi a cui esternalizziamo parti delle nostre attività che non svolgiamo direttamente per vari motivi, tra cui la convenienza economica. Un Responsabile del trattamento dei dati è autorizzato a trattare i vostri dati solo secondo le nostre istruzioni documentate e nel rispetto della legge applicabile, quindi, continuiamo a essere responsabili dei vostri dati, che tali soggetti non potranno trattare per nessuna finalità incompatibile.

Diritti relativi ai dati: tutti hanno diritto alla protezione dei propri dati personali. Quando utilizziamo il termine “Diritti relativi ai dati”, ci riferiamo, in breve, ai diritti applicabili in materia di protezione dei dati.
Nota bene: Le normative sulla protezione dei dati vi consentono di esercitare i diritti di informazione, accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, revoca del consenso, portabilità dei dati, nonché i diritti relativi al processo decisionale automatizzato e alla profilazione, ove pertinente.

Basi giuridiche: il trattamento dei vostri dati sarà legittimo solo se si applica almeno una delle seguenti basi (articolo 6 del GDPR).
Nota bene: Per quanto riguarda le sei basi giuridiche contemplate dalla legge, faremo essenzialmente affidamento su Consenso, Contratto, Obbligo legale o Interesse legittimo. Tuttavia, in via eccezionale, potremmo fare affidamento su Interessi vitali o Compiti pubblici. Di seguito sono riportate ulteriori informazioni (sezione 2).

Dati personali (essenzialmente indicati nella presente Informativa sulla privacy come “i vostri dati”): qualsiasi informazione relativa a una persona fisica, direttamente o indirettamente, identificata o identificabile con voi.

Piattaforme: tutti i servizi (siti web, app, call center, ecc.) che facilitano le interazioni tra noi e gli utenti.

Dati personali sensibili: i dati relativi all’origine razziale, al gruppo etnico, alla religione, alla salute, all’orientamento sessuale e i dati biometrici costituiscono categorie particolari di dati (come definiti nell’articolo 9 del GDPR).
Nota bene: Come illustrato di seguito (nella sezione 3.7), in genere, non abbiamo bisogno di trattare i Dati personali sensibili.

Paesi terzi: paesi in cui non si applica il regime di protezione dei dati del GDPR. Attualmente, per Paesi terzi, intendiamo tutti i Paesi che si trovano al di fuori dello Spazio economico europeo (ovvero, al di fuori di Unione europea, Islanda, Liechtenstein e Norvegia).

Ciò include il completamento e la gestione della prenotazione, la valutazione dei prodotti accessori, l’invio di comunicazioni contrattuali via e-mail, chiamate o SMS in relazione alla prenotazione (ad es., conferme, modifiche e promemoria) e la risposta ai vostri quesiti. Tali comunicazioni potrebbero essere gestite da noi o dai nostri partner di servizi di viaggio. In tal senso, ci sforziamo di mostrarvi i dati di viaggio più rilevanti e di offrivi un aiuto personalizzato nella fase di prenotazione e in quella successiva alla prenotazione. Tali attività di trattamento sono necessarie per l’esecuzione di un contratto di cui siete parte contrattuale o al fine di adottare misure su vostra richiesta prima della stipula di un contratto.

Potremmo salvare i vostri dati per prenotazioni future per semplificare la conclusione di una prenotazione. Il trattamento è necessario per finalità di interesse legittimo, ovvero, abbiamo un interesse commerciale nella facilitazione di ulteriori prenotazioni. Tuttavia, vi ricordiamo che i vostri dati di pagamento saranno salvati per prenotazioni future solo se disponete di un abbonamento Prime, poiché saranno necessari per l’esecuzione del contratto di cui siete parte contrattuale; in caso contrario, dovrete fornirci il consenso all’uso dei dati di pagamento per prenotazioni future. Ricordate che un abbonamento Prime richiede l’abbinamento di almeno una carta di credito valida per gestire il pagamento dell’abbonamento. Nel caso in cui desideriate interrompere il pagamento, dovrete disdire l’abbonamento Prime dall’account o tramite il nostro Servizio clienti, in conformità alle condizioni di Prime.

Ove necessario, potremmo anche chiedere il vostro consenso ai fini del recupero dei dati di prenotazione già forniti in modo da evitarvi di inserire nuovamente i vostri dati in occasione dello stesso processo di prenotazione.

Possiamo anche utilizzare la vostra posizione geografica per fornirvi una migliore esperienza di ricerca, precompilando il campo “origine” del modulo di ricerca. Tale trattamento dei dati personali è possibile solo in presenza del vostro consenso.

Tenete presente che i dati identificativi che utilizziamo internamente sono l’e-mail inserita nella prenotazione o nell’account. Se ritenete che stiamo trattando un indirizzo e-mail errato, contattate il team del Servizio clienti il prima possibile.

Le attività di trattamento relative all’account utente sono necessarie per l’esecuzione di un contratto di cui siete parte contrattuale.

Allo stesso modo, potremmo salvare i vostri dati per prenotazioni future per semplificarvi la conclusione di una prenotazione e riconoscervi quando visitate nuovamente le Piattaforme, al fine di migliorare la vostra esperienza utente. Il trattamento è necessario per finalità di interesse legittimo, ovvero, abbiamo un interesse commerciale nella facilitazione di ulteriori prenotazioni. Tenete presente che se vi opponete al riconoscimento in occasione di ulteriori visite alle Piattaforme, ciò potrebbe limitare la comparsa di offerte o vantaggi specifici a voi destinati se non vi foste opposti al trattamento.

Inoltre, vi ricordiamo che in caso di possesso di un account Prime, registreremo i vostri dati di pagamento tra i metodi di pagamento dell’account Prime in tutta sicurezza. Questa attività di trattamento è necessaria per l’esecuzione di un contratto di cui siete parte contrattuale.

La presente Informativa sulla privacy si applica al trattamento dei dati basato su altri servizi relativi ai viaggi da noi forniti. Il trattamento è necessario all'esecuzione di un contratto di cui voi siete una parte o all'esecuzione di misure precontrattuali adottate su vostra richiesta.

Possiamo richiedere la vostra autorizzazione al trattamento dei dati personali per determinate finalità relative ai servizi di viaggio, come contattarvi attraverso specifiche piattaforme di messaggistica istantanea diverse da quelle indicate nel sottoparagrafo “Prenotazione” (ad es. Whatsapp, Telegram, ecc.) o al fine di inviare informazioni precedentemente richieste dai fornitori di servizi di viaggio. In questi casi, tratteremo i vostri dati personali una volta che ci avrete fornito il consenso.

Per contattarvi ogniqualvolta un fornitore di servizi di viaggio non sia in grado di fornirvi il servizio (ad es., per via di un fallimento, insolvenza o cause equivalenti) e ciò potrebbe compromettere la vostra prenotazione. Il trattamento è necessario all'esecuzione di un contratto di cui voi siete una parte o all'esecuzione di misure precontrattuali adottate su vostra richiesta.

Per rispondere a richieste di informazioni o domande provenienti da voi o dai fornitori di servizi di viaggio e gestirle tramite i nostri canali di contatto (ad es., e-mail, telefono, social media, chatbot, ecc.) Ci sforziamo di mantenere il servizio clienti ai migliori livelli e siamo attenti alla situazione personale di ciascuno dei nostri clienti al fine di personalizzare i servizi. Se correlato ai servizi forniti, il trattamento è necessario per l’esecuzione di un contratto di cui siete parte contrattuale.

Per cercare di ricordare la vostra ricerca e contattarvi subito dopo, in caso di mancato completamento di una prenotazione online, poiché riteniamo che tale servizio aggiuntivo vi apporti dei vantaggi, consentendovi di proseguire con una prenotazione senza dover inserire nuovamente i pertinenti dati. Il trattamento è necessario per finalità di interesse legittimo, poiché abbiamo un interesse commerciale nella facilitazione di ulteriori prenotazioni.

Per informarvi su come contattarci in caso di bisogno di assistenza mentre siete fuori o altri dati che riteniamo possano esservi utili per la pianificazione del viaggio o per trarne il massimo profitto, oppure, i dati di viaggi imminenti o un riepilogo delle prenotazioni precedenti effettuate con noi. Il trattamento è necessario per finalità di interesse legittimo, poiché abbiamo un interesse commerciale nella facilitazione di ulteriori prenotazioni.

Potremmo dovervi inviare altri messaggi di natura amministrativa, che possono includere notifiche di sicurezza. Il trattamento è necessario all'esecuzione di un contratto di cui voi siete una parte o all'esecuzione di misure precontrattuali adottate su vostra richiesta.

Per invitarvi a partecipare a una ricerca di mercato o chiedervi di fornire una recensione della vostra esperienza con noi e con il fornitore di servizi di viaggio. Tenete presente che potremmo mettere a disposizione di altri clienti tali riscontri per aiutarli a prendere decisioni su un prodotto o un servizio. Nel caso in cui acconsentiate a partecipare a una ricerca di mercato, vi illustreremo i dati raccolti e come saranno ulteriormente utilizzati. In caso di partecipazione a un sondaggio di ricerca di mercato da noi proposto, tratteremo i vostri dati personali una volta che ci avrete fornito il consenso. Tuttavia, se vi chiediamo di recensire la vostra esperienza con noi o con il fornitore di servizi di viaggio, il trattamento dei dati personali sarà necessario per finalità di legittimo interesse, visto il nostro interesse a conoscere il vostro grado di soddisfazione in qualità di clienti e la percezione della qualità in merito ai servizi ricevuti.

). In caso contrario, la maggior parte delle volte utilizzeremo i vostri dati identificativi e di contatto pseudonimizzati (ad es., hashing dei dati) per tale finalità e faremo affidamento sui nostri legittimi interessi fintanto che siate nostri clienti per mostrarvi prodotti e servizi di viaggio attinenti ad acquisti già effettuati. Ciò sarà fatto solo se disponete di un account presso la società digitale corrispondente che fornisce servizi pubblicitari online e ha la possibilità di abbinare i vostri dati in modo sicuro, in base alle proprie condizioni applicabili all’account posseduto presso la stessa.

Non tutte le chiamate o le chat vengono registrate. Tuttavia, quando contattate il Servizio clienti siamo tenuti, per via di finalità contrattuali e legali, a registrare tali chiamate e chat, sebbene siano conservate per un periodo di tempo limitato e successivamente automaticamente eliminate (a meno che non disponiamo di un legittimo interesse a conservare tali registrazioni per un periodo più lungo, tra cui le indagini sulle frodi e finalità legali). Le attività di trattamento sono necessarie per l’esecuzione di un contratto di cui siete parte contrattuale.

Per quanto riguarda le chiamate e le comunicazioni online registrate per finalità di qualità, tali attività di trattamento sono necessarie per preservare il nostro legittimo interesse a migliorare la qualità dei servizi.

Vi ricordiamo che il nostro personale potrebbe anche porre domande di autenticazione, per garantire la riservatezza dei dati della prenotazione.

In alcune giurisdizioni, dobbiamo richiedere il consenso per poter registrare la chiamata (ad es., quando la chiamata viene effettuata dalla Germania).

Ciò fa parte del nostro impegno a migliorare l’esperienza utente. Con esperienza utente ci riferiamo concretamente a:

• Finalità di test e risoluzione dei problemi e
miglioramento della funzionalità e della qualità dei nostri servizi di viaggio online.

Il trattamento dei vostri dati personali sarà necessario per finalità di legittimo interesse, poiché deteniamo un interesse nel migliorare la sicurezza della rete e delle informazioni e un interesse nel migliorare la qualità dei nostri servizi, rispettivamente.

Infine, elaboreremo anche statistiche rese anonime riguardanti il tasso di conversione complessivo del sito web. Il trattamento è necessario per finalità di interesse legittimo, poiché abbiamo un interesse commerciale nel valutare la percentuale di utenti che sono diventati clienti.

Un esempio è la nostra politica sulle password a cinque tentativi (se la password viene inserita in modo errato più di cinque volte, bloccheremo l’account, richiedendovi di modificare la password).

Un altro esempio è il controllo preventivo delle credenziali rubate su Internet (se dovessimo avere qualche indizio di compromissione delle credenziali, potremmo anche bloccare il vostro account e chiedervi di riattivarlo con una nuova password).

Mediante le azioni degli esempi, tra le altre, proteggiamo i vostri dati e riduciamo il rischio di frode. Poiché alcune delle precedenti misure di sicurezza sono obbligatorie ai sensi di legge e standard internazionali, il corrispondente trattamento dei dati personali è necessario per adempiere a un obbligo legale a cui siamo soggetti. In altri casi, abbiamo adottato misure di sicurezza che richiedono il trattamento dei dati personali per finalità di legittimo interesse, poiché deteniamo un interesse nel prevenire le frodi.

Il trattamento è necessario per finalità di interesse legittimo, poiché deteniamo un interesse nel prevenire le frodi e difendere i nostri diritti e interessi.

• Consenso : avete fornito il consenso per un uso specifico dei vostri dati. Otterremo sempre il consenso alla raccolta e al trattamento dei dati, a meno che non si applichi un’altra Base giuridica. Vi forniremo informazioni trasparenti al momento dell’ottenimento del consenso. Tali informazioni saranno fornite in un modulo accessibile, scritto con un linguaggio chiaro. Se i dati non vengono ottenuti direttamente da voi, tali informazioni vi saranno fornite entro un periodo ragionevole dopo l’acquisizione dei dati.
• Contratto: avete stipulato un contratto o un contratto preliminare con noi. Ad esempio, quando prenotate un biglietto aereo o un hotel con noi o accettate le Condizioni generali o altre nostre condizioni (ad es., le Condizioni di Prime), abbiamo bisogno di dati pertinenti per elaborare la prenotazione o gestire il vostro account, rispettivamente.
• Obbligo legale: abbiamo un obbligo legale. In genere, le normative contabili e fiscali richiedono la conservazione dei dati necessari ai fini della conformità legale.
• Interesse legittimo: è nel nostro legittimo interesse e si ritiene che non influisca sui vostri diritti e libertà in modo significativo.

Altre basi giuridiche, solo eccezionalmente utilizzate:

• Interesse vitale: voi o un terzo avete un interesse vitale. In genere, non trattiamo i dati ricorrendo a questa base giuridica, ma se dovessimo farlo, ve lo comunicheremo.
• Compito pubblico: abbiamo un compito pubblico da svolgere. In genere, non trattiamo i dati ricorrendo a questa base giuridica, ma se dovessimo farlo, ve lo comunicheremo.

Come accennato in precedenza, tale decisione automatizzata non produrrà effetti giuridici né inciderà in modo analogo significativamente sulla vostra persona. Nel caso in cui dovessimo prendere una decisione automatizzata, applicheremo tutte le misure appropriate e vi informeremo al riguardo.

Ad esempio, nome, cognome, sesso, nazionalità, indirizzo di fatturazione, data di nascita, indirizzo e-mail e numero di telefono.

Tenete presente che l’e-mail apparterrà ai dati identificativi. Saremo in grado di mettere in relazione i vostri dati basandoci sull’e-mail.

Ad esempio, e-mail e password (non memorizziamo mai le password in forma non crittografata), notifiche sui prezzi, cronologia di ricerca, impostazioni specifiche, scelte preferite e altri dettagli salvati nell’account. Ciò vale anche se disponete di un account eDreams Prime.

Di solito, i dati della carta di pagamento. Ad esempio, il numero della carta di credito, il nome del titolare della carta e la data di scadenza (non memorizziamo mai i dati della carta di credito in forma non crittografata).

Ad esempio, il numero e la data di scadenza dell'ID e/o del passaporto, i dati di contatto, le preferenze di viaggio, le carte d’imbarco o i biglietti elettronici.

Tenete presente che nel caso in cui forniate dati appartenenti ai compagni di viaggio dovrete aver ottenuto il consenso di tali altre persone prima di comunicarci i loro dati e le loro preferenze di viaggio, poiché qualsiasi accesso ai loro dati ai fini della visualizzazione o modifica sarà disponibile solo tramite il vostro account o la vostra e-mail.

Ad esempio, casi di assistenza clienti, metadati e note generati dai nostri sistemi e addetti.

Ad esempio, indirizzo IP, tipo di browser, provider di servizi Internet, ubicazione geografica, dati tecnici sul dispositivo, pagine a cui accedete e collegamenti cliccati, ora e durata della richiesta e della visita, metodo utilizzato per inviare la richiesta al server.

Vi preghiamo di notare che potremmo associare tali dati al vostro account.

Alcuni di questi dati possono essere raccolti utilizzando diversi tipi di cookie o tecnologie simili. Per ulteriori informazioni, consultare la nostraInformativa sui cookie

Un esempio di raccolta e trattamento di tali dati sarebbe il verificarsi di circostanze eccezionali, quale un’emergenza sanitaria, in cui potremmo offrirvi la possibilità di fornirci i dati pertinenti al fine di condividerli con la corrispondente compagnia aerea prenotata in modo da semplificare, ad esempio, il processo di check-in o per motivi inderogabili.

In ogni caso, saranno attuate le corrispondenti misure di sicurezza atte a proteggere i vostri Dati personali sensibili in linea con la presente Informativa sulla privacy.

Inoltre, potreste chiederci di comunicare alla compagnia aerea, all’hotel, ecc., un servizio speciale (come un menu o una camera adattata) che potrebbe costituire dei Dati personali sensibili perché implica o suggerisce dati relativi alla religione praticata, alla salute o altri dati correlati. In ogni caso, la fornitura di tali informazioni non sarà obbligatoria in nessuno dei nostri canali di prenotazione, quindi, siete liberi di comunicarle o meno.

Tra i casi limitati in cui potremmo aver bisogno di raccogliere dati di minori figura l’eventualità in cui il minore sia, ad esempio, il passeggero titolare della prenotazione.

Se veniamo a conoscenza di aver trattato i dati di un minore senza il valido consenso di un genitore o tutore, cancelleremo tali dati.

• Fornitore dei servizi di viaggio prenotati Titolare del trattamento dei dati(ad es. compagnie aeree o vettori, hotel, società di autonoleggio, fornitori di servizi turistici, ecc.) La Piattaforma potrebbe contenere servizi forniti in tutto o in parte dai nostri partner commerciali di viaggio. Si applicano le condizioni e le informative sulla privacy dei partner commerciali di viaggio e, in tal caso, troverete un link alle stesse nel canale di prenotazione.
• Altri fornitori di servizi di viaggio che sono necessari o forniscono valore aggiunto all’esecuzione dei nostri servizi Titolare del trattamento dei dati Responsabile del trattamento dei dati (ad es. polizze viaggio, sistemi di distribuzione globale o sistemi di prenotazione computerizzati, agenti di prenotazione e biglietteria, tour operator, metaricercatori di viaggi, fornitori di servizi di viaggio e check-in, soluzioni di calendario, fornitori di servizi di gestione dei reclami, ecc.) Essi consentono di offrirvi i nostri servizi e ci aiutano a compiere ogni sforzo possibile per avere le migliori alternative al miglior prezzo. Quando condividiamo in tal modo i vostri dati con altri Titolari del trattamento, avrete l’opportunità di prendere previa visione delle rispettive informative sulla privacy e condizioni, in modo da poter comprendere come tale fornitore di servizi utilizzerà i vostri dati.
• Strumenti di supporto e servizio clienti Responsabile del trattamento dei dati (ad es., strumenti di comunicazione con i clienti, addetti del call center, ecc.) Collaboriamo con fornitori di servizi di assistenza clienti e strumenti di supporto per rispondere alle vostre richieste e gestire le comunicazioni con voi, ove necessario.
• Servizi di pagamento e antifrode Titolare del trattamento dei dati (ad es., processori di pagamenti, banche, servizi di prevenzione delle frodi e gestione dei chargeback, ecc.) Quando pagate sulla nostra Piattaforma (come in qualsiasi altra piattaforma) deve aver luogo una lunga serie di operazioni tecniche prima che la richiesta di pagamento sia accettata dalla vostra banca e ci venga notificata. Ricorriamo, inoltre, a dei fornitori di servizi per rilevare i rischi di frode.
• Servizi di sicurezza delle informazioni Responsabile del trattamento dei dati. Collaboriamo con i servizi di sicurezza delle informazioni per proteggere i vostri dati.
• Fornitori di infrastrutture IT Responsabile del trattamento dei dati (ad es., fornitori di servizi di hosting). Ci aiutano a fornirvi una Piattaforma disponibile e sicura.
• Soluzioni software e ingegneri Responsabile del trattamento dei dati. Le soluzioni software e gli ingegneri supportano il nostro lavoro quotidianamente e il continuo miglioramento dei servizi.
• Fornitori di servizi analitici Responsabile del trattamento dei dati Ci forniscono i dati necessari per comprendere l’uso all’interno della Piattaforma, rilevare la presenza di bug o decidere come migliorare i nostri servizi.
• Gestione del rapporto con i clienti e soluzioni di marketing Titolare del trattamento dei dati Responsabile del trattamento dei dati. Ci consentono di gestire comunicazioni commerciali personalizzate. Alcuni di essi ci aiutano anche a mostrare annunci personalizzati su Internet. Altre finalità sono l’abilitazione di contenuti basati sugli interessi o pubblicità personalizzata durante l’esperienza online dell’utente (ad es., web, e-mail, dispositivi connessi, in-app, ecc.)
• Piattaforme di social media Titolare del trattamento dei dati. Quando accedete con i social media, fate clic su un pulsante “Mi piace” integrato nelle Piattaforme tramite plug-in o utilizzate un servizio di social media per interagire con noi, i vostri dati possono essere comunicati a noi e ai fornitori di social media (ad es., nomi utente, indirizzo e-mail, immagini del profilo, contatti, ecc.)
• Servizi e strumenti finanziari, amministrativi e legali Responsabile del trattamento dei dati Titolare del trattamento dei dati (ad es. sistemi contabili, fornitori di servizi legali, agenzie di raccolta, polizze aziendali, ecc.)

In particolare, centralizziamo il trattamento dei vostri dati attraverso la consociata spagnola eDreams International Network, SLU, che agisce in qualità di Titolare del trattamento dei dati per finalità amministrative interne. Allo stesso modo, condividiamo i vostri dati in qualità di clienti con altre società del gruppo per gestire i servizi da noi forniti in qualità di Titolare del trattamento dei dati e per finalità di responsabilizzazione del gruppo imprenditoriale, compresi gli obblighi finanziari, fiscali e legali. Le società appartenenti al gruppo sono descritte in dettaglio nelle Condizioni generali. Il nostro gruppo imprenditoriale ha una politica comune in materia di privacy, che si applica a tutte le imprese, per garantire l’esecuzione dei trattamenti di dati svolti all’interno del gruppo secondo requisiti di sicurezza di pari livello ed esclusivamente per le stesse finalità per cui i dati sono stati raccolti, nel rispetto delle leggi applicabili.

Potremmo dover divulgare ulteriormente i vostri dati alle autorità competenti per proteggere e difendere i nostri diritti o beni oppure i diritti e i beni di terzi. Siamo inoltre tenuti per legge a condividere le vostre informazioni con gli organi amministrativi quando vi forniamo i servizi della nostra Agenzia di viaggio online in determinate circostanze.

Questi destinatari potrebbero trovarsi al di fuori dello Spazio economico europeo (SEE), il che implica trasferimenti internazionali di dati. Ulteriori informazioni sono disponibili di seguito (sezione 5.3).

Ecco alcuni esempi di misure di sicurezza che attuiamo:

• Applichiamo la pseudonimizzazione e la crittografia dei dati personali, ove appropriato. Ad esempio, quando gestiamo i dati di pagamento, rispettiamo gli Standard di sicurezza dei dati del settore delle carte di pagamento (Payment Card Industry Data Security Standards, PCI DSS) oppure, durante l’uso delle Piattaforme online, i vostri dati vengono inviati tramite una connessione sicura con l’ausilio di Hypertext Transfer Protocol Secure (HTTPS), che crittografa i dati trasmessi attraverso Internet, evitando il furto delle informazioni in transito.
• Lavoriamo per garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento. Disponiamo di misure di sicurezza fisiche, elettroniche e procedurali per quanto riguarda la raccolta, la conservazione e la divulgazione dei vostri dati. Le nostre procedure di sicurezza implicano la possibile richiesta di verifica dell’identità prima di fornirvi informazioni riservate, mentre le Piattaforme offrono funzionalità di sicurezza che proteggono dall’accesso non autorizzato e dalla perdita di dati.
• Facciamo il possibile per ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico.
• Attuiamo un processo per testare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Di solito, trattiamo i vostri dati per un periodo massimo di cinque anni, contati a decorrere dal vostro ultimo viaggio o da qualsiasi ulteriore azione terminata ad esso correlata o dal momento in cui avete effettuato la vostra ultima azione relativa all’account per le finalità sopra descritte. Per quanto riguarda le prenotazioni non completate, potremmo conservare le informazioni per un anno per finalità di sicurezza e prevenzione delle frodi, a meno che non sia necessario conservarle per periodi più lunghi per adempiere ai nostri obblighi legali.

Potrebbero applicarsi altri termini specifici, come un termine massimo di tre anni per finalità di responsabilizzazione con riguardo alle interazioni relative alla protezione dei dati o un termine massimo di dieci anni per fini fiscali e contabili.

Se ci fornite il vostro indirizzo e-mail di contatto, ma non riuscite a completare la prenotazione, conserveremo il vostro indirizzo e-mail solo temporaneamente e, in ogni caso, per un periodo massimo di sette giorni per aiutarvi con la prenotazione se siete ancora interessati.

Ai fini delle offerte personalizzate, riceverete periodicamente offerte via e-mail da parte nostra e ogni e-mail conterrà una modalità chiara e semplice di annullamento dell’iscrizione e, dunque, di opposizione a questo tipo di trattamento. Conserveremo e utilizzeremo i vostri dati per tale finalità fino all’annullamento dell’iscrizione o per due anni dall’ultima interazione con noi (ad es., la realizzazione di una ricerca, l’effettuazione di una prenotazione o l’aggiornamento dell’iscrizione a Prime).

Per le attività di trattamento basate sul consenso, conserveremo i vostri dati personali per tutto il tempo in cui tali attività di trattamento sono necessarie rispetto alla finalità per cui i dati sono stati raccolti, a meno che non revochiate il consenso o ne richiediate la cancellazione prima di tale data e non vi sia alcun obbligo legale o giudiziario di conservare i dati personali.

Per quanto riguarda la durata dei cookie, consultare la nostra Informativa sui cookie.

Qualsiasi fornitore di servizi (come le compagnie aeree) che agisce in qualità di Titolare del trattamento dei dati tratterà i vostri dati in conformità della propria informativa sulla privacy e sarà pienamente responsabile del trattamento di tali dati. La divulgazione dei vostri dati sarà effettuata, ove applicabile, nel rispetto delle leggi applicabili e di opportune misure di salvaguardia (in particolare, le clausole contrattuali tipo emesse dalla Commissione europea) per garantire un adeguato livello di protezione della privacy e dei diritti fondamentali delle persone.

Il trasferimento internazionale di dati sul Sistema di prenotazione informatica, sugli aggregatori e sui Sistemi di distribuzione globale che non si trovano nell’Unione europea, nonché il loro utilizzo da parte di compagnie aeree internazionali, hotel, società ferroviarie o autonoleggi allo scopo di erogare il pertinente servizio da noi fornito, è un trasferimento necessario per l’esecuzione del contratto stipulato con noi in conformità della corrispondente deroga alle normative applicabili in materia di protezione dei dati.

Non condividete l’ID di prenotazione

Quando effettuate una prenotazione, vi verrà assegnato un ID di prenotazione. Questo riferimento sarà incluso nell’e-mail di conferma della prenotazione.

Mantenete sempre riservato l’ID di prenotazione. Se lo condividete con terze persone, queste potrebbero accedere ai vostri dati. Se viaggiate insieme ad altri e non desiderate che abbiano accesso ai dati della prenotazione, potrebbe essere consigliabile effettuare la prenotazione separatamente. Ad esempio, vi consigliamo di non condividere tali dati o qualsiasi altra informazione relativa al viaggio sui social media.

Non comunicate i dati dell’account a nessuno e utilizzate una password univoca e sicura Per garantire che l’accesso al vostro account sulle Piattaforme sia sicuro, non comunicate i vostri dati di accesso a nessuno.

Una volta finito di utilizzare le Piattaforme, assicuratevi di chiudere la sessione se qualcun altro potrebbe accedere al dispositivo. Evitate di connettervi utilizzando il vostro account da dispositivi o reti non attendibili come quelle di hotel, biblioteche o caffè informatici. In tal caso, non dimenticate di disconnettervi una volta terminato.

È importante proteggersi dall’accesso non autorizzato di terzi alla password e ai dispositivi. Vi consigliamo di utilizzare una password forte e univoca per l’account, che non sia impiegata per altri account online, e di modificarla una volta trascorso un ragionevole periodo di tempo, ad esempio, una volta all’anno. Attori malintenzionati possono tentare di connettersi al vostro account utilizzando credenziali rubate da altri servizi (non correlati a noi).

Chiaramente, ricorrete allo stesso approccio per il vostro account e-mail, utilizzando credenziali robuste e univoche (come il nostro punto di contatto sicuro per inviarvi “link per resettare le password”).

Siate cauti e proteggetevi da frodi su Internet e dal “phishing”

Controllate sempre una seconda volta il mittente delle e-mail e i link o i documenti ad esse allegati. Se non vi fidate o avete dubbi, non aprite gli allegati e non cliccate sui link.

Esiste un tipo di pratica fraudolenta ampiamente diffusa su Internet nota come “Phishing”. Tale pratica è volta a ottenere i vostri dati in maniera illecita, mediante l’inganno o l’installazione di malware sul dispositivo e il furto delle credenziali salvate.

Il “phishing” è un’e-mail indesiderata che induce a inserire o confermare password o coordinate bancarie su un sito web falso o clonato. Inoltre, tali e-mail cercano di farvi scaricare documenti contenenti malware o installare software dannoso sul computer che sarà utilizzato per rubare le vostre informazioni, come le credenziali.

Questi truffatori fingono di essere una persona di fiducia, propositori di affari, qualcuno che ha bisogno di un’azione urgente da parte vostra, ecc. In caso di dubbi su qualsiasi comunicazione ricevuta da qualcuno che si spacci per noi, contattateci tramite la nostra chat alla pagina Centro assistenza.

Utilizzate solo software originale

È possibile scaricare le nostre applicazioni da mercati alternativi. Le applicazioni presenti in tali mercati non vengono caricate da noi, quindi, possono contenere malware utilizzato per rubare le vostre credenziali.

Utilizzate solo le applicazioni ufficiali di Google Play o dell’App Store di Apple.

Avete il diritto di chiederci di correggere i dati inesatti o incompleti che vi riguardano (e che non potete aggiornare mediante le impostazioni dell’account o il Servizio clienti).

Potete richiedere informazioni relative ai vostri dati e copie di tali dati.

Potreste anche avere il diritto di richiedere copie dei dati che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ove tecnicamente fattibile.

Potete richiedere la cancellazione dei vostri dati. In alcuni casi, potremmo non essere in grado di cancellarli per via del fatto che il trattamento dei dati potrebbe essere necessario per l’esecuzione del contratto con noi stipulato, il perseguimento dei nostri legittimi interessi commerciali (ad es., la prevenzione delle frodi, l’incremento della sicurezza) o l’adempimento dei nostri obblighi legali (ad es. obblighi dichiarativi, obblighi di revisione). In ogni caso, provvederemo a cancellarli non appena possibile. Poiché proteggiamo i nostri servizi da perdite e distruzioni accidentali o malevole, le copie residue dei vostri dati non possono essere rimosse dai nostri sistemi di backup durante un periodo di tempo limitato (nell’arco di una settimana).

Potete richiederci di non trattare i vostri dati per determinate finalità specifiche (inclusa la profilazione) laddove tale trattamento si basi su un interesse legittimo, ad esempio, il marketing diretto. Se vi opponete a tale trattamento, non tratteremo più i vostri dati per tali finalità, a meno che non possiamo dimostrare stringenti presupposti legittimi per tale trattamento o il trattamento sia necessario per l’esercizio o la difesa di diritti. Potete opporvi in qualsiasi momento alle seguenti attività di trattamento dei vostri dati personali descritte nella sezione 3:

• Conservazione dei vostri dati per prenotazioni future per semplificare la conclusione di una prenotazione.
• Elaborazione di statistiche rese anonime relative al tasso di conversione complessivo del sito web.
• Memorizzazione delle vostre ricerche e presa di contatto in caso di mancato completamento di una prenotazione online.
• Riconoscervi in occasione di nuove visite alle Piattaforme.
• Informarvi su come contattarci in caso di bisogno di assistenza mentre siete fuori o altri dati che riteniamo utili per il vostro programma.
• Chiedervi una recensione della vostra esperienza con noi o con il fornitore di viaggi.
• Inviarvi regolarmente notizie su prodotti e servizi di viaggio (vi ricordiamo, inoltre, che potete annullare l’iscrizione in qualsiasi momento, facendo clic sul link di disiscrizione contenuto nel piè di pagina di ogni comunicazione commerciale).
• Mostrarvi offerte personalizzate classificate per categoria sulle nostre Piattaforme o su piattaforme di terzi.
• Usare registrazioni di chiamate o chat per finalità di qualità e formazione.
• Migliorare i nostri servizi o sviluppare nuovi servizi.

Eccezionalmente, questo diritto tende a non essere accordato laddove si tratti di promuovere un servizio sicuro e affidabile, poiché ci basiamo sullo stringente interesse legittimo di proteggerci da potenziali frodi o attacchi contro la fornitura dei nostri servizi.

Se trattiamo i vostri dati in base al consenso, potete revocare il vostro consenso in qualsiasi momento, specificando quale consenso intendete revocare. Vi preghiamo di notare che la revoca del consenso non influisce sulla liceità delle attività di trattamento basate su tale consenso svolte prima della revoca. Potete revocare in qualsiasi momento il consenso alle seguenti attività di trattamento dei vostri dati personali descritte nella sezione 3:

• Salvare i dati di pagamento per prenotazioni future nei casi in cui non siate soci Prime.
• Recupero dei dati di prenotazione già forniti in modo da evitarvi di inserire nuovamente i vostri dati in occasione dello stesso processo di prenotazione.
• Uso della vostra posizione geografica per precompilare il campo “origine” del modulo di ricerca.
• Inviarvi codici sconto, notifiche di offerte e una sorpresa di compleanno con la newsletter di eDreams.
• Per determinate finalità relative ai nostri servizi di viaggio, come contattarvi attraverso specifiche piattaforme di messaggistica istantanea o al fine di inviare informazioni precedentemente richieste dai fornitori di servizi di viaggio.
• In caso di partecipazione a un sondaggio di ricerca di mercato da noi proposto.