Informativa sulla Privacy
In questo documento si descrivono le modalità con cui sono trattati i dati personali degli Utenti (come definito in seguito) che consultano ed utilizzano il sito www.vagabondo.net (il “Sito”) e fruiscono dei servizi ("Utente") forniti da Vagabondo Viaggi s.r.l..
La presente privacy policy è resa esclusivamente per il Sito; eventuali siti internet di terzi consultabili dall'Utente tramite link restano soggetti alla privacy policy fornita dal gestore del relativo sito terzo. Si invitano gli utenti a prendere visione di tali documenti prima di navigare sui siti terzi.
Vagabondo si impegna espressamente a rispettare, applicare, a far applicare ed a far rispettare anche ai propri responsabili ed incaricati nominati le norme di cui agli articoli 13 e 14 del Regolamento UE 2016/679
Il trattamento dei dati personali dei clienti - il cui conferimento è necessario per la conclusione e l'esecuzione del contratto - è svolto, nel pieno rispetto degli articoli 13 e 14 del Regolamento UE 2016/679, in forma manuale e digitale. L'eventuale rifiuto nel conferimento dei dati comporterà l'impossibilità di concludere il contratto e fornire i relativi servizi. Titolare dei trattamenti è - salvo dove diversamente indicato – la Vagabondo Viaggi S.r.l.
I dati saranno comunicati soltanto a tutti quei soggetti cui la comunicazione sia necessaria per consentire l'esecuzione del contratto e la fornitura dei servizi compresi nel pacchetto turistico, o alle Autorità qualora imposto da specifiche normative. I dati potranno inoltre essere eventualmente comunicati a consulenti fiscali, contabili e legali per l'assolvimento degli obblighi di legge e/o per l'esercizio dei diritti in sede legale.
In ogni momento potranno essere esercitati tutti i diritti ex art. 15 del Regolamento UE 2016/679, contattando il responsabile del trattamento dei dati presso Vagabondo Viaggi S.r.l. - Via Trento 122, Pescara, anche via Internet attraverso il sito https://www.www.vagabondo.net/ nonchè alla mail [email protected]
L'esecuzione dell'attività tipica di Vagabondo e la gestione dei flussi di dati provenienti da vari social media da parte di Vagabondo comportano la possibilità, nonché la necessità di accedere e/o trattare dati dell'Utente.
1. Titolare del trattamento
Titolare del trattamento è la società Vagabondo Viaggi s.r.l. avente sede legale in Pescara, via Trento 122, 65122, REA N. RM - 1274471
, C.F. 11046341001 e n. iscrizione Reg. Imprese di Roma 11046341001 nella persona del suo legale rappresentante in carica, che è anche Responsabile del trattamento.
Vagabondo svolge servizi nel settore del turismo e raccoglie una community di persone appassionate di viaggi che condividono le proprie esperienze mediante strumenti informatici di tipo social, messi a disposizione gratuitamente da Vagabondo.
2. Luogo ove sono trattati i dati e modalità di trattamento
I trattamenti connessi ai servizi resi tramite il Sito sono effettuati, con strumenti automatizzati, ad opera di personale incaricato del trattamento operante presso la sede della Società; i dati saranno conservati su server remoti del fornitore di servizi hosting (Acquia).
La Società ha implementato misure di sicurezza volte a proteggere i dati personali raccolti e a prevenire l'accesso non autorizzato a tali dati, il loro utilizzo illecito o non corretto e la loro perdita. Si precisa tuttavia che l'utilizzo di Internet non è del tutto esente da rischi di accessi abusivi e che pertanto non è possibile garantire integralmente la sicurezza delle informazioni.
3. Tipologia di dati trattati
3.1 Dati forniti volontariamente dall'Utente
Per la consultazione delle pagine pubbliche del Sito non è richiesto alcun conferimento di dati personali da parte dell'Utente, con l'eccezione dei dati di navigazione di seguito descritti.
Per l'utilizzazione degli strumenti social (ivi inclusi i servizi di messaggistica e chat) e delle pagine riservate alla community, è richiesta la registrazione dell'utente con e-mail e password, ed eventualmente un nickname collegato alla e-mail.
Sulle pagine web di Vagabondo, gli Utenti Registrati potranno dialogare con altri Utenti Registrati e con Utenti non registrati, ed inserire contenuti (ad esempio documenti, informazioni, immagini, video, i etc.) al fine di renderli consultabili a chiunque, poiché i forum sul sito sono pubblici, o esclusivamente ad Utenti Registrati o gruppi selezionati di Utenti Registrati (per le chat private).
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito web di Vagabondo comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
3.2 Dati forniti in sede di registrazione e di fruizione dei servizi
Il trattamento avrà ad oggetto le operazioni, o il complesso di operazioni (a mero titolo esemplificativo: raccolta, registrazione, organizzazione, conservazione, elaborazione, comunicazione, modificazione, selezione, utilizzo), concernenti i dati forniti dall'Utente in fase di registrazione e quelli acquisiti successivamente dalla Società in occasione della fruizione dei servizi da parte dell'Utente, e principalmente:
a) dati identificativi e di contatto forniti dall'Utente in fase di registrazione (es. nome e cognome, indirizzo completo, codice fiscale, recapiti telefonici ed e-mail per contatti, username, password);
b) altre tipologie di dati ai fini identificativi (es. account di Social Network ai quali l'Utente intenda collegare il profilo creato sul Sito).
4. Finalità del trattamento
I dati personali verranno raccolti e trattati per le finalità e secondo le modalità di seguito riportate:
(1) per la prestazione dei servizi richiesti dall'Utente, ivi inclusa la registrazione (ad esempio, gestione dei processi di registrazione e di accesso al Portale, organizzazione di viaggi, assistenza, partecipazione ai forum di discussione, servizio di messaggistica interna al Portale);
(2) con il consenso dell'Utente, per finalità di marketing mediante invio, tramite e-mail, di newsletter e comunicazioni commerciali relative ai servizi di Vagabondo, nonché, per effettuare telefonicamente o via e-mail analisi statistiche, sondaggi e indagini di mercato relative ai servizi offerti dalla Società.
5. Natura del conferimento dei dati
Rispetto alle finalità di cui al punto (1) del precedente paragrafo, il conferimento dei dati contrassegnati come obbligatori in fase di registrazione (ovvero in occasione di eventuali ulteriori circostanze nelle quali sia richiesto all'Utente di conferire dati) è necessario per fruire dei servizi offerti dalla Società e l'eventuale rifiuto comporta l'oggettiva impossibilità di iscriversi ai servizi. Non è necessario acquisire il consenso dell'Utente per tali finalità di trattamento.
Il conferimento di eventuali dati che dovessero risultare funzionali al perseguimento delle finalità di cui al punto (2) non è obbligatorio e il potenziale rifiuto non pregiudica in alcun modo la possibilità per l'Utente di fruire dei servizi forniti dalla Società. In tal caso, però, la Società potrebbe non essere in grado, ad esempio, di trasmettere all'Utente materiale informativo su opportunità di viaggio, eventi sociali o altre occasioni di interesse dell'Utente. Resta in ogni caso inteso che il trattamento dei dati per tali finalità potrà avvenire solo in presenza del consenso espresso e specifico dell'Utente e che l'Utente potrà modificare le preferenze espresse direttamente tramite il proprio account o rivolgendosi alla Società.
6. Dati di navigazione – Cookie
6.1 Dati di navigazione
I sistemi informatici e i programmi informatici utilizzati per il funzionamento del Sito raccolgono alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (es. indirizzi IP o nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito, gli indirizzi URI – Uniform Resource Identifier - delle risorse richieste, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico circa lo stato della risposta resa dal server - buon fine, errore, ecc. - ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente). Benché si tratti di informazioni che non sono raccolte per essere associate a interessati identificati, per loro natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, consentire di identificare gli Utenti.
Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici illeciti o reati informatici ai danni del Sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di dodici mesi.
6.2 Cookie
6.2.1 Cosa sono i cookie.
I cookie sono piccoli file di testo che i siti visitati dall'Utente inviano al suo terminale, dove vengono memorizzati per essere poi ritrasmessi alla successiva visita del Sito da parte dell'Utente. Nel corso della navigazione su un Sito, l'Utente può ricevere sul suo terminale anche cookie di siti diversi (c.d. cookie di "terze parti"), come specifici link a pagine web di altri domini.
I cookie sono utilizzati per diverse finalità a seconda dei Siti sui quali sono installati; essi possono assolvere a finalità di autenticazione informatica, monitoraggio di sessioni e memorizzazione di informazioni specifiche, riguardanti gli Utenti che accedono al server.
6.2.2 Tipologie di cookie utilizzate.
Alcuni dei cookie utilizzati sul Sito (cookie “tecnici”) sono strettamente necessari per garantire il funzionamento tecnico del Sito o per erogare servizi esplicitamente richiesti dall'Utente in caso di registrazione, per navigare sul Sito e utilizzarne tutte le funzionalità (ad esempio, funzione di memorizzazione della password di accesso, ecc.). Si tratta per lo più di cosiddetti “cookies di sessione” utilizzati al fine di offrire un servizio più efficiente. L'uso di tali cookies è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server). Questi cookies non raccolgono informazioni sull'Utente che potrebbero essere utilizzate per fini di marketing né tengono traccia della sua navigazione nel web. L'installazione di questi cookies è una condizione necessaria per l'utilizzo del Sito; bloccarli non ne permette il funzionamento.
Analogamente, il Sito utilizza un'ulteriore tipologia di cookie (cd. cookie "analytics") o performance cookie per analizzare gli accessi/le visite al Sito, esclusivamente per scopi statistici, attraverso la raccolta di informazioni in forma aggregata. L'utilizzo di tali cookie ha il fine di migliorare il Sito e non richiede il consenso dell'interessato. Per maggiori informazioni consultare la Privacy Policy di Google Analytics.
Non è necessario fornire il consenso per questi cookie poiché sono indispensabili per assicurare all'Utente i servizi richiesti.
Il Sito utilizza altresì cookie per agevolare la fruizione dello stesso Sito (ad esempio, per memorizzare, all'interno della singola sessione del browser web, le informazioni che sono state inserite nei form dall'Utente durante la navigazione in pagine diverse, per ricordare le scelte fatte dall'Utente o i servizi espressamente richiesti) allo scopo di fornire all'Utente servizi più avanzati e personalizzati (ad esempio, opzioni di personalizzazione delle pagine del Sito).
In ogni momento, l'Utente avrà la facoltà di accettare o meno l'utilizzo dei cookie, modificando le impostazioni del suo browser. I seguenti link possono essere utili per individuare come disattivare i cookie nel browser degli utenti:
• Impostazione dei cookie in Internet Explorer
• Impostazione dei cookie in Firefox
• Impostazione dei cookie in Chrome
• Impostazione dei cookie in Safari web and iOS
In caso di disattivazione dei cookie sul computer dell'Utente, quest'ultimo potrebbe non essere in grado di avere accesso a determinate sezioni del Sito.
7. Modalità del trattamento.
7.1 Obblighi del Responsabile
Il Responsabile dovrà ottemperare a tutti gli obblighi posti dal Codice Privacy e da eventuali successive disposizioni normative emanande in materia di trattamento dei dati personali ed, in particolare, deve:
a) rispettare ed applicare le misure di sicurezza idonee a salvaguardare la riservatezza, l'integrità e la completezza dei dati trattati, secondo quanto disposto dagli artt. 31, 33, 34 e 35 del Codice Privacy, nonché le misure imposte dall'allegato B del Codice medesimo;
b) effettuare il trattamento dei dati personali in modo lecito e secondo correttezza, nel perseguimento di finalità determinate, esplicite e legittime ed in ogni caso strettamente correlate ai propri obblighi contrattuali.
c) astenersi da qualsiasi attività di modifica, cancellazione e/o distruzione dei dati nonché al compimento di qualsiasi operazione di trattamento che non sia espressamente autorizzata dall'Utente;
d) informare immediatamente l'Utente in caso di richieste di informazioni, modifiche e/o cancellazioni da parte dei soggetti interessati e supportare attivamente la stessa per ogni attività di riscontro fosse necessaria;
e) informare prontamente l'Utente di tutte le questioni rilevanti ai fini del Codice Privacy (ad esempio esiti delle ispezioni, contestazioni, etc.);
f) predisporre, d'intesa con il titolare, le risposte ad eventuali quesiti ed alle richieste di informazioni sottoposte dal Garante per la protezione dei dati personali ovvero dell'Autorità Giudiziaria, ovvero dai soggetti interessati;
g) conservare i dati personali in una forma che consenta l'identificazione degli interessati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e successivamente trattati;
h) distruggere i dati personali al termine delle operazioni di trattamento ove la conservazione non fosse necessaria e consentita ai sensi di legge;
i) trattare i dati in conformità con quanto previsto dal Codice e successive emanande istruzioni contenute nelle presenti linee guida, nelle Policy e nella nomina ricevuta;
j) attenersi alle specifiche istruzioni di volta in volta impartite dal titolare;
k) trattare i dati personali solo per le finalità strettamente necessarie allo svolgimento della attività contrattualmente previste e per un tempo non superiore a quanto strettamente indispensabile;
l) astenersi dal creare e conservare copie o back up dei dati di cui l'Utente è titolare per finalità ulteriori a quelle contrattualmente previste ovverosia per finalità di sicurezza informatica;
m) non trasmettere o comunicare a terzi i dati personali oggetto di trattamento, salvo ove diversamente indicato per iscritto dal Titolare;
n) individuare per iscritto i propri Incaricati, in quanto deputati alle operazioni di trattamento;
o) impartire agli Incaricati dettagliate istruzioni concernenti le modalità del trattamento loro affidato in linea con le indicazioni ricevute dal Titolare, nonché vigilare scrupolosamente sull'esatto adempimento, da parte degli Incaricati, delle istruzioni ricevute;
p) segnalare al titolare, per quanto di propria competenza, situazioni che richiedano l'adempimento di attività di verifica e/o remediation di situazioni che possano comportare il disallineamento delle operazioni di trattamento eseguite dall'Utente, ovvero dal Responsabile per suo conto, alla normativa privacy applicabile.
7.2 Archivi non informatizzati
Con riferimento ai trattamenti effettuati per mezzo di archivi non informatizzati, il Responsabile dovrà:
a) adeguare alle esigenze di sicurezza e riservatezza (ad esempio, predisposizione di lettori di badge per il controllo degli accessi) i locali che ospitano gli archivi contenenti dati di cui l'Utente è titolare;
b) assicurare che i documenti interessati vengano custoditi in armadi con chiusura a chiave;
c) organizzare gli archivi provvedendo a compartimentare le informazioni secondo le reali necessità di trattamento ed utilizzo dei vari incaricati nominati;
d) istituire un registro ove lasciare traccia di ogni accesso ai locali ed ai documenti degli incaricati qualora ciò avvenga fuori dell'orario di lavoro;
e munire gli uffici in argomento di macchine distruggi documenti per l'eliminazione di carteggio obsoleto;
f) conservare eventuali dati personali sensibili e giudiziari in archivi separati e protetti da specifiche misure quali codici di accesso, chiavi in possesso dei soli Incaricati legittimati al trattamento, ecc.
7.3 Archivi informatizzati
Con riferimento ai trattamenti effettuati per mezzo di archivi informatizzati, il Responsabile dovrà:
a) Applicare correttamente tutte le misure di sicurezza richieste dal Codice, suoi allegati, integrazioni e modifiche. A titolo esemplificativo e non esaustivo, si indicano qui di seguito alcune misure richieste dalla normativa succitata:
i. Gli accessi devono essere regolati da Codice-Id e Parola Chiave e definiti in base ai trattamenti che si devono effettuare.
ii. Non possono essere utilizzati account di gruppo per accedere ai dati.
iii. Il medesimo codice-Id per l'accesso non potrà essere assegnato a più soggetti anche in tempi diversi.
iv. Le credenziali di autenticazione non utilizzate da almeno 6 mesi dovranno essere disattivate (salvo quelle preventivamente autorizzate per scopi di gestione tecnica).
v. I permessi di accesso dovranno essere disabilitati quando l'incaricato, per qualsiasi ragione, non avesse più diritto di accedere ai dati personali.
vi. La parola chiave di accesso ai sistemi:
1. dovrà consistere in almeno 8 caratteri;
2. non dovrà essere facilmente riconducibile all'incaricato (quindi non potrà essere uguale alla login);
3. dovrà essere modificabile al primo utilizzo;
4. potrà essere unicamente personale;
5. dovrà essere modificabile almeno ogni sei mesi.
b) Il Responsabile esterno dovrà accertarsi che tutti i trattamenti svolti garantiscano un adeguato livello di protezione dei dati e che nessun tipo di attività “da remoto” possa in alcun caso compromettere la sicurezza dei sistemi e, pertanto, dei dati ivi contenuti.
c) Il Responsabile dovrà altresì conformarsi alle Policy relative al trattamento informatico dei dati ed alla protezione dei sistemi informatici, fornendo all'Utente ogni riscontro necessario a valutare la corretta e tempestiva implementazione dei sistemi di protezione richiesti.
8. Comunicazione e diffusione dei dati
Per il corretto espletamento delle predette finalità, i dati potranno essere trattati dal personale amministrativo, tecnico, commerciale e marketing della Società, nonché dal personale di società terze che, in qualità di responsabili del trattamento dei dati, prestano servizi alla Società (ad esempio, fornitori di servizi informatici di hosting, ovvero di gestione dei database).
Inoltre, ai fini della prestazione dei servizi del Sito, la Società potrà comunicare alcuni dati personali dell'Utente e di eventuali soggetti terzi il cui trattamento sia necessario per fornire i servizi disponibili sul Sito (es. contatti, dati identificativi) ad altri Utenti del Sito, nonché eventualmente alle autorità competenti per lo svolgimento delle funzioni di controllo. Tali soggetti operano quali autonomi titolari del trattamento per le finalità sopra specificamente indicate.
L'Utente riconosce che i dati personali degli Utenti dovranno essere altresì comunicati, ai fini della prestazione dei servizi ai partner commerciali di Vagabondo, ad es. agenzie di viaggi, vettori, alberghi, ecc..
L'elenco aggiornato di tali soggetti può essere richiesto alla Società.
In nessun caso i dati raccolti verranno ceduti a terzi per l'utilizzo a fini propri; resta inteso che, in caso di eventuali operazioni societarie straordinarie (es. cessione o affitto di azienda), i dati potrebbero essere ceduti o conferiti a terzi acquirenti/affittuari o aventi diritto.
Nei contesti social, nei forum e nelle chat saranno trattati i dati degli Utenti partecipanti.
In particolare, nei forum saranno trattati e diffusi i dati degli Utenti che essi stessi intendano diffondere, ed in particolare la loro fotografia ed il loro “nome utente”, vero o di fantasia, la data di loro ingresso nella community e la data della loro ultima presenza online, per valutarne il livello di partecipazione attiva. Inoltre, nei forum saranno diffuse le attività di manifestazione del pensiero che gli Utenti consapevolmente intendano divulgare partecipando alle discussioni nei forum stessi. Il Responsabile, direttamente o tramite Incaricati, potrà vigilare affinchè non si verifichino molestie ed abusi nei confronti degli Utenti, analizzando i forum ed eventualmente partecipando ad essi ed eliminando ove possibile ogni fonte di molestia o abuso.
Nelle chat, i dati degli Utenti partecipanti saranno diffusi unicamente tra gli Utenti partecipanti alla chat stessa. Tuttavia, il Responsabile, direttamente o tramite Incaricati, potrà vigilare affinchè non si verifichino molestie o abusi nei confronti degli Utenti, analizzando le chat ed eventualmente partecipando ad esse. Parimenti, il Responsabile potrà verificare il rispetto delle regole della community, allo scopo di allontanare gli Utenti che non vi si attengano, eliminando, ove possibile, ogni fonte di molestia o abuso.
9. Luogo ove sono trattati i dati e modalità di trattamento
In ogni momento potranno essere esercitati tutti i diritti ex art. 15 del Regolamento UE 2016/679, contattando il responsabile del trattamento dei dati presso Vagabondo Viaggi S.r.l. - Via Trento 122, Pescara, anche via Internet attraverso il sito https://www.www.vagabondo.net/ nonchè alla mail [email protected]
Per l'esercizio di tali diritti l'Utente potrà rivolgersi direttamente alla Società, ai contatti indicati al precedente punto 1 ovvero contattando uno dei seguenti recapiti:
Vagabondo Viaggi s.r.l.
Via Trento 122
65122 Pescara
tel. 3332675542
fax 0645220225
PEC: [email protected]
10. Cancellazione dei dati
L’interessato ha diritto ad ottenere l'accesso ai dati personali, la rettifica
o la cancellazione degli stessi, la limitazione del trattamento dei dati che lo riguardano, di
opporsi al trattamento, alla portabilità dei dati ex art. 17 del Regolamento UE 2016/679 e ss. informando il Titolare del Trattamento dei Dati inviando una mail all'indirizzo:
o comunicando la richiesta al Data Protection Officer (“DPO”) nominato dal Titolare ai sensi degli artt. 37 e ss. GDPR Avv. Valerio Nicosia. È possibile contattare Il Data Protection Officer (“DPO”) nominato dal Titolare per ottenere la cancellazione dei dati e far valere ogni diritto inerente inviando una e-mail all’indirizzo: