CONTATTACI
Orari di apertura: 24/7
Telefono: 0800 031 8935 Telefono: 0800 031 8935
contact@explorajourneys.com
Chiamami

Privacy

Nella presente Informativa sulla privacy, nota anche come Policy sulla privacy, illustriamo in che modo Explora Journeys raccoglie e utilizza i dati personali degli utenti quando viaggiano con noi, visitano il nostro sito Web o interagiscono in altro modo con noi. Leggere attentamente questa informativa, che spiega in dettaglio i tipi di informazioni personali che raccogliamo, come le raccogliamo, i possibili scopi per cui possiamo utilizzarle e con chi possiamo condividerle.

Fatti salvi i diritti dell’utente ai sensi delle leggi vigenti, la presente Informativa sulla privacy non è contrattuale e non costituisce parte del contratto con noi.

1.     Chi siamo: Explora S.A.

Explora S.A., con sede in Avenue Eugène-Pittard 16, 1206 Ginevra, Svizzera, registrata a fini fiscali con il numero CHE-315.766.578, in qualità di titolare del trattamento dei dati (di seguito indicata come “Titolare del trattamento”, “Explora”, “noi” o “ci”), si impegna a trattare in modo corretto i dati personali degli utenti (“dati personali”). I dati personali degli utenti vengono raccolti in diverse occasioni, per esempio durante la navigazione sul nostro sito Web, la prenotazione di una crociera o quando si acquistano prodotti a bordo, allo scopo di garantire un’esperienza eccellente.

Dal momento che la nostra sede si trova in Svizzera, ma forniamo servizi a livello globale a persone residenti anche nell’UE/SEE, abbiamo nominato MSC Procurement & Logistics SPA (Via Balleydier 7N 16149, Genova, Italia) come rappresentante nell’Unione europea.

Explora Journeys si impegna a proteggere e a utilizzare in modo legale ed etico le informazioni di identificazione personale raccolte relative a ospiti precedenti, attuali e potenziali, personale, partner commerciali e ai loro rappresentanti, nonché a tutti gli individui che ci hanno fornito informazioni.

Pertanto, e in quanto facenti parte del Gruppo MSC Crociere, abbiamo nominato un Responsabile della protezione dei dati (Data Protection Officer, “DPO”). Per informazioni riguardanti il trattamento dei dati personali da parte di Explora, è possibile contattare il DPO via email all’indirizzo dpo@explorajourneys.com. È possibile inviare tali richieste anche tramite posta ordinaria, specificando sulla busta “For the Attention of the Data Protection Officer” (All’attenzione del Responsabile della protezione dei dati).

Quando un utente effettua una prenotazione tramite un’agenzia di viaggi, quest’ultima completerà la prenotazione inserendo i dati richiesti nei sistemi di prenotazione, agendo in qualità di titolare del trattamento dei dati autonomo. Ciò essenzialmente significa che l’agenzia di viaggi decide autonomamente come trattare i dati personali dell’utente per le attività di sua competenza ed è responsabile del trattamento e dell’adozione di adeguate misure di protezione dei dati. Per informazioni su come vengono elaborati i dati personali, rivolgersi all’agenzia di viaggi locale.

2.     Cosa sono i dati personali e quali categorie di dati personali raccogliamo

Per dati personali si intende qualsiasi informazione che identifica l’utente o che può essere usata indirettamente per identificarlo, come nome e informazioni di contatto, dettagli sull’organizzazione del viaggio, cronologia degli acquisti e preferenze.

Quando l’utente usa i nostri servizi, dovrà fornirci le sue informazioni personali e/o le informazioni delle persone con cui effettuerà il viaggio.

In relazione alle attività di trattamento descritte di seguito, trattiamo le seguenti categorie di dati personali:

  • dati identificativi e di contatto (per es. nome, numero del documento d’identità, indirizzo email, data di nascita, età, sesso, ecc.);
  • informazioni relative a viaggio e prenotazione (per es. numero di prenotazione, pacchetti specifici associati alla prenotazione, reclami, ecc.);
  • foto (per es. foto che rappresenti l’utente scattata prima dell’imbarco, foto scattate dai nostri fotografi a bordo, ecc.);
  • registrazioni (per es. registrazioni audio e video, chiamate al servizio clienti, registrazioni di telecamere a circuito chiuso);
  • preferenze (per es. informazioni e inferenze relative agli acquisti a bordo, modelli di comportamento, interessi, ecc.);
  • dati finanziari e di pagamento (per es. fatture, informazioni sui pagamenti, dati fiscali per le vincite al casinò, ecc.);
  • dati tecnici relativi alle attività online (per es. indirizzo IP, log di connessione alla rete Wi-Fi, attività sul nostro sito Web, ecc.);
  • dati sulla salute (per es. modulo esigenze speciali, cartelle cliniche/fatture mediche, ecc.);
  • dati di geolocalizzazione (per es. posizione approssimativa in base all’indirizzo IP);
  • informazioni relative a credenze religiose o filosofiche (per es. modulo esigenze speciali, esigenze alimentari specifiche relative a tali credenze, ecc.).

3.     Perché, quando e come sono raccolti i dati personali degli utenti o di altre persone

Raccogliamo i dati personali degli utenti ogni volta che usano i nostri servizi (sia che tali servizi siano forniti da noi o da altre aziende o agenti che agiscono per nostro conto), nonché quando viaggiano con noi, usano il nostro sito Web o la nostra applicazione mobile oppure interagiscono con noi tramite email o chiamando il nostro Contact Center.

Inoltre, possiamo ricevere le informazioni personali sugli utenti da terze parti, tra cui:

  • società da noi incaricate di fornire servizi agli utenti;
  • società coinvolte nei programmi di viaggio, incluse compagnie aeree, autorità doganali e di immigrazione;
  • società partecipanti ai nostri programmi di fidelizzazione e ad altri programmi per i clienti;
  • società che agiscono come nostri partner commerciali terzi con cui l’utente ha interagito e ha acconsentito a fornirci i suoi dati per ricevere comunicazioni di marketing.

Quando l’utente ci fornisce i dati relativi ad altre persone (per es. informazioni sui passeggeri con cui viaggia, contatti di emergenza, informazioni relative a una carta di credito appartenente a un’altra persona), come un co-viaggiatore o un minore, ci teniamo a informarlo che è sua responsabilità garantire che tali individui abbiano concesso l’autorizzazione a farlo e che siano consapevoli e abbiano compreso e accettato il modo in cui la nostra azienda utilizza le loro informazioni personali (come descritto nella presente Informativa sulla privacy).

Di seguito sono illustrate le finalità principali per cui vengono trattati i dati personali.

a.     Rispondere alle richieste dell’utente (tramite il sito Web, il call center o via email)

L’utente può inviare una richiesta in merito ai nostri servizi e attività tramite diversi canali (telefono, email, SMS, sistemi di messaggistica, ecc.). Per rispondere alle richieste, dobbiamo elaborare i dati identificativi e di contatto dell’utente e il contenuto della sua domanda. Senza questi dati, non possiamo fornire le informazioni richieste. Questo trattamento viene effettuato per intervenire su richiesta dell’interessato prima della stipula di un contratto o per rispondere a una richiesta in merito alle nostre crociere e ai servizi acquistati.

Inoltre, l’interessato può richiedere di essere contattato tramite diversi canali (telefono, email, SMS, sistemi di messaggistica, ecc.), compilando i vari moduli presenti sul sito Web. Se l’utente compila un nostro modulo di richiesta online per essere ricontattato telefonicamente:

  • lo contatteremo all’ora e alla data indicata nel modulo di richiesta;
  • se la chiamata non riceve risposta o la connessione si interrompe, l’utente sarà ricontattato nei giorni successivi nella fascia oraria indicata inizialmente;
  • se la chiamata non riceve risposta o la connessione si interrompe, faremo al massimo 3 tentativi per ricontattare telefonicamente l’utente e, se nessuno va a buon fine, lo ricontatteremo via email per informarlo dei nostri tentativi e invitarlo a inviare una nuova richiesta, se desidera ancora essere ricontattato.

Se l’utente ci contatta tramite l’Explora Experience Centre (ECC), le chiamate potrebbero essere registrate per scopi legali, laddove richiesto dalle normative locali. In altri casi, laddove le normative locali non prevedano l’obbligo di registrazione, con il consenso dell’utente le chiamate possono essere registrate per la protezione e la riproducibilità degli impegni verbali e possono essere sottoposte a controlli incrociati con altri dati di prenotazione. Le registrazioni delle chiamate possono inoltre essere elaborate sulla base del nostro legittimo interesse a soddisfare le finalità di garanzia della qualità e di formazione. In caso di registrazione, l’utente sarà informato all’inizio della chiamata.

b.     Completare e gestire la prenotazione di una crociera (tramite il sito Web, EEC o un’agenzia di viaggi)

Per viaggiare a bordo delle navi, dobbiamo elaborare i dati identificativi e di contatto dell’utente nonché le sue informazioni finanziarie e di pagamento al momento della prenotazione. Registriamo anche le informazioni relative alla prenotazione e al viaggio, come la data e il porto di imbarco e sbarco, il tipo di cabina, l’esperienza in crociera e le informazioni relative a pacchetti o altri prodotti e servizi acquistati prima di salire a bordo.

Queste informazioni vengono trattate per completare la prenotazione ed emettere il relativo biglietto e le informazioni di viaggio. A questo proposito, possiamo anche inviare comunicazioni per fornire all’utente i documenti e le informazioni pertinenti, nonché per informarlo sulle misure necessarie da adottare prima del viaggio.

Inoltre, in caso di problemi al momento del pagamento o della prenotazione (per es. problemi tecnici o un errore durante il pagamento), potremmo contattare l’utente direttamente via telefono entro 24-48 ore dal tentativo di completare la prenotazione per offrire assistenza.

I dati di cui sopra sono trattati sulla base del contratto stipulato con l’utente e per svolgere le attività preliminari all’acquisto delle nostre crociere e dei nostri servizi.

È inoltre necessario precisare informazioni su documenti di viaggio e visti validi, ove applicabile. Inoltre, alcuni porti di scalo richiedono l’uso di tecnologie di riconoscimento facciale per semplificare la convalida dei documenti di viaggio. Pertanto, potrebbe essere necessario fornire dati biometrici per effettuare l’imbarco e lo sbarco in questi porti. Queste informazioni saranno trattate per soddisfare i requisiti normativi nei porti di scalo, quindi sulla base di un obbligo legale esistente. Senza queste informazioni, non sarà possibile completare l’organizzazione del viaggio.

c.     Soddisfare esigenze speciali

Durante la prenotazione, in alcuni casi, l’utente potrebbe fornire informazioni e documenti contenenti dati sanitari o sulle sue credenze religiose o filosofiche (per esempio, preferenze alimentari che indicano l’osservanza di una religione specifica, come il cibo kosher o halal, o condizioni mediche che richiedono un’attenzione particolare a bordo, come disabilità o celiachia). Elaboriamo questi dati sulla base del consenso informato e specifico dell’utente. Non è obbligatorio precisare questi dati ma, in caso l’utente non li precisasse, non sarà possibile soddisfare le sue esigenze a bordo.

d.     Invio di comunicazioni di marketing

Con il consenso dell’utente, potremo trattare i suoi dati identificativi e di contatto, le informazioni sulla prenotazione e sul viaggio, le preferenze e i dati tecnici relativi all’attività online per finalità di marketing, tra cui l’invio di questionari/sondaggi, lo svolgimento di ricerche di mercato, nonché nell’ambito di una campagna di marketing diretto tramite email, SMS, posta ordinaria, telefono, attraverso notifiche push/banner pop-up o messaggistica istantanea, per mezzo di un operatore o tramite le pagine ufficiali di Explora sui social media, nonché nell’ambito di attività di marketing in senso più ampio, per esempio in occasione di un evento a premi, di un gioco o di un concorso, oppure in merito a prodotti e/o servizi correlati alle nostre filiali/altre società del gruppo e ai nostri partner commerciali (per esempio attività turistiche, compagnie aeree/servizi di trasporto, brand di lusso, agenzie di viaggio, compagnie assicurative, ecc.) e/o ad altri prodotti e/o servizi di terze parti.

Inoltre, come parte del nostro impegno a fornire all’utente offerte e informazioni rilevanti, potremmo acquisire i dati personali di cui sopra dai nostri partner commerciali terzi. Questo processo implica la ricezione o l’accesso ai database dei nostri partner di fiducia per identificare gli utenti che potrebbero essere interessati ai nostri servizi e prodotti e che hanno acconsentito alla condivisione dei loro dati da parte di questi partner commerciali con Explora.

Senza consenso non sarà possibile inviare all’utente messaggi e offerte promozionali da parte nostra o di terze parti. Tuttavia, non è obbligatorio fornire il consenso per ricevere tali comunicazioni.

Dal momento che il trattamento dei dati per le finalità sopra indicate si basa sul consenso dell’utente, è possibile revocare tale consenso in qualsiasi momento facendo clic sul link “Annulla l’iscrizione” nel piè di pagina di una delle email di marketing, contattando l’azienda tramite email all’indirizzo indicato nella Sezione 1 della presente informativa, rispondendo STOP a uno qualsiasi degli SMS di marketing o visitando l’area riservata sul sito Web. La revoca può avvenire in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso fornito prima della revoca stessa.

e.     Invio di comunicazioni personalizzate

Con il consenso dell’utente, potremmo trattare i dati personali monitorando gli acquisti a bordo, l’attività di navigazione sulla nostra app o sulla base dei dati raccolti da programmi speciali svolti di volta in volta. I dati personali possono essere usati per l’analisi di preferenze, abitudini, comportamenti e/o interessi, al fine di inviare comunicazioni commerciali personalizzate e condurre azioni promozionali mirate.

Dal momento che il trattamento dei dati per le finalità indicate sopra si basa sullo specifico consenso dell’utente, è possibile revocare tale consenso in qualsiasi momento contattandoci tramite email all’indirizzo indicato nella Sezione 1 della presente informativa o secondo le modalità di gestione del consenso specifica in funzione del canale utilizzato (ovvero sul nostro sito Web o tramite app).

Inoltre, solo se l’utente risiede fuori dall’UE/SEE, specificamente negli Stati Uniti, e previo consenso, potremmo trattare i suoi dati identificativi e di contatto, le informazioni di prenotazione e viaggio, le preferenze e i dati tecnici correlati all’attività online per finalità di marketing, tra cui la promozione dei nostri prodotti e servizi a terze parti (per esempio migliorando le prestazioni delle campagne pubblicitarie personalizzate targetizzando clienti simili).  

I dati vengono trattati per le finalità sopra indicate usando sia mezzi automatizzati, come email, messaggi di testo, messaggi pubblicitari sui social network, ecc., sia mezzi non automatizzati, come posta ordinaria, chiamate dei nostri operatori, volantini in cabina, ecc. Personalizziamo la nostra comunicazione analizzando le preferenze di viaggio, le esperienze e le abitudini di consumo dell’utente e analizzando gli studi di mercato per migliorare la gamma dei servizi offerti e inviare comunicazioni che potrebbero interessarlo.

Previo consenso dell’utente, potremmo anche svolgere attività di social media marketing. Per individuare il pubblico che riteniamo possa essere interessato alle nostre offerte e comunicazioni, svolgiamo attività di profilazione che tengono conto dell’analisi delle interazioni, delle preferenze e dei comportamenti degli utenti.

Inoltre, durante la navigazione sul nostro sito Web, usiamo cookie di profilazione che possono monitorare alcune informazioni sull’utente, a condizione che abbia acconsentito all’utilizzo di tali cookie. Usiamo queste informazioni per rendere il sito Web più intuitivo e per suggerire prodotti o servizi interessanti. Di seguito sono riportate ulteriori informazioni sull’uso dei cookie e di altre tecnologie di tracciamento utilizzate sul sito Web.

Prima di salire a bordo della nave da crociera, registreremo anche l’interesse dell’utente a ricevere offerte speciali personalizzate direttamente in cabina. Per esempio, se l’utente viaggia con bambini, gli invieremo informazioni specifiche sugli eventi organizzati a bordo per i bambini.

Dal momento che il trattamento dei dati per le finalità sopra indicate si basa sul consenso esplicito dell’utente, è possibile revocare tale consenso in qualsiasi momento facendo clic sul link “Annulla l’iscrizione” in fondo alle nostre comunicazioni, se disponibile, o utilizzando le informazioni di contatto fornite nella Sezione 1 della presente informativa.

f.      Invio di informazioni su prodotti e servizi simili a quelli già prenotati

Quando l’utente fornisce il suo indirizzo email nell’ambito dell’acquisto di un prodotto o servizio offerto, l’azienda avrà la facoltà di usarlo per inviare a tale indirizzo informazioni su prodotti o servizi simili oppure correlati a quelli che ha già acquistato (compresi tutti i servizi e le esperienze acquistabili e usufruibili a bordo delle navi durante la crociera), a meno che l’utente non eserciti il proprio diritto di rinuncia alla ricezione di comunicazioni di marketing da parte di Explora al momento della prenotazione o in seguito tramite il link “Annulla l’iscrizione” nel piè di pagina dell’email.

Il trattamento dei dati viene eseguito sulla base del legittimo interesse a informare l’utente in merito a prodotti e servizi simili o correlati offerti e che possono migliorare l’esperienza della crociera. L’utente può ottenere informazioni sul test di bilanciamento su richiesta, utilizzando l’indirizzo email di contatto fornito nella Sezione 1 della presente informativa.

g.     Conformità alle leggi vigenti

Quando l’utente precisa i suoi dati personali a Explora, quest’ultima è obbligata a trattarli ai sensi della legislazione applicabile, che può prevederne la conservazione e il trasferimento alle autorità ufficiali. Queste attività includono, per esempio, il trattamento dei dati personali per ottemperare alle leggi fiscali e tributarie, o il monitoraggio dell’imbarco e dello sbarco dalla nave da parte dei nostri ospiti e l’eventuale comunicazione di tali informazioni alle autorità.

h.     Configurazione e gestione dell’account Explora sul nostro sito Web o applicazione mobile

Dopo aver creato un account sul nostro sito Web o applicazione mobile, è possibile gestire la prenotazione accedendo alla propria area personale. Da qui, per esempio, è possibile effettuare il check-in online, prenotare o visualizzare le prenotazioni effettuate. Per queste finalità, trattiamo i dati identificativi e di contatto, le informazioni relative alla prenotazione e al viaggio e i dati tecnici correlati all’attività online.

La creazione di un account per queste finalità è del tutto facoltativa. Trattiamo questi dati al fine di adempiere a un contratto di cui l’utente è parte o per eseguire attività precedenti alla stipula di un contratto con noi.

i.      Effettuare il check-in online tramite l’account Explora  

Per agevolare il processo di check-in ed evitare code al terminal, il nostro sito Web e la nostra applicazione consentono di effettuare il check-in online. A tal fine, è necessario fornire alcune informazioni personali (e su eventuali compagni di viaggio) e sulla prenotazione. Richiediamo pertanto di caricare alcune informazioni, come i dati identificativi e di contatto, le informazioni relative al viaggio e alla prenotazione (per es. passaporto, carta d’identità, visti necessari per viaggiare) e una foto che rappresenti l’utente.

Trattiamo queste informazioni ai sensi del contratto stipulato con l’utente e per ottemperare all’obbligo legale di raccogliere le informazioni di viaggio richieste dai terminal e dai porti di scalo. Inoltre, in questo caso trattiamo anche la foto dell’utente per garantire la sicurezza a bordo dei nostri passeggeri e membri dell’equipaggio, in virtù del nostro legittimo interesse.

Dopo aver effettuato correttamente il check-in, l’utente riceverà informazioni di viaggio quali il biglietto e il QR code da usare al momento dell’imbarco. Il QR code sarà scansionato dal nostro personale per la convalida del biglietto al momento di salire a bordo della nave.

In ogni caso, ci teniamo a ricordare che non è obbligatorio effettuare il check-in online e che è possibile saltare questo passaggio e recarsi direttamente al terminal per effettuarlo con il nostro personale. 

j.      Assistenza medica a bordo

Se l’utente si reca presso il nostro centro medico a bordo o si fa visitare da un dottore in cabina, raccoglieremo i suoi dati identificativi e di contatto, le informazioni relative a prenotazione e viaggio e i dati sanitari (sintomi, diagnosi, trattamento, ecc.). Trattiamo i dati sanitari per rispondere alle esigenze mediche e di sicurezza dell’utente, previo consenso di quest’ultimo.

A seconda della gravità, i dati possono essere raccolti anche per finalità di sicurezza e sanità pubblica. In caso di emergenza medica o di necessità di assistenza medica a terra, potrebbe essere necessario sbarcare il passeggero per garantire che venga assistito in modo adeguato presso una struttura appropriata.

Dopo la visita, conserveremo una copia del referto medico per un periodo di 10 anni a fini assicurativi e di conformità legale. 

Si ricorda che non è obbligatorio condividere con noi tutti i propri dati personali, tuttavia, senza di essi, non saremo in grado di soddisfare le esigenze mediche degli utenti.

k.     Gestione di richieste, reclami e commenti

Registriamo i commenti e i reclami espressi a bordo dall’utente e/o dopo lo sbarco, al fine di rispondere adeguatamente alle sue richieste. Trattiamo questi dati in relazione alla fornitura di servizi all’utente o sulla base del nostro legittimo interesse a proteggere gli interessi e i diritti della nostra azienda in caso di controversie. L’utente ha la possibilità di presentare un reclamo o un commento anonimo, ma deve essere consapevole che in alcuni casi sarà impossibile dare seguito al reclamo o fornire assistenza e supporto.

Inoltre, potremmo utilizzare il contenuto della richiesta, del reclamo o del commento per migliorare i servizi a bordo. L’uso di dati che possano identificare personalmente l’utente in questo caso è limitato il più possibile. Questo trattamento viene effettuato sulla base del legittimo interesse dell’azienda di sviluppare i servizi in modo da garantire agli ospiti un’esperienza piacevole a bordo.

In caso di richiesta di rimborso tramite il nostro sito Web, tratteremo anche i dati identificativi e di contatto, le informazioni sulla prenotazione e sul viaggio, nonché i dati finanziari e di pagamento per approvare ed emettere il rimborso una volta elaborato. Trattiamo questi dati sulla base del contratto stipulato con l’utente e li conserviamo anche per adempiere ai nostri obblighi legali, per esempio per scopi fiscali e contabili.

l.      Garanzia della sicurezza a bordo

Explora tiene traccia delle persone che sono a bordo in ogni momento per garantire la sicurezza di tutti durante la crociera e gestire le situazioni di crisi. Per questo motivo registriamo i dati identificativi e di contatto, nonché le informazioni relative alla prenotazione e al viaggio, una foto che rappresenti l’utente e i dati sanitari (informazioni su esigenze speciali, se fornite, che potrebbero richiedere un’assistenza specifica in caso di emergenza).

Questi dati sono trattati sulla base del nostro legittimo interesse a garantire la sicurezza pubblica e a gestire potenziali situazioni di crisi. Il conferimento dei dati per questa finalità non è obbligatorio, ma in caso di rifiuto di fornire queste informazioni potremmo non essere in grado di accogliere l’utente a bordo delle nostre crociere. 

Inoltre, al momento del check-in al terminal prima dell’imbarco, il nostro agente chiederà ai passeggeri se hanno avuto una serie di sintomi nelle 48 ore precedenti all’imbarco, al fine di garantire la salute pubblica a bordo. In assenza di uno dei sintomi elencati, l’agente procederà con le operazioni di check-in. Al contrario, se l’utente o un membro della stessa prenotazione ha avuto uno dei sintomi elencati, verrà indirizzato in un’area riservata per essere valutato dal nostro personale medico. Dopo un secondo controllo, il personale medico autorizzerà o negherà l’imbarco. In quest’ultimo caso, l’imbarco sarà negato per motivi medici.

Tratteremo i dati sanitari per motivi di interesse pubblico nell’ambito della salute pubblica, come la protezione da gravi minacce transfrontaliere alla salute. Il conferimento dei dati per questa finalità non è obbligatorio, ma in caso di rifiuto di fornire queste informazioni potremmo non essere in grado di accogliere l’utente a bordo delle nostre crociere per motivi di sicurezza. 

In ultimo, trattiamo alcuni dei dati personali dell’utente per motivi di sicurezza e per prevenire/rilevare eventuali frodi. In questi casi, si fa affidamento sul legittimo interesse a prevenire/rilevare eventuali frodi a discapito di Explora.

Poiché la sicurezza a bordo delle nostre crociere è affidata alla società del nostro gruppo con sede nel Regno Unito, in qualità di armatore, informiamo che il titolare del trattamento dei dati per le suddette attività è MSC Cruise Management (UK) Ltd, 5 Roundwood Avenue, Londra, e il responsabile del trattamento è Explora. Nella pratica, ciò significa che le decisioni sulle modalità di trattamento dei dati personali per garantire la sicurezza a bordo sono prese dall’armatore, MSC Cruise Management (UK).

m.    Programma fedeltà

Se l’utente ha già viaggiato con un’altra società del nostro gruppo, per es. MSC Crociere, possiamo, conformemente ai nostri legittimi interessi aziendali, effettuare controlli incrociati tra le prenotazioni effettuate con noi e i dati in possesso di MSC Crociere. Ciò ci consente di ampliare il database di Explora aggiungendo informazioni relative agli ospiti di livello più elevato e agli utenti membri del programma fedeltà MSC. Il nostro obiettivo è quello di migliorare la conoscenza dei nostri clienti e garantire loro un’esperienza di lusso sempre più soddisfacente.

MSC Crociere non conserva i dati personali dell’utente per scopi diversi da quelli stabiliti nel presente documento. Per ulteriori informazioni sulle attività di trattamento dei dati di MSC Crociere, l’utente può consultare l’Informativa sulla privacy facendo clic qui.

n.     Casinò

Quando l’utente gioca al casinò di bordo, vengono elaborati i suoi dati identificativi e di contatto, nonché le informazioni relative alle giocate e alle spese effettuate negli stessi (compresi l’importo speso, i dati relativi ai premi fedeltà, i punti acquisiti e i modelli di gioco), se l’utente decide di registrarsi. In caso contrario, è possibile giocare con i contanti senza registrazione e, in tal caso, non tratteremo i dati identificativi e di contatto.

Oltre all’installazione di telecamere a circuito chiuso sulla nave per le finalità indicate alla lettera “o” di seguito, queste telecamere sono predisposte anche all’interno del casinò per garantire l’integrità del gioco e prevenire eventuali frodi.

Informiamo inoltre l’utente che, se desidera essere allontanato dal casinò (per esempio per motivi di dipendenza dal gioco d’azzardo), può firmare un modulo di autodichiarazione per consentire al nostro personale di identificarlo e fare del proprio meglio per impedirgli l’accesso al casinò. Il conferimento di questi dati si basa sul consenso dell’utente ed è del tutto facoltativo.

o.     Attività di trattamento dei dati relative alle telecamere a circuito chiuso

A bordo delle nostre navi utilizziamo telecamere a circuito chiuso, disposte in tutti i punti di accesso e in tutte le aree pubbliche. Queste telecamere sono sempre accese e, pertanto, le registrazioni potrebbero contenere immagini degli utenti. I filmati delle telecamere a circuito chiuso possono includere anche registrazioni audio. Svolgiamo questa attività in base al nostro legittimo interesse e utilizziamo queste informazioni a fini di sicurezza per riconoscere, identificare e conservare le registrazioni degli incidenti, agevolare le indagini e l’adozione di provvedimenti, proteggere i nostri diritti e i diritti dei nostri ospiti, adottare misure di salute pubblica, prevenire e rilevare frodi o conformarsi ad altri requisiti legali o normativi. Poiché tutte le nostre navi sono dotate di telecamere a circuito chiuso, il trattamento dei dati personali per le finalità di cui sopra non è facoltativo.

Inoltre, in caso di incidente di sicurezza, gli agenti di sicurezza devono raccogliere tutte le prove fornite dagli ospiti e dal personale di bordo coinvolti per redigere un rapporto. Se l’utente è testimone, sospettato o vittima dell’incidente, non è obbligato a fornire una dichiarazione.

In caso di incidente, se sono disponibili filmati di telecamere a circuito chiuso, questi possono essere acquisiti e conservati per un massimo di 5 anni, e più a lungo se necessario, a seconda delle circostanze del caso specifico (per esempio a causa di indagini da parte delle autorità).

Se i filmati o le registrazioni delle telecamere a circuito chiuso non sono acquisiti o utilizzati, saranno conservati per un massimo di 30 giorni dalla data della registrazione.

p.     Misure disciplinari e precauzionali

Abbiamo l’autorità di negare l’imbarco o ordinare lo sbarco di un passeggero la cui presenza a bordo può essere considerata un potenziale pericolo per sé e/o per gli altri passeggeri e/o per la nave, o qualora il suo comportamento possa influenzare o compromettere il benessere e il divertimento degli altri passeggeri a bordo. Per gestire tali casi, possiamo trattare i dati necessari a questo scopo, tra cui informazioni identificative e di contatto, informazioni sulla prenotazione e sul viaggio, foto che rappresentino l’utente, nonché informazioni sulla causa del provvedimento sulla base del contratto stipulato con il passeggero in questione e del nostro legittimo interesse.

Poiché la sicurezza a bordo delle nostre crociere è affidata alla società del nostro gruppo con sede nel Regno Unito, in qualità di armatore, informiamo che il titolare del trattamento dei dati per le suddette attività è MSC Cruise Management (UK) Ltd, 5 Roundwood Avenue, Londra, e il responsabile del trattamento è Explora. Nella pratica, ciò significa che le decisioni sulle modalità di trattamento dei dati personali per garantire la sicurezza a bordo sono prese dall’armatore, MSC Cruise Management (UK).

q.     Attività supplementari di trattamento dei dati a bordo

Alcune informazioni aggiuntive sull’utente possono essere raccolte durante la crociera su moduli cartacei, per consentire la partecipazione a specifiche attività (per esempio la palestra o la spa) o per gestire la richiesta di pacchetti specifici. I dati trattati variano a seconda dell’attività specifica a bordo, tuttavia Explora si assicura di raccogliere solo i dati strettamente necessari per raggiungere gli scopi specifici. Per ulteriori dettagli, fare riferimento ai moduli di bordo consegnati prima della partecipazione a tali attività.

4.     Periodo di conservazione dei dati

Nel rispetto del principio di limitazione della conservazione, i dati personali raccolti sono conservati in modo da permettere l’identificazione degli interessati per un periodo di tempo non superiore a quello necessario alle finalità per cui sono stati raccolti e trattati in ciascun caso specifico, ma comunque non oltre quanto previsto dalla normativa applicabile in materia.

In generale, le informazioni relative ai servizi prenotati e al rapporto contrattuale stipulato con l’utente saranno conservate per un periodo non superiore a 10 anni.

I dati personali raccolti sulla base del consenso dell’utente, in particolare per l’invio di comunicazioni di marketing e profilazione, saranno conservati fino alla revoca del consenso e, in ogni caso, non oltre 7 anni dopo la revoca del consenso stesso.

Nei casi in cui il periodo di conservazione non è specificato, è stata definita una Policy aziendale di conservazione dei dati che delinea il periodo di tempo per il trattamento dei dati, al termine del quale tutte le copie dei dati personali vengono distrutte o rese anonime utilizzando tecniche adeguate che non consentono la ri-identificazione dell’interessato.

Per maggiori informazioni sui periodi di conservazione dei dati personali da parte di Explora e sui criteri adottati per determinare tali periodi, è possibile contattare il DPO all’indirizzo email indicato nella Sezione 1.

5.     Categorie di destinatari dei dati e trasferimento dei dati personali

Conserviamo i dati personali dell’utente in server situati a Francoforte. L’azienda si riserva il diritto di trasferire tali informazioni alle aziende del Gruppo MSC Crociere o ad altre organizzazioni di terze parti affidabili situate all’interno della Svizzera o fuori dai suoi confini. Potrà inoltre condividere i dati con destinatari al di fuori dell’Unione europea o dello Spazio economico europeo. In tutti questi casi, Explora S.A. garantisce che il trasferimento sia conforme alle leggi applicabili in materia di protezione dei dati. Di fatto, i trasferimenti possono essere basati su una decisione di adeguatezza o sulle clausole contrattuali tipo approvate dalla Commissione europea oppure su un altro meccanismo di trasferimento legale in base alle leggi applicabili.

Per garantire una maggiore trasparenza, di seguito riportiamo un elenco delle principali categorie di destinatari con cui i dati personali possono essere condivisi:

a.     Aziende del nostro gruppo

 

A seconda del Paese in cui è stata effettuata la prenotazione, e per fornire servizi specifici agli utenti, condividiamo le informazioni personali con le aziende del nostro gruppo. Tutte le aziende trattano i dati personali nel rispetto delle leggi applicabili in materia di protezione dei dati.

 

A seconda del Paese in cui viene effettuata la prenotazione, i dati personali possono essere trattati da una delle aziende del nostro gruppo, che agisce in qualità di responsabile del trattamento dei dati in base alle istruzioni del titolare del trattamento. Le aziende del gruppo MSC Crociere che trattano i dati personali dei passeggeri europei sono le seguenti: MSC Cruises S.A., MSC Crociere S.p.A., MSC Cruise Management UK Ltd, MSC Cruises UK Ltd, MSC Procurement & Logistics Division Spa, MSC Kreuzfahrten AG, MSC Cruises Belgium NV, MSC Cruises Scandinavia AB, MSC Kreuzfahrten (Austria) GmbH, MSC Netherlands B.V., MSC Cruises Ltd – Cyprus, Mediterranean Shipping Cruises Cruceros Sau e MSC Kreuzfahrten GmbH.

 

In casi limitati, le suddette società potrebbero agire come responsabili del trattamento in relazione a una specifica attività di trattamento dei dati (per esempio per la sicurezza a bordo delle nostre navi, come descritto nella presente informativa). In tali casi, forniremo all’utente un’informativa sulla privacy separata in relazione a quella specifica attività.

 

b.     Partner commerciali

 

Alcuni servizi prenotati presso di noi sono forniti dai nostri partner commerciali. Per esempio, le escursioni o le esperienze a terra possono essere fornite da guide turistiche locali selezionate accuratamente da Explora per la loro conoscenza ed esperienza. In alcuni casi, dobbiamo comunicare i dati personali a questi partner. Garantiamo, tuttavia, di condividere esclusivamente i dati strettamente necessari; inoltre, abbiamo stipulato accordi con i nostri partner commerciali per garantire che i dati condivisi siano usati esclusivamente per soddisfare le richieste degli utenti. Nei casi in cui questi partner commerciali agiscono in qualità di titolari del trattamento dei dati autonomi, consigliamo di consultare le loro policy sulla privacy specifiche per ottenere informazioni più complete sulle loro modalità di trattamento dei dati personali.

I nostri partner commerciali operano nei settori seguenti:

  • Turismo (per es. tour operator, guide turistiche locali);
  • servizi di trasporto (per es. autobus, treni, aerei o altri mezzi di trasporto a seconda del tipo di servizio richiesto caso per caso);
  • compagnie assicurative (per es. in caso di necessità di attivare il pacchetto assicurativo durante una crociera);
  • ristoranti e negozi (per es. quando l’utente si registra per un pranzo, una cena o per offerte speciali); in alcuni casi, se il pranzo o la cena sono inclusi nel nostro pacchetto e forniti da uno dei nostri partner commerciali, comunichiamo dati relativi ad allergie o preferenze alimentari che possono rivelare informazioni sanitarie sull’utente. Poniamo la massima attenzione a comunicare l’identità dell’utente solo quando è strettamente necessario e, ove possibile, lavoriamo con dati anonimi;
  • fornitori di servizi (come fornitori di servizi informatici, consulenti, ecc.), incluse le persone autorizzate a trattare i dati personali necessari per svolgere attività strettamente correlate alla fornitura dei servizi, che hanno sottoscritto accordi di riservatezza o che sono soggette a un obbligo legale di riservatezza;
  • solo per gli utenti residenti negli Stati Uniti, possiamo condividere i dati personali anche con i partner di marketing (per es. piattaforme pubblicitarie come Google, Facebook e Instagram e agenzie di marketing terze).

 

c.     Condivisione dei dati con agenti e autorità portuali

In qualità di tour operator, dobbiamo condividere alcune informazioni sui passeggeri con gli agenti e le autorità portuali locali per fini di immigrazione. La condivisione di dati con tali agenti e autorità può comportare il trasferimento dei dati al di fuori dell’UE/SEE, se queste entità hanno sede all’estero. Questi dati sono condivisi e trasferiti in base all’obbligo legale di MSC Crociere di fornire informazioni alle autorità competenti; tuttavia, vengono comunicati solo i dati strettamente necessari.

6.     Diritti della persona interessata

La normativa sulla protezione dei dati applicabile prevede maggiori diritti ed Explora si impegna a fornire all’utente un controllo adeguato dei propri dati personali.

Si ricorda che è possibile esercitare questo diritto solo in relazione ai propri dati o a quelli di un minore o di un’altra persona vulnerabile, qualora si dimostri di avere l’autorità parentale o la responsabilità legale. Explora si riserva il diritto di richiedere una prova dell’identità, nonché di rifiutare di fornire i dati personali laddove l’identità dell’utente o il legame dello stesso con la persona interessata non fosse dimostrabile.

In particolare, all’utente sono garantiti i seguenti diritti in relazione ai propri dati personali:

a.     Il diritto di accedere ai propri dati personali e di ottenere informazioni specifiche sulle nostre modalità di trattamento.

b.     Il diritto di rettifica dei propri dati personali, anche attraverso la presentazione di una dichiarazione integrativa.

c.     Il diritto di ottenere la cancellazione dei propri dati personali, a meno che questi non siano necessari per l’esercizio del diritto alla libertà di espressione e di informazione; per l’adempimento di un obbligo legale che richieda il trattamento previsto dalla legislazione dell’Unione o dello Stato membro cui è soggetta Explora; per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il Titolare del trattamento; per motivi di interesse pubblico nel settore della sanità pubblica o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

d.     Il diritto di limitazione del trattamento dei dati personali. Questo diritto può essere esercitato nei casi seguenti:

o   limitazione temporanea, laddove l’utente contesti l’accuratezza dei dati personali e, in questo caso, limiteremo il trattamento dei dati personali dell’utente per il periodo necessario alla verifica dell’accuratezza dei dati e informeremo l’utente una volta decaduta la restrizione;

o   il trattamento è illecito e l’utente si oppone alla cancellazione dei dati personali, chiedendo invece che ne sia limitato l’utilizzo;

o   Explora non ha più bisogno dei dati personali ai fini del trattamento, ma questi sono necessari alla persona interessata per l’istituzione, l’esercizio o la difesa di rivendicazioni legali;

o   l’interessato si oppone al trattamento e il trattamento viene limitato in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato.

e.     Il diritto alla portabilità dei dati. È possibile esercitare questo diritto nei casi in cui il trattamento si basi sul consenso dell’utente o sulla relazione contrattuale con Explora e venga effettuato con mezzi automatizzati.

f.      Il diritto di opporsi, in qualsiasi momento, al trattamento dei propri dati personali. L’utente può esercitare questo diritto quando il trattamento si basa sull’esecuzione di un compito di interesse pubblico, sull’esercizio di pubblici poteri a noi conferiti o sui nostri interessi legittimi.

g.     Il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici riguardanti l’utente o che incida significativamente in modo analogo sulla sua persona. L’utente può esercitare questo diritto a meno che il trattamento non sia necessario per stipulare o eseguire un contratto tra l’utente stesso ed Explora o una delle aziende del gruppo, o se autorizzato dalla legislazione dell’Unione o dello Stato cui l’azienda è soggetta, che precisi altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’utente, o che si basi sul consenso esplicito dell’utente.

h.     Il diritto di presentare un reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede o lavora abitualmente, oppure del luogo ove si è verificata la presunta violazione.

È possibile consultare l’elenco di tutte le Autorità europee di controllo della protezione dei dati al seguente link: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.

Per esercitare i suddetti diritti in qualità di interessato, l’utente può inviare una richiesta al Titolare del trattamento all’indirizzo email dpo@explorajourneys.com.

È possibile inviare tali richieste anche tramite posta ordinaria a Explora S.A., Avenue Eugène-Pittard 16, Genève (Suisse), specificando sulla busta “For the Attention of the Data Protection Officer” (All’attenzione del Responsabile della protezione dei dati).

7.     Cookie del sito Web e altre tecnologie di tracciamento

I cookie sono piccoli file di testo che i siti Web visitati inviano e memorizzano sul computer o dispositivo mobile dell’utente, e che verranno inviati nuovamente a quegli stessi siti Web a ogni nuova visita. Grazie ai cookie, il sito Web ricorderà le azioni e le preferenze dell’utente (per esempio i dati della connessione, la lingua preferita, le dimensioni del carattere, altre impostazioni di visualizzazione e così via), in modo tale che l’utente non debba specificarle nuovamente ogni volta che visita il sito Web.

I cookie vengono usati per l’autenticazione elettronica, il tracciamento delle sessioni e la memorizzazione di informazioni sulle attività degli utenti che visitano il sito Web. Possono inoltre contenere un identificatore univoco che consente a un sistema di monitorare le attività di navigazione dell’utente sul sito Web, per scopi statistici o pubblicitari. Quando un utente visita un sito Web, può anche ricevere sul proprio computer o dispositivo mobile cookie da altri server o siti Web (“cookie di terze parti”).

I tipi di cookie variano in base alle caratteristiche e funzioni, e la durata della memorizzazione sul computer varia in base al tipo specifico di cookie. I “cookie di sessione” vengono cancellati automaticamente alla chiusura del browser, mentre i “cookie persistenti” rimangono nel dispositivo fino a una data di scadenza pre-programmata.

Ai sensi della legge applicabile, il consenso dell’utente potrebbe non essere sempre necessario per l’utilizzo dei cookie su un sito Web. In particolare, i “cookie tecnici”, vale a dire i cookie usati esclusivamente per trasmettere messaggi tramite una rete di comunicazione elettronica o per fornire un servizio richiesto specificamente dall’utente, non richiedono tale consenso. Sono compresi i cookie di navigazione o di sessione (utilizzati per consentire agli utenti di effettuare l’accesso) e i cookie funzionali (utilizzati per ricordare le scelte effettuate dall’utente durante l’accesso al sito Web, come la lingua o i prodotti selezionati per l’acquisto).

I “cookie di profilazione”, invece, ossia i cookie utilizzati per creare profili relativi agli utenti e inviare messaggi pubblicitari in linea con le preferenze manifestate da questi ultimi nell’ambito della navigazione sui siti Web, richiedono tipicamente un consenso specifico da parte degli utenti, anche se questo può variare a seconda della normativa applicabile.

Il sito Web utilizza i seguenti tipi di cookie:

·       cookie tecnici, strettamente necessari per il funzionamento del sito Web e/o per consentire all’utente di usare i contenuti e servizi del sito Web;

·       cookie analitici, che consentono di capire come gli utenti utilizzano il sito Web e di monitorare il traffico da e verso il sito Web.

·       cookie di marketing/profilazione, usati per inviare contenuti pubblicitari o per creare profili relativi all’utente e inviare messaggi pubblicitari sulla base delle preferenze indicate durante la navigazione.

Per visualizzare l’elenco completo di cookie presenti sul nostro sito Web, consultare la tabella dell’Allegato I.

I “pixel” sono piccoli frammenti di codice incorporati nel sito Web che consentono ai proprietari del sito e a terze parti di monitorare il comportamento degli utenti e di raccogliere informazioni su come questi ultimi interagiscono con il sito Web. I pixel possono monitorare azioni quali le visualizzazioni della pagina e altre attività correlate e spesso sono usati per gli annunci personalizzati e l’analisi del sito Web.

Possiamo usare i pixel sul sito Web per associare i dati personali al dispositivo o all’indirizzo IP dell’utente e per monitorare e misurare le interazioni con il sito Web, le nostre app mobili e/o gli annunci personalizzati.

Per esempio, il sito Web e l’app mobile utilizzano Meta Pixel, che ci consente di monitorare e analizzare l’efficacia delle nostre campagne pubblicitarie su Facebook e Instagram. Questo pixel ci è utile per misurare il successo della nostra pubblicità poiché ci permette di capire quali azioni intraprendono gli utenti sul nostro sito Web o sulla nostra app dopo aver visualizzato i nostri annunci su Facebook e Instagram. I dati raccolti attraverso Meta Pixel possono essere usati per finalità di marketing e di analisi per migliorare la comprensione delle preferenze degli utenti e migliorare le nostre strategie pubblicitarie. È possibile gestire le impostazioni di condivisione dei dati di Meta Pixel nella sezione Impostazioni di Facebook e Instagram.

8.     Policy relativa alle informazioni sui bambini

Le nostre pratiche in materia di privacy e la presente Informativa sulla privacy sono concepite per essere conformi alle leggi che disciplinano la raccolta, l’uso, la divulgazione e la conservazione dei dati personali dei bambini, come il Children’s Online Privacy Protection Act (COPPA) applicabile alle persone residenti negli Stati Uniti. Non raccogliamo deliberatamente informazioni personali sui bambini senza aver ottenuto il consenso verificabile dei genitori.

Consenso e controllo dei genitori

Come descritto nella presente Informativa sulla privacy, raccogliamo alcune informazioni sui passeggeri minorenni (“Informazioni sui bambini”) al fine di fornire le nostre crociere e i servizi correlati.  Tuttavia, a eccezione delle registrazioni video e audio e dei dati biometrici che vengono raccolti da tutti i passeggeri della nave (per es. immagini di telecamere a circuito chiuso, uso di tecnologie di riconoscimento facciale al momento dell’imbarco e dello sbarco in determinati porti), non raccogliamo direttamente dati personali dei bambini.  Raccogliamo, invece, informazioni personali sui bambini quando il genitore o tutore legale (in ogni caso, “genitore”) ce le fornisce direttamente. Per esempio, il nostro sito Web e la nostra app mobile (“App”) non sono rivolti ai bambini e solo gli utenti maggiorenni possono usare il sito Web e l’App o effettuare prenotazioni.

Non raccogliamo mai informazioni sui bambini prima di aver ottenuto il consenso verificabile dei genitori. Otteniamo il consenso dei genitori quando un genitore accetta i termini della presente Informativa sulla privacy, compila un modulo o una liberatoria per il bambino e/o quando comunica volontariamente informazioni sul bambino, per esempio parlando con i nostri agenti del servizio clienti. Il trattamento delle informazioni sui bambini avviene per gli scopi descritti nella richiesta di consenso e per fornire i servizi richiesti.

Dati raccolti

Come descritto sopra nella presente Informativa sulla privacy, raccogliamo alcuni dati sui passeggeri minorenni per fornire le nostre crociere e i servizi correlati a bambini e genitori, nonché per mantenere la sicurezza sulle nostre navi. Le categorie di dati personali raccolti includono quanto segue:

•                Dati identificativi e di contatto: nello specifico, informazioni di contatto (nome ed età del bambino e informazioni di contatto e sull’account del genitore) e documento di identità ufficiale.

•                Informazioni relative alla prenotazione e al viaggio: nello specifico, informazioni sulla transazione (numero di cabina del genitore e informazioni relative al miniclub, al teen club, alle attività di bordo e alle escursioni in mare aperto a cui il genitore ha iscritto il bambino).

•                Informazioni sulle credenze religiose e filosofiche: nello specifico, informazioni relative alla categoria protetta comunicate dal genitore in merito al bambino, come per esempio le esigenze alimentari speciali del bambino.

•                Immagini e registrazioni audio e video: nello specifico, immagini di telecamere a circuito chiuso e fotografie in cui è presente il bambino o fotografie scattate o fornite dal genitore al momento del check-in.

•                Dati sanitari: nello specifico, dati sanitari comunicati espressamente dal genitore, come le allergie alimentari di cui soffre il bambino.

•                Geolocalizzazione: nello specifico, dati di geolocalizzazione precisi raccolti e condivisi con il genitore quando questi iscrive il bambino al miniclub.

Finalità della raccolta dati

Le informazioni sui bambini sono raccolte e utilizzate per finalità aziendali: nello specifico, per le finalità aziendali illustrate nella presente Informativa sulla privacy. Il nostro utilizzo delle informazioni sui bambini si limita a quanto necessario per fornire il bene o il servizio specifico per il quale i dati sono stati raccolti.  Non usiamo le informazioni sui bambini per finalità commerciali o in relazione agli annunci personalizzati.

Misure di sicurezza dei dati

Abbiamo implementato misure di sicurezza standard del settore per proteggere la riservatezza, la sicurezza e l’integrità delle informazioni sui bambini raccolte, conservate ed elaborate.

Divulgazione a terze parti

Le informazioni sui bambini sono divulgate a terze parti come descritto nella presente Informativa sulla privacy. La divulgazione delle informazioni sui bambini a terze parti si limita a quanto necessario per soddisfare le finalità aziendali per cui i dati sono stati raccolti.

Diritti dei genitori

I genitori possono esercitare gli stessi diritti previsti dalla Sezione 6 nei confronti dei loro figli. Se l’utente risiede negli Stati Uniti, consultare la Sezione 12 per le leggi specifiche del settore e per i diritti applicabili all’utente in qualità di genitore o tutore legale del minore.

Informazioni di contatto

Se il cliente ha motivo di credere che abbiamo raccolto dati personali di un bambino in relazione alle nostre crociere e ai nostri servizi senza un adeguato coinvolgimento del genitore o del tutore del bambino, è pregato di comunicarcelo contattandoci attraverso i metodi descritti nella presente Informativa sulla privacy.

9.     Ulteriori obblighi di informazione applicabili ai residenti negli Stati Uniti

A.      Incentivi finanziari

Possiamo offrire incentivi relativi alla raccolta, alla conservazione o alla condivisione dei dati personali che possono essere considerati un “incentivo finanziario” o una “differenza di prezzo o di servizio”. Per esempio, possiamo offrire un coupon o un codice promozionale in cambio del consenso a ricevere email di marketing o messaggi di testo da parte nostra.  Anche i vantaggi dell’adesione al nostro programma di fidelizzazione Pioneer di Explora Journeys possono essere considerati un incentivo finanziario ai sensi di alcune leggi in materia di privacy. Se l’utente sceglie di aderire a tale offerta in base ai termini descritti al momento dell’iscrizione, possiamo raccogliere informazioni quali informazioni di contatto, informazioni e inferenze sulle transazioni, attività su Internet o su altre reti e informazioni sul dispositivo.

La partecipazione a qualsiasi programma di incentivi finanziari è sempre facoltativa e l’utente può scegliere di non partecipare (per esempio annullando l’iscrizione alle email o chiudendo il proprio account Pioneer di Explora Journeys). In tal caso, l’utente rinuncerà a qualsiasi ulteriore incentivo finanziario previsto da questi programmi.

Eventuali differenze di prezzo o tariffa, come per esempio uno sconto, saranno direttamente correlate al valore dei dati. Il valore dei dati viene stimato considerando il tempo e i costi associati all’acquisizione di tali dati rispetto alle spese relative alla fornitura dell’incentivo finanziario. Di tanto in tanto, potremmo stabilire ulteriori condizioni applicabili a un particolare incentivo finanziario, che verranno presentate all’utente al momento dell’iscrizione all’incentivo finanziario.

B.      Vendita dei dati personali

Explora Journeys non vende i dati personali.

Come illustrato sopra, Explora Journeys aderisce alla pubblicità mirata o agli annunci personalizzati, che è anche chiamata pubblicità basata sugli interessi o pubblicità comportamentale online e può includere la pubblicità transcontestuale.  Ai sensi di alcune legislazioni sulla privacy, gli annunci personalizzati possono costituire la “vendita” o la “condivisione” di dati personali, per esempio per finalità aziendali (come la fornitura delle nostre crociere e dei servizi correlati) e per finalità commerciali (come il marketing). Per non partecipare a queste pratiche, consultare la sezione precedente sulla revoca del consenso o visitare la pagina Do Not Sell or Share My Personal Information (Non vendere o condividere i miei dati personali).

C.      Monitoraggio e controlli di privacy

Al momento, il nostro sito Web non risponde alle richieste Do Not Track o “DNT”. DNT è una funzione che, se abilitata, invia un segnale al sito Web per richiedere che la navigazione non venga tracciata.

“GPC” è la sigla per le impostazioni di Global Privacy Control del browser o dell’estensione. Il nostro sito Web riconosce i segnali GPC. Pertanto, se il browser ha abilitato il GPC, il nostro sito Web riconosce automaticamente il segnale GPC ed esclude l’utente dalla vendita delle sue informazioni personali, ove presenti. Per maggiori informazioni sul GPC, fare clic qui: https://globalprivacycontrol.org/.

D.      Diritti specifici della giurisdizione

Oltre ai diritti sulla privacy di cui alla Sezione 6 della presente Informativa sulla privacy, se l’utente è residente in una delle seguenti giurisdizioni degli Stati Uniti, si applicano i corrispondenti diritti sulla privacy:

Per i residenti della California

Il “diritto di accesso” include il diritto di richiedere:

•                quali dati personali abbiamo raccolto, utilizzato, divulgato e “venduto”, incluse le categorie di dati personali;

•                le categorie di fonti da cui vengono raccolti i dati personali;

•                le finalità aziendali o commerciali della raccolta, vendita o condivisione dei dati personali;

•                le categorie di terze parti a cui sono stati comunicati i dati personali;

•                i dati personali specifici che abbiamo raccolto sull’utente.

Si noti che siamo tenuti a soddisfare le richieste relative al “diritto di accesso” solo due volte in un periodo di 12 mesi.

Il “diritto di rettifica” include il diritto di correggere le inesattezze, considerando la natura dei dati personali e le finalità del trattamento.

Il “diritto di ottenere la cancellazione” non è assoluto e, in alcuni casi, conserveremo i dati personali come consentito dalle leggi applicabili e per supportare funzionalità essenziali, come il mantenimento dell’abbonamento.

L’utente può anche designare un agente autorizzato a presentare una richiesta dei diritti sulla privacy per suo conto.

Inoltre, le leggi della California ci richiedono di individuare, per il periodo di 12 mesi precedente alla data della presente Informativa sulla privacy, quali informazioni abbiamo “venduto” o “condiviso”. In relazione al periodo di 12 mesi precedente alla data della presente Informativa sulla privacy, abbiamo venduto o condiviso i dati personali dei clienti solo come espressamente descritto nella presente Informativa sulla privacy.

La legge Shine the Light consente all’utente di richiedere e ottenere, una volta per anno solare, informazioni su tutti i dati personali che abbiamo condiviso con terze parti per le finalità di marketing diretto di queste ultime, comprese le categorie di informazioni e i nomi e gli indirizzi delle aziende con cui abbiamo condiviso tali informazioni. Per richiedere queste informazioni e per qualsiasi altra domanda sulle nostre pratiche in materia di privacy e sulla conformità alle leggi della California, invitiamo l’utente a contattarci come indicato nella Sezione 1.

Per i residenti in Virginia, Colorado, Connecticut e Utah

Il “diritto di accesso” prevede che l’utente abbia il diritto di verificare se trattiamo i suoi dati personali e di accedere ai suoi dati personali. 

Si noti che siamo tenuti a soddisfare le richieste relative al “diritto di accesso” solo due volte in un periodo di 12 mesi.

Il “diritto di rettifica” include il diritto di correggere le inesattezze, considerando la natura dei dati personali e le finalità del trattamento.

Il “diritto di ottenere la cancellazione” non è assoluto e, in alcuni casi, conserveremo i dati personali come consentito dalle leggi applicabili e per supportare funzionalità essenziali, come il mantenimento dell’abbonamento.

L’utente ha il diritto di opporsi al trattamento dei propri dati personali per finalità di pubblicità personalizzata, vendita di dati personali e/o profilazione in vista di decisioni che producono effetti giuridici o di analoga rilevanza. Per informazioni sull’esercizio di questo diritto, consultare la pagina Do Not Sell or Share My Personal Information (Non vendere o condividere i miei dati personali).

Si prega di notare che non trattiamo i dati personali utilizzando metodi di apprendimento automatico e/o di profilazione in modi che potrebbero avere un impatto legale o di analoga rilevanza.

In caso di rifiuto di una richiesta relativa alla privacy, l’utente ha il diritto di impugnare la nostra decisione. Per impugnare una decisione da noi presa in merito alla richiesta dell’utente, quest’ultimo può contattarci come indicato di seguito. Risponderemo ai ricorsi entro 45 giorni.

L’utente può anche designare un agente autorizzato a presentare una richiesta dei diritti sulla privacy per suo conto.

10.  Modifiche alla presente informativa

L’azienda si riserva il diritto di aggiornare, modificare, aggiungere o rimuovere, in qualsiasi momento, parti della presente informativa. In tal caso, sarà pubblicata l’informativa aggiornata in questa pagina. Anche la data di “Ultimo aggiornamento” indicata di seguito verrà modificata e aggiungeremo un banner sul sito Web per segnalare che sono state apportate delle modifiche.

Ogni versione dell’informativa ha effetto dal momento in cui viene pubblicata sul sito Web. Modifiche significative al trattamento dei dati personali richiederanno il riconoscimento dell’utente, in conformità con la legislazione applicabile.

Sarà premura e responsabilità dell’utente assicurarsi periodicamente di consultare il presente documento ed essere a conoscenza della versione corrente. Se desidera ottenere una versione precedente dell’informativa, l’utente può contattarci tramite i recapiti disponibili nella Sezione 1 della presente informativa.

11.  Contatti

Explora si impegna a garantire il rispetto della privacy dell’utente in ogni momento e che il trattamento dei dati personali sia conforme alla legislazione vigente sulla protezione dei dati. In caso di dubbi o domande sul trattamento dei dati da noi condotto, l’utente può contattarci tramite i recapiti disponibili nella Sezione 1 della presente informativa. 

Allegato I – Tipi di cookie usati dal nostro sito Web

Nome

Fornitore

Finalità e *fondamento giuridico

Scadenza

Tipologia

Tecnico, analitico, marketing/profilazione

AWSALB

Amazon Web Services

Bilanciamento del carico

1 settimana

cookie

Cookie tecnico di sessione per il bilanciamento del carico AWS

AWSALBCORS

Amazon Web Services

Bilanciamento del carico

1 settimana

cookie

Cookie tecnico di sessione per il bilanciamento del carico AWS

JSESSIONID

Seaware

Java Session Manager (Okta Session)

Sessione

cookie

Cookie tecnico per tracciare lo stato di accesso con Okta Identity Provider

JSESSIONID

Seaware

Java Session Manager (Seaware CMS)

Sessione

cookie

Cookie tecnico per tracciare lo stato di accesso con Okta Identity Provider

JSESSIONID

Seaware

Java Session Manager (Seaware Touch)

Sessione

cookie

Cookie tecnico per tracciare lo stato di accesso con Okta Identity Provider

Max-Age

Seaware

Impostazioni Seaware Session

Sessione

cookie

Cookie tecnico

SW_SESSION_EXP

Seaware

Impostazioni Seaware Session

1 settimana

cookie

Cookie tecnico

SW_SESSION_ID

Seaware

Impostazioni Seaware Session

1 settimana

cookie

Cookie tecnico

locale

Seaware

Impostazioni Seaware Session

Sessione

cookie

Cookie tecnico

AWSALB

Amazon Web Services

Bilanciamento del carico

1 settimana

cookie

Cookie tecnico per tracciare lo stato di accesso con Okta Identity Provider

AWSALBCORS

Amazon Web Services

Bilanciamento del carico

1 settimana

cookie

Cookie tecnico per tracciare lo stato di accesso con Okta Identity Provider

JSESSIONID

Seaware

Java Session Manager

Sessione

cookie

Cookie tecnico

login-token

Adobe Experience Manager

Impostazioni Okta Session

Sessione

cookie

Cookie tecnico per tracciare lo stato di accesso con Okta Identity Provider

okta-login

Adobe Experience Manager

Impostazioni Okta Session

Sessione

cookie

Cookie tecnico per tracciare lo stato di accesso con Okta Identity Provider

okta-oauth-nonce

Adobe Experience Manager

Impostazioni Okta Session

Sessione

cookie

Cookie tecnico per tracciare lo stato di accesso con Okta Identity Provider

okta-oauth-redirect-params

Adobe Experience Manager

Impostazioni Okta Session

Sessione

cookie

Cookie tecnico per tracciare lo stato di accesso con Okta Identity Provider

okta-oauth-state

Adobe Experience Manager

Impostazioni Okta Session

Sessione

cookie

Cookie tecnico per tracciare lo stato di accesso con Okta Identity Provider

okta-access-token

Seaware

Impostazioni Okta Session

Sessione

cookie

Cookie tecnico per tracciare lo stato di accesso con Okta Identity Provider

okta-session-id

Seaware

Impostazioni Okta Session

Sessione

cookie

Cookie tecnico per tracciare lo stato di accesso con Okta Identity Provider

AMCV_#

Adobe TagManager

Di seguito gli attributi del cookie impostato dal servizio ID.

1 anno

cookie

Analitico

ar_debug

Teads France SAS

Verifica la presenza di un cookie debugger tecnico.

Sessione

cookie

Marketing/profilazione

b2b-active-country

Adobe Experience Manager

Il cookie memorizza un codice Paese (ad es. “FR” per la Francia, “DE” per la Germania), utilizzato per stabilire quale contenuto mostrare.

10 mesi

cookie

Cookie tecnico

_cs_c

ContentSquare

Memorizza i dati per la ripetizione della sessione

30 minuti

cookie

Analitico

_cs_cvars

ContentSquare

Memorizza le variabili di sessione personalizzate codificate in formato URL.

Cancellazione immediata

cookie

Marketing/profilazione

_cs_id

ContentSquare

Memorizza i dati tecnici dell’utente

13 mesi

cookie

Marketing/profilazione

_cs_root-domain

ContentSquare

Memorizza il dominio principale del sito codificato in formato URI.

Cancellazione immediata

cookie

Marketing/profilazione

_cs_s

ContentSquare

Memorizzazione dei dati per la ripetizione della sessione

30 minuti

cookie

Marketing/profilazione

_cs_same_site

ContentSquare

Verifica se il browser supporta il flag SameSite

Cancellazione immediata

cookie

Marketing/profilazione

demdex

Adobe Experience Manager

Audience Manager imposta questo cookie per assegnare un ID unico a ogni visitatore del sito. Il cookie demdex aiuta Audience Manager a eseguire le funzioni base, ad es. identificazione del visitatore, sincronizzazione dell’ID, segmentazione, modellazione, reporting e così via.

180 giorni

cookie

Marketing/profilazione

didomi_token

Didomi

Tracciare il consenso e le preferenze dei cookie

1 anno

cookie

Cookie tecnico

euconsent

Didomi

Cookie tecnico per ricordare la selezione delle opzioni del banner dell’informativa sui cookie

1 anno

cookie

Cookie tecnico

_fbp

Facebook

Questo cookie viene impostato da META a scopo pubblicitario e analitico.

90 giorni

cookie

Marketing/profilazione

_ga

Google Analytics

Google Analytics: usato per distinguere gli utenti

13 mesi

cookie

Analitico

_gcl_au

Google Tag Manager

Analisi - I cookie utilizzati per l’analisi aiutano a raccogliere dati che consentono ai servizi di capire come gli utenti interagiscono con un determinato servizio. Questi dati consentono ai servizi di migliorare i contenuti e di creare funzioni migliori per ottimizzare l’esperienza dell’utente. 

90 giorni

cookie

Analitico

__gtm_referrer

Google Tag Manager

Memorizza gli attributi dell’URL

13 mesi

cookie

Analitico

IDE

Prodotti di Google Advertising

Pubblicità - Campaign Manager, Display & Video 360, Google Ad Manager, Google Analytics, Search Ads 360

13 mesi

cookie

Marketing/profilazione

kndctr_xx_Adobe

Adobe TagManager

Il cookie di identità memorizza l’ECID e altre informazioni relative all’ECID.

395 giorni

cookie

Analitico

tfpsi

Teads France SAS

Permette di correlare tutti gli eventi di un utente per formare una sessione

30 minuti

cookie

Marketing/profilazione

viewer-country

Adobe Experience Manager

Memorizzazione della selezione del Paese

Sessione

cookie

Cookie tecnico

XSRF-TOKEN

Guide d’approccio

XSRF-TOKEN, cookie di sicurezza per prevenire il furto di dati sui moduli (XSRF) durata del cookie: limitata a 60 minuti. Si tratta di un cookie puramente tecnico, pertanto non è necessario ottenere il consenso dall’utilizzatore del sito.

1 ora

cookie

Cookie tecnico

 

Ultimo aggiornamento: 15 novembre 2024.