*Passaporto obbligatorio
** saldo entro il 15 ottobre
LA QUOTA INCLUDE:
* NB: il tempo di guida giornaliero consentito per l'autista è di 7 ore al giorno
LA QUOTA NON INCLUDE:
INFORMATIVA AI SENSI DELL’ART. 13 / 14 UE 2016 / 679
(GDPR, GENERAL DATA PROTECTION REGULATION- REGOLAMENTO).
Vi informiamo che, per l’esecuzione dei rapporti con i propri utenti e clienti, FLY4YOU Srl raccoglie i dati a questi riferiti, acquisiti anche verbalmente, direttamente o tramite terzi, qualificati come “dati personali” dal Regolamento UE 2016/679. La normativa prevede innanzitutto che chi effettua trattamenti di dati personali è tenuto ad informare il soggetto interessato su quali dati vengano trattati e su taluni elementi qualificanti il trattamento, che, in ogni caso deve avvenire con correttezza liceità e trasparenza, tutelando la Vostra riservatezza ed i Vostri diritti. Pertanto, secondo quanto disposto dagli articoli 13 e 14 Regolamento UE 2016/679 forniamo le seguenti informazioni:
Natura dei dati trattati
Trattiamo i dati anagrafici di recapito e fiscali, nonché i dati di natura economica che sono necessari per lo svolgimento dei rapporti contrattuali con clienti ed utenti. Successivamente al Vs. consenso, trattiamo i dati personali necessari per fornirvi i nostri servizi ( es. dati sull’intolleranza alimentare necessarie per un viaggio aereo).
Non trattiamo alcun dato qualificabile come particolare categoria di dati relativi a condanne o reati ex art. 10 del Regolamento UE 2016/679; qualora si rendesse necessario trattare dati di questo tipo, richiederemo preventivamente il consenso dell’interessato.
Esempi di dati chei fornite quando interagite con la nostra azienda o con il nostro sito:
Ci fornite i vostri dati quando:
Agendo come sopra potreste fornirci i seguenti dati: il Vostro nome; la Vostra età, il Vostro indirizzo e il Vostro numero di telefono; le informazioni relative al pagamento; i nominativi dei destinatari degli ordini ; i contenuti di recensioni e di e-mail inviate a noi;
Finalità del trattamento – Base giuridica del trattamento
I dati dei nostri utenti e clienti vengono trattati esclusivamente per quanto necessario all’esecuzione del contratto con l’interessato in relazione alla fornitura dei servizi tramite il sito https://www.volonline.it e/o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso nonché per i conseguenti adempimenti degli obblighi legali e fiscali, nonché per consentire una efficace gestione dei rapporti finanziari, commerciali e amministrativi.
I dati verranno trattati per tutta la durata del rapporto ed anche successivamente, per l’espletamento di obblighi di legge e per finalità amministrative e commerciali, nel limite di 10 anni salvo utilizzo per periodi ulteriori per richiesta delle autorità giudiziarie e di altre pubbliche autorità o per far valere i nostri diritti.
Modalità del trattamento
Il trattamento dei dati avviene mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato sia mediante supporti cartacei, sia attraverso l’ausilio di strumenti elettronici.
In azienda si effettua profilazione, NON si adottano processi decisionali automatizzati.
Non si effettuano trasferimenti di dati in un paese terzo: i vostri dati trattati sono salvati nel territorio dell’Unione Economica Europea.
Dati di navigazione – Log files: i sistemi informatici e gli applicativi dedicati al funzionamento del sito web https://www.volonline.it rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) non associati a Utenti direttamente identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo e l’ambiente informatico utilizzato dall’Utente. Questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il regolare funzionamento.
Dati forniti volontariamente dall’utente
L’invio volontario ed esplicito di posta elettronica agli indirizzi indicati nei differenti canali di accesso del sito https://www.volonline.it e la compilazione dei “format” (maschere) specificamente predisposti comportano la successiva acquisizione dell’indirizzo e dei dati del mittente/utente, necessari per rispondere alle istanze prodotte e/o erogare il servizio richiesto. Specifiche informative di sintesi saranno riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
Obbligo o facoltà di conferire i dati e conseguenze dell’eventuale rifiuto
Per quanto concerne i dati che siamo obbligati a conoscere, al fine di adempiere agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento da parte dell’aderente comporterà l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso. Per quanto riguarda i dati che non siamo obbligati a conoscere, il loro mancato ottenimento sarà da noi valutato di volta in volta, e determinerà le conseguenti decisioni rapportate all’importanza per noi dei dati richiesti e da Voi non conferitici.
Comunicazione e diffusione
I dati raccolti, in azienda o attraverso il sito, non vengono da noi “diffusi”, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione.
I dati personali dell’Interessato potranno invece essere da noi “comunicati”, con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati, nei seguenti termini:
Diritti dell’interessato
Ai sensi del Regolamento UE 2016/679 l’interessato ha diritto di chiedere l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)
Titolare del Trattamento e Responsabile del trattamento
Il Titolare del trattamento dei Vostri dati personali è FLY4YOU srl. Per esercitare tali diritti è possibile rivolgersi all’indirizzo di posta elettronica fly4yousrl@pecimprese.it
DPO: dpo@volonline.it
--------------------------------------------------------------------------------------------------------
CONTRATTO PER IL TRATTAMENTO DEI DATI PERSONALI
EX ART 28 DEL REGOLAMENTO UE 2016/679 (INFRA “REGOLAMENTO”)
TRA
Fly 4 You srl in persona del legale rappresentante, Luigi Deli P.I. 07488470969 e numero di iscrizione al Registro delle Imprese MI – 1962074 , (di seguito anche “Responsabile”);
E
Il soggetto giuridico iscritto al portale Volonclick, come riportato in anagrafica dello stesso (di seguito anche “Titolare”)
Titolare e Responsabile, potranno essere definiti anche singolarmente la “Parte” e congiuntamente le Parti.
PREMESSO CHE
a. Il Titolare del trattamento di dati personali può proporre una persona fisica, una persona giuridica, una pubblica amministrazione e qualsiasi altro ente, associazione od organismo quale Responsabile al trattamento dei dati che sia nominato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento di dati personali, ivi compreso il profilo di sicurezza; il Responsabile del trattamento deve inoltre presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti della normativa richiesti dalle disposizioni pro tempore vigenti in materia, e garantisca la tutela dei diritti dell'interessato;
b. Il Responsabile deve procedere al trattamento secondo le istruzioni impartite dal Titolare per iscritto con il presente contratto e con eventuali accordi successivi;
c. È intenzione del Titolare consentire l’accesso sia al Responsabile che alle persone autorizzate al trattamento per i soli dati personali la cui conoscenza è necessaria per adempiere ai compiti loro attribuiti;
d. Con riferimento al servizio fornito dal Responsabile, la descrizione delle attività di trattamento è contenuta nell’allegato 1.
TUTTO CIÒ PREMESSO,
1) Il Titolare del trattamento dei dati, soggetto cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento dei dati personali, in persona del suo legale rappresentante, designa il Responsabile del trattamento dei dati personali effettuati nell’ambito degli accordi contrattuali in vigore.
2) In ogni caso, il Titolare affida al Responsabile tutte - ed esclusivamente - le operazioni di trattamento dei dati personali necessarie per dare piena esecuzione al Servizio. In caso di danni derivanti dal trattamento, il Responsabile ne risponderà qualora non abbia adempiuto agli obblighi della normativa pro tempore vigente in materia di trattamento di dati personali specificatamente diretti ai responsabili del trattamento o abbia agito in modo difforme o contrario rispetto alle legittime istruzioni del Titolare.
Il Titolare si impegna a comunicare ufficialmente al Responsabile qualsiasi variazione si dovesse rendere necessaria nelle operazioni di trattamento dei dati. Il Responsabile o le persone autorizzate al trattamento non potranno effettuare nessuna operazione di trattamento dei dati al di fuori di quelle necessarie sopra ricordate.
3) Il Responsabile, per quanto di propria competenza, è tenuto in forza di legge e del presente contratto, per sé e per le persone autorizzate al trattamento che collaborano con la sua organizzazione, a dare attuazione alle misure di sicurezza previste dalla normativa pro tempore vigente in materia di trattamento di dati personali fornendo assistenza al Titolare nel garantire il rispetto della medesima. Il Responsabile, tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, deve assicurarsi che le misure di sicurezza predisposte ed adottate siano adeguate a garantire un livello di sicurezza adeguato al rischio, in particolare contro:
a. distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
b. trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento.
4) Il Responsabile applicherà le misure di sicurezza, di cui al punto precedente, al fine di garantire:
a. se del caso, la pseudonimizzazione e la cifratura dei dati personali;
b. la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
c. la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico.
Il Responsabile implementerà una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento, trasmettendo tempestivamente al Titolare la documentazione tecnica relativa sia alle misure di sicurezza in atto sia alle modifiche in seguito adottate. Il Responsabile, su richiesta del Titolare, coadiuva quest’ultimo nelle procedure davanti all’Autorità di Controllo competente e all’Autorità Giudiziaria in relazione alle attività rientranti nella sua competenza.
Il Responsabile si impegna ad informare il Titolare entro e non oltre 24 ore dalla conoscenza di violazioni di dati personali e a fornire la più ampia collaborazione al Titolare medesimo nonché alle Autorità di Controllo competenti e coinvolte al fine di soddisfare ogni applicabile obbligo imposto dalla normativa pro tempore applicabile (es. notifica della violazione dei dati personali all’Autorità Controllo compente; eventuale comunicazione di una violazione dei dati personali agli interessati).
Il Responsabile assiste altresì il Titolare nel garantire il rispetto degli obblighi relativi alla valutazione d’impatto sulla protezione dei dati nonché alla eventuale consultazione preventiva all’Autorità di Controllo.
5) Il Responsabile, nell’ambito della propria struttura aziendale, provvederà ad individuare le persone fisiche autorizzate al trattamento. Contestualmente alla designazione, il Responsabile si fa carico di fornire adeguate istruzioni scritte alle persone autorizzate al trattamento circa le modalità del trattamento, in ottemperanza a quanto disposto dalla legge e dal presente contratto. A titolo esemplificativo e non esaustivo, il Responsabile, nel designare per iscritto le persone autorizzate al trattamento, dovrà prescrivere che essi abbiano accesso ai soli dati personali la cui conoscenza sia strettamente necessaria per adempiere ai compiti loro assegnati. Dovrà, inoltre, verificare che questi ultimi applichino tutte le disposizioni in materia di sicurezza relativa alla custodia delle parole chiave (trattamenti elettronici). Dovrà infine verificare che conservino in luogo sicuro i supporti non informatici contenenti atti o documenti con categorie particolari di dati (dati sensibili o giudiziari) o la loro riproduzione, adottando contenitori con serratura (trattamenti cartacei di dati sensibili). Sarà cura del Responsabile vincolare le persone autorizzate al trattamento alla riservatezza o ad un adeguato obbligo legale di riservatezza, anche per il periodo successivo all’estinzione del rapporto di collaborazione intrattenuto con il Responsabile, in relazione alle operazioni di trattamento da esse eseguite.
Inoltre, ove occorre e per quanto concerne i trattamenti effettuati per fornire il Servizio dalle persone autorizzate al trattamento con mansioni di “Amministratore di Sistema”, il Responsabile è tenuto altresì al rispetto delle previsioni pro tempore applicabili relative alla disciplina sugli amministratori di sistema contenute nel provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 modificato in base al provvedimento del 25 giugno 2009. Il Responsabile, in particolare, si impegna a conservare direttamente e specificamente gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema, e a fornirli prontamente al Titolare su richiesta del medesimo; a svolgere un’attività di verifica, con cadenza almeno annuale, sull’operato degli amministratori di sistema; ad adottare sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi. Qualora rimanga in capo alla Titolare l'obbligo di gestire l'access log, il Responsabile è tenuto a fornire l'elenco dei nominativi associati alle utenze che sono state rese disponibili dalla Titolare.
Nel caso in cui il Responsabile riceva istanze dagli interessati per l’esercizio dei diritti riconosciuti dalla normativa applicabile in materia di protezione dei dati personali dovrà:
a. darne tempestiva comunicazione scritta al Titolare allegando copia della richiesta;
b. tenendo conto della natura del trattamento, assistere il Titolare con misure tecniche e organizzative adeguate al fine di soddisfare l'obbligo del Titolare di dare seguito alle richieste per l'esercizio dei diritti degli interessati.
In particolare, ove applicabile e in considerazione delle attività di trattamento affidategli, il Responsabile dovrà:
c. permettere al Titolare di fornire agli interessati i propri dati personali in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, nonché di trasmettere i dati ad altro Titolare;
d. permettere al Titolare di garantire in tutto o in parte i diritti di opposizione e limitazione del trattamento.
6) Il Responsabile dovrà eseguire i trattamenti funzionali alle mansioni ad esso attribuite in relazione al Servizio o derivanti da istruzioni scritte del Titolare, anche con riferimento all’eventuale trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale. Qualora sorgesse la necessità di trattamenti sui dati personali diversi ed eccezionali rispetto a quelli normalmente eseguiti, il Responsabile dovrà informare preventivamente il Titolare.
7) Col presente contratto, il Titolare conferisce autorizzazione scritta generale al Responsabile a poter ricorrere a eventuali ulteriori responsabili del trattamento (“sub-Responsabile/i”) nella prestazione del servizio.
Nel caso in cui il Responsabile faccia effettivo ricorso a sub-responsabili, il Responsabile medesimo si impegna a selezionare sub-responsabili tra soggetti che per esperienza, capacità e affidabilità forniscano garanzie sufficienti per mettere in atto le misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti di cui alla normativa pro tempore applicabile e garantisca la tutela dei diritti degli interessati. Il Responsabile si impegna altresì a stipulare specifici contratti, o altri atti giuridici, con i sub-responsabili a mezzo dei quali il Responsabile descriva analiticamente i loro compiti e imponga a tali soggetti di rispettare i medesimi obblighi, con riferimento alla disciplina sulla protezione dei dati personali, imposti dal Titolare sul Responsabile ai sensi della normativa pro tempore vigente e degli applicabili provvedimenti speciali della competente Autorità di Controllo, prevedendo in particolare garanzie sufficienti per mettere in atto le misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti della normativa applicabile e i provvedimenti emessi dall’Autorità di controllo.
Qualora il sub-Responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile riconosce di conservare nei confronti del Titolare l’intera responsabilità dell’adempimento degli obblighi dei sub-responsabili coinvolti, nonché si impegna a manlevare e tenere indenne il Titolare da qualsiasi danno, pretesa, risarcimento, e/o sanzione possa derivare al Titolare dalla mancata osservanza di tali obblighi e più in generale dalla violazione della applicabile normativa sulla tutela dei dati personali da parte del Responsabile e dei suoi sub-fornitori.
Il Responsabile si impegna altresì ad informare il Titolare di eventuali modifiche o sostituzioni previste riguardanti i sub-responsabili, dando così al Titolare la possibilità di opporsi a tali modifiche.
Il Titolare autorizza espressamente, altresì, il Responsabile, che a ciò si impegna, a stipulare per suo conto con eventuali sub-fornitori, quando stabiliti in un paese al di fuori dell’Unione Europea per il quale la Commissione Europea non abbia emesso un giudizio di adeguatezza del livello di protezione dei dati personali, un accordo per il trasferimento dei dati all’estero contenente le apposite clausole contrattuali (e successive modifiche) adottate dalla stessa Commissione Europea con Decisione 2010/87/EU del 5 febbraio 2010 (di seguito: "Clausole Contrattuali Tipo").
8) Il Titolare dichiara, inoltre, che i dati da lui trasmessi al Responsabile:
a. sono pertinenti e non eccedenti rispetto alle finalità per le quali sono stati raccolti e successivamente trattati;
b. in ogni caso, i dati personali e/o le categorie particolari di dati personali, oggetto delle operazioni di trattamento affidate al Responsabile, sono raccolti e trasmessi rispettando ogni prescrizione della normativa applicabile. Resta inteso che rimane a carico del Titolare l’onere di individuare la base legale del trattamento dei dati personali degli interessati.
9) Il Titolare conserva la responsabilità del trattamento delle informazioni attuate tramite procedure applicative sviluppate secondo sue specifiche e/o attraverso propri strumenti informatici o di telecomunicazioni.
10) Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente contratto e della normativa applicabile, consentendo e contribuendo alle attività di revisione, comprese le ispezioni, realizzate dal Titolare o da un altro soggetto da questi incaricato. A tale scopo il Responsabile riconosce al Titolare, e agli incaricati dal medesimo, il diritto di accedere ai locali di sua pertinenza ove hanno svolgimento le operazioni di trattamento o dove sono custoditi dati o documentazione relativa al presente contratto. In ogni caso il Titolare si impegna per sé e per i terzi incaricati da quest’ultimo, a che le informazioni raccolte durante le operazioni di verifica siano utilizzate solo per tali finalità. Il Responsabile sarà, inoltre tenuto a comunicare tempestivamente al Titolare istanze degli interessati, contestazioni, ispezioni o richieste dell’Autorità di Controllo e dalle Autorità Giudiziarie, ed ogni altra notizia rilevante in relazione al trattamento dei dati personali.
11) Le comunicazioni tra le parti, ai fini del presente incarico, dovranno avvenire:
a. per il Responsabile: dpo@volonline.it
b. per il Titolare: contatto indicato in fase di registrazione
12) Al termine delle operazioni di trattamento affidate, nonché all’atto della cessazione per qualsiasi causa del trattamento da parte del Responsabile o del Servizio, il Responsabile a discrezione del Titolare sarà tenuto a: (i) restituire al Titolare i dati trattamento oppure (ii) provvedere alla loro integrale distruzione salvi personali oggetti del solo i casi in cui la conservazione dei dati sia richiesta da norme di legge od altri fini (contabili, fiscali, ecc.). In entrambi i casi il Responsabile provvederà a rilasciare al Titolare apposita dichiarazione per iscritto contenente l’attestazione che presso il Responsabile non esista alcuna copia dei dati personali e delle informazioni di titolarità del Titolare. Il Titolare si riserva il diritto di effettuare controlli e verifiche volte ad accertare la veridicità della dichiarazione. La presente nomina avrà efficacia fintanto che sia erogato il Servizio, salvi gli specifici obblighi che per loro natura sono destinati a permanere. Qualora il rapporto tra le parti venisse meno o perdesse efficacia per qualsiasi motivo o il Servizio non fosse più erogato, anche il presente contratto verrà automaticamente meno senza bisogno di comunicazioni o revoche, ed il Responsabile non sarà più legittimato a trattare i dati del Titolare.
13) Resta inteso che il presente contratto non comporta alcun diritto del Responsabile ad uno specifico compenso e/o indennità e/o rimborso derivante dal medesimo.
14) Il presente contratto avrà efficacia per un periodo di un anno a far data dall’accettazione mediante modulo on line, che l’Agenzia espressamente riconosce come valido, garantendo, senza eccezioni, che i dati verranno inseriti dal legale rappresentante, che curerà personalmente l’intera procedura di registrazione e accettazione del presente contratto, assumendosi ogni responsabilità in merito. L’efficacia del contratto si intenderà poi tacitamente prorogata per ulteriori periodi di un anno ciascuno, a meno che una delle parti non comunichi all’altra la propria disdetta mediante lettera raccomandata o PEC, con un preavviso di almeno 30 giorni. Con il presente contratto si intende espressamente revocare e sostituire ogni altro contratto o accordo tra le parti inerente al trattamento di dati personali.
ALLEGATO 1
Descrizione delle attività di trattamento
Categorie di interessati
• Persone fisiche dipendenti
• Cliente persona fisica
• Cliente persona giuridica
Tipo di Dati Personali oggetto di trattamento (indicare se dati comuni, categorie particolari, dati relativi a condanne penali e reati)
• Dati Comuni
• Dato Personale, dato appartenete a categorie particolari
Natura e finalità del trattamento
• esecuzione contratto di affiliazione (biglietteria, acquisto pacchetti leisure, assicurazione viaggio, autonoleggi ed altri servizi turistici)