Benvenuto nei servizi di lastminute.com group (“lm group”), leader europeo nel settore dei viaggi e del tempo libero online, che offre l’opportunità di prenotare e acquistare i prodotti e/o i servizi correlati al turismo e al tempo libero, in particolare voli, pacchetti vacanze, sistemazioni alberghiere, autonoleggi e altri servizi accessori (“prodotti e/o servizi”).
lm group sfrutta una tecnologia all’avanguardia e offre prodotti e servizi personalizzati in base alle necessità e alle preferenze, consentendo di scegliere e di prenotare i prodotti e/o i servizi desiderati al miglior prezzo e in modo rapido e semplice sui siti web di lm group (“sito/i web”). È possibile consultare tutti i siti web di lm group utilizzando il seguente link https://lmgroup.lastminute.com/our-business/our-sites.aspx
Con la presente informiamo inoltre che i prodotti e i servizi disponibili nei siti web sono forniti da società che appartengono a lm group o ad altre società a esso collegate. Se si desidera, si può richiedere l’elenco delle imprese che appartengono a lm group inviando una e-mail all’indirizzo privacy.it@lastminutegroup.com.
Per registrarsi con il Servizio di lm group è necessario compilare il modulo di registrazione disponibile sul sito web necessario per richiedere i dati di accesso e autenticazione.
A tal fine, l’Utente e/o il Cliente con la presente dichiara e garantisce che tutte le informazioni e i dati personali comunicati a noi durante la fase di registrazione sono aggiornati, completi e veritieri. L’Utente e/o il Cliente ha inoltre la responsabilità di, e si impegna a, riferire immediatamente qualsiasi modifica dei suddetti dati a BravoNext, S.A.
Dopo aver terminato la registrazione, l’Utente e/o il Cliente riceverà una e-mail con il link con cui attivare il proprio account. Conclusa l’attivazione, il suddetto sarà in grado di accedere al Servizio con le proprie credenziali di utente e password.
Potrà inoltre scegliere di registrarsi o di accedere ai servizi dell’area riservata utilizzando le credenziali dei social network. Per ulteriori informazioni sull’accesso con Facebook e Google durante la registrazione e/o sull’uso del proprio account nell’area riservata, si veda il par. 2.3. della nostra informativa sulla privacy.
Quando si effettua l’accesso al proprio account personale, l’accesso alla pagina dell’area riservata rimarrà aperto per un periodo di sessanta giorni o fino a quando non si sceglie di uscire dal proprio account.
La password è personale e non trasferibile e l’Utente e/o il Cliente con la presente si impegna a conservarla e utilizzarla con debita diligenza. Se si sospetta che i propri dettagli di accesso siano stati utilizzati in modo non autorizzato o improprio da terzi, è necessario contattare immediatamente lm group, riferendo della suddetta violazione mediante l’invio di una e-mail al seguente indirizzo: privacy.it@lastminutegroup.com.
Con la presente ricordiamo all’Utente e/o al Cliente che per garantire l’uso diligente e l’accesso autorizzato al Servizio, l’autenticazione verrà effettuata unicamente ed esclusivamente attraverso il nome utente e la password assegnati al suddetto. Per tale motivo, qualsiasi operazione eseguita con l’utente e la password assegnati sarà da considerarsi come effettuata personalmente dal possessore dei dettagli di accesso e tale parte sarà quindi responsabile in caso di violazione degli obblighi relativi all’uso diligente del Servizio.
Leggere attentamente la presente informativa sulla privacy prima di registrarsi per tale Servizio.
Laddove all’interno della presente informativa sulla privacy siano presenti i termini “Società”, “noi”, “nostro/a” o “titolare del trattamento”, essi si intendono fare riferimento a:
BravoNext, S.A., società di diritto svizzero appartenente a lm group, iscritta nel registro di commercio del Cantone Ticino con numero d’ordine CHE - 115.704.228 e avente sede legale in Vicolo de’ Calvi 2 - CH-6830 Chiasso (Svizzera), che è titolare del trattamento dei dati personali degli Utenti e/o dei Clienti ai sensi della presente informativa sulla privacy (in appresso: “Società”, “noi”, “nostro/a” o “titolare del trattamento”). Informiamo inoltre che, unicamente per adempiere agli scopi del Regolamento generale sulla protezione dei dati (UE) 2016/679 (RGPD), art. 27, BravoNext ha designato come proprio rappresentante UE Viaggiare SRL, una società italiana facente parte di lm group, iscritta alla camera di commercio italiana di Milano con numero di partita IVA IT04403760962 e avente sede legale in Via del Don 3, 20123 Milano, Italia.
Poiché la Società è un’entità situata in Svizzera, siamo soggetti alla legge svizzera relativa alla protezione dei dati personali. Per questo motivo ci impegniamo a rispettare gli obblighi imposti dal Regolamento generale sulla protezione dei dati (UE) 2016/679 (RGPD) e dalla Legge federale sulla protezione dei dati del 19 giugno 1992 (“LPD”). Analogamente, informiamo i nostri Utenti e/o Clienti che la Decisione della Commissione del 26 luglio 2000 a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio riguardante l’adeguato livello di protezione dei dati personali in Svizzera, dichiara che, in Svizzera, le leggi garantiscono un adeguato livello di protezione conformemente alla direttiva 95/46/CE.
In ossequio alla Legge federale sulla protezione dei dati del 19 giugno 1992 e all’articolo 45 della Legge federale sulla sorveglianza delle imprese di assicurazione del 17 dicembre 2004 (“LSA”), informiamo i nostri Utenti e/o Clienti che i loro dati personali vengono trattati e conservati dalla Società nei modi e nelle misure descritti di seguito, conformemente alla LPD e alla LSA.
3.4.1. Categorie di destinatari dei dati
Condividiamo i dati personali, per le finalità descritte in questa informativa sulla privacy, con le seguenti categorie di destinatari:
i nostri dipendenti e/o collaboratori autorizzati che prestino servizi di assistenza e consulenza nelle aree amministrazione, prodotto, consulenza legale, Servizio Clienti e sistemi informatici, nonché al personale incaricato della manutenzione della nostra rete e delle nostre attrezzature hardware e software;
compagnie aeree, hotel, società di autonoleggio, compagnie assicurative, tour operator e qualsiasi altra parte alla quale sia necessario comunicare i dati personali per potere fornire il servizio richiesto dall’Utente e/o dal Cliente e che opereranno come titolari del trattamento autonomi. Si prega di notare che alle compagnie aeree, conformemente ai nuovi regolamenti introdotti negli Stati Uniti e in altri Paesi, viene richiesto di consentire alle autorità doganali e di frontiera l’accesso ai dati dei passeggeri dei voli. Per questo motivo in alcune situazioni potremmo comunicare alle autorità competenti dei Paesi facenti parte dell’itinerario di viaggio del Cliente i dati raccolti sui passeggeri inclusi nella prenotazione, qualora richiesto dalla legge locale;
I nostri fornitori di servizi terzi (ivi comprese altre entità di lastminute.com group) che trattano i dati personali per conto nostro e sotto la nostra direzione per i fini di cui sopra agendo come responsabili del trattamento, ad esempio chi fornisce alla Società servizi informatici e di hosting, call centre e assistenza cliente, servizi analitici e di amministrazione, ecc.;
prestatori di servizi di pagamento e istituzioni finanziarie (ad es., per riaddebito, rilevamento di frode e a scopi preventivi) che agiscono come titolari del trattamento autonomi;
Le piattaforme social con cui abbiamo una collaborazione commerciale, qualora sia espressamente richiesto dall’Utente e/o dal Cliente (ad es., quando si condividono su tali piattaforme informazioni generate dal nostro sito), quando si utilizzano metodi di identificazione tramite social media o quando si scarica la nostra applicazione acconsentendo, tramite la nostra informativa sulla privacy o tramite le piattaforme social, alla condivisione da parte nostra verso tali partner di informazioni relative all’attività online anche quando non si è effettuato l’accesso alla piattaforma del social media, o quando tali partner commerciali, che ci forniscono capacità funzionali, ci richiedono, come da diritto da loro ottenuto, specifiche sul dispositivo sul quale è stata installata l’applicazione. Le informazioni condivise saranno regolate dall’informativa sulla privacy del social media. Per ulteriori informazioni, si veda il par. 2.3 della presente informativa sulla privacy.
le autorità competenti, qualora ci sia prescritto dalle normative in vigore.
le autorità competenti e le autorità terze incaricate dell’applicazione della legge, qualora ciò sia necessario al fine di fare applicare i nostri termini di utilizzo nonché proteggere e difendere i nostri diritti o la nostra proprietà o i diritti e la proprietà di terzi;
terzi che ricevono i dati (ad es., consulenti aziendali, professionisti nella fornitura di servizi di adeguata verifica in materia fiscale (“due diligence”) o che stimano il valore e le capacità dell’attività), qualora sia necessario in relazione a vendite della nostra attività o dei suoi beni (eventualità nella quale i dati verranno comunicati ai nostri consulenti e ai consulenti di qualsiasi potenziale compratore e verranno trasferiti ai nuovi proprietari).
L’elenco completo dei soggetti a cui i dati personali potranno essere comunicati è disponibile presso la nostra sede legale e può essere richiesto scrivendo a privacy.it@lastminutegroup.com.
3.4.2. Trasferimento internazionale dei dati
Il trattamento dei dati personali dell’Utente e/o dei Cliente avverrà presso la sede legale del titolare del trattamento (si veda punto 1), sui server di lastminute.com group e nelle sedi di eventuali altri soggetti a cui potrebbero essere trasmessi i dati con lo scopo di prestare i servizi richiesti al titolare del trattamento.
Poiché siamo una società di viaggi internazionale, trasferiamo inoltre i dati personali a:
Paesi non facenti parte dello Spazio Economico Europeo (SEE) che offrono un adeguato livello di protezione dati, quali la Svizzera, conformemente alle “decisioni di adeguatezza” della Commissione europea che riconoscono come adeguata la protezione offerta da alcuni Paesi;
Paesi non facenti parte dello Spazio Economico Europeo (SEE) nei quali le leggi in materia di protezione dati possono fornire minore protezione rispetto a quella offerta dalla legislazione nel SEE. Ciò avviene quando:
comunichiamo i dati a titolari del trattamento autonomi quali compagnie aeree, hotel, società di autonoleggio, tour operator, ecc., che possono trattare i dati al di fuori del SEE per potere fornire il servizio richiesto dall’Utente e/o dal Cliente;
comunichiamo i dati ai nostri fornitori di servizi che agiscono come responsabili del trattamento per conto nostro e che possono trovarsi in Paesi al di fuori del SEE, inclusi Marocco, Albania, Regno Unito, India e Tunisia. Quando tali trasferimenti hanno luogo, garantiamo che ciò avvenga conformemente alla presente informativa sulla privacy e che ciò sia regolato dalle clausole contrattuali tipo approvate dalla Commissione europea per assicurare protezione adeguata agli interessati. I nostri fornitori, che agiscono in qualità di responsabili del trattamento, possono essere coinvolti in attività quali la soddisfazione di richieste, l’elaborazione dei dettagli di pagamento, la fornitura di servizi pubblicitari e di marketing per conto nostro e la fornitura servizi di assistenza tramite comunicazioni elettroniche o call center.
Qualora l’Utente e/o il Cliente desideri ulteriori dettagli relativi alle misure di salvaguardia messe in atto, è possibile contattarci scrivendo a privacy.it@lastminutegroup.com.
È possibile esercitare i diritti garantiti dal Regolamento UE 2016/679 (articoli 15-22), inclusi i diritti a:
Diritto di accesso - Ricevere la conferma dell’esistenza dei dati personali, accedere al contenuto degli stessi e ottenerne una copia.
Diritto di rettifica - Aggiornare, rettificare e/o correggere i dati personali.
Diritto alla cancellazione/diritto all’oblio e diritto di limitazione - Richiedere la cancellazione dei dati o la limitazione dei dati che sono stati trattati in violazione della legge, inclusi quelli di cui non è necessaria l’archiviazione ai fini per cui i dati sono stati raccolti o trattati; qualora abbiamo reso pubblici i dati personali, l’Utente e/o il Cliente ha inoltre il diritto di richiedere la cancellazione dei dati personali e l’adozione di misure ragionevoli, anche tecniche, per informare gli altri titolari del trattamento che stanno trattando i dati personali della richiesta di cancellare qualsiasi link, copia o riproduzione di tali dati personali.
Diritto alla portabilità dei dati - Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico una copia dei dati personali forniti alla Società ai fini di un contratto o con il consenso dell’Utente e/o del Cliente (ad es., dati relativi agli acquisti) e di chiedere di trasferire tali dati personali a un altro titolare del trattamento.
Diritto di revoca del consenso - Nell’eventualità in cui dipendiamo dal consenso dell’Utente e/o del Cliente (si veda p. 3 - F e J), quest’ultimo avrà sempre la possibilità di revocare tale consenso, sebbene noi possiamo disporre di altre basi giuridiche per il trattamento dei suddetti dati per altri scopi.
Diritto di opposizione, in qualsiasi momento - Diritto a opporsi in qualsiasi momento al trattamento dei dati personali in determinate circostanze (in particolare nei casi in cui non sia necessario trattare i dati per soddisfare requisiti contrattuali o legali (si veda p. 3-B, C, D, H, I), o qualora la Società utilizzi tali dati per attività di marketing diretto (p. 3-E).
Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione - È sempre possibile richiedere che venga invece effettuato un processo decisionale manuale, esprimere la propria opinione o contestare decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, se tali decisioni producono effetti giuridici o altri effetti analoghi.
È possibile esercitare tali diritti in qualsiasi momento nelle modalità seguenti:
Contattandoci via e-mail all’indirizzo privacy.it@lastminutegroup.com.
per quanto riguarda le attività di marketing diretto, si prega di notare che è possibile opporsi in qualsiasi momento facendo clic sul link per cancellare l’iscrizione che forniamo in ogni comunicazione inviata;
Per quanto riguarda le inserzioni pubblicitarie mirate online e la revoca del consenso, si prega di fare riferimento al paragrafo sui cookie della presente informativa sulla privacy.
Qualora si esercitino i sopraccitati diritti ai sensi del RGPD, soddisferemo la richiesta dell’Utente e/o del Cliente considerando le informazioni personale in possesso di tutte le società di lastminute.com group delle quali BravoNext, S.A. detenga direttamente o indirettamente il 100% delle quote.
I diritti relativi ai dati personali possono essere limitati in alcune situazioni. Ad esempio, nel caso in cui soddisfare questa richiesta riveli i dati personali di un’altra persona o se vi sono requisiti legali o motivi legittimi cogenti, possiamo proseguire il trattamento dei dati personali che ci è stato richiesto di cancellare.
Esiste inoltre il diritto di sporgere un reclamo qualora si ritenga che le proprie informazioni personali siano state gestite scorrettamente. Invitiamo l’Utente e/o il Cliente a rivolgersi prima di tutto a noi, ma è sua facoltà, nella misura in cui tale diritto si applichi al suo caso, sporgere reclamo direttamente all’autorità di controllo competente per la protezione dei dati.
I dati di contatto del titolare del trattamento dei dati di cui sopra sono:
BravoNext, S.A., una società di diritto svizzero appartenente a lastminute.com group, iscritta nel registro di commercio del Cantone Ticino con numero d’ordine CHE - 115.704.228 e sede legale in Vicolo de’ Calvi 2 - CH-6830 Chiasso (Svizzera).
Il nostro responsabile della protezione dei dati è reperibile ai seguenti indirizzi:
dpo.it@lastminutegroup.com
Vicolo de’ Calvi 2, 6830 Chiasso (Svizzera).
Per maggiori informazioni sui Cookie, consulta la nostra policy sui Cookie.
3.10.1. Pubblico personalizzato di Facebook - Pixel di Facebook
Usiamo la funzione di remarketing “pubblico personalizzato” di Facebook Inc. (1601 Willow Road, Menlo Park, California 94025 o, se l’Utente e/o il Cliente risiede nell’UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland). Questa funzione ci permette di mostrare agli Utenti e/o Clienti che visitano il nostro sito web, nel momento in cui visitano Facebook, inserzioni pubblicitarie basate sugli interessi (“Inserzioni pubblicitarie di Facebook”) e di analizzare tali inserzioni di Facebook a scopi statistici e di ricerca di mercato, per ottimizzare future inserzioni. Questo ci permette di proporre inserzioni pubblicitarie più pertinenti.
A questo scopo, sul nostro sito web utilizziamo il cosiddetto pixel di Facebook.
Quando un Utente e/o un Cliente visita il nostro sito web ed effettua un’azione (ad esempio acquista qualcosa), il pixel di Facebook si attiva e riporta tale azione. In questo modo sapremo quando un cliente ha effettuato un’azione dopo aver visualizzato la nostra inserzione pubblicitaria di Facebook. Saremo inoltre in grado di raggiungere nuovamente il medesimo cliente usando il pubblico personalizzato. Questi pixel permette quindi di tracciare il comportamento dell’utente dopo che è stato reindirizzato al nostro sito web facendo clic sull’inserzione pubblicitaria di Facebook. In questo modo sapremo quando un cliente ha effettuato un’azione dopo aver visualizzato la nostra inserzione pubblicitaria di Facebook. Saremo inoltre in grado di raggiungere nuovamente il medesimo cliente usando il pubblico personalizzato.
Pertanto, questo ci consente di misurare l’efficacia delle inserzioni pubblicitarie di Facebook a scopi statistici e di ricerca di mercato. I dati raccolti in questo modo risultano essere anonimi, ovvero non ci permettono di vedere i dati personali di utenti singoli. Tuttavia, questi dati vengono conservati e trattati da Facebook, ed è per questo che ne mettiamo al corrente i nostri Utenti e/o Clienti, sulla base della nostra conoscenza della situazione. Facebook potrebbe collegare queste informazioni all’account Facebook dell’Utente e/o del Cliente e utilizzarle inoltre per perseguire i propri scopri promozionali, in conformità alla normativa sui dati di Facebook https://it-it.facebook.com/policy.php. Tali dati potrebbero consentire a Facebook e ai suoi partner all’interno o all’esterno di Facebook. Un cookie può inoltre essere conservato sul computer dell’Utente e/o del Cliente per queste finalità.
3.10.2. SDK di Facebook
Nella nostra applicazione, usiamo il kit di sviluppo software (Software Development Kit, SDK) di Facebook. Il SDK di Facebook viene erogato e gestito da Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA o, se l’Utente e/o il Cliente risiede nell’UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Per mezzo di questa integrazione possiamo collegare vari servizi di Facebook con la nostra applicazione (ovvero Facebook Analytics, Inserzioni pubblicitarie di Facebook, Accesso a Facebook tramite SDK, Account Kit di Facebook, condivisione di Facebook, API di Facebook Graph e Facebook App Events).
Nello specifico, abbiamo collegato i seguenti servizi di Facebook SDK con la nostra applicazione:
Accesso con Facebook: Per dare all’Utente e/o al Cliente la possibilità di registrarsi o di accedere tramite il proprio account Facebook
Facebook App Events: Per comprendere le azioni delle persone all’interno della nostra applicazione e misurare l’efficacia delle inserzioni pubblicitarie sull’applicazione su dispositivo mobile dell’Utente e/o del Cliente. Utilizziamo questo servizio per valutare la portata delle nostre campagne pubblicitarie e dell’uso del SDK di Facebook. Facebook ci fornisce solo un’analisi aggregata del comportamento degli utenti della nostra applicazione.
Inoltre, poiché la nostra applicazione è collegata ai servizi del SDK di Facebook, dobbiamo seguire le politiche di Facebook, le quali prevedono l’obbligo da parte nostra di condividere con Facebook i seguenti dati dell’Utente e/o del Cliente nel momento in cui scarica l’applicazione, anche quando non ha effettuato l’accesso alla piattaforma social:
identificativi online anonimi;
informazioni a conferma dell’effettivo scaricamento della nostra applicazione;
tipo di dispositivo usato per scaricare l’applicazione;
nome del modello del dispositivo;
area geografica;
fuso orario;
fornitore di connessione internet;
dimensione e definizione dello schermo del dispositivo;
CPU core del dispositivo;
Memoria esterna in Gb del dispositivo;
Spazio libero in Gb sulla memoria esterna del dispositivo;
Fuso orario del dispositivo
Scaricando la nostra applicazione, l’Utente e/o il Cliente dichiara di acconsentire alla comunicazione dei dati a Facebook nelle modalità sopraccitate.
Ulteriori informazioni sul SDK di Facebook per iOS sono reperibili qui: https://developers.facebook.com/docs/ios/?locale=it_IT. Per Android, si rimanda a: https://developers.facebook.com/docs/android.
È possibile controllare e modificare in qualsiasi momento lo stato del proprio collegamento a Facebook e i relativi privilegi d’accesso delle nostre applicazioni attraverso le impostazioni del proprio profilo di Facebook (https://www.facebook.com/settings?tab=applications). Se si vuole eliminare il collegamento tra Facebook e la nostra applicazione, è necessario effettuare l’accesso a Facebook e apportare le modifiche del caso nelle impostazioni del proprio profilo.
Ci riserviamo il diritto di modificare in qualsiasi momento la presente informativa sulla privacy conformemente a questo paragrafo. Qualora apportiamo modifiche alla presente informativa sulla privacy, pubblicheremo sul nostro sito web l’informativa sulla privacy revisionata e aggiorneremo la data di “ultimo aggiornamento” presente all’inizio della presente informativa sulla privacy.
Le versioni precedenti della presente informativa sulla privacy sono disponibili qui.
I presenti termini e condizioni sono assoggettati, nella misura consentita dalla normativa in vigore, alla legge svizzera. Inoltre, nella misura consentita dalla normativa in vigore e dagli accordi internazionali, le parti accettano come foro competente il tribunale di Mendrisio, Svizzera per qualsiasi questione relativa all’interpretazione, all’adempimento o all’esecuzione dei presenti termini e condizioni, rinunciando espressamente a qualsiasi foro proprio che risultasse competente, sempre e qualora la normativa applicabile non stabilisca un foro specifico obbligatorio.
La informiamo che la Commissione Europea mette a disposizione di tutti cittadini dell’Unione una piattaforma per la risoluzione online delle controversie nell’ambito dei servizi forniti da aziende appartenenti all’unione europea (la “Piattaforma ODR”), a cui è possibile accedere attraverso il seguente collegamento: http://ec.europa.eu/consumers/odr. Tuttavia, poiché la Società è un soggetto di diritto svizzero con sede legale in Vicolo De’ Calvi 2 6830 Chiasso, Svizzera, eventuali richieste non sono ammissibili attraverso la suddetta piattaforma. Per tale ragione, per consentirci di aiutarla a risolvere il suo problema, la invitiamo a mettersi in contatto direttamente con il nostro personale addetto, via e-mail e/o telefonicamente usando i contatti forniti nell’e-mail di conferma.