Informativa sulla Privacy di Orient Express

Orient Express Management Company, con sede in 82, rue Henri Farman, 92445 ISSY-LES-MOULINEAUX (di seguito “Orient Express” o “noi“), tratta, in qualità di titolare del trattamento, i dati personali degli utenti (gli “Utenti del sito web“) del suo sito web (https://www.orient-express.com/ – di seguito il “Sito web“), dei professionisti del settore dei viaggi che ci contattano o che effettuano una prenotazione per conto dei loro clienti (gli “Agenti“), nonché dei soggetti per i quali viene effettuata una prenotazione di un itinerario a bordo dei suoi treni o del suo veliero, o di un soggiorno presso uno degli hotel Orient Express (di seguito gli “Ospiti“) (di seguito collettivamente gli “Utenti“).

Allo scopo di fornire informazioni trasparenti sulle attività di trattamento svolte da Orient Express in tale contesto e sui relativi diritti di cui gode l’Utente, è stata redatta la presente informativa sulla privacy (di seguito l’”Informativa“).

1. I dieci principi di orient express per la protezione dei dati personali

In conformità alle normative vigenti, in particolare al Regolamento Generale Europeo sulla Protezione dei Dati, sono stati istituiti i seguenti dieci principi per il trattamento dei dati personali da parte di Orient Express:

  1. Liceità: utilizziamo i dati personali solo se:
    1. otteniamo il consensodell’interessato, OPPURE
    2. è necessario utilizzare tali dati per l’esecuzionedi un contratto di cui è parte l’interessato, OPPURE
    3. è necessario per adempierea un obbligo legale, OPPURE
    4. è necessario per proteggere gli interessi vitalidell’interessato, OPPURE
    5. abbiamo un interesse legittimo a utilizzare i dati personali e tale utilizzo non influisce negativamente sui diritti degli interessati.
  2. Equità: Siamo in grado di spiegare perché abbiamo bisogno dei dati personali che raccogliamo.
  3. Limitazione dello scopo e minimizzazione dei dati: Utilizziamo solo i dati personali di cui abbiamo realmente bisogno. Nel caso in cui il risultato ricercato possa essere raggiunto con meno dati personali, verifichiamo che siano utilizzati solo i dati minimi richiesti.
  4. Trasparenza: Informiamo gli interessati sul modo in cui utilizziamo i loro dati personali.
  5. Facilitiamo l’esercizio dei diritti degli interessati: l’accesso ai loro dati personali, la rettifica e la cancellazione dei loro dati personali e il diritto di opporsi all’uso dei loro dati personali
  6. Limitazione dell’archiviazione: Conserviamo i dati personali per un periodo limitato.
  7. Garantiamo la sicurezza dei dati personali, ovvero la loro integrità e riservatezza.
  8. Se una terza parteutilizza i dati personali, ci assicuriamo che sia ugualmente in grado di proteggere tali dati personali.
  9. Se i dati personali vengono trasferiti al di fuori dell’Unione Europea, ci assicuriamo che tale trasferimentosia tutelato da strumenti legali adeguati.
  10. Qualora i dati personali vengano compromessi (smarriti, rubati, danneggiati, non disponibili…), comunichiamo tali violazioni all’autorità competente del rispettivo paese e all’interessato, nel caso in cui tale violazionepossa causare un rischio elevato in relazione ai diritti e alle libertà del soggetto interessato.

 

Per qualsiasi domanda relativa a questi dieci principi, si invita l’Utente a contattarci agli estremi indicati all’articolo 7 “Diritti degli interessati”.

2. Quali dati personali vengono raccolti?

Nell’ambito delle attività di elaborazione e trattamento dati descritte di seguito, raccogliamo i seguenti dati personali:

  • Per gli Utenti:
    • Stato civile,
    • Nome e cognome,
    • Indirizzo e-mail,
    • Numero di telefono,
    • Paese,
    • Tipo di ospite (ad esempio, individuo, professionista del viaggio, gruppo),
    • Dati di navigazione,
    • Ove applicabile, qualsiasi informazione comunicata spontaneamente dall’Utente quando ci contatta.

 

  • Per gli Agenti: la raccolta dei dati personali elencati di seguito può essere effettuata tramite il nostro partner Accor S.A.
    • Nome e cognome,
    • Indirizzo e-mail,
    • Numero di telefono,
    • All’occorrenza, codice di adesione al programma fedeltà professionale,
    • Codice IATA.
  • Per gli Ospiti: la raccolta dei dati personali elencati di seguito può essere effettuata attraverso diversi canali:
    • Direttamente, quando viene effettuata una prenotazione sul nostro Sito web, oppure
    • Indirettamente, tramite la persona che prenota il soggiorno o l’itinerario per conto di terzi, oppure tramite il nostro partner Accor S.A quando la prenotazione viene effettuata tramite il suo sito web all.com.

 

  • Stato civile,
  • Nome e cognome,
  • Data di nascita,
  • Nazionalità,
  • Numero di telefono,
  • All’occorrenza, una copia di un documento d’identità,
  • Il numero del programma fedeltà Accor ALL, o di un altro programma partner, e le informazioni sulle attività svolte nell’ambito di questo programma,
  • Il numero della carta di credito (ai fini della transazione e della prenotazione),
  • Indirizzo e-mail,
  • Indirizzo postale (C.A.P., indirizzo, città, paese),
  • Informazioni relative alla prenotazione,
  • Informazioni relative ai figli (nome, data di nascita, età),
  • Qualsiasi commento relativo alla prenotazione comunicato spontaneamente (ad esempio, fumatore o meno, tipo di biancheria da letto, stampa letta, interessi culturali, sport praticati, preferenze alimentari e di bevande, ecc.),
  • Domande/commenti durante o dopo il soggiorno/itinerario.

Le informazioni raccolte in relazione a persone di età inferiore ai 16 anni si limitano al loro nome, alla nazionalità e alla data di nascita e possono esserci fornite solo da un adulto. Si prega di verificare che i figli minori non ci inviino dati personali senza il consenso di un adulto (in particolare tramite Internet). In caso contrario, è possibile contattare il nostro responsabile della protezione dei dati (cfr. il capitolo “Diritti degli interessati” di seguito) per ottenere la cancellazione di tali informazioni.

3. Per quali scopi vengono raccolti i dati e per quanto tempo vengono conservati?

Per semplificare la presentazione delle modalità di trattamento dei dati, riportiamo nella tabella di seguito i motivi per cui vengono trattati i dati personali (finalità), le giustificazioni per tale trattamento (base giuridica), nonché il periodo in cui vengono utilizzati (periodo di conservazione).

Finalità Base giuridica Periodo di conservazione
Gestione della prenotazione (gestione della prenotazione, del pagamento, della personalizzazione del soggiorno, ecc.) Trattamento necessario per l’adempimento del contratto. Per una durata di 3 anni dall’ultimo contatto con Orient Express.
Considerazione delle preferenze e dei requisiti speciali dell’Ospite, all’occorrenza (ad esempio, requisiti dietetici specifici) Trattamento basato sul consenso.
Gestione del soggiorno (gestione dell’accesso alla camera, follow-up di cibo e bevande) Trattamento necessario per l’adempimento del contratto. Per la durata del soggiorno.
Gestione interna degli elenchi dei clienti che si sono comportati in modo inadeguato durante il loro soggiorno/itinerario (comportamento aggressivo e antisociale, mancato rispetto delle norme di sicurezza, furti, danni e atti vandalici o incidenti di pagamento). Trattamento necessario per il nostro legittimo interesse allo scopo di gestire qualsiasi evento avverso. Fino a 122 giorni dalla registrazione di un evento.
Utilizzo di servizi per la ricerca di persone che soggiornano nei nostri hotel in caso di eventi gravi che interessano l’hotel in questione (catastrofi naturali, attacchi terroristici, ecc.). Trattamento necessario per la tutela degli interessi vitali degli Ospiti. Per la durata dell’evento.
Compilazione di statistiche e misure di performance Trattamento necessario per il nostro legittimo interesse allo scopo di migliorare i nostri servizi. Per la durata necessaria a conseguire l’obiettivo perseguito dalla statistica.
Gestione dei sondaggi di soddisfazione presso i nostri clienti Per una durata di 3 anni dalla data in cui il cliente ha risposto al sondaggio.
Gestione delle richieste di contatto (tramite il nostro modulo online, i moduli messi a disposizione dai nostri partner o il nostro call center) Trattamento necessario per il nostro legittimo interesse allo scopo di rispondere alle richieste inoltrate

 

Per la durata necessaria a rispondere alle richieste.

 

Ove applicabile, se la chiamata è stata registrata, i relativi dati saranno conservati fino a quando l’Utente non si opporrà alla loro conservazione, o per una durata di 3 mesi dalla data della chiamata.

Invio della nostra newsletter Trattamento basato sul consenso. I dati personali vengono conservati fino a quando non sarà ritirato il consenso alla ricezione della nostra newsletter, oppure per 3 anni dall’ultimo contatto con Orient Express.
Miglioramento della pertinenza degli annunci pubblicitari visualizzati online rispetto al target

 

I dati personali non saranno conservati per più di 25 mesi.
Gestione della navigazione sul Sito web attraverso l’uso di cookie funzionali e tecnici Trattamento necessario per il nostro legittimo interesse allo scopo di fornire un sito web operativo. I dati personali non saranno conservati per più di 25 mesi.
Protezione delle operazioni di pagamento, determinando il livello di rischio di frode associato ad ogni transazione Trattamento necessario per il nostro legittimo interesse allo scopo di gestire le nostre attività e prevenire il rischio di frode. 90 giorni per l’analisi e i controlli, 2 anni in seguito in un database separato utilizzato per migliorare il sistema.

In caso di inserimento nel registro degli incidenti, 2 anni dalla registrazione o fino alla regolarizzazione della situazione, se precedente.

Gestione dei nostri obblighi legali e contabili Trattamento necessario per adempiere al nostro obbligo legale di conservazione dei dati. Per la durata conforme ai nostri obblighi legali o a quanto stabilito per legge.
Gestione delle controversie Trattamento necessario per il nostro legittimo interesse allo scopo di raccogliere prove in caso di contenzioso. Conserviamo i dati personali per i periodi di limitazione previsti dalla legge.

4. Condizione di accesso di terzi ai dati personali

I dati personali possono essere condivisi con destinatari interni ed esterni alle seguenti condizioni:

  1. Condividiamo i dati personali con un numero limitato di membri del personale autorizzati e di dipartimenti all’interno di Orient Express, in particolare il team commerciale, il team marketing, il servizio clienti e il dipartimento preposto al controllo delle frodi e alla conformità.
  2. Con fornitori di servizi e partner: i dati personali possono essere trasmessi a terzi, in particolare a hotel, treni gestiti con i marchi Orient Express, nonché al nostro fornitore di servizi informatici incaricato dell’hosting del Sito web, al nostro fornitore di servizi di pagamento e al nostro call center. I dati personali possono anche essere trasmessi al nostro partner Accor S.A.
  3. Autorità locali: possiamo anche divulgare le informazioni personali alle autorità locali, se richiesto dalla legge o nel corso di un’indagine e in conformità alle normative locali.

5. Protezione dei dati personali durante i trasferimenti internazionali

Per le finalità indicate all’Articolo 3 della presente Informativa, possiamo trasferire i dati personali a destinatari interni o esterni che possono trovarsi in paesi che offrono diversi livelli di protezione dei dati personali.

Pertanto, Orient Express attua misure adeguate per garantire il trasferimento sicuro dei dati personali a un destinatario esterno situato in un paese che offre un livello di protezione diverso da quello offerto nel paese in cui vengono raccolti i dati personali.

I flussi di dati verso paesi che non offrono una protezione equivalente dei dati personali sono soggetti alle clausole contrattuali standard definite dalla Commissione Europea. Se necessario, saranno implementate anche garanzie supplementari, al fine di garantire l’effettiva applicazione delle clausole contrattuali standard a tali trasferimenti.

L’Utente può richiedere ulteriori informazioni sulle regole che disciplinano i trasferimenti internazionali effettuati inviando un’e-mail all’indirizzo specificato all’Articolo 7 “Diritti degli interessati”.

6. Protezione dei dati

Orient Express adotta misure tecniche e organizzative adeguate, in conformità alle disposizioni di legge applicabili (in particolare l’articolo 32 del GDPR), allo scopo di proteggere i dati personali raccolti da distruzione, perdita o alterazione, uso improprio e accesso, modifica o divulgazione non autorizzati, a prescindere dal fatto che tali azioni siano illegali o accidentali. A tal fine, abbiamo implementato misure tecniche (come firewall) e organizzative (come un sistema di login/password, protezione fisica, ecc.) per garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione dati.

7. Diritti degli interessati

L’Utente gode del diritto di ottenere informazioni e di accedere ai suoi dati personali raccolti da Orient Express, nel rispetto delle disposizioni legali in vigore.

Ha inoltre il diritto di far rettificare, cancellare o limitare il trattamento dei suoi dati. Inoltre, gode del diritto alla portabilità dei dati e può dare istruzioni sulle modalità di trattamento dei suoi dati dopo la sua morte (ci auguriamo il più tardi possibile!). Può anche opporsi al trattamento dei dati personali.

Per esercitare uno dei diritti sopra indicati, si prega di contattare il responsabile della protezione dei dati di Orient Express al seguente indirizzo: [email protected].

Ai fini della riservatezza e della protezione dei dati personali, dovremo verificare l’identità dell’interessato per rispondere alla sua richiesta. In caso di ragionevoli dubbi sulla sua identità, potrebbe essere chiesto di allegare a tale richiesta una copia di un documento d’identità ufficiale, come la carta d’identità o il passaporto. È sufficiente una copia in bianco e nero della pagina corrispondente del documento d’identità.

Risponderemo a qualsiasi richiesta nel più breve tempo possibile e in conformità alle leggi vigenti.

L’Utente gode infine del diritto di inoltrare un reclamo presso una autorità garante per la protezione dei dati.