Privacy Policy
Prefazione
Le normative sulla protezione dei dati per la protezione della persona interessata dal trattamento dei dati (di seguito denominata soggetto interessato, nonché “cliente”, “utente”, “lei” o “interessato” derivano in particolare dal Regolamento Generale sulla Protezione dei Dati dell’UE (Regolamento UE 2016/679; di seguito denominato “GDPR”). Nella misura in cui decidiamo le finalità e i mezzi del trattamento dei dati da soli o congiuntamente con altri, ciò include principalmente l’obbligo di informare l’utente in modo trasparente in merito al tipo, all’ambito, allo scopo, alla durata e alla base giuridica del trattamento (cfr. Art. 13 e 14 del GDPR).
Lo scopo della presente informativa (di seguito: “informativa sulla privacy”) è informare l’utente sulle nostre modalità di trattamento dei suoi dati personali.
La nostra informativa sulla privacy è strutturata in modo modulare. È costituita da una parte contenente informazioni generali su tutte le modalità di trattamento dei dati personali e le situazioni di trattamento che entrano in vigore ogni volta che si accede al nostro sito web (Informazioni generali Clausola 1) e una parte speciale, il cui contenuto si riferisce solo alla situazione di trattamento in esso specificata con il nome della rispettiva offerta o prodotto, in particolare quando si visitano i nostri siti web, e che è descritta in maggiore dettaglio qui (Informazioni speciali Clausola 2).
1. Informazioni generali
1.1 Definizione dei termini
La presente informativa sulla privacy si basa sulle seguenti definizioni di termini, fornite nell’Art. 4 del GDPR:
“Dati personali” sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (l’“interessato”). Una persona è identificabile se può essere identificata direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (Art. 4(1) del GDPR). L’identificazione può anche essere ottenuta collegando tali informazioni o altre conoscenze aggiuntive. Ciò non dipende dall’occorrenza, dalla forma o dalla rappresentazione fisica delle informazioni (foto, registrazioni video o audio possono anche contenere dati personali).
“Trattamento” indica qualsiasi operazione in cui i dati personali vengono gestiti, con o senza l’ausilio di processi automatizzati (ovvero con supporto tecnologico). Ciò include in particolare la raccolta (ovvero l’approvvigionamento), la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adeguamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione dei dati personali, nonché la modifica della definizione di un obiettivo o finalità originariamente utilizzato come base per il trattamento dei dati (Art. 4(2) del GDPR).
“Titolare del trattamento” è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali (Art. 4(7) del GDPR).
“Responsabile del trattamento” è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento, in particolare in conformità alle sue istruzioni (Art. 4(8) del GDPR).
“Terzo” indica la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile; ciò include anche altre persone giuridiche appartenenti al gruppo (Art. 4(10) del GDPR).
“Consenso” dell’interessato indica qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento; (Art. 4(11) del GDPR).
1.2 Nome e indirizzo del titolare del trattamento
La persona responsabile del trattamento dei dati personali dell’utente (Art. 4(7) del GDPR) è:
Ravello Turismo S.r.l.
Via Scala 14 - 84010 Ravello (SA)
Italia
E-mail: info@ravelloturismo.it
Ulteriori informazioni sulla nostra azienda sono disponibili nelle Note legali.
1.3 Recapiti del responsabile della protezione dei dati
Il nostro responsabile della protezione dei dati è disponibile in qualsiasi momento per rispondere a tutte le domande dell’utente e come referente in materia di protezione dei dati.
I suoi dati di contatto sono:
Dario Cantarella
Ravello Turismo S.r.l.
Via Scala 14 - 84010 Ravello (SA)
Italia
E-mail: info@ravelloturismo.it
1.4 Base giuridica del trattamento dei dati
Il trattamento dei dati personali è consentito se viene rispettata almeno una delle basi giuridiche elencate di seguito:
- Art. 6 comma 1(a) del GDPR: l’interessato ha espresso il consenso al trattamento dei dati personali che lo/la riguardano per una o più specifiche finalità;
- Art. 6 comma 1(b) del GDPR: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o per l’attuazione di misure precontrattuali che vengono adottate su richiesta dell’interessato;
- Art. 6 comma 1(c) del GDPR: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (ad es. un obbligo legale di conservazione);
- Art. 6 comma 1(d) del GDPR: il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
- Art. 6 comma 1(e) del GDPR: il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
- Art. 6 comma 1(f) del GDPR: il trattamento è necessario per salvaguardare il legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato (in particolare se l’interessato è un minore).
Per il trattamento effettuato da noi, specifichiamo la base giuridica applicabile ai sensi della Clausola 2. Il trattamento può anche fondarsi su più di una base giuridica.
1.5 Categorie di destinatari
In determinate condizioni, trasmettiamo i dati personali dell’utente alle nostre controllate o i dati personali delle nostre controllate vengono trasferiti a noi, nella misura consentita.
Come ogni altra società di grandi dimensioni, ci appoggiamo anche fornitori di servizi esterni nazionali ed esteri per gestire le nostre transazioni commerciali e collaborare con società partner in patria e all’estero. Questi includono, ad esempio:
- vettori (una panoramica dei vettori attuali è disponibile qui)
- fornitori di servizi (IT)
- istituti finanziari e fornitori di servizi di pagamento
- partner di vendita
- fornitori di servizi clienti (interni/esterni)
- operatori di vendita
- società di sicurezza
- assicuratori (di viaggi)
- altri partner impegnati per le nostre operazioni commerciali (ad es. revisori, banche, compagnie assicurative, avvocati, autorità di supervisione, altri soggetti coinvolti in operazioni di acquisizione)
I fornitori di servizi e le società partner devono garantire l’implementazione di adeguate misure tecniche e organizzative in modo tale che il trattamento soddisfi i requisiti legali e che i diritti degli interessati siano salvaguardati.
Trasmettiamo i dati personali a organismi e istituzioni pubblici (ad es. polizia, procura, organi di vigilanza) se esiste un corrispondente obbligo/autorizzazione.
Per il trattamento da noi effettuato, specifichiamo le categorie dei destinatari dei dati ai sensi della Clausola 2.
1.6 Requisiti per il trasferimento di dati personali a Paesi terzi
Nell’ambito dei nostri rapporti commerciali, i dati personali dell’utente possono essere condivisi o divulgati a terzi che potrebbero trovarsi fuori dello Spazio economico europeo (SEE), ovvero in Paesi terzi.
Nella misura necessaria, informeremo l’utente nelle sezioni pertinenti della Clausola 2 in merito ai rispettivi dettagli del trasferimento a Paesi terzi in relazione al trattamento da noi effettuato.
La Commissione Europea certifica che alcuni Paesi terzi dispongono di una protezione dei dati paragonabile allo standard SEE per mezzo delle cosiddette decisioni di adeguatezza (un elenco di tali Paesi e una copia delle decisioni di adeguatezza possono essere scaricate alla pagina: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).
Tuttavia, altri Paesi terzi verso cui possono essere trasferiti i dati personali potrebbero non offrire un livello uniformemente elevato di protezione dei dati per mancanza di disposizioni legali in merito. In tal caso, ci assicuriamo noi che la protezione dei dati sia adeguatamente garantita.
Ciò è possibile, ad esempio, implementando normative aziendali vincolanti (denominate “norme vincolanti d’impresa”), le clausole contrattuali tipo della Commissione europea per la protezione dei dati personali, certificati e codici di condotta riconosciuti.
Nella misura necessaria per la prenotazione e la conseguente erogazione e gestione dei servizi di trasporto, la trasmissione verso Paesi terzi dei dati personali richiesti a questo scopo è consentita ai sensi dell’Art. 49 comma 1(b) del GDPR.
Per maggiori informazioni in merito, si prega contattare il nostro responsabile della protezione dei dati.
1.7 Durata della conservazione e cancellazione dei dati
Il periodo di conservazione dei dati personali raccolti dipende dalla finalità del trattamento. I dati saranno conservati per tutto il tempo necessario a raggiungere la finalità prevista.
In caso di trattamento da noi effettuato, specifichiamo nella Clausola 2 la durata della conservazione dei dati da parte nostra. Se di seguito non viene specificato alcun periodo di conservazione esplicita, i dati personali dell’utente saranno cancellati o bloccati non appena la finalità o la base giuridica per la conservazione non saranno più applicabili.
Tuttavia, la conservazione può proseguire oltre il tempo indicato nel caso di una o più controversie legali (imminenti) con l’utente o se vengono avviati altri procedimenti legali oppure se la conservazione è prevista da disposizioni legali a cui siamo soggetti in qualità di titolari del trattamento. Se il periodo di conservazione prescritto dalle disposizioni di legge giunge a termine, i dati personali saranno bloccati o cancellati, a meno che non sia necessaria un’ulteriore conservazione da parte nostra e vi sia una base giuridica per tale proroga.
1.8 Processo decisionale automatizzato (compresa la profilazione)
Non intendiamo utilizzare i dati personali raccolti presso l’utente per alcun processo che preveda un processo decisionale automatizzato (compresa la profilazione). Qualora dovessimo implementare queste procedure, informeremo l’utente separatamente in conformità alle disposizioni di legge.
1.9 Nessun obbligo di fornire dati personali
La conclusione di contratti con noi non dipende fondamentalmente dal fatto che l’utente ci fornisca in anticipo i dati personali. In linea di principio, inoltre, l’utente non ha alcun obbligo legale o contrattuale di comunicarci i suoi dati personali; tuttavia, potremmo essere in grado di fornire determinate offerte solo in misura limitata, o non essere affatto in grado di farlo, se l’utente non fornisce i dati necessari a tale scopo.
1.10 Obbligo statutario di trasmettere determinati dati
In determinate circostanze, potremmo essere soggetti a uno speciale obbligo statutario o legale di fornire dati personali a terzi, in particolare a enti pubblici.
1.11 Sicurezza dei dati
Utilizziamo misure tecniche e organizzative adeguate per raccogliere i dati dell’utente, prendendo in considerazione le tecnologie più recenti, i costi di implementazione e la natura, l’ambito, il contesto e la finalità del trattamento, nonché i rischi di una violazione dei dati (comprese le probabilità e gli effetti di un tale evento), al fine di proteggere l’interessato da manipolazioni accidentali o intenzionali, perdita o distruzione parziale o completa, o dall’accesso non autorizzato da parte di terzi (ad es. utilizziamo la crittografia TLS per i nostri siti web). Le nostre misure di sicurezza vengono continuamente migliorate per tenere conto degli sviluppi tecnologici.
Su richiesta, saremo lieti di fornire all’utente ulteriori informazioni. A tale proposito, si prega di contattare il nostro responsabile della protezione dei dati.
I suoi recapiti sono:
Ravello Turismo S.r.l.
Via Scala 14 - 84010 Ravello (SA)
Italia
E-mail: info@ravelloturismo.it
1.12 Diritti dell’utente
L’utente può far valere i propri diritti in qualità di interessato in relazione ai propri dati personali in qualsiasi momento, in particolare contattandoci utilizzando i recapiti forniti nella Clausola 1.2. Gli interessati hanno i seguenti diritti ai sensi del GDPR:
Diritto alle informazioni
È possibile richiedere informazioni in conformità all’Art. 15 del GDPR sui dati personali dell’utente da noi trattati. Nella richiesta di informazioni, l’utente deve specificare il chiarimento desiderato per facilitarci la compilazione dei dati necessari. Su richiesta, gli forniremo una copia dei dati oggetto del trattamento. Si prega di notare che in determinate circostanze, in conformità con le disposizioni di legge, il diritto alle informazioni dell’utente può essere limitato.
Diritto di rettifica
Se le informazioni che lo riguardano non sono (più) corrette, l’utente può richiedere una correzione in conformità all’Art. 16 del GDPR. Se i dati sono incompleti, è possibile richiederne il completamento.
Diritto di cancellazione
L’utente può richiedere la cancellazione dei dati personali che lo riguardano in conformità alle disposizioni dell’Art. 17 del GDPR. Il diritto alla cancellazione dipende, tra le altre cose, dal fatto che i dati che riguardano l’utente siano ancora in nostro possesso o necessari per assolvere i nostri obblighi legali.
Diritto di limitazione del trattamento
In conformità con le disposizioni dell’Art. 18 del GDPR, l’utente ha il diritto di richiedere una limitazione del trattamento dei dati che lo riguardano.
Diritto alla portabilità dei dati
In conformità alle disposizioni dell’Art. 20 del GDPR, l’utente ha il diritto di ricevere i dati che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiedere la trasmissione a un altro titolare del trattamento.
Diritto di opposizione
In conformità all’Art. 21 comma 1 del GDPR, l’utente ha il diritto di opporsi al trattamento dei propri dati in qualsiasi momento per motivi relativi alla sua particolare situazione. L’utente può opporsi a ricevere pubblicità in qualsiasi momento con effetto futuro, in conformità all’Art. 21 comma 2 del GDPR (obiezione alla pubblicità in caso di marketing diretto).
Diritto di ricorso
Se l’utente ritiene che non abbiamo rispettato le disposizioni delle normative sulla protezione dei dati durante il trattamento dei suoi dati personali, può presentare un reclamo a un’autorità di controllo per la protezione dei dati in merito a tale trattamento.
Diritto di revocare il consenso
L’utente può ritirare il consenso al trattamento dei propri dati in qualsiasi momento con effetto futuro. Ciò si applica anche alle dichiarazioni di consenso rilasciate prima dell’entrata in vigore del GDPR, ovvero prima del 25/05/2018.
2. Informazioni speciali
2.1 Visite ai nostri siti web
Le informazioni su Amico Shuttle e sui servizi da noi offerti sono disponibili in particolare all’indirizzo www.amicoshuttle.com incluse le sotto-pagine associate (di seguito denominate congiuntamente “sito web” o “siti web”). Quando l’utente visita i nostri siti web, i suoi dati personali sono soggetti a trattamento.
2.1.1 Fornitura di siti web
Quando utilizziamo i siti web per scopi informativi, raccogliamo, archiviamo ed elaboriamo le seguenti categorie di dati personali:
Dati di registro: quando l’utente visita i nostri siti web, sul nostro server web viene salvato un record di dati di registro (denominato “file di registro del server”) che contiene le seguenti informazioni:
- la pagina da cui è stata richiesta la pagina (denominata URL riferimenti)
- il nome e dell’URL della pagina richiesta
- la data e l’ora della richiesta di accesso (nel fuso orario del server)
- la versione del browser web utilizzato
- l’indirizzo IP del computer richiedente
- la quantità di dati trasferiti
- il sistema operativo
- informazioni sull’esito della chiamata (positivo o negativo) (stato di accesso/codice di stato HTTP)
- la differenza rispetto al fuso orario GMT
Utilizziamo fornitori di servizi IT per l’hosting dei nostri siti web e per valutazioni statistiche dei dati di registro.
Il trattamento dei dati di registro viene effettuato per finalità statistiche e migliora la qualità dei nostri siti web, in particolare la stabilità e la sicurezza della connessione.
Il fondamento giuridico è previsto dall’Art. 6 comma 1(f) del GDPR. Il nostro legittimo interesse è quello di rendere i siti web correttamente disponibili.
2.1.2 Moduli di contatto
Quando si utilizzano i moduli di contatto, i dati trasmessi in questa modalità (ad es. titolo, cognome e nome, indirizzo, società, indirizzo e-mail e ora di trasmissione, argomento della richiesta) sono soggetti a trattamento.
Il trattamento dei dati dei moduli di contatto serve a trattare le richieste e, a seconda della base e dell’oggetto della richiesta, che si tratti della base giuridica di cui all’Art. 6 comma 1(b) del GDPR, nel caso di una richiesta relativa a un contratto, o della base giuridica di cui all’Art. 6 comma 1(f) del GDPR, vale a dire il nostro legittimo interesse a trattare le richieste di contatto.
Per l’elaborazione dei processi e per rispondere alle richieste inviate tramite i nostri moduli di contatto, utilizziamo fornitori di servizi clienti.
Inoltre, conserviamo i dati del modulo di contatto e il rispettivo indirizzo IP al fine di adempiere i nostri obblighi di fornire prove e garantire e documentare il nostro rispetto degli obblighi legali, per poter chiarire eventuali usi impropri dei dati personali dell’utente e assicurare la sicurezza dei nostri sistemi.
Il fondamento giuridico è previsto dall’Art. 6 comma 1(c) o (f) del GDPR.
2.1.3 Prenotazione, fornitura e gestione dei servizi di trasporto
Quando vengono prenotati biglietti per servizi di trasporto, raccogliamo, conserviamo e trattiamo le seguenti categorie di dati personali:
- indirizzo e-mail
- cognome e nome
- dati di connessione
- dati di pagamento
- data di nascita (per servizi di trasporto in cui i bambini usufruiscono di un prezzo speciale)
- consenso ai rispettivi termini e condizioni
- informazioni sulla prenotazione del posto
- dettagli sul bagaglio
- lingua del dominio di prenotazione
- canale di prenotazione
Esiste anche la possibilità (facoltativa) di fornire un recapito telefonico per essere avvisati di eventuali ritardi o modifiche all’itinerario del viaggio.
Questi dati vengono trattati per la prenotazione, la fornitura e la gestione dei servizi di trasporto, ivi compreso il servizio clienti, nonché per l’adempimento degli obblighi legali.
Il fondamento giuridico è previsto dall’Art. 6 comma 1(b), (c) del GDPR.
Utilizziamo anche alcuni di questi dati per raccomandazioni sui prodotti, (cfr. Clausola 2.1.4), per la newsletter (cfr. Clausola 2.1.5) e per l’account cliente (cfr. Clausola 2.1.6).
Quando si prenotano dei biglietti per servizi di trasporto internazionale, vengono raccolte anche le seguenti categorie di dati personali, a seconda del luogo di partenza e di arrivo:
- informazioni sul sesso
- documento d’identità, passaporto o numero del documento di identità
Questi dati vengono trattati per la prenotazione, la fornitura e la gestione dei servizi di trasporto, ivi compreso il servizio clienti, nonché per l’adempimento degli obblighi legali.
Trasmettiamo i dati summenzionati al rispettivo vettore o ai rispettivi vettori, nonché agli enti pubblici se esiste un corrispondente obbligo/autorizzazione.
Il fondamento giuridico è previsto dall’Art. 6 comma 1(b) o (c) del GDPR.
I dati di pagamento necessari saranno trasmessi a un fornitore di servizi di pagamento per l’elaborazione sicura dei pagamenti avviati dall’utente.
I nostri fornitori di servizi di pagamento sono:
STRIPE
Privacy Policy Stripe
Il fondamento giuridico è previsto dall’Art. 6 comma 1(b) o (f) del GDPR.
2.1.4 Raccomandazione del prodotto
Nella misura consentita, potremmo utilizzare l’indirizzo e-mail ricevuto in relazione al servizio di prenotazione o trasporto per inviare via e-mail all’utente offerte periodiche relative a prodotti della nostra gamma simili a quelli già acquistati.
Utilizziamo fornitori di servizi clienti esterni, ad esempio responsabili del trattamento, per inviare raccomandazioni sui prodotti.
L’utente riceverà queste raccomandazioni sui prodotti da parte nostra, indipendentemente dal fatto che si sia iscritto a una newsletter o abbia acconsentito a comunicazioni di marketing via e-mail. Ciò esprime la nostra intenzione di fornire all’utente informazioni sui prodotti della nostra gamma che potrebbero interessargli, in base ai suoi acquisti più recenti presso di noi.
Il fondamento giuridico è previsto dall’Art. 6 comma 1(f) del GDPR; il nostro legittimo interesse è quello di informare l’utente della nostra gamma di prodotti e suggerirgli determinati prodotti.
L’utente può opporsi all’uso del proprio indirizzo e-mail a tale scopo, in qualsiasi momento, utilizzando il link di annullamento della sottoscrizione del prodotto consigliato o inviando un messaggio a info@amicoshuttle.com
2.1.5 Utilizzo di cookie, plug-in e altri servizi
Quando l’utente visita il nostro sito web, alcune informazioni vengono salvate sotto forma di cookie (piccolo file di testo) sul suo terminale. Tali file salvano informazioni sulle modalità di utilizzo del sito web da parte dell’utente (ID di identificazione, data della visita, ecc.). I cookie ci consentono di facilitare l’utilizzo del nostro sito attraverso varie funzioni di servizio (come il riconoscimento delle visite precedenti) e, quindi, adattare meglio il sito alle esigenze dell’utente.
L’uso di cookie tecnicamente necessari si basa sull’art. 6 (1) lettera f del GDPR (General Data Protection Regulation [Regolamento Generale sulla Protezione dei Dati]). Il nostro legittimo interesse è fornire all’utente le funzionalità specifiche dei nostri siti web, per migliorarli e per garantirne la sicurezza e l’integrità.
È possibile impedire che i cookie vengano salvati ed eliminare i cookie già esistenti modificando le impostazioni del browser di conseguenza. La funzione di guida della maggior parte dei browser indica come impostare tali configurazioni. Tuttavia, se l’utente non accetta i cookie, le funzionalità di servizio dell’offerta Internet potrebbero risultare compromesse. Pertanto, si consiglia di lasciare attiva la funzione dei cookie.
Informazioni complete sulle opzioni di gestione dei cookie su vari browser sono disponibili ai seguenti siti web: youronlinechoices, Network Advertising Initiative e/o Digital Advertising Alliance. In tali siti è inoltre possibile trovare informazioni sull’eliminazione dei cookie dal proprio computer, nonché informazioni generali sui cookie. Utilizziamo diversi tipi di cookie.
I cookie transitori, noti anche come cookie temporanei o “cookie di sessione”, sono cookie che vengono eliminati quando l’utente lascia il sito e chiude il browser. Questi cookie salvano di solito, ad esempio, le impostazioni della lingua o il contenuto dell’ordine.
I cookie persistenti o permanenti rimangono memorizzati anche dopo la chiusura del browser. Ciò consente, ad esempio, di salvare lo stato di accesso o eventuali termini di ricerca inseriti. Utilizziamo tali cookie, tra le altre cose, per valutare la copertura o per finalità di marketing. I cookie persistenti vengono eliminati automaticamente dopo un determinato periodo, che può variare a seconda del cookie. Tuttavia, è possibile eliminare questi cookie in qualsiasi momento nelle impostazioni di sicurezza del browser.
Oltre ai cosiddetti “cookie di prima parte”, che impostiamo come titolari del trattamento dei dati, vengono utilizzati anche “cookie di terza parte”, provenienti da altri fornitori.
Come parte della gestione del consenso (banner di consenso), offriamo all’utente l’opportunità di decidere tra l’uso dei cookie e l’uso di tecnologie equivalenti. Una panoramica dettagliata con informazioni complete sui servizi utilizzati e l’accesso alle impostazioni di consenso, compresa la possibilità di revoca, è consultabile qui.
2.1.6 Apprendimento automatico e adeguamento dinamico del sito web/dell’app
Utilizziamo l’apprendimento automatico per ottimizzare e automatizzare i nostri processi. Questo comporta insegnare a un sistema la logica decisionale basata sui casi d’uso, vale a dire che il sistema può imparare dal passato e utilizzare algoritmi per sviluppare modelli statistici che possono essere applicati ad attività simili in futuro.
Ad esempio, utilizziamo l’apprendimento automatico in un modello sicuro e crittografato usando una funzione di hash per creare offerte di viaggio personalizzate per l’utente, in modo rapido e semplice. A tal fine, utilizziamo i dati del framework, in particolare l’ID utente, la relativa cronologia di viaggio e di ricerca e l’indirizzo IP.
Inoltre, utilizziamo i dati per adeguare automaticamente il nostro sito web e la nostra app, offrendo all’utente la migliore esperienza possibile. Ad esempio, possiamo utilizzare la cronologia degli acquisti per offrire all’utente servizi aggiuntivi (come l’aggiunta di un posto a sedere, l’acquisto di bagagli aggiuntivi, ecc.) o per aiutarlo nel suo percorso utente (ad esempio, se ha un viaggio imminente, possiamo indicargli il monitoraggio in tempo reale del suo autobus).
A tal fine, oltre ai dati del framework sopra indicati, ci avvaliamo anche della cronologia degli acquisti e dei contatti con Amico Shuttle tramite il Servizio clienti. I dati vengono randomizzati e crittografati usando una funzione di hash per fornire un ulteriore livello di protezione.
Questo trattamento si basa sul nostro legittimo interesse ai sensi dell’Art. 6 comma 1 (f) del GDPR, in quanto è nel nostro interesse economico offrire agli utenti i viaggi più adatti. Inoltre, l’utente ne trarrà beneficio poiché riceverà un’offerta di viaggio personalizzata in base alle sue esigenze piuttosto che consigli standard. In alternativa, lo indirizzeremo a servizi che potrebbero agevolare la sua esperienza nella fase di pianificazione, durante il viaggio e successivamente.
Se l’utente desidera opporsi al trattamento dei suoi dati per le finalità connesse all’apprendimento automatico o all’adeguamento dinamico del sito web/dell’app, può farlo in qualsiasi momento in conformità alle normative vigenti, esprimendo la propria opposizione all’indirizzo e-mail info@amicoshuttle.com. Si prega di notare che, in tal caso, si riceveranno solo servizi standard.
2.1.7 Prevenzione delle frodi
Per prevenire prenotazioni fraudolente, eseguiamo il trattamento dei dati relativi agli ordini, ad es. indirizzo IP, nome, indirizzo e-mail.
Ciò è lecito ai sensi dell’art. 6 comma 1 (f) del GDPR. Il nostro legittimo interesse è evitare di cadere vittima di frodi e subire perdite finanziarie.
In singoli casi, potremo prendere la decisione di cancellare una prenotazione effettuata, sulla base di una decisione automatizzata. La logica di questo approccio si basa su una serie di algoritmi interni che trattano i punti dati rilevanti e ci forniscono punteggi sulle corrispondenze con diversi modelli di frode, o confrontano i punti dati con soglie e valori tipici dei modelli di frode, al fine di rilevare prenotazioni fraudolente. Se si desidera contestare questa decisione, esprimere il proprio punto di vista od ottenere l’intervento di una persona fisica quale titolare del trattamento, contattare info@amicoshuttle.com.
2.2 Servizio clienti
Quando l’utente contatta il nostro servizio clienti, raccogliamo i dati personali che ci fornisce di sua iniziativa, ad esempio via e-mail, telefono o lettera. I dati personali dell’utente saranno utilizzati solo per contattarlo o per le finalità per cui li ha forniti, ad es. per il trattamento delle relative richieste, la gestione tecnica o l’amministrazione clienti.
Questi dati (comprese le informazioni sui canali di comunicazione come l’indirizzo e-mail e il numero di telefono) sono forniti su base volontaria. Utilizziamo i dati per fornire chiarimenti all’utente, adempiere agli obblighi legali, se necessario, e per finalità amministrative.
Il fondamento giuridico è previsto dall’Art. 6 comma 1(b), (c) o (f) del GDPR.
Nel caso di richieste telefoniche, i dati dell’utente vengono trattati anche tramite applicazioni telefoniche e, in parte, anche tramite un sistema di conversazione vocale per supportarci nella distribuzione e nella gestione delle richieste.
Per il nostro servizio clienti, utilizziamo fornitori esterni di servizi clienti come responsabili del trattamento.