Privacy Policy

La presente informativa (in seguito, anche “Privacy Policy”) è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (anche “GDPR” o “Regolamento”) al fine di informare i soggetti (di seguito gli “Utenti” e/o l’“Utente”) circa il trattamento dei dati personali (i “Dati Personali”) effettuato nel contesto della navigazione sul sito web https://meridianolines.eu (anche il “Sito”).


1. Titolare del trattamento 

Il titolare del trattamento dei dati è Meridiano Lines S.r.l. con sede legale con sede legale in Via Molino delle Armi, 11 – 20123 Milano, e sede operativa in Via Tommaso Gulli, 1 – 89127 Reggio Calabria, P.IVA 02143790802, email privacy@meridianolines.eu, in qualità di Titolare del trattamento (di seguito “Titolare” o anche la “Società”).


2. Responsabile del trattamento
 

La società che si occupa della gestione del Sito è Provisiva di Caruso Vito con sede legale in via Damiano Assanti, 13 – Catanzaro, nominata Responsabile del trattamento come disposto dall’art. 28 del GDPR.

 

3. Tipi di dati personali oggetto del trattamento

La Società tratta i Dati Personali degli Utenti raccolti tramite la compilazione dei moduli (form) presenti sul Sito e/o attraverso i sistemi informatici e le procedure software preposte al funzionamento del Sito che acquisiscono automaticamente alcune informazioni dell’Utente quali l’indirizzo IP o altri parametri relativi al sistema operativo utilizzato. Tali informazioni, attraverso elaborazioni ed associazioni con altri dati, potrebbero consentire l’identificazione dell’Utente.

I Dati Personali trattati dal Titolare includono:

  1. dati forniti dall’utente per richiedere informazioni, per l’acquisto dei titoli di viaggio e per la fatturazione. A titolo d’esempio: dati anagrafici e identificativi (nome, cognome, codice fiscale, luogo e data di nascita) e dati di contatto (indirizzo di residenza, indirizzo email, indirizzo di fatturazione, numero di telefono, codice univoco e indirizzo PEC);
  2. dati relativi alla sessione di navigazione raccolti a fini di monitoraggio del Sito con l’obiettivo di rilevare il consumo delle risorse e le performance. Non è prevista profilazione degli utenti e dei relativi indirizzi IP: i dati raccolti permangono come dati statistici aggregati;
  3. dati raccolti attraverso cookies durante lo svolgimento dell’attività di navigazione sul Sito da parte degli utenti. Per ulteriori approfondimenti in merito ai cookie utilizzati dal Sito, consultare la Cookie Policy estesa presente in fondo alla Homepage.
  4. dati di navigazione raccolti nel corso della visita al Sito, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. A titolo d’esempio: indirizzo IP del dispositivo connesso al Sito, tipo di browser utilizzato, nome dell’internet service provider (ISP), data ed orario di visita, pagina web di provenienza del visitatore (referral), ecc.

 

4. Finalità e Base giuridica del trattamento

Il conferimento dei Dati Personali è facoltativo; tuttavia il mancato conferimento degli stessi potrebbe impedire alla Società di erogare i servizi richiesti dall’Utente e di adempiere agli obblighi previsti dalla legge. Per questi motivi, il mancato rilascio di tali informazioni renderà impossibile all’Utente di usufruire dei servizi offerti dal Titolare.

In particolare, il Titolare tratta i Dati Personali degli Utenti per il perseguimento delle seguenti finalità:

  1. consentire l’accesso e la consultazione del Sito e la gestione delle richieste di contatto e di informazioni (art. 6, par. 1 lett. b) GDPR);
  2. adempiere agli obblighi di legge cui il Titolare è soggetto, ad esempio in ambito amministrativo, contabile e fiscale (art. 6, par. 1 lett. c) GDPR);
  3. gestione degli eventuali ordini di acquisto e delle connesse attività amministrative, con relativo trattamento, in conformità alla normativa vigente in materia, dei dati di pagamento, inclusi gli estremi identificativi, (art. 6, par. 1 lett. b) GDPR);
  4. gestione delle tessere prepagate MyMeridiano effettuata anche tramite il portale shop.meridianolines.eu (art. 6, par. 1 lett. b) GDPR);
  5. ricavare informazioni statistiche anonime sull’uso del Sito o dei servizi connessi, controllarne il corretto funzionamento, svolgere attività di monitoraggio a supporto della sua sicurezza ed individuare le azioni volte al suo miglioramento (per i dati di navigazione) (art. 6, par. 1, lett. f) GDPR).

Esclusivamente previo consenso specifico, libero e informato dell’Utente, ai sensi dell’art. 6, par. 1, lett. a) del GDPR, il Titolare potrà trattare i Dati Personali dell’Utente per:

  1. attività mirate al miglioramento dei servizi forniti collegate al rapporto contrattuale (es. sondaggi per valutare il gradimento dei clienti);
  2. l’invio di newsletter;
  3. per l’analisi delle preferenze ed abitudini di consumo e l’elaborazione delle preferenze personali e degli interessi degli Utenti tramite sistemi automatizzati, nonché la conseguente trasmissione di offerte personalizzate tramite il Sito e l’e-mail (profilazione).

Il consenso è facoltativo e sempre revocabile.

 

5. Modalità del trattamento

I dati personali degli Utenti possono essere trattati – nel rispetto dei principi di correttezza, liceità e trasparenza – con supporti e/o strumenti informatici, manuali e/o telematici, idonei a garantirne la riservatezza, la sicurezza e ad evitare accessi non autorizzati, modifiche e sottrazione dei dati.

I trattamenti effettuati dal fornitore servizio hosting Netsons S.r.l. con Sede Legale: Via Tirino 99, 65129, Pescara, Italia e dal gestore sito web Provisiva di Caruso Vito con sede legale in via Damiano Assanti, 13 – Catanzaro nella sua qualità di Responsabile del trattamento sono limitati alle finalità descritte al paragrafo 4 e sono effettuati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati degli Utenti sono garantite dall’adozione di misure tecniche e organizzative idonee ad assicurare livelli di sicurezza adeguati ai sensi degli articoli 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla normativa sulla protezione dei dati personali, per assicurare la

conformità alle misure di garanzia predisposte dal Garante per la protezione dei dati personali e alle pertinenti disposizioni di settore contemplate dalla normativa nazionale e dell’Unione europea.

Il trattamento è svolto da soggetti interni appositamente nominati, autorizzati ed istruiti nel pieno rispetto dell’art. 29 del GDPR e dell’art. 2-quaterdecies del D.lgs. 196/2003 e ss.mm.ii. In ogni caso sarà garantita la sicurezza logica e fisica e la riservatezza delle informazioni trattate.

 

6. Comunicazione dei dati

I Dati Personali dell’Utente potranno essere comunicati, esclusivamente in relazione alle finalità sopra indicate, a società di servizi di cui si avvale il Titolare, a organismi di vigilanza e di controllo, a pubbliche amministrazioni n nei confronti dei quali la comunicazione dei Dati Personali è obbligatoria per l’adempimento di un obbligo di legge.

Fatta salva l’ipotesi in cui la comunicazione risulti necessaria per l’adempimento di un obbligo di legge, i Dati Personali degli Utenti non saranno comunicati (ossia portati a conoscenza di soggetti terzi rispetto all’organizzazione, in qualsiasi modalità, anche attraverso la semplice messa a disposizione o consultazione) a terze parti senza il previo consenso specifico dell’Utente.

 

7. Trasferimento dei dati extra UE

I dati personali trattati dal Titolare non prevedono il trasferimento al di fuori dell’Unione Europea.

Il trasferimento dei dati personali verso soggetti terzi residenti o localizzati in Stati che non appartengono all’Unione Europea e che non assicurino livelli di tutela adeguati saranno eseguiti solo previa conclusione tra il Titolare e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei dati personali – Clausole Contrattuali Standard – approvate dalla Commissione Europea, come disposto dal Capo V, artt. 44 e ss. del GDPR, nonché nel rispetto delle disposizioni assunte dalla Corte di Giustizia Europea e dalle Autorità nazionali ed estere in materia di protezione dei dati personali.

 

8. Periodo di conservazione dei dati

I Dati Personali degli Utenti saranno conservati per il periodo di tempo necessario per il perseguimento delle finalità per cui tali dati sono stati raccolti, come indicato nella presente informativa. Alla scadenza del termine di conservazione, in ossequio al principio di minimizzazione di cui all’art. 5 par. 1, lett. c) del GDPR, i Dati Personali saranno cancellati o resi anonimi, salvo siano necessari per ulteriori finalità per le quali sussiste una adeguata base giuridica.

In particolare, per le finalità indicate dalle lettere da f) a h) della presente Privacy Policy – i Dati Personali verranno trattati fino a revoca dello specifico consenso prestato dall’Utente. In ogni comunicazione commerciale inviata all’Utente saranno presenti indicazioni chiare, precise e specifiche per consentirgli di revocare agevolmente ed in qualsiasi momento il proprio consenso. Ciò non pregiudica la liceità del trattamento dei Dati Personali effettuato prima dell’intervenuta revoca del consenso.

Per i trattamenti effettuati ai sensi dell’art. 6, par. 1, lett. c) GDPR, in adempimento di un obbligo di legge, il Titolare si riserva di conservare i Dati Personali per un periodo pari a 10 anni.

 

9. Diritti degli interessati

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato l’Utente potrà, liberamente e in qualsiasi momento, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare:

  • diritto di accesso (art. 15 GDPR): diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai propri dati personali;
  • diritto di rettifica (art. 16 GDPR): diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano e/o l’integrazione dei dati personali incompleti;
  • diritto alla cancellazione (art. 17 GDPR): diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che lo riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • diritto di limitazione di trattamento (art. 18 GDPR): diritto di ottenere la limitazione del trattamento, quando: a) l’interessato contesta l’esattezza dei dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
  • diritto alla portabilità dei dati (art. 20 GDPR): diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che lo riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i propri dati personali siano trasmessi direttamente da questo titolare ad altro titolare qualora ciò sia tecnicamente fattibile;
  • diritto di opposizione (art. 21 GDPR): diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che lo riguardano basati sulla condizione di legittimità del legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • diritto a non essere sottoposto a un processo decisionale automatizzato (art. 22 GDPR): l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o esecuzione di un contratto o l’interessato abbia rilasciato il proprio consenso. In ogni caso, un processo decisionale automatizzato non potrà riguardare i dati personali dell’interessato il quale potrà in ogni momento ottenere l’intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione.
  • Diritto di revoca: l’interessato, in qualsiasi momento, ha inoltre il diritto di revocare il proprio consenso eventualmente prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
  • Diritto di reclamo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato ha inoltre il diritto di proporre reclamo (art. 77 GDPR) al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), qualora ritenesse che il trattamento che lo riguarda violi la disciplina vigente in materia di protezione dei dati personali.

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1. L’esercizio dei diritti sopra elencati in qualità di interessato è gratuito

ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta, o negare la richiesta stessa. Il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.

 

10. Modifiche e aggiornamenti

La presente informativa può essere soggetta a modifiche ed integrazioni, anche in relazione agli aggiornamenti della normativa vigente.

Ultimo aggiornamento: 17 gennaio 2024

Meridiano Card