Aggiornamento sul trattamento dei dati personali
Introduzione
Desideriamo assicurarle che per ATTICA HOLDINGS S.A. (Attica Group), la protezione dei dati personali dei nostri clienti è di primaria importanza. Per questo motivo adottiamo le misure appropriate per proteggere i dati personali che trattiamo e per garantire che il loro trattamento avvenga sempre in conformità agli obblighi stabiliti dal quadro giuridico, sia da parte della società stessa sia da parte di terzi che trattano i dati personali per conto della società.
Titolare del trattamento – Responsabile protezione dati (DPO)
Attica Group, con sede a Kallithea, via Lysikratous n. 1–7 angolo via Evripidou, GR-176 74, email: ir@attica-group.com, tel.: +30 210-8919500, informa che ai fini delle proprie attività commerciali tratta i dati personali dei propri clienti in conformità alla legislazione nazionale applicabile e al Regolamento europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito denominato "Regolamento") come esso è in vigore.
Per qualsiasi questione relativa al trattamento dei dati personali può comunicare direttamente con il Responsabile protezione dati (DPO) all'indirizzo di posta elettronica dpo@attica-group.com oppure inviando una lettera al succitato recapito postale di ATTICA HOLDINGS S.A.
Come e perché usiamo i suoi dati personali?
1. REGISTRAZIONE A SINGLE SIGN ON (SSO) DI ATTICA GROUP
perché si registri come utente nell'ambiente digitale unico di Attica Group, per poter accedere e interagire con tutti i nostri servizi come utente registrato. In futuro, avrà accesso a diverse informazioni relative all'utilizzo dei servizi che le forniremo, come ad esempio la cronologia delle sue prenotazioni e transazioni, i suoi viaggi programmati con la possibilità di modificarli o annullarli, le transazioni che ha effettuato con la sua carta Seasmiles se è socio del programma fedeltà (ad esempio check-in del biglietto, acquisti a bordo, riscatto di seasmiles), nonché il suo stato attuale nel programma (il livello a cui è stato assegnato e il suo saldo di seasmiles), le richieste che ha presentato, il loro progresso, nonché servizi di viaggio più ampi in collaborazione con aziende terze, ma anche offerte relative ai nostri servizi, sia generali sia personalizzate in base alle sue preferenze, secondo i suoi interessi.
Quali dati raccogliamo ai fini della registrazione:
dati di identificazione e contatto, come nome e cognome, data di nascita, e-mail e telefono cellulare
2. PROMOZIONE DI PRODOTTI E SERVIZI
per farle conoscere le nostre novità e offerte. Se ha fornito il consenso in conformità ai requisiti specifici del quadro giuridico, ove applicabile, le invieremo messaggi promozionali sui nostri servizi di viaggio, aggiornamenti e offerte di Attica Group, riguardo alle offerte e/o agli itinerari delle società di Attica Group (ad es. Blue Star Ferries, Superfast Ferries, Hellenic Seaways, Anek Lines, Attica Blue Hospitality) o di aziende partner terze, come ad esempio aziende locali sulle isole, servizi di trasporto aggiuntivi (ad esempio taxi, noleggio auto, compagnie aeree), prodotti assicurativi relativi al viaggio, nonché la rete di partner del programma Seasmiles, al fine di migliorare la sua esperienza come cliente. Più specificamente, se sceglie di ricevere promozioni personalizzate, questo include l'utilizzo dei suoi dati personali nei seguenti modi:
- Profilatura
Utilizziamo algoritmi e strumenti analitici per creare categorie o profili come, a titolo indicativo e non esaustivo: viaggiatori abituali, viaggiatori con un interesse per destinazioni specifiche (ad esempio, le Cicladi), i clienti che preferiscono le offerte, le famiglie, i giovani, le coppie, i proprietari di animali da compagnia ecc.; consideriamo anche se dispone di un veicolo, se effettua le prenotazioni per tempo, se utilizza principalmente i siti web o le applicazioni mobili, quali canali di comunicazione preferisce e, in generale, il suo comportamento, come risulta dalle sue interazioni con noi (prenotazioni, visite ai nostri siti web, ecc.) sulla base dei dati personali che ci fornisce direttamente o indirettamente. I dati che utilizziamo comprendono, a titolo indicativo ma non esaustivo, dati come nome, cognome, e-mail, numero di telefono, data di nascita, dati di prenotazione (porti, date, tipo di biglietti, passeggeri, veicoli, posti a sedere, cabine), acquisti effettuati tramite il programma fedeltà e preferenze generali sui servizi offerti durante l'intero viaggio, sia a bordo sia a destinazione, nonché le sue abitudini. Inoltre, teniamo in considerazione il suo comportamento online sui nostri siti web e app. In base a ciò, ogni utente viene classificato in una o più categorie dinamiche, modellate in base alla sua interazione con noi.
- Marketing mirato basato sul profilo degli utenti
Ciascuna categoria di utenti viene creata e collegata a specifiche strategie di marketing come, a titolo indicativo, offerte, nuovi prodotti e preferenze speciali, personalizzate in base al suo profilo.
- Analisi dei dati di marketing
Utilizziamo i suoi dati per meglio comprendere come naviga e utilizza le nostre piattaforme, quali prodotti le interessano e quali funzioni preferisce. Questo ci aiuta a migliorare la qualità dei nostri servizi e a garantire che la sua esperienza complessiva sia funzionale e soddisfacente. Questa analisi migliora le nostre comunicazioni di marketing e la personalizzazione della sua esperienza su tutti i nostri canali, anche mediante i nostri sondaggi sulla soddisfazione dei clienti.
- Analisi dei dati e miglioramento dei dati
Sulla base dell'analisi dei suoi dati e del suo profilo, creeremo dei modelli che ci aiuteranno ad analizzare e prevedere le tendenze. In questo modo, forniremo servizi accurati e pertinenti, basati sulle sue esigenze e preferenze.
Quali dati raccogliamo per questa finalità?
Α. Dati che ci fornisce direttamente
- Dati di identificazione e di contatto come nome e cognome, sesso, data di nascita, e-mail e telefono cellulare durante la procedura di registrazione sul nostro portale web, sui siti web aziendali e sulle rispettive applicazioni mobili
- Informazioni demografiche come Paese, città, zona (C.A.P.) e lingua preferita, ottenute dal modulo di registrazione sul sito web di Seasmiles, sui siti web dei singoli marchi e sulle rispettive applicazioni mobili.
- I dati da lei forniti durante le prenotazioni dai siti web dei marchi del nostro Gruppo o dalle rispettive applicazioni mobili, come a titolo indicativo, per ogni prenotazione, il numero di prenotazione, la data di acquisto, il numero di biglietti, la composizione della prenotazione. (ad es. numero di bambini, neonati, animali da compagnia), o rispettivamente, per ogni biglietto, i porti di arrivo e di partenza, la data e l'ora di partenza e di arrivo, il nome del traghetto, i dati del/i passeggero/i, il tipo di posto, il tipo di cabina, il tipo di passeggero, il tipo di veicolo, il tipo di sconto, il numero del biglietto, la tariffa del biglietto, l'uso della carta Seasmiles, il codice MAN (per i residenti sulle isole). Inoltre, i dati relativi ai suoi consumi a bordo che fornisce al momento dell'acquisto di prodotti presso i negozi a bordo (ad es. i servizi di acquisto di accesso al WiFi). Informazioni come la cronologia delle sue prenotazioni, i viaggi programmati in futuro, il livello Seasmiles che le è stato assegnato e lo stato specifico delle sue miglia seasmiles, le sue preferenze su offerte specifiche, le destinazioni e le offerte dei nostri partner saranno utilizzate di conseguenza per personalizzare per lei le nostre offerte.
Β. Dati che raccogliamo automaticamente su di lei
- Durante la sua visita al nostro sito web e alle nostre applicazioni, tramite cookie, pixel, SDK e/o il codice javascript, vengono raccolte alcune informazioni, come, in particolare, le informazioni su prenotazioni non completate, sulle pagine e sul numero di pagine visitate prima dell'acquisto, sul tempo dedicato alla navigazione, a ogni pagina, nonché sul dispositivo di navigazione (desktop, mobile), sulle parole ricercate, sulle destinazioni di interesse, sulla sequenza di alcuni eventi, ad es. l'opzione di creazione dell'account, l'opzione di pagamento durante la navigazione, il flusso di pagine visitate e il punto in cui ha interrotto la navigazione, le ricerche salvate per un viaggio, nonché le fasi della procedura di prenotazione completate e il punto in cui ha abbandonato detta procedura. Per maggiori informazioni sulle modalità di raccolta e utilizzo dei cookie, consulti la Politica sui cookie. In ogni caso, identifichiamo i tipi di cookie prima di utilizzarli e li abilitiamo solo se lei ci fornisce il consenso ai sensi del quadro normativo applicabile.
3.REGISTRAZIONE AL PROGRAMMA FEDELTÀ SEASMILES
ATTICA GROUP tratta i dati personali nell'ambito del programma di fidelizzazione dei clienti Seasmiles, come quelli forniti al momento della registrazione, nonché i dati generati dall'utilizzo della tessera socio nell'ambito della partecipazione al programma (dati di acquisto di biglietti e dati risultanti da acquisti e/o consumi a bordo con la presentazione della tessera socio e che corrispondono a miglia specifiche, e classifica successivamente i soci nei livelli corrispondenti, secondo i termini e le condizioni del programma):
- per adempiere ai termini del Programma fedeltà Seasmiles e fornire ai soci i servizi e i privilegi derivanti dall'adesione.
- per adempiere ai nostri obblighi di legge, come quando i dati pertinenti vengono richiesti dalle autorità fiscali nel contesto di controlli o per adempiere ai nostri obblighi e interessi legittimi, come ad esempio nei casi innanzi ad autorità normative, amministrative o giudiziarie e per garantire che il socio sia una persona fisica adulta e che i termini e le condizioni del servizio accettati dal socio siano rispettati.
Si noti che la fornitura di dati personali per l'iscrizione al programma fedeltà Seasmiles è un requisito per la stipula di un contratto.
4.ALTRE FINALITÀ DEL TRATTAMENTO di ATTICA GROUP
- Per la comunicazione con lei e la gestione del nostro rapporto con lei
potremmo aver bisogno di contattarla tramite e-mail o telefono per motivi amministrativi, ad esempio mediante il modulo di contatto disponibile sul sito www.attica-group.com, al fine di rispondere a una sua domanda o commento - Per adempiere agli obblighi di legge
Ad esempio, quando raccogliamo informazioni per gli azionisti e potenziali investitori, quando pubblichiamo i rendiconti contabili, i risultati finanziari e altri documenti pubblicati della nostra azienda presso il Registro generale delle imprese (G.E.MI. in greco), nonché quando adempiamo agli obblighi fiscali o ad altri obblighi societari derivanti dal fatto che ATTICA HOLDINGS S.A. è quotata alla Borsa di Atene.
Quali sono i motivi legittimi per il trattamento dei suoi dati personali?
Trattiamo i dati personali che ci fornisce solo quando abbiamo un motivo legittimo per farlo.
I motivi legittimi per il trattamento dei suoi dati personali sono:
(a) l’erogazione dei servizi che lei commissiona e desidera ricevere da noi e quindi l'adempimento dei nostri obblighi in questo contesto, nonché la fornitura di informazioni quando si inviano domande o commenti tramite il modulo del sito: www.attica-group.com.
(b) il consenso che lei fornisce alle condizioni specifiche stabilite dal quadro giuridico, al fine di ricevere informazioni talvolta personalizzate, se ha scelto di riceverle attraverso vari canali di comunicazione, su prodotti, servizi, offerte, promozioni delle società di Attica Group (Blue Star Ferries, Superfast Ferries, Hellenic Seaways, Anek Lines, Attica Blue Hospitality) o di società partner terze.
(c) la salvaguardia e la protezione dei nostri interessi legittimi per l'analisi dei dati di marketing, il consolidamento delle informazioni che la riguardano come utente, la conduzione di analisi statistiche sull'effettuazione di prenotazioni, nonché l'elaborazione di conclusioni sulla qualità dei nostri servizi sulla base di sondaggi sulla soddisfazione dei clienti.
(d) l'esecuzione di un contratto relativo alla fornitura di servizi e privilegi per i soci del programma di fidelizzazione dei clienti Seasmiles, che vengono premiati con miglia e privilegi derivanti dai loro acquisti.
(e) l'adempimento di un obbligo di legge, come gli obblighi fiscali previsti nell'ambito del programma Seasmiles oppure quando raccogliamo informazioni per informare gli azionisti e potenziali investitori, quando pubblichiamo i rendiconti contabili, i risultati finanziari e altri documenti pubblicati della nostra azienda al Registro generale delle imprese (G.E.MI. in greco), nonché quando adempiamo agli obblighi fiscali o ad altri obblighi societari derivanti dal fatto che ATTICA Group è quotato alla Borsa di Atene.
Gli utenti dell'ambiente digitale unico di Attica Group e i soci del programma Seasmiles hanno la possibilità di scegliere i canali di comunicazione che Attica Group utilizzerà per informarli o di richiedere la cessazione delle comunicazioni di marketing online, inviando una e-mail a dpo@attica-group.com dall'indirizzo e-mail registrato nel proprio account. I soci possono anche interrompere le comunicazioni di marketing cliccando sull'opzione “Annulla l'iscrizione” in calce a ogni comunicazione elettronica che ricevono.
Si noti inoltre, che nell'ambito di queste attività di trattamento, non avviene alcun trasferimento di dati personali in Paesi terzi al di fuori del SEE.
Dove vengono trasmessi i dati
Attica Group trasmette i dati personali a terzi con cui collabora o, se del caso, a cui affida il trattamento dei dati personali per proprio conto, come: società di consulenza che assumono compiti di definire strategie e metriche per l'utilizzo dei dati dei clienti, società di analisi specializzate nell'analisi di grandi quantità di dati, società tecniche che supportano o implementano progetti ai fini della gestione e dell'utilizzo dei dati, società tecniche che archiviano i dati su cloud, società/piattaforme pubblicitarie o fornitori di social media perché indirizzino aggiornamenti personalizzati ai nostri clienti.
Per i dati necessari a servire ciascuna delle suddette finalità di trattamento relative al programma fedeltà Seasmiles e nell'ambito delle responsabilità di ciascun destinatario, i destinatari dei dati del socio possono essere:
- autorità fiscali, di revisione, giudiziarie, di regolamentazione, ecc. in caso controllo pertinente: ATTICA GROUP può condividere le informazioni dei soci con i servizi competenti, le forze dell'ordine, le autorità governative e altre terze parti, ove consentito dalla legge, allo scopo di prevenire o rilevare attività criminali, fornire informazioni sugli account dei clienti ecc.
- un partner esterno, se e quando necessario, che supporta tecnicamente il corretto funzionamento della piattaforma di gestione che utilizziamo internamente per il nostro programma fedeltà.
Nell'ambito delle finalità aggiuntive di Attica Group (punto 4 sopra), Attica Group informa che divulga i Suoi dati personali alle autorità governative e alle forze dell’ordine quando ciò è necessario per l'adempimento degli obblighi fiscali e societari dell'azienda, in conformità a quanto sopra indicato (ad es. obbligo di divulgare i dati durante un controllo da parte della Commissione ellenica per il mercato dei capitali).
Nei casi in cui Attica Group rimane responsabile del trattamento dei suoi dati personali e definisce i dettagli del trattamento, sottoscrive un apposito contratto con i terzi a cui affida l'esecuzione del trattamento, al fine di garantire che esso sia eseguito conformemente al quadro giuridico applicabile e che ogni persona fisica possa esercitare liberamente e senza impedimenti i diritti a essa conferiti dal quadro giuridico.
Periodo di conservazione
Il periodo di conservazione dei dati viene deciso sulla base dei seguenti criteri specifici, secondo il caso:
quando il trattamento è richiesto come requisito in base alle disposizioni del quadro giuridico applicabile, i dati personali saranno conservati per tutto il tempo richiesto dalle disposizioni pertinenti;
quando il trattamento viene eseguito su base contrattuale, i dati personali saranno conservati per tutto il tempo necessario per eseguire il contratto e per stabilire, esercitare e/o supportare richieste legali ai sensi del contratto.
Il periodo di conservazione di tali dati personali in relazione alla fornitura del servizio Seasmiles dura per tutto il tempo in cui Le viene fornito il servizio, fino a quando il socio non richiede di essere eliminato dal programma e per tutto il tempo necessario a stabilire, esercitare e/o sostenere le rivendicazioni legali sulla base del contratto.
Per scopi di marketing (marketing activities), i dati personali vengono conservati fino alla revoca del consenso. Può procedere a detta revoca in qualsiasi momento. La revoca del consenso non influisce sulla legittimità del trattamento, sulla base del consenso nel periodo precedente alla sua revoca.
Per revocare il consenso, la preghiamo di contattare il Responsabile protezione dati (DPO) di Attica Group al seguente indirizzo e-mail: dpo@attica-group.com. Può inoltre utilizzare le opzioni di annullamento dell'iscrizione facendo clic sul collegamento corrispondente, che trova nelle nostre comunicazioni elettroniche.
Quali sono i suoi diritti in relazione ai suoi dati personali
Qualsiasi persona fisica i cui dati vengono trattati da Attica Group gode dei seguenti diritti:
Diritto di accesso:
ha il diritto di essere a conoscenza e verificare la legittimità del trattamento. Ha quindi il diritto di accedere ai dati e ottenere informazioni complementari in relazione al loro trattamento.
Diritto di rettifica:
ha il diritto di esaminare, correggere, aggiornare o modificare i suoi dati personali contattando il Responsabile protezione dati (DPO) ai recapiti sopra indicati.
Diritto di cancellazione:
ha il diritto di richiedere la cancellazione dei suoi dati personali quando li trattiamo su suo consenso o al fine di proteggere i nostri legittimi interessi. In tutti gli altri casi (come, ad esempio, quando esiste un contratto, l'obbligo di trattare dati personali per legge, interesse pubblico), questo diritto è soggetto a restrizioni specifiche o non esiste, secondo il caso.
Diritto di limitazione del trattamento:
ha il diritto di richiedere una limitazione del trattamento dei suoi dati personali nei seguenti casi: (a) quando contesta l'accuratezza dei dati personali e fino a quando non sono stati verificati, (b) quando si oppone all'eliminazione dei dati personali e chiede una limitazione del loro utilizzo invece dell'eliminazione, (c) quando i dati personali non sono necessari ai fini del trattamento, le sono comunque fondamentali per stabilire, esercitare e sostenere rivendicazioni legali e (d) quando è contrario al trattamento e fino a quando non viene verificato che sussistono motivi legittimi che ci riguardano e prevalgono sulle ragioni per cui è contrario al trattamento.
Diritto di opporsi al trattamento:
ha il diritto di opporsi, in qualsiasi momento, al trattamento dei suoi dati personali laddove, come descritto sopra, sia necessario ai fini degli interessi legittimi che perseguiamo in qualità di titolari del trattamento. Il titolare del trattamento non tratterà più i dati personali, salvo che non dimostri motivi legittimi impellenti per il trattamento, che prevalgono sugli interessi, i diritti e le libertà dell'interessato o per stabilire, esercitare o sostenere rivendicazioni legali.
Ha inoltre il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che avviene per finalità di marketing diretto e di profilazione dei consumatori.
Diritto di revocare il consenso:
se il trattamento è basato sul suo consenso, ha il diritto di revocarlo liberamente, senza pregiudizio della legittimità del trattamento basato sul suo consenso prima della revoca.
Per esercitare uno di questi diritti può inviare una e-mail all'indirizzo di posta elettronica dpo@attica-group.com o una lettera al recapito postale sopra indicato.
Diritto di portabilità:
ha il diritto di ricevere i suoi dati personali gratuitamente in un formato che le consente di accedervi, utilizzarli e modificarli con metodi di trattamento di uso comune. Ha inoltre diritto di chiederci, se tecnicamente fattibile, di trasferire i dati direttamente a un altro titolare del trattamento. Questo suo diritto vale per i dati che ci ha fornito e che vengono trattati con mezzi automatizzati, in base al suo consenso o in esecuzione di un contratto pertinente.
Per esercitare uno di questi diritti può inviare una e-mail all'indirizzo di posta elettronica dpo@attica-group.com o una lettera al recapito postale di ATTICA HOLDINGS S.A., sopra indicato.
Diritto di proporre reclamo al Garante per la protezione dei dati personali
Ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (A.P.D.P.CH. in greco) (www.dpa.gr) tramite il portale web https://eservices.dpa.gr/ compilando il modulo online corrispondente a seconda del tipo di reclamo.
Sicurezza dei dati personali
ATTICA GROUP implementa le misure tecniche e organizzative appropriate per garantire il trattamento sicuro dei dati personali e impedire la perdita o la distruzione accidentale e l'accesso, l'uso, la modifica o la divulgazione di tali dati non autorizzati e/o illegali. In ogni caso, il modo in cui funziona Internet e il fatto che sia accessibile a chiunque, non consente di garantire che terze parti non autorizzate non saranno mai in grado di violare le misure tecniche e organizzative implementate, ottenendo l'accesso e potenzialmente utilizzando i dati personali per scopi non autorizzati e/o illeciti.
Questa Informativa sulla privacy è stata aggiornata nel dicembre 2024. Ci riserviamo il diritto di aggiornare la presente Informativa sulla privacy ogni qualvolta sia necessario affinché rifletta eventuali cambiamenti nel modo in cui trattiamo i suoi dati personali o del quadro normativo. In caso di tale aggiornamento, pubblicheremo la versione più recente dell'Informativa sulla privacy in questo punto. Le modifiche avranno validità dalla data di pubblicazione.