Ai sensi del Regolamento (UE) 2016/679 (“GDPR”) informiamo i viaggiatori in merito ad alcuni trattamenti dei dati personali connessi all’acquisto di pacchetti turistici realizzati da Glamour Srl (la “Società”) o di biglietteria aerea. La presente informativa è resa anche al viaggiatore che sia minore di età o partecipante incapace e a chi ne esercita la responsabilità genitoriale o ne è il rappresentante legale.
A. Descrizione dei dati personali raccolti, delle finalità per cui li utilizziamo e del loro periodo di conservazione
A.1 Creazione e vendita del pacchetto turistico: la Società raccoglie i dati personali necessari per creare il pacchetto turistico ed organizzare il viaggio, prenotando hotel, biglietti aerei, visite guidate, transfer ecc…, avallando la stipulazione delle polizze assicurative obbligatorie ed adempiendo ai agli obblighi di legge connessi alla vendita di pacchetti turistici. In particolare, potranno essere utilizzati per tali scopi dati come nome e cognome del viaggiatore, residenza, codice fiscale, numero di telefono, indirizzo email, dati relativi al passaporto o ad altro documento d’identità e dati relativi al viaggio, come, ad esempio, meta, durata, dati presenti su biglietti aerei ecc…
La Società potrà utilizzare dati sul domicilio del viaggiatore per recapitargli documentazione cartacea inerente al viaggio.
Fonte dei dati: i dati sono solitamente trasmessi alla Società dalle agenzie di viaggio presso cui è stato acquistato il pacchetto turistico.
Base giuridica e conferimento dei dati: il trattamento dei dati personali è lecito in quanto è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 c. 1 lett. b del GDPR). La Società potrà lecitamente utilizzare i dati personali anche ove necessario per adempiere ad obblighi di legge, come fornire al viaggiatore adeguate informazioni sul viaggio ai sensi del Codice del Turismo (art. 6 c. 1 lett. c del GDPR). In caso di mancato conferimento dei dati necessari, la Società non potrà organizzare il viaggio.
Tempo di conservazione: i dati personali saranno cancellati trascorsi 2 anni dal termine del viaggio. Si precisa che taluni dati personali potranno essere conservati per un tempo maggiore in quanto necessari per assolvere ad obblighi di legge.
A.2 Assistenza al viaggiatore: la Società fornisce assistenza h24 ai viaggiatori ed ha, pertanto, necessità di trattare i loro dati personali onde rendere efficacemente e tempestivamente questo servizio. Tali dati variano a seconda della natura della richiesta di assistenza e possono anche includere dati sulla salute.
Base giuridica e conferimento dei dati: il trattamento dei dati personali del viaggiatore è lecito in quanto è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 c. 1 lett. b del GDPR) oppure per adempiere a connessi obblighi di legge (art. 6 c. 1 lett. c del GDPR);
per quanto riguarda le informazioni appartenenti alla categoria dei dati particolari, come i dati relativi allo stato di salute, la base giuridica del trattamento è il consenso reso dal
viaggiatore (art. 9 c. 2 lett. a del GDPR) oppure la tutela di un interesse vitale del viaggiatore
o di un’altra persona fisica qualora il viaggiatore si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso (art. 9 c. 2 lett. c del GDPR). Nel caso in cui i dati relativi alla
salute siano riferiti a soggetti minori e/o a soggetti incapaci, il consenso esplicito al trattamento dovrà essere fornito dall’esercente la responsabilità genitoriale e/o rappresentante legale del minore e/o soggetto incapace. In caso di mancato conferimento dei dati personali necessari, la Società non potrà prestare assistenza al viaggiatore.
Tempo di conservazione: i dati personali saranno cancellati trascorsi 2 anni dal termine del
viaggio. Si precisa che taluni dati personali potranno essere conservati per un tempo maggiore in quanto necessari per assolvere ad obblighi di legge.
A.3 Biglietteria aerea: tra i servizi che la Società offre vi è anche il mero acquisto di biglietteria aerea ad opera delle agenzie di viaggio per conto dei loro clienti.
Fonte dei dati: i dati del viaggiatore sono trasmessi alla Società dalle agenzie di viaggio a cui il viaggiatore si è rivolto per l’acquisto del biglietto aereo.
Base giuridica e conferimento dei dati: il trattamento dei dati personali è lecito in quanto è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6. c 1 lett. b del GDPR). La Società potrà lecitamente utilizzare i dati personali anche ove necessario per adempiere ad obblighi di legge (art. 6. c 1 lett. c del GDPR). In caso di mancato conferimento dei dati necessari, la Società non potrà acquistare i biglietti aerei richiesti dal viaggiatore.
Tempo di conservazione: i dati personali saranno cancellati trascorsi 2 anni dall’acquisto del biglietto aereo. Si precisa che taluni dati personali potranno essere conservati per un tempo maggiore in quanto necessari per assolvere ad obblighi di legge.
A.4 Tutela legale: I dati personali potranno, infine, essere trattati per l’esercizio e difesa dei
diritti della Società in ogni sede anche giudiziaria, amministrativa, nelle procedure arbitrali o di conciliazione.
Base giuridica: il trattamento dei dati personali sarà realizzato, se necessario, in base al legittimo interesse della Società di tutelarsi in giudizio (art. 6 c. 1 lett. f) del GDPR).
Tempo di conservazione: i dati personali saranno trattati sin tanto che non si sia esaurita la predetta finalità (es. sino al passaggio in giudicato della decisione).
B. Comunicazione dei dati e trasmissione al di fuori dell’Unione Europea
I dati personali potranno essere comunicati a soggetti che svolgono per conto della Società attività ausiliarie, quali ad esempio, consulenti fiscali, legali, informatici, revisori legali, oltreché ad Autorità ove obbligatorio per legge. Di seguito maggiori dettagli.
I dati personali potranno essere trasmessi ad hotel, compagnie aeree, fornitori di servizio transfer, guide turistiche e a tutti quei fornitori i cui servizi sono necessari per organizzare il viaggio.
I dati potrebbero essere anche resi accessibili a soggetti, enti pubblici o autorità ove obbligatorio in forza di disposizioni di legge o di ordini delle medesime autorità.
A seconda della meta del viaggio, i dati potrebbero essere comunicati a soggetti situati al di fuori dello Spazio Economico Europeo (che comprende i 27 stati membri dell’Unione Europea, oltre ad Islanda, Liechtenstein e Norvegia). In particolare il trasferimento dei dati personali verso paesi extra SEE per i quali non sia intervenuta una decisione di adeguatezza ai sensi dell’art. 45 c. 3 del GDPR ovvero in assenza di garanzie adeguate ai sensi dell’art. 46 del GDPR, avviene sulla base di quanto previsto all’art. 49 c. 1 lett. c del GDPR, poiché il trasferimento risulta necessario per la conclusione o l’esecuzione di un contratto stipulato tra la Società e l’agenzia di viaggio a favore del viaggiatore. Maggiori informazioni sono disponibili inviando una richiesta scritta alla Società agli indirizzi indicati al paragrafo D della presente informativa.
I dati potranno anche essere trasmessi a broker assicurativi o società di assicurazioni, come Insurance Travel S.r.l., con sede in C.so Regina Margherita 29, 10124 Torino.
Inoltre i dati potranno essere accessibili ai fornitori dei software che utilizziamo per prenotare biglietti aerei, come Amadeus Italia SpA, con sede in Via G Battista Pergolesi 25, 20124 Milano, e Sabre Italia Srl, con sede in Via Carlo Veneziani 56, 00148 Roma, oltreché ad altri fornitori in ambito informatico come, ad esempio, Absolute Srl, con sede in Via Bocchi 26, 50126 Firenze, e Mind3 SA, con sede in Svizzera. La Commissione Europea ha reso in data 26 luglio 2000 una decisione di adeguatezza della protezione dei dati personali in Svizzera ai sensi della normativa dell’Unione Europea; tale decisione è stata confermata dalla Commissione Europea in data 15 gennaio 2024.
I dati personali potranno essere trasmessi ad ulteriori soggetti ove necessario per prestare efficacemente assistenza al viaggiatore, come, ad esempio, l’agenzia presso cui è stato acquistato il pacchetto turistico.
I dati potranno essere trasmessi a corrieri se necessario per recapitare documentazione presso il domicilio del viaggiatore.
Infine, i dati personali potranno essere trasmessi a studi legali se necessario per tutelare la Società.
Salvo quanto sin qui precisato, i dati personali saranno trattati esclusivamente da dipendenti e/o collaboratori della Società, formalmente autorizzati al trattamento, formati in materia di protezione dei dati personali ed istruiti anche con riferimento alla corretta applicazione delle misure di sicurezza implementate dalla Società a protezione e salvaguardia dei dati.
I dati personali raccolti non saranno in alcun modo diffusi.
C. Diritti dei viaggiatori
Informiamo i viaggiatori che, ai sensi del GDPR e nei casi previsti da quest’ultimo, possono esercitare i seguenti diritti.
Innanzitutto, possono contattare la Società per avere accesso ai propri dati personali ed ottenere le informazioni di cui all’art. 15 del GDPR. Inoltre, possono richiedere l’aggiornamento di dati obsoleti, la rettifica dei dati inesatti (art. 16 GDPR), la cancellazione dei dati nei casi previsti dall’art. 17 del GDPR e la limitazione del loro trattamento (art. 18 GDPR) o possono opporsi al trattamento dei dati (art. 21 GDPR). Nei casi di cui all’art. 20 del GDPR hanno anche il diritto di ricevere tali dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli ad un altro titolare senza impedimenti (cosiddetto “diritto alla portabilità”)
Per esercitare tali diritti i viaggiatori possono contattare la Società all’indirizzo email indicato nel paragrafo seguente.
Infine, i viaggiatori hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali secondo le modalità di legge (per maggiori informazioni si prega di visitare il sito www.garanteprivacy.it).
D. Estremi identificativi del Titolare
Il titolare del trattamento è la società Glamour Srl, con sede in Via Leonida Repaci 16, 55049 Viareggio (LU); qualora i viaggiatori necessitino di ulteriori informazioni o avessero intenzione di esercitare uno o più dei propri diritti può contattare la Società scrivendo a: privacy@glamourviaggi.it.
E. Aggiornamento dell’informativa
Questa informativa può essere modificata di volta in volta ove aggiornamenti si rendano necessari.
Data dell’ultimo aggiornamento: 28/05/2025