PRIVACY

privacy policy

informativa in materia di protezione dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679

Promoviaggi S.p.A., con sede legale in Milano, 20136, viale Gian Galeazzo n. 3, partita IVA 01994690152, privacy@pvagency.it, in qualità di Titolare del Trattamento dei dati personali (di seguito il “Titolare” o la “Società”), informa le persone (identificate o identificabili) che visitano e consultano il proprio sito istituzionale, accessibile dall’indirizzo https://pvagency.it/ (di seguito, il “Sito”), o che nell’ambito dello stesso svolgono volontariamente azioni di interazione con la Società (di seguito, l’“Utente” /gli “Utenti”), in merito all’utilizzo dei loro dati personali.

L’informativa è resa solo per il Sito e non anche per altri siti web eventualmente consultati o consultabili tramite link ipertestuali o widget (es. social network) pubblicati nel Sito ma riferiti a risorse esterne al dominio del Titolare.

  1. Dati personali trattati

Il Titolare può trattare:

a) Dati di navigazione:

  • dati raccolti automaticamente durante la visita al Sito dai sistemi informatici e le procedure software preposte al funzionamento del Sito stesso (come, ad esempio, gli indirizzi IP e in notazione URI/URL – Uniform Resource Identifier/Locator delle risorse richieste, l’orario della richiesta, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta del server – buon fine, errore, , e altri parametri relativi al sistema operativo e all’ambiente informatico del visitatore);

b) Dati comunicati dagli Utenti:

  • dati personali forniti volontariamente dall’Utente che interagisce con il Titolare attraverso il Sito mediante la compilazione e l’inoltro dei form presenti sul Sito e/o l’invio esplicito e spontaneo di messaggi ai recapiti della Società indicati sul Sito o sui social media, ai profili/alle pagine istituzionali raggiungibili dal Sito stesso.
    È possibile che nelle pagine del Sito riportanti form o predisposte per l’erogazione di determinati servizi siano disponibili informative specifiche.

c) Dati raccolti tramite cookie durante la navigazione sul Sito da parte degli Utenti.

Per ulteriori approfondimenti in merito ai cookie utilizzati dal Sito, consultare la cookie policy estesa

(di seguito, tutti, i “Dati Personali”).

  1. Finalità del trattamento e basi giuridiche:

Il Titolare tratta i Dati Personali raccolti nel contesto del Sito per le finalità e in forza delle basi giuridiche di seguito indicate:

 

Quali sono le FINALITÀ del trattamento?

Quali sono le BASI GIURIDICHE del trattamento?

 

1)      

Per adempiere a disposizioni civilistiche, fiscali e amministrative, di normativa comunitaria, di norme, codici o procedure approvati da Autorità e altre Istituzioni competenti, nonché per dare seguito a richieste delle autorità competenti e, più in generale, di soggetti pubblici nel rispetto delle formalità di legge.

Adempimento di un obbligo legale al quale è soggetto il Titolare.

2)     

Per fare valere e difendere i diritti della Società, nonché prevenire o identificare reati (quali, ad esempio, frodi, furti d’identità, reati informatici, etc.) contro la Società o gli Utenti. 

Perseguimento del legittimo interesse del Titolare ad esercitare il proprio diritto di difesa.

3)     

Per consentire agli Utenti di accedere al Sito e navigare in modo ottimale, nonché per gestire le richieste pervenute attraverso il Sito.

Esecuzione di misure precontrattuali (e nel caso contrattuali) adottate su richiesta dell’Utente.

 

4)     

Limitatamente ai dati di navigazione degli Utenti per finalità di sicurezza dei sistemi del Titolare, per ricavare informazioni statistiche sull’uso del Sito (come le pagine del Sito più frequentemente visitate, il tempo medio speso per ciascuna pagina, etc.), nonché per controllare il corretto funzionamento del Sito ed individuare le azioni volte al suo miglioramento.

Perseguimento del legittimo interesse del Titolare a garantire l’efficacia, l’aggiornamento, la sicurezza del Sito e dei sistemi.

  1. Obbligatorietà del rilascio dei dati richiesti e conseguenze del mancato rilascio

Salvo quanto specificato per i dati di navigazione (e, nell’apposita policy, per i cookie), l’Utente è libero di fornire i propri dati personali (tramite form – nelle pagine che lo consentono – o con altre modalità ai contatti del Titolare) per l’invio di richieste di informazioni. Resta inteso che il mancato o parziale conferimento dei dati personali necessari per gestire la richiesta eventualmente avanzata dall’Utente può impedire al Titolare lo svolgimento, nonché l’assolvimento di eventuali obblighi connessi.

  1. Modalità del trattamento e Destinatari/categorie di destinatari dei Dati Personali

I Dati Personali saranno trattati tramite modalità manuali o automatizzate e supporti elettronici o informatici esclusivamente da parte di soggetti a ciò autorizzati ed appositamente istruiti.

In particolare, i Dati Personali degli Utenti potranno essere conosciuti da/comunicati a:

  • autorizzati al trattamento del Titolare (collaboratori, dipendenti e operatori);
  • terzi fornitori di servizi al Titolare (tra cui fornitori di servizi tecnico-informatici, inclusa la manutenzione del Sito e l’archiviazione dei dati, hosting provider, web editor, nonché società o soggetti che svolgono servizi legali, assicurativi, etc.);
  • società e professionisti terzi incaricati per fare valere diritti, interessi, pretese del Titolare nascenti dal rapporto con gli Utenti;
  • Amministrazioni dello Stato, Autorità giudiziarie o amministrative, Enti pubblici e privati, anche a seguito di ispezioni e verifiche;
  • soggetti che possono accedere ai dati in forza di disposizioni di legge o di normativa secondaria o comunitaria.

I suddetti destinatari opereranno, a seconda dei casi, in qualità di responsabili del trattamento, titolari autonomi del trattamento o autorizzati. Per conoscere l’elenco aggiornato dei destinatari o richiedere informazioni aggiuntive, è possibile scrivere al Titolare ai recapiti indicati nella presente informativa.

  1. Periodi di conservazione dei Dati Personali

I Dati Personali verranno conservati dal Titolare per il tempo strettamente necessario alla finalità per cui sono stati raccolti; precisamente, il Titolare conserverà:

  • i dati raccolti tramite l’uso dei cookie in conformità a quanto indicato nella cookie policy e nel relativo banner;
  • i dati di navigazione degli Utenti per la durata della sessione di navigazione o di norma per non più di sette giorni, salvo il caso di disfunzioni nei sistemi, caso in cui saranno conservati fino alla risoluzione della problematica;
  • i dati comunicati dagli Utenti, per il tempo necessario a evadere la relativa richiesta;
  • i Dati Personali il cui trattamento è necessario in rapporto ad obblighi legali per la durata di legge;
  • i Dati Personali il cui trattamento è finalizzato ad assicurare il diritto di difesa del Titolare: almeno fino all’eventuale esercizio del diritto di opposizione degli Utenti, fermo restando che in caso di insorgenza di problematiche, anomalie, contestazioni o controversie, anche non giudiziali, i Dati Personali verranno conservati per un periodo pari al termine di prescrizione delle azioni rilevanti, aumentato di un periodo prudenziale di sei mesi per l’accertamento, l’esercizio o la difesa di un diritto del Titolare.

In tutti casi, decorsi i rispettivi termini, tutti i Dati Personali verranno cancellati o resi anonimi. Resta fermo che i termini indicati potranno essere prorogati nei casi in cui la conservazione per un periodo successivo sia richiesta in occasione di eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.

  1. Trasferimento dei Dati Personali a un paese terzo o a un’organizzazione internazionale

Di norma i Dati Personali vengono trattati all’interno dello SEE. Tuttavia, qualora per l’assolvimento delle finalità indicate al par. 2 dovesse rendersi necessario il trasferimento dei Dati Personali verso Paesi Terzi, tale trasferimento avverrà in conformità ai requisiti prescritti dalla normativa europea e quindi in presenza di condizioni e garanze tali da assicurare un livello di protezione dei Dati Personali conforme a quello richiesto dal GDPR (come previa verifica dell’esistenza di decisioni di adeguatezza, l’adozione di clausole contrattuali standard, etc.).

  1. Diritti degli interessati al trattamento – diritto di reclamo

Gli Utenti (o altri interessati) se ne ricorrono in concreto le circostanze e le condizioni previste dalla legge, potranno esercitare – in qualsiasi momento e di norma gratuitamente – nei confronti della Società i seguenti diritti: di accesso ai propri dati personali (per ottenere la conferma dell’esistenza o meno di un trattamento di dati personali che li riguardano); di rettifica/integrazione dei dati personali inesatti/incompleti; alla cancellazione dei propri dati personali; di limitazione di trattamento dei propri dati personali (per richiedere il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro); alla portabilità dei dati (di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che li riguardano forniti alla Società e di chiedere a quest’ultima di trasmettere tali dati a un altro titolare del trattamento, nelle ipotesi in cui il trattamento sia effettuato con mezzi automatizzati sulla base giuridica del contratto o del consenso). 

Gli Utenti (o altri interessati) hanno altresì il diritto di opporsi, in qualsiasi momento, per motivi connessi alla propria situazione particolare, ai trattamenti dei propri Dati Personali fondati sul legittimo interesse del Titolare per il perseguimento delle finalità di trattamento al par. 2 nn. 2 e 4);

I predetti diritti sono esercitabili scrivendo alla Società:

  • via e-mail all’indirizzo privacy@pvagency.it;
  • a mezzo posta presso la sede legale in Milano, 20136, viale Gian Galeazzo n. 3.

Inoltre, gli Utenti (o altri interessati) che ritengono che il trattamento dei Dati Personali a loro riferiti effettuato attraverso il Sito avvenga in violazione di quanto previsto dal GDPR hanno diritto di proporre reclamo all’Autorità nazionale di supervisione dello stato membro dell’Unione Europea in cui l’Utente (o altro interessato) ha la propria residenza abituale o luogo di lavoro od ove sia avvenuta l’asserita violazione del suo diritto (nel caso tale Stato sia l’Italia, il soggetto competente è l’Autorità Garante per la protezione dei dati personali) o di adire le opportune sedi giudiziarie (art. 79 del GDPR).