A Merlin Attractions Italy S.r.l ("noi", "nostro", "nostri"), possiamo raccogliere e utilizzare dati personali sui clienti che visitano le nostre attrazioni o hotel, o navigano sui nostri siti web https://www.visitsealife.com/rome ("Sito(i) web"). Dati personali sono ogni informazione che può essere utilizzata per identificarti come individuo. La protezione dei tuoi dati personali è molto importante per noi, e noi comprendiamo le nostre responsabilità nel gestire con cura i tuoi dati personali, nel mantenerli sicuri e nel soddisfare i requisiti legali.
Lo scopo di questa informativa sulla privacy (“Informativa”) è di fornire una chiara spiegazione di quando, perché e come raccogliamo e utilizziamo dati personali. L’abbiamo progettata per essere il più possibile user-friendly, e abbiamo etichettato le sezioni per renderti più semplice trovare le informazioni per te più importanti.
Per favore leggi attentamente questa Informativa. Essa fornisce informazioni importanti su come utilizziamo i dati personali e ti spiega quali sono i tuoi diritti legali. Questa informativa non scavalca i termini di qualunque contratto tu abbia con noi (per esempio, termini e condizioni per il Wi-Fi o termini per il pass annuale) o qualunque tuo diritto concesso dalle leggi sulla protezione dei dati.
Apporteremo dei cambiamenti a questa Informativa di volta in volta, ad esempio, per tenerla aggiornata o per soddisfare diritti legali o cambiamenti nel modo in cui dirigiamo la nostra attività. Ci assicureremo che tu sia consapevole di ciascun cambiamento significativo inviandoti un messaggio e-mail all’indirizzo e-mail da te fornitoci più recentemente o pubblicando un avviso su ciascun Sito(i) web rilevante, in modo che tu sia consapevole dell’impatto alle attività di trattamento dati prima che tu continui il tuo impegno. Ti esortiamo a ricontrollare regolarmente e rivedere questa informativa, per sapere sempre quali informazioni raccogliamo, come le usiamo e con chi le condividiamo.
INDICE:
Merlin Attractions Italy S.r.l ha nominato, tra gli altri, come incaricati del trattamento dati, Best Union, Diennea, Lakeweb, Survey Monkey, Olojin, Travelclick, Ananai, Promogrifo, Idea Ward, Medianet, Zucchetti, Peschiera Viaggi, Flixbus, Trenord, Parco Aquatico Cavour, Parco Natura Viva, Parco Giardino Sigurta, Alpitour, Eden Viaggi, Veratour, Gruppo Sinergia SRL, Poste Italiane S.P.A. and TUAT. Un elenco completo degli incaricati del trattamento dati può essere richiesto all’indirizzo e-mail in Sezione 10.
APPENDICE 1 – BASI LEGALI PER IL TRATTAMENTO
Merlin Attractions Italy S.r.l ("Merlin Attractions Italy S.r.l ") è un’azienda italiana di intrattenimento, con sede legale in Via Derna, 4 - 37014 CASTELNUOVO DEL GARDA (Verona), ITALIA. È parte di Merlin Entertainment group che gestisce oltre 100 attrazioni e oltre 20 hotel e villaggi vacanze in 25 paesi. Una lista completa delle nostre attrazioni e una nota delle aziende che costituiscono il gruppo è disponibile a ("Merlin Group"). La nostra attività consiste nel creare esperienze utente uniche, memorabili e appaganti.
Poiché Merlin Attractions Italy S.r.l è l’azienda che era inizialmente responsabile della raccolta informazioni su di te, essa sarà il Controllore dei Dati e potrà essere contattata usando i dettagli illustrati nella sezione 10. Devi essere al corrente del fatto che, sebbene Merlin Attractions Italy S.r.l sia il principale responsabile della cura dei tuoi dati personali, è probabile che le informazioni siano tenute in database accessibili da altre aziende di Merlin Group.
Noi trattiamo dati personali di potenziali clienti, clienti storici e clienti attuali e visitatori di attrazioni, che possono anche essere minori.
In relazioni a tali categorie di soggetti, noi raccogliamo i seguenti dati:
- Informazioni da te fornite compilando moduli sul(sui) nostro(i) Sito(i) web. Queste includono informazioni fornite al momento della registrazione per utilizzare il(i) nostro(i) Sito(i) web, iscrivendoti ai nostri servizi, inclusi la prenotazione di attrazioni e hotel, l’acquisto dei biglietti, la pubblicazione dei materiale o la richiesta di ulteriori servizi soggetti al tuo contratto con Merlin Attractions Italy S.r.l (“Servizi”). Possiamo inoltre chiederti informazioni quando segnali un problema con il(i) nostro(i) Sito(i) web.
- Se ci contatti per qualunque questione o problema, possiamo tenere traccia di tale corrispondenza.
Informazioni raccolte tramite la compilazione di questionari, come la tua esperienza con una delle nostre attrazioni.
- Dettagli di transazioni da te effettuate attraverso il(i) nostro(i) Sito(i) web e relativi all’effettuazione di prenotazioni, inclusi i dettagli della tua carta di credito/debito.
- Dettagli delle tue visite al(ai) nostro(i) Sito(i) web, inclusi ma non limitati a traffico dati, dati di localizzazione, weblog e altri dati di comunicazione, che siano necessari o meno per i nostri scopi di fatturazione, e le risorse a cui accedi.
- Il tuo nome, indirizzo, numero di telefono e/o indirizzo e-mail per poterti contattare con i dettagli della tua prenotazione o nell'improbabile eventualità di doverti contattare urgentemente per quanto riguarda la tua prenotazione.
Questi includono la raccolta di dettagli di contatto come il tuo nome, indirizzo, data di nascita, numero di telefono e indirizzo e-mail, dati sulla salute, come informazioni su disabilità tue o dei tuoi familiari (se e quando a noi comunicato e soggetto al tuo previo consenso espresso), dati su minori, come nome, età e indirizzo (se e quando a noi comunicato da un genitore), dettagli di impegno, inclusa la cronologia dei tuoi acquisti e delle tue visite ad attrazioni, le tue preferenze commerciali, inclusi interessi/liste commerciali, registrazioni di permessi od obbiezioni commerciali, dati web, dati dispositivo, inclusi indirizzi IP e dettagli sulla tua cronologia di navigazione, tipo di browser, frequenza sessioni e cookie. Per favore vedi la nostra informativa sui cookie separata https://www.visitsealife.com/jesolo/cookies/ per ulteriori dettagli sui cookie.
Consumatori
Non raccoglieremo consapevolmente alcun dato personale riguardo a bambini con scopi commerciali senza mettere in chiaro che tali informazioni devono essere fornite solo con il consenso dei genitori, se ciò è richiesto dalle leggi in vigore. Pertanto, Merlin Attractions Italy S.r.l userà solo i dati personali di bambini finché sarà permesso dalla legge ove sia stato ottenuto il consenso dei genitori o dei tutori.
4.1. Noi utilizzeremo i tuoi dati personali per:
(le finalità di questa lettera f) sono definiti unitamente come “Finalità di Marketing”);
4.2. Dobbiamo stabilire una base giuridica per utilizzare i tuoi dati personali, per poter essere sicuri di utilizzare i tuoi dati personali per gli scopi definiti in questa Sezione 4 e nell’Appendice 1 dove abbiamo la garanzia che:
SI OSSERVI CHE: se in precedenza ti abbiamo detto in una vecchia versione dell’informativa sulla privacy che ci basiamo sul tuo consenso come base delle nostre attività di trattamento, andando avanti non ci baseremo su tali basi legali finché non lo avremo espressamente detto in questa Informativa.
Come segnalato su, nella sezione 1, noi condividiamo i dati con altre aziende del Merlin Group per finalità commerciali e relativi alla creazione di profili, così come per finalità non commerciali come evidenziato nella sezione 4.
Inoltre condividiamo i dati con terze parti, per aiutarci a gestire le nostre attività e a fornire servizi. Queste terze parti possono di volta in volta avere accesso ai tuoi dati personali, e includono:
Inoltre, se dovessimo vendere parte delle nostre attività, dovremmo trasferire i tuoi dati personali all'acquirente.
Merlin Attractions Italy S.r.l ha nominato, tra gli altri, come incaricati del trattamento dati, Best Union, Diennea, Lakeweb, Survey Monkey, Olojin, Travelclick, Ananai, Promogrifo, Idea Ward, Medianet, Zucchetti, Peschiera Viaggi, Flixbus, Trenord, Parco Aquatico Cavour, Parco Natura Viva, Parco Giardino Sigurta, Alpitour, Eden Viaggi, Veratour, Gruppo Sinergia SRL, Poste Italiane S.P.A. and TUAT. Un elenco completo degli incaricati del trattamento dati può essere richiesto all’indirizzo e-mail in Sezione 10.
Alcune entità del Merlin Group, con le quali possiamo condividere i tuoi dati, e i nostri fornitori di servizi che hanno accesso ai tuoi dati personali, si trovano al di fuori dell’Unione Europea. Possiamo anche condividere i tuoi dati personali all'estero, per esempio se riceviamo una richiesta legale o normativa da un corpo di forze dell’ordine straniero. Noi adotteremo sempre misure per essere sicuri che il trasferimento internazionale di informazioni sia gestito con cura per proteggere i tuoi diritti e interessi, in particolare, noi:
Hai il diritto di chiederci altre informazioni sulla salvaguardia da noi messa in atto come accennato sopra. Contattaci come descritto nella Sezione 10 se vuoi ulteriori informazioni o per richiedere una copia dove la salvaguardia sia documentata (che può essere oscurata per assicurare la riservatezza).
I tuoi dati personali sono trattati da mezzi elettronici e non elettronici per il tempo strettamente necessario a raggiungere gli obiettivi per i quali tali informazioni sono state raccolte. Merlin Attractions Italy S.r.l implementa delle appropriate misure tecniche e organizzative per impedire perdite e uso illegale o scorretto dei dati, o accessi non autorizzati. Merlin Attractions Italy S.r.l intraprende misure ragionevoli per mantenere la sicurezza dei dati personali da noi raccolti, incluso il limitare del numero di persone che hanno accesso fisico ai nostri server database, così come l’installazione di sistemi di sicurezza elettronici che proteggono da accessi non autorizzati.
Noi tratterremo i tuoi dati personali quanto è ragionevolmente necessario per le ragioni elencate nella Sezione 4 di questa Informativa. In particolare:
Al termine del periodo di conservazione, i tuoi dati personali saranno cancellati o resi anonimi e aggregati.
Tu possiedi un certo numero di diritti in relazione ai tuoi dati personali. In sintesi, hai il diritto di richiedere: l’accesso ai tuoi dati; la rettifica di qualunque errore nei nostri file; la cancellazione di registri dove non più necessario; la restrizione del trattamento dei tuoi dati; obiezione al trattamento dei tuoi dati; la portabilità dei dati e varie informazioni in relazione a ogni decisione automatica e creazione di un profilo per le basi dei trasferimenti internazionali. Hai inoltre il diritto di reclamare alle tue autorità di controllo (ulteriori dettagli sono definiti nella Sezione 10 qui sotto).
Essi sono definite più in dettaglio come segue:
DIRITTO |
COSA SIGNIFICA? |
Accesso |
Inviando un'email a protezione.dati@gardaland.it, puoi chiederci di:
|
Rettifica |
Inviando un'email a protezione.dati@gardaland.it, puoi chiederci di rettificare dati personali non accurati. |
Cancellazione/Diritto di essere dimenticato |
Visitando questa pagina, puoi chiederci di cancellare i tuoi dati personali, ma solo dove:
Non ci è richiesto di attenerci alla tua richiesta di cancellare i tuoi dati personali se il trattamento dei tuoi dati personali è necessario: per attenersi a un obbligo legale; o per la costruzione, l’esercizio o la difesa di diritti in sede giudiziaria, in relazione alla libertà di espressione o per finalità di archiviazione nell’interesse pubblico, scientifico o per ragioni di ricerca storica o finalità statistiche. Nel contesto di mercato, si osservi che manterremo un elenco di occultamento se hai scelto di non ricevere contenuti commerciali per assicurarci che tu non riceva nessuna ulteriore comunicazione. |
Restrizione |
Inviando un'email a protezione.dati@gardaland.it, puoi chiederci di restringere (es.: tenere ma non utilizzare) i tuoi dati personali, ma solo dove:
Possiamo continuare a utilizzare i tuoi dati personali in seguito a una richiesta di restrizione, dove:
|
Portabilità |
Inviando un'email a protezione.dati@gardaland.it, puoi chiederci di fornirti i tuoi dati personali in un formato strutturato, di uso comune e a lettura ottica, oppure puoi chiedere di averlo “portato” direttamente verso un altro Controllore Dati, ma in ogni caso dove solo: il trattamento è basato sul tuo consenso o l’esecuzione di un contrato con te; e il trattamento è effettuato da mezzi automatici. |
Obiezione |
Inviando un'email a protezione.dati@gardaland.it, puoi obiettare ogni trattamento dei tuo i dati personali che abbia il nostro “Interessi Legittimi” come sua base legale (vedi Appendice 2 per ulteriori dettagli), se credi che i tuoi diritti fondamentali e le tue libertà siano più importanti dei nostri Interessi Legittimi. Una volta che hai obiettato, abbiamo l’opportunità di dimostrare che abbiamo degli stringenti Interessi Legittimi che superano i tuoi diritti, comunque ciò non si applica finché le obiezioni si riferiscono all’uso di dati personali per ragioni di marketing diretto. |
Puoi esercitare i diritti menzionati sopra attraverso le modalità esplicate nella Sezione 10 qui sotto. Osserva quanto segue se vuoi esercitare tali diritti:
Il punto di contatto principale per tutti i problemi derivanti da questa Informativa, incluse richieste di esercitare diritti soggetti ai dati, è il nostro Data Protection Officer. Il Data Protection Officer può essere contattato nel seguente modo: protezione.dati@gardaland.it
Se hai un reclamo o un problema su come utilizziamo i tuoi dati personali, per favore contattaci in primo luogo e proveremo a risolvere il problema il più presto possibile. Hai inoltre il diritto di presentare un reclamo alla tua autorità nazionale sovrintendente per la protezione dei dati in ogni momento. In Italia, l’autorità sovrintendente per la protezione dei dati è il Garante per la protezione dei dati personali(http://www.garanteprivacy.it/). Noi ti chiediamo gentilmente di provare a risolvere qualunque problema con noi in primo luogo, anche se hai il diritto dei contattare la tua autorità sovrintendente in ogni momento.
Attività |
Tipo di informazioni raccolte |
Le basi su cui usiamo l’informazione |
Consumatore |
||
Fornire i servizi |
|
|
Fornire al cliente cura e supporto |
|
|
Marketing |
|
|
Attenersi agli obblighi legali e alle normative |
|
|
Consumatore: si intende un individuo che può, che ha o che sta acquistando biglietti per un’attrazione o sta utilizzando i nostri siti web, beni o servizi, o partecipando a una attrazione/competizione a premi o esperienza. |
Controllore dei Dati: si intende una persona fisica o giuridica che determina i mezzi e gli scopi del trattamento dei dati personali |
Soggetto dei Dati: si intende un individuo a cui si riferiscono i dati personali |
EEA: si intende l’Area Economica Europea |
GDPR: si intende la Normativa Generale sulla Protezione dei Dati, che entra in vigore il 25 maggio 2018 e sostituisce la precedente Direttiva sulla Protezione dei Dati 95/46/EC. |
Autorità sovrintendente: l’autorità italiana per la protezione dei dati (Garante per la protezione dei dati personali) regola il trattamento dei dati personali da parte di tutte le organizzazioni all’interno del territorio italiano. |
Interessi legittimi: questo è un terreno che può essere utilizzato da organizzazioni come base legale del trattamento, ad esempio dove i dati personali sono usati in un modo che potrebbe ragionevolmente essere previsto, o vi è una ragione stringente per il trattamento |
Stati membri: si intendono quei paesi che fanno parte dell’Unione Europea. |
Scudo della Privacy: si intende una struttura che è stata adottata per proteggere i diritti di quegli individui i cui dati sono stati trasferiti negli USA. |
Creazione di un profilo: significa analizzare i tuoi dati personali per valutare il tuo comportamento o per predire cose su di te che sono rilevanti nel contesto dell’intrattenimento, come ad esempio quanto è probabile che tu frequenti un certo evento da noi ospitato. |
Speciali categorie di dati: si intendono tutti i dati personali relativi alla tua salute, dati genetici o biometrici, condanne penali, vita sessuale, orientamento sessuale, origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche, iscrizione a sindacati. |
Fornitori di servizi: questi sono un certo numero di terze parti a cui diamo in appalto certe funzioni della nostra attività. Per esempio, abbiamo fornitori di servizi che forniscono/danno supporto su applicazioni o sistemi IT “cloud based”, che significa che i tuoi dati personali saranno ospitati sui loro server, ma sotto il nostro controllo e le nostre direttive. Noi pretendiamo che tutti i fornitori di servizi rispettino la segretezza e la sicurezza dei dati personali. |