Politica sulla protezione dei dati personali

TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO 

GARDALAND S.r.l., soggetta alla direzione e coordinamento da parte del Gruppo Merlin Entertainments Limited, con sede legale in Via Derna 4, 37014 Castelnuovo del Garda (VR), è Titolare del trattamento dei Vostri dati personali (di seguito per comodità “Gardaland” o “Titolare”). 

Il contatto per le tematiche inerenti alla privacy è l’indirizzo di posta elettronica: protezione.dati@gardaland.it. Gardaland ha inoltre nominato il proprio Responsabile della Protezione dei Dati (DPO) anch’esso contattabile all’indirizzo email protezione.dati@gardaland.it. 

Tutti i dati personali saranno raccolti, elaborati ed utilizzati da parte di Gardaland in conformità con le disposizioni applicabili in materia di protezione dei dati personali. 

SOGGETTI INTERESSATI AL TRATTAMENTO 

Qui di seguito un elenco dei soggetti potenzialmente interessati al trattamento dei dati personali da parte di Gardaland per le finalità e le attività di trattamento di cui alle successive sezioni:  

• Clienti/Potenziali clienti 
• Navigatori web/Utenti 
• Utilizzatori Social 
• Utilizzatori App
• Candidati/Potenziali candidati 
• Fornitori/Partner commerciali 
• Collaboratori 

TIPOLOGIA DI DATI TRATTATI 

 In generale le categorie di dati personali oggetto di trattamento sono le seguenti: 

• Dati identificativi (acquisiti in maniera diretta e indiretta), comprese le immagini registrate dal sistema di videosorveglianza e/o nelle varie attrazioni presenti all’interno del Parco.
• Dati di contatto. 
• Dati fiscali/economici in relazione alle transazioni effettuate attraverso il SitoWeb e il sito e-commerce relativi all'effettuazione di prenotazioni ed acquisti. 
• Dati di navigazione all’interno del sito web che comprendono l'indirizzo IP e i dettagli relativi alla cronologia di navigazione, il tipo di browser utilizzato, dati di localizzazione, la frequenza delle sessioni di visita e le informazioni raccolte tramite i cookies di cui all’informativa specifica presente al link https://www.gardaland.it/sicurezza-privacy/politica-sui-cookies/. 
• Dati relativi alla fruizione e accesso alle Applicazioni "Gardaland Resort" e “Gardaland Express” (di seguito per comodità “App”). 
• Dati relativi alla prenotazione e soggiorno presso gli Hotels di Gardaland. 
• Numero di targa delle autovetture dei clienti che usufruiscono del parcheggio auto del Parco.
• Preferenze espresse durante l'utilizzo dei servizi offerti ad esempio in merito all’esperienza vissuta all'interno dei parchi e il livello di gradimento delle attrazioni. 
• Dati forniti nell’ambito della Procedura di Segnalazione c.d. Whistleblowing.

FINALITA’ 

I dati personali relativi ai soggetti interessati acquisiti da Gardaland vengono trattati per gli scopi e finalità indicate all'interno di ogni informativa specifica di seguito riportata.  

Qui un elenco riassuntivo e non esaustivo delle finalità del trattamento: 

Finalità Contrattuali 

1. creazione e registrazione di un account, ove richiesto all’interno delle pagine del SitoWeb, incluso il sito e-commerce;
2. download e registrazione delle App;
3. fruizione dei servizi e prodotti, quali a titolo esemplificativo l’acquisto di ticket, servizi extra, abbonamenti e Gardaland Club per l’accesso ai Parchi, le prenotazioni dei soggiorni presso gli hotels, delle attrazioni presso il parco e di eventuali punti ristoro, la partecipazione a manifestazioni a premio (di seguito per comodità i “Servizi”);
4. ricevere assistenza e informazioni relativamente ai Servizi;

Finalità di Legge 

1. ottemperare ad eventuali obblighi di legge e regolamentari, incluso quanto previsto dal Decreto Legislativo n. 24/2023 (c.d. “Decreto Whistleblowing”) in attuazione della Direttiva (UE) 2019/1937 riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali;

Finalità di Interesse Legittimo 

1. difendere o far valere un diritto di Gardaland in sede giudiziaria o stragiudiziaria e garantire la corretta gestione aziendale, anche attraverso l’implementazione delle policy e procedure interne;
2. svolgere attività funzionali a cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre trasformazioni e per l'esecuzione di tali operazioni;
3. consentire la navigazione all'interno del sito migliorando la qualità dei servizi già resi. Garantire la stabilità del sistema, la sicurezza dei dati e delle operazioni. Assicurare la correttezza in merito alle transazioni effettuate via web, altresì in conformità alla normativa antifrode. Per le finalità elencate nel presente punto i dati vengono raccolti in modalità aggregata anche per effettuare valutazioni interne di analisi delle prestazioni.
4. per finalità di protezione delle persone, della proprietà e del patrimonio aziendale attraverso un sistema di videosorveglianza di alcune aree della struttura, individuabili per la presenza di appositi cartelli, al fine di tutelare le persone ed i beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo e per finalità di prevenzione incendi e di sicurezza del lavoro;
5. attivare e gestire la Procedura di Segnalazione Whistleblowing, con ciò includendo la verifica dei fatti oggetto della segnalazione, l’avvio dell’indagine, la predisposizione del riscontro e l’adozione di eventuali misure di ristoro o di sostegno per i soggetti segnalanti, la risoluzione della segnalazione, nonché l’elaborazione di report relativi.

Finalità di Marketing  

1. conduzione di indagini di mercato e crezione di sondaggi con lo scopo di migliorare l’esperienza della clientela;
2. invio di newsletter e comunicazioni commerciali relativamente ai prodotti e servizi di Gardaland oltre che delle altre società appartenenti al Gruppo Merlin;
3. realizzazione di shooting, oltre che riprese, volti alla creazione di contenuti pubblicitari e/o promozionali del brand e delle attrazioni di Gardaland.

BASE GIURICA 

A seconda dei casi, i dati sono trattati in presenza di una o più circostanze di cui all'art. 6, comma 1, lett. a), b), c), f) del GDPR. In ogni informativa specifica di seguito riportata sarà indicata la base giuridica del relativo trattamento. 

QUANDO VENGONO RACCOLTI I DATI PERSONALI 

Le informazioni vengono raccolte dal titolare nel momento in cui il soggetto interessato: 

• si registra alle pagine del SitoWeb di Gardaland, incluso il Sitoweb e-commerce; 
• acquista prodotti all’interno del Sito e-commerce; 
• scarica e si registra alle App di Gardaland;  
• si iscrive alla newsletter; 
• acquista ticket, servizi extra, abbonamenti, Gardaland Club per l’accesso ai parchi; 
• prenota l’alloggio presso uno degli hotel, altresì mediante una prenotazione telefonica; 
• si registra per la fruizione del servizio Wi-Fi presso i parchi o gli hotel; 
• completa surveys di gradimento o partecipa a manifestazioni a premio;  
• contatta il servizio clienti di Gardaland per ottenere informazioni.  

Il Titolare raccoglie dati personali del soggetto interessato anche indirettamente tramite un membro della famiglia di quest’ultimo o da una terza persona nel momento in cui acquista un ticket/abbonamento/Gardaland Club, prenota un soggiorno presso gli Hotels di proprietà di Gardaland e/o acquista ulteriori servizi per tramite il SitoWeb, o ad esempio del caso in cui il soggetto interessato è un minore, il genitore o colui che ne esercita la responsabilità genitoriale partecipa a una manifestazione a premi per suo conto. 

DESTINATARI DEI DATI E TRASFERIMENTO 

Gardaland per il perseguimento delle finalità di trattamento sopra menzionate necessita di comunicare i dati personali raccolti con terze parti per gestire le attività, oltre che per garantire i servizi offerti.  

Le terze parti potrebbero essere: 

• provider di servizi che offrono supporto nella predisposizione dell’infrastruttura tecnica delle varie soluzioni a disposizione della platea di utenti/clienti; 
• studi professionali, agenzie di comunicazione, società di erogazione di servizi etc.; 
• soggetti ed autorità competenti il cui diritto di accesso ai dati è espressamente riconosciuto dalla legge, da regolamenti o da provvedimenti emanati dalle autorità stesse; 
• studi legali e altre società erogatrici di servizi professionali (inclusi i revisori contabili); 
• soggetti cessionari di azienda o di ramo d'azienda, società risultanti da possibili fusioni, scissioni o altre trasformazioni di Gardaland. 

Gardaland è inoltre parte del Gruppo Merlin, pertanto, se necessario per gli scopi per i quali i dati sono stati raccolti potrebbe comunicare i dati personali ad altre società del Gruppo. Ad ogni modo per conoscere l'elenco di tutti questi soggetti, ai quali i dati sono comunicati, si può scrivere a protezione.dati@gardaland.it.  

Nell'ambito delle finalità predette ed in relazione all'ubicazione, in particolare dei server, di società del Gruppo o di terze parti, i dati potrebbero essere trasferiti anche al di fuori della UE, nel rispetto delle decisioni di adeguatezza (art. 45 GDPR), ovvero nel rispetto delle garanzie appropriate o opportune della Commissione UE (art. 46 GDPR), ovvero comunque nel rispetto di quanto altrimenti disposto dalle disposizioni vigenti (art. 49 GDPR). Per ottenere copia di tali garanzie o il luogo dove sono state rese disponibili si prega di scrivere all’indirizzo protezione.dati@gardaland.it. 

All'interno di ogni informativa di seguito riportata saranno altresì indicati i vari destinatari dei dati per ogni specifica attività di trattamento. 

MODALITA’ DEL TRATTAMENTO E SICUREZZA DELLE INFORMAZIONI 

I dati potranno essere trattati esclusivamente dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati autorizzati dal titolare al trattamento e che hanno ricevuto adeguate istruzioni operative. 

I dati personali raccolti vengono trattati con mezzi elettronici e non elettronici. Gardaland nello specifico adotta misure tecniche ed organizzative appropriate per mantenere la sicurezza dei dati personali raccolti, impedire perdite e l'utilizzo illegale o scorretto dei dati. Gardaland impedisce inoltre accessi non autorizzati ai dati mediante l’installazione di sistemi di sicurezza elettronici limitando altresì il numero dei soggetti abilitati all’accesso ai server database. 

TEMPI DI CONSERVAZIONE 

I dati personali raccolti saranno conservati solo per il tempo strettamente necessario al raggiungimento delle finalità per cui sono trattati o fino alla scadenza di eventuali periodi di conservazione, trattamento e conservazione legale, se non diversamente specificato nelle informative sulla protezione dei dati dedicate di volta in volta. 

In particolare: 

• i dati raccolti per Finalità Contrattuali saranno conservati per tutta la durata del Contratto e per un ulteriore periodo massimo di 10 anni dal termine dello stesso (es: esistenza dell’account all’interno del SitoWeb, la registrazione alle App e o fornitura dei Servizi anche a seguito di un acquisto eseguito tramite il SitoWeb); 
• i dati raccolti per Finalità di Legge saranno conservati per un periodo pari alla durata prescritta dalla legge per ciascuna tipologia di dato trattato; 
• i dati raccolti per Finalità di Interesse Legittimo saranno trattenuti all’interno dell’infrastruttura di Gardaland per un periodo massimo di 10 anni dalla raccolta nel caso di trattamento finalizzato a far valere e difendere diritti di Gardaland in un eventuale contenzioso, mentre rispetto al trattamento finalizzato a svolgere attività funzionali a cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre trasformazioni e per l'esecuzione di tali operazioni si applicheranno i termini di conservazione sopra elencati rispetto al trattamento principale che ha luogo. Per quanto concerne i numeri di targa delle automobili degli interessati che accedono al parcheggio del Parco, tali dati saranno conservati da parte del Titolare sino al giorno successivo alla visita dell’Ospite, in seguito saranno eliminati automaticamente;
• i dati raccolti per Finalità di Marketing saranno conservati per un periodo di 2 anni dalla raccolta.  

Al termine del periodo di conservazione previsto per ciascuna finalità, i dati personali saranno cancellati o resi anonimi e aggregati. 

DIRITTI DEGLI INTERESSATI 

Il soggetto interessato in relazione al trattamento dei propri dati personali ha la possibilità di esercitare determinati diritti (Artt. 15-22 del GDPR).   

Nello specifico, il GDPR conferisce il diritto di accesso ai dati personali, di rettifica o cancellazione dei medesimi, di ottenere la limitazione del trattamento ovvero l'opposizione allo stesso e la portabilità. 

Ove il trattamento è basato sul consenso, l'interessato ha il diritto di revocare il consenso al trattamento dei suoi dati personali in ogni momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.  

L'interessato ha inoltre il diritto di proporre reclamo all'autorità di controllo, che in Italia è il Garante per la protezione dei dati personali, con sede in Roma, Piazza Venezia, 11 o adire la competente autorità giudiziaria.  

Per l'esercizio di tali diritti, nonchè per ogni richiesta in tema data protection, l'interessato può inviare una raccomandata A/R a Gardaland S.r.l., Via Derna 4, 37014 Castelnuovo del Garda (VR), o alternativamente contattare il Data Protection Officer di Gardaland  per mezzo di posta elettronica all’indirizzo: protezione.dati@gardaland.it. 

Gardaland S.r.l, in qualità di Titolare del trattamento, raccoglie e utilizza dati personali di coloro che navigano, acquistano e registrano il proprio account all’interno del sito web www.gardaland.it (di seguito, il “Sito”). 

L’informativa è resa solo per il sito di Gardaland S.r.l. e non anche per altri siti web eventualmente consultabili dall’utente tramite link presenti all’indirizzo: www.gardaland.it 

TIPOLOGIA DI DATI TRATTATI 

Dati di navigazione 

I sistemi informatici ed i software preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. 

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. 

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono conservati limitatamente ai tempi previsti dalla normativa legale di riferimento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. 

Dati forniti volontariamente dall'utente 

In alcuni casi, per permettere di usufruire dei diversi servizi offerti dal Sito verrà richiesto all’utente di fornire al Titolare i propri dati personali. Il conferimento dei dati personali è del tutto volontario ma in taluni casi il mancato conferimento non permetterà l’erogazione del relativo servizio. 

Cookies 

Gardaland raccoglie Dati Personali attraverso i Cookies. Per conoscere tutti i dettagli in merito all’utilizzo dei cookies all’interno del Sito è possibile accedere direttamente alla Cookie Policy al presente link https://www.gardaland.it/sicurezza-privacy/politica-sui-cookies/ 

FINALITÀ  

Le finalità del trattamento di dati personali all’interno del Sito sono le seguenti: 

1. Consentire l’accesso ai servizi disponibili dal presente Sito come il “Negozio Online”, “Prenota Hotel” e “Acquista Biglietti e Abbonamenti”; 
2. dare riscontro alle richieste dei clienti pervenute all’interno del Sito e dei Social media gestiti da Gardaland, anche tramite l’utilizzo del servizio di chatbot;
3. invio di comunicazioni commerciali relative ad offerte e prodotti commercializzati dal Titolare mediante l’utilizzo di Newsletter ed SMS, anche mediante categorizzazione derivante dalla nazione di provenienza; 
4. finalità amministrative/contabili; 
5. consentire la navigazione all'interno del sito migliorando la qualità dei servizi già resi. Garantire la stabilità del sistema, la sicurezza dei dati e delle operazioni. Per le finalità elencate nel presente punto i dati vengono raccolti in modalità aggregata anche per effettuare valutazioni interne di analisi delle prestazioni; 
6. consentire l’invio di candidature spontanee attraverso il portale di Merlin accessibile dal Sito alla sezione “Lavora con noi”; 
7. gestione dei contenuti sui Social network e moderazione delle pagine social del Titolare (es. Facebook, Instagram, LinkedIn, etc.).  

Il conferimento dei dati personali per le sopra menzionate è facoltativo, tuttavia, il mancato conferimento non permetterebbe la corretta gestione della richiesta eventualmente avanzata o la possibilità di instaurare un rapporto contrattuale.  

È sempre possibile contattare il Titolare o il DPO per richiedere informazioni in merito al trattamento di dati personali effettuato. 

BASE GIURIDICA  

I dati personali sono raccolti secondo differenti basi giuridiche con riferimento a ciascuna specifica finalità di trattamento: 

• esecuzione di un contratto o di misure precontrattuali (art.6 par. 1 lett. b) GDPR) al fine di concludere acquisti sui vari portali del Titolare, inviare candidature, nonché dare seguito alle richieste dei clienti pervenute all’interno del Sito e dei Social media gestiti da Gardaland, anche tramite l’utilizzo del servizio di chatbot;
• consenso (art. 6, par. 1 lett. a) GDPR) in relazione agli scopi commerciali e di marketing, quali invio di Newsletter, di cui al punto 3 del paragrafo “Finalità”; 
• obblighi normativi cui è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR) in relazione alle finalità amministrative/contabili;
• legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) per gli scopi di cui al punto 5 del paragrafo “Finalità”; 
• legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) e nonché consenso per i contenuti caricati (art. 6, par. 1, lett. a) GDPR) per gli scopi di cui al punto 7 del paragrafo “Finalità”. 

È comunque sempre possibile per l’interessato richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o legittimo interesse. 

I suoi dati potranno essere altresì trattati al fine di adempiere ad un obbligo legale al quale è soggetto il Titolare, nonché per il suo Legittimo interesse al fine di ricavarne dati statistici e garantire la sicurezza del presente Sito. 

In ogni caso il soggetto interessato può ottenere in qualsiasi momento ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare o ritirare il consenso prestato contattando il Titolare all’indirizzo e-mail: protezione.dati@gardaland.it. 

TEMPI DI CONSERVAZIONE 

Tutti i dati acquisiti non potranno essere utilizzati per altre finalità oltre a quelle suindicate e verranno conservati per il periodo necessario alla realizzazione delle medesime. 

In particolare, sono raccolti per 10 anni i dati raccolti ai fini del rilascio dell’abbonamento, oltre che per il perseguimento degli interessi legittimi del Titolare, mentre per il tempo indicato dalle normative applicate con riferimento alle finalità amministrative/contabili. 

Per quanto concerne le finalità di cui al punto 3, per le quali è necessario il consenso espresso da parte del soggetto interessato, i dati vengono conservati per un totale di 24 mesi dal consenso prestato o sino alla revoca di quest’ultimo,  ferma restando la liceità del trattamento nel periodo di vigenza del medesimo. 

Al termine dei periodi summenzionati ed espletate le finalità di cui sopra i dati personali sono, di norma, cancellati o anonimizzati; possono tuttavia essere conservati per un periodo di tempo più lungo unicamente ove previsto da disposizioni di legge oppure con il consenso del soggetto interessato. 

DESTINATARI E TRASFERIMENTO 

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. I Dati Personali dell’Utente potrebbero essere trasferiti in un Paese diverso da quello in cui l’Interessato si trova. Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura. 

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito Web (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento. 

Gardaland S.r.l, in qualità di Titolare del trattamento, raccoglie e utilizza i dati personali di coloro che utilizzano l'Applicazione "Gardaland Resort". 

Per maggiori informazioni sul trattamento dei dati, ciascun soggetto interessato potrà fare riferimento all'informativa specifica presente all'interno dell'App stessa. 

Gardaland S.r.l, in qualità di Titolare del trattamento, raccoglie e utilizza i dati personali di coloro che utilizzano l'Applicazione Gardaland Express per fruire dei benefit derivanti dall'acquisto dell'abbonamento/Gardaland Club o semplicemente degli ingressi salvatempo. 

Per maggiori informazioni sul trattamento dei dati, ciascun soggetto interessato potrà fare riferimento all'informativa specifica presente all'interno dell'App stessa. 

La presente per informarLa circa il trattamento dei dati personali in relazione ai servizi resi dagli Hotels di Gardaland S.r.l. (Gardaland Resort Hotel, Gardaland Magic Hotel, Gardaland Adventure Hotel). Il trattamento viene effettuato nel rispetto dei criteri previsti dal regolamento europeo in materia di protezione dei dati personali, Reg. UE 2016/679 (“GDPR”). Secondo la normativa indicata, il trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei suoi diritti. 

Gardaland potrà modificare l'Informativa per tenerla aggiornata ai nuovi interventi normativi in materia di privacy o ai cambiamenti che potranno avvenire nel trattamento dei tuoi dati personali. L’informativa dovrà pertanto essere controllata regolarmente, per sapere sempre quali informazioni Gardaland raccoglie, come vengono utilizzate e condivise. 

TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO 

Il Titolare del Trattamento per quanto compete i servizi erogati dagli Hotels è la società Gardaland S.r.l. (“Titolare” o “Gardaland”), p.iva 05431170967, in persona del legale rappresentante pro tempore con sede legale in in Via Derna 4, 37014 Castelnuovo del Garda (VR), che opera in nome e per conto della società Gardaland Holidays S.r.l.. 

Il contatto per le tematiche inerenti alla privacy è l’indirizzo di posta elettronica: protezione.dati@gardaland.it. Gardaland ha inoltre nominato il proprio Responsabile della Protezione dei Dati (DPO) anch’esso contattabile all’indirizzo email protezione.dati@gardaland.it. 

SOGGETTI INTERESSATI AL TRATTAMENTO 

I soggetti interessati al trattamento dei dati personali da parte di Gardaland per le finalità e le attività di trattamento di cui alle successive sezioni sono i seguenti: 

• Ospiti 

• Potenziali ospiti 

• Fornitori/Partner commerciali 

• Collaboratori 

TIPOLOGIA DI DATI TRATTATI 

Per la fruizione dei servizi resi dagli Hotels il Titolare raccoglierà i seguenti dati obbligatori: nome, cognome, gender, numero C.I./passaporto, indirizzo di residenza, nazionalità, indirizzo di posta elettronica, telefono e dati di pagamento. 

Il conferimento dei Dati sopra menzionati è obbligatorio. Il mancato conferimento, anche parziale, dei Dati comporta per il Titolare l’impossibilità di instaurare e/o di proseguire il rapporto con l’Ospite.  

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO 

I dati personali sono raccolti e trattati per le seguenti finalità e secondo le specifiche basi giuridiche: 

1. consentire all’utente la navigazione all’interno del Sito Web e la creazione del relativo profilo di accesso per gestire e visionare le prenotazioni effettuate; rientranti nella base giuridica prevista dall’art. 6, § 1, lett. b) GDPR; 

2. dare esecuzione a misure precontrattuali (quali, per esempio, la richiesta di informazioni o di preventivo), rientranti nella base giuridica prevista dall’art. 6, § 1, lett. b) GDPR. In caso di conferimento di Dati Particolari la base giuridica del trattamento è altresì costituita dal consenso dell’interessato. 

3. gestione del rapporto contrattuale, erogazione del servizio richiesto, acquisire e confermare la prenotazione di servizi di alloggio e servizi accessori, eseguire il servizio di web check in e  pre-check-in prima dell’arrivo del cliente presso la struttura; rientranti nella base giuridica prevista dall’art. 6, § 1, lett. b) GDPR. In caso di conferimento di Dati Particolari la base giuridica del trattamento è altresì costituita dal consenso dell’interessato. 

4. organizzare meeting, convegni ed eventi privati rientranti nella base giuridica prevista dall’art. 6, § 1, lett. b) GDPR; 

5. adempiere all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (articolo 109 R.D. 18.6.1931 n. 773) che impone al titolare di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013); rientranti nella base giuridica prevista dall’art. 6, § 1, lett. c) GDPR. 

6. amministrative e per l’adempimento di obblighi di legge quali ad esempio quelli di natura contabile, fiscale, o per dar corso a richieste dell’autorità giudiziaria rientranti nella base giuridica prevista dall’art. 6, § 1, lett. c) GDPR. 

7. di invio periodico, tramite e-mail, di newsletter e comunicazioni commerciali previo rilascio di specifico consenso (finalità di marketing); rientranti nella base giuridica prevista dall’art. 6, § 1, lett. a) GDPR. 

8. consentire al titolare di svolgere sondaggi finalizzati al miglioramento della qualità del servizio erogato (“Customer Satisfaction”) sulla base del legittimo interesse del Titolare al fine di verificare la qualità del servizio contrattuale reso al Cliente; rientranti nella base giuridica prevista dall’art. 6, § 1, lett. f) GDPR. 

9. di protezione delle persone, della proprietà e del patrimonio aziendale attraverso un sistema di videosorveglianza di alcune aree della struttura, individuabili per la presenza di appositi cartelli, al fine di tutelare le persone ed i beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo e per finalità di prevenzione incendi e di sicurezza del lavoro; rientranti nella base giuridica prevista dall’art. 6, § 1, lett. f) GDPR; 

10. di accertamento, esercizio o difesa di un diritto in tutte le sedi competenti, comprese le procedure extragiudiziali, rientrante nella base giuridica prevista dall’art. 6, § 1, lett. f) GDPR. 

Inoltre si segnala che nel caso in cui l’Interessato trasmetta spontaneamente e/o durante il soggiorno dati personali rientranti nelle categorie particolari ex art. 9 GDPR (trattasi di dati personali idonei a rivelare: “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonchè dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”), il trattamento di detti dati da parte del Titolare avrà come base giuridica il consenso ex artt. 6, § 1, lett. a), e 7 GDPR. 
Si precisa, infine, che per gestire al meglio la Sua pratica, ove necessario, potranno essere richiesti dal Titolare ulteriori dati personali, che verranno trattati nel rispetto della normativa privacy e delle indicazioni contenute nella presente informativa. 

 
MODALITÀ DEL TRATTAMENTO E SICUREZZA DELLE INFORMAZIONI 

Il trattamento dei Dati avviene da parte del titolare per mezzo di operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, raffronto, utilizzo, interconnessione, selezione, estrazione, blocco, comunicazione, cancellazione e distruzione dei Dati. 
I Dati vengono trattati mediante strumenti elettronici o automatizzati, informatici, telematici e/o cartacei e comunque con modalità strettamente necessarie a far fronte alle finalità sopra indicate. 
I Dati potranno essere raccolti dal Titolare, oltre a mezzo del modulo in oggetto, attraverso i propri recapiti postali e telefonici. 

I Dati vengono registrati e conservati dal Titolare in archivi informatici e/o cartacei, nonché custoditi e controllati con modalità idonee a garantirne la sicurezza e la riservatezza, nel rispetto della normativa in materia di protezione dei dati personali sopra richiamata. 

Il trattamento avviene per tramite di dipendenti e collaboratori del Titolare, espressamente individuati ed autorizzati al trattamento (ai sensi dell’art. 29 GDPR), nonché da soggetti esterni all’organizzazione aziendale del Titolare, all’uopo nominati, se del caso, responsabili del trattamento (ai sensi dell’art. 28 GDPR). 
I Dati non sono soggetti a diffusione, né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione. 

 
DESTINATARI DEI DATI  

I Dati potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui sopra e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti: 
a. persone fisiche e/o giuridiche esterne autorizzate al trattamento indicate al precedente punto 3 (es.:  fornitori di sistemi informatici, consulenti, enti, studi professionali, compagnie di assicurazione, ecc.); 
b. altre società controllate e/o collegate al Titolare facenti parte del “Merlin”; 
c. soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi previsti da leggi, da regolamenti e/o dalla normativa nazionale e comunitaria. 

TRASFERIMENTO DEI DATI AD UN PAESE TERZO O ORGANIZZAZIONI INTERNAZIONALI 

Nell’ambito della gestione del rapporto con il Titolare potrebbe essere disposto il trasferimento dei Dati verso paesi extra UE e/o verso organizzazioni internazionali, quali ad esempio le altre società e soggetti appartenenti al gruppo Merlin. In tali casi il Titolare provvederà ad adottare tutte le adeguate misure di sicurezza, protezione e riservatezza finalizzate alla tutela dei Dati, nel rispetto della vigente normativa in materia di privacy. 

Nello specifico, nell'ambito delle finalità predette ed in relazione all'ubicazione, in particolare dei server, di società del Gruppo o di terze parti, i dati potrebbero essere trasferiti anche al di fuori della UE, nel rispetto delle decisioni di adeguatezza (art. 45 GDPR), ovvero nel rispetto delle garanzie appropriate o opportune della Commissione UE (art. 46 GDPR), ovvero comunque nel rispetto di quanto altrimenti disposto dalle disposizioni vigenti (art. 49 GDPR). Per ottenere copia di tali garanzie o il luogo dove sono state rese disponibili si prega di scrivere all’indirizzo protezione.dati@gardaland.it. 

 
TEMPI DI CONSERVAZIONE 

I dati personali raccolti saranno conservati solo per il tempo strettamente necessario al raggiungimento delle finalità per cui sono trattati o fino alla scadenza di eventuali periodi di conservazione, trattamento e conservazione legale. 

In particolare: 

• i dati raccolti per Finalità Contrattuali saranno conservati per tutta la durata del Contratto e per un ulteriore periodo massimo di 10 anni dal termine dello stesso; 

• i dati raccolti per Finalità di Legge saranno conservati per un periodo pari alla durata prescritta dalla legge per ciascuna tipologia di dato trattato; 

• i dati raccolti per Finalità di Interesse Legittimo saranno trattenuti all’interno dell’infrastruttura di Gardaland per un periodo massimo di 10 anni dalla raccolta nel caso di trattamento finalizzato a far valere e difendere diritti di Gardaland in un eventuale contenzioso, mentre rispetto al trattamento finalizzato a svolgere attività funzionali a cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre trasformazioni e per l'esecuzione di tali operazioni si applicheranno i termini di conservazione sopra elencati rispetto al trattamento principale che ha luogo; 

• i dati raccolti per Finalità di Marketing saranno conservati per un periodo di 2 anni dalla raccolta, salvo revoca del consenso da parte del soggetto interessato. 

DIRITTI DEGLI INTERESSATI 

Il soggetto interessato in relazione al trattamento dei propri dati personali ha la possibilità di esercitare determinati diritti (Artt. 15-22 del GDPR).   

Nello specifico, il GDPR conferisce il diritto di accesso ai dati personali, di rettifica o cancellazione dei medesimi, di ottenere la limitazione del trattamento ovvero l'opposizione allo stesso e la portabilità. 

Ove il trattamento è basato sul consenso, l'interessato ha il diritto di revocare il consenso al trattamento dei suoi dati personali in ogni momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.  

L'interessato ha inoltre il diritto di proporre reclamo all'autorità di controllo, che in Italia è il Garante per la protezione dei dati personali, con sede in Roma, Piazza Venezia, 11 o adire la competente autorità giudiziaria.  

Per l'esercizio di tali diritti, nonchè per ogni richiesta in tema data protection, l'interessato può inviare una raccomandata A/R a Gardaland S.r.l., Via Derna 4, 37014 Castelnuovo del Garda (VR), o alternativamente contattare il Data Protection Officer di Gardaland  per mezzo di posta elettronica all’indirizzo: protezione.dati@gardaland.it. 

Gardaland S.r.l, in qualità di Titolare del trattamento, raccoglie e utilizza dati personali di coloro che acquistano e fruiscono dei ticket di accesso al Parco, ingressi salvatempo, ingresso parcheggio e foto pass (di seguito per comodità “Ticket”). 

TIPOLOGIA DI DATI TRATTATI  

I dati personali trattati dal Titolare del Trattamento necessari per l’acquisto del Ticket sono: nome, cognome, email, data di nascita, provincia e nazione di residenza.   

Gli ulteriori dati richiesti si intendono facoltativi, come ad es. il numero di cellulare, e sono necessari al perseguimento di finalità per le quali viene richiesto un esplicito consenso (vedasi le finalità di cui al punto 3 nella successiva sezione della presente informativa). 

FINALITÀ  

In relazione ai Tickets offerti da Gardaland, i dati personali saranno utilizzati solo ai fini del rilascio degli stessi, a meno che non sia prestato il consenso esplicito ad utilizzarli per ulteriori scopi (vedasi le finalità di cui al punto 3). Il rilascio del Ticket non è possibile senza il conferimento dei dati personali richiesti nel modulo d’acquisto dello stesso.  

Le finalità del trattamento di dati personali relative all’acquisto e conseguente rilascio del Ticket sono le seguenti: 

1. permettere l’acquisto, il rilascio e la fruizione del Ticket per l’accesso al parco, ingressi salvatempo, ingresso parcheggio e Foto Pass; 
2. finalità amministrative/contabili; 
3. invio di comunicazioni commerciali mediante l’utilizzo di Newsletter ed SMS, anche mediante categorizzazione derivante dalla nazione di provenienza; 
4. consentire la navigazione all'interno del sito migliorando la qualità dei servizi già resi. Garantire la stabilità del sistema, la sicurezza dei dati e delle operazioni. Assicurare la correttezza in merito alle transazioni effettuate via web, altresì in conformità alla normativa antifrode. Per le finalità elencate nel presente punto i dati vengono raccolti in modalità aggregata anche per effettuare valutazioni interne di analisi delle prestazioni. 

BASE GIURIDICA  

I dati personali sono raccolti secondo differenti basi giuridiche con riferimento a ciascuna specifica finalità di trattamento: 

• esecuzione di un contratto (art. 6, par. 1 lett. b) GDPR) per quanto concerne la finalità di acquisto del Ticket; 
• obblighi normativi cui è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR) in relazione alle finalità amministrative/contabili; 
• consenso espresso da parte dell’interessato (art. 6, par. 1 lett. a) GDPR) in relazione agli scopi commerciali e di marketing, quali invio di Newsletter ed SMS di cui al punto 3 del paragrafo “Finalità”; 
• legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. f) GDPR) per gli scopi di cui al punto 4 del paragrafo “Finalità”. 

Il soggetto interessato può sempre richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o legittimo interesse. 

Qualora la base giuridica sia l’interesse legittimo, il soggetto interessato può ottenere in qualsiasi momento ulteriori informazioni in merito a tale finalità perseguita dal Titolare e ritirare il consenso prestato per il perseguimento degli scopi specifici che lo richiedono contattando il Titolare all’indirizzo e-mail: protezione.dati@gardaland.it. 

DESTINATARI DEI DATI E TRASFERIMENTO 

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. 

I dati raccolti ed elaborati non saranno oggetto di diffusione, ma potranno essere resi noti, per le sole predette finalità alle altre società e soggetti appartenenti al gruppo Merlin, situati anche all'estero in ambito UE o extra-UE. Il livello di protezione dei dati in paesi extra UE può differire dal livello di protezione all'interno dell'Unione Europea. Nel caso in questione, questo trasferimento viene effettuato sulla base dell'art. 49 lett. B) GDPR.  

I dati personali potranno inoltre essere trasferiti ad enti ed amministrazioni pubbliche, studi professionali, singoli professionisti esterni, società di erogazione di servizi, hosting provider, società informatiche, agenzie di comunicazione (ad es. in relazione a tutte le esigenze di gestione amministrativa e operativa del concorso/manifestazione a premio e per l'adempimento degli obblighi di legge da essi derivanti), a soggetti terzi ai quali i dati dovranno essere comunicati per adempiere ad obblighi di legge, ovvero per rispettare ordini provenienti da pubbliche autorità a ciò legittimate, ovvero per fini di tutela giudiziale o stragiudiziale di interessi aziendali, propri e/o di terzi. 

I dati contabili/fiscali potranno essere comunicati a soggetti esterni debitamente nominati che svolgono attività per conto del Titolare del trattamento quali a titolo esemplificativo ma non esaustivo: commercialisti, istituti di credito e professionisti esterni correlati. I dati oggetto del servizio potranno essere trasferiti a partner informatici scelti per offrire servizi correlati al contratto, i quali garantiscano lo stesso livello di tutela tecnica ed organizzativa garantita dal titolare del Trattamento.  

È sempre possibile richiedere al Titolare l’elenco aggiornato dei Responsabili esterni del Trattamento. 

TEMPI DI CONSERVAZIONE 

In linea generale i dati sono conservati dal Titolare per il periodo necessario all'esecuzione della/e finalità suindicate. 

In particolare i dati sono conservati per 10 anni in relazione alla finalità di rilascio del Ticket, oltre che per il perseguimento degli interessi legittimi del Titolare, mentre per il tempo indicato dalle normative applicate con riferimento alle finalità amministrative/contabili. 

Per quanto concerne le finalità di cui al punto 3, per le quali è necessario il consenso espresso da parte del soggetto interessato, i dati vengono conservati sino alla revoca del consenso prestato e comunque per un massimo di 24 mesi dal conferimento. 

Con riferimento alla finalità n. 4 i dati sono conservati dal Titolare per il periodo necessario all'esecuzione della/e finalità suindicate, e in ogni caso per il tempo previsto dalla normativa di settore per le finalità connesse.  

Al termine dei periodi summenzionati ed espletate le finalità di cui sopra i dati personali vengono, di norma, cancellati o anonimizzati; possono tuttavia essere conservati per un periodo di tempo più lungo unicamente ove previsto da disposizioni di legge o in alternativa previo ottenimento in tal senso del consenso da parte del soggetto interessato. 

Gardaland S.r.l, in qualità di Titolare del trattamento, raccoglie e utilizza dati personali di coloro che acquistano e fruiscono dell’abbonamento al Parco e/o della Membership Gardaland Club (di seguito per comodità “Abbonamento/i”). 

TIPOLOGIA DI DATI TRATTATI 

I dati personali trattati dal Titolare del Trattamento necessari per la sottoscrizione dell’abbonamento e partecipazione alle manifestazioni eventualmente riservate agli abbonati sono: nome, cognome, email, data di nascita, provincia e nazione di residenza e fototessera. La partecipazione ad alcuni concorsi potrebbe comportare il trattamento dei dati connessi alla fruizione dell’abbonamento, come ad es. il numero di accessi al parco. Tali dati saranno utilizzati per la creazione di una classifica che consentirà di premiare i clienti che hanno effettuato il maggior numero di accessi al parco. Questi dati non verranno trattati mediante un processo decisionale automatizzato, compresa la profilazione, ma solamente tramite l’intervento umano in fase di registrazione degli accessi.  

Gli ulteriori dati richiesti si intendono facoltativi, come ad es. il numero di cellulare, e sono necessari al perseguimento di finalità per le quali viene richiesto un esplicito consenso (vedasi le finalità di cui al punto 3 nella successiva sezione della presente informativa). 

FINALITÀ  

In relazione agli abbonamenti offerti da Gardaland, i dati personali saranno utilizzati solo ai fini del rilascio dell’abbonamento, a meno che non sia prestato il consenso esplicito ad utilizzarli per ulteriori scopi (vedasi le finalità di cui al punto 3). Il rilascio dell’abbonamento non è possibile senza il conferimento dei dati personali richiesti nel modulo d’acquisto dello stesso.  

Le finalità del trattamento di dati personali relative all’acquisto e conseguente rilascio dell’abbonamento sono le seguenti: 

1. permettere l’acquisto, il rilascio e la fruizione dell’abbonamento per l’accesso al parco; 
2. finalità amministrative/contabili; 
3. invio di comunicazioni commerciali mediante l’utilizzo di Newsletter ed SMS, anche mediante categorizzazione derivante dalla nazione di provenienza; 
4. permettere la partecipazione dei clienti abbonati a concorsi e manifestazioni a premio, gestire gli adempimenti relativi al regolamento concorsuale ed espletare tutte le attività necessarie per il corretto svolgimento e conclusione di concorsi e manifestazioni a premio ai sensi di legge (es. individuazione dei vincitori, la consegna, spedizione dei premi ecc.); 
5. tutela del patrimonio aziendale, sicurezza ed organizzazione aziendale, nel caso specifico il trattamento dell’immagine fotografica del soggetto interessato presente sull’abbonamento al fine di effettuare un controllo sul corretto e non fraudolento utilizzo dello stesso; 
6. consentire la navigazione all'interno del sito migliorando la qualità dei servizi già resi. Garantire la stabilità del sistema, la sicurezza dei dati e delle operazioni. Assicurare la correttezza in merito alle transazioni effettuate via web, altresì in conformità alla normativa antifrode. Per le finalità elencate nel presente punto i dati vengono raccolti in modalità aggregata anche per effettuare valutazioni interne di analisi delle prestazioni. 

BASE GIURIDICA  

I dati personali sono raccolti secondo differenti basi giuridiche con riferimento a ciascuna specifica finalità di trattamento: 

• esecuzione di un contratto (art. 6, par. 1 lett. b) GDPR) per quanto concerne la finalità di acquisto dell’abbonamento per l’accesso al parco, oltre alla partecipazione ai concorsi a premi indetti da Gardaland; 
• obblighi normativi cui è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR) in relazione alle finalità amministrative/contabili; 

• consenso espresso da parte dell’interessato (art. 6, par. 1 lett. a) GDPR) in relazione agli scopi commerciali e di marketing, quali invio di Newsletter ed SMS di cui al punto 3 del paragrafo “Finalità”; 
• legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. f) GDPR) per gli scopi di cui ai punti 4, 5 e 6 del paragrafo “Finalità”. 

Il soggetto interessato può sempre richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o legittimo interesse. 

Qualora la base giuridica sia l’interesse legittimo, il soggetto interessato può ottenere in qualsiasi momento ulteriori informazioni in merito a tale finalità perseguita dal Titolare e ritirare il consenso prestato per il perseguimento degli scopi specifici che lo richiedono contattando il Titolare all’indirizzo e-mail: protezione.dati@gardaland.it. 

DESTINATARI E TRASFERIMENTO 

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. 

I dati raccolti ed elaborati non saranno oggetto di diffusione, ma potranno essere resi noti, per le sole predette finalità alle altre società e soggetti appartenenti al gruppo Merlin, situati anche all'estero in ambito UE o extra-UE. Il livello di protezione dei dati in paesi extra UE può differire dal livello di protezione all'interno dell'Unione Europea. Nel caso in questione, questo trasferimento viene effettuato sulla base dell'art. 49 lett. B) GDPR.  

I dati personali potranno inoltre essere trasferiti ad enti ed amministrazioni pubbliche, studi professionali, singoli professionisti esterni, società di erogazione di servizi, hosting provider, società informatiche, agenzie di comunicazione (ad es. in relazione a tutte le esigenze di gestione amministrativa e operativa del concorso/manifestazione a premio e per l'adempimento degli obblighi di legge da essi derivanti), a soggetti terzi ai quali i dati dovranno essere comunicati per adempiere ad obblighi di legge, ovvero per rispettare ordini provenienti da pubbliche autorità a ciò legittimate, ovvero per fini di tutela giudiziale o stragiudiziale di interessi aziendali, propri e/o di terzi. 

I dati contabili/fiscali potranno essere comunicati a soggetti esterni debitamente nominati che svolgono attività per conto del Titolare del trattamento quali a titolo esemplificativo ma non esaustivo: commercialisti, istituti di credito e professionisti esterni correlati. I dati oggetto del servizio potranno essere trasferiti a partner informatici scelti per offrire servizi correlati al contratto, i quali garantiscano lo stesso livello di tutela tecnica ed organizzativa garantita dal titolare del Trattamento.  

È sempre possibile richiedere al Titolare l’elenco aggiornato dei Responsabili esterni del Trattamento. 

TEMPI DI CONSERVAZIONE 

In linea generale i dati sono conservati dal Titolare per il periodo necessario all'esecuzione della/e finalità suindicate. 

In particolare i dati sono conservati per 10 anni in relazione alla finalità di rilascio dell’abbonamento, oltre che per il perseguimento degli interessi legittimi del Titolare, mentre per il tempo indicato dalle normative applicate con riferimento alle finalità amministrative/contabili. 

Per quanto concerne le finalità di cui al punto 3, per le quali è necessario il consenso espresso da parte del soggetto interessato, i dati vengono conservati sino alla revoca del consenso prestato e comunque per un massimo di 24 mesi dal conferimento. 

Con riferimento alla finalità n. 4 i dati sono conservati dal Titolare per l'intera durata di concorsi/manifestazioni a premi, ovvero per il periodo necessario all'esecuzione della/e finalità suindicate, e in ogni caso per il tempo previsto dalla normativa di settore per le finalità connesse a detti concorsi/manifestazioni a premi. I dati acquisiti nel corso di concorsi/manifestazioni a premi saranno conservati anche dopo la conclusione delle iniziative per l'ulteriore periodo prescrizionale di legge e/o per la difesa in giudizio nel termine massimo di: 10 anni, per gli interessati vincitori, decorrenti dal termine di concorsi/manifestazioni a premi e/o dall'ultimo utilizzo e/o evento interruttivo della prescrizione, o, se successiva, da ogni comunicazione di aggiornamento o rettifica di tali dati che dovesse direttamente pervenirci dagli interessati per esigenze legate a concorsi/manifestazioni a premi; 12 mesi, per tutti i partecipanti non vincitori, dal termine di concorsi/manifestazioni a premi e/o dall'ultimo utilizzo e/o evento interruttivo della prescrizione. 

Al termine dei periodi summenzionati ed espletate le finalità di cui sopra i dati personali vengono, di norma, cancellati o anonimizzati; possono tuttavia essere conservati per un periodo di tempo più lungo unicamente ove previsto da disposizioni di legge o in alternativa previo ottenimento in tal senso del consenso da parte del soggetto interessato. 

Gardaland S.r.l, in qualità di Titolare del trattamento, raccoglie e utilizza dati personali di coloro che navigano, acquistano e registrano il proprio account all’interno del sito web www.eshop.gardaland.it. 

Per maggiori informazioni sul trattamento dei dati, ciascun soggetto interessato potrà fare riferimento all'informativa presente all'interno del sito web e-commerce al link: https://eshop.gardaland.it/policies/privacy-policy 

In relazione ai concorsi offerti da Gardaland, i dati del soggetto interessato saranno utilizzati solo ai fini dell'elaborazione del concorso, salvo non venga prestato consenso esplicito ad utilizzarli per ulteriori scopi. La partecipazione al concorso non è possibile senza il conferimento di taluni dati personali.  

Nella misura in cui ciò risultasse dalle condizioni di partecipazione, i dati necessari alla realizzazione del concorso saranno raccolti da altre fonti, in particolare dal database interno di acquisto ticket/abbonamenti/Gardaland Club. 

FINALITÀ E BASI GIURIDICHE 

Di seguito sono riportate le finalità del trattamento di dati personali relative all'esecuzione di manifestazioni/concorsi a premio: 

1. permettere l'iscrizione e la partecipazione a concorsi e manifestazioni a premio; 
2. consentire di stilare un elenco di clienti legittimati alla partecipazione; 
3. gestire gli adempimenti relativi al regolamento concorsuale ed espletare tutte le attività necessarie per il corretto svolgimento di concorsi e manifestazioni a premio (es. individuazione dei vincitori, consegna, spedizione dei premi ecc.); 
4. espletare tutte le operazioni necessarie per concludere i concorsi e le manifestazioni a premio ai sensi di legge; 
5. adempiere ad obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria e per far valere o difendere un diritto di Gardaland nelle opportune sedi; 
6. pubblicare, previa acquisizione di uno specifico e libero consenso da parte del soggetto interessato, l'elenco/immagine dei vincitori sui canali social aziendali (Instagram/Facebook) o altri mezzi di comunicazione e/o diffusione conformemente a quanto previsto dal regolamento di concorsi e manifestazioni a premio e dettagliato nelle liberatorie che saranno oggetto di sottoscrizione da parte dei vincitori; 
7. utilizzare i dati personali raccolti per attività di comunicazione aziendale interna ed esterna, conformemente a quanto meglio dettagliato nelle specifiche liberatorie che verranno sottoscritte dai soggetti partecipanti e/o vincitori. A tal fine, la presente informativa potrà essere integrata da successive informative. 

Per le finalità predette Gardaland tratterà i dati personali da secondo le basi giuridiche di cui all'art. 6, par. 1, lett. a),b),c),f) del GDPR. 

DESTINATARI DEI DATI E TRASFERIMENTO 

I dati raccolti da Gardaland S.r.l. saranno comunicati alle seguenti categorie di destinatari che li tratteranno in qualità di autonomi titolari del trattamento ovvero di designati responsabili del trattamento ex art. 28 GDPR: 

• studi professionali, singoli professionisti esterni, società di erogazione di servizi, hosting provider, società informatiche, agenzie di comunicazione, o comunque società esterne designate responsabili del trattamento che trattano i dati per conto di Gardaland (anche in relazione a tutte le esigenze di gestione amministrativa e operativa del concorso/manifestazione a premio e per l'adempimento degli obblighi di legge da essi derivanti, nonché per la gestione di eventuali siti internet di riferimento). 
• enti ed amministrazioni pubbliche; 
• enti postali od altre società di recapito della corrispondenza (vettori/spedizionieri). I dati personali non saranno comunque diffusi, salvo che il servizio stesso richieda la pubblicazione del nome; 

• soggetti terzi ai quali i dati dovranno essere comunicati per adempiere ad obblighi di legge, ovvero per rispettare ordini provenienti da pubbliche autorità a ciò legittimate, ovvero per fini di tutela giudiziale o stragiudiziale di interessi aziendali, propri e/o di terzi; 
• società appartenenti al gruppo Merlin, situati anche all'estero in ambito UE o extra-UE. Il livello di protezione dei dati in paesi extra UE può differire dal livello di protezione all'interno dell'Unione Europea. Nel caso in questione, questo trasferimento viene effettuato sulla base dell'art. 49 lett. B) GDPR. 

MODALITÀ DI TRATTAMENTO 

I dati personali raccolti/conferiti sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato. 

Il trattamento sarà effettuato sia con strumenti manuali e/o informatici e/o telematici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle vigenti disposizioni. 

E' possibile che, in occasione di specifici Concorsi/Manifestazioni a premi, sia aperta un’apposita pagina all’interno del Sitoweb al fine di accedere alla relativa partecipazione ed alle modalità di svolgimento.  

TEMPI DI CONSERVAZIONE 

In linea generale i dati sono conservati dal Titolare per l'intera durata di concorsi/manifestazioni a premi, ovvero per il periodo necessario all'esecuzione della/e finalità suindicate, e in ogni caso per il tempo previsto dalla normativa di settore per le finalità connesse a concorsi/manifestazioni a premi. Al termine di tale periodo ed espletate le finalità di cui sopra i dati personali sono, di norma, cancellati o anonimizzati; possono tuttavia essere conservati per un periodo di tempo più lungo unicamente ove previsto da disposizioni di legge oppure con il consenso del soggetto interessato. 

I dati acquisiti nel corso di concorsi/manifestazioni a premi saranno conservati anche dopo la conclusione delle iniziative per l'ulteriore periodo prescrizionale di legge e/o per la difesa in giudizio nel termine massimo di 10 anni, per gli interessati vincitori, decorrenti dal termine di concorsi/manifestazioni a premi e/o dall'ultimo utilizzo e/o evento interruttivo della prescrizione, o, se successiva, da ogni comunicazione di aggiornamento o rettifica di tali dati che dovesse direttamente pervenirci dagli interessati per esigenze legate a concorsi/manifestazioni a premi; 12 mesi, per tutti i partecipanti non vincitori, dal termine di concorsi/manifestazioni a premi e/o dall'ultimo utilizzo e/o evento interruttivo della prescrizione. 

La conservazione per esigenze ulteriori a quelle qui descritte verrà specificata contestualmente alla specifica liberatoria che verrà sottoposta agli interessati in relazione ad ulteriori trattamenti. 

Gardaland S.r.l., in qualità di Titolare del trattamento, tratta i dati personali dei candidati alle posizioni lavorative all'interno del Gardaland Resort per finalità inerenti il processo di selezione del personale. 

Per maggiori informazioni sul trattamento dei dati, ciascun candidato potrà fare riferimento all'informativa presente all'interno di ogni posizione lavorativa aperta nella sezione "Lavora con noi" del sito web Gardaland, oltre all'informativa privacy conferita nell'eventuale primo contatto utile. 

Gardaland S.r.l., in qualità di Titolare del trattamento, è in possesso dei dati personali dei suoi collaboratori per l’adempimento di obblighi di legge, l’esecuzione del contratto di lavoro, l’adempimento della prestazione lavorativa e/o nel caso in cui interessi legittimi della società lo dovessero richiedere previa verifica del bilanciamento di interessi. 

Per maggiori informazioni sul trattamento dei dati, ciascun collaboratore potrà fare riferimento all'informativa generale conferita al momento dell'assunzione. 

In relazione a determinate attività di trattamento vengono fornite informazioni aggiuntive con informative ad hoc o per il tramite di specifici documenti. 

Presso il Parco Gardaland, il LEGOLAND® Water Park, l’Aquarium Sea Life, gli Hotels (Gardaland Hotel, Gardaland Adventure Hotel e Gardaland Magic Hotel), le aree di parcheggio, e presso tutte le proprie unità produttive e sedi amministrative sono in funzione sistemi di videosorveglianza a circuito chiuso, costituito da telecamere digitali per interno ed esterno e da un videoregistratore digitale. Gardaland pertanto tratterà l’immagine visualizzata e/o registrata tramite i sistemi di videosorveglianza a circuito chiuso delle persone che accederanno all’interno delle proprie sedi.  

Il rifiuto di conferire i dati comporta l’impossibilità per il Titolare di consentire all’interessato l’accesso alle sedi suindicate. L’accesso alle zone videosorvegliate comporta infatti la raccolta, la registrazione, la conservazione e, in generale, l’utilizzo delle immagini degli interessati, nonchè di ulteriori dati, ad esempio il numero di targa dell’autovettura, che consentono in maniera indiretta l’identificazione del soggetto interessato.

L’attività di videosorveglianza è effettuata nel rispetto del principio di proporzionalità nella scelta delle modalità di ripresa e di dislocazione degli apparati di ripresa ed il trattamento dei dati è pertinente e non eccedente le finalità perseguite sotto riportate. 

SOGGETTI INTERESSATI AL TRATTAMENTO 

I soggetti potenzialmente interessati al trattamento dei dati personali da parte di Gardaland per le finalità e le attività di trattamento di cui alla presente sezione sono i visitatori, fornitori e collaboratori della società. 

FINALITÀ E BASE GIURIDICA  

Il sistema è installato e operativo per le finalità di seguito elencate rispondenti alla base giuridica del legittimo interesse del Titolare del trattamento: 

• ordine pubblico, prevenzione e accertamento reati;  
• sicurezza del lavoro; 
• tutela del patrimonio aziendale; 
• monitoraggio della aree di movimento automezzi e aeromobili;  
• verifica di sicurezza di alcune zone operative ed impianti. 

MODALITÀ DEL TRATTAMENTO E SICUREZZA DELLE INFORMAZIONI 

I dati raccolti attraverso il sistema di videosorveglianza saranno esclusivamente quelli necessari al raggiungimento delle finalità sopra dichiarate, fatte salve esigenze di polizia e giustizia, e non saranno diffusi o comunicati a terzi. Le immagini verranno utilizzate nel rispetto delle indicazioni contenute nei provvedimenti di autorizzazione rilasciati dalle competenti sedi. All’impianto non verrà apportata alcuna modifica e non verrà aggiunta alcuna ulteriore apparecchiatura se non in conformità al dettato dell’art. 4 della legge 300/1970 così come modificato dall’art. 23 del D. Lgs. n. 151/2015 e comunque ne verrà fatta comunicazione ai soggetti in visita all’interno dei locali aziendali.  

L’accesso alle aree sottoposte a videosorveglianza sarà segnalato da opportuna cartellonistica. 

Solo i soggetti autorizzati da parte del Titolare allo specifico trattamento avranno accesso alle immagini, in caso di necessità, per il perseguimento delle finalità per le quali l’impianto è stato autorizzato o in caso di esplicita richiesta della Pubblica Autorità. 

TEMPI DI CONSERVAZIONE 

I tempi di conservazione delle registrazioni dei dati raccolti saranno conformi ai termini indicati dal provvedimento autorizzativo dell’Autorità Garante della Privacy, ovvero per un periodo massimo di 30 giorni dal momento in cui le immagini sono state rilevate. Decorso tale termine, le immagini saranno automaticamente eliminate con la sovrascrittura di nuove immagini, fatte salve le esigenze di specifiche richieste investigative della Autorità Giudiziaria o di Polizia Giudiziaria. 

DESTINATARI DEI DATI E TRASFERIMENTO 

Tutti i dati raccolti ed elaborati non saranno mai oggetto di diffusione all’esterno, ma potranno essere comunicati e trasferiti, per le sole predette finalità, a soggetti che svolgono compiti di vigilanza, controllo e prevenzione, nonché ad ogni soggetto pubblico legittimato a richiedere i dati, come l’autorità giudiziaria e/o di pubblica sicurezza. 

I Dati potranno essere trattati, per conto del Titolare, da soggetti designati come responsabili esterni del trattamento, quali società che si occupano di servizi di controllo e vigilanza e società che si occupano di servizi di manutenzione del sistema di videosorveglianza. 

Si precisa che i soggetti interessati qualora necessitassero di visionare le proprie immagini dovranno preventivamente procedere tramite denuncia/querela all’autorità competente che a suo insindacabile giudizio potrà in seguito richiedere l’estrazione delle immagini al Titolare del trattamento entro la tempistica di conservazione  predetta. 

DIRITTI DELL’INTERESSATO  

Fatto salvo il perseguimento delle finalità di cui sopra, l’interessato ha il diritto di esercitare, ove previsto dalla legge e compatibilmente con la tipologia di trattamento, i diritti di cui all’art. 13 lett. b) del GDPR e, in particolare il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali, il rispetto delle previsioni in materia di cancellazione degli stessi, la limitazione del trattamento che lo riguarda e di opporsi al trattamento. Il diritto di accesso sarà consentito solo ed esclusivamente previa denuncia/querela all’autorità competente che a suo insindacabile giudizio potrà in seguito richiedere l’estrazione delle immagini al Titolare del trattamento entro la tempistica di conservazione predetta. 

L’interessato ha il diritto di proporre inoltre reclamo all’autorità di controllo, ossia il Garante per la protezione dei dati personali, con sede in Roma, Piazza Venezia, 11. 

Per l'esercizio di tali diritti, nonchè per ogni richiesta in tema data protection, l'interessato può inviare una raccomandata A/R a Gardaland S.r.l., Via Derna 4, 37014 Castelnuovo del Garda (VR), o alternativamente contattare il Data Protection Officer di Gardaland  per mezzo di posta elettronica all’indirizzo: protezione.dati@gardaland.it. 

Per ciascuna richiesta di esercizio di diritti avanzata dall’interessato il Titolare si riserverà di valutare la fattibilità dell’istanza proposta alla luce delle finalità perseguite, nonchè della normativa di settore.

Nella presente sezione il Titolare del trattamento Gardaland S.r.l. informa circa il trattamento dei dati personali raccolti attraverso il servizio clienti per l’ottentimento di informazioni, oltre che per effettuare e gestire segnalazioni e/o reclami. Tali segnalazioni/richieste di contatto potranno essere avanzate sia fisicamente all’interno del Parco, presso i punti preposti al servizio, oltre che attraverso form online e canali digitali contattando Gardaland all’indirizzo e-mail infobox@gardaland.it e pec gardaland@legalmail.it. 

SOGGETTI INTERESSATI AL TRATTAMENTO 

I soggetti potenzialmente interessati al trattamento dei dati personali da parte di Gardaland per le finalità e le attività di trattamento di cui alle successive sezioni sono i soggetti che avanzano richieste/segnalazioni/reclami, ovvero Clienti/potenziali Clienti. 

TIPOLOGIA DI DATI TRATTATI 

Verranno raccolti tramite i form e moduli predisposti alcuni dati personali tra cui a titolo esemplificativo: nome, cognome, indirizzo e-mail etc.. 

In caso di necessario ottenimento ai fini dell’evasione della richiesta di determinate tipologie di dato, il Titolare segnalerà con asterisco (*)i campi obbligatori all’interno dei moduli. 

Con riferimento al conferimento di ulteriori dati, non obbligatori, la comunicazione degli stessi è da intendersi facoltativa da parte del soggetto interessato. In tal caso gli interessati sono pertanto liberi di astenersi dal comunicare tali dati, senza che ciò abbia alcuna conseguenza sull’evasione della richiesta avanzata. 

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO 

I Dati possono essere trattati per le seguenti finalità: 

1. adempimento di impegni precontrattuali o l’esecuzione del contratto, ad esempio: richiesta di informazioni, gestione delle segnalazioni e/o dei reclami, rientranti nella base giuridica prevista dall’art. 6, § 1, lett. b) GDPR; 
2. adempimento da parte del Titolare di obblighi di legge imposti dalla normativa di settore (amministrativa, contabile, ecc.), nazionale ed europea, applicabile al rapporto in essere e/o ad attività connesse e/o strumentali, rientranti nella base giuridica prevista dall’art. 6, § 1, lett. c) GDPR; 
3. legittimo interesse del Titolare ai fini dello svolgimento delle dovute verifiche interne, mantenere l’elenco storico dei Dati relativi alle segnalazioni e/o reclami ricevuti per finalità connesse alla gestione di processi aziendali e di qualità nonché per prevenire eventuali frodi, rientrante nella base giuridica prevista dall’art. 6, § 1, lett. f) GDPR; 
4. legittimo interesse del Titolare connesso all’accertamento, all’esercizio o alla difesa di un diritto in tutte le sedi competenti, comprese le procedure extragiudiziali, rientrante nella base giuridica prevista dall’art. 6, § 1, lett. f) GDPR. 

Inoltre si segnala che nel caso in cui l’Interessato trasmetta, spontaneamente e/o attraverso i form/moduli predisposti dal Titolare, dati personali rientranti nelle categorie particolari ex art. 9 GDPR (trattasi di dati personali idonei a rivelare: “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché … dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”), il trattamento di detti dati da parte del Titolare avrà come base giuridica il consenso ex artt. 6, § 1, lett. a), e 7 GDPR. 

MODALITÀ DEL TRATTAMENTO E SICUREZZA DELLE INFORMAZIONI 

Il trattamento dei Dati è realizzato per mezzo delle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, raffronto, utilizzo, interconnessione, selezione, estrazione, blocco, comunicazione, cancellazione e distruzione dei Dati. 

I Dati vengono trattati mediante strumenti elettronici o automatizzati, informatici, telematici e/o cartacei e comunque con modalità strettamente necessarie a far fronte alle finalità sopra indicate. I Dati potranno essere raccolti dal Titolare, oltre a mezzo del modulo in oggetto, attraverso i propri recapiti postali e telefonici. 

I Dati vengono registrati e conservati dal Titolare in archivi informatici e/o cartacei, nonché custoditi e controllati con modalità idonee a garantirne la sicurezza e la riservatezza, nel rispetto della normativa in materia di protezione dei dati personali sopra richiamata. 

Il trattamento avviene da parte di dipendenti e collaboratori del Titolare, espressamente individuati ed autorizzati al trattamento (ai sensi dell’art. 29 GDPR), nonché da soggetti esterni all’organizzazione aziendale del Titolare, all’uopo nominati, se del caso, Responsabili del trattamento (ai sensi dell’art. 28 GDPR). 
I Dati non sono soggetti a diffusione, né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione. 

DESTINATARI DEI DATI E TRASFERIMENTO 

I Dati potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui sopra e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti: 

• persone fisiche e/o giuridiche esterne autorizzate al trattamento indicate al precedente punto 3 (es.: call center, fornitori, consulenti, enti, studi professionali, compagnie di assicurazione, ecc.); 
• altre società controllate e/o collegate al Titolare facenti parte del “Merlin”, situati anche all'estero in ambito UE o extra-UE. Il livello di protezione dei dati in paesi extra UE può differire dal livello di protezione all'interno dell'Unione Europea. Nel caso in questione, questo trasferimento viene effettuato sulla base dell'art. 49 lett. B) GDPR; 
• soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi previsti da leggi, da regolamenti e/o dalla normativa nazionale e comunitaria. 

TEMPI DI CONSERVAZIONE  

Con riferimento alle finalità sopra menzionate i dati saranno trattati dal Titolare per tutta la durata relativa alla gestione della pratica di customer care, così come declinate nella presente informativa. 
Successivamente saranno conservati solo i dati richiesti dalla vigente normativa in materia contabile, fiscale, civilista e processuale, per il tempo ivi previsto. Si precisa che i Dati di cui al paragrafo “Finalità e base giuridica del trattamento”al punto 3, relativi alla sua pratica di customer care (nome, cognome, indirizzo e contatto e-mail e telefonico) verranno conservati dal Titolare per anni 5 (cinque) ai fini della difesa in giudizio per eventuali richieste di risarcimento danni. 

Nella presente sezione sono raccolte le informazioni in merito al trattamenti di dati che coinvolgono professionisti, partner commerciali e fornitori di Gardaland.

TIPOLOGIA DI DATI TRATTATI

Gardaland tratta i dati personali già raccolti, direttamente forniti ovvero che saranno acquisiti nel corso del rapporto precontrattuale e contrattuale, quali, a titolo esemplificativo nome e cognome del professionista o del legale rappresentante/procuratore/referente della società partner, codice fiscale e/o partita iva, indirizzo di residenza, indirizzo e-mail e/o pec, numero di telefono, oltre che riferimenti bancari e di pagamento.

FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

Tutti i dati che vengono comunicati dagli interessati, o che Gardaland acquisisce da terzi, saranno utilizzati esclusivamente per dar corso alle trattative, tender e fasi di gara, ovvero per la gestione dei rapporti contrattuali e precontrattuali con gli interessati, per adempiere ad obblighi delle normative sovranazionali, nazionali, regionali e regolamentari che disciplinano l’attività di Gardaland, per condurre attività di audit, due diligence o altri obblighi inerenti il sistema di controllo interno, ed eventualmente per salvaguardare interessi connessi allo svolgimento dei rapporti in un’eventuale fase contenziosa, ciò ai sensi dell’art. 6, c. 1, lett. b) e f) del GDPR.

I dati personali richiesti sono indispensabili al perfezionamento ed esecuzione del contratto e sono, in parte, necessari per legge, in parte facoltativi. Di conseguenza, il mancato conferimento dei suddetti dati renderebbe impossibile l’esecuzione delle obbligazioni dedotte in contratto. Il trattamento dei dati per queste finalità non richiede il consenso dell’interessato.

MODALITÀ DI TRATTAMENTO E SICUREZZA DELLE INFORMAZIONI

I dati personali raccolti/conferiti sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato.

Il trattamento sarà effettuato sia con strumenti manuali e/o informatici e/o telematici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle vigenti disposizioni.

DESTINATARI DEI DATI E TRASFERIMENTO

La Società potrà comunicare i Dati degli Interessati per le finalità di cui sopra alle seguenti categorie di soggetti:

• dipendenti e collaboratori del Titolare, autorizzati al trattamento, nell’ambito delle relative mansioni inerenti ai rapporti commerciali con il Fornitore;
• soggetti terzi (persone fisiche o giuridiche) che svolgono servizi di verifica della conformità normativa e sistemi di gestione certificati di Gardaland;
• istituti bancari, che agiscono in qualità di titolari autonomi del trattamento, per la gestione d’incassi e pagamenti derivanti dall’esecuzione del contratto tra il Titolare e il Fornitore;
• enti pubblici e/o autorità giudiziarie e/o di controllo, in caso di loro richiesta, in qualità di titolari autonomi del trattamento, in forza di obblighi normativi;
• società appartenenti al gruppo Merlin, situati anche all'estero in ambito UE o extra-UE. Il livello di protezione dei dati in paesi extra UE può differire dal livello di protezione all'interno dell'Unione Europea. Nel caso in questione, questo trasferimento viene effettuato sulla base dell'art. 49 lett. B) GDPR;
• soggetti cessionari di azienda o di ramo d'azienda, società risultanti da possibili fusioni, scissioni o altre trasformazioni della Società.

A seconda delle circostanze, i suddetti destinatari agiscono in qualità di titolari del trattamento, responsabili del trattamento e persone incaricate del trattamento.

TEMPI DI CONSERVAZIONE

Tutti i dati detenuti da Gardaland vengono conservati solamente per il periodo necessario agli scopi della raccolta ed agli obblighi normativi applicabili.

Espletate le finalità del trattamento, i dati personali sono, di norma, cancellati o anonimizzati, anche mediante procedura di scarto d’archivio; i dati possono essere conservati per un periodo di tempo più

lungo unicamente ove previsto da disposizioni di legge, necessità contrattuali oppure con il consenso del soggetto interessato. Per quanto riguarda i servizi contrattuali, i termini sono quelli di legge.

I dati saranno conservati anche dopo la cessazione del rapporto contrattuale, per il periodo necessario all’espletamento dei correlati adempimenti e per l’assolvimento degli obblighi di legge nel termine massimo di 10 anni dal termine del rapporto o, se successiva, da ogni comunicazione di aggiornamento o rettifica di tali dati che dovesse direttamente pervenirci dagli interessati.

Gardaland S.r.l., in adempimento degli obblighi di cui al D. Lgs. 24/2023, ha implementato un processo volto a prevenire e contrastare reati o altri comportamenti che violano la legge o le proprie procedure interne, offrendo a tal fine la possibilità di effettuare delle segnalazioni ai sensi della Whistleblowing Policy disponibile sul proprio sito alla sezione www.gardaland.it/sicurezza-privacy/compliance/

Gardaland S.r.l, in qualità di Titolare del trattamento, con la presente informativa intende rendere note le modalità in base alle quali raccoglie e tratta le informazioni e i dati personali forniti nell'ambito della Procedura di Segnalazione.

SOGGETTI INTERESSATI AL TRATTAMENTO 

I soggetti interessati al trattamento dei dati personali da parte di Gardaland per le finalità e le attività di trattamento di cui alle successive sezioni sono i soggetti segnalanti (qualora le segnalazioni non siano completamente anonime e si possa risalire all’identità del segnalante) e segnalati, ovvero:  

• dipendenti o lavoratori con contratto a tempo indeterminato o limitato;
• appaltatori;
• subappaltatori
• volontari;
• tirocinanti;
• lavoratori interinali;
• consulenti e lavoratori autonomi;
• azionisti e persone incaricate di funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza.

TIPOLOGIE DI DATI TRATTATI

I dati personali trattati nell’ambito della Procedura di Segnalazione e nella successiva fase investigativa saranno i dati identificativi e di contatto del soggetto segnalante, nonché del segnalato, le informazioni inerenti la condotta lamentata ed eventuali altri dati trasmessi a seconda del tipo di segnalazione effettuata o che siano rilevanti sulla base del fatto segnalato. In ogni caso, saranno trattati solo quei dati personali strettamente ed oggettivamente necessari per verificare la fondatezza della segnalazione al fine di procedere alla risoluzione della stessa. Nel caso venissero raccolti, anche accidentalmente, dati personali manifestamente non necessari per la gestione della segnalazione, tali dati saranno oggetto di eliminazione immediata.

In caso di utilizzo della piattaforma dedicata Safecall disponibile sul sito di Gardaland (www.safecall.co.uk/report), i campi all’interno dei moduli di segnalazione indicati con asterisco (*) saranno da considerarsi obbligatori in quanto l’ottenimento di tali dati è necessario ai fini dell’evasione della segnalazione. Con riferimento al conferimento di ulteriori dati, non obbligatori, la comunicazione degli stessi è da intendersi facoltativa da parte del soggetto interessato e il mancato conferimento degli stessi non avrà alcuna conseguenza sull’evasione della segnalazione avanzata.

FINALITA’

Le finalità del trattamento di dati personali nel corso della Procedura di Segnalazione sono le seguenti:

1. attivare e gestire la Procedura di Segnalazione, con ciò includendo la verifica dei fatti oggetto della segnalazione, l’avvio dell’indagine, la predisposizione del riscontro e l’adozione di eventuali misure di ristoro o di sostegno per i soggetti segnalanti, la risoluzione della segnalazione, nonché l’elaborazione di report relativi;
2. adempiere ad obblighi previsti dalla legge, dai regolamenti o dalla normativa, nazionale e/o comunitaria, incluso quanto previsto dal Decreto Legislativo n. 24/2023 (c.d. “Decreto Whistleblowing”) in attuazione della Direttiva (UE) 2019/1937 riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali;
3. far valere o difendere i diritti di Gardaland in sede giudiziaria e garantire la corretta gestione aziendale, anche attraverso l’implementazione delle policy e procedure interne.

Si precisa che i dati personali non saranno soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

BASE GIURIDICA

I dati personali sono raccolti secondo differenti basi giuridiche con riferimento a ciascuna specifica finalità di trattamento: 

• obblighi normativi cui è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR) per gli scopi di cui al punto 1 e 2 delle “Finalità”, ovvero per procedere con la gestione della segnalazione, nonchè al fine di conformarsi all’obbligo di legge relativo alla Procedura di Segnalazione e fornire riscontro alle segnalazioni ricevute nei limiti di quanto disposto dal Decreto Whistleblowing summenzionato. Il trattamento dei Dati Personali per tali finalità si intende pertanto obbligatorio per consentire al Titolare di ottemperare alla normativa in materia;
• legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) per gli scopi di cui al punto 3 del paragrafo “Finalità”.

Le segnalazioni non potranno in alcun caso essere utilizzate da Gardaland per finalità discriminatorie o ritorsive nei confronti dei soggetti Interessati.

DESTINATARI DEI DATI E TRASFERIMENTO

Per il perseguimento delle finalità summenzionate i dati personali potranno essere comunicati ad altre società del Gruppo (controllanti, controllate e/o collegate) di cui Gardaland è parte – e comunque solo ed esclusivamente ai soggetti preposti alla gestione della segnalazione così come richiamato all’interno della policy specifica - o a terzi (fornitori di servizi), che li tratteranno in qualità di responsabili (esterni) del trattamento dei dati personali ai sensi dell’articolo 28 del GDPR, nonché ai soggetti e/o alle autorità competenti, anche ai fini dello svolgimento delle indagini e/o successivi procedimenti giudiziari, eventualmente avviati all'esito delle verifiche svolte nell'ambito della Procedura di Segnalazione.

In particolare, le segnalazioni, e conseguentemente le informazioni ed i dati personali nelle stesse contenuti, saranno trattati da un comitato appositamente nominato e composto dal CEO aziendale, dal soggetto ricoprende il ruolo di HR Director, oltre che da un membro dell’Organismo di Vigilanza. I dati potranno essere trattati esclusivamente dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati autorizzati dal Titolare al trattamento e che hanno ricevuto adeguate istruzioni operative, con particolare riferimento all’adozione delle misure di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei Dati Personali.

Nell'ambito delle finalità predette ed in relazione all'ubicazione, in particolare dei server, di società del Gruppo o di terze parti, i dati potrebbero essere trasferiti anche al di fuori della UE, nel rispetto delle decisioni di adeguatezza (art. 45 GDPR), ovvero nel rispetto delle garanzie appropriate o opportune della Commissione UE (art. 46 GDPR), ovvero comunque nel rispetto di quanto altrimenti disposto dalle disposizioni vigenti (art. 49 GDPR). Per ottenere copia di tali garanzie o il luogo dove sono state rese disponibili si prega di scrivere all’indirizzo protezione.dati@gardaland.it.

MODALITÀ DEL TRATTAMENTO E SICUREZZA DELLE INFORMAZIONI

I dati personali saranno trattati con strumenti manuali o informatici, idonei a garantirne la sicurezza, la riservatezza e ad evitare accessi non autorizzati, diffusione, modifiche e sottrazioni dei dati, grazie all'adozione di adeguate misure di sicurezza tecniche, fisiche ed organizzative, nel rispetto della normativa sopra richiamata e dei connessi obblighi di riservatezza e, comunque, secondo le finalità e le modalità riportate nella presente informativa.

Nello specifico, i sistemi informatici adottati per la Procedura di Segnalazione, in particolare la piattaforma Safecall, saranno configurati in maniera tale da evitare accessi non autorizzati. Il fornitore del sistema Safecall sarà nominato responsabile esterno del trattamento e l’intera attività di trattamento soggetta alla valutazione di impatto (“DPIA”).

I dati potranno essere trattati esclusivamente dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate ed autorizzati a tal fine dal Titolare che fornisce le adeguate istruzioni operative volte ad assicurare la completa riservatezza dei dati personali raccolti.

I dati personali e, in particolare, l’identità dell’Interessato o altre informazioni che possano rivelare l’identità del segnalante raccolte in caso di segnalazione non nominativa, saranno mantenuti strettamente riservati e confidenziali e non saranno resi conoscibili a soggetti terzi diversi da quelli preposti alla gestione della Procedura di Segnalazione e indicati nel precedente paragrafo. In particolare, tramite la piattaforma Safecall è possibile avanzare una segnalazione in forma anonima. Qualora il segnalante decida di procedere in tal senso, sarà cura di Gardaland garantirne l'anonimato e l'identità dello stesso potrà essere rivelata solo previo consenso dell’interessato o nei casi previsti dalla legge.

TEMPI DI CONSERVAZIONE

I dati personali conferiti attraverso la Procedura di Segnalazione saranno trattati per i tempi strettamente indispensabili al raggiungimento delle finalità sopra riportate. In ogni caso, i Dati Personali saranno conservati per i successivi 5 anni dalla comunicazione dell'esito finale della Procedura di Segnalazione, fatti salvi i casi in cui la conservazione per un periodo di tempo ulteriore sia richiesta per dar corso ad eventuali contenziosi, per richieste provenienti dalle autorità competenti o ai sensi della normativa applicabile.

DIRITTI DEGLI INTERESSATI 

Il soggetto interessato in relazione al trattamento dei propri dati personali ha la possibilità di esercitare determinati diritti (Artt. 15-22 del GDPR).   

Fermo restando quanto precede, ai sensi degli articoli 2-undecies del Codice Privacy e 12 del Decreto Whistleblowing, i diritti di cui sopra (Artt. 15-22 del GDPR) non potranno essere esercitati qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell'identità del soggetto che segnali una violazione di cui sia venuto a conoscenza in ragione del proprio rapporto di lavoro con Gardaland o delle funzioni svolte per quest’ultima. Inoltre, qualora sussista il concreto rischio che la comunicazione delle informazioni richieste tramite l’esercizio di tali diritti possa compromettere le verifiche in corso o, in generale, il corretto svolgimento della Procedura di Segnalazione, il riscontro all’Interessato sarà fornito solo successivamente alla cessazione di tale rischio.

In ogni caso, il soggetto segnalato non potrà avere accesso all’identità del soggetto segnalante ma esclusivamente al merito della segnalazione.

Per l'esercizio di tali diritti, nonchè per ogni richiesta in tema data protection, l'interessato può inviare una raccomandata A/R a Gardaland S.r.l., Via Derna 4, 37014 Castelnuovo del Garda (VR), o alternativamente contattare il Data Protection Officer di Gardaland  per mezzo di posta elettronica all’indirizzo: protezione.dati@gardaland.it.