Informativa sul trattamento dei dati personali resa ai sensi dell’art. 13 del Regolamento 2016/679/UE (GDPR)

Gardaland S.r.l, in qualità di Titolare del trattamento, raccoglie e utilizza dati personali di coloro che acquistano e fruiscono dell’abbonamento al Parco e/o della Membership Gardaland Club (di seguito per comodità “Abbonamento/i”).

Desideriamo pertanto rendere qui trasparenti e disponibili le informazioni circa gli scopi, la raccolta e l’utilizzo dei dati personali, in ottemperanza al Regolamento Europeo per la protezione dei dati personali 679/2016 (GDPR) e della relativa normativa nazionale (in particolare il D.Lgs. 196/2003, "Codice Privacy" come novellato dal D.Lgs. 101/2018), dando altresì evidenza di quelli che sono i diritti azionabili da ciascun soggetto interessato. 

Gardaland potrà modificare l'Informativa per tenerla aggiornata ai nuovi interventi normativi in materia di privacy o ai cambiamenti che potranno avvenire nel trattamento dei tuoi dati personali. L’informativa dovrà pertanto essere controllata regolarmente, per sapere sempre quali informazioni Gardaland raccoglie, come vengono utilizzate e condivise.

Titolare del trattamento e dati di contatto

GARDALAND S.r.l., con sede legale in Via Derna 4, 37014 Castelnuovo del Garda (VR), è Titolare del trattamento dei dati personali (di seguito per comodità “Gardaland” o “Titolare”).

Il Titolare ha provveduto a nominare il Responsabile della Protezione dei Dati (DPO), contattabile in ogni momento per mezzo di posta elettronica all’indirizzo: protezione.dati@gardaland.it.

Finalità

In relazione agli abbonamenti offerti da Gardaland, i dati personali saranno utilizzati solo ai fini del rilascio dell’abbonamento, a meno che non sia prestato il consenso esplicito ad utilizzarli per ulteriori scopi (vedasi le finalità di cui al punto 3). Il rilascio dell’abbonamento non è possibile senza il conferimento dei dati personali richiesti nel modulo d’acquisto dello stesso.

Le finalità del trattamento di dati personali relative all’acquisto e conseguente rilascio dell’abbonamento sono le seguenti:

  1. permettere l’acquisto, il rilascio e la fruizione dell’abbonamento per l’accesso al parco;
  2. finalità amministrative/contabili;
  3. invio di comunicazioni commerciali mediante l’utilizzo di Newsletter ed SMS, anche mediante categorizzazione derivante dalla nazione di provenienza;
  4. permettere la partecipazione dei clienti abbonati a concorsi e manifestazioni a premio, gestire gli adempimenti relativi al regolamento concorsuale ed espletare tutte le attività necessarie per il corretto svolgimento e conclusione di concorsi e manifestazioni a premio ai sensi di legge (es. individuazione dei vincitori, la consegna, spedizione dei premi ecc.);
  5. tutela del patrimonio aziendale, sicurezza ed organizzazione aziendale, nel caso specifico il trattamento dell’immagine fotografica del soggetto interessato presente sull’abbonamento al fine di effettuare un controllo sul corretto e non fraudolento utilizzo dello stesso;
  6. consentire la navigazione all'interno del sito migliorando la qualità dei servizi già resi. Garantire la stabilità del sistema, la sicurezza dei dati e delle operazioni. Assicurare la correttezza in merito alle transazioni effettuate via web, altresì in conformità alla normativa antifrode. Per le finalità elencate nel presente punto i dati vengono raccolti in modalità aggregata anche per effettuare valutazioni interne di analisi delle prestazioni.

Dati trattati e modalità di trattamento

I dati personali trattati dal Titolare del Trattamento necessari per la sottoscrizione dell’abbonamento e partecipazione alle manifestazioni eventualmente riservate agli abbonati sono: Nome, Cognome, Email, Data di Nascita, Nazione di residenza e Fototessera. La partecipazione ad alcuni concorsi potrebbe comportare il trattamento dei dati connessi alla fruizione dell’abbonamento, come ad es. il numero di accessi al parco. Tali dati saranno utilizzati per la creazione di una classifica che consentirà di premiare i clienti che hanno effettuato il maggior numero di accessi al parco. Questi dati non verranno trattati mediante un processo decisionale automatizzato, compresa la profilazione, ma solamente tramite l’intervento umano in fase di registrazione degli accessi.

Gli ulteriori dati richiesti si intendono facoltativi, come ad es. il numero di cellulare, e sono necessari al perseguimento di finalità per le quali viene richiesto un esplicito consenso (vedasi le finalità di cui al punto 3 nella precedente sezione della presente informativa).

I dati personali sono trattati, dal Titolare e dai Responsabili esterni al trattamento debitamente nominati per il corretto adempimento delle finalità indicate mediante strumenti elettronici, altresì attraverso l’ausilio di strumenti automatizzati, e archivi cartacei, con l’impiego di misure di sicurezza atte a garantire la riservatezza dei dati personali conferiti e ad evitare indebiti accessi a soggetti non autorizzati.

Base giuridica

I dati personali sono raccolti secondo differenti basi giuridiche con riferimento a ciascuna specifica finalità di trattamento:

  • esecuzione di un contratto (art. 6, par. 1 lett. b) GDPR) per quanto concerne la finalità di acquisto dell’abbonamento per l’accesso al parco, oltre alla partecipazione ai concorsi a premi indetti da Gardaland;
  • obblighi normativi cui è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR) in relazione alle finalità amministrative/contabili;
  • consenso espresso da parte dell’interessato (art. 6, par. 1 lett. a) GDPR) in relazione agli scopi commerciali e di marketing, quali invio di Newsletter ed SMS di cui al punto 3 del paragrafo “Finalità”;
  • legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. f) GDPR) per gli scopi di cui ai punti 4, 5 e 6 del paragrafo “Finalità”.

Il soggetto interessato può sempre richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o legittimo interesse.

Qualora la base giuridica sia l’interesse legittimo, il soggetto interessato può ottenere in qualsiasi momento ulteriori informazioni in merito a tale finalità perseguita dal Titolare e ritirare il consenso prestato per il perseguimento degli scopi specifici che lo richiedono contattando il Titolare all’indirizzo e-mail: protezione.dati@gardaland.it.

Tempistiche di conservazione

In linea generale i dati sono conservati dal Titolare per il periodo necessario all'esecuzione della/e finalità suindicate.

In particolare i dati sono conservati per 10 anni in relazione alla finalità di rilascio dell’abbonamento, oltre che per il perseguimento degli interessi legittimi del Titolare, mentre per il tempo indicato dalle normative applicate con riferimento alle finalità amministrative/contabili.

Per quanto concerne le finalità di cui al punto 3, per le quali è necessario il consenso espresso da parte del soggetto interessato, i dati vengono conservati sino alla revoca del consenso prestato.

Con riferimento alla finalità n. 4 i dati sono conservati dal Titolare per l'intera durata di concorsi/manifestazioni a premi, ovvero per il periodo necessario all'esecuzione della/e finalità suindicate, e in ogni caso per il tempo previsto dalla normativa di settore per le finalità connesse a detti concorsi/manifestazioni a premi. I dati acquisiti nel corso di concorsi/manifestazioni a premi saranno conservati anche dopo la conclusione delle iniziative per l'ulteriore periodo prescrizionale di legge e/o per la difesa in giudizio nel termine massimo di: 10 anni, per gli interessati vincitori, decorrenti dal termine di concorsi/manifestazioni a premi e/o dall'ultimo utilizzo e/o evento interruttivo della prescrizione, o, se successiva, da ogni comunicazione di aggiornamento o rettifica di tali dati che dovesse direttamente pervenirci dagli interessati per esigenze legate a concorsi/manifestazioni a premi; 12 mesi, per tutti i partecipanti non vincitori, dal termine di concorsi/manifestazioni a premi e/o dall'ultimo utilizzo e/o evento interruttivo della prescrizione.

Al termine dei periodi summenzionati ed espletate le finalità di cui sopra i dati personali vengono, di norma, cancellati o anonimizzati; possono tuttavia essere conservati per un periodo di tempo più lungo unicamente ove previsto da disposizioni di legge o in alternativa previo ottenimento in tal senso del consenso da parte del soggetto interessato.

Destinatari e trasferimento

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.

I dati raccolti ed elaborati non saranno oggetto di diffusione, ma potranno essere resi noti, per le sole predette finalità alle altre società e soggetti appartenenti al gruppo Merlin, situati anche all'estero in ambito UE o extra-UE. Il livello di protezione dei dati in paesi extra UE può differire dal livello di protezione all'interno dell'Unione Europea. Nel caso in questione, questo trasferimento viene effettuato sulla base dell'art. 49 lett. B) GDPR. 

I dati personali potranno inoltre essere trasferiti ad enti ed amministrazioni pubbliche, studi professionali, singoli professionisti esterni, società di erogazione di servizi, hosting provider, società informatiche, agenzie di comunicazione (ad es. in relazione a tutte le esigenze di gestione amministrativa e operativa del concorso/manifestazione a premio e per l'adempimento degli obblighi di legge da essi derivanti), a soggetti terzi ai quali i dati dovranno essere comunicati per adempiere ad obblighi di legge, ovvero per rispettare ordini provenienti da pubbliche autorità a ciò legittimate, ovvero per fini di tutela giudiziale o stragiudiziale di interessi aziendali, propri e/o di terzi.

 

I dati contabili/fiscali potranno essere comunicati a soggetti esterni debitamente nominati che svolgono attività per conto del Titolare del trattamento quali a titolo esemplificativo ma non esaustivo: commercialisti, istituti di credito e professionisti esterni correlati. I dati oggetto del servizio potranno essere trasferiti a partner informatici scelti per offrire servizi correlati al contratto, i quali garantiscano lo stesso livello di tutela tecnica ed organizzativa garantita dal titolare del Trattamento.

È sempre possibile richiedere al Titolare l’elenco aggiornato dei Responsabili esterni del Trattamento.

Diritti dell’interessato

L’interessato ha il diritto di chiedere al titolare del trattamento l’accesso ai suoi dati personali ovvero la rettifica, la cancellazione, la limitazione del trattamento che lo riguardano, ha altresì il diritto di opporsi al loro trattamento, nonchè di richiedere la portabilità degli stessi, così come previsto dagli artt. 15-21 del GDPR. La richiesta può essere avanzata a mezzo mail, fax o raccomandata specificando il diritto che l’interessato voglia esercitare (cancellazione, rettifica, portabilità, oblio...), unitamente ad un valido indirizzo di posta elettronica/pec al quale recapitare il riscontro. Il Titolare del trattamento o, chiunque dallo stesso incaricato, procederà a soddisfare la richiesta entro 30 giorni dalla data di ricevimento. Qualora la risposta fosse complessa, il tempo potrebbe allungarsi ad ulteriori 30 giorni, previa tempestiva comunicazione in tal senso allo stesso interessato.

L’interessato ha il diritto inoltre di proporre reclamo all’autorità di controllo, ossia Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, Roma.

Per qualsiasi richiesta, comunicazione o per ritirare il proprio consenso potrà inviare un’e-mail all’indirizzo: protezione.dati@gardaland.it. Alla medesima casella di posta potrà altresì essere inoltrata la richiesta di cancellazione del proprio nominativo dalla lista dei clienti abbonati partecipanti a concorsi a premio indetti da Gardaland.

Per la privacy policy generica di Gardaland si rimanda alla pagina web https://www.gardaland.it/sicurezza-privacy/politica-sulla-privacy/

Compra solo i Biglietti

Prenota HOTEL + BIGLIETTI:

1 Scegli un periodo:
2 Scegli il numero di persone:
2
Adulti
1
Bambini
Età
oppure
Compra solo i Biglietti
Health