Salta al contenuto principale

Informativa sul trattamento dei dati personali resa ai sensi dell’art. 13 del Regolamento 2016/679/UE (GDPR)

Gardaland S.r.l, in qualità di Titolare del trattamento, raccoglie e utilizza dati personali di coloro acquistano e fruiscono dell’abbonamento al Parco.

Desideriamo pertanto rendere qui trasparenti e disponibili le informazioni circa gli scopi, la raccolta e l’utilizzo dei dati personali, in ottemperanza al Regolamento Europeo per la protezione dei dati personali 679/2016 (GDPR) e della relativa normativa nazionale (in particolare il d.lgs. 196/2003, "Codice Privacy" come novellato dal d.lgs. 101/2018), dando altresì evidenza di quelli che sono i diritti azionabili da ciascun soggetto interessato.

Gardaland potrà modificare l'Informativa per tenerla aggiornata ai nuovi interventi normativi in materia di privacy o ai cambiamenti che potranno avvenire nel trattamento dei tuoi dati personali. In questi casi, ci garantirà la comunicaizone di ciascun cambiamento significativo inviando un messaggio all'indirizzo e-mail raccolto o pubblicando un avviso sul SitoWeb, in modo che l’utente sia consapevole delle nuove modifiche. L’informativa dovrà ad ogni modo essere controllata regolarmente, per sapere sempre quali informazioni Gardaland raccoglie, come vengono utilizzate e condivise.

Titolare del trattamento e dati di contatto

GARDALAND S.r.l., con sede legale in Via Derna 4, 37014 Castelnuovo del Garda (VR), è Titolare del trattamento dei Vostri dati personali (di seguito per comodità “Gardaland” o “Titolare”).

Il Titolare ha provveduto a nominare il Responsabile della Protezione dei Dati (DPO), contattabile in ogni momento per mezzo di posta elettronica all’indirizzo: protezione.dati@gardaland.it.

Finalità

In relazione agli abbonamenti offerti da Gardaland, i dati personali saranno utilizzati solo ai fini del rilascio dell’abbonamento, a meno che non sia prestato il consenso esplicito ad utilizzarli per ulteriori scopi (vedasi le finalità di cui al punto 3). Il rilascio dell’abbonamento non è possibile senza il conferimento dei dati personali richiesti nel modulo d’acquisto.

Le finalità del trattamento di dati personali relative all’acquisto e relativo rilascio dell’abbonamento sono le seguenti:

  1. permettere l’acquisto, il rilascio e la fruizione dell’abbonamento per l’accesso al parco;
  2. finalità amministrative/contabili;
  3. Invio di comunicazioni commerciali mediante l’utilizzo di Newsletter ed SMS, anche mediante categorizzazione derivante dalla nazione di provenienza;
  4. tutela del patrimonio aziendale, sicurezza ed organizzazione aziendale, nel caso specifico il trattamento dell’immagine fotografica del soggetto interessato presente sull’abbonamento al fine di effettuare un controllo sul corretto e non fraudolento utilizzo dell’abbonamento;
  5. consentire la navigazione all'interno del sito migliorando la qualità dei servizi già resi. Garantire la stabilità del sistema, la sicurezza dei dati e delle operazioni. Assicurare la correttezza in merito alle transazioni effettuate via web, altresì in conformità alla normativa antifrode. Per le finalità elencate nel presente punto i dati vengono raccolti in modalità aggregata anche per effettuare valutazioni interne di analisi delle prestazioni.

Dati trattati e modalità di trattamento

I dati personali trattati dal Titolare del Trattamento e necessari per la sottoscrizione dell’abbonamento sono: Nome, Cognome, Email, Data di Nascita, Nazione di residenza e Fototessera. Gli ulteriori dati richiesti si intendono facoltativi, come ad es. il numero di cellulare, e sono necessari al perseguimento di finalità per le quali viene richiesto un esplicito consenso (vedasi le finalità di cui al punto 3 nella precedente sezione della presente informativa).

I dati personali sono trattati, anche mediante l’ausilio di strumenti automatizzati, dal Titolare e dai Responsabili debitamente nominati per il corretto adempimento delle finalità indicate mediante strumenti elettronici e archivi cartacei, nonché con l’impiego di misure di sicurezza atte a garantire la riservatezza dei dati personali e ad evitare indebiti accessi a soggetti non autorizzati.

Base giuridica

I dati personali sono raccolti secondo differenti basi giuridiche con riferimento a ciascuna specifica finalità di trattamento:

  • esecuzione di un contratto (art. 6, par. 1 lett. b) GDPR) per quanto concerne la finalità di acquisto dell’abbonamento per l’accesso al parco;
  • obblighi normativi cui è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR) in relazione alle finalità amministrative/contabili;
  • consenso (art. 6, par. 1 lett. a) GDPR) in relazione agli scopi commerciali e di marketing, quali invio di Newsletter ed SMS di cui al punto 3 del paragrafo “Finalità”;
  • legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. f) GDPR) per gli scopi di cui ai punti 4 e 5 del paragrafo “Finalità”.

È comunque sempre possibile per l’interessato richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o legittimo interesse.

In ogni caso il soggetto interessato può ottenere in qualsiasi momento ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare o ritirare il consenso prestato contattando il Titolare all’indirizzo e-mail: protezione.dati@gardaland.it.

Tempo di conservazione

In linea generale i dati sono conservati dal titolare per il periodo necessario all'esecuzione della/e finalità suindicate.

In particolare sono raccolti per 10 anni i dati raccolti ai fini del rilascio dell’abbonamento, oltre che per il perseguimento degli interessi legittimi del Titolare, mentre per il tempo indicato dalle normative applicate con riferimento alle finalità amministrative/contabili.

Per quanto concerne le finalità di cui al punto 3, per le quali è necessario il consenso espresso da parte del soggetto interessato, i dati vengono conservati sino a che il sistema rileva un comportamento attivo da parte del soggetto interessato o sino alla revoca del consenso prestato.

Al termine dei periodi summenzionati ed espletate le finalità di cui sopra i dati personali sono, di norma, cancellati o anonimizzati; possono tuttavia essere conservati per un periodo di tempo più lungo unicamente ove previsto da disposizioni di legge oppure con il consenso del soggetto interessato.

Destinatari e trasferimento

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.

Dati raccolti ed elaborati non saranno oggetto di diffusione, ma potranno essere resi noti, per le sole predette finalità alle altre società e soggetti appartenenti al gruppo Merlin, situati anche all'estero in ambito UE o extra-UE. Il livello di protezione dei dati in paesi extra UE può differire dal livello di protezione all'interno dell'Unione Europea. Nel caso in questione, questo trasferimento viene effettuato sulla base dell'art. 49 lit. b GDPR.

I dati contabili/fiscali potranno essere comunicati a soggetti esterni debitamente nominati che svolgono attività per conto del Titolare del trattamento quali a titolo esemplificativo ma non esaustivo: commercialisti, istituti di credito e professionisti esterni correlati. I dati oggetto del servizio potranno essere trasferiti a partner informatici scelti per offrire servizi correlati al contratto, i quali garantiscano lo stesso livello di tutela tecnica ed organizzativa garantita dal titolare del Trattamento.
È sempre possibile richiedere al Titolare l’elenco aggiornato dei Responsabili esterni del Trattamento.

Diritti dell’interessato

L’interessato ha il diritto di chiedere al titolare del trattamento l’accesso ai Suoi dati personali ovvero la rettifica ovvero la cancellazione degli stessi o la limitazione del trattamento che la riguardano, ovvero ha diritto di opporsi al loro trattamento, oltre al diritto di richiedere la portabilità degli stessi, così come previsto dagli artt. 15-21 del GDPR. La richiesta può essere fatta a mezzo mail o mezzo fax o raccomandata specificando nella richiesta il diritto che l’interessato voglia esercitare (cancellazione, rettifica, portabilità, oblio), unitamente ad un valido indirizzo di posta elettronica/pec al quale recapitare il riscontro. Il Titolare del trattamento o, chiunque dallo stesso incaricato, procederà a soddisfare la richiesta entro 30 giorni dalla data di ricevimento. Qualora la risposta fosse complessa, il tempo potrebbe allungarsi ad ulteriori 30 giorni, previa tempestiva comunicazione allo stesso interessato. Qualora ritenga opportuno far valere i suoi diritti, ha facoltà di proporre reclamo all’autorità di controllo competente, corrispondente al Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, Roma.

Per qualsiasi richiesta, comunicazione o per ritirare il proprio consenso potrà inviare una e-mail al seguente indirizzo: protezione.dati@gardaland.it.

Per la privacy policy generica di Gardaland si rimanda alla pagina dedicata di cui al link "Politica sulla Privacy"

 

Ultimo aggiornamento: 23/09/2022

 

Health