Menu

Informativa sulla Privacy

  1. Informativa sui cookie

    1. eSKY.pl S.A., con sede legale in Radom, 26-600, Pl. Jagielloński 8, iscritta nel Registro del Tribunale Nazionale tenuto dal Tribunale Distrettuale della capitale di Varsavia, 14ª Divisione Commerciale con il KRS n.: 0000383663, e titolare del PIN n.: 948-19-87-199, con un capitale sociale di PLN 990 471, in seguito denominato "Operatore", concede agli utenti dei siti web il diritto di effettuare delle scelte sulla condivisione delle informazioni che li riguardano. L'Operatore informa gli utenti che utilizzano cookie e tecnologie di geolocalizzazione sui siti web.
    2. I cookie sono piccole parti di informazioni testuali inviate da un server web e memorizzate sul lato dell'utente. I parametri predefiniti dei cookie danno accesso alle informazioni raccolte nei cookie soltanto al server che le crea.
    3. I cookie vengono utilizzati per raccogliere informazioni relative all'attività dell'utente sul sito web. I cookie consentono all'operatore di:
      1. salvare la sessione dell'utente (dopo aver effettuato l'accesso), in modo che l'utente non debba inserire nuovamente i propri login e password su ogni sottopagina del sito web;
      2. adeguare il contenuto del sito web alle preferenze dell'utente e ottimizzare l'uso dei siti web; in particolare, questi file aiutano a riconoscere il dispositivo dell'utente e visualizzano un sito web in modo appropriato e ad adattarlo alle esigenze individuali dell'Utente e dei dispositivi utilizzati.
      3. raccogliere dati statistici anonimi che aiutano a conoscere meglio il modo in cui gli utenti utilizzano il sito web.
        Ciò consente di migliorare il sito web, la sua struttura e il suo contenuto, in base alle aspettative degli utenti.
    4. Il sito web utilizza due tipi di cookie di base: cookie di sessione e cookie permanenti. I cookie di sessione sono file temporanei che vengono memorizzati sul dispositivo finale dell'utente fino alla disconnessione, alla chiusura di un sito web o alla disattivazione del software (il browser web). I cookie permanenti vengono memorizzati sul dispositivo finale dell'utente per un periodo di tempo specificato nei parametri dei cookie o fino alla loro rimozione da parte dell'utente.
    5. Nell'ambito del sito web, eSky.pl S.A. utilizza anche alcuni meccanismi di entità interne, partner, inserzionisti, in particolare le funzioni di social media di Facebook e Google che sono direttamente collegate alla memorizzazione dei cookie di tali entità sul dispositivo finale dell'utente.
    6. Se il software utilizzato per la navigazione sui siti web (il browser web) consente per impostazione predefinita la memorizzazione dei cookie sul dispositivo finale, gli utenti possono modificare in qualsiasi momento le impostazioni dei cookie nel proprio browser web (questo si applica a tutti i tipi di cookie) o rimuovere questi file dai propri dispositivi. Nel caso di servizi di geolocalizzazione, l'utente acconsente direttamente accettando le impostazioni del browser web.
    7. Limitare l'uso dei cookie può avere un impatto negativo su alcune delle funzioni disponibili sul sito web o disattivarle.
    8. I cookie non includono mai i dati personali dell'utente.
    9. Le informazioni memorizzate nei cookie o l'accesso ad esse non comporta modifiche alla configurazione del dispositivo finale dell'utente o del software installato su tale dispositivo.
  2. Politica per la protezione dei dati personali

    1. Il testo che segue ("Politica per la Protezione dei Dati Personali", di seguito denominata "Politica PDP") ti aiuterà a capire perché e per quanto tempo eSky.pl S.A. (di seguito denominato "Amministratore dei Dati") tratterà i tuoi dati personali. Scoprirai quali categorie di soggetti possono avere accesso ai tuoi dati personali e quali diritti puoi esercitare in relazione al trattamento dei tuoi dati personali. La Politica è strettamente correlata alla necessità di seguire i nuovi requisiti relativi al trattamento dei dati, derivanti dalla normativa comunitaria in materia di protezione dei dati personali, ovvero il Regolamento (UE) 2016/679, di seguito denominato anche GDPR (di seguito denominato il Regolamento).
    2. La Politica PDP è parte della Privacy Policy di eSky.pl S.A. che regola anche l'utilizzo dei cookie.
    3. La Politica PDP si riferisce ai dati raccolti su un sito web o un'applicazione, nonché attraverso un Call Center.
    4. L'amministratore dei dati personali - elaborati per le finalità specificate di seguito - è eSky.pl S.A., con sede legale in Radom,

      Pl. Jagielloński 8,

      numero di telefono: +40 31 100 5000 - per utenti di telefonia mobile e chiamate dall'estero,

      e-mail: iod@esky.com

    5. L'Amministratore dei Dati ha nominato l'Ispettore per la Protezione dei Dati Personali (di seguito denominato "l'Ispettore"). È possibile contattare l'Ispettore per tutte le questioni relative al trattamento dei dati personali, anche in caso di dubbi sui propri diritti. L'ispettore è tenuto a mantenere riservate le proprie responsabilità - conformemente al diritto comunitario o nazionale.
       

      Ispettore per la Protezione dei Dati Personali: Grzegorz Gawin

      e-mail: iod@esky.com

    6. Responsabilità dell'Ispettore:
      1. informare l'Amministratore dei Dati e i dipendenti che trattano dati personali, in merito alle loro responsabilità derivanti dal presente Regolamento e da altre leggi dell'UE o degli Stati membri in materia di protezione dei dati personali e fornire loro consulenza in materia;
      2. monitorare l'aderenza al GDPR, alle leggi di altri paesi dell'UE o degli Stati membri sulla protezione dei dati personali e sulle politiche dell'Amministratore dei Dati o di un'entità di trattamento nel campo dei dati personali, compresa la distribuzione delle responsabilità, le azioni di sensibilizzazione, la formazione dei dipendenti che partecipano alle operazioni relative all'elaborazione dei dati o alle verifiche a ciò connesse;
      3. offrire raccomandazioni su come valutare gli effetti sulla protezione dei dati su richiesta e monitorare la protezione;
      4. cooperare con un'autorità di controllo;
      5. essere un punto di contatto dell'autorità di controllo per le questioni relative al trattamento dei dati, comprese le consultazioni preliminari di cui all'articolo 36 e, se del caso, condurre consultazioni su tutte le altre questioni.
    7. L'Amministratore dei Dati garantisce che i tuoi dati personali saranno trattati solo per scopi precisi, chiari e giustificati e non saranno elaborati ulteriormente contrariamente a tali finalità. Lo scopo del trattamento dei dati è la ragione per cui elaboriamo le tue informazioni personali. Se l'amministratore dei dati desidera trattare i tuoi dati personali per altri scopi, non specificati di seguito, sarai informato sul nuovo scopo separatamente. La tabella seguente illustra le finalità del trattamento dei dati.
      Scopo Spiegazione Base giuridica Durata dell'elaborazione (quando i tuoi dati saranno rimossi)
      Creazione di un account sul sito web secondo i termini e le condizioni (di seguito denominati "Termini e Condizioni"). Si tratta del trattamento dei dati necessari per creare un account su www.eskytravel.it e utilizzarlo, ad esempio, per verificare la correttezza dei dati o per controllare le transazioni. Il processo di creazione dell'account è automatizzato. In caso di problemi con la creazione dell'account, è possibile contattare il Call Center. Ogni utente è autorizzato a creare l'account. Non è richiesta alcuna verifica iniziale. Articolo 6, comma 1, lettera b) del GDPR
      e Articolo 22, comma 2, lettera a), del GDPR
      Per tutto il periodo del servizio account. Tuttavia, se la creazione dell'account non è stata completata o se non è stata cancellata, i dati saranno archiviati e saranno utilizzati solo a fini di determinazione, esercizio o difesa in caso di reclami.
      Stipulare un accordo per la fornitura di servizi secondo Termini e Condizioni. Indipendentemente dal fatto che tu crei l'account su www.eskytravel.it o che tu sia un utente non registrato, puoi utilizzare i servizi secondo Termini e Condizioni, ad esempio prenotando un biglietto o effettuando una prenotazione alberghiera. I dati personali raccolti durante il processo di ordinazione di un servizio vengono elaborati (ad es. vengono condivisi con le compagnie aeree o con altri fornitori di servizi) per finalizzare il servizio

      Il contratto può essere concluso anche attraverso il Call Center dell'Amministratore dei Dati.

      Il contratto viene eseguito automaticamente.

      Ogni utente è autorizzato a concludere il contratto. Non è richiesta alcuna verifica iniziale.
      Articolo 6, comma 1, lettera b), del GDPR e articolo 22, comma 2, lettera a), del GDPR. Per tutta la durata del servizio e fino al termine di prescrizione delle pretese reciproche, tuttavia, se il contratto non è concluso e il servizio non è fornito secondo Termini e Condizioni o dopo la scadenza del periodo di fornitura del servizio, i dati saranno archiviati e saranno utilizzati solo a fini di determinazione, esercizio o difesa in caso di reclami.
      Esecuzione degli obblighi derivanti dal contratto di fornitura del servizio secondo Termini e Condizioni. Indipendentemente dal fatto che tu crei l'account su www.eskytravel.it o che tu sia un utente non registrato, puoi utilizzare i servizi secondo Termini e Condizioni, ad esempio prenotando un biglietto o effettuando una prenotazione alberghiera. I dati personali raccolti nell'ambito dell'ordinazione di un servizio vengono elaborati (ad es. vengono condivisi con compagnie aeree o con altri fornitori di servizi) per adempiere agli obblighi contrattuali.
      Puoi anche selezionare opzioni aggiuntive durante l'ordinazione di un servizio (secondo Termini e Condizioni); se sceglierai queste opzioni, i tuoi dati saranno trattati anche ai fini della fornitura di questo servizio aggiuntivo.

      OIl contratto viene concluso automaticamente, a meno che il servizio non sia gestito dal Call Center.

      Ogni utente è autorizzato a ricevere il servizio. Non è richiesta alcuna verifica iniziale.
      Articolo 6, comma 1, lettera b), del GDPR e articolo 22, comma 2, lettera a), del GDPR. Per tutta la durata del servizio e fino al termine di prescrizione delle pretese reciproche, tuttavia, se il contratto non è concluso e il servizio non è fornito secondo Termini e Condizioni o dopo la scadenza del periodo di fornitura del servizio, i dati saranno archiviati e saranno utilizzati solo a fini di determinazione, esercizio o difesa in caso di reclami.
      Per finalità di marketing di eSky. Se il marketing viene effettuato tramite e-mail, ti verrà chiesto di fornire un'autorizzazione aggiuntiva - vedi i dettagli di seguito. In tal caso, i dati sono accessibili dall'account o durante il processo di transazione e mentre viene fornito il servizio e per questo periodo. Lo scopo indicato può essere raggiunto attraverso la visualizzazione di pubblicità personalizzata in base alla profilazione. Secondo il GDPR, la profilazione è una qualsiasi forma di trattamento automatizzato di dati personali che comporta l'uso di dati personali per la valutazione degli aspetti personali di una persona fisica, in particolare per l'analisi o la prognosi degli aspetti relativi alle prestazioni lavorative di questa persona fisica, alla sua situazione finanziaria, allo stato di salute, alle preferenze personali, agli interessi, alla credibilità, al comportamento, al luogo e al movimento. Articolo 6, comma 1 lettera f) del GDPR Fino a quando non venga sollevata un'obiezione e dopo di essa solo a scopo di difesa contro le pretese (fino al termine di prescrizione delle pretese derivanti dalla violazione di interessi personali).
      Ai fini dell'adempimento di responsabilità pubbliche e legali (es. fiscali) relative al contratto di fornitura del servizio secondo Termini e Condizioni Si riferisce all'adempimento degli obblighi assegnati all'Amministratore dei Dati ai sensi della legge polacca. Articolo 6, comma 1, lettera c) del GDPR Fino alla prescrizione degli obblighi pubblici e giuridici (ad es. tasse).
      Al fine di mantenere il sito web sicuro. Si tratta di impedire l'accesso non autorizzato alla rete di comunicazione elettronica e la condivisione di codici maligni, bloccando attacchi come il "Denial of Service" (negazione del servizio) e proteggendo i sistemi informatici e la rete di comunicazione elettronica da eventuali danni. Articolo 6, comma 1 lettera f) del GDPR Fino a quando non venga sollevata un'obiezione effettiva (vedi dettagli di seguito) o fino al termine di prescrizione delle pretese, ad esempio quelle relative alla violazione delle norme di sicurezza sul sito web ->qualunque evento si verifichi per primo.
      Ai fini di un'analisi statistica, compresa un'analisi finanziaria, e utilizzando i risultati per migliorare la qualità dei servizi offerti dall'Amministratore dei Dati. L'analisi viene eseguita "manualmente". L'analisi mira a identificare le transazioni che costituiscono una violazione del contratto (senza alcuna intenzione di pagamento) al fine di perseguire i diritti da parte dell'Amministratore dei Dati. Articolo 6, comma 1 lettera f) del GDPR Fino a quando non venga sollevata un'obiezione effettiva (vedi dettagli di seguito) o fino al termine di prescrizione delle pretese, ad esempio quelle relative alla violazione delle norme di sicurezza sul sito web ->qualunque evento si verifichi per primo.
      Ai fini dell'invio della newsletter. In tal caso, ti verrà chiesto un permesso aggiuntivo e di fornire il tuo indirizzo email. In tal caso, i dati sono accessibili dall'account o durante il processo di transazione e mentre viene fornito il servizio e per questo periodo. Lo scopo indicato può essere raggiunto attraverso la visualizzazione di pubblicità personalizzata in base alla profilazione. Secondo il GDPR, la profilazione è una qualsiasi forma di trattamento automatizzato di dati personali che comporta l'uso di dati personali per la valutazione degli aspetti personali di una persona fisica, in particolare per l'analisi o la prognosi degli aspetti relativi alle prestazioni lavorative di questa persona fisica, alla sua situazione finanziaria, allo stato di salute, alle preferenze personali, agli interessi, alla credibilità, al comportamento, al luogo e al movimento. Articolo 6, comma 1, lettera a), del GDPR Fino a quando l'autorizzazione non venga revocata e dopo che è stata revocata solo a scopo di difesa contro le pretese (fino al termine di prescrizione delle pretese derivanti dalla violazione di interessi personali).
      Ai fini dell'invio di "avvisi sui prezzi". In tal caso, ti verrà chiesto un permesso aggiuntivo e di fornire il tuo indirizzo email. In tal caso, i dati sono accessibili dall'account o durante il processo di transazione e mentre viene fornito il servizio e per questo periodo. Lo scopo indicato può essere raggiunto attraverso la visualizzazione di pubblicità personalizzata in base alla profilazione. Secondo il GDPR, la profilazione è una qualsiasi forma di trattamento automatizzato di dati personali che comporta l'uso di dati personali per la valutazione degli aspetti personali di una persona fisica, in particolare per l'analisi o la prognosi degli aspetti relativi alle prestazioni lavorative di questa persona fisica, alla sua situazione finanziaria, allo stato di salute, alle preferenze personali, agli interessi, alla credibilità, al comportamento, al luogo e al movimento. Articolo 6, comma 1, lettera a), del GDPR Fino a quando l'autorizzazione non venga revocata e dopo che è stata revocata solo a scopo di difesa contro le pretese (fino al termine di prescrizione delle pretese derivanti dalla violazione di interessi personali).
      Ai fini della visualizzazione del cosiddetto web push. In tal caso, ti verrà richiesto un permesso aggiuntivo. Web push invia all'Utente una domanda che apparirà nella barra degli indirizzi e chiederà all'Utente il suo permesso di ricevere notifiche push sul web. L'Utente può accettare o bloccare le notifiche. Il contenuto delle notifiche è creato dal browser senza possibilità di interferire. Articolo 6, comma 1, lettera a) del GDPR Fino a quando l'autorizzazione non venga revocata e dopo che è stata revocata solo a scopo di difesa contro le pretese (fino al termine di prescrizione delle pretese derivanti dalla violazione di interessi personali).
      Ai fini della geolocalizzazione che viene utilizzata per visualizzare annunci pubblicitari personalizzati. In tal caso, ti sarà chiesto un permesso aggiuntivo. Articolo 6, comma 1, lettera a) del GDPR Fino a quando l'autorizzazione non venga revocata e dopo che è stata revocata solo a scopo di difesa contro le pretese (fino al termine di prescrizione delle pretese derivanti dalla violazione di interessi personali).
      Ai fini dell'adempimento degli obblighi relativi all'applicazione delle leggi specificate nel GDPR. In tal caso, i dati sono trattati solo nell'ambito necessario per identificare e verificare l'identità del richiedente. Articolo 6, comma 1, lettera c) del GDPR A scopo di difesa contro le pretese, fino al termine di prescrizione delle richieste derivanti dalla violazione di interessi personali.
      Ai fini della determinazione, dell'esercizio o della difesa contro le rivendicazioni relative a:
      - fornitura di servizi secondo Termini e Condizioni (in questo ambito, trattamento dei reclami);
      - adempimento degli obblighi derivanti dal GDPR (aderenza ai regolamenti).
      In tal caso, i dati sono trattati solo nell'ambito necessario per fini di indagine, accertamento delle pretese o difesa contro le pretese. Articolo 6, sezione 1 lettera f) del GDPR Fino al termine di prescrizione delle pretese, sia quelle nei confronti dell'Amministratore dei Dati, sia quelle a lui assegnate.
      Al fine di archiviare e gestire le richieste presso il Servizio di Assistenza eSky. Il trattamento dei dati personali è necessario per verificare le domande più frequenti e per fornire miglioramenti al servizio, comprese le risposte aggiornate alle domande, sulla base dei quesiti. Articolo 6, comma 1, lettera b) e articolo 6, comma 1, lettera f) (con riferimento al miglioramento della qualità del servizio secondo le informazioni fornite dai clienti). Per tutto il periodo del servizio e fino alla scadenza del termine di prescrizione. Tuttavia, se il contratto non è stato concluso e il servizio non è stato fornito secondo Termini e Condizioni, o dopo la fine della fornitura del servizio, i dati saranno archiviati e utilizzati solo a fini di determinazione, esercizio o difesa in caso di reclami.
    8. Se i tuoi dati personali vengono elaborati sulla base dell'autorizzazione, puoi ritirarli in qualunque momento. É possibile revocare l'autorizzazione presso la sede dell'Amministratore dei Dati o compilando l'apposito modulo su www.eskytravel.it(sezione: Contatti). La revoca dell'autorizzazione non influisce sul rispetto della legge del trattamento fino al ritiro dell'autorizzazione. Se l'autorizzazione viene ritirata, l'Amministratore dei Dati determinerà se dispone ancora delle basi per l'elaborazione dei dati. In tal caso, un ulteriore trattamento dei dati è possibile ai fini della difesa contro le pretese (ad esempio, indicando che il diritto di revocare l'autorizzazione è stato esercitato) e solo nei limiti necessari a tale scopo.
    9. Si ricorda che ogni volta che i dati personali vengono elaborati, ai sensi dell'art. 6 comma 1 lettera f) del GDPR (vedi dettagli sopra) o nel caso del cosiddetto interesse ragionevole dell'Amministratore dei Dati, è possibile presentare obiezioni in qualsiasi momento - per motivi connessi ad una specifica situazione - al trattamento dei dati personali. A seguito dell'opposizione, l'Amministratore dei Dati non potrà più trattare i dati personali, a meno che non dimostri l'esistenza di basi importanti e giuridicamente giustificate per il trattamento dei dati, superiori agli interessi, alle leggi e alle libertà della persona i cui dati sono trattati, o basi per determinare, perseguire o difendere le richieste

      Soprattutto in caso di trattamento dei dati personali, ai sensi dell'articolo 6, comma 1 lettera f) del GDPR (vedi dettagli sopra), per finalità di marketing eSky, l'opposizione non deve essere giustificata da una situazione specifica e l'Amministratore dei Dati non sarà in grado di trattare i dati personali, ai sensi dell'articolo 6, comma 1 lettera f) del GDPR, a seguito dell'opposizione, per finalità di marketing eSky, nell'ambito di applicazione dei dati precedentemente trattati.

      È possibile ritirare l'autorizzazione presso la sede del Gestore dei dati o compilando l'apposito modulo all'indirizzo www.eskytravel.it (sezione: Contatti).
    10. Oltre al diritto di revocare l'autorizzazione e presentare obiezioni, hai il diritto di accedere, copiare, trasferire, correggere e rimuovere i tuoi dati e limitare il loro trattamento, nonché il diritto di rifiutare di essere soggetto a una decisione basata solo sull'elaborazione automatizzata, inclusa la profilazione, e che ha conseguenze legali o influisce in modo significativo in qualsiasi altro modo.È possibile esercitare le suddette disposizioni di legge presso la sede dell'Amministratore dei Dati o compilando l'apposito modulo all'indirizzo www.eskytravel.it (sezione Contatti).
      Puoi anche correggere i dati accedendo al tuo account.
      Puoi inoltre cancellare il tuo account in qualsiasi momento dopo aver effettuato l'accesso all'Area Utente, secondo i Termini e Condizioni, oppure inviando una richiesta presso la sede dell'Amministratore dei Dati o compilando l'apposito modulo all'indirizzo www.eskytravel.it (sezione: Contatti).
    11. Raccoglieremo i dati personali direttamente da te (attraverso l'account, durante il processo di transazione ecc.). I dati possono essere raccolti da altre fonti solo ai fini della gestione del servizio. Ciò si riferisce alle informazioni raccolte dalle entità che gestiscono il servizio che hai ordinato (compagnie aeree, hotel, ecc.). L'ambito dei dati copre solo le informazioni necessarie per confermare il pagamento dell'ordine.
    12. Il conferimento dei dati personali è sempre facoltativo, tuttavia è necessario per il raggiungimento delle finalità di cui sopra.
    13. I dati personali trattati ai fini della gestione del servizio secondo Termini e Condizioni sono condivisi con i soggetti che forniscono un servizio selezionato dall'Utente, inclusi i loro subappaltatori, ad esempio compagnie aeree, hotel, compagnie di assicurazione, intermediari di pagamento, GDS (Global Distribution System), ecc. A prescindere dallo scopo dell'elaborazione dei dati, le uniche persone che possono accedere ai tuoi dati personali saranno i dipendenti autorizzati e i subappaltatori dell'Amministratore dei dati che hanno firmato i relativi accordi di trasferimento dei dati con il Gestore dei dati (per maggiori dettagli, si prega di contattare l'Ispettore per la Protezione dei Dati Personali).