Privacy Policy

Main content

Privacy Policy

Ultimo aggiornamento: 04/08/2025

Introduzione

La presente Privacy Policy descrive le modalità di raccolta, trattamento, conservazione e protezione dei dati personali degli utenti da parte di SICILIAN HOLIDAYS S.R.L. attraverso il proprio sito web, le eventuali applicazioni (come l'App Ncc.it, se utilizzata dalla società) e i servizi offerti. In un mondo in cui i prodotti e i servizi digitali sono sempre più indispensabili, la protezione dei dati è una priorità assoluta. Il mancato rispetto delle normative può comportare gravi conseguenze finanziarie e danni alla reputazione e alla fiducia. È fondamentale che il sito rispetti gli obblighi di legge.

Il trattamento dei dati personali è obbligatorio ogniqualvolta avviene su un sito web o un'applicazione. Si intende per "trattamento" qualsiasi operazione compiuta sui dati personali, automatizzata o meno, come la raccolta, l'archiviazione, la lettura o la comunicazione. L'omessa o errata informativa privacy è sanzionabile fino a 20 milioni di euro o il 4% del fatturato annuo globale, a seconda della gravità e durata della violazione.

1. Titolare del Trattamento dei Dati

Ai sensi dell’Articolo 4 comma 7 del Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679), il titolare del trattamento per questo sito web è:

SICILIAN HOLIDAYS S.R.L. Sede Legale: Via Vincenzo Bellini 27, 90072 Altofonte (PA), Italia Partita IVA/Codice Fiscale: 07299600820 PEC: sicilianholidays.srl@pec.it Rappresentante Legale: ALESSI VINCENZO (Amministratore Unico) Contatto Email per la Privacy: info@sicilianholiday.com

Per qualsiasi necessità riguardo i dati personali è possibile scrivere all’indirizzo e-mail indicato.

2. Definizioni Principali

  • Dato personale: Qualsiasi informazione che riguarda una persona fisica identificata o identificabile (l'“interessato”), direttamente o indirettamente, come nome, numero di identificazione, dati di ubicazione, identificativo online.
  • Trattamento: Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la conservazione, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, la cancellazione o la distruzione.
  • GDPR (Regolamento UE 2016/679): Il Regolamento Generale sulla Protezione dei Dati, entrato in vigore il 24 maggio 2016 e applicabile dal 25 maggio 2018 in tutti i paesi membri dell’Unione Europea.

3. Tipologie di Dati Raccolti e Finalità del Trattamento

SICILIAN HOLIDAYS S.R.L. opera nel settore dell'autonoleggio con conducente (NCC), noleggio senza conducente, servizi turistici, gestione di strutture turistiche e servizi accessori. La raccolta e il trattamento dei dati personali sono necessari per la fornitura di tali servizi e per adempiere agli obblighi legali.

3.1. Dati forniti direttamente dall'utente (per servizi di prenotazione/registrazione sul sito/app): Per utilizzare l'App Ncc.it (se applicabile alla vostra società) o per i servizi di prenotazione tramite il sito web, è necessario fornire dati personali.

  • Dati anagrafici e di contatto: nome e cognome, indirizzo e-mail e numero di cellulare.
    • Finalità: Registrazione e autenticazione dell’account cliente (es. verifica tramite codice SMS per autenticazione a 2 fattori). Questo processo è necessario per la stipula del contratto di servizio.

 

  • Dati relativi agli spostamenti (per NCC): Ora della chiamata, coordinate di partenza e destinazione della corsa, orario di inizio e fine servizio, dati del fruitore del servizio (nome).
    • Finalità: Aggiudicazione e gestione delle corse, inclusa la comunicazione all'autista dei dati necessari per il servizio (luogo di presa, nome, destinazione, foto profilo se fornita). Questo trattamento è necessario per l'esecuzione del contratto di servizio.
    • Nota sul foglio di servizio NCC: La Legge 15 gennaio 1992, n. 21, Articolo 11, comma 4, prevede l'obbligo di compilazione e tenuta di un foglio di servizio in formato elettronico (o cartaceo in attesa del decreto ministeriale), che deve riportare: targa del veicolo, nome del conducente, data, luogo e chilometri di partenza e arrivo, orario di inizio e fine servizio, destinazione e dati del fruitore del servizio. Il Garante per la protezione dei dati personali ha espresso preoccupazioni riguardo a tale obbligo, segnalando che il trattamento di informazioni delicate come l'ubicazione e gli spostamenti dei passeggeri non risulta conforme al canone di proporzionalità previsto dal GDPR.
  • Dati facoltativi: Foto del profilo, indirizzo del luogo di lavoro e di casa.
    • Finalità: Utilizzati per identificazione (es. foto profilo per autista per evitare frodi) e per semplificare il salvataggio dei percorsi standard (indirizzi predefiniti). Questi dati sono raccolti e trattati solo se forniti volontariamente dall'utente.
  • Dati per la valutazione di autisti e passeggeri: Valutazioni pubbliche degli autisti e delle vetture. L'autista può valutare il passeggero (gentilezza, comportamento).
    • Finalità: Miglioramento della qualità dei servizi. Nessun dato personale del passeggero viene trasmesso all'autista tramite le valutazioni.

3.2. Dati raccolti automaticamente (Dati di navigazione e utilizzo):

  • Dati del dispositivo: ID dispositivo, Ad ID (identificativo pubblicitario Google).
  • Dati di utilizzo: Frequenza di utilizzo dell'app, numero di installazioni, stato di registrazione e delle corse, lingua, fuso orario e città.
  • Indirizzo IP.
    • Finalità: Risoluzione di bug (errori di funzionamento) e miglioramento della funzionalità dell’app o del sito web, adattamento alle esigenze degli utenti. Per la raccolta di dati tramite Google Analytics, se i dati non consentono di identificare l'utente (IP anonimizzato), non è richiesto un consenso preventivo ed esplicito.

3.3. Dati di geolocalizzazione:

  • Coordinate GPS: Possono essere fornite posizionando un segnaposto sulla mappa, inserendo un indirizzo, o trasmettendo le coordinate GPS.
    • Finalità: Aggiudicazione delle corse (individuazione della posizione di partenza), calcolo del costo previsto della corsa e visualizzazione della distanza del veicolo (tramite Google Maps API), prevenzione frodi e mancati pagamenti (tracciamento GPS del dispositivo dell'autista durante la corsa per ricostruirne lo svolgimento e tutelare da pagamenti superiori al dovuto).
    • Nota: L'utilizzo dei dati di localizzazione GPS può essere consentito o revocato in un secondo momento tramite il sistema operativo del dispositivo. I dati sulla posizione GPS forniti a Google Maps vengono resi anonimi.

3.4. Dati di pagamento:

  • Se si utilizzano metodi di pagamento tramite terzi (es. PayPal, Braintree, Wirecard), i dati necessari per il trattamento del pagamento verranno trasmessi a questi fornitori di servizi.
    • Finalità: Esecuzione del contratto di pagamento. I fornitori di servizi di pagamento sono certificati PCI DSS (Payment Card Industry Data Security Standard). Solo le ultime quattro cifre della carta di credito vengono trasmesse alla società per motivi di sicurezza e documentazione.

3.5. Dati da Social Media (se si utilizza l'accesso tramite essi):

  • Facebook Connect: Nome, cognome, indirizzo e-mail, foto del profilo, come forniti a Facebook.
  • Account Google: Nome e cognome, indirizzo e-mail e foto del profilo, come forniti a Google.
    • Finalità: Registrazione/Accesso all'App o al sito web tramite credenziali di social media.
    • Nota: L'utente può impedire il trattamento non utilizzando la funzione o eliminando l'app dalle impostazioni del proprio account social.

3.6. Dati per News e Offerte Personalizzate (Marketing):

  • Nome e cognome, ID del passeggero, indirizzo e-mail, indirizzo di casa o del posto di lavoro (facoltativo), numero di cellulare, foto del profilo (facoltativo), modalità di pagamento, data di registrazione, lingua impostata, profilo dell’App Ncc.it (cliente aziendale o privato), tipo di corsa, versione dell’App Ncc.it, dati di accesso, coordinate GPS al momento della chiamata e al termine della corsa, o luogo di presa e destinazione, ID del dispositivo, GAID, indirizzo IP e dati sull’utilizzo (frequenza di utilizzo, numero di installazioni dell’app, stato di registrazione e delle corse), lingua, fuso orario e città.
    • Finalità: Invio di pubblicità personalizzata (news, offerte, buoni) tramite e-mail, SMS, MMS, notifiche in-app, notifiche push.
    • Nota: Il consenso per l'invio di news e offerte personalizzate deve essere fornito attivamente dall'utente e può essere revocato in qualsiasi momento. La pubblicità diretta per clienti esistenti (es. email/SMS dopo una corsa completata) può avvenire basandosi sul legittimo interesse per intensificare il rapporto con il cliente, salvo opposizione.

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda su diverse basi giuridiche, in accordo con il GDPR:

  • Consenso dell'interessato (Art. 6 par. 1 lett. a GDPR): Per trattamenti specifici e facoltativi, come l'invio di newsletter, pubblicità personalizzata, o per i dati facoltativi. Il consenso deve essere libero, specifico, informato e inequivocabile; non è ammesso il consenso tacito o presunto. Per i dati sensibili o trattamenti automatizzati come la profilazione web, il consenso deve essere esplicito.
  • Esecuzione di un contratto o di misure precontrattuali (Art. 6 par. 1 lett. b GDPR): Per la fornitura dei servizi richiesti dall'utente, come la registrazione all'app, l'aggiudicazione delle corse, la gestione dei pagamenti.
  • Adempimento di un obbligo legale (Art. 6 par. 1 lett. c GDPR): Per rispettare le normative a cui la società è soggetta, come l'obbligo del foglio di servizio elettronico per NCC.
  • Legittimo interesse del Titolare del trattamento (Art. 6 par. 1 lett. f GDPR): Per finalità quali il miglioramento dei servizi, la risoluzione di bug, la prevenzione delle frodi (es. tracciamento GPS dell'autista) e la pubblicità diretta per clienti esistenti. Il legittimo interesse deve essere reale e attuale, non ipotetico, e bilanciato con i diritti e le libertà degli interessati.

5. Periodo di Conservazione dei Dati

I dati personali vengono conservati solo per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti, o nella misura richiesta dalle prescrizioni di legge o ufficiali. In linea di principio, i dati personali vengono anonimizzati dopo tre anni, salvo un legittimo interesse del titolare per un periodo di conservazione più lungo (es. obblighi contabili o periodi di limitazione previsti per legge). I dati personali non possono essere conservati più a lungo di quanto necessario per le finalità del trattamento. La necessità di conservazione dovrebbe essere valutata entro una tempistica ristretta (es. per individuare danni, 1-2 giorni sono solitamente sufficienti).

6. Destinatari dei Dati

I dati personali raccolti possono essere comunicati a soggetti terzi solo se strettamente necessario per le finalità indicate. Questi includono:

  • Autisti e società di trasporto (per i servizi NCC): riceveranno luogo di presa, nome, destinazione ed eventualmente foto del profilo.
  • Fornitori di servizi di pagamento: PayPal, Braintree, Wirecard, per la gestione delle transazioni.
  • Fornitori di servizi tecnici e informatici: per la gestione e manutenzione del sito web, dell'app e dei sistemi (es. Google Maps API, servizi di autenticazione social).
  • Autorità competenti: In caso di obbligo legale, ad esempio per la comunicazione dei dati alla Questura tramite il portale CarGOS per il noleggio senza conducente (esclusi i servizi di mobilità condivisa).

7. I Diritti dell'Interessato

In quanto interessato, l'utente gode dei seguenti diritti, esercitabili in qualsiasi momento e gratuitamente, inviando una richiesta scritta all'indirizzo e-mail del Titolare del Trattamento:

  • Diritto di accesso (Art. 15 GDPR): Ottenere la conferma che i propri dati personali siano o meno oggetto di trattamento e, in caso affermativo, ricevere copia dei dati, con indicazione del periodo di conservazione e delle garanzie in caso di trasferimento a paesi terzi.
  • Diritto di rettifica (Art. 16 GDPR): Chiedere la rettifica dei dati inesatti o incompleti.
  • Diritto alla cancellazione (Diritto all'oblio - Art. 17 GDPR): Ottenere la cancellazione dei propri dati personali in determinate condizioni, ad esempio quando non sono più necessari per lo scopo per cui sono stati raccolti o se il trattamento è illecito. Se il titolare del trattamento ha reso pubbliche le riprese video, deve adottare misure ragionevoli per informare altri titolari della richiesta di cancellazione.
  • Diritto di limitazione di trattamento (Art. 18 GDPR): Richiedere la limitazione del trattamento dei dati.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): Ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento, se il trattamento è basato sul consenso o su un contratto e avviene con mezzi automatizzati.
  • Diritto di opposizione (Art. 21 GDPR): Opporsi al trattamento dei dati personali per motivi connessi alla propria situazione particolare, salvo che il titolare dimostri motivi legittimi cogenti che prevalgono sugli interessi dell'interessato. In caso di marketing diretto, il diritto di opposizione è assoluto.
  • Diritto di presentare reclamo ad un'autorità di controllo: Indipendentemente da altri ricorsi amministrativi o giurisdizionali, l'utente ha il diritto di presentare un reclamo al Garante per la protezione dei dati personali.

8. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative idonee a garantire la sicurezza dei dati, in particolare per tutelare i dati personali e impedire che vengano resi noti a terzi, modificati in modo accidentale o premeditato, persi o distrutti. Tali misure vengono riviste regolarmente e aggiornate allo stato dell'arte più attuale. La trasmissione dei dati personali avviene generalmente in via crittografata. L'Articolo 25 del GDPR introduce il principio di "Privacy by Design" e "Privacy by Default". Questo significa che i sistemi e i processi di trattamento dei dati sono progettati fin dall'inizio tenendo conto della tutela della privacy e che, per impostazione predefinita, vengono trattati solo i dati strettamente necessari per le finalità previste e per il periodo indispensabile. Le misure adottate tengono conto dello stato dell'arte, dei costi di attuazione, della natura, ambito, contesto e finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche. Le imprese devono condurre una valutazione di impatto sulla protezione dei dati (DPIA) per trattamenti che comportano rischi elevati per la privacy.

9. Cookie Policy

Il presente sito web utilizza anche cookie. Per informazioni dettagliate sui cookie utilizzati, le loro finalità e come gestirli, si prega di consultare la nostra Cookie Policy dedicata, accessibile tramite un link nel footer del sito. La Cookie Policy spiega quali cookie vengono rilasciati dal sito web e per quali finalità. I cookie di profilazione, utilizzati per proporre pubblicità basata sugli interessi dell'utente, richiedono un consenso espresso dell'utente, tipicamente attraverso un banner visibile all'accesso al sito, non bastando il semplice scroll della pagina.

10. Aggiornamenti e Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare la presente informativa sulla privacy in futuro. In caso di modifiche, informeremo tempestivamente gli utenti e daremo la possibilità di dare il proprio consenso o di rifiutarlo.

 

Whatsapp button