Privacy Policy

POLITIQUE DE CONFIDENTIALITÉ – INFORMATIONS SUR LA PROTECTION DES DONNÉES du site misterferry.fr

Cette politique de confidentialité, associée à nos conditions générales de réservation, constitue la base du traitement de toutes les données personnelles collectées en lien avec votre utilisation et votre interaction avec ce site web.

Une politique distincte concernant les éléments générant des identifiants en ligne est disponible sur la page dédiée à la politique en matière de cookies.

Nous vous invitons donc, avant de nous transmettre vos données personnelles, à lire attentivement cette page, qui contient des informations importantes sur le traitement de vos données personnelles.

Toute modification que nous pourrions apporter sera publiée sur cette page, nous vous conseillons donc de la consulter régulièrement pour rester informé(e). Dernière révision : 15 janvier 2025.

RÉFÉRENCES JURIDIQUES

• Décret législatif du 30 juin 2003, n° 196 – « Code en matière de protection des données personnelles », modifié par le décret législatif n° 101/2018.

• Règlement (UE) 2016/679 – RGPD « Règlement général sur la protection des données ».

DONNÉES PERSONNELLES COLLECTÉES, FINALITÉS DES TRAITEMENTS ET BASE JURIDIQUE

Données générées par la navigation

La consultation de ce site web entraîne la collecte de données informatiques, générées automatiquement par divers dispositifs TIC (Technologies de l’Information et de la Communication), telles que l’adresse IP, certains identifiants du navigateur, les paramètres de langue et d’autres données techniques inhérentes aux protocoles de communication, aux services informatiques et aux composants logiciels, informatiques ou télématiques.

Ces données sont collectées afin de garantir le bon fonctionnement du site, de prévenir les attaques et les activités frauduleuses, ainsi que d’assurer la sécurité des infrastructures TIC.

La base juridique adoptée pour ce traitement est l’intérêt légitime du Responsable du Traitement.

Données nécessaires à la réalisation de la prestation demandée

Dans le but de réaliser la prestation demandée, à savoir la réservation du service de transport maritime, nous devons collecter certaines de vos données personnelles (par exemple : votre nom et prénom, adresse e-mail, numéro de téléphone, informations personnelles contenues dans le texte du message, les données relatives au voyage telles que les itinéraires, les dates de départ/retour, la plaque d’immatriculation du véhicule, les informations des passagers). Ces données peuvent être reçues par e-mail direct ou saisies dans les formulaires de notre moteur de recherche de voyages.

En ce qui concerne les données des passagers, nous vous demandons de leur transmettre la présente politique de confidentialité et d’obtenir leur consentement, si nécessaire.

La base juridique adoptée pour ces données personnelles de type commun est l’exécution de mesures précontractuelles ou contractuelles. En règle générale, nous ne traitons pas de données sensibles ou judiciaires, mais si cela s’avérait nécessaire, nous veillerions à obtenir votre consentement spécifique.

Notre service se compose principalement de l’intermédiation pour le compte du consommateur en vue de la réservation du transport maritime, laquelle est finalisée par l’émission du billet/titre de transport via les systèmes de réservation des compagnies maritimes choisies par l’utilisateur. La base juridique adoptée pour les données personnelles utiles à la réalisation de la prestation principale est l’exécution de mesures précontractuelles ou contractuelles.

Dans le cadre de la prestation principale, vos données seront traitées pour les finalités suivantes :

1.a) Exécution d’obligations contractuelles ou précontractuelles, pour lesquelles le traitement des données est essentiel à la définition de l’accord contractuel et à sa mise en œuvre ultérieure : l’absence de communication à la compagnie maritime choisie, même partielle, des données demandées lors de la réservation rend impossible l’exécution de la prestation.

Dans le cadre de l’exécution ou de la gestion de la réservation, les données collectées pourront être utilisées pour envoyer des communications de service (par téléphone, SMS, adresse e-mail ou tout autre moyen de communication que vous avez indiqué), notamment pour des raisons liées à l’assistance après-vente (par exemple, en cas de modifications ou d’annulations de la part de la compagnie).

Un autre traitement nécessaire à l’exécution de la prestation concerne la gestion des paiements, y compris par l’intermédiaire de tiers bancaires et/ou financiers (par exemple : Unicredit, Braintree, Paypal, Klarna, Scalapay, Banca Sella, Heylight, Satispay, Mooney), ainsi que la facturation si cela nous est demandé. Ces données sont traitées par nos collaborateurs habilités et ne sont communiquées à des tiers qu’en rapport avec la prestation principale ou en vertu d’obligations légales.

1.b) Conformité aux obligations légales, dans ce cas, le traitement des données est lié au respect des obligations imposées par la réglementation, ainsi que par les dispositions émanant d’autorités légitimées à cet effet (par exemple, des obligations de nature comptable et fiscale).

1.c) Pour constater, exercer ou défendre un droit en justice, conformément aux articles 6.1.f) et 9.2.f) du RGPD (Règlement Général sur la Protection des Données).

2. Activités d’analyse interne de l’entreprise. Cette finalité inclut toutes les activités visant à surveiller la qualité des produits et des services proposés, dans le but de procéder à leur amélioration continue. La base juridique adoptée est notre intérêt légitime, lié à la nécessité de vérifier les performances des prestations fournies. Pour mener ces activités, nous traiterons uniquement les données personnelles strictement nécessaires et, lorsque cela est possible, sous une forme anonymisée ou pseudonymisée.

Nos services incluent également une série de prestations accessoires qui ne peuvent exister en l’absence de la prestation principale. Pour ces prestations, les données requises sont les mêmes que celles nécessaires à la prestation principale. Toutefois, il peut vous être demandé de donner votre consentement au traitement dans le cas où des données supplémentaires seraient nécessaires à l’exécution du service accessoire ou lorsque ces données doivent être traitées sur une base juridique différente de celle utilisée pour les traitements liés à la prestation principale.

Dans le cadre des prestations accessoires, vos données pourront être traitées pour les finalités suivantes :

3. Commerciales et de marketing :

Avec votre consentement préalable, conformément à l’article 6.1.a) du RGPD, vos données pourront être utilisées pour mener des activités de marketing direct, envoyer et promouvoir du matériel informatif et publicitaire sur les produits, services ou initiatives de Prenotazioni24, ou encore pour réaliser des études de marché.

Ces communications peuvent se faire par courrier électronique, inscription à une newsletter, ou via des techniques de communication à distance automatisées ou non, telles que les plateformes de messagerie instantanée, les réseaux sociaux, ou d’autres moyens.

Toujours avec votre consentement explicite, conformément à l’article 6.1.a) du RGPD, vos données pourront également être communiquées à des entreprises partenaires afin qu’elles puissent vous envoyer directement du matériel informatif et publicitaire, après la conclusion du contrat, à l’adresse e-mail que vous aurez fournie.

L’objectif de ce traitement est de permettre à nos partenaires de mener des activités de marketing indirect.

4. Service de remboursement :

Le traitement des données a pour objectif de permettre le remboursement des pénalités d’annulation en cas d’empêchement de voyager, via l’activation de la garantie accessoire souscrite lors de la réservation. Les données requises pour l’activation de la garantie sont les mêmes que celles nécessaires à la prestation principale. Cependant, afin de vérifier le respect des conditions de la garantie, il est nécessaire de fournir une documentation justifiant l’empêchement. Cette dernière peut, selon les cas, inclure des données relevant des catégories spéciales mentionnées à l’article 9 du RGPD (communément appelées « données particulières »).

Dans les cas décrits ci-dessus, la transmission volontaire de ces documents dans le cadre des procédures nécessaires à la gestion de la demande de remboursement est considérée comme une manifestation explicite du consentement de la personne concernée (ou du titulaire de l’autorité parentale, si la personne concernée est âgée de moins de 18 ans). À défaut, un consentement spécifique au traitement des données sera requis auprès de la personne concernée, conformément à l’article 6.1.a) du RGPD.

La personne demandant l’activation du service de remboursement est responsable des données fournies lorsqu’elles concernent des tiers, ainsi que de la communication de la présente politique de confidentialité à ces derniers.

Outre le cas de l’achat de la garantie de remboursement, il est possible que, pour obtenir un remboursement auprès de la compagnie maritime, l’utilisateur doive transmettre – par notre intermédiaire – une documentation justifiant l’empêchement, par exemple dans le cadre de l’application des dispositions réglementaires en vigueur. Là encore, des données personnelles particulières peuvent être requises, qui seront transmises à la compagnie avec votre consentement spécifique préalable. En l’absence de ce consentement, nous ne pourrons pas donner suite aux démarches indiquées.

ACCÈS AUX DONNÉES PERSONNELLES ET TRANSFERTS

Vos données pourront être rendues accessibles :

• à nos employés ou collaborateurs, spécialement formés et habilités au traitement des données ;

• à des collaborateurs externes qualifiés, chargés de tâches techniques et/ou de gestion spécifiques ;

• aux prestataires exécutant le service demandé (par exemple : la compagnie maritime ou l’agent maritime) ;

• à nos entreprises partenaires, uniquement si vous avez donné votre consentement à la réception de publicités et à la réalisation de campagnes de marketing indirect par des tiers ;

• de manière générale, à d’autres entités externes qui, après avoir été désignées comme responsables du traitement, réalisent des activités externalisées, comme mentionné dans les paragraphes précédents, nécessaires à la réalisation des finalités indiquées.

Vos données personnelles pourront également être communiquées à des sociétés de notre groupe, exclusivement pour les finalités indiquées dans la présente politique de confidentialité. Elles ne feront pas l’objet de diffusion ni ne seront cédées à des tiers.

Modalités de traitement et mesures de sécurité

Vos données sont traitées de manière licite, correcte et transparente, en adoptant des mesures techniques et organisationnelles appropriées, incluant des contrôles physiques, logiques et de sécurité informatique. Ces mesures comprennent des règles de protection, des composants de sécurité TIC et des protocoles de cryptage, visant à prévenir tout accès non autorisé, divulgation, altération ou destruction non autorisée des informations.

Le traitement est effectué principalement à l’aide d’outils informatiques et télématiques, selon des modalités organisationnelles strictement liées aux finalités décrites dans la présente politique de confidentialité, et conformément aux principes du Règlement Général sur la Protection des Données (RGPD).

Le site utilise le protocole de communication sécurisée HTTPS, qui garantit le transfert des données via une connexion chiffrée afin de protéger la confidentialité des informations échangées.

Les communications par e-mail envoyées aux adresses indiquées sur le site (ou saisies via le formulaire de contact) sont transmises à l’aide de protocoles sécurisés (par exemple, TLS - Transport Layer Security) garantissant la protection des données pendant leur transit.

DURÉE DE CONSERVATION DES DONNÉES ET SUPPRESSION

Vos données personnelles seront conservées durant la durée minimale nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, sous réserve d’une période de conservation supplémentaire imposée (ou pouvant être imposée) par des dispositions légales.

Les données relatives aux journaux (logs) techniques sont conservées pendant 30 jours, sauf en cas d’enquêtes en cours ou de demandes spécifiques émanant des autorités compétentes.

En ce qui concerne les seules données collectées sur la base du consentement donné, elles seront conservées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités correspondantes, ou jusqu’à la révocation du consentement, qui peut être effectuée par simple demande adressée à notre service interne dédié à la protection des données : privacy@prenotazioni24.it.

INFRASTRUCTURES IT, SERVICES EXTERNES ADOPTÉS ET LEUR LOCALISATION

Les données collectées sur le site sont traitées à la fois au siège de l’entreprise et par des prestataires qualifiés en externalisation. Les politiques de confidentialité des traitements externalisés sont consultables sur les sites web des fournisseurs de services tiers, tandis que les informations spécifiques concernant les outils tiers générant des cookies sont disponibles sur notre page dédiée à la politique de cookies.

Vos données personnelles seront principalement traitées, par ce Responsable de Traitement ou par nos sous-traitants, au sein de l’Union européenne. Si un transfert de données vers des entités situées hors UE devait s’avérer nécessaire, nous veillerons à garantir un niveau de protection équivalent à celui offert par le RGPD.

En complément de notre propre infrastructure IT, nous avons recours à certains services externalisés, fournis par les prestataires suivants :

• Genesys Informatica srl, avec des datacenters situés en Italie, où se trouvent les serveurs web dédiés à notre site et les serveurs de messagerie électronique de l’entreprise (Conformité RGPD et protection des données personnelles).

• Aruba PEC, avec des datacenters en Italie, pour les services de messagerie électronique certifiée – plus d’informations sur la protection des données personnelles.

La liste complète et à jour des sous-traitants de données est disponible sur simple demande adressée à notre service dédié à la protection des données : privacy@prenotazioni24.it.

Droits des personnes concernées

Le Règlement Européen 679/2016 sur la protection des données personnelles garantit aux personnes concernées divers droits, notamment :

• le droit à l’information ;

• le droit d’accès ;

• le droit de rectification ;

• le droit à la portabilité des données personnelles, lorsque les conditions sont réunies ;

• le droit à l’oubli, également sous réserve des conditions prévues.

Des informations supplémentaires sur ces droits sont aussi disponibles dans la section dédiée aux droits des personnes concernées sur le site web de l’Autorité Nationale de Protection des Données.

Les demandes d’exercice de ces droits peuvent être adressées, sans formalités particulières, au Responsable du Traitement, en envoyant un e-mail directement à l’adresse suivante : privacy@prenotazioni24.it. Nous informons également qu’un formulaire spécifique pour l’exercice de ces droits est disponible sur le site web de l’Autorité Nationale de Protection des Données.

Par ailleurs, le Règlement Européen 679/2016 permet aux personnes concernées de signaler à l’Autorité de Contrôle toute violation éventuelle de la législation en matière de protection des données personnelles, via des plaintes ou des signalements.

Responsable de la protection des données

Le Responsable du Traitement a désigné un Responsable de la Protection des Données (RPD ou DPO, pour Data Protection Officer), que vous pouvez contacter pour toute question relative à la protection de vos données personnelles ou pour un soutien dans l’exercice de vos droits. Vous pouvez le joindre directement à l’adresse suivante : dpo@prenotazioni24.it ou par courrier recommandé adressé à :

Responsable de la Protection des Données Personnelles – Prenotazioni24 srl, à l’adresse de son siège opérationnel.

Responsable du traitement

Le Responsable du traitement est Prenotazioni24 srl – Numéro de TVA IT01512130491 – ayant son Siège Social à Via di Bonistallo 50/B, 50053 Empoli (FI) et son Siège Opérationnel à Via Casa del Duca 1, 57037 Portoferraio (LI) – Téléphone : +39 0565 912011 – E-mail : legal@prenotazioni24.it.