I responsabili del trattamento dei Suoi dati personali sono S.A.S. MARINELAND (la società che gestisce lo zoo marino Marineland, di seguito "il Parco"), con sede legale in 2 Route de la Brague - 06600 ANTIBES- Francia, e la società che gestisce i servizi centrali, Parques Reunidos Servicios Centrales, S.A., la cui sede legale si trova in Federico Mompou 5, Edificio 1 planta 3ª, 28050, Madrid, Spagna, di seguito "Parques Reunidos", che agiscono singolarmente come responsabili del trattamento e congiuntamente come corresponsabili del trattamento (di seguito, i "Responsabili del trattamento").
Se ha domande sul trattamento dei suoi dati personali o se desidera richiedere le parti essenziali dell'accordo di corresponsabilità tra i responsabili del trattamento, può contattare il Responsabile della protezione dei dati (DPO).
Dettagli di contatto del DPO di Parques Reunidos
I responsabili del trattamento tratteranno i suoi dati personali per le seguenti finalità e sulla base delle seguenti basi giuridiche:
1. Gestire la registrazione degli utenti della piattaforma
I dati personali forniti dal cliente al momento della registrazione sul sito web https://menus.preoday.com/Marineland# (di seguito, la "Piattaforma") saranno trattati al fine di identificarla come utente della Piattaforma e di consentirle di accedere alle varie funzionalità e ai prodotti disponibili sulla Piattaforma. La registrazione le consentirà di accelerare il processo di acquisto di cibo e/o bevande (di seguito anche "Ordine"), evitando di dover fornire nuovamente i dati di identificazione personale per ogni Ordine effettuato sulla Piattaforma Park. Può cancellare il suo account utente registrato tramite l'opzione "CANCELLA IL MIO ACCOUNT".
Categoria di dati personali trattati: i suoi dati identificativi (nome e cognome), i suoi dati di contatto (e-mail e telefono) e la sua password.
Base giuridica: il trattamento è necessario per l'esecuzione di un contratto di cui l'utente, titolare dei dati personali, è parte (accettazione delle condizioni generali). I dati personali dell'utente sono necessari per l'esecuzione delle condizioni che regolano l'uso della Piattaforma e per la gestione della registrazione dell'utente.
2. Elaborare e gestire l'acquisto del suo ordine di cibo e bevande
I dati personali forniti dal cliente o dall'utente saranno utilizzati per elaborare il suo Ordine attraverso la Piattaforma, per processare il relativo pagamento e per inviarle via e-mail la relativa conferma e la ricevuta da presentare al ristorante du Parc al momento del ritiro. Allo stesso modo, il numero di telefono può essere fornito volontariamente per poterla contattare (in alternativa all'e-mail) in caso di problemi con la consegna del suo Ordine.
Se, durante il processo di acquisto, si avvale di promozioni soggette a condizioni specifiche (famiglie numerose, codici di sconto per determinati gruppi, codici promozionali, ecc.), la preghiamo di notare che potremmo chiederle i relativi documenti al momento del ritiro dell'ordine presso il ristorante del parco, al fine di verificare il rispetto di tali condizioni (carta famiglia numerosa, documento ufficiale che accredita l'appartenenza a determinati gruppi, carta omonima, ecc. Se, durante il processo di acquisto, si avvale di promozioni soggette a condizioni specifiche (famiglie numerose, codici di sconto per determinati gruppi, codici promozionali, ecc. ), la preghiamo di notare che potremmo chiederle i documenti pertinenti al momento del ritiro dell'ordine presso il ristorante del parco, al fine di verificare il rispetto di tali condizioni (carta famiglia numerosa, documento ufficiale che accredita l'appartenenza a determinati gruppi, carta d'identità, passaporto/patente di guida, ecc.
Categoria di dati personali trattati: i suoi dati identificativi (nome e cognome), i suoi dati di contatto (e-mail e telefono); informazioni transazionali (ad esempio, informazioni sul pagamento, informazioni sui prodotti alimentari e/o sulle bevande acquistati, resi, ecc.
Per elaborare il suo ordine, le parti responsabili non memorizzano i dati della sua carta di credito o di debito nei loro sistemi informatici. L'elaborazione del pagamento viene effettuata utilizzando i servizi sicuri del gateway di pagamento contrattato in conformità con il Payment Card Industry Data Security Standard o PCI DSS, tra gli altri standard. Può trovare maggiori informazioni nella sezione Chi riceverà i suoi dati?
Base giuridica: la base legittima del trattamento dei Suoi dati personali è l'esecuzione del contratto stipulato tra Lei, Utente, e i Responsabili del trattamento per l'acquisto dei prodotti alimentari offerti sulla Piattaforma (condizioni generali). Senza i suddetti dati personali, il Suo Ordine non potrebbe essere elaborato.
3. Servizio clienti
Se richiede informazioni sui prodotti alimentari disponibili sulla Piattaforma o se ci invia domande, suggerimenti, reclami, richieste di risarcimento o incidenti attraverso uno dei canali che i Responsabili del trattamento mettono a sua disposizione nella sezione "Contatti" (e-mail o telefono), i suoi dati personali saranno trattati al fine di gestire e rispondere alla sua richiesta tramite e-mail o telefonata, a seconda del mezzo che ha utilizzato per inviarci la sua richiesta.
Categoria di dati personali trattati: nome, cognome, numero di telefono, indirizzo e-mail, informazioni transazionali relative all'Ordine e qualsiasi altra informazione da lei volontariamente fornita nella sua domanda.
Base giuridica: il trattamento dei dati sarà effettuato per l'attuazione, su richiesta dell'interessato, di misure precontrattuali o per l'esecuzione del contratto (condizioni generali) di cui Lei è parte acquistando il Suo Ordine sulla Piattaforma. Senza i dati personali indicati, la sua richiesta non potrebbe essere soddisfatta.
4. Produrre rapporti statistici per l'analisi sulla base di informazioni aggregate.
Le Entità Responsabili procederanno alla dissociazione dei dati personali da lei forniti attraverso i moduli di questa Piattaforma al fine di evitare qualsiasi tipo di identificazione diretta dell'interessato con l'obiettivo di realizzare rapporti statistici aggregati quantitativi e qualitativi al fine di creare modelli analitici di consumo dei prodotti della Piattaforma e, di conseguenza, adottare decisioni commerciali strategiche.
Categoria di dati personali trattati: informazioni relative alla transazione (ad esempio, tipo di menu scelto, data e ora dell'ordine e del ritiro, ristorante scelto, costo dell'ordine, utilizzo di codici promozionali, frequenza degli ordini, ecc.
Base giuridica: questo trattamento è necessario per il soddisfacimento dei legittimi interessi perseguiti dai Titolari del trattamento al fine di conoscere e comprendere il comportamento commerciale dei clienti e degli utenti in relazione all'uso della Piattaforma. I Responsabili del trattamento certificano che i diritti e le libertà dei loro clienti e utenti non sono violati e che esiste un equilibrio tra gli interessi di entrambe le parti (clienti e utenti e Responsabili del trattamento), nella misura in cui questo trattamento consente di raggiungere lo scopo perseguito (creare modelli analitici di consumo), che è necessario per i Responsabili del trattamento per prendere decisioni commerciali strategiche, o anche per migliorare i loro prodotti e processi operativi relativi ai servizi di ristorazione nel parco, il che significherebbe fornire ai clienti una migliore qualità delle loro esperienze.
Inoltre, i Titolari del trattamento certificano che non esiste un altro meccanismo più moderato per raggiungere questo scopo con la stessa efficienza, dal momento che non vengono utilizzate informazioni sensibili (informazioni sulle transazioni) e i dati vengono preventivamente dissociati da qualsiasi dato personale che consenta l'identificazione individuale dei clienti durante questo scopo. Siamo inoltre consapevoli che i nostri clienti possono avere una ragionevole aspettativa di questo trattamento a causa del rapporto contrattuale che hanno con i Responsabili del trattamento per l'acquisto o la prenotazione di prodotti e servizi, delle informazioni specifiche fornite dai responsabili del trattamento e del fatto che questo tipo di trattamento è una pratica comune nel settore del turismo.
Tuttavia, può in qualsiasi momento opporsi al trattamento dei suoi dati personali o esercitare altri diritti previsti dalla legislazione sulla protezione dei dati, secondo la procedura descritta nella sezione "Quali sono i suoi diritti quando ci fornisce i suoi dati personali?
5. Prevenzione e rilevamento di possibili attività fraudolente
I dati personali forniti possono essere trattati per attivare i meccanismi necessari a prevenire e rilevare un uso improprio del sito web o potenziali frodi legate all'acquisto di prodotti che potrebbero colpire gli stessi Responsabili del trattamento o i loro clienti. Se vengono rilevate possibili attività fraudolente relative al pagamento di prodotti, i Responsabili del trattamento possono comunicare le informazioni sulla transazione interessata e i dati identificativi della persona che l'ha effettuata al proprietario della piattaforma utilizzata per il pagamento e, se necessario, alle autorità pubbliche competenti affinché vengano adottate le misure del caso.
Categoria di dati personali trattati: informazioni transazionali, informazioni di pagamento e informazioni di contatto fornite in caso di processi di acquisto fraudolenti.
Base giuridica: questo trattamento è necessario per soddisfare i legittimi interessi perseguiti dai Titolari del trattamento. I Responsabili del trattamento si rendono conto che i diritti e le libertà delle persone fisiche non sono violati e che esiste un equilibrio di interessi legittimi nella misura in cui questo trattamento consente di raggiungere l'obiettivo perseguito (prevenire e individuare possibili attività fraudolente) ed è vantaggioso per i clienti e gli utenti della Piattaforma, in quanto consente di adottare le misure necessarie per proteggerli da attività illecite come i tentativi di frode da parte di terzi, per i Controllori stessi di prevenire l'uso improprio della Piattaforma e dei suoi prodotti e servizi, e per la società in generale di garantire che le attività fraudolente siano scoraggiate e individuate quando si verificano.
6. Conformità agli obblighi legali
I dati personali saranno trattati per adempiere agli obblighi legali applicabili ai Titolari del trattamento a causa del rapporto con lei in qualità di cliente o utente e del trattamento dei suoi dati personali in conformità con la legge dell'UE e/o con il regime giuridico nazionale applicabile (obblighi legali richiesti dalle normative fiscali, dalle normative sulla protezione dei dati personali, dalle normative sul diritto commerciale, dalle normative sulla protezione degli utenti e dei consumatori, dalle normative sui servizi della società dell'informazione e sull'e-commerce, dalle normative sul diritto civile, dalle normative contabili, ecc.)
Categoria di dati personali trattati: nome, cognome, indirizzo e-mail, se applicabile, il documento che attesta l'identità del titolare dei dati personali o lo status di cliente (carta d'identità, passaporto, patente di guida), informazioni transazionali sul suo acquisto o qualsiasi altra informazione necessaria che possa rientrare nell'adempimento degli obblighi di legge su richiesta delle autorità di vigilanza competenti.
Base giuridica: adempimento degli obblighi legali applicabili ai Titolari del trattamento ai sensi della legge dell'UE e/o del regime giuridico nazionale applicabile. Senza i suoi dati personali, i Titolari del trattamento non sarebbero in grado di adempiere adeguatamente agli obblighi legali indicati o di far fronte a eventuali responsabilità legali derivanti dal rapporto con lei o dal trattamento dei suoi dati personali.
7. Utilizzo di cookie e tecnologie simili
Attraverso questa Piattaforma, i Controllori non utilizzano cookie o tecnologie simili per raccogliere informazioni dagli utenti. I cookie di terze parti vengono utilizzati solo per scopi tecnici, per consentire all'utente di navigare sulla Piattaforma e di utilizzare le varie opzioni o servizi offerti su di essa.
A seconda dello scopo per cui trattiamo i suoi dati personali, i criteri di conservazione applicabili saranno quelli dettagliati di seguito:
In tutti i casi di cui sopra, quando i dati personali cessano di essere rilevanti per le finalità per le quali sono stati raccolti o, a seconda dei casi, quando lei ritira il suo consenso o esercita il suo diritto di cancellazione o di opposizione al trattamento indicato, a seconda dei casi, i Titolari del trattamento possono mantenerli debitamente bloccati (identificazione e prenotazione dei dati personali, adozione di misure tecniche e organizzative per impedirne il trattamento, compresa la visualizzazione) al fine di, se necessario, renderli disponibili alle Pubbliche Amministrazioni competenti e, in particolare, all'Autorità di Controllo della Protezione dei Dati, ai Giudici, ai Tribunali o alla Procura della Repubblica competenti durante il periodo di prescrizione delle azioni legali che possono derivare dal rapporto con lei o dal trattamento dei suoi dati personali e/o i periodi di conservazione legalmente stabiliti in conformità al diritto dell'Unione Europea e/o all'ordinamento giuridico interno. Una volta scaduti questi periodi, i suoi dati personali saranno fisicamente cancellati senza possibilità di recupero.
I dati personali forniti dai clienti e dagli utenti possono essere divulgati solo alle autorità pubbliche competenti e in particolare all'autorità di controllo della protezione dei dati, ai giudici, ai tribunali o ai pubblici ministeri, in conformità con il diritto dell'Unione Europea e/o con il diritto nazionale, se ciò è necessario per soddisfare eventuali responsabilità o obblighi legali.
Inoltre, i Titolari del trattamento hanno dei fornitori che possono trattare i Suoi dati personali al fine di fornire servizi correlati alle finalità per le quali Lei è stato informato (tra cui, a titolo esemplificativo ma non esaustivo, società operanti nei seguenti settori: sicurezza delle informazioni, gestione e manutenzione di questa piattaforma d'ordine, consulenza legale, servizi professionali multidisciplinari, servizi informatici, gateway di pagamento). Questi fornitori accederanno ai dati personali solo per svolgere i loro servizi a nome e per conto dei Responsabili del trattamento, seguendo sempre le loro istruzioni e senza poter utilizzare questi dati per scopi propri e/o non autorizzati in qualsiasi momento. Tuttavia, quando il cliente effettua un Ordine, il fornitore del gateway di pagamento è responsabile dell'archiviazione dei dati di pagamento del cliente in conformità con lo Standard di Sicurezza dei Dati dell'Industria delle Carte di Pagamento (PCI DSS), la Crittografia Punto-Punto dell'Industria delle Carte di Pagamento (PCI P2PE) e altri obblighi legali, come la prevenzione del riciclaggio di denaro, ad esso applicabili. In questo caso, il fornitore agisce come responsabile del trattamento dei dati. Per maggiori informazioni, la invitiamo a consultare la sua politica sulla privacy.
Tuttavia, per i servizi di manutenzione e gestione della piattaforma di ordinazione, così come per la piattaforma di gestione delle relazioni con i clienti, ci avvaliamo di fornitori situati al di fuori dello Spazio Economico Europeo (SEE) e, in particolare, nel Regno Unito (Paese dichiarato dalla Commissione Europea come avente un livello di protezione adeguato) e negli Stati Uniti. In tutti i casi, sono stati stipulati impegni contrattuali vincolanti con questi fornitori, che garantiscono l'attuazione di misure di sicurezza adeguate per assicurare che i Suoi dati personali siano trattati in ogni momento con un livello di protezione adeguato, paragonabile a quello richiesto nel SEE (clausole contrattuali standard approvate dalla Commissione Europea sulla protezione dei dati in conformità al Regolamento Europeo sulla Protezione dei Dati (EDPR) e misure di sicurezza aggiuntive in conformità alla decisione della Corte di Giustizia Europea C-311/18). Per ulteriori informazioni o per esercitare uno qualsiasi dei suoi diritti ai sensi del GDPR, la invitiamo a contattare i Responsabili del trattamento dei dati come descritto nella sezione "Diritti di protezione dei dati" della presente Informativa sulla privacy.
Può esercitare i suoi diritti di accesso, rettifica, opposizione, limitazione, portabilità e, se del caso, revocare il suo consenso o richiedere di non essere soggetto a decisioni individuali automatizzate, compresa la profilazione, inviando la sua richiesta per iscritto all'attenzione del DPO al seguente indirizzo postale: Parques Reunidos, Calle Federico Mompou 5, Parque Empresarial "Las Tablas", Edificio 1 - Planta 3ª, 28050, Madrid, Spagna, oppure al seguente indirizzo e-mail: dpo@grpr. com . In caso di ragionevoli dubbi sull'identità del titolare dei dati personali, può essere richiesta una copia di un documento ufficiale (carta d'identità/passaporto) al fine di elaborare la richiesta.
Può presentare un reclamo all'Agenzia spagnola per la protezione dei dati (AEPD) o all'Agenzia francese (CNIL) per salvaguardare i suoi diritti, se lo ritiene opportuno.
I dati personali elaborati dai Responsabili del trattamento sono forniti direttamente da lei, in qualità di interessato, attraverso questa Piattaforma. I dati personali forniti devono essere accurati e aggiornati, al fine di rispondere in modo veritiero alla situazione attuale e reale dei richiedenti.
Se fornite i dati personali di terzi, siete tenuti a ottenere il consenso esplicito e informato degli interessati a fornire i loro dati personali ai Responsabili del trattamento dei dati, in conformità alle disposizioni descritte nella presente Informativa sulla privacy.
Ai minori di quindici (15) anni non è consentito l'acquisto di alcun prodotto offerto su questa Piattaforma. I Controllori compiranno sforzi ragionevoli per garantire la conformità alle normative nazionali pertinenti in merito alla capacità di un minore di stipulare contratti sulla Piattaforma, richiedendo la data di nascita.
I Titolari del trattamento si riservano il diritto di modificare la presente Informativa sulla privacy per adattarla a possibili sviluppi legislativi o a cambiamenti che possono verificarsi nei loro processi interni e che avranno un impatto sul trattamento dei dati personali precedentemente dichiarati.
Qualsiasi modifica alla Piattaforma che possa influire sul trattamento dei dati personali dei clienti e degli utenti sarà notificata loro prima di tale trattamento da parte della Piattaforma.