Privacy

Ai sensi dell’art. 13 del Regolamento europeo (UE) 2016/679 (di seguito GDPR) e in relazione ai dati personali di cui Iranus entrerà nella disponibilità per l’esecuzione della prestazione contrattuale richiesta, si comunica quanto segue:  

Il titolare del trattamento è Iranus AG, Schochenmühlestrasse 4, CH-6340 Baar, in seguito denominata IRA. Il responsabile del trattamento è il Sig. Urs Zuercher, legale rappresentante della succursale italiana di IRA, Iranus SA, Via Bellinzona 258, 22100 Como. I soggetti sopra indicati potranno essere contattati dal cliente – esclusivamente per le finalità di cui alla presente informativa – al seguente contatto: daydreams.it/contatti  

IRA tratta i dati identificativi forniti dal cliente, tra i quali nome, cognome, data di nascita, residenza, indirizzo e-mail e, con il suo consenso, i dati relativi allo stato civile, alla professione, al titolo di studio.

Non sono trattati dati relativi alla salute e tutte le particolari categorie di dati personali elencati all’art. 9 del GDPR, ovvero dati biometrici, genetici, penali.

Il trattamento dei dati forniti è strettamente necessario alle finalità di cui al successivo par. 4.

IRA tratta i dati forniti con il supporto di strumenti informatici e telematici, protetti da adeguate misure di sicurezza al fine di garantirne la riservatezza e la integrità.

Sono previste misure tecniche ed organizzative per proteggere i dati contro il rischio di perdita, furto, divulgazione o modifica non autorizzate.

I dati potranno essere cancellati o modificati in ogni momento, a richiesta del cliente, o consegnati allo stesso in formato digitale ai fini dell’esercizio del diritto alla portabilità

Il trattamento è finalizzato alla corretta e completa esecuzione delle obbligazioni contrattuali, ed in particolare alla vendita dell’hotel cheque.


I dati saranno altresì trattati al fine di consentire le attività connesse, collegate e dipendenti dal contratto di vendita dell’hotel cheque, quali l’utilizzo di circuiti di pagamento bancari o i contatti con le strutture alberghiere di destinazione prescelte dal cliente.
Il trattamento avrà luogo ancora per adempiere ad eventuali obblighi di legge incombenti sul Titolare, e potrà essere effettuato – previo consenso del cliente – per la promozione di prodotti e/o servizi diversi, anche tramite l’invio di materiale pubblicitario, comunicati commerciali, o per ricerche di mercato, per il mezzo di strumenti di comunicazione tradizionale (posta cartacea) o tramite email, telefono, chat, sms etc.


I dati saranno trattati, sempre previo consenso, anche per la profilazione del cliente al fine di rendere più efficaci e mirate le attività commerciali sopra descritte.

IRA tratta lecitamente i dati forniti dal cliente quando il trattamento sia necessario ai fini dell’esecuzione della prestazione contrattuale, e di tutti gli adempimenti accessori, collegati, connessi ed interdipendenti (fonte = contratto).


Il trattamento è altresì legittimo quando lo stesso si rende necessario per conformarsi ad un obbligo di legge previsto a carico di IRA (fonte = legge).


In tutti gli altri casi quando sia stato raccolto il consenso espresso da parte del cliente (fonte = consenso).

Con riguardo ai dati personali relativi all’esecuzione del contratto, o relativi all’adempimento ad obblighi normativi (ad esempio obbligo di fatturazione o di tenuta delle scritture contabili), la mancata, o incompleta comunicazione dei dati personali impedirà il perfezionarsi e la conclusione del rapporto contrattuale.

Diffusione-comunicazione dei dati

Allo scopo di perfezionare le attività descritte al paragrafo 4) IRA potrà comunicare i dati acquisiti dal cliente a persone, società, strutture, operatori finanziari che collaborano con IRA, e che rispetto a tale trattamento saranno nominati quali Responsabili del Trattamento ai sensi dell’art. 28 GDPR; a Enti od Autorità alle quali la comunicazione dei dati sia obbligatoria in forza di legge o di un ordine legalmente dato; a soggetti incaricati da IRA per svolgere attività utili o necessarie all’adempimento della prestazione richiesta, ed in particolare al centro di elaborazione dati “Bank Card Service” assumendo tali soggetti terzi la qualità di responsabili del trattamento.


I dati relativi a caratteristiche socio demografiche, quali sesso, fascia d’età provincia di residenza, potranno essere comunicati, in forma anonima a partners commerciali di IRA.

Tra i diritti riconosciuti al cliente dal GDPR rientrano quelli di


a) Chiedere a IRA l’accesso ai propri dati personali, ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati che lo riguardano al verificarsi delle condizioni di cui al par. 1 dell’art. 17 del GDPR

b) Richiedere ed ottenere da IRA, nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati, i propri dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (portabilità dei dati personali)

c) Opporsi in qualsiasi momento al trattamento dei propri dati personali, al ricorrere di particolari situazioni che lo riguardano

d) Revocare il proprio consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso, per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o residenza), oppure particolari categorie di dati (ad esempio quelli relativi alla sua origine razziale, alle sue opinioni politiche, alle sue convinzioni religiose, allo stato di salute). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca conserva ad ogni modo la sua liceità.

e) Proporre reclamo ad una autorità di controllo (autorità garante per la protezione dei dati personali) o ricorso giurisdizionale al fine di ottenere il risarcimento dei danni conseguenti alla violazione dei propri diritti sanciti dal GDPR.

IRA conserverà i dati del cliente per il tempo necessario a soddisfare le finalità per le quali gli stessi sono stati raccolti e più in particolare:


a) i dati per finalità contrattuale sono conservati per tutta la durata di esecuzione del contratto e dell’esistenza dell’account di registrazione, e per i 10 anni successivi alla disattivazione e/o cancellazione, salvo che la conservazione per un periodo successivo sia necessaria per eventuali contenziosi o richieste da parte di Pubbliche Autorità.

b) i dati raccolti per finalità di legge saranno conservati per un periodo uguale a quello prescritto da ciascuna tipologia di legge.

c) i dati raccolti per effetto del consenso saranno trattati per un periodo correlato alla durata ed all’esistenza di un account in capo al cliente, e per i successivi 2 anni dalla disattivazione o cancellazione.

Modifiche all’informativa

La presente informativa è valida ed efficace alla data odierna. IRA si riserva di apportare modifiche e/o integrazioni al documento anche alla luce ed in conseguenza di eventuali aggiornamenti, modifiche e integrazioni al GDPR.
In ogni caso il testo dell’informativa potrà essere visionato nella sua forma vigente su questo stesso link.

Non hai trovato quello che cerchi?

condividi