Datenschutz

Alitalia – Società Aerea Italiana S.p.A. in Sonderverwaltung möchte Sie informieren, dass im Sinne des Art. 13 der Verordnung (EU) 2016/679 vom Europäischen Parlament sowie vom Europäischen Rat hinsichtlich des Schutzes von natürlichen Personen bei der Behandlung der personenbezogenen Daten (in der Folge “Europäische Verordnung” genannt) die Behandlung Ihrer automatisch gesammelten oder von Ihnen durch die Navigation oder durch Verwendung der Websitehttps://www.alitalia.com/ (in der Folge “Website” genannt) gelieferten personenbezogenen Daten vorgenommen werden muss.

 

1.      INHABER DER BEHANDLUNG

Der Inhaber der Behandlung ist Alitalia – Società Aerea Italiana S.p.A. in Sonderverwaltung, in der Person des rechtlichen Vertreters mit rechtlichem Domizil in der Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) (in der Folge “Alitalia” oder  “Inhaber der Behandlung” genannt).

 

2.      DATENSCHUTZBEAUFTRAGTER

Aufgrund der Behandlungstätigkeiten durch Alitalia hat der Inhaber der Behandlung beschlossen, im Sinne des Art. 37 der Europäischen Verordnung einen Datenschutzbeauftragten zu ernennen, welcher folgenden Adressen kontaktiert werden kann: Postanschrift Alitalia Data Protection Officer, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) oder E-Mail-Adresse dpo@alitalia.com.

 

3.      DEFINITION UND ART DER BEHANDELTEN PERSONENBEZOGENEN DATEN

Um die Nutzung der Website und deren Dienstleistungen für Sie zu ermöglichen, muss der Inhaber der Behandlung einige Ihrer personenbezogenen Daten kennen und behandeln.

Die personenbezogenen Daten sind für uns die Informationen hinsichtlich der idenfizierten oder identifizierbaren natürlichen Person, wie etwa der Name, die Vertragsangaben oder die Daten hinsichtlich der Buchung.

Zum Kauf eines Flugtickets sind die behandelten Daten der Vor- und Nachname, die Telefonnummer, die E-Mail-Adresse, die Informationen zur erworbenen Reise, einschließlich eventueller verlangter Spezialdienstleistungen oder Wünsche hinsichtlich der Mahlzeiten sowie der dazugehörigen Zahlungsangaben. Außerdem können abhängig vom Zielort zusätzliche Datenkategorien gesammelt werden, wie etwa das Geburtsdatum, das Geschlecht und die Reisepassnummer.

Für die einfache Navigation auf der Website werden hingegen in der Folge die Arten der behandelten Daten sowie das jeweilige spezifische Informationsschreiben für die “Cookies” angeführt.

 

Navigationsdaten

Innerhalb der EDV-Systeme und Softwareverfahren für die Funktionsweise von Alitalia werden im Laufe des ordnungsgemäßen Betriebes einige persononbezogene Daten erfasst, deren Übertragung in der Verwendung der Kommunikationsprotokolle des Internet-Netzes implizit ist.

Es handelt sich um Informationen, welche nicht gesammelt werden, um sie mit den identifizierten Betroffenen zu verknüpfen, sondern welche aufgrund ihrer Form durch Verarbeitungen und Verknüpfungen mit den Daten von Dritten die Identifikation der Benutzer ermöglichen können.

In dieser Datenkategorie fallen die IP-Adressem oder die Bezeichnungen der Domänen des von den Kunden verwendeten Computers, der sich mit der Website verbindet, die URI-Adressen (Uniform Resource Identifier) der erforderlichen Ressourcen, die Uhrzeit der Anfrage, die verwendete Methode für die Anfrage an den Server, die als Antwort erhaltene Dateigröße, der Zahlencode hinsichtlich der vom Server gelieferten Antwort (erledigt, Fehler, usw.) sowie andere Parameter hinsichtlich des Betriebssystems und der EDV-Umgebung des Benutzers.

Diese Daten werden vom Inhaber der Behandlung nur verwendet, um daraus anonyme statistische Informationen über die Verwendung der Website sowie zur Kontrolle des korrekten Betriebs zu erhalten. Die Daten könnten auch für die Feststellung der Haftung im Falle von möglichen EDV-Straftaten gegen Alitalia verwendet werden.

 

Vom Benutzer freiwillig gelieferte Daten

Die wahlfreie, ausdrückliche und willentliche Entsendung von E-Mail-Schreiben an den auf dieser Website angegebenen Adressen bedingt die anschließende Erfassung der Adresse des Senders, welche zum Beantworten der Anfragen notwendig ist, sowie anderer eventuell im Schreiben enthaltenen personenbezogenen Daten.

 

Cookie-Richtlinie

In der Folge werden die von dieser Website verwendeten Arten von Cookies sowie eventuell die korrekten zu ergreifenden Handlungen angeführt, damit Sie einfach entscheiden können, ob und wie Ihre personenbezogenen Daten durch diese Art von Technologien behandelt werden.

 

Technische Cookies

Diese Website verwendet so genannte "technische Cookies", d. h. kleine Textdateien mit einer gewissen Anzahl von zwischen der Website und Ihrem PC (oder genauer dem Browser Ihres PCs) ausgetauschten Informationen, durch welche die einwandfreie Funktionsweise und die Verwendung der Website selbst möglich ist.

 

Analytische Cookies

Diese Website verwendet so genannte "analytische Cookies”, welche von Drittanbietern, wie etwa Google Analytics und Adobe Analytics, hergestellt und zur Verfügung gestellt werden. Dies erfolgt durch den Zugriff auf einfache interne Statistiken, um die Website zu verbessern und deren Verwendung zu vereinfachen sowie auch deren korrekte Funktionsweise zu überwachen. Der Inhaber der Behandlung hat auf jeden Fall die am besten geeigneten Instrumente angewendet, um die Möglichkeit der Identifikation dieser Art von Cookies maximal einzuschränken. Google Analytics veröffentlicht hier die eigene Richtlinie über die Cookies. Adobe Analytics veröffentlicht hier das Verzeichnis der eigenen Cookies.

 

 

Profilierungscookies

Diese Website verwendet so genannte "Profilierungscookies”. Diese Cookies sind nicht unentbehrlich, aber sie helfen uns bei der persönlichen Gestaltung und Verbesserung Ihrer Erfahrung innerhalb der Website. Sie helfen uns zum Beispiel bei der Angabe des Ihnen am nächsten gelegenen Flughafens, um Ihre Einstellungen zu kennen und sie zu merken sowie Ihnen bedeutende und individuell gestaltete Werbungen zu zeigen. Außerdem ermöglichen sie uns, die Anzahl jeder gezeigten Werbung zu begrenzen, die Wirksamkeit der Werbekampagne zu messen, den Besuch zu merken sowie die gesammelten Daten mit Dritten, zum Beispiel Inserenten, zu teilen.

Die Beseitigung dieser Cookies beeinträchtigt nicht die allgemeine Verwendbarkeit der Website, sie könnte jedoch auf jeden Fall zu einer Einschränkung einiger Funktionen führen.

 

 

Cookies von Drittanbietern

Auch die Drittanbieter können Cookies auf Ihrem Gerät installieren. Wir kontrollieren nicht die Verwendung der Cookies von Drittanbietern und deshalb haften wir nicht für deren Einsatz. Die Drittanbieter haben ihre eigenen Informationsschreiben über den Datenschutz und die Art und Weise, wie sie die Daten sammeln. Die Informationsschreiben sind an den folgenden Verweisen abrufbar: 

 

 

Optionen hinsichtlich der Verwendung der Cookies durch die Website mittels der Einstellung des Browsers

 

Das Setzen der Cookies kann durch Veränderung der Einstellung Ihres Browsers deaktiviert werden. Es soll allerdings darauf hingewiesen werden, dass bei Änderung dieser Einstellungen die Website nicht mehr verwendet werden kann, wenn Cookies blockiert werden, die für die Lieferung unserer Dienstleistungen unerlässlich sind. Auf jeden Fall verfügt jeder Browser über verschiedene Einstellungen für die Deaktivierung der Cookies. Die Verweise zu den Anweisungen für die gängigsten Browser finden Sie hier Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera.

 

- CALLCENTER

Die Anrufe an die Nummern des auf der Website angezeigten Callcenters können die Behandlung der personenbezogenen Daten des Benutzers zum Zwecke der Lieferung der vom Benutzer selbst verlangten Diensleistungen bedingen, wie etwa: Buchungen, Kauf und Entsendung der vom Passagier verlangten Reiseunterlagen für den Flugtransport, Abänderungen oder Umtausch von bereits erworbenen Tickets, Rückerstattungen, Nachverkaufsbetreuung, spezielle Betreuung sowie zusätzlich zum Flug bereitgestellte Dienstleistungen. Der Abschluss der elektronischen Transaktionen kann die Erfassung der Kreditkartendaten der eigenen Kunden bedingen, die mit allen im Rahmen der Vorschrift in diesem Bereich vorgesehenen notwendigen Vorsichtsmaßnahmen behandelt werden. Alitalia kann auf die Callcenter von Drittanbietern zurückgreifen, die immer im Einklang mit der Vorschrift  zum Datenschutz gemäß einem eigens dazu eingerichteten Dienstleistungsvertrag im Auftrag des Inhabers als Verantwortliche für die Behandlung im Sinne des Art. 28 der Europäischen Verordnung tätig sind. Im Falle, dass die Callcenter von Drittanbietern die Daten, von denen Alitalia der Inhaber ist, außerhalb der EU behandeln, verlangt Alitalia von den eigenen Zulieferern die Einhaltung der Garantien entsprechend dem Art. 46 der Europäischen Verordnung.

 

- ZUGRIFF MITTELS DER SOZIALEN NETZWERKE

Wir informieren alle Benutzer, die am Programm MilleMiglia (das “Programm”) eingeschrieben sind, dass die zum Zeitpunkt der Einschreibung am Programm gelieferten personenbezogenen Daten von Alitalia in einer Form gesammelt und behandelt werden, welche die Sicherheit und Konformität mit der Europäischen Verordnung gewährleistet. Außerdem informieren wir die am Programm eingeschriebenen Benutzer, die sich durch den Dienst des Social Login Alitalia der folgenden Verweise anmelden: Facebook – Twitter – Instagram - Linkedin, dass die gelieferten personenbezogenen Daten für die strikt einschlägigen Zielsetzungen im Sinne der Teilnahme am Programm und/oder der Registrierung am Programm selbst sowie der individuellen Gestaltung der von Alitalia entwickelten Dienstleistungen bei vorheriger ausdrücklicher Zustimmung verwendet werden. Die verliehenen Daten können von Alitalia für Aktions-, Werbe- und Marketingzwecke verwendet werden, wie etwa die Entsendung von Werbe-, Aktions- und Informationsmaterial über die Produkte und Dienstleistungen sowie die statistischen Analysen zur Ermittlung der Zufriedenheitsstufe für die angebotenen Dienstleistungen/Produkte

 

4.       ZIELSETZUNGEN DER BEHANDLUNG UND RECHTLICHE GRUNDLAGE

Die personenbezogenen Daten, in deren Besitz der Inhaber der Behandlung erlangt, sind ausschließlich jene, die von Ihnen während der Navigation und/oder während der Verwendung unserer Dienstleistungen geliefert wurden. Deshalb werden die personenbezogenen Daten für Folgendes behandelt:

A)      die Nutzung unserer Kaufdienstleistung eines Flugtickets ermöglichen;

B)      die Reisebedürfnisse erfüllen und die verlangten Dienstleistungen anbieten;

C)      bei Bedarf die Kommunikationen hinsichtlich des Stands der Dienstleistung des eigenen Flugs entsenden;

D)      alle Gesetzesanfordernisse im Zusammenhang mit dem Flugtransport von Personen erfüllen;

E)       immer aktualisierte Nachrichten über die Tätigkeiten und Aktionen von Alitalia liefern, indem Newslettern, Werbematerial und/oder Kommunikationen und Informationen mit Handels- und Marketingcharakter hinsichtlich unserer Dienstleistungen und Produkte, der jeweiligen Angebote, der Rabatte sowie jeder anderen von uns angewendeten Werbeinitiative und Kundenbindungsmarketing sowohl durch traditionelle, als auch durch vollständig automatisierte Kontaktsysteme, wie zum Beispiel über die Postanschrift und/oder die E-Mail-Adresse bzw. die SMS-Nachrichten, gesendet werden;

F)       die Einschreibung am Programm Mille Miglia ermöglichen;

G)      den Inhalt der Handelskommunikation individuell gestalten und nur spezielle Produkte und Angebote im Einklang mit den ausgedrückten Vorlieben und Vorzügen sowie eine bessere Flugerfahrung anbieten.

In Anbetracht der Tatsache, dass man die gelieferten Dienstleistungen von der Website nutzt, kann die Rechtsgrundlage für die Behandlung Ihrer personenbezogenen Daten folgende sein:

- Die gelieferten Daten sind notwendig, um die Buchungen zu vervollständigen und somit den Flugtransportsvertrag zustande zu bringen;

- Die Behandlung der personenbezogenen Daten ist notwendig, um den entsprechend dem Zielort jeweils anwendbaren, für die Luftfahrt vorgesehenen Gesetzesvorgaben zu entsprechen;

- Die Behandlung der personenbezogenen Daten könnte auch notwendig sein, um die lebenswichtigen Interessen von einer oder mehreren natürlichen Personen zu gewährleisten;

- Der Inhaber der Behandlung ist auf jeden Fall daran interessiert, die personenbezogenen Daten zu behandeln, um eine bessere Dienstleistung und Flugerfahrung zu liefern;

- Auf der Grundlage der einschlägigen Zustimmungen, die frei abgegeben werden können, sollen Initiativen für das direkte Marketing und die Profilierung durchgeführt werden.

Die personenbezogenen Daten können sowohl durch EDV-Instrumente, als auch auf Papier behandelt werden.

 

5.      ZEITRAUM FÜR DIE AUFBEWAHRUNG DER PERSONENBEZOGENEN DATEN

Der Inhaber der Behandlung beabsichtigt die Aufbewahrung der personenbezogenen Daten für einen ausreichenden Zeitraum für die Erlangung der Zielsetzungen, für die die Daten gesammelt und behandelt wurden.

Hinsichtlich der Behandlung der personenbezogenen Daten für die Zielsetzung des direkten Marketings, falls dieser ausdrücklich akzeptiert wurde, hat Alitalia in Entsprechung der Vorschriftsvorgaben sowie mit der am 24. Februar 2015 bezügich der Kundenbindungkarten angenommenen allgemeinen Verfügung der Datenschutzbehörde hinsichtlich der personenbezogenen Daten festgelegt, dass die für die Zwecke des direkten Marktetings gesammelten personenbezogenen Daten innerhalb von 24 Monaten ab deren Registrierung gelöscht werden. Die für die Zwecke der Profilierung gesammelten personenbezogenen Daten werden hingegen innerhalb von 12 Monaten ab der Registrierung gelöscht.

Hinsichtlich der anderen personenbezogenen Daten verpflichtet sich der Inhaber der Behandlung bereits jetzt angesichts der Tatsache, dass er den Aufbewahrungszeitraum der personenbezogenen Daten nicht bestimmen kann, die Behandlung der personenbezogenen Daten an die Prinzipien der Angemessenheit, Zuständigkeit und Minimierung der Daten entsprechend den Vorgaben der Europäischen Verordnung zu richten, wobei er periodisch die Notwendigkeit für deren Aufbewahrung prüft. Wenn also die Zielsetzungen erreicht wurden, für die die Daten gesammelt und behandelt wurden, werden wir sie von unseren Systemen und Registern entfernen und/oder die notwendigen Maßnahmen zu deren Anonymisierung ergreifen, um zu vermeiden, dass Sie identifiziert werden können.

Dies geschieht unter der Voraussetzung, dass die Daten aufbewahrt werden müssen, um den Vorschriftsvorgaben zu entsprechen oder um unser Recht vor Gericht festzustellen, auszuüben oder zu verteidigen.

 

6.      KATEGORIEN DER EMPFÄNGER DER DATEN

Die behandelten Daten werden an Dritten weitervermittelt. Ihre Daten können auf jeden Fall an folgende Personen hinsichtlich der oben angeführten Behandlungszielsetzungen weitervermittelt werden:

·           Personen, die kraft der vom Recht der Europäischen Union oder von einem Mitgliedstaat vorgesehenen Gesetzesverordnungen, einschließlich der Generaldirektion für Immigration und der Grenzpolizei, auf die Daten zugreifen können;

·           unser bedienstetes Personal, sofern es vorher als Koordinator der Behandlung beauftragt wurde, der Systemadministrator, d. h. eine als unter der Authorität des Inhabers der Behandlung oder des Verantwortlichen für die Behandlung beauftragte Person, wobei diese Person vorher in diesem Sinne vom Inhaber der Behandlung unterwiesen werden muss;

·           außenstehende Personen, die eng mit den Tätigkeiten des Lufttransports verbunden oder für diese zweckmäßig sind, wie etwa andere externe Fluggesellschaften oder solche, die dem Alitalia-Konzern angehören, wie Alitalia Cityliner S.p.A. in Sonderverwaltung und Handlinggesellschaften als selbstständige Inhaber oder Verantwortliche der Behandlung, die für die Operativität der Flüge von Alitalia als unentbehrlich gehalten sollten sowie Alitalia Loyalty S.p.A. als Mitinhaber der Daten hinsichtlich des Programms Mille Miglia;

·           Kreditkartengesellschaften und Zulieferer von Dienstleistungen für die Betrugbekämpfungskontrolle im Zusammenhang mit der Zahlungsabwicklung und (falls erforderlich) für die Aktivierung des Verfahrens zur Betrugbekämpfungskontrolle;

·           Dritte wie die Rechtsanwaltskanzleien sowie die öffentlichen Behörden, an denen wir uns wenden, damit der unterzeichnete Vertrag eingehalten oder angewendet wird;

·           Dritte wie die Polizei sowie die nationalen Behörden, um unsere Rechte, das Eigentum oder die eigene Sicherheit, jener des Personals und unserer Ressourcen zu wahren;

·           öffentliche Behörden und Ordnungshüter, zum Beispiel Zollämter und Behörden zur Kontrolle der Immigration infolge einer rechtmäßig eingereichten Anfrage;

·           Personen, die in vollständiger Autonomie als unterschiedliche, eigens von Alitalia ernannte Inhaber bzw. Verantwortliche der Behandlung zusätzliche Zielsetzungen im Vergleich zu den Tätigkeiten und Dienstleistungen aus dem Paragraphen 4., als Handelspartner, Gesellschaften, die Werbe-, Marketing- und Kommunikationsdienstleistungen, Gesellschaften, die EDV-Infrastrukturen und EDV-Beistand- und Beratungsdienstleistungen, Dienstleistungen zur Entwicklung und Erstellung von Softwares und Internetseiten, Gesellschaften, die nützliche Dienstleistungen für die individuelle Gestaltung und Optimierung unserer Dienstleistungen anbieten, einschließlich jener zur Analyse und Entwicklung der Daten sowie der Ausarbeitung und Umsetzung von Marktforschungen.

Die eventuelle Kommunikation der personenbezogenen Daten erfolgt bei vollständiger Wahrung der von der Europäischen Verordnung vorgesehenen Gesetzesbestimmungen sowie der vom Inhaber der Behandlung verfügten technischen und organisatorischen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten.

 

7.      ÜBERTRAGUNG DER PERSONENBEZOGENEN DATEN IN DRITT-EU-LÄNDER

Alitalia ist eine globale Fluggesellschaft, die Passagiere in zahlreichen Ländern der Welt befördert. Der Inhaber der Behandlung könnte die personenbezogenen Daten in Drittländern zum Zwecke einer korrekten Ausübung der Tätigkeiten von Alitalia sowie zur Erfüllung der Pflichten aufgrund der Anfragen des Betroffenen übermitteln. Deshalb ist die gegenständliche Übermittlung für die Ausführung des zwischen dem Betroffenen und Alitalia abgeschlossenen Vertrages notwendig, wobei in einigen Fällen die Erfüllung der rechtlichen Vorlagen des Inhabers der Behandlung erfolgen muss.

Im Falle einer Übermittlung von personenbezogenen Informationen der Betroffenen außerhalb der Europäischen Union verpflichten wir uns zu Folgendem:

• die von der Europäischen Kommission angenommenen standardmäßigen Vertragsklauseln für den Schutz der Daten hinsichtlich der Übertragung von personenbezogenen Informationen außerhalb des Europäischen Wirtschaftsraum in den Verträgen mit diesen Dritten miteinbeziehen (es handelt sich um Klauseln im Sinne des Artikels 46.2 der allgemeinen Verordnung über den Datenschutz ("GDPR"); oder
• uns vergewissern, dass das Land, in dem die personenbezogenen Informationen gehandhabt werden, von der Europäischen Kommission als im Sinne des Artikels 45 der GDPR als angemessen gehalten wird; oder
• (wenn wir personenbezogene Informationen der Betroffenen einem Empfänger aus den Vereinigten Staaten übermitteln) uns vergewissern, dass der Empfänger dem Privacy Shield angehört, der von diesem Empfänger einen ähnlichen Schutz wie für jede zwischen Europa und den Vereinigten Staaten geteilte personenbezogene Information verlangt.

 

Für nähere Informationen über die Normen der Übermittlungen von Daten außerhalb des Europäischen Wirtschaftsraums, einschließlich der Mechanismen, auf die wir uns stützen, besuchen Sie die Webseite der Europäischen Kommission hier [hypertextueller Verweis https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection_en].

 

- Passagiere auf der reise nach den vereinigten Staaten

Ab dem 5. März 2003 verlangen die Behörden der Vereinigten Staaten von den Fluggesellschaften von Flügen von und nach den Vereinigten Staaten von Amerika die Lieferung an das US-Amt der Zolle sowie für den Grenzschutz, United States Bureau of Customs and Border Protection (CBP), aus Sicherheitsgründen und zum Schutz ihres Landes den elektronischen Zugriff auf die Daten der Passagiere.

Die Fluggesellschaften, die diesen Anforderungen nicht beikommen, könnten schwerwiegende Strafen erhalten und sogar das Recht einbüßen, in den Vereinigten Staaten von Amerika zu landen.

Ihrerseits könnten die Passagiere dieser Fluggesellschaften genaueren und langwierigeren Kontrollen innerhalb der Flughäfer dieses Staates mit allen möglichen diesbezüglichen Unannehmlichkeiten unterzogen werden.

Alitalia wie auch alle europäischen Fluggesellschaften mit Flügen aus und nach den Vereinigten Staaten von Amerika haben beschlossen, den oben angeführten Forderungen nachzukommen.

Die Übermittlung der Daten der Passagiere an die Behörden der Vereinigten Staaten ist nämlich eine Bedingung zur Lieferung der Diensleistungen des Lufttransport von und nach den Vereinigten Staaten sowie für den Durchflug in den Vereinigten Staaten selbst.

Falls ein Passagier nicht dem Zugriff auf diese Daten zustimmt, würde diese Verweigerung dementsprechend bedeuten, dass dieser Passagier nicht von oder nach den Vereinigten Staaten oder durch diese hindurchfliegen darf. Alitalia behält sich deshalb im Einklang mit den Forderungen von besagten Behörden das Recht vor, die Buchungen zu löschen, die nicht diese Daten am Tag vor Ablauf von 72 Stunden vor dem Abflug enthalten.

Die Behandlung der PNR-Daten wird durch das internationale Abkommen vom 26. Juli 2007 zwischen der Europäischen Union und den Vereinigten Staaten geregelt. Die Europäische Union sichert zu, dass die Fluggesellschaften diesen Verpflichtungen nachkommen. Alitalia muss sich an diesen Verordnungen halten. Für eine ausführlichere Erklärung hinsichtlich der Behandlung der von den Behörden der Vereinigten Staaten (DHS – Department of Homeland Security) gesammelten PNR-Daten bezüglich der zwischen der Europäischen Union (EU) und den Vereinigten Staaten durchgeführten Flüge wird auf das internationale Abkommen sowie das Begleitschreiben des DHS verwiesen, die im offiziellen Amtsblatt der Europäischen Gemeinschaften L 204 vom 4. August 2007 veröffentlicht wurden, welche aufgerufen werden können, indem man hier klickt.

Alitalia hat es deshalb für notwendig erachtet, dass die eigenen Passagiere folgende Infomationen hinsichtlich der Art und Weise der Behandlung und Übertragung der in den Buchungen enthaltenen Daten kennen (zu deren Einhaltung sich die Vereinigten Staaten von Amerika kraft des genannten Abkommens mit der Europäischen Gemeinschaft verpflichtet haben), die in Form von Antworten auf spezifischen Fragen angeführt werden.

 

DATEN

- Zu welcher Art von Information hinsichtlich des Passagiers hat man Zugriff?

Das United States Bureau of Customs and Border Protection (US CBP) hat Zugriff auf das PNR (Passenger Name Record, d. h. die zum Zeitpunkt der Buchung eines Fluge registrierten Daten des Kunden), die die durchgeführten Flüge von und nach den Vereinigten Staaten von Amerika betreffen.

Es handelt sich um elektronische "Dateien", die von den Trasportträgern in den EDV-Systemen für jede vom Passagier gebuchten Route erstellt werden, wobei sie Informationen verschiedener Art, darunter: den Namen des Passagiers, den telefonischen Kontakt desselben, Details über den Flug (Reisedatum, Ursprung und Bestimmung, Sitznummer an Bord, Anzahl der Gepäckstücke, usw.), sowie weitere Details wie: Anzeige der beteiligten Reiseagentur, die Zahlungsform, usw. enthalten..

Das PNR umfasst deshalb jede vom Passagier bei der Buchung gelieferte Information. Es wird auch dem Zoll und den Immigrationsbehörden der Vereinigten Staaten sofort nach dem Abflug die Daten des Reisepasses des Passagiers (Nachname, Vorname. Geburtsdatum, Staatsbürgerschaft, Nummer des Reisepasses und Geschlecht) mitgeteilt.

 

BEHÖRDEN UND ZIELSETZUNGEN

- Wer hat Zugriff zu den Daten des Kunden, wer bewahrt sie auf und verwendet sie und für welchen Zweck werden sie verwendet?

Das US CBP gehört dem Innenministerium an, dem Department of Homeland Security, und hat Zugriff zu den Daten.

Dieses Organismus wird sie verwenden, um den Terrorismus und die schwerwiegenden kriminellen Taten vorzubeugen und zu bekämpfen.

Das US CBP ermöglicht nicht einen öffentlichen Zugriff der gegenständlichen Daten. Gemäß den Vorgaben der Gesetzgebung der Vereinigten Staaten könnten diese allerdings an andere US-Behörden zum Zwecke der Bekämpfung des Terrorismus oder der Beachtung der Gesetzespflichten sowie der Justizinteressen auf jeden Fall nach einer Bewertung Fall für Fall und immer zum Zwecke der Vorbeugung und Bekämpfung des Terriorismus und der schwerwiegenden kriminellen Akte übermittelt werden.

Diese Daten könnten außerdem bei Bedarf für den Schutz des vitalen Interesses der Passagiere oder von Dritten (insbesondere in Fällen von schwerwiegenden Gesundheitsrisiken) oder im Rahmen von strafrechtlichen Verfahren oder in den anderen gesetzlich vorgesehenen Fällen zur Verfügung gestellt werden.

 

BEHANDLUNG DER DATEN

- Wie werden die Daten der Passagiere verwendet?

Die Daten werden vom US CBP innerhalb der Buchungssysteme bis zu 48 Stunden vor dem Abflug abgefangen und für die Durchführung von Kontrollen der Passagiere vor deren Landung in den Vereinigten Staaten verwendet, um die Abwicklung des Großteils der Kontrollen der Passagiere zu erleichtern, wobei die Ressourcen des US CBP selbst nur auf die begrenzte Anzahl an Passagieren fokussiert werden, die ein tatsächliches Problem für die Sicherheit darstellen könnten.

Die Daten werden für einen Zeitraum von 7 Jahren aufbewahrt, obwohl in den Fallen eines manuellen Zugriffs derselben in dieser Periode die Daten um weitere 8 Jahre aufbewahrt werden können.

Die Behörden der Vereinigten Staaten werden zudem alle angemessenen technischen und organisatorischen Maßnahmen ergreifen, um die unzulässige Verwendung der Daten zu verhindern.

 

RECHTE DER PASSAGIERE

- Welche Rechte haben die Passagiere und auf welche Weise können sie sie geltend gemacht werden?

Die Behörden der Vereinigten Staaten haben sich verpflichtet, prinzipiell nicht die Anfragen der Passagiere zum Erhalt einer Kopie der abgefangenen Daten im PNR zu verweigern, welche sich in deren Datenbank befinden. Die Passagiere können die Berichtigung deren Daten anfragen und diese erwirken, sofern das US CBP oder die Transport Security Agency (TSA) diese Anfrage als gerechtfertigt und auf angemessene Weise begründet ansehen. Eine negative Entscheidung kann allerdings Gegenstand eines Gerichtsverfahrens sein.

Die Anfragen zur Berichtigung und die Beanstandungen hinsichtlich der Behandlung der PNR-Daten können von den Passagieren (unmittelbar oder über die für den Datenschutz in den Mitgliedstaaten beauftragten Behörden) an das Büro für den Datenschutz des DHS (FOIA-Programm) richten:

 

FOIA - Büro für den Datenschutz

Department of Homeland Security

245 Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Grüne Nummer: +1-866-431-0486

Tel.: +1-703-235-0790

Fax: +1-703-235-0443

E-mail: foia@dhs.gov

 

- Passagiere auf der weiterreise nach Kanada

Seit dem 18. Juni 2007 hat die Regierung Kanadas das Passenger Protect Program eingeführt, um ein Kontrollsystem an den Grenzen als Terrorismusschutzaktion einzurichten. Das Passenger Protect Progam verpflichtet alle Fluggesellschaften mit Abwicklung von Flügen von und nach Kanada, eine Kontrolle der Namen der Passagiere bei der Annahme mit jenen aus den Verzeichnissen von der Behörde Kanadas zu vergleichen, um abzuwägen, ob die eventuell in diesen Verzeichnissen vorhandenen Passagiere mit an Bord genommen werden oder nicht. Das Passenger Protect Program funktionierte anfangs auf freiwilliger Basis und wurde für die Fluggesellschaften ab September 2008 Pflicht . Alitalia hat sich zur Vermeidung von Sanktionen oder schlimmstenfalls die Aufhebung des Landerechts auf dem Boden Kanadas an die verlangten Vorgaben angepasst und im Voraus die Zustimmung vom Hüter für den Schutz der personenbezogenen Daten eingeholt. Dieser hat zwar eine zusätzliche Analyse des passenger Protect Program an die Europäische Kommission angefragt, hat jedoch die eigene Zustimmung auf der Grundlage des Ausgleichprinzip im Sinne der Interessen laut Art. 24 Buchstabe g. Gesetzesdekret Nr. 196/2003 abgegeben.

Die von Alitalia zum Zwecke der nachfolgenden Übermittlung an die kanadischen Behörden verlangten Daten sind Folgende: Name, Geburtsdatum, Geschlecht und Reisepassnummer.

Es wird darauf hingewiesen, dass einem Passagier, der den Zugriff und die Übermittlung der Daten verweigert, dadurch notwendigerweise der Lufttransport nach Kanada verweigert wird. Die Sicherheitsdirektion von Alitalia wurde zur Überprüfung der Übereinstimmung der auf den an die Regierung Kanadas entsendeten Verzeichnisse sowie der Annahmeverzeichnisse der Gesellschaft beauftragt.

 

- Passagiere auf der reise nach Japan

Seit dem 1. Februar 2007 verlangen die japanischen Behörden auf der Grundlage des Partial Amendment of the Immigration Control and Refugee Recognition Act notwendigerweise die auf dem Reisepass vorhandenen personenbezogenen Daten aller nach Japan reisenden Passagiere. Die Übermittlung der Daten der Passagiere an die japanischen Behörden ist eine Voraussetzung, um den Lufttransport für Japan zu betreiben.

Falls ein Passagier die Übermittlung dieser Daten verweiggern sollte, bedeutet dies, dass dieser Passagier nicht nach Japan reisen darf.

 

8.      EVENTUELLE AUTOMATISIERTE ENTSCHEIDUNGSPROZESSE

Der Inhaber der Behandlung verwendet keine automatisierten Entscheidungsprozesse ohne Zustimmung, einschließlich der Profilierung laut Artikel 22, Absätze 1 und 4, der Europäischen Verordnung. Falls er der Profilierung zustimmen würde, können die von ihm übermittelten Daten zur Analyse oder Prognose von Vorlieben, Verhalten und Positionen verwendet werden, um den Inhalt der Handelskommunikation individuell zu gestalten sowie nur bestimmte Produkte und Angebote im Sinne der ausgedrückten Vorlieben anzubieten, wobei dadurch die Anzahl der entsendeten Handelskommunikationen reduziert werden sowie eine bessere Flugerfahrung angeboten wird.

 

9.      CHARAKTER DER ÜBERTRAGUNG

Die Übertragung Ihrer personenbezogenen Daten für die Zwecke im Sinne der Paragraphen 4.A – 4.B – 4.C – 4.D hat einen zwingenden Charakter, da Ihre eventuelle Verweigerung zur Lieferung der verlangten personenbezogenen Daten die Unmöglichkeit für Alitalia zur Lieferung der Dienstleistung des Lufttransports bedingen würde.

Die Verleihung der personenbezogenen Daten für die Zwecke laut Paragraph 4.E hat einen freiwilligen Charakter , dies könnte jedoch bei Verweigererung, wenn dadurch die Verwendung der Website keinesfalls verhindert werden würde, uns nicht ermöglichen, dass Sie die durch die Informationen mit Werbe-, Handels- und Direktmarketingcharakter vermittelten Vorteile im vollem Umfang nutzen, und wir könnten Sie nicht über die zusätzlichen angebotenen Dienstleistungen, Rabatte und Aktionen informieren.

Die Verleihung der personenbezogenen Daten für die Zwecke laut Paragraph 4.F hat einen freiwilligen Charakter, dies könnte jedoch bei Verweigerung Ihnen die Teilnahme am Programm verhindern.

Die Verleihung der personenbezogenen Daten für die Zwecke laut Paragraph 4.G hat einen freiwillen Charakter, dies könnte jedoch bei Verweigerung uns nicht ermöglichen, die Ihnen bestimmten vollständigen Vorteile zu vermitteln sowie exklusive Produkte und Angebote im Sinne Ihrer Vorlieben und Vorzüge zu gewähren sowie Ihnen eine bessere Flugerfahrung vermitteln.

 

10.      RECHTE DES BETROFFENEN

Im Zusammenhang mit der Verarbeitung der personenbezogenen Daten hat der Betroffene gemäß der Europäischen Verordnung folgende Rechte:
 

·         die Einwilligung in die Verarbeitung hinsichtlich aller zukünftigen und für die Lieferung des Dienstleistungsvertrages nicht notwendigen Verarbeitungen jederzeit zurückzuziehen. Es muss jedoch darauf hingewiesen werden, dass der Entzug der Einwilligung nicht die Zulässigkeit der Verarbeitung beeinträchtigt, die auf Grundlage der Einwilligung vor dem Entzug entsprechend Art. 7, Absatz 3, der Europäischen Verordnung erfolgte;

·         vom Verantwortlichen der Datenverarbeitung den Zugriff auf die personenbezogenen Daten entsprechend Art. 15 der Europäischen Verordnung zu verlangen;

·         vom Verantwortlichen der Datenverarbeitung die Berichtigung und Ergänzung der als unrichtig angesehenen personenbezogenen Daten zu erwirken, auch indem eine einfache ergänzende Erklärung entsprechend Art. 16 der Europäischen Verordnung abgegeben wird;

·         vom Verantwortlichen der Datenverarbeitung die Löschung der personenbezogenen Daten zu erwirken, falls auch nur einer der Gründe entsprechend Art. 17 der Europäischen Verordnung vorliegt, für jegliche Weiterverarbeitung und Verarbeitungen, die für die Lieferung des Dienstleistungsvertrages nicht notwendig sind;

·         vom Inhaber der Verarbeitung die Einschränkung der Verarbeitung der personenbezogenen Daten zu erwirken, falls einer der Fälle gemäß Art. 18 der Europäischen Verordnung vorliegt; für alle jegliche Weiterverarbeitung und Verarbeitungen, die für die Lieferung des Dienstleistungsvertrages nicht notwendig sind;

·         vom Verantwortlichen der Verarbeitung die ihn betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, ferner hat er das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, wie in Art. 20 der Europäischen Verordnung vorgesehen;

·         aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die aufgrund von Art. 6, Absatz 1, Buchstaben e) oder f) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling gemäß Art. 21 der Europäischen Verordnung;

·         nicht Entscheidungen zu unterworfen zu sein, die ausschließlich auf der automatisierten Verarbeitung basieren, einschließlich des Profilings, welche die Person betreffende rechtliche Auswirkungen entstehen lassen, falls die betroffene Person nicht im Voraus und ausdrücklich gemäß Art. 22 der Europäischen Verordnung ihre Einwilligung erteilt hat. Als Beispiel fällt u. a. in diese Kategorie jede Form der automatisierten Verarbeitung der personenbezogenen Daten zur Analyse oder die Voraussage von Fällen hinsichtlich der Verbrauchs- oder Kaufentscheidungen, die wirtschaftliche Lage, die Interessen, die Zuverlässigkeit, das Verhalten;

·         Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn angenommen wird, dass die ihn betreffende Verarbeitung die Europäische Verordnung verletzt. Die Beschwerde kann im Mitgliedsstaat des Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes eingereicht werden, wie dies in Art. 77 der Europäischen Verordnung vorgesehen ist.

 

Zur Ausübung seiner Rechte kann sich der Betroffene an den gesetzlichen Vertreter des Verantwortlichen für die Datenverarbeitung wenden, indem er eine Mitteilung an dem Firmensitz unter der Anschrift Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) schickt.

 

Alternativ dazu kann der Betroffene den Data Protection Officer kontaktieren, indem er eine Mitteilung an Alitalia Data Protection Officer, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) bzw. eine E-Mail an dpo@alitalia.com schickt, wobei folgende Daten anzugeben sind:
 

- Vor- und Nachname sowie Postanschrift
 

- Nähere Erläuterungen zu der Anfrage
 

- Buchungsnummer oder Flugnummer und Datum
 

- Fotokopie eines gültigen Ausweisdokuments
 

Für die Ausübung der mit dem Programm MilleMiglia zusammenhängenden Rechte kann er eine E-Mail an folgende Adresse senden: privacy@alitalia.com, wobei folgenden Daten angegeben werden müssen: (i) Nummer der MilleMiglia-Karte; (ii) nähere Erläuterungen zu der Anfrage; (iii) Kopie eines gültigen Ausweisdokuments.

 

11.      EINWILLIGUNG FÜR DIE MINDERJÄHRIGEN IM ZUSAMMENHANG MIT DEN DIENSTLEISTUNGEN DER INFORMATIONSGESELLSCHAFT

Um1 die durch die Website gelieferten Dienstleistungen nutzen zu könne, muss man älter als sechzehn Jahre sein: Die Behandlung der personenbezogenen Daten des Minderjährigen unter sechzehn Jahren ist zugelassen, sofern von einer erziehungsberechtigten Person ausgeübt wurde. Für weitere Informationen, besuchen Sie die Seite Die eigene Reise organisieren.

 

12.      ÄNDERUNGEN AN DEN ZUSTIMMUNGEN ZUR BEHANDLUNG DER PERSONENBEZOGENEN DATEN

Sie können jederzeit die abgegebenen Zustimmungen für die folgenden Zielsetzungen ändern:

-          4E durch Klicken auf den Verweis “unsubscribe” innerhalb jeder erhaltenen Newsletter oder durch Antworten mit “unsubscribe” auf die erhaltene SMS-Nachricht

-          4F durch Zugriff auf die eigene persönliche Seite Millemiglia, im entsprechenden Abschnitt