Alitalia-Datenschutz

 

INFORMATIONSSCHREIBEN ÜBER DEN DATENSCHUTZ – UNSERE VERPFLICHTUNG ZUGUNSTEN DES DATENSCHUTZES 

 

Informationsschreiben im Sinne des Art. 13 der Verordnung (EU) 2016/679 des Europäischen Parlaments sowie des Europäischen Rats

 

Alitalia – Società Aerea Italiana S.p.A. in Sonderverwaltung möchte Sie informieren, dass im Sinne des Art. 13 der Verordnung (EU) 2016/679 vom Europäischen Parlament sowie vom Europäischen Rat hinsichtlich des Schutzes von natürlichen Personen bei der Behandlung der personenbezogenen Daten (in der Folge “Europäische Verordnung” genannt) die Behandlung Ihrer automatisch gesammelten oder von Ihnen durch die Navigation oder durch Verwendung der Websitehttps://www.amministrazionestraordinariaalitaliasairefunds.com/ (in der Folge “Website” genannt) gelieferten personenbezogenen Daten vorgenommen werden muss.

 

1.      INHABER DER BEHANDLUNG

Der Inhaber der Behandlung ist Alitalia – Società Aerea Italiana S.p.A. in Sonderverwaltung, in der Person des rechtlichen Vertreters mit rechtlichem Domizil in der Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) (in der Folge “Alitalia” oder  “Inhaber der Behandlung” genannt).

 

2.     DATENSCHUTZBEAUFTRAGTER

Aufgrund der Behandlungstätigkeiten durch Alitalia hat der Inhaber der Behandlung beschlossen, im Sinne des Art. 37 der Europäischen Verordnung einen Datenschutzbeauftragten zu ernennen, welcher folgenden Adressen kontaktiert werden kann: Postanschrift Alitalia Data Protection Officer, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) oder E-Mail-Adresse dpo@alitalia.com.

 

3.      DEFINITION UND ART DER BEHANDELTEN PERSONENBEZOGENEN DATEN

Um die Nutzung der Website und deren Dienstleistungen für Sie zu ermöglichen, muss der Inhaber der Behandlung einige Ihrer personenbezogenen Daten kennen und behandeln.

 

Die personenbezogenen Daten sind für uns die Informationen hinsichtlich der idenfizierten oder identifizierbaren natürlichen Person, wie etwa der Name, die Vertragsangaben oder die Daten hinsichtlich der Buchung.

Zum Kauf eines Flugtickets sind die behandelten Daten der Vor- und Nachname, die Telefonnummer, die E-Mail-Adresse, die Informationen zur erworbenen Reise, einschließlich eventueller verlangter Spezialdienstleistungen oder Wünsche hinsichtlich der Mahlzeiten sowie der dazugehörigen Zahlungsangaben. Außerdem können abhängig vom Zielort zusätzliche Datenkategorien gesammelt werden, wie etwa das Geburtsdatum, das Geschlecht und die Reisepassnummer.

 

Für die einfache Navigation auf der Website werden hingegen in der Folge die Arten der behandelten Daten sowie das jeweilige spezifische Informationsschreiben für die “Cookies” angeführt.

 

Navigationsdaten

Innerhalb der EDV-Systeme und Softwareverfahren für die Funktionsweise von Alitalia werden im Laufe des ordnungsgemäßen Betriebes einige persononbezogene Daten erfasst, deren Übertragung in der Verwendung der Kommunikationsprotokolle des Internet-Netzes implizit ist.

Es handelt sich um Informationen, welche nicht gesammelt werden, um sie mit den identifizierten Betroffenen zu verknüpfen, sondern welche aufgrund ihrer Form durch Verarbeitungen und Verknüpfungen mit den Daten von Dritten die Identifikation der Benutzer ermöglichen können.

In dieser Datenkategorie fallen die IP-Adressem oder die Bezeichnungen der Domänen des von den Kunden verwendeten Computers, der sich mit der Website verbindet, die URI-Adressen (Uniform Resource Identifier) der erforderlichen Ressourcen, die Uhrzeit der Anfrage, die verwendete Methode für die Anfrage an den Server, die als Antwort erhaltene Dateigröße, der Zahlencode hinsichtlich der vom Server gelieferten Antwort (erledigt, Fehler, usw.) sowie andere Parameter hinsichtlich des Betriebssystems und der EDV-Umgebung des Benutzers.

Diese Daten werden vom Inhaber der Behandlung nur verwendet, um daraus anonyme statistische Informationen über die Verwendung der Website sowie zur Kontrolle des korrekten Betriebs zu erhalten. Die Daten könnten auch für die Feststellung der Haftung im Falle von möglichen EDV-Straftaten gegen Alitalia verwendet werden.

 

Vom Benutzer freiwillig gelieferte Daten

Die wahlfreie, ausdrückliche und willentliche Entsendung von E-Mail-Schreiben an den auf dieser Website angegebenen Adressen bedingt die anschließende Erfassung der Adresse des Senders, welche zum Beantworten der Anfragen notwendig ist, sowie anderer eventuell im Schreiben enthaltenen personenbezogenen Daten.

 

Cookie-Richtlinie

In der Folge werden die von dieser Website verwendeten Arten von Cookies sowie eventuell die korrekten zu ergreifenden Handlungen angeführt, damit Sie einfach entscheiden können, ob und wie Ihre personenbezogenen Daten durch diese Art von Technologien behandelt werden.

 

Technische Cookies

Diese Website verwendet so genannte "technische Cookies", d. h. kleine Textdateien mit einer gewissen Anzahl von zwischen der Website und Ihrem PC (oder genauer dem Browser Ihres PCs) ausgetauschten Informationen, durch welche die einwandfreie Funktionsweise und die Verwendung der Website selbst möglich ist.

 

Analytische Cookies

Diese Website verwendet so genannte "analytische Cookies”, welche von Drittanbietern, wie etwa Google Analytics und Adobe Analytics, hergestellt und zur Verfügung gestellt werden. Dies erfolgt durch den Zugriff auf einfache interne Statistiken, um die Website zu verbessern und deren Verwendung zu vereinfachen sowie auch deren korrekte Funktionsweise zu überwachen. Der Inhaber der Behandlung hat auf jeden Fall die am besten geeigneten Instrumente angewendet, um die Möglichkeit der Identifikation dieser Art von Cookies maximal einzuschränken. Google Analytics veröffentlicht hier die eigene Richtlinie über die Cookies. Adobe Analytics veröffentlicht hier das Verzeichnis der eigenen Cookies.

 

Profilierungscookies

Diese Website verwendet so genannte "Profilierungscookies”. Diese Cookies sind nicht unentbehrlich, aber sie helfen uns bei der persönlichen Gestaltung und Verbesserung Ihrer Erfahrung innerhalb der Website. Sie helfen uns zum Beispiel bei der Angabe des Ihnen am nächsten gelegenen Flughafens, um Ihre Einstellungen zu kennen und sie zu merken sowie Ihnen bedeutende und individuell gestaltete Werbungen zu zeigen. Außerdem ermöglichen sie uns, die Anzahl jeder gezeigten Werbung zu begrenzen, die Wirksamkeit der Werbekampagne zu messen, den Besuch zu merken sowie die gesammelten Daten mit Dritten, zum Beispiel Inserenten, zu teilen.

Die Beseitigung dieser Cookies beeinträchtigt nicht die allgemeine Verwendbarkeit der Website, sie könnte jedoch auf jeden Fall zu einer Einschränkung einiger Funktionen führen.

 

Cookies von Drittanbietern

Auch die Drittanbieter können Cookies auf Ihrem Gerät installieren. Wir kontrollieren nicht die Verwendung der Cookies von Drittanbietern und deshalb haften wir nicht für deren Einsatz. Die Drittanbieter haben ihre eigenen Informationsschreiben über den Datenschutz und die Art und Weise, wie sie die Daten sammeln. Die Informationsschreiben sind an den folgenden Verweisen abrufbar: 

 

Optionen hinsichtlich der Verwendung der Cookies durch die Website mittels der Einstellung des Browsers

Das Setzen der Cookies kann durch Veränderung der Einstellung Ihres Browsers deaktiviert werden. Es soll allerdings darauf hingewiesen werden, dass bei Änderung dieser Einstellungen die Website nicht mehr verwendet werden kann, wenn Cookies blockiert werden, die für die Lieferung unserer Dienstleistungen unerlässlich sind. Auf jeden Fall verfügt jeder Browser über verschiedene Einstellungen für die Deaktivierung der Cookies. Die Verweise zu den Anweisungen für die gängigsten Browser finden Sie hier Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera.

 

- CALLCENTER

Die Anrufe an die Nummern des auf der Website angezeigten Callcenters können die Behandlung der personenbezogenen Daten des Benutzers zum Zwecke der Lieferung der vom Benutzer selbst verlangten Diensleistungen bedingen, wie etwa: Buchungen, Kauf und Entsendung der vom Passagier verlangten Reiseunterlagen für den Flugtransport, Abänderungen oder Umtausch von bereits erworbenen Tickets, Rückerstattungen, Nachverkaufsbetreuung, spezielle Betreuung sowie zusätzlich zum Flug bereitgestellte Dienstleistungen. Der Abschluss der elektronischen Transaktionen kann die Erfassung der Kreditkartendaten der eigenen Kunden bedingen, die mit allen im Rahmen der Vorschrift in diesem Bereich vorgesehenen notwendigen Vorsichtsmaßnahmen behandelt werden. Alitalia kann auf die Callcenter von Drittanbietern zurückgreifen, die immer im Einklang mit der Vorschrift  zum Datenschutz gemäß einem eigens dazu eingerichteten Dienstleistungsvertrag im Auftrag des Inhabers als Verantwortliche für die Behandlung im Sinne des Art. 28 der Europäischen Verordnung tätig sind. Im Falle, dass die Callcenter von Drittanbietern die Daten, von denen Alitalia der Inhaber ist, außerhalb der EU behandeln, verlangt Alitalia von den eigenen Zulieferern die Einhaltung der Garantien entsprechend dem Art. 46 der Europäischen Verordnung.

 

- ZUGRIFF MITTELS DER SOZIALEN NETZWERKE

Wir informieren alle Benutzer, die am Programm MilleMiglia (das “Programm”) eingeschrieben sind, dass die zum Zeitpunkt der Einschreibung am Programm gelieferten personenbezogenen Daten von Alitalia in einer Form gesammelt und behandelt werden, welche die Sicherheit und Konformität mit der Europäischen Verordnung gewährleistet. Außerdem informieren wir die am Programm eingeschriebenen Benutzer, die sich durch den Dienst des Social Login Alitalia der folgenden Verweise anmelden: Facebook – Twitter – Instagram - Linkedin, dass die gelieferten personenbezogenen Daten für die strikt einschlägigen Zielsetzungen im Sinne der Teilnahme am Programm und/oder der Registrierung am Programm selbst sowie der individuellen Gestaltung der von Alitalia entwickelten Dienstleistungen bei vorheriger ausdrücklicher Zustimmung verwendet werden. Die verliehenen Daten können von Alitalia für Aktions-, Werbe- und Marketingzwecke verwendet werden, wie etwa die Entsendung von Werbe-, Aktions- und Informationsmaterial über die Produkte und Dienstleistungen sowie die statistischen Analysen zur Ermittlung der Zufriedenheitsstufe für die angebotenen Dienstleistungen/Produkte

 

4.      ZWECKE DER VERARBEITUNG UND RECHTLICHE GRUNDLAGE

Die personenbezogenen Daten, in deren Besitz die Verantwortliche Stelle der Datenverarbeitung gelangt, sind ausschließlich jene, die von Ihnen während der Navigation und/oder während der Verwendung unserer Dienstleistungen mitgeteilt wurden. Deshalb werden die personenbezogenen Daten zu folgenden Zwecken verarbeitet:

A)     Nutzung unseres Dienstes für den Erwerb von Flugtickets;

B)     Nutzung des Luftbeförderungsdienstes;

C)     Erfüllung der Reisebedürfnisse und Bereitstellung der angeforderten Dienstleistungen;

D)     Versand von Mitteilungen zum Status Ihres Fluges, falls erforderlich;

E)     Erfüllung der gesetzlichen Anforderungen im Zusammenhang mit der Luftbeförderung von Personen;

F)     Direktverkauf von Produkten oder Diensten, die denen ähneln, die bereits von der betroffenen Person erworben wurden, unter Verwendung der von ihr beim Kauf eines Tickets oder eines Dienstes angegebenen E-Mail-Adresse, sofern die betroffene und ausreichend informierte Person nicht dem Versand folgender Mitteilungen widersprochen hat;

G)    Bereitstellung immer aktualisierter Nachrichten über die Tätigkeiten und Aktionen von Alitalia sowie über Co-Marketing-Aktionen, die dazu dienen, das Reiseerlebnis zu bereichern, durch den Versand von Newslettern, Werbematerial und/oder Kommunikationen und Informationen mit kommerziellem und Marketingcharakter hinsichtlich unserer Dienstleistungen und Produkte, der jeweiligen Angebote, der Rabatte sowie jeder anderen von uns angewendeten Werbeinitiative und Kundenbindungsmarketing sowohl durch traditionelle als auch durch vollständig automatisierte Kontaktmethoden, wie zum Beispiel über die Postanschrift und/oder die E-Mail-Adresse oder auch per SMS-Nachrichten;

H)    Möglichkeit zur Teilnahme am Programm Mille Miglia;

I)     Individuelle Gestaltung des Inhalts der kommerziellen Mitteilungen und Angebot nur einiger Produkte und Angebote, die im Einklang mit den Vorlieben und Vorzügen stehen sowie eine bessere Flugerfahrung ermöglichen.

In Anbetracht der Entscheidung, die auf der Webseite angebotenen Dienste zu nutzen, kann die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten folgende sein:

Die mitgeteilten Daten sind erforderlich, um Buchungen durchzuführen und eines oder mehrere Flugtickets zu kaufen;

-          die mitgeteilten Daten sind erforderlich, um den Luftbeförderungsvertrag durchführen zu können;

-          die Verarbeitung der personenbezogenen Daten ist notwendig, um den entsprechend dem Zielort jeweils anwendbaren, für die Luftfahrt vorgesehenen Gesetzesvorgaben zu entsprechen;

-          die Verarbeitung der personenbezogenen Daten könnte erforderlich sein, um lebenswichtige Interessen einer oder mehrerer natürlicher Personen zu schützen;

-          die Verantwortliche Stelle der Datenverarbeitung hat ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten, um die bestmögliche Dienstleistung und das beste Flugerlebnis anbieten zu können;

-          Auf der Grundlage der einschlägigen Zustimmungen, die frei abgegeben werden können, können Direktmarketing- und Profilierungsmaßnahmen durchgeführt werden.

Die personenbezogenen Daten können sowohl durch IT-Instrumente als auch in Papierform verarbeitet werden.

J)   Gewährleistung des Schutzes der Gesundheit und der Öffentlichkeit

• Rechtliche Grundlagen:

- Die Verarbeitung der Daten ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich, z.B. zum Schutz vor grenzüberschreitenden Gesundheitsgefahren.

 

5.      ZEITRAUM FÜR DIE AUFBEWAHRUNG DER PERSONENBEZOGENEN DATEN

Der Inhaber der Behandlung beabsichtigt die Aufbewahrung der personenbezogenen Daten für einen ausreichenden Zeitraum für die Erlangung der Zielsetzungen, für die die Daten gesammelt und behandelt wurden.

Hinsichtlich der Behandlung der personenbezogenen Daten für die Zielsetzung des direkten Marketings, falls dieser ausdrücklich akzeptiert wurde, hat Alitalia in Entsprechung der Vorschriftsvorgaben sowie mit der am 24. Februar 2015 bezügich der Kundenbindungkarten angenommenen allgemeinen Verfügung der Datenschutzbehörde hinsichtlich der personenbezogenen Daten festgelegt, dass die für die Zwecke des direkten Marktetings gesammelten personenbezogenen Daten innerhalb von 36 Monaten ab deren Registrierung gelöscht werden. Die für die Zwecke der Profilierung gesammelten personenbezogenen Daten werden hingegen innerhalb von 12 Monaten ab der Registrierung gelöscht.

Hinsichtlich der anderen personenbezogenen Daten verpflichtet sich der Inhaber der Behandlung bereits jetzt angesichts der Tatsache, dass er den Aufbewahrungszeitraum der personenbezogenen Daten nicht bestimmen kann, die Behandlung der personenbezogenen Daten an die Prinzipien der Angemessenheit, Zuständigkeit und Minimierung der Daten entsprechend den Vorgaben der Europäischen Verordnung zu richten, wobei er periodisch die Notwendigkeit für deren Aufbewahrung prüft. Wenn also die Zielsetzungen erreicht wurden, für die die Daten gesammelt und behandelt wurden, werden wir sie von unseren Systemen und Registern entfernen und/oder die notwendigen Maßnahmen zu deren Anonymisierung ergreifen, um zu vermeiden, dass Sie identifiziert werden können.

Dies geschieht unter der Voraussetzung, dass die Daten aufbewahrt werden müssen, um den Vorschriftsvorgaben zu entsprechen oder um unser Recht vor Gericht festzustellen, auszuüben oder zu verteidigen.

 

6.      KATEGORIEN DER EMPFÄNGER DER DATEN

 

Die verarbeiteten Daten werden nicht an Dritte weitergegeben. Doch Ihre Daten können im Zusammenhang mit den oben genannten Zwecken der Datenverarbeitung zu Kenntnis der folgenden Stellen gelangen:

• Gesundheitsbehörden und Aufsichtsbehörden des Gesundheitswesens jedes Landes Ihrer Reisestrecke, einschließlich jener Länder, in denen ein Zwischenstopp eingelegt wird oder die überflogen werden;
• Personen, die kraft des Europäischen Rechts oder des Rechtes des Mitgliedsstaats, in dem die Verantwortliche Stelle der Datenverarbeitung ansässig ist, auf die Daten zugreifen können, einschließlich der Generaldirektion für Immigration und der Grenzpolizei;
• unsere unabhängigen Mitarbeiter, die als Koordinator der Datenverarbeitung, als Systemadministrator oder als Person ernannt werden, und die auf Weisung der Verantwortlichen Stelle oder des Auftragsverarbeiter handeln, sofern sie im Vorfeld diesbezüglich von der Verantwortlichen Stelle unterwiesen wurden;
• außenstehende Personen, die Tätigkeiten ausüben, die eng mit dem Lufttransport verbunden oder für diesen zweckmäßig sind, wie etwa andere externe Fluggesellschaften oder solche, die dem Alitalia-Konzern angehören, wie Alitalia Cityliner S.p.A. in Sonderverwaltung und Handlinggesellschaften als selbstständige Verantwortliche Stelle oder Auftragsverarbeiter der Datenverarbeitung, die als unentbehrlich für die Operativität der Flüge von Alitalia gelten, sowie Alitalia Loyalty S.p.A. als mitverantwortliche Stelle der Verarbeitung der Daten im Zusammenhang mit dem Programm Mille Miglia;
• Banken und Zahlungsunternehmen sowie Lieferanten von Dienstleistungen für die Betrugbekämpfungskontrolle im Zusammenhang mit der Zahlungsabwicklung und (falls erforderlich) für die Aktivierung des Verfahrens zur Betrugbekämpfungskontrolle;
• Drittunternehmen, wie Rechtsanwaltskanzleien und öffentliche Behörden, an die wir uns zwecks Einhaltung oder Anwendung des abgeschlossenen Vertrages und zum Schutz unseres berechtigten Interesses wenden;
• Dritte, wie die Polizei und nationale Behörden, um unsere Rechte, das Eigentum oder die eigene Sicherheit, jener des Personals und unserer Güter und Ressourcen zu schützen;
• öffentliche Behörden und Polizeikräfte, wie zum Beispiel Zollbehörden oder Immigrationsbehörden, nach einer ordnungsgemäß durchgeführten Anfrage;
• Personen, die in vollständiger Autonomie als anderweitige Verantwortliche Stelle der Datenverarbeitung oder als zu diesem Zweck von Alitalia ernannte Auftragsverarbeiter Tätigkeiten ausführen, die mit den Zwecken der Tätigkeiten und Dienste gemäß Absatz 4. im Zusammenhang stehen, und zwar als Handelspartner, als Werbe-, Marketing- und Kommunikationsdienstleistungsunternehmen, als Unternehmen, das IT-Infrastruktur- und IT-Assistenz und -Beratungsdienste sowie die Konzeption und Herstellung von Software und Websites anbietet, als Unternehmen, das Dienste für die individuelle Gestaltung und Optimierung unserer Dienstleistungen anbietet, einschließlich jener zur Bereitstellung und Verwaltung des Kundendienstes, oder als Unternehmen, das Dienstleistungen im Zusammenhang mit der Datenanalyse und -entwicklung und der Ausarbeitung und Umsetzung von Marktforschungen anbietet. 

Die eventuelle Mitteilung der personenbezogenen Daten erfolgt bei vollständiger Wahrung der von der Europäischen Verordnung vorgesehenen Gesetzesbestimmungen sowie der von der Verantwortlichen Stelle verfügten technischen und organisatorischen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten.

 

7.      ÜBERMITTLUNG DER PERSONENBEZOGENEN DATEN IN DRITTLÄNDER UND ZUR EINWANDERUNGSKONTROLLE UND ZUR BEKÄMPFUNG VON TERRORISMUS

Alitalia ist eine globale Fluggesellschaft, die Passagiere in zahlreichen Länder der Welt befördert. Der Verantwortliche der Datenverarbeitung könnte die personenbezogenen Daten zum Zwecke einer korrekten Ausübung der Tätigkeiten von Alitalia sowie zur Erfüllung der Pflichten, die sich aus den Anfragen des Betroffenen ergeben, in Drittländer übermitteln. Daher ist diese Übermittlung für die Ausführung des zwischen dem Betroffenen und Alitalia abgeschlossenen Vertrages, und in einigen Fällen für die Erfüllung der rechtlichen Verpflichtungen des Verantwortlichen der Datenverarbeitung notwendig.

Im Falle einer Übermittlung von personenbezogenen Informationen der Betroffenen außerhalb der Europäischen Union verpflichten wir uns zu Folgendem:

 

• die von der Europäischen Kommission angenommenen standardmäßigen Vertragsklauseln für den Schutz der Daten bei der Übertragung von personenbezogenen Informationen außerhalb des EWR in unsere Verträge mit diesen Drittländern aufzunehmen (es handelt sich um Klauseln im Sinne des Artikels 46.2 der Datenschutz-Grundverordnung ("DSGV"); oder
• sicherzustellen, dass das Land, in dem die personenbezogenen Informationen verarbeitet werden, von der Europäischen Kommission als "geeignet" im Sinne des Artikels 45 der DSGV erachtet wird; oder
• (wenn wir personenbezogene Informationen der Betroffenen einem Empfänger in den Vereinigten Staaten übermitteln) uns vergewissern, dass der Empfänger dem Privacy Shield angehört, der von diesem Empfänger einen ähnlichen Schutz wie für jede zwischen Europa und den Vereinigten Staaten geteilte personenbezogene Information verlangt. 
   

Weitere Informationen zur Übermittlung von Daten außerhalb des EWR, einschließlich der Mechanismen, derer wir uns bedienen, verweisen wir auf die Webseite der Europäischen Kommission (hier klicken).

 

7. A      PASSAGIERE, DIE IN DIE VEREINIGTEN STAATEN REISEN

 

In Übereinstimmung mit der internationalen Vereinbarung zwischen der Europäischen Union und den Vereinigten Staaten teilt Alitalia dem Ministerium für Innere Sicherheit der Vereinigten Staaten (Department of Homeland Security, DHS) bestimmte Daten im Zusammenhang mit der Reise und der Buchung jener Fluggäste mit, die Flüge zwischen der Europäischen Union und den USA in Anspruch nehmen, die im Allgemeinen als PNR bekannt sind (auf Englisch Passenger Name Record). Die amerikanischen Behörden nutzen diese PNR-Daten zur Vorbeugung und Bekämpfung des Terrorismus und anderer schwerer grenzüberschreitender Delikte. Diese und weitere Daten können auch verwendet werden, um zu überprüfen, ob die Fluggäste in aus Sicherheitsgründen geführten Listen verzeichnet sind.

Fluggesellschaften, die diese Anforderungen nicht erfüllen, könnten schwerwiegende Strafen erhalten und sogar das Recht verlieren, in den Vereinigten Staaten von Amerika landen zu dürfen. Ihrerseits könnten die Passagiere dieser Fluggesellschaften sorgfältigen und längeren Kontrollen innerhalb der Flughäfen dieses Staates mit allen möglichen diesbezüglichen Unannehmlichkeiten unterzogen werden.

Alitalia, wie auch alle europäischen Fluggesellschaften, die Flüge aus den und in die Vereinigten Staaten von Amerika durchführen, ist verpflichtet, den oben angeführten Forderungen nachzukommen. Denn die Übermittlung der Daten der Passagiere an die Behörden der Vereinigten Staaten ist eine Voraussetzung für die Durchführung von Flugtransportleistungen aus den und in die Vereinigten Staaten sowie für den Flug durch die Vereinigten Staaten.

 

7. B      PASSAGIERE, DIE NACH KANADA REISEN

 

Seit dem 18. Juni 2007 hat die Regierung Kanadas das Passenger Protect Program  eingeführt, um an den Grenzen ein Kontrollsystem zum Schutz vor Terrorismus einzurichten.

 

Das Passenger Protect Program verpflichtet alle Fluggesellschaften, die Flüge von und nach Kanada durchführen, die Namen der Passagiere beim Check-In mit jenen aus den Verzeichnissen der kanadischen Behörden abzugleichen, um abzuwägen, ob die eventuell in diesen Verzeichnissen vorhandenen Passagiere an Bord gehen dürfen oder nicht. Das Passenger Protect Program, das ursprünglich freiwilliger Natur war, ist seit September 2008 für die Fluggesellschaften obligatorisch und daher kommt Alitalia dieser Verpflichtung nach.

 

7.C      ÜBERMITTLUNG DER PERSONENBEZOGENEN DATEN ZUR EINWANDERUNGSKONTROLLE UND ZUR BEKÄMPFUNG VON TERRORISMUS

 

Alitalia, wie auch die anderen Fluggesellschaften, ist verpflichtet, auf Anfrage der Einwanderungs- und Zollbehörden zahlreicher Länder (Vereinigte Staaten, Kanada, Japan, Vereinigtes Königreich etc.) vor jedem landenden und/oder startenden Flug Fluggastinformationen (API – Advance Passenger Information) mitzuteilen, um die Kontrollen an den Außengrenzen zu erleichtern und illegale Einwanderung zu bekämpfen.

Diese Kontrollen werden auch durch unsere Landesbehörden durchgeführt, gemäß dem italienischen gesetzesvertretenden Dekret D.lgs Nr. 53/2018, welches die Richtlinie 2004/82/EG umsetzt. 

Ferner teilen wir in Übereinstimmung mit den nationalen, europäischen und internationalen in Italien anwendbaren Vorschriften (d.h. EU-Richtlinie 2016/681 und gesetzesvertretende Dekret D.lgs Nr. 53 aus Mai 2018) mit, dass Alitalia, wie auch die anderen Fluggesellschaften, verpflichtet ist, die Daten der Buchungsnummer in Zusammenhang mit der Reise jedes Fluggastes (die so genannten "PNR"-Daten, auf Englisch Passenger Name Record) zum Zwecke der Vorbeugung, Überprüfung, Untersuchung und Strafverfolgung bei Delikten im Zusammenhang mit Terrorismus und anderen schweren Straftaten mitzuteilen.

Gemäß Artikel L.232-7 des französischen Gesetzes für innere Sicherheit teilen wir mit, dass Alitalia verpflichtet sein könnte, den französischen Behörden die Buchungsdaten, die Check-in-Daten und die Boarding-Daten der Fluggäste (API/PNR) mitzuteilen, und zwar unter Anwendung der Methoden der Datenverarbeitung und zu den Zwecken gemäß dem französischen Dekret Nr. 2014-1095 vom 26.09.2014.

 

Zu welcher Art von Information hinsichtlich des Passagiers hat man Zugriff?

Das United States Bureau of Customs and Border Protection (US CBP) hat Zugriff auf das PNR (Passenger Name Record, d. h. die zum Zeitpunkt der Buchung eines Fluge registrierten Daten des Kunden), die die durchgeführten Flüge von und nach den Vereinigten Staaten von Amerika betreffen.

Es handelt sich um elektronische "Dateien", die von den Trasportträgern in den EDV-Systemen für jede vom Passagier gebuchten Route erstellt werden, wobei sie Informationen verschiedener Art, darunter: den Namen des Passagiers, den telefonischen Kontakt desselben, Details über den Flug (Reisedatum, Ursprung und Bestimmung, Sitznummer an Bord, Anzahl der Gepäckstücke, usw.), sowie weitere Details wie: Anzeige der beteiligten Reiseagentur, die Zahlungsform, usw. enthalten.

Das PNR umfasst deshalb jede vom Passagier bei der Buchung gelieferte Information. Es wird auch dem Zoll und den Immigrationsbehörden der Vereinigten Staaten sofort nach dem Abflug die Daten des Reisepasses des Passagiers (Nachname, Vorname. Geburtsdatum, Staatsbürgerschaft, Nummer des Reisepasses und Geschlecht) mitgeteilt.

 

Wer hat Zugriff zu den Daten des Kunden, wer bewahrt sie auf und verwendet sie und für welchen Zweck werden sie verwendet?

Das US CBP gehört dem Innenministerium an, dem Department of Homeland Security, und hat Zugriff zu den Daten.

Dieses Organismus wird sie verwenden, um den Terrorismus und die schwerwiegenden kriminellen Taten vorzubeugen und zu bekämpfen.

Das US CBP ermöglicht nicht einen öffentlichen Zugriff der gegenständlichen Daten. Gemäß den Vorgaben der Gesetzgebung der Vereinigten Staaten könnten diese allerdings an andere US-Behörden zum Zwecke der Bekämpfung des Terrorismus oder der Beachtung der Gesetzespflichten sowie der Justizinteressen auf jeden Fall nach einer Bewertung Fall für Fall und immer zum Zwecke der Vorbeugung und Bekämpfung des Terriorismus und der schwerwiegenden kriminellen Akte übermittelt werden.

Diese Daten könnten außerdem bei Bedarf für den Schutz des vitalen Interesses der Passagiere oder von Dritten (insbesondere in Fällen von schwerwiegenden Gesundheitsrisiken) oder im Rahmen von strafrechtlichen Verfahren oder in den anderen gesetzlich vorgesehenen Fällen zur Verfügung gestellt werden.

 

Wie werden die Daten der Passagiere verwendet?

Die Daten werden vom US CBP innerhalb der Buchungssysteme bis zu 48 Stunden vor dem Abflug abgefangen und für die Durchführung von Kontrollen der Passagiere vor deren Landung in den Vereinigten Staaten verwendet, um die Abwicklung des Großteils der Kontrollen der Passagiere zu erleichtern, wobei die Ressourcen des US CBP selbst nur auf die begrenzte Anzahl an Passagieren fokussiert werden, die ein tatsächliches Problem für die Sicherheit darstellen könnten.

Die Daten werden für einen Zeitraum von 7 Jahren aufbewahrt, obwohl in den Fallen eines manuellen Zugriffs derselben in dieser Periode die Daten um weitere 8 Jahre aufbewahrt werden können.

Die Behörden der Vereinigten Staaten werden zudem alle angemessenen technischen und organisatorischen Maßnahmen ergreifen, um die unzulässige Verwendung der Daten zu verhindern.

 

Welche Rechte haben die Passagiere und auf welche Weise können sie sie geltend gemacht werden?

Die Behörden der Vereinigten Staaten haben sich verpflichtet, prinzipiell nicht die Anfragen der Passagiere zum Erhalt einer Kopie der abgefangenen Daten im PNR zu verweigern, welche sich in deren Datenbank befinden. Die Passagiere können die Berichtigung deren Daten anfragen und diese erwirken, sofern das US CBP oder die Transport Security Agency (TSA) diese Anfrage als gerechtfertigt und auf angemessene Weise begründet ansehen. Eine negative Entscheidung kann allerdings Gegenstand eines Gerichtsverfahrens sein.

Die Anfragen zur Berichtigung und die Beanstandungen hinsichtlich der Behandlung der PNR-Daten können von den Passagieren (unmittelbar oder über die für den Datenschutz in den Mitgliedstaaten beauftragten Behörden) an das Büro für den Datenschutz des DHS (FOIA-Programm) richten:

 

FOIA - Büro für den Datenschutz

Department of Homeland Security

245 Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Grüne Nummer: +1-866-431-0486

Tel.: +1-703-235-0790

Fax: +1-703-235-0443

E-mail: foia@dhs.gov

 

 

8.      EVENTUELLE AUTOMATISIERTE ENTSCHEIDUNGSPROZESSE

Der Inhaber der Behandlung verwendet keine automatisierten Entscheidungsprozesse ohne Zustimmung, einschließlich der Profilierung laut Artikel 22, Absätze 1 und 4, der Europäischen Verordnung. Falls er der Profilierung zustimmen würde, können die von ihm übermittelten Daten zur Analyse oder Prognose von Vorlieben, Verhalten und Positionen verwendet werden, um den Inhalt der Handelskommunikation individuell zu gestalten sowie nur bestimmte Produkte und Angebote im Sinne der ausgedrückten Vorlieben anzubieten, wobei dadurch die Anzahl der entsendeten Handelskommunikationen reduziert werden sowie eine bessere Flugerfahrung angeboten wird.

 

9.      CHARAKTER DER ÜBERTRAGUNG

Die Übertragung Ihrer personenbezogenen Daten für die Zwecke im Sinne der Paragraphen 4.A – 4.B – 4.C – 4.D hat einen zwingenden Charakter, da Ihre eventuelle Verweigerung zur Lieferung der verlangten personenbezogenen Daten die Unmöglichkeit für Alitalia zur Lieferung der Dienstleistung des Lufttransports bedingen würde.

Die Verleihung der personenbezogenen Daten für die Zwecke laut Paragraph 4.E hat einen freiwilligen Charakter , dies könnte jedoch bei Verweigererung, wenn dadurch die Verwendung der Website keinesfalls verhindert werden würde, uns nicht ermöglichen, dass Sie die durch die Informationen mit Werbe-, Handels- und Direktmarketingcharakter vermittelten Vorteile im vollem Umfang nutzen, und wir könnten Sie nicht über die zusätzlichen angebotenen Dienstleistungen, Rabatte und Aktionen informieren.

Die Verleihung der personenbezogenen Daten für die Zwecke laut Paragraph 4.F hat einen freiwilligen Charakter, dies könnte jedoch bei Verweigerung Ihnen die Teilnahme am Programm verhindern.

Die Verleihung der personenbezogenen Daten für die Zwecke laut Paragraph 4.G hat einen freiwillen Charakter, dies könnte jedoch bei Verweigerung uns nicht ermöglichen, die Ihnen bestimmten vollständigen Vorteile zu vermitteln sowie exklusive Produkte und Angebote im Sinne Ihrer Vorlieben und Vorzüge zu gewähren sowie Ihnen eine bessere Flugerfahrung vermitteln.

 

10.      RECHTE DES BETROFFENEN

Im Zusammenhang mit der Verarbeitung der personenbezogenen Daten hat der Betroffene gemäß der Europäischen Verordnung folgende Rechte:
 

·         die Einwilligung in die Verarbeitung hinsichtlich aller zukünftigen und für die Lieferung des Dienstleistungsvertrages nicht notwendigen Verarbeitungen jederzeit zurückzuziehen. Es muss jedoch darauf hingewiesen werden, dass der Entzug der Einwilligung nicht die Zulässigkeit der Verarbeitung beeinträchtigt, die auf Grundlage der Einwilligung vor dem Entzug entsprechend Art. 7, Absatz 3, der Europäischen Verordnung erfolgte;

·         vom Verantwortlichen der Datenverarbeitung den Zugriff auf die personenbezogenen Daten entsprechend Art. 15 der Europäischen Verordnung zu verlangen;

·         vom Verantwortlichen der Datenverarbeitung die Berichtigung und Ergänzung der als unrichtig angesehenen personenbezogenen Daten zu erwirken, auch indem eine einfache ergänzende Erklärung entsprechend Art. 16 der Europäischen Verordnung abgegeben wird;

·         vom Verantwortlichen der Datenverarbeitung die Löschung der personenbezogenen Daten zu erwirken, falls auch nur einer der Gründe entsprechend Art. 17 der Europäischen Verordnung vorliegt, für jegliche Weiterverarbeitung und Verarbeitungen, die für die Lieferung des Dienstleistungsvertrages nicht notwendig sind;

·         vom Inhaber der Verarbeitung die Einschränkung der Verarbeitung der personenbezogenen Daten zu erwirken, falls einer der Fälle gemäß Art. 18 der Europäischen Verordnung vorliegt; für alle jegliche Weiterverarbeitung und Verarbeitungen, die für die Lieferung des Dienstleistungsvertrages nicht notwendig sind;

·         vom Verantwortlichen der Verarbeitung die ihn betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, ferner hat er das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, wie in Art. 20 der Europäischen Verordnung vorgesehen;

·         aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die aufgrund von Art. 6, Absatz 1, Buchstaben e) oder f) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling gemäß Art. 21 der Europäischen Verordnung;

·         nicht Entscheidungen zu unterworfen zu sein, die ausschließlich auf der automatisierten Verarbeitung basieren, einschließlich des Profilings, welche die Person betreffende rechtliche Auswirkungen entstehen lassen, falls die betroffene Person nicht im Voraus und ausdrücklich gemäß Art. 22 der Europäischen Verordnung ihre Einwilligung erteilt hat. Als Beispiel fällt u. a. in diese Kategorie jede Form der automatisierten Verarbeitung der personenbezogenen Daten zur Analyse oder die Voraussage von Fällen hinsichtlich der Verbrauchs- oder Kaufentscheidungen, die wirtschaftliche Lage, die Interessen, die Zuverlässigkeit, das Verhalten;

·         Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn angenommen wird, dass die ihn betreffende Verarbeitung die Europäische Verordnung verletzt. Die Beschwerde kann im Mitgliedsstaat des Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes eingereicht werden, wie dies in Art. 77 der Europäischen Verordnung vorgesehen ist.

 

Zur Ausübung seiner Rechte kann sich der Betroffene an den gesetzlichen Vertreter des Verantwortlichen für die Datenverarbeitung wenden, indem er eine Mitteilung an dem Firmensitz unter der Anschrift Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) schickt.

 

Alternativ dazu kann der Betroffene den Data Protection Officer kontaktieren, indem er eine Mitteilung an Alitalia Data Protection Officer, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) bzw. eine E-Mail an dpo@alitalia.com schickt, wobei folgende Daten anzugeben sind:
 

- Vor- und Nachname sowie Postanschrift
 

- Nähere Erläuterungen zu der Anfrage
 

- Buchungsnummer oder Flugnummer und Datum
 

- Fotokopie eines gültigen Ausweisdokuments
 

Für die Ausübung der mit dem Programm MilleMiglia zusammenhängenden Rechte kann er eine E-Mail an folgende Adresse senden: privacy@alitalia.com, wobei folgenden Daten angegeben werden müssen: (i) Nummer der MilleMiglia-Karte; (ii) nähere Erläuterungen zu der Anfrage; (iii) Kopie eines gültigen Ausweisdokuments.

 

11.      EINWILLIGUNG FÜR DIE MINDERJÄHRIGEN IM ZUSAMMENHANG MIT DEN DIENSTLEISTUNGEN DER INFORMATIONSGESELLSCHAFT

Um die durch die Website gelieferten Dienstleistungen nutzen zu könne, muss man älter als sechzehn Jahre sein: Die Behandlung der personenbezogenen Daten des Minderjährigen unter sechzehn Jahren ist zugelassen, sofern von einer erziehungsberechtigten Person ausgeübt wurde. Für weitere Informationen, besuchen Sie die Seite Die eigene Reise organisieren.

 

12.      ÄNDERUNGEN AN DEN ZUSTIMMUNGEN ZUR BEHANDLUNG DER PERSONENBEZOGENEN DATEN

Sie können jederzeit die abgegebenen Zustimmungen für die folgenden Zielsetzungen ändern:

-          4E durch Klicken auf den Verweis “unsubscribe” innerhalb jeder erhaltenen Newsletter oder durch Antworten mit “unsubscribe” auf die erhaltene SMS-Nachricht

-          4F durch Zugriff auf die eigene persönliche Seite Millemiglia, im entsprechenden Abschnitt