Az Alitalia Società Aerea Italiana S.p.A. in a.s. tájékoztatja arról, hogy a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban “európai rendelet”) 13. cikke értelmében fel kell dolgoznia a https://www.amministrazionestraordinariaalitaliasairefunds.com/ webhelyen (a továbbiakban “webhely”) történő böngészés vagy használat keretében automatikusan összegyűjtött vagy az Ön által megadott személyes adatokat.

1. ADATKEZELŐ
2. ADATVÉDELMI TISZTVISELŐ
3. A KEZELT ADATOK MEGHATÁROZÁSA ÉS TÍPUSAI
4. AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA
5. A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA
6. AZ ADATOK CÍMZETTJEINEK KATEGÓRIÁI
7. A SZEMÉLYES ADATOK HARMADIK ORSZÁGOK FELÉ TÖRTÉNŐ TOVÁBBÍTÁSA
   
   7 A AZ EGYESÜLT ÁLLAMOKBA TARTÓ UTASOK
   7 B A KANADÁBA TARTÓ UTASOK
8. ESETLEGES AUTOMATIZÁLT DÖNTÉSHOZATAL
9. A HOZZÁJÁRULÁS TERMÉSZETE
10. AZ ÉRDEKELT FÉL JOGAI
11. A GYERMEK HOZZÁJÁRULÁSA AZ INFORMÁCIÓS TÁRSADALOMMAL ÖSSZEFÜGGŐ SZOLGÁLTATÁSOK VONATKOZÁSÁBAN
12. A SZEMÉLYES ADATOK KEZELÉSÉHEZ VALÓ HOZZÁJÁRULÁS MÓDOSÍTÁSA

1.    ADATKEZELŐ

Az adatkezelő az Alitalia – Società Aerea Italiana S.p.A. in a.s., törvényes képviselő személyében (bejegyzett székhely: Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) (a továbbiakban “Alitalia” vagy “adatkezelő”).

 2.     ADATVÉDELMI TISZTVISELŐ

Az Alitalia által folytatott adatkezelői tevékenységből adódóan az adatkezelő az európai rendelet 37. cikke értelmében adatvédelmi tisztviselő kijelölését látta szükségesnek, amely a következő címen érhető el: Alitalia Data Protection Officer, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), vagy pedig a dpo@alitalia.com címre küldött e-mailen keresztül lehet vele kapcsolatba lépni.

3.      A KEZELT ADATOK MEGHATÁROZÁSA ÉS TÍPUSAI

Ahhoz, hogy az Alitalia által biztosított légi fuvarozási szolgáltatásokat, a www.alitalia.com webhelyet és a kapcsolódó szolgáltatásokat igénybe vehesse, az Adatkezelőnek szükségszerűen birtokában kell lennie és kezelnie kell bizonyos adatait.

Személyes adaton az azonosított vagy azonosítható természetes személyre vonatkozó információkat értjük, úgy mint név, kapcsolattartásra alkalmas hivatkozások vagy a foglalást érintő adatok.

A repülőjegy foglalásához szükséges kezelendő adatok a következők: keresztnév, vezetéknév, telefonszám, e-mail cím, az utazásra vonatkozó információk, ideértve az esetleges különleges igényeket vagy az ételeket illető preferenciákat, valamint a fizetéssel kapcsolatos adatok. Ezenkívül az úti cél függvényében további személyes adatokra is szükség lehet, úgy mint a születési dátum, a nem vagy az útlevélszám.

A webhelyen történő egyszerű böngészést illetően az alábbiakban a kezelt adatok típusait és az azokra vonatkozó ún. "sütik" specifikus tájékoztatóját közöljük.

Böngészési adatok

Az Alitalia működését lehetővé tevő informatikai rendszerek és szoftver-eljárások rendes működésük közben néhány olyan adathoz jutnak, amelyek az Internet kommunikációs protokolljainak puszta felhasználásából adódóan továbbításra kerülnek.

Olyan információkról van szó, amelyek nem azzal a céllal kerültek összegyűjtésre, hogy azonosított felhasználókhoz rendeljék őket, hanem amelyek természetükből adódóan harmadik felek által tárolt adatok elemzése és összekapcsolása során képesek lehetnek a felhasználók azonosítására.

Az adatok e kategóriájába tartoznak az IP-címek vagy a webhelyhez csatlakozó felhasználók által használt számítógépek domain nevei, a keresett erőforrások URI-címei (Uniform Resource Identifier), a keresés időpontja, a szervernek küldött lekérdezési mód, a válaszul kapott fájl mérete, a szerver által adott válasz állapotának számmal jelölt kódja (sikeres, hiba stb.), továbbá az operációs rendszerre és a felhasználó informatikai környezetére vonatkozó egyéb paraméterek.

Az adatkezelő ezeket az adatokat kizárólag a webhely használatát illető névtelen statisztikai adatok érdekében, valamint a webhely megfelelő működésének ellenőrzése céljából használja fel. Az adatok továbbá az Alitalia ellen esetlegesen elkövetett informatikai bűncselekmények felelősségének megállapítására is felhasználhatóak.

A felhasználó által önkéntesen szolgáltatott adatok

E-maileknek a jelen webhelyen feltüntetett címekre opcionális, explicit módon és önként történő elküldése feltételezi a küldő e-mail címének – a válaszadás szempontjából szükséges – ezt követő begyűjtését, valamint az üzenetben megadott egyéb személyes adatok begyűjtését.

A sütiket (cookie) érintő szabályzat

Az alábbiakban felsoroljuk a jelen webhely által használt sütitípusokat, valamint azokat a lehetséges helyes eljárási módokat, amelyek által körültekintően dönthet afelől, hogy szeretné-e, és ha igen, mily módon szeretné, hogy adatait ezek a típusú technológiák kezeljék.

Technikai sütik

A webhely ún. "technikai sütiket" alkalmaz, azaz olyan kisméretű szövegfájlokat, amelyek bizonyos mennyiségű, a webhely és az Ön terminálja (pontosabban termináljának böngészője) között kicserélt információkat tartalmaznak, hozzájárulva a webhely megfelelő működéséhez és használatához.

Elemző sütik

A webhely ún. "elemző sütiket" alkalmaz, amelyeket olyan harmadik felek bocsátanak rendelkezésre, mint a Google Analytics és az Adobe Analytics. Mindez kizárólag a webhelyhez történő csatlakozással kapcsolatos belső statisztikai elemzést szolgálja, ami lehetővé teszi a webhely fejlesztését, használatának megkönnyítését és a megfelelő működés nyomon követését. Az adatkezelő minden esetben olyan eszközöket alkalmaz, amelyek az e típusú sütik azonosítóerejét a lehető legnagyobb mértékben csökkenteni képesek. A Google Analytics itt teszi közzé sütiket érintő szabályzatát. Az Adobe Analytics itt teszi közzé sütijeinek listáját.

Profilalkotó sütik

A webhely ún. "profilalkotó sütiket" alkalmaz. Ezek a sütik nem elengedhetetlenül fontosak, azonban hozzájárulnak a webhely hatékonyabb működéséhez és személyre szabott jellegéhez. Például segítenek abban, hogy az aktuális pozíciójához legközelebbi repülőteret ajánlhassuk Önnek, megismerhessük és elmenthessük preferenciáit, valamint releváns és személyre szabott ajánlatokat tudjunk mutatni Önnek. Továbbá lehetővé teszik számunkra, hogy korlátozzuk az ajánlatok megjelenési számát, felmérjük egy bizonyos kampány hatékonyságát, információkat nyerjünk arra vonatkozóan, hogy mikor kereste fel a webhelyet, illetve harmadik felekkel (mint például hirdetőink) közösen használjuk fel az összegyűjtött adatokat.

A fentiek értelmében ugyan e sütik letiltása nem akadályozza a webhely általános működését, ám néhány funkció korlátozásához vezethet.

Harmadik felek sütijei

Harmadik felek is elhelyezhetnek sütiket az Ön készülékén. Az Alitalia nem ellenőrzi a harmadik felek sütijeinek felhasználását, éppen ezért nem is felelős azokért. A harmadik felek a személyes adatokat és az adatgyűjtés módjait érintően saját tájékoztatóval rendelkeznek. A tájékoztatókat az alábbi linkeken lehet megtekinteni:

A webhely sütihasználatára vonatkozó, böngészőn keresztül beállítható opciók

A böngésző beállításai révén a sütik letilthatóak. Mindazonáltal fontos hangsúlyozni, hogy e beállítások megváltoztatása azt is eredményezheti, hogy – amennyiben a szolgáltatások működéséhez szükséges sütik letiltásra kerülnek – a webhely használhatatlanná válik. Mindenesetre valamennyi böngésző rendelkezik a sütik letiltására alkalmas különböző beállításokkal. A legelterjedtebb böngészőprogramok útmutatói itt érhetők el Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera.

- ÜGYFÉLSZOLGÁLAT

A felhasználó által igényelt szolgáltatások biztosítása érdekében a webhelyen feltüntetett ügyfélszolgálati telefonszámokra beérkező telefonhívások közben sor kerülhet a felhasználó személyes adatainak kezelésére. A szolgáltatások például a következők lehetnek: foglalás, az utas által a repülőjárattal történő szállításhoz igényelt jegy megvásárlása és elküldése, a már kiállított jegy módosítása vagy helyettesítése, pénzvisszatérítés, a vásárlást követő segítségnyújtás, különleges igények kezelése és a repülőjárathoz kapcsolódó egyéb kiegészítő szolgáltatások. Az elektronikus tranzakciók elvégzése közben sor kerülhet arra, hogy az ügyfelek hitelkártyájának adatai az Alitalia birtokába kerülnek, amelyeket ez utóbbi a vonatkozó jogszabályok által előírt megfelelő körültekintés mellett dolgoz fel. Az Alitalia az európai rendelet 28. cikke értelmében a személyes adatok védelméről szóló jogszabályok teljes körű betartása mellett működő harmadik telefonos ügyfélszolgálatokat is alkalmazhat adatfeldolgozó minőségben egy, az adatkezelő nevében kötött külön szolgáltatási szerződés keretén belül. Amennyiben a harmadik ügyfélszolgálatok olyan adatokat kezelnek, amelyeknek az Alitalia az Unión kívüli adatkezelője, az Alitalia az európai rendelet 46. cikkében előírt megfelelő garanciák tiszteletben tartását kéri üzemeltetőitől. Amennyiben az Alitalia a hatályos jogszabályok értelmében az Európai Unión kívül található, külföldi ügyfélszolgálatot alkalmaz, tájékoztatja ügyfeleit arról, hogy az üzemeltető székhelye mely országban található, valamint felajánlja ügyfelei/felhasználói részére annak lehetőségét, hogy a szolgáltatásokat egy belföldi székhelyű üzemeltető biztosítsa.

- KÖZÖSSÉGI OLDALAKON KERESZTÜL TÖRTÉNŐ HOZZÁFÉRÉS

Tájékoztatjuk a MilleMiglia programba (a “program”) regisztrált valamennyi ügyfelünket, hogy a programhoz való csatlakozás pillanatában szolgáltatott adatokat az Alitalia az európai rendeletnek megfelelően és az adatok biztonságát garantálva gyűjti össze és kezeli. Tájékoztatjuk továbbá a programhoz csatlakozó azon ügyfeleinket, amelyek a közösségi oldalakon keresztül a következő linkek [Facebook – Twitter – Instagram – Linkedin] útján érik el az Alitalia webhelyét, hogy az általuk szolgáltatott adatok (az adattovábbítási hozzájárulás megadását követően) a programban való részvételhez és/vagy regisztrációhoz kapcsolódó célok elérése érdekében, illetve az Alitalia szolgáltatásainak személyesebbé tétele céljából kerülnek felhasználásra.

A bevitt adatokat az Alitalia promóciós, hirdetési és marketingcélokra használhatja fel, például a termékekkel és szolgáltatásokkal kapcsolatos hirdetési, promóciós és tájékoztató anyagok kiküldésekor, valamint közvetlen statisztikai elemzésekhez a szolgáltatásokkal és termékekkel kapcsolatos elégedettség felmérésére.

4.       AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA

Az adatkezelő birtokába kizárólag azok a személyes adatok kerülnek, amelyeket Ön a böngészés közben és/vagy szolgáltatásaink felhasználása során megad. Ebből kifolyólag az adatok az alábbiak tekintetében kerülnek kezelésre:

A)     A repülőjegyek megvásárlására irányuló szolgáltatásaink igénybevétele;

B)     A légi személyszállítási szolgáltatás igénybevétele;

C)     Az utazással kapcsolatos igények kielégítése és a kért szolgáltatások biztosítása;

D)      Szükség esetén tájékoztatás küldése repülőútjának állapotáról;

E)     A légi személyszállításhoz kapcsolódó valamennyi törvényi előírás betartása;
 

F)     Az ügyfél által már megvásárolt szolgáltatásokhoz és termékekhez hasonló szolgáltatások és termékek közvetlen árusítása a repülőjegy vagy egy bizonyos szolgáltatás megvásárlásakor az érdekelt által megadott elektronikus postacímen keresztül, kizárólag akkor, ha az előzetesen megfelelően tájékoztatott ügyfél a továbbiakban ezt nem utasítja el;

G)       Naprakész információk szolgáltatása az Alitalia tevékenységéről és promócióiról, továbbá olyan közös marketing-promóciókat illetően, amelyek hozzájárulnak a minél kellemesebb utazáshoz, úgy mint hírlevelek, reklámanyag és/vagy kereskedelmi és direkt marketing jellegű tájékoztatás és információ küldése szolgáltatásainkról, termékeinkről, az azokhoz kapcsolódó ajánlatokról, kedvezményekről és bármilyen, az Alitalia által alkalmazott egyéb promóciós és hűségprogram jellegű kezdeményezésről, mind hagyományos, mind teljes mértékben automatizált kapcsolattartási csatornákon keresztül, mint például (a teljesség igénye nélkül) a tartózkodási hely és/vagy az elektronikus postacím révén, vagy akár SMS üzeneteken keresztül; 

H)    A MilleMiglia programhoz való csatlakozás;
 

I)      A kereskedelmi tájékoztatás tartalmának személyessé tétele, valamint kizárólag személyre szabott termékek és ajánlatok küldése az ízlések és preferenciák alapján, a kellemesebb repülés biztosítása érdekében.

A webhely által nyújtott szolgáltatások igénybevételével kapcsolatosan az Ön személyes adatainak kezelésére vonatkozó jogalap a következő lehet:
 

Az adatok szolgáltatása nélkülözhetetlen egy vagy több repülőjegy foglalásához és megvásárlásához;

- Az adatok szolgáltatása nélkülözhetetlen a légi személyszállítási szerződés végrehajtásához;

- A személyes adatok feldolgozása biztosítja, hogy a törvény által a légi közlekedés terén előírt jogszabályok a rendeltetési hely függvényében minden alkalommal érvényesüljenek; 

- A személyes adatok feldolgozása egy vagy több természetes személy létfontosságú érdekeinek védelme szempontjából szükséges lehet; 

- Az adatkezelő legitim érdeke a személyes adatoknak a lehető legjobb szolgáltatás és repülési élmény biztosítása érdekében történő feldolgozása; 

- Az önkéntes alapon adható hozzájárulások függvényében direkt marketing és profilalkotó kezdeményezések indítása.

A személyes adatok feldolgozására egyaránt sor kerülhet informatikai eszközökön vagy papíralapú adathordozókon keresztül.

J)   A közegészség és a közbiztonság védelmének garantálása.

• Jogalap:

- az adatfeldolgozás elengedhetetlen a közegészségügyi ágazatban a közérdek védelme szempontjából, úgy mint a határokon átterjedő súlyos egészségügyi veszélyek ellen való védekezés.

5.      A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA

Az adatkezelő a személyes adatokat az összegyűjtés és a kezelés céljainak eléréséhez szükséges időtartamot meg nem haladó ideig tárolja.

A személyes adatok – hozzájárulást követő – direkt marketing célú kezelését illetően az Alitalia úgy határozott, hogy – a jogszabályi kötelezettségeknek eleget téve – az említett adatokat a regisztrációt követő 36 hónap elteltével törli adatbázisából. A profilalkotás céljával kezelt személyes adatok törlésére 12 hónappal a regisztrációt követően kerül sor.

Mivel az egyéb személyes adatok tekintetében nincs mód az adattárolás időtartamának pontos meghatározására, az adatkezelő kötelezettséget vállal arra, hogy az Ön adatainak kezelése az európai rendeletben előírt megfelelőség, relevánsság és adattakarékosság elveinek jegyében történjen, időről időre felülvizsgálva, hogy az adatok tárolása szükségszerű-e. Ez azt jelenti, hogy az adatgyűjtés és adatkezelés céljainak elérését követően az adatok eltávolításra kerülnek rendszereinkből és nyilvántartásainkból, és/vagy olyan intézkedések megtételére kerül sor, amelyek törekednek arra, hogy az adatok anonimmá váljanak és azok alapján ne lehessen Önt beazonosítani.

Kivételt képez a fentiek alól, amennyiben az adatok tárolását jogszabályi kötelezettségek indokolják, illetve azokra bírósági eljárás során jogaink igazolása, gyakorlása vagy védelme érdekében van szükségünk.

6.      AZ ADATOK CÍMZETTJEINEK KATEGÓRIÁI

A feldolgozott adatok nem kerülnek továbbításra harmadik fél felé. Mindazonáltal az előzőleg kifejtett adatkezelési célokból kifolyólag az alábbi entitások az adatok birtokába kerülhetnek:

• Azon jogalanyok, amelyek az Európai Unió vagy az adatkezelő illetékes tagállamának törvényi rendelkezései értelmében hozzáférhetnek az adatokhoz, ideértve a központi bevándorlási hivatalt és a határőrséget is.
  
  Az (EU) 2016/619 rendelet 13. cikke értelmében, valamint az utas-nyilvántartási adatállományról (PNR) szóló (EU) 2016/681 irányelv (2016. április 27.) 8. cikkének megfelelően a légi fuvarozók kötelesek az utas-nyilvántartási adatokat (PNR) a légi járat indulási vagy érkezési helye szerinti tagállam utas-adat információs egységének (UIP) adatbázisába továbbítani.
  Az adatok a személyes adatok védelmére, valamint a terrorista bűncselekmények és súlyos bűncselekmények megelőzésére, felderítésére, kivizsgálására és büntetőeljárás alá vonására vonatkozó hatályos szabályoknak megfelelően kerülnek feldolgozásra.
  
  

• Az előzetesen adatkezelési koordinátornak vagy rendszergazdának kinevezett alkalmazottak, vagy tevékenységüket az adatkezelő illetve adatfeldolgozó felügyelete alatt folytató személyek, feltéve, hogy az adatkezelő előzetesen erre irányuló képzésben részesítette őket;
• Külső felek, amelyek a légi közlekedési tevékenységekhez szorosan kapcsolódó feladatokat látnak el, úgy mint egyéb külső vagy az Alitalia csoporthoz tartozó légitársaságok, mint például az Alitalia Cityliner S.p.A. in a.s., továbbá olyan járatkiszolgáló vállalatok, amelyek önálló adatkezelő vagy adatfeldolgozó minőségben az Alitalia repülőjáratainak üzemeltétési céljaihoz elengedhetetlenek, valamint a MilleMiglia program adatainak társtulajdonosaként az Alitalia Loyalty S.p.A.;
• Hitelkártya-társaságok, valamint a fizetési műveletekhez kapcsolódó csalásellenőrzési és adott esetben a csalásellenőrzési eljárás megindításához szükséges szolgáltatásokat nyújtó szolgáltatók;
• Harmadik felek, úgy mint a szerződésekben foglaltak betartásával és alkalmazásával kapcsolatosan az Alitalia által konzultálandó ügyvédi irodák és közhatóságok;
• Harmadik felek, úgy mint a rendőrség és a nemzeti hatóságok, amelyek jogaink és tulajdonaink védelmét vagy alkalmazottaink és erőforrásaink védelmét biztosítják;
• Érvényes beavatkozási kérelem birtokában a közhatóságok és a közrendért felelős hatóságok, mint például a vámőrség vagy a bevándorlásért felelős hatóságok;
• Minden olyan entitás, amely önálló adatkezelőként vagy az Alitalia által kinevezett adatfeldolgozó minőségben a (4) bekezdés tevékenységeit és szolgáltatásait kiegészítő feladatokat lát el, úgy mint kereskedelmi partnerek, hirdetési, marketing és kommunikációs szolgáltatásokat nyújtó társaságok, informatikai infrastruktúrákat, informatikai jellegű támogatást és konzultációt nyújtó szolgáltatók, szoftverek és Internetes oldalak tervezésével és kivitelezésével foglalkozó szolgáltató társaságok, az Alitalia által nyújtott szolgáltatások személyre szabása és optimalizálása terén hasznos szolgáltatásokat nyújtó vállalkozások (ideértve az ügyfélszolgálati feladatok ellátásával és kezelésével kapcsolatos szolgáltatásokat nyújtó társaságokat is), adatok elemzésével és feldolgozásával foglalkozó, valamint piackutató tevékenységet folytató társaságok.
• Az adatok esetleges továbbítása az európai rendelet által előírt törvényi rendelkezések, továbbá a megfelelő szintű biztonságot garantáló, az adatkezelő által előírt technikai és szervezési intézkedések teljes körű betartása mellett történik.

Az adatok esetleges továbbítása az európai rendelet által előírt törvényi rendelkezések, továbbá a megfelelő szintű biztonságot garantáló, az adatkezelő által előírt technikai és szervezési intézkedések teljes körű betartása mellett történik.

7.      A SZEMÉLYES ADATOK HARMADIK ORSZÁGOK FELÉ TÖRTÉNŐ TOVÁBBÍTÁSA, VALAMINT A BEVÁNDORLÁS ELLENŐRZÉSE ÉS A TERRORIZMUS ELLENI KÜZDELEM CÉLJÁBÓL TÖRTÉNŐ TOVÁBBÍTÁSA

Az Alitalia világméretű légi fuvarozó, amely a világ számos országa között szállítja az utasokat. Az adatkezelő az Alitalia tevékenységeinek megfelelő elvégzése valamint az érdekelt fél igényeire vonatkozó kötelezettségek teljesítése érdekében a személyes adatokat harmadik országok felé továbbíthatja. A fentiek értelmében a szóban forgó adattovábbítás az érdekelt fél és az Alitalia között létrejött szerződés teljesítéséhez szükséges, valamint bizonyos esetekben az adatkezelőre vonatkozó törvényi kötelezettségeknek való megfelelés érdekében történik.

Az érdekelt felek személyes adatainak az Európai Unión kívülre történő továbbítása során az Alitalia elkötelezi magát a következők mellett:

• az EGT-n kívülre továbbított személyes adatokról szóló adattovábbítási szerződéseket érintően a Bizottság által jóváhagyott általános adatvédelmi kikötéseket belefoglalja a harmadik országokkal kötött szerződésekbe (az általános adatvédelmi rendelet 46. cikkének (2) bekezdése értelmében jóváhagyott kikötések); vagy
• megbizonyosodik arról, hogy a személyes adatokat feldolgozó ország az Európai Bizottság szerint az általános adatvédelmi rendelet 45. cikke értelmében megfelelő védelmi szintet biztosít; vagy
• (amennyiben az érdekelt felek személyes adatait az Egyesült Államok felé továbbítja) megbizonyosodik arról, hogy a címzett az EU-USA adatvédelmi pajzsban részt vesz, ami azt jelenti, hogy az Európa és Egyesült Államok között megosztott valamennyi személyes információ részére a fentiekhez hasonló védelmet biztosít. 
  
  

Az adatok EGT-n kívülre történő továbbításának szabályairól (ideértve az Alitalia által alkalmazott mechanizmusokat is) bővebben az Európai Bizottság weboldalán itt tájékozódhat.

7. A      AZ EGYESÜLT ÁLLAMOKBA TARTÓ UTASOK

Egy, az Európai Unió és az Egyesült Államok között létrejött nemzetközi megállapodás alapján az Alitalia az Európai Unió és az USA között közlekedő repülőjáratokat igénybe vevő utasok bizonyos, az utazást és a foglalást érintő adatait – ismertebb nevükön az angol Passenger Name Record elnevezésből származó PNR adatokat – továbbítja az Egyesült Államok Belbiztonsági Minisztériuma (Department of Homeland Security, DHS) felé. Az egyesült államokbeli hatóságok a PNR adatokat a terrorizmus és a súlyos bűncselekmények megelőzése és leküzdése céljából használják fel. Ezek és egyéb adatok annak ellenőrzésére is szolgálhatnak, hogy az utasok szerepelnek-e a biztonsági szempontból bejelentett személyek listáján.

Amennyiben egy légi fuvarozó nem tesz eleget a fenti kötelezettségnek, súlyos szankciók kiszabásával számolhat, ami akár odáig is terjedhet, hogy megtagadják számára az Amerikai Egyesült Államok területén történő leszállást. Mindez az utasok számára hosszabb és alaposabb ellenőrzéseket jelent az említett állam repülőtereit illetően, annak valamennyi kényelmetlenségével együtt.

Az Alitalia az Amerikai Egyesült Államok területén áthaladó, onnan induló vagy oda érkező járatokat üzemeltető valamennyi európai légi fuvarozóval együtt köteles eleget tenni a fenti kitételnek. A fentiek értelmében az utasadatok egyesült államokbeli hatóságok felé történő továbbítása az USA területén áthaladó, onnan induló vagy oda érkező járatok üzemeltetésének feltétele.

7. B      A KANADÁBA TARTÓ UTASOK

2007. június 18-án a kanadai kormány bevezette a Passenger Protect Program elnevezésű utasvédelmi programot, amelynek célja a határok ellenőrzési rendszerének terroristaellenes intézkedés keretében történő kialakítása.

A Passenger Protect Program valamennyi, a Kanada területéről induló és oda érkező járatokat üzemeltető légi fuvarozó számára kötelező jelleggel előírja, hogy az utasfelvétel pillanatában vessék össze az utasok nevének listáját a kanadai hatóságok által készített és rendelkezésre bocsátott listákkal, annak érdekében, hogy amennyiben egy utas neve ez utóbbi listán szerepel, el lehessen bírálni, hogy felszállhat-e a repülőgépre vagy sem. A Passenger Protect Program kezdetben önkéntes alapon működött, és csak 2008. szeptemberében vált kötelezővé a repülőgép-társaságok számára. Az Alitalia is eleget tesz e kötelezettségnek.

7.C      A SZEMÉLYES ADATOK TOVÁBBÍTÁSA A MIGRÁCIÓ ELLENŐRZÉSE ÉS A TERRORIZMUS ELLENI KÜZDELEM CÉLJÁBÓL

A külső határok hatékonyabb ellenőrzése és az illegális bevándorlás leküzdése céljából az Alitalia – egyéb légi fuvarozókhoz hasonlóan – számos állam (Egyesült Államok, Kanada, Japán, Egyesült Királyság stb.) bevándorlási és vámhatóságainak kérésére köteles valamennyi érkező és/vagy induló járat tekintetében továbbítani bizonyos, az utasokat érintő információkat (API – Advance Passenger Information).

Ezeket az ellenőrzéseket az olasz nemzeti hatóságok is elvégzik a a 2004/82/EK irányelvet érintő 53/2018. számú végrehajtási rendelet értelmében. 

Továbbá az Olaszországban alkalmazható nemzeti, európai és nemzetközi rendelkezésekkel (pontosabban az (EU) 2016/681 irányelvvel és az 53/2018. számú végrehajtási rendelettel) összhangban tájékoztatjuk, hogy az Alitalia – egyéb légi fuvarozókhoz hasonlóan – köteles továbbítani valamennyi utasra vonatkozóan az utas nyilvántartási adatállományt (az úgynevezett PNR adatokat, angolul Passenger Name Record) a terrorista bűncselekmények és súlyos bűncselekmények megelőzése, felderítése, kivizsgálása és büntetőeljárás alá vonása érdekében.

A francia nemzetbiztonsági kódex L.232-7. cikkének megfelelően tájékoztatjuk, hogy az Alitalia adott esetben kötelezhető arra, hogy továbbítsa a francia hatóságok felé az utasok foglalási, utasfelvételi és beszállási adatait (API/PNR), a 2014/09/26-i, 2014-1095. számú francia határozatban foglalt célkitűzések és adatkezelési módok értelmében.

ADATOK
 

- Milyen jellegű utasadathoz biztosított a hozzáférés?

A United States Bureau of Customs and Border Protection (US CBP) az Amerikai Egyesült Államok területén áthaladó, onnan induló vagy oda érkező járatok PNR-adataihoz (utasnyilvántartási adatállomány, vagyis egy repülőjárat foglalásának pillanatában az ügyfelet érintő adatok) férhet hozzá.

Ezek az utas által foglalt valamennyi repülőjáratra vonatkozó, a légi fuvarozók által használt informatikai rendszerekben létrehozott elektronikus "fájlok", amelyek különféle információkat tartalmaznak, úgy mint: az utas neve, telefonszáma, a repülőjárat részletei (az utazás dátuma, indulási és érkezési hely, az ülőhely száma a fedélzeten, poggyászok száma stb.), valamint további információk, úgy mint a foglalásban esetlegesen érdekelt utazási iroda, a fizetés módja stb.

A PNR-adat tehát olyan információ, amelyet az utas a foglalás pillanatában bocsát rendelkezésre. Az utasok útlevelének adatai (vezetéknév, keresztnév, születési idő, nemzetiség, útlevélszám és nem) is továbbításra kerülnek az Egyesült Államok vámőrsége és bevándorlási hatóságai felé, közvetlenül a felszállás után.

AZ ADATTÁROLÓ HATÓSÁGOK ÉS AZ ADATOK FELHASZNÁLÁSA
 

- Ki férhet hozzá az ügyfél adataihoz, ki tárolhatja és használhatja fel azokat és milyen célból?

Az adatokhoz a Belbiztonsági Minisztériumhoz (Department of Homeland Security) tartozó US CBP férhet hozzá. Az említett szerv az adatokat a terrorizmus és a súlyos bűncselekmények megelőzésére és leküzdésére használja fel.

Az US CBP nem engedélyei az adatokhoz való nyilvános hozzáférést. Az említett adatok egyéb hatóságok felé történő továbbítására mindazonáltal sor kerülhet az egyesült államokbeli jogrend értelmében a terrorizmus elleni küzdelem vagy a törvényi kötelezettségeknek való megfelelés és az igazságszolgáltatás érdekeinek tiszteletben tartása végett, kizárólag az egyes esetek alapos kivizsgálása után, valamint minden esetben a terrorizmus és a súlyos bűncselekmények megelőzése és üldözése céljából.

Továbbá az említett adatokat szükség esetén hozzáférhetővé kell tenni az utasok vagy harmadik felek (különös tekintettel jelentős egészségügyi kockázatok esetén) létfontosságú érdeke védelmében, büntetőeljárás során vagy a törvény által előírt egyéb esetekben.

ADATKEZELÉS
 

- Hogyan kerülnek felhasználásra az utasok adatai?

A foglalási rendszerben szereplő adatokat az US CBP egészen a járat indulása előtti 48 óráig tárolja, és arra használja fel azokat, hogy az utasokat az USA területére érkezésük előtt ellenőrizhesse, ily módon megkönnyítve az utasok többségének az országba történő belépését azáltal, hogy erőforrásait a biztonságra valóban potenciálisan veszélyt jelentő személyekre összpontosítja.

Az adatok 7 évig kerülnek megőrzésre, ám amennyiben azokhoz az említett 7 év alatt nem elektronikus úton hozzáférést kell biztosítani, ez az időszak akár további 8 évvel is megnövekedhet.

Az egyesült államokbeli hatóságok valamennyi technológiai és szervezésbeli intézkedést meghoznak annak érdekében, hogy megelőzzék az adatokhoz való jogosulatlan hozzáférést. 

UTASOK JOGAI
 

- Milyen jogokkal rendelkeznek az utasok, és hogyan érvényesíthetik azokat?

Az egyesült államokbeli hatóságok elkötelezték magukat az iránt, hogy rendes körülmények között nem gördítenek akadályt az utasok azon kérése elé, hogy az utasnyilvántartási adatállományban összegyűjtött és az adatbázisban tárolt adatokról másolatot kaphassanak. Az utasok kérelmezhetik és elnyerhetik adataik helyesbítését, amennyiben az US CBP vagy az USA Közlekedésbiztonsági Hivatala (Transport Security Agency – TSA) úgy véli, hogy a kérelem indokolt és megfelelően alátámasztott. Ellenkező esetben a negatív határozat jogi értelemben megtámadható.

A PNR-adatok kezelését illető helyesbítési kérelmeket és panaszokat az utasok a DHS személyes adatok védelmével foglalkozó hivatalába (FOIA program) küldhetik, közvetlenül vagy a tagállamok adatvédelemért felelős hatóságain keresztül.

FOIA - A személyes adatok védelméért felelős hivatal

Department of Homeland Security

245 Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Zöldszám: +1-866-431-0486

Tel.: +1-703-235-0790

Fax: +1-703-235-0443

E-mail: foia@dhs.gov

8.      ESETLEGES AUTOMATIZÁLT DÖNTÉSHOZATAL

Az adatkezelő az Ön hozzájárulása nélkül nem él az automatizált döntéshozatallal, idéertve az európai rendelet 22. cikkének (1) és (4) bekezdésében foglalt profilalkotást is. Amennyiben Ön hozzájárul a profilalkotáshoz, adatait a preferenciák, viselkedésformák és pozíció meghatározására és elemzésére használhatjuk, azzal a céllal, hogy a kereskedelmi tájékoztatás tartalma személyre szabottabb lehessen, és csak az ízlésekkel és preferenciákkal összhangban álló termékek és ajánlatok érkezzenek Önhöz, ami végső soron a kereskedelmi tájékoztatások számának csökkenéséhez és egy kellemesebb repülési élményhez vezet.

Ez a fajta adatkezelési tevékenység a következőket foglalja magában: regisztráció, személyes adatainak (i), a repülőjáratait érintő információknak (ii) valamint fogyasztási szokásainak és preferenciáinak (iii) elemzése és az azok felhasználásával történő profilalkotás.

A személyes adatok összevetése és elemzése lehetővé teszi számunkra a légi szállítási szolgáltatást igénybe vevő, hasonló vásárlói magatartással rendelkező felhasználók beazonosítását. Az e típusú elemzéseknek köszönhetően az adatkezelő a felhasználók igényeinek megfelelő kereskedelmi ajánlatokat tud küldeni, amennyiben a fogasztók ehhez előzetesen hozzájárultak.

Továbbá az általános adatvédelmi rendelet 22. cikkének (3) bekezdésében meghatározottak szerint az adatkezelő köteles megfelelő intézkedéseket tenni az Ön jogainak, szabadságainak és jogos érdekeinek védelme érdekében a profilalkotás folyamata során is, valamint a jelen Adatvédelmi tájékoztató 10. bekezdésében (Az érdekelt fél jogai) részletesen kifejtett valamennyi további jogát illetően. 

9.      A HOZZÁJÁRULÁS TERMÉSZETE

A 4.A – 4.B – 4.C – 4.D – 4.E bekezdésben foglalt célok tekintetében az adatok megadása kötelező, hiszen a kért személyes adatok esetleges megtagadása azt vonja maga után, hogy az Alitalia nem biztosíthatja a légi fuvarozási szolgáltatást.

A 4.F bekezdésben foglalt célok tekintetében az adatok megadása nem kötelező, és az érdekeltek visszautasíthatják az adatok adatkezelő részéről történő, a bekezdésben foglalt célokat érintő felhasználását.

A 4.G bekezdésben foglalt célok tekintetében az adatok megadása nem kötelező, ám a hozzájárulás megtagadása – bár semmilyen értelemben sem akadályozza a webhely használatát – azzal járhat, hogy a hirdetési, kereskedelmi és marketing jellegű tájékoztatásokon keresztül érkező ajánlatokkal Ön nem tud maximálisan élni, továbbá a kiegészítő szolgáltatásokról, kedvezményekről vagy promóciós ajánlatokról sem tudjuk Önt tájékoztatni.

A 4.H bekezdésben foglalt célok tekintetében az adatok megadása nem kötelező, ám a hozzájárulás megtagadása megfosztja Önt a programhoz való csatlakozás lehetőségétől.

A 4.I bekezdésben foglalt célok tekintetében az adatok megadása nem kötelező, ám a hozzájárulás megtagadása azzal járhat, hogy az Ön számára fenntartott ajánlatokkal nem tud maximálisan élni, továbbá az Ön ízlésével és preferenciáival összhangban álló exkluzív termékekhez és ajánlatokhoz sem férhet hozzá, végső soron pedig megfoszthatja magát egy kellemesebb repülési élménytől is.

10.  AZ ÉRDEKELT FÉL JOGAI

Az európai rendelet értelmében az érdekelt fél személyes adatait érintően az alábbiakra jogosult:

• bármely, a szolgáltatási szerződés végrehajtása szempontjából nem elengedhetetlen illetve kiegészítő típusú adatkezeléshez való hozzájárulás visszavonása, bármely pillanatban. Hangsúlyozandó azonban, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, amint azt az európai rendelet 7. cikkének (3) bekezdése előírja;
• a személyes adatokhoz való hozzáférés kérése az adatkezelőtől az európai rendelet 15. cikke értelmében;
• az adatkezelő az érdekelt fél kérésére (akár egyszerű kiegészítő nyilatkozat révén) az európai rendelet 16. cikke értelmében helyesbíti vagy kiegészíti a pontatlan személyes adatokat;
• az adatkezelő az érdekelt fél kérésére az európai rendelet 17. cikkében felsorolt indokok közül akár egy fennállása esetén is töröl minden olyan személyes adatot, amely a szolgáltatási szerződés végrehajtása szempontjából nem elengedhetetlen vagy azt csupán kiegészíti;
• amennyiben az európai rendelet 18. cikkében felsorolt feltételek közül valamelyik fennáll, az adatkezelő korlátozza minden olyan személyes adat kezelését, amely a szolgáltatási szerződés végrehajtása szempontjából nem elengedhetetlen vagy azt csupán kiegészíti;
• az érintett az európai rendelet 20. cikke értelmében a rá vonatkozó személyes adatokat az adatkezelőtől tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá ezeket az adatokat egy másik adatkezelőnek bármiféle akadály nélkül továbbítja;
• az érintett az európai rendelet 21. cikke értelmében a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is;
• az érintett az európai rendelet 22. cikke értelmében jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, kivéve, ha ez az érintett kifejezett hozzájárulásán alapul. A teljesség igénye nélkül és kizárólag a példa kedvéért ebbe a kategóriába tartozik a személyes adatok automatizált kezelésének valamennyi formája, amely a vásárlási és fogyasztási szokásokat, a gazdasági helyzetet, az érdeklődési köröket, a megbízhatóságot és a viselkedést illető szempontokat hivatott elemezni és meghatározni;
• panasz benyújtása az illetékes felügyelő hatóságnak, amennyiben az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az európai rendeletet. A panaszt az érintett szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban nyújthatja be, amint azt az európai rendelet 77. cikke előírja.

Jogainak gyakorlása érdekében kapcsolatba léphet az adatkezelővel a törvényes képviselő személyében a Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) bejegyzett székhelyhez intézett közlemény révén.

Ennek alternatívájaként kapcsolatba léphet az Adatvédelmi Tisztviselővel az Alitalia Adatvédelmi Tisztviselőnek intézett közlemény révén (a Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), illetve e-mailen keresztül a dpo@alitalia.com címen, a következő adatok megadásával:
 

- Keresztnév, vezetéknév és postacím
 

- A kérelem részletei
 

- Foglalási kód vagy a járat száma és dátuma
 

- Érvényes személyazonosító okmány másolata
 

A MilleMiglia programhoz kapcsolódó jogok gyakorlását illetően e-mailt küldhet erre a címre: privacy@alitalia.com, csatolva a következőket: (i) Mille Miglia kártyájának száma; (ii) a kérelem részletei; (iii) érvényes személyazonosító okmány másolata.

11.  A GYERMEK HOZZÁJÁRULÁSA AZ INFORMÁCIÓS TÁRSADALOMMAL ÖSSZEFÜGGŐ SZOLGÁLTATÁSOK VONATKOZÁSÁBAN

A webhelyen keresztül biztosított szolgáltatások igénybevételének alsó korhatára a tizennegyedik betöltött év: a tizennégy éven aluli kiskorú személyes adatainak kezelése megengedett, amennyiben azt a szülői felügyeleti joggal rendelkező fél engedélyezi. További információkért kérjük, látogasson el a Szervezze meg az útját oldalra.

12.  A SZEMÉLYES ADATOK KEZELÉSÉHEZ VALÓ HOZZÁJÁRULÁS MÓDOSÍTÁSA

Az alábbiak érdekében engedélyezett hozzájárulásokat bármikor módosíthatja:

• 4F - 4G – a hírlevelekben található "leiratkozás" linkre kattintva vagy a beérkező SMS-re a "leiratkozás" szóval válaszolva.
• 4H - 4I – saját MilleMiglia oldalán, az e célból kialakított menüpont alatt.