Alitalia – Società Aerea Italiana S.p.A. in a.s. desidera informarla che, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “Regolamento Europeo”), ha necessità di procedere al trattamento dei Suoi dati personali raccolti automaticamente o da Lei forniti attraverso la navigazione o l’uso del sito web https://www.amministrazionestraordinariaalitaliasairefunds.com/ (di seguito “Sito Web”) e della app Alitalia ( di seguito “App”).

 

1. TITOLARE DEL TRATTAMENTO
2. DATA PROTECTION OFFICER
3. DEFINIZIONE E TIPOLOGIA DI DATI PERSONALI TRATTATI
4. FINALITÁ DEL TRATTAMENTO A BASE GIURIDICA
5. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
6. CATEGORIE DI SOGGETTI DESTINATARI DEI DATI
7. TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI E PER CONTROLLO DELLA IMMIGRAZIONE E AI FINI DI CONTRASTO DEL TERRORISMO
8. EVENTUALI PROCESSI DECISIONALI AUTOMATIZZATI
9. NATURA DEL CONFERIMENTO
10. DIRITTI DELL'INTERESSATO
11. CONSENSO DEI MINORI IN RELAZIONE AI SERVIZI DELLA SOCIETÀ DELL’INFORMAZIONE
12. MODIFICHE DEI CONSENSI AL TRATTAMENTO DEI DATI PERSONALI

 

 

 

1.       TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è Alitalia – Società Aerea Italiana S.p.A. in a.s., in persona del legale rappresentante, domiciliato presso la sede legale di Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) (di seguito “Alitalia” o “Titolare del trattamento”).

 

 2.     DATA PROTECTION OFFICER

In ragione delle attività di trattamento svolte da Alitalia, il Titolare del trattamento ha ritenuto necessario designare, ai sensi dell’art. 37 del Regolamento Europeo, un Responsabile della protezione dei dati che potrà contattare al seguente indirizzo: Alitalia Data Protection Officer, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), oppure inviando una email all’indirizzo dpo@alitalia.com

 

3.      DEFINIZIONE E TIPOLOGIA DI DATI PERSONALI TRATTATI

Per consentirle la fruizione del servizio di trasporto aereo offerto da Alitalia, del sito web www.amministrazionestraordinariaalitaliasairefunds.com, della app Alitalia e dei relativi servizi, il Titolare del trattamento necessita di conoscere e trattare alcuni suoi dati personali.

Per dati personali intendiamo le informazioni riguardanti una persona fisica identificata o identificabile, quali, ad esempio, il nome, i riferimenti di contatto e/o i dati relativi alla prenotazione.
 

Per acquistare un biglietto aereo, i dati trattati saranno nome, cognome, numero di telefono, indirizzo email, informazioni relative al viaggio acquistato, ivi comprese eventuali assistenze speciali richieste o preferenze relative ai pasti, e i dati relativi al pagamento. Inoltre, a seconda della destinazione, potranno essere raccolte ulteriori categorie di dati personali quali, ad esempio, la data di nascita, il sesso e il numero di passaporto.
 

Per la semplice navigazione del Sito Web, invece, di seguito vengono specificate le tipologie di dati trattati e la relativa informativa specifica per i “cookie”.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di Alitalia acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione della rete Internet.
 

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
 

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
 

Questi dati vengono utilizzati dal Titolare del trattamento al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito Web, della App e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati anche per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni di Alitalia.
 

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo Sito Web e sulla App comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella comunicazione.

 

Cookie Policy

Di seguito vengono specificate le tipologie di cookie utilizzate da questo Sito Web ed eventualmente le modalità corrette affinché Lei possa agevolmente scegliere se e come i Suoi dati personali verranno trattati attraverso questo genere di tecnologie.
 

Cookie tecnici

Questo sito utilizza i cosiddetti “cookie tecnici”, ovvero piccoli file di testo contenenti una certa quantità di informazioni scambiate tra il Sito Web ed il Suo terminale (o meglio il browser del Suo terminale), che permettono il corretto funzionamento e la fruizione dello stesso.

 

Cookie analitici

Questo Sito Web utilizza i cosiddetti “cookie analitici” realizzati e messi a disposizione da terze parti, ovvero Google Analytics e Adobe Analytics. Ciò avviene per mere analisi statistiche interne di accesso, per migliorare il Sito Web e semplificarne l’utilizzo, oltre che per monitorarne il corretto funzionamento. Il Titolare del trattamento ha comunque adottato gli strumenti più idonei per ridurre al massimo il potere identificativo di questo genere di cookie. Google Analytics pubblica qui la sua policy sui cookie. Adobe Analytics pubblica qui l’elenco dei sui cookies.

 

Cookie di profilazione

Questo sito utilizza i cosiddetti “cookie di profilazione”. Questi cookie non sono indispensabili, ma ci aiutano a personalizzare e migliorare la sua esperienza all’interno del Sito Web. Ad esempio, ci aiutano ad indicarle l’aeroporto di partenza più vicino alla sua posizione, o a conoscere e ricordare le sue preferenze di acquisto e mostrarLe annunci pubblicitari rilevanti e personalizzati. Ci permettono, inoltre, anche di limitare il numero di volte in cui viene mostrato ogni annuncio, misurare l’efficacia della campagna pubblicitaria, ricordare la sua visita e condividere i dati raccolti con terzi, come ad esempio i nostri inserzionisti.

L’eliminazione di questi cookie, quindi, per quanto non pregiudichi l’utilizzabilità generica del Sito Web, potrebbe comunque comportare una limitazione di alcune funzionalità.

Cookie di terze parti

Anche terze parti possono installare cookie sul suo dispositivo. Non possiamo controllare l’impiego di cookie da parte di terze parti e, pertanto, non siamo responsabili del loro utilizzo. Le terze parti hanno proprie informative privacy e modalità di raccolta dei dati. Le informative sono consultabili ai seguenti link:

 

Opzioni circa l’uso dei cookie da parte del sito mediante le impostazioni del browser

L’erogazione di tutti i cookie è disattivabile intervenendo sulle impostazioni del Suo browser. E’ opportuno evidenziare, tuttavia, come intervenire su queste impostazioni potrebbe rendere inutilizzabile il Sito Web nel caso in cui si bloccassero i cookie indispensabili per l’erogazione dei nostri servizi. Ad ogni modo, ogni browser dispone di impostazioni diverse per la disattivazione dei cookie. I collegamenti alle istruzioni per i browser più comuni sono qui Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera.

 

- CALL CENTER

Le telefonate ai numeri del Call Center possono comportare un trattamento di dati personali dell’utente finalizzato a fornire i servizi dallo stesso richiesti, quali, a titolo esemplificativo: prenotazioni, acquisto e invio dei titoli di viaggio per il trasporto aereo richiesto dal passeggero, modifiche o sostituzioni di biglietti già emessi, rimborsi, assistenza post vendita, assistenze speciali e acquisti di servizi complementari al volo. La finalizzazione delle transazioni elettroniche potrà comportare, inoltre, l’acquisizione dei dati delle carte di credito dei propri clienti, che verranno trattati con tutte le necessarie cautele previste dalla normativa di settore. Alitalia può avvalersi anche di call center terzi che operano, sempre nel pieno rispetto della normativa sulla privacy, con apposito contratto di servizio per conto del Titolare, in qualità di Responsabili del trattamento ai sensi dell’art 28 del Regolamento Europeo. Nel caso in cui i call center terzi operino trattamenti di dati di cui Alitalia è Titolare al di fuori della UE, Alitalia richiede ai propri fornitori il rispetto delle garanzie previste dall’art. 46 del Regolamento Europeo. Alitalia, ove si avvalga di call center esteri al di fuori dell’Unione Europea, conformemente a quanto previsto dalla normativa vigente, informerà i propri clienti sul Paese estero in cui l’operatore è fisicamente collocato offrendo la scelta ai propri clienti/utenti di poter richiedere che il servizio sia reso tramite un operatore collocato nel territorio nazionale.

 

- ACCESSO TRAMITE SOCIAL NETWORK

Informiamo tutti gli iscritti al Programma MilleMiglia (il “Programma”) che i dati personali forniti in sede di adesione al Programma saranno raccolti e trattati da Alitalia in una forma che ne garantisca la sicurezza e la conformità al Regolamento Europeo. Inoltre, informiamo gli iscritti al Programma che accedono tramite il servizio di Social Login Alitalia anche per mezzo dei seguenti link, che i dati personali forniti saranno utilizzati per finalità strettamente connesse e strumentali alla partecipazione al Programma e/o alla registrazione al Programma stesso, nonché alla personalizzazione dei servizi ideati da Alitalia, previo consenso espresso.

 

I dati conferiti potranno essere utilizzati da Alitalia per finalità promozionali, pubblicitarie e di marketing quali l'invio di materiale pubblicitario, promozionale e informativo su prodotti e servizi, nonché per analisi statistiche dirette a rilevare il grado di soddisfazione dei servizi/prodotti offerti.

 

4.       FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

I dati personali di cui il Titolare del trattamento viene in possesso sono esclusivamente quelli da lei forniti in occasione della navigazione e/o durante l’utilizzo dei nostri servizi. Pertanto, i dati personali verranno trattati per:
 

A)     Permettere di usufruire del nostro servizio di acquisto dei biglietti aerei;

 

B)     Permettere di usufruire del servizio di trasporto aereo;

 

C)     Soddisfare le esigenze di viaggio ed offrire i servizi richiesti;

D)     Inviare comunicazioni relative allo stato di servizio del suo volo in caso di necessità;

E)     Soddisfare tutti i requisiti di legge connessi al trasporto aereo passeggeri;
 

F)     Vendere in maniera diretta prodotti o servizi analoghi a quelli già acquistati dall’interessato, utilizzando le coordinate di posta elettronica fornite dallo stesso al momento dell’acquisto di un biglietto o di un servizio, sempre che l’interessato, adeguatamente informato, non rifiuti successive comunicazioni; 

 

G)    Fornire notizie sempre aggiornate sulle attività e le promozioni di Alitalia nonché sulle promozioni di co-marketing utili ad arricchire l’esperienza di viaggio, inviando newsletter, materiale pubblicitario e/o comunicazioni ed informazioni di natura commerciale e di marketing diretto sui nostri servizi e prodotti, sulle relative offerte, sugli sconti e su ogni altra iniziativa promozionale e di fidelizzazione da noi adottata, sia attraverso sistemi di contatto tradizionali che totalmente automatizzati, come, a mero scopo esemplificativo, mediante  l’indirizzo di residenza e/o di posta elettronica, ovvero anche attraverso messaggi SMS;
 

H)    Permettere l’iscrizione al programma Mille Miglia;
 

I)     Personalizzare il contenuto della comunicazione commerciale e offrire solo prodotti ed offerte dedicate, in linea con i gusti e le preferenze espresse, così come una migliore esperienza di volo.
 

In considerazione della scelta di usufruire dei servizi erogati dal Sito Web e dalla App, la base giuridica su cui si fonda il trattamento dei suoi dati personali, potrà essere:
 

I dati forniti sono necessari per effettuare le prenotazioni e l’acquisto di uno o più biglietti aerei;

 

- I dati forniti sono necessari per poter eseguire il contratto di trasporto aereo;

 

- Il trattamento dei dati personali è necessario per ottemperare agli obblighi di legge previsti in ambito aeronautico, di volta in volta applicabili, a seconda della destinazione;

 

- Il trattamento dei dati personali potrebbe essere necessario per salvaguardare gli interessi vitali di una o più persone fisiche;

 

- Il Titolare del trattamento ha un legittimo interesse a trattare i dati personali per offrire il miglior servizio e la migliore esperienza di volo;

 

- Sulla base degli specifici consensi che potranno essere liberamente forniti, effettuare iniziative di marketing diretto e profilazione.

 

I dati personali potranno essere trattati sia attraverso strumenti informatici, che supporti cartacei.

 

J)   Garantire la tutela della salute e l’incolumità pubblica

 

• Base giuridica:

- il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero.

 

5.      PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

Il Titolare del trattamento intende conservare i dati personali per un arco di tempo non superiore rispetto a quello necessario per il conseguimento delle finalità per i quali sono stati raccolti e trattati.
 

In merito al trattamento dei dati personali per le finalità di marketing diretto, qualora sia stato esplicitamente autorizzato, in ottemperanza con le richieste normative vigenti, Alitalia ha stabilito di provvedere alla cancellazione dei suoi dati personali trattati per finalità di marketing diretto entro 36 mesi dalla loro registrazione. I dati personali trattati per finalità di profilazione saranno invece cancellati trascorsi 12 mesi dalla registrazione.
 

In merito agli altri dati personali, non potendo determinare con precisione il periodo di conservazione dei suoi dati personali, il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei suoi dati personali ai principi di adeguatezza, pertinenza e minimizzazione dei dati, così come richiesto dal Regolamento Europeo, verificando periodicamente la necessità della loro conservazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi, così da impedire che Lei possa essere identificato.

 

Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

 

6.      CATEGORIE DI SOGGETTI DESTINATARI DEI DATI

 

I dati trattati non saranno oggetto di diffusione a terzi. Possono comunque venire a conoscenza dei Suoi dati, in relazione alle finalità di trattamento precedentemente esposte:
 

• Soggetti che possono accedere ai dati in forza di disposizione di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento, ivi comprese la Direzione Centrale dell’Immigrazione e la Polizia delle Frontiere.
  
  Ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 e facendo seguito a quanto previsto dall’articolo 8 della Direttiva (UE) 2016/681 del 27 aprile 2016 sull'uso dei dati del codice di prenotazione (PNR), i vettori aerei sono obbligati a trasferire i dati del codice di prenotazione dei passeggeri (PNR) alla banca dati della UIP (Unità d’Informazione sui Passeggeri) dello Stato membro nel cui territorio atterra o dal cui territorio parte il volo.
  Il trattamento dei dati avverrà ai sensi delle normative vigenti in materia di protezione dei dati personali e al fine di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi.
   

• Il nostro personale dipendente, purché sia precedentemente designato come Coordinatore del trattamento, Amministratore di Sistema, ovvero come soggetto che agisce sotto l’autorità del Titolare del trattamento o del Responsabile del trattamento, purché siano precedentemente istruiti in tal senso dal Titolare del trattamento;
• Soggetti esterni che svolgono funzioni strettamente connesse o strumentali all’attività del trasporto aereo quali altre compagnie di trasporto aereo, esterne oppure appartenenti al Gruppo Alitalia, come Alitalia Cityliner S.p.A. in a.s., e società di handling, in qualità di autonomi Titolari del trattamento o Responsabili del trattamento, che dovessero ritenersi fondamentali ai fini dell’operatività dei voli di Alitalia, nonché Alitalia Loyalty S.p.A. in qualità di contitolare dei dati relativi al programma Mille Miglia;
• Società di carte di credito e fornitori di servizi per il controllo antifrode connesso al processo di pagamento e (ove necessario) attivazione della procedura per il controllo antifrode;
• Soggetti terzi come studi legali e pubbliche autorità a cui ci rivolgiamo affinché sia rispettato o applicato il contratto stipulato;
• Soggetti terzi come polizia e autorità nazionali per proteggere i nostri diritti, la proprietà o la sicurezza sua, del personale e delle nostre risorse;
• Pubbliche autorità e forze dell'ordine, ad esempio dogane e autorità preposte all'immigrazione, a seguito di una richiesta validamente effettuata;
• Soggetti che svolgono, in totale autonomia, come distinti Titolari del trattamento, ovvero in qualità di Responsabili del trattamento all’uopo nominati da Alitalia, finalità ausiliarie alle attività e ai servizi di cui al paragrafo 4., come partner commerciali, società che offrono servizi pubblicitari, di marketing e di comunicazione, società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica nonché progettazione e realizzazione di software e siti Internet, società che offrono servizi utili a personalizzare e ottimizzare i nostri servizi, ivi comprese quelle per erogare e gestire il servizio clienti, società che offrono servizi utili per analizzare e sviluppare i dati ed elaborare e condurre ricerche di mercato.
• L’eventuale comunicazione dei dati personali avverrà nel pieno rispetto delle disposizioni di legge previste dal Regolamento Europeo e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

 

L’eventuale comunicazione dei dati personali avverrà nel pieno rispetto delle disposizioni di legge previste dal Regolamento Europeo e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

 

7.      TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI E PER CONTROLLO DELLA IMMIGRAZIONE E AI FINI DI CONTRASTO DEL TERRORISMO

Alitalia è un vettore globale che trasporta passeggeri in una pluralità di Paesi del mondo. Il Titolare del trattamento potrebbe trasferire i dati personali verso Paesi terzi ai fini di un corretto svolgimento delle attività di Alitalia, nonché all’adempimento degli obblighi derivanti dalle richieste dell’Interessato. Pertanto, il trasferimento in questione è necessario all’esecuzione del contratto concluso tra l’Interessato e Alitalia e, in alcuni casi, per adempiere agli obblighi legali ai quali è soggetto il Titolare del trattamento.

In caso di trasferimento delle informazioni personali degli interessati al di fuori dell'Unione Europea, ci impegniamo a:

 

• includere le clausole contrattuali standard di protezione dei dati approvate dalla Commissione Europea per il trasferimento di informazioni personali al di fuori del SEE nei nostri contratti con tali terzi (si tratta delle clausole approvate ai sensi dell’articolo 46.2 del Regolamento Generale sulla Protezione dei Dati (“GDPR”); o
• assicurarci che il Paese in cui saranno gestite le informazioni personali sia stato ritenuto “adeguato” dalla Commissione Europea ai sensi dell’articolo 45 del RGPD; o
• (se del caso quando trasferiamo le informazioni personali degli interessati a un destinatario negli Stati Uniti) assicurarci che il destinatario faccia parte del Privacy Shield, che richiede a tale destinatario di fornire una protezione simile a qualsiasi informazione personale condivisa tra Europa e Stati Uniti. 
   

Per maggiori informazioni sulle norme di trasferimenti dei dati al di fuori del SEE, compresi i meccanismi sui cui ci basiamo noi, consultare il sito della Commissione Europea qui.

 

7. A      PASSEGGERI IN VIAGGIO PER GLI STATI UNITI 

 

Conformemente ad un accordo internazionale tra l'Unione europea e gli Stati Uniti, Alitalia comunica al Dipartimento statunitense per la sicurezza interna (Department of Homeland Security, DHS) certi dati sul viaggio e sulla prenotazione, altrimenti conosciuti come dati PNR (dall'inglese Passenger Name Record), dei passeggeri che effettuano voli tra l’Unione europea e gli USA. Le autorità statunitensi usano i dati PNR a fini di prevenzione e di lotta contro il terrorismo e altri gravi reati transnazionali. Questi ed altri dati possono essere usati anche per controllare se i passeggeri figurino negli elenchi delle persone segnalate per motivi di sicurezza.

I vettori che non dovessero adempiere a tali richieste potrebbero incorrere in pesanti sanzioni ed addirittura perdere il diritto di atterrare negli Stati Uniti d’America. A loro volta, i passeggeri di detti vettori potrebbero essere soggetti a più accurati e prolungati controlli nell’ambito degli aeroporti di tale Stato, con tutti i possibili inconvenienti del caso.

Alitalia, così come tutti i vettori europei che operano da, per o attraverso gli Stati Uniti d’America, ha l’obbligo di soddisfare le richieste di cui sopra. Il trasferimento dei dati dei passeggeri alle Autorità Statunitensi è infatti una condizione per operare servizi di trasporto aereo da, per o attraverso il territorio USA.

 

7. B      PASSEGGERI IN VIAGGIO PER IL CANADA

 

Dal 18 giugno 2007 il Governo canadese ha introdotto il Passenger Protect Program per realizzare un sistema di controllo delle frontiere come misura anti-terrorismo.

 

Il Passenger Protect Program impone a tutti i vettori aerei, operanti da e per il territorio canadese, l’obbligo di attuare un controllo dei nominativi dei passeggeri all’accettazione, rispetto a quelli presenti nelle liste predisposte e fornite dall’Autorità canadese, al fine di valutare la possibilità di procedere o meno all’imbarco dei passeggeri eventualmente presenti in suddette liste. Il Passenger Protect Program, che inizialmente è partito su base volontaria, è divenuto obbligatorio per le compagnie aeree nel settembre 2008 e pertanto Alitalia adempie il predetto obbligo.

 

7.C      TRASFERIMENTO DI INFORMAZIONI PER CONTROLLO DELLA IMMIGRAZIONE E AI FINI DI CONTRASTO DEL TERRORISMO

 

Alitalia, al pari degli altri vettori, è tenuta su richiesta delle Autorità di immigrazione e dogana di molti paesi (Stati Uniti, Canada, Giappone, UK, etc.) a comunicare informazioni sui passeggeri (API – Advance Passenger Information) prima di ogni volo in arrivo e/o in partenza, per migliorare i controlli alle frontiere esterne e combattere l’immigrazione illegale.

Tali controlli sono effettuati anche dalle nostre autorità nazionali ai sensi del D.lgs n. 53/2018 applicativo della Direttiva 2004/82/CE. 

Inoltre, in linea con la normativa nazionale, europea e internazionale applicabile in Italia (i.e. Direttiva UE 2016/681 e il D.lgs n. 53 maggio del 2018), la informiamo che Alitalia, sempre al pari degli altri vettori aerei, è tenuta a trasmettere i dati del codice di prenotazione relativi al viaggio di ciascun passeggero (cosiddetti dati “PNR” dall'inglese Passenger Name Record) ai fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi.

Conformemente all'articolo L.232-7 del codice di sicurezza interno francese, la informiamo altresì che Alitalia potrebbe essere tenuta a trasmettere alle Autorità francesi i dati di prenotazione, di check-in e di imbarco dei passeggeri (API/PNR), secondo le modalità di trattamento e per le finalità fissate dal decreto francese N. 2014-1095 del 26/09/2014.

 

DATI
 

- A quale tipo di informazione sul passeggero  hanno accesso?
 

Lo United States Bureau of Customs and Border Protection (US CBP) ha accesso ai PNR (Passenger Name Record, ovvero ai dati del cliente registrati all’atto della prenotazione di un viaggio aereo) riguardanti i voli operati da, per o attraverso gli Stati Uniti d’America.
 

Si tratta di "file" elettronici creati nei sistemi informatici usati dai vettori per ogni itinerario prenotato dal passeggero, i quali contengono informazioni di varia natura tra i quali: nome del passeggero, contatto telefonico dello stesso, dettagli del volo (data del viaggio, origine e destinazione, numero del posto a bordo, numero dei bagagli, ecc.), nonché ulteriori particolari quali: l’indicazione dell’agenzia di viaggio eventualmente coinvolta, la forma di pagamento, ecc.
 

Il PNR include, pertanto, ogni informazione fornita dal passeggero in fase di prenotazione. Sono altresì trasmessi alla Dogana ed alle Autorità di immigrazione negli Stati Uniti, immediatamente dopo il decollo, i dati del passaporto del passeggero (cognome, nome, data di nascita, nazionalità, numero del passaporto e sesso).
 

AUTORITÀ E SCOPI
 

- Chi avrà accesso ai dati del cliente, chi li conserverà e li userà e per quale scopo saranno utilizzati?
 

Lo US CBP, che è parte del ministero della Sicurezza interna, Department of Homeland Security, avrà accesso ai suoi dati. Tale organismo li utilizzerà per prevenire e combattere il terrorismo e gli atti criminali gravi.

Lo US CBP non consentirà un accesso pubblico ai dati in oggetto. Tuttavia, secondo quanto previsto dalla legislazione statunitense, gli stessi potrebbero essere trasmessi ad altre autorità americane con funzioni di lotta al terrorismo o di osservanza di obblighi di legge ed interessi di giustizia, dopo, comunque, una valutazione caso per caso e sempre per scopi di prevenzione e lotta al terrorismo o di atti criminali gravi.

Inoltre, tali dati potrebbero essere resi disponibili, quando necessario, per la protezione dell’interesse vitale dei passeggeri o di terze persone (in particolare nei casi di importanti rischi sanitari) o nell’ambito di procedimenti penali o negli altri casi previsti dalla legge

 

TRATTAMENTO DEI DATI
 

- Come vengono utilizzati i dati dei passeggeri?
 

I dati sono raccolti dallo US CBP all’interno dei sistemi di prenotazione fino a 48 ore prima della partenza del volo ed utilizzati per operare controlli dei passeggeri prima del loro arrivo sul territorio USA, con lo scopo di facilitare l’ingresso della maggior parte dei viaggiatori, focalizzando le risorse dello US CBP stesso solo su quel numero ristretto di passeggeri che potrebbe costituire un rischio reale per la sicurezza.

I dati saranno conservati per un periodo di 7 anni, sebbene, nei casi in cui fosse effettuato un accesso manuale agli stessi in tale periodo, essi potranno essere conservati per ulteriori 8 anni.

Le Autorità statunitensi adotteranno tutte le appropriate misure tecniche ed organizzative per prevenire l’utilizzo non autorizzato di tali dati. 

 

DIRITTI DEI PASSEGGERI
 

- Quali sono i diritti dei passeggeri e come possono essere fatti valere?
 

Le Autorità statunitensi si sono impegnate a non opporsi in linea di principio alle richieste dei passeggeri di ricevere una copia dei dati raccolti dal PNR e contenuti nei loro database. I passeggeri possono richiedere la rettifica dei loro dati ed ottenerla laddove lo US CBP o la Transport Security Agency (TSA) considerassero tale richiesta giustificata ed adeguatamente argomentata. Una decisione negativa potrà, peraltro, formare oggetto di impugnativa giudiziale.

 

Richieste di rettifica e reclami circa il trattamento dei dati PNR possono essere indirizzate dai passeggeri (direttamente o tramite le autorità incaricate della protezione dei dati negli Stati Membri) all’Ufficio per la privacy del DHS (programma FOIA):

 

FOIA - Ufficio per la privacy

Department of Homeland Security

245 Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Numero verde: +1-866-431-0486

Tel.: +1-703-235-0790

Fax: +1-703-235-0443

E-mail: foia@dhs.gov

 

 

8.      EVENTUALI PROCESSI DECISIONALI AUTOMATIZZATI

Il Titolare del trattamento non utilizza processi decisionali automatizzati, ivi compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, del Regolamento Europeo, senza il suo consenso. Qualora acconsentisse alla profilazione, i dati da forniti potranno essere utilizzati per analizzare o prevedere preferenze, comportamenti e posizioni al fine di poter personalizzare il contenuto della comunicazione commerciale e offrire solo prodotti ed offerte dedicate in linea con i gusti e le preferenze espresse, diminuendo così il numero delle comunicazioni commerciali che invieremo, ed offrendo una migliore esperienza di volo.

 

Nello specifico, queste attività di trattamento prevedono la registrazione, l’analisi e la profilazione (i) dei Suoi dati identificativi, (ii) delle informazioni relative ai suoi voli, (iii) nonché dei dati relativi ai alle Sue abitudini e scelte di consumo.

 

L’aggregazione e l’analisi dei dati personali raccolti, ci permettono di individuare clienti del servizio di trasporto aereo accomunati da comportamenti di acquisto simili. Grazie ai risultati di queste analisi, il Titolare potrà inviare a chi abbia acconsentito proposte commerciali funzionali alle esigenze.

Inoltre, così come richiesto dall’art. 22, comma 3, del Regolamento Europeo, il Titolare del trattamento attua tutte le misure più appropriate per tutelare i Suoi diritti, le Sue libertà e i Suoi legittimi interessi anche all’interno del processo di profilazione, oltre ad ogni ulteriore e legittimo diritto così come meglio esplicitato all’interno del Paragrafo 10 (“Diritti dell’Interessato”) di questa Informativa Privacy. 

 

 

9.      NATURA DEL CONFERIMENTO

Il  conferimento dei Suoi dati personali per le finalità di cui al paragrafo 4.A – 4.B – 4.C – 4.D – 4E ha natura obbligatoria, in quanto un Suo eventuale rifiuto a fornire i dati personali richiesti comporterebbe l’impossibilità per Alitalia di erogare il servizio di trasporto aereo.

 

Il conferimento dei dati personali per le finalità di cui al paragrafo 4.F ha natura facoltativa e l’interessato ha sempre la facoltà di rifiutare tale uso dei propri dati personali da parte del Titolare.

 

Il conferimento dei dati personali per le finalità di cui al paragrafo 4.G ha natura facoltativa, ma il mancato conferimento, pur non impedendo in alcun modo l’utilizzo del Sito Web, potrebbe non consentirci di farle fruire a pieno dei vantaggi offerti attraverso le comunicazioni di natura pubblicitaria, commerciale e di marketing diretto, nonché di informarla sui servizi aggiuntivi, sconti e promozioni offerte.

 

Il conferimento dei dati personali per le finalità di cui al paragrafo 4.H ha natura facoltativa, ma il mancato conferimento impedisce l’adesione al Programma.

 

Il conferimento dei dati personali per le finalità di cui al paragrafo 4.I ha natura facoltativa, ma il mancato conferimento, potrebbe non consentirci di farle fruire a pieno dei vantaggi riservati, nonché ricevere esclusivi prodotti ed offerte dedicate in linea con i gusti e le preferenze espresse, ed una migliore esperienza di volo.

 

10.  DIRITTI DELL’INTERESSATO

In relazione al trattamento dei Suoi dati personali, ai sensi del Regolamento Europeo, l’interessato ha il diritto di:
 

• revocare il consenso al trattamento in qualsiasi momento, per tutti i trattamenti ulteriori e non necessari al fine dell’erogazione del contratto di servizio. Occorre evidenziare, tuttavia, che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, così come previsto dall’art. 7, comma 3, del Regolamento Europeo;
• chiedere al Titolare del trattamento l’accesso ai dati personali, così come previsto dall’art. 15 del Regolamento Europeo;
• ottenere dal Titolare del trattamento la rettifica e l’integrazione dei dati personali ritenuti inesatti, anche fornendo una semplice dichiarazione integrativa, così come previsto dall’art. 16 del Regolamento Europeo;
• ottenere dal Titolare del trattamento la cancellazione dei dati personali qualora sussista anche solo uno dei motivi previsti dall’art. 17 del Regolamento Europeo, per tutti i trattamenti ulteriori e non necessari al fine dell’erogazione del contratto di servizio;
• ottenere dal Titolare del trattamento la limitazione del trattamento dei dati personali qualora ricorrano una delle ipotesi previste dall’art. 18 del Regolamento Europeo; per tutti i trattamenti ulteriori e non necessari al fine dell’erogazione del contratto di servizio;
• ricevere dal Titolare del trattamento i dati personali che la riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, così come previsto dall’art. 20 del Regolamento Europeo;
• opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali svolto ai sensi dell’art. 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni, così come previsto dall’art. 21 del Regolamento Europeo;
• non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che la riguardino, qualora non abbia preventivamente ed esplicitamente acconsentito, così come previsto dall’art. 22 del Regolamento Europeo. A mero titolo esemplificativo e non esaustivo, rientra in questa categoria qualsiasi forma di trattamento automatizzato di dati personali teso ad analizzare o prevedere aspetti riguardanti le scelte di consumo e di acquisto, la situazione economica, gli interessi, l’affidabilità, il comportamento;
• proporre reclamo ad un’autorità di controllo, qualora ritenga che il trattamento che la riguarda violi il Regolamento Europeo. Il reclamo può essere proposto nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione, così come previsto dall’art. 77 del Regolamento Europeo.

 

Per esercitare ciascuno dei suoi diritti, può contattare il Titolare del trattamento, nella persona del legale rappresentante, indirizzando una comunicazione presso la sede legale di Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM).

 

Alternativamente, può contattare il Data Protection Officer indirizzando una comunicazione presso Alitalia Data Protection Officer, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), oppure inviando una email a  dpo@alitalia.com fornendoci i seguenti dati:
 

- Nome, cognome e indirizzo postale
 

- Dettagli della richiesta
 

- Codice di prenotazione oppure numero del volo e data
 

- Fotocopia di un documento di identità in corso di validità
 

Per l’esercizio dei diritti connessi al programma Mille Miglia, può inviare una email al seguente indirizzo: privacy@alitalia.com allegando: (i) numero della tessera Mille Miglia; (ii) dettagli della richiesta; (iii) copia di un documento di identità in corso di validità.

 

11.  CONSENSO DEI MINORI IN RELAZIONE AI SERVIZI DELLA SOCIETÀ DELL’INFORMAZIONE

Per poter usufruire dei servizi erogati tramite il Sito Web e la App è necessario avere più di quattordici anni: il trattamento dei dati personali del minore di età inferiore a quattordici anni è lecito a condizione che sia esercitato da chi esercita la potestà genitoriale. Per ulteriori informazioni, visita la pagina  Organizza Il Tuo Viaggio.

 

12.  MODIFICHE DEI CONSENSI AL TRATTAMENTO DEI DATI PERSONALI

Puoi modificare in ogni momento i consensi prestati per le seguenti finalità:

 

• 4F - 4G cliccando sul link “unsubscribe” presente all’interno di ciascuna newsletter ricevuta oppure rispondendo “unsubscribe” al messaggio SMS ricevuto.
  
• 4H – 4I accedendo alla tua pagina personale Millemiglia, nell’apposita sezione.

Il trattamento dei dati personali avverrà, anche tramite provider esterni appositamente nominati Responsabili esterni del trattamento, con garanzia di sicurezza e di riservatezza Tali provider potranno essere dislocati anche al di fuori della Unione Europea ai sensi dell’art. 26 della Direttiva 95/46/CE, previa analisi di adeguate misure di sicurezza e della sottoscrizione delle clausole standard previste dalla Commissione Europea- Il trattamento sarà effettuato oltre che con strumenti manuali anche attraverso strumenti automatizzati (sia informatici che telematici) atti a memorizzare, gestire e trasmettere i dati stessi. I dati personali saranno trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, esatti e, se necessario, aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità del trattamento, conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.