Alitalia Privacy

 

Alitalia – Italiaanse luchtvaartmaatschappij S.p.A. in bijzondere administratieve procedurewenst u te informeren dat het, op grond van art. 13  van de Verordening (EU) 2016/679 van het Europese Parlement en de Raad in verband met de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (hierna “Europese Verordening”), genoodzaakt is om over te gaan tot de verwerking van uw persoonsgegevens die automatische verzameld worden of die u verstrekt als u op de website navigeert of ze gebruikt https:/amministrazionestraordinariaalitaliasairefunds.com/ (hierna “website”).

 

1. VERWERKINGSVERANTWOORDELIJKE

De verwerkingsverantwoordelijke is Alitalia – Italiaanse luchtvaartmaatschappij S.p.A. in bijzondere administratieve procedure, in de persoon van de wettelijke vertegenwoordiger, gedomicilieerd op de hoofdzetel via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) (hierna “Alitalia” of “verwerkingsverantwoordelijke”).

 

2. DATA PROTECTION OFFICER

Vanwege de verwerkende activiteiten van Alitalia heeft de verwerkingsverantwoordelijke het noodzakelijk geacht om op grond van art. 37 van de Europese Verordening een verantwoordelijke aan te wijzen voor de bescherming van de gegevens; u kunt contact met hem opnemen op het volgende adres: Alitalia Data Protection Officer, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), ofwel door een e-mail te sturen naar het adres dpo@alitalia.com.

 

3. DEFINITIE EN TYPOLOGIE VAN DE VERWERKTE PERSOONSGEGEVENS

Om u toe te staan om de website en haar diensten te gebruiken, dient de verwerkingsverantwoordelijke enkele persoonsgegevens van u te kennen en te verwerken

Onder persoonsgegevens verstaan we informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon zoals de naam, contactgegevens of gegevens over de reservering.

Om een vliegticket te kopen, ziijn de verwerkte gegevens de naam, voornaam, telefoonnummer, e-mailadres, informatie over de gekochte reis, met inbegrip van eventuele gevraagde speciale assistentie of voorkeuren in verband met maaltijden en de gegevens in verband met de betaling.Naargelang de bestemming kunnen bovendien andere categorieën persoonsgegevens verzameld worden, bijvoorbeeld de geboortedatum, geslacht en het paspoortnummer.

Voor eenvoudig navigeren door de website worden hierna de typologieën van de verwerkte gegevens en specifieke informatie over "cookies" gespecificeerd.

 

Navigatiegegevens

De informaticasystemen en de softwareprocedures voor de werking vanAlitalia,verkrijgen in hun normale verloop enkele persoonsgegevens; het gebruik van internetcommunicatieprotocollen impliceert hun overdracht.

Het gaat om inlichtingen die niet verzameld worden om geassocieerd te worden met geïdentificeerde betrokkenen, maar die het, vanwege hun specifieke aard via verwerking en associaties met gegevens van derden mogelijk maken om de gebruikers te identificeren.

In deze categorie van gegevens vallen de IP-adressen of domeinnamen van de computers die gebruikt worden door de gebruikers die zich met de website verbinden, de URI (Uniform Resource Identifier) van de gevraagde bronnen, het tijdstip van het verzoek, de methode die gebruikt is om het verzoek voor te leggen aan de server, de grootte van het bestand dat als antwoord verkregen is, de cijfercode met de staat van het antwoord van de server (onder voorbehoud, fout, enz.) en andere parameters in verband met het besturingssysteem en de  informatie-uitrusting van de gebruiker.

Deze gegevens worden door de verwerkingsverantwoordelijke uitsluitend gebruikt om anonieme statistische informatie te verkrijgen over het gebruik van de website en om de correcte werking ervan te controleren. De gegevens kunnen tevens gebruikt worden om de verantwoordelijkheid vast te stellen in geval van eventuele computermisdaden tegenAlitalia.

 

Gegevens die de gebruiker vrijwillig verstrekt

De facultatieve verzending, expliciet en vrijwillig, van e-mails naar de adressen die op deze website vermeld staan, omvat de daaropvolgende verwerving van het adres van de verzender, nodig om te reageren op verzoeken, en eventueel andere persoonsgegevens in het bericht.

 

Cookie Policy

Hierna volgen de typologieën van de cookies die deze website gebruikt en eventeel de correcte modaliteiten waarmee u gemakkelijk kunt kiezen of en hoe uw persoonsgegevens met dit soort technologie worden verwerkt.

 

Technische cookies

Deze website gebruikt zogenoemde "technische cookies" ofwel kleine tekstbestanden met een bepaalde hoeveelheid informatie die uitgewisseld wordt tussen de website en uw terminal (of beter de browser van uw terminal) die de correcte werking en het gebruik ervan mogelijk maken

 

Analytische cookies

Deze website gebruikt zogenoemde "analytische cookies" die door derden, Google Analytics en Adobe Analytics, zijn gemaakt en ter beschikking gesteld. Dat gebeurt zuiver voor interne analyses van toegangsstatistieken, om de website te verbeteren en het gebruik ervan te vergemakkelijken, en om de correcte werking ervan te controleren. De verwerkingsverantwoordelijke heeft echter de meest geschikte instrumenten ingezet om het identificatievermogen van dit soort cookies zo veel mogelijk te beperken. Google Analytics publiceert hier haar cookiebeleid.Adobe Analytics publiceert hier de lijst van haar cookies.

 

 

 

Profielcookies

Deze website maakt gebruik van zogenoemde "profielcookies" Deze cookies zijn niet onmisbaar maar helpen ons om uw ervaring op de website te personaliseren en te verbeteren. Ze helpen ons bijvoorbeeld om voor u de dichtstbijzijnde luchthaven van vertrek te vinden, om uw voorkeuren te leren kennen en te onthouden en om u relevante advertenties op maat te tonen. Ze laten ons bovendien toe om het aantal keren dat elke advertentie wordt getoond te beperken, om de efficiëntie van de reclamecampagne te meten, het bezoek te onthouden en de verzamelde gegevens te delen met derden, bijvoorbeeld met adverteerders.

Hoewel het verwijderen van deze cookies dus de bruikbaarheid van de website niet schaadt, kan het toch tot een beperking van enkele functionaliteiten leiden.

 

 

Cookies van derden

Ook derden kunnen cookies op uw toestel plaatsen. Wij controleren het gebruik van cookies door derden niet en zijn dus niet verantwoordelijk voor hun gebruik. De derden hebben hun eigen privacy-informatie en -modaliteiten voor gegevensverzameling. De informatie kan geraadpleegd worden via de volgende links: [•]

 

 

Opties met betrekking tot het gebruik van cookies door de website via de browserinstellingen

De plaatsing van alle cookies kan uitgeschakeld worden door uw browserinstellingen te wijzigen. We wensen echter te benadrukken hoe het aanpassen van deze instellingen de website onbruikbaar kan maken in het geval dat de cookies geblokkeerd worden die onmisbaar zijn voor het verstrekken van onze diensten. In elk geval hebben alle browsers andere instellingen om cookies uit te schakelen.De links naar instructies voor de meest gangbare browsers vindt u hier Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera.

 

- CALL CENTER

Oproepen naar de nummers van het call center die op de website vermeld zijn, kunnen de verwerking van de persoonsgegevens van de gerichte gebruiker omvatten om hem de gevraagde diensten te verstrekken, bijvoorbeeld: reserveringen, aankoop en verzending van reisdocumenten voor luchtvervoer die de passagier heeft gevraagd, wijzigingen of vervangingen van reeds uitgeschreven tickets, terugbetalingen, dienst naverkoop, speciale bijstand en aankopen van extra diensten bij de vlucht. Het gericht zijn van de elektronische transacties kan het volgende omvatten: de verwerving van de gegevens van de credit card van eigen klanten; deze worden verwerkt met alle noodzakelijke voorzorgen die de industrienormen voorzien. Alitalia mag tevens gebruik maken van call centers van derden die, altijd met respect voor de privacyregels, op grond van art. 28 van de Europese verordening met een speciaal dienstencontract voor rekening van de houder als verwerkingsverantwoordelijken werken. Indien de call centers van derden de gegevens waarvan Alitalia houder is, buiten de EU zouden verwerken, vraagt Alitalia aan de eigen leveranciers naleving van de waarborgen voorzien in art. 46 van de Europese verordening.

 

- TOEGANG VIA SOCIALE NETWERKEN

We informeren iedereen die ingeschreven is op het  Programma MilleMiglia (het“Programma”) dat  de persoonsgegevens die bij toetreding tot het Programma zijn verstrekt, door Alitalia verzameld en verwerkt worden in een vorm die de veiligheid en conformiteit met de Europese verordening waarborgt. Bovendien informeren we iedereen die ingeschreven is op het Programma die via de Social Login Alitalia en via de volgende links Facebook – Twitter – Instagram - Linkedin verbinding maken, dat de verstrekte persoonsgegevens gebruikt zullen worden voor nauw verbonden doeleinden die functioneel zijn voor deelname aan het Programma en/of registratie bij het Programma zelf, en tevens voor de personalisering van de diensten die Alitalia aanbiedt, mits uitdrukkelijke toestemming. De verstrekte gegevens kunnen door Alitalia gebruikt worden voor promotie, publiciteit en marketingdoeleinden, zoals het verzenden van publiciteits-, promotie- en informatiemateriaal over producten en diensten, en voor direct statistische analyses die de tevredenheidsgraad over de aangeboden diensten/producten aan het licht brengen.

 

4.      DOELEN VAN DE VERWERKING EN JURIDISCHE GRONDSLAG

De persoonsgegevens die in bezit komen van de verwerkingsverantwoordelijke zijn uitsluitend gegevens die u verstrekt hebt bij het navigeren en/of het gebruik van onze diensten. Daarom worden de persoonsgegevens verwerkt om:

 

A)    te kunnen genieten van onze aankoopdienst van vliegtickets;

 

B)    te kunnen genieten van de dienst luchtvervoer;

 

C)    te voldoen aan de reisvereisten en de gevraagde diensten te leveren;

 

D)    indien noodzakelijk berichten te kunnen sturen in verband met de status van uw vlucht;

 

E)    te voldoen aan alle wettelijke eisen in verband met luchtvervoer van passagiers;

 

F)    rechtstreeks producten en diensten te kunnen verkopen die analoog zijn aan deze die de belanghebbende reeds heeft aangekocht, met gebruikmaking van het e-mailadres dat deze doorgaf toen hij/zij een ticket of dienst kocht, mits de belanghebbende, adequaat ingelicht, geen toekomstige berichten heeft geweigerd; 

 

G)    altijd up to date mededelingen te verstrekken over de activiteiten en promoties van Alitalia en nuttige co-marketing promoties die de reiservaring verbeteren, door het versturen van nieuwsbrieven, publiciteitsmateriaal en/of commerciële mededelingen en direct marketing informatie over onze diensten en producten, over bijhorende aanbiedingen, over onze kortingen en andere promotie- en getrouwheidsinitiatieven, zowel via traditionele contactsystemen als volledig geautomatiseerd, zoals, uitsluitend als voorbeeld, via het thuisadres en/of e-mails, of ook via sms'jes;

 

H)    inschrijving in het Mille Miglia programma mogelijk te maken;

 

I)     de inhoud van de commerciële boodschap te personaliseren en alleen specifieke producten en aanbiedingen aan te bieden, afgestemd op de smaak en doorgegeven voorkeuren, evenals een aangenamere vluchtervaring.

Overwegende dat men ervoor kiest om van de diensten op de website te genieten, kan de juridische grondslag van de verwerking van uw persoonsgegevens, de volgende zijn:
 

De doorgegeven gegevens zijn noodzakelijk om reserveringen te doen, en voor de aankoop van een of meer vliegtickets;
 

• De verstrekte gegevens zijn noodzakelijk om het contract voor luchtvervoer te kunnen uitvoeren;
• De verwerking van de persoonsgegevens is noodzakelijk om te voldoen aan de wettelijke verplichtingen van de luchtvaart, die naargelang de bestemming van toepassing kunnen zijn;
• De verwerking van de persoonsgegevens kan noodzakelijk zijn om de fundamentele belangen van een of meer natuurlijke personen te vrijwaren;
• De verwerkingshouder heeft een legitiem belang bij de verwerking van de persoonsgegevens om de best mogelijk service en vluchtervaring te bieden;
• Op basis van de specifieke toestemmingen die vrij gegeven kunnen worden, initiatieven voor direct marketing en profilering ontplooien.

De persoonsgegevens kunnen zowel verwerkt worden via informatica-instrumenten als via papieren dragers.

J)   om de gezondheid en de openbare veiligheid te beschermen
 

• Juridische grondslag:
• de verwerking is noodzakelijk omwille van publieke belangen op het vlak van volksgezondheid, bescherming tegen zware, grensoverschrijdende bedreigingen van de gezondheid.

 

5.      BEWAARTERMIJN VAN DE PERSOONSGEGEVENS

De verwerkingsverantwoordelijke wenst de persoonsgegevens te bewaren voor een termijn die niet langer is dan die nodig is voor het behalen van de doeleinden waarvoor ze verzameld en verwerkt worden.

Wat betreft de verwerking van persoonsgegevens voor direct markeingdoeleinden, wat uitdrukkelijk wordt toegestaan, heeft Alitalia, met inachtneming van de wettelijke vereisten en de Algemene maatregel van de autoriteit voor de bescherming van persoonsgegevens, aangenomen op 24 februari 2015, in verband met getrouwheidskaarten, beslist om uw persoonsgegevens voor direct marketingdoeleinden binnen de 36 maanden na hun registratie te annuleren.De persoonsgegevens die voor profileringsdoeleinden zijn verwerkt, worden daarentegen na afloop van 12 maanden na de registratie geannuleerd.

Wat betreft de andere persoonsgegevens zal de verwerkingsverantwoordelijke, omdat de bewaartermijn van uw persoonsgegevens niet precies bepaald kan worden, er met ingang van heden voor zorgen dat de verwerking van uw persoonsgegevens de principes van gepastheid, relevantie en minimalisering van gegevens volgt, zoals de Europese verordening vraagt, en periodiek de noodzaak van hun bewaring controleren.   Zodra de  doeleinden bereikt zijn waarvoor ze verzameld en verwerkt zijn, zullen we ze daarom verwijderen uit onze systemen en registers en/of de gepaste maatregelen nemen om ze anoniem te maken en zo te verhinderen dat u geïdentificeerd kunt worden.

Onder voorbehoud van het geval dat we deze gegevens moeten bijhouden om aan wettelijke eisen te voldoen, en om een van onze rechten in de rechtszaal vast te stellen, uit te oefenen of te verdedigen

 

6.      CATEGORIEËN VAN DE ONTVANGERS VAN DE GEGEVENS

De verwerkte gegevens worden niet aan derden doorgegeven. Kunnen echter wel uw gegevens te weten komen, in verband met de hierboven vermelde verwerkingsdoeleinden:

• Gezondheids- en controle-instellingen van volksgezondheid van alle landen op uw traject, met inbegrip van tussenlandingen en landen die overvlogen worden;
• Personen die toegang hebben tot de gegevens op grond van wettelijke bepalingen voorzien in het recht van de Europese Unie of de Lidstaat waarvan de verwerkingsverantwoordelijke onderdaan is, met inbegrip van de Centrale Directie Immigratie en de grenspolitie;
• Onze verwerkingscoördinator, systeembeheerder, of personen die onder het gezag van de verwerkingsverantwoordelijke handelen, mits zij op voorhand in die zin zijn gebrieft door de verwerkingshouder;
• Externe personen in functies die nauw verbonden zijn met, of functioneel zijn voor de activiteit van luchtvervoer zoals andere luchtvaartmaatschappijen, externe, of behorend tot de Gruppo Alitalia, zoals Alitalia Cityliner S.p.a. in bijzondere administratieve procedure, en handlingfirma's, in de hoedanigheid van autonome verwerkingshouders of verwerkingsverantwoordelijken, die zich fundamenteel zouden moeten beperken tot de operationele zijde van de vluchten van Alitalia, en Alitalia Loyalty S.p.A in de hoedanigheid van medehouder van de gegevens voor het programma Mille Miglia;
• Banken en credit cardbedrijven en dienstverleners voor de antifraudecontrole van het betaalproces en (waar nodig) activering van de antifraudeprocedure;
• Derden zoals advocatenkantoren en overheden tot wie wij ons wenden om het gestipuleerde contract te laten naleven of toepassen en om al onze legitieme belangen te beschermen;
• Derden zoals de politie en nationale overheden voor de bescherming van onze rechten, eigendommen of uw veiligheid, die van het personeel of onze activa;
• Openbare overheden en ordediensten, bijvoorbeeld de douane en immigratie-overheden, naar aanleiding van een geldig uitgevoerd verzoek;
• Personen die volledig autonoom, als aparte verwerkingsverantwoordelijken, of in de hoedanigheid van verwerkingsverantwoordelijken, zo nodig benoemd door Alitalia, hulpactiviteiten uitvoeren voor de activiteiten en diensten voorzien in paragraaf 4, als commerciële partners, firma's die diensten voor publiciteit, marketing en communicatie bieden, bedrijven die informaticastructuren en diensten voor computerbijstand en consultancy leveren, en het ontwerp en de realisatie van software en websites aanbieden, firma's die diensten leveren die nuttig zijn voor het personaliseren en optimaliseren van onze diensten, met inbegrip van diensten om de klantendienst beschikbaar te stellen en te beheren, bedrijven die diensten verstrekken die nuttig zijn voor het analyseren en ontwikkelen van de gegevens en marktonderzoek opzetten en uitvoeren. 

 

Het eventueel doorgeven van de persoonsgegevens gebeurt met volledige naleving van de wettelijke bepalingen voorzien door de Europese verordening en de technische en organisatorische maatregelen die voorbereid zijn door de verwerkingsverantwoordelijike om een passend beveiligingsniveau te waarborgen.

 

7.      OVDERDRACHT VAN PERSOONSGEGEVENS AAN DERDE LANDEN EN TEN BEHOEVE VAN IMMIGRATIECONTROLE EN TERRORISMEBESTRIJDING

Alitalia is een wereldwijde luchtvaartmaatschappij die passagiers vervoert NAAR veel landen over de hele wereld. De verwerkingsverantwoordelijke zou de persoonsgegevens kunnen doorgeven naar derde landen voor een correcte afwikkeling van de activiteiten van Alitalia, en om te voldoen aan de verplichtingen die voortvloeien uit de verzoeken van de belanghebbende. De betreffende overdracht is derhalve noodzakelijk voor de uitvoering van de tussen de betrokkene en Alitalia gesloten overeenkomst en, in sommige gevallen, om de wettelijke verplichtingen na te komen waaraan de verantwoordelijke voor de verwerking van de gegevens is onderworpen.

In geval van overdracht van de persoonsgegevens van de belanghebbenden naar buiten de Europese Unie, verplichten wij ons ertoe om:

 

• in onze contracten met dergelijke derden de standaard contractuele clausules voor gegevensbescherming toe te voegen die goedgekeurd zijn door de Europese Commissie voor de overdracht van persoonsgegevens naar buiten de EER (het betreft  de goedgekeurde clausules voorzien in artikel 46.2 van de Algemene Verordening Gegevensbescherming (AVG); of
• ons ervan te vergewissen dat het land waarin de persoonsgegevens worden beheerd door de Europese Commissie "geschikt" is bevonden op grond van artikel 45 van de AVG ; of
• (indien van toepassing wanneer we uw persoonsgegevens overdragen aan een ontvanger in de Verenigde Staten) ervoor zorgen dat de ontvanger deel uitmaakt van het privacyschild, wat vereist dat die ontvanger een bescherming biedt die vergelijkbaar is met alle persoonsgegevens die wordt gedeeld tussen Europa en de Verenigde Staten. 
   

Voor meer informatie over de regels voor gegevensoverdracht buiten de EER, met inbegrip van de mechanismen waarop wij ons baseren, kunt u hier de website van de Europese Commissie raadplegen.

7. A      REIZIGERS NAAR DE VERENIGDE STATEN 

 

Overeenkomstig een internationale overeenkomst tussen de Europese Unie en de Verenigde Staten deelt Alitalia bepaalde reis- en reserveringsgegevens, ook bekend als Passenger Name Record (PNR) gegevens, van passagiers die meegaan met vluchten tussen de Europese Unie en de Verenigde Staten, mee aan het Amerikaanse ministerie van Binnenlandse Veiligheid (Department of Homeland Security, DHS). De Amerikaanse autoriteiten gebruiken PNR-gegevens voor het voorkomen en bestrijden van terrorisme en andere ernstige grensoverschrijdende misdrijven. Deze en andere gegevens kunnen ook worden gebruikt om na te gaan of de passagiers op de lijsten met personen staan die om veiligheidsredenen worden gemeld.

Vervoerders die niet aan dergelijke verzoeken voldoen, kunnen zware straffen krijgen en zelfs hun recht om in de Verenigde Staten van Amerika te landen, verliezen. Op hun beurt zouden de passagiers van deze maatschappijen op de luchthavens van die staat nauwkeuriger en uitgebreider kunnen worden gecontroleerd, met alle mogelijke ongemakken van dien.

Alitalia en alle Europese luchtvaartmaatschappijen die vanuit, naar of via de Verenigde Staten van Amerika vliegen, zijn verplicht om aan bovenstaande eisen te voldoen. De overdracht van passagiersgegevens aan de Amerikaanse autoriteiten is in feite een voorwaarde voor de exploitatie van luchtvervoersdiensten van, naar of via het grondgebied van de VS.

 

7. B      REIZIGERS NAAR CANADA

 

Sinds 18 juni 2007 heeft de Canadese regering het Passenger Protect Program ingevoerd om een grenscontrolesysteem in te voeren als anti-terreurmaatregel.

 

Het Passenger Protect Program verplicht alle luchtvervoerders, die vanuit en over het Canadese grondgebied werken, om bij de check-in de namen van de passagiers te vergelijken met de namen op de lijsten die de Canadese overheid voorbereidt en verstrekt, om te beoordelen of men al dan niet overgaat tot de boarding van passagiers die eventueel voorkomen op bovenvermelde lijsten. Het Passenger Protect Program, dat in eerste instantie op vrijwillige basis is gestart, is in september 2008 verplicht gesteld voor luchtvaartmaatschappijen en Alitalia voldoet dus aan deze verplichting.

 

7.C      OVERDRACHT VAN INFORMATIE TEN BEHOEVE VAN IMMIGRATIECONTROLE EN TERRORISMEBESTRIJDING

 

Alitalia is, net als de andere luchtvaartmaatschappijen, verplicht om op verzoek van de immigratie- en douaneautoriteiten van vele landen (Verenigde Staten, Canada, Japan, Verenigd Koninkrijk, enz.) vóór elke inkomende en/of uitgaande vlucht passagiersgegevens (API - Advance Passenger Information) door te geven, teneinde de controles aan de buitengrenzen te verbeteren en illegale immigratie te bestrijden.

Deze controles worden ook uitgevoerd door onze nationale autoriteiten in overeenstemming met wetsdecreet nr. 53/2018 tot uitvoering van Richtlijn 2004/82/EG. 

Bovendien informeren wij u in overeenstemming met de nationale, Europese en internationale regelgeving die in Italië van toepassing is (d.w.z. EU-richtlijn 2016/681 en het wetsdecreet nr. 53 mei 2018), dat Alitalia, net als de andere luchtvaartmaatschappijen, verplicht is om reserveringscodegegevens met betrekking tot de reis van elke passagier (de zogenaamde "PNR"-gegevens uit het Engelse Passenger Name Record) door te geven met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware misdrijven.

In overeenstemming met artikel L.232-7 van de Franse interne veiligheidswet informeren wij u ook dat Alitalia kan worden verplicht de reserverings-, incheck- en instapgegevens van de passagiers (API/PNR) aan de Franse autoriteiten door te geven, in overeenstemming met de verwerkingsmethoden en voor de doeleinden die zijn vastgelegd in het Franse decreet nr. 2014-1095 van 26/09/2014.

 

GEGEVENS

- Tot welke soort informatie over de passagier heeft men toegang?

Het United States Bureau of Customs and Border Protection (US CBP) heeft toegang tot de PNR (Passenger Name Record, ofwel tot de klantengegevens in de vluchtreservering) met betrekking tot vluchten uit, langs of door de Verenigde Staten van Amerika.

Het gaat om elektronische "files" die gecreëerd zijn in computersystemen die vervoerders gebruiken voor elke reis die de passagier boekt; ze bevatten inlichtingen van diverse aard, waaronder: naam van de passagier, telefoonnummer, details van de vlucht (datum van de reis, herkomst en bestemming, nummer van de stoel aan boord, bagagenummer, enz.) en meer bijzonderheden zoals: eventueel de naam van het betrokken reisagentschap, de betalingswijze, enz.

Het PNR omvat dus alle informatie die de passagier bij de reservering heeft verstrekt. Worden onmiddellijk na het opstijgen tevens doorgegeven aan de douane en immigratiediensten in de Verenigde Staten, de paspoortgegevens van de passagier (familienaam, voornaam, geboortedatum, nationaliteit, paspoortnummer en geslacht).

 

AUTORITEITEN EN DOELEINDEN

- Wie krijgt toegang tot de klantengegevens, wie zal ze bijhouden en voor welk doel zullen ze worden gebruikt?

Het US CBP, dat deel uitmaakt van het Department of Homeland Security, heeft toegang tot de gegevens.

Deze instelling gebruikt ze om terrorisme en ernstige criminele daden te voorkomen en te bestrijden.

Het US CBP geeft geen toestemming voor publieke toegang tot de betreffende gegevens. Volgens wat de Amerikaanse wet voorziet mogen ze echter doorgegeven worden aan andere Amerikaanse overheden die zich bezighouden met terrorismebestrijding of de naleving van de wettelijke verplichtingen en belangen van justitie, echter pas na een individuele beoordeling en altijd met de bedoeling om terrorisme of ernstige criminele daden te voorkomen en te bestrijden.

Deze gegevens mogen bovendien, indien nodig, beschikbaar worden gesteld voor de bescherming van de vitale belangen van de passagiers of derden (vooral bij grote gezondheidsrisico's) of  voor strafprocessen of in andere gevallen die de wet voorziet.

 

VERWERKING VAN DE GEGEVENS

Hoe worden de passagiersgegevens gebruikt?

De gegevens worden door het US CBP onderschept in de reserveringssystemen tot 48 uur voor het vertrek van de vlucht en worden gebruikt om de passagiers te controleren voordat ze op het Amerikaanse grondgebied aankomen, met de bedoeling om de toegang van het merendeel van de reizigers te vergemakkelijken, zodat de middelen van het US CBP op een beperkt aantal passagiers worden toegespitst die een werkelijk veiligheidsrisico zouden kunnen vormen.

De gegevens worden gedurende een periode van 7 jaar bewaard, in gevallen dat er in die periode manueel toegang tot de gegevens wordt uitgevoerd, kunnen ze nog 8 jaar langer worden bijgehouden.

De Amerikaanse autoriteiten zullen bovendien alle passende technische en organisatorische maatregelen nemen om niet-toegelaten gebruik van de gegevens te voorkomen.

 

RECHTEN VAN DE PASSAGIERS

Welke rechten hebben passagiers en hoe kunnen ze die laten gelden?

De Amerikaanse autoriteiten kanten zich in principe niet tegen verzoeken van passagiers om een kopie van de onderschepte PNR-gegevens in hun database te ontvangen. Passagiers mogen rechtzetting van hun gegevens vragen en ze verkrijgen als het US CBP of het Transport Security Agency (TSA) het verzoek gerechtvaardigd en voldoende onderbouwd bevindt.Een negatieve beslissing kan bovendien voor de rechter worden aangevochten.

Verzoeken om rechtzetting en klachten over de verwerking van de PNR-gegevens kunnen door de passagiers verstuurd worden (direct of via de autoriteiten die in de Lidstaten belast zijn met gegevensbescherming) naar het FOIA van het DHS:

 

FOIA - privacykantoor

Department of Homeland Security

245 Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Gratis nummer: +1-866-431-0486

Tel.: +1-703-235-0790

Fax: +1-703-235-0443

E-mail: foia@dhs.gov

 

8.      EVENTUELE AUTOMATISCHE BESLISSINGSPROCESSEN

De verwerkingsverantwoordelijke gebruikt zonder uw toestemming geen automatische beslissingsprocessen, met inbegrip van de profilering voorzien in art. 22, paragrafen 1 en 4, van de Europese verordening. Indien u instemt met de prolifering zullen de door u verstrekte gegevens gebruikt worden om voorkeuren, gedrag en posities te analyseren of te voorspellen, om de inhoud van commerciële boodschappen te kunnen personaliseren en alleen producten aan te bieden die afgestemd zijn op de smaak en gemelde voorkeuren, zodat daardoor het aantal commerciële boodschappen die we sturen vermindert en we u een betere vluchtervaring kunnen bieden.

 

9.      AARD VAN DE TOEWIJZING

De toewijzing van uw persoonsgegevens voor de doeleinden in paragrafen 4.A – 4.B – 4.C – 4.D is verplicht, in zoverre dat een eventuele weigering om de gevraagde persoonsgegevens te verstrekken leidt tot de onmogelijkheid voor Alitalia om de luchtvervoerdienst te leveren.

De toewijzing van persoonsgegevens voor de doeleinden in paragraaf 4.E is facultatief, maar als ze niet plaatsvindt vormt ze dan wel geen belemmering voor het gebruik van de website, maar ze zou ons niet toelaten om u ten volle te laten genieten van de voordelen die aangeboden worden via publicitaire, commerciële mededelingen en direct marketing, en informatie over extra diensten, kortingen en promoties die aangeboden worden.

De toewijzing van persoonsgegevens voor de doeleinden in paragraag 4.F isfacultatief maar als ze niet plaatsvindt, verhindert dat toetreding tot het Programma.

De toewijzing van persoonsgegevens voor de doeleinden in paragraaf 4.G is facultatief, maar als ze niet plaatvindt, kunnen we u niet ten volle laten profiteren van de voorbehouden voordelen of ontvangt u geen exclusieve producten en aanbiedingen die afgestemd zijn op de smaak en gemelde voorkeuren, en geniet u niet van een betere vluchtervaring.

 

10.      RECHTEN VAN DE BELANGHEBBENDE

Betreffende de verwerking van uw persoonsgegevens voorzien in de Europese verordeningheeft de belanghebbende het recht om:

·  op eender welk moment zijn toestemming voor de verwerking, voor alle verdere verwerkingen en verwerkingen die niet noodzakelijk zijn om het dienstencontract uit te voeren, in te trekken. We moeten echter benadrukken dat de intrekking van de toestemming geen afbreuk doet aan de geoorloofdheid van de verwerking op grond van de toestemming die voor de intrekking was gegeven, zoals voorzien in art. 7, alinea 3 van de Europese verordening;

·   aan de verwerkingsverantwoordelijke toegang tot de persoonsgegevens te vragen, zoals  voorzien in art. 15 van de Europese verordening;

·   van de verwerkingsverantwoordelijke de rechtzetting en aanvulling van onjuist bevonden persoonsgegevens te verkrijgen, ook door een eenvoudige toelichting te geven, zoals voorzien in art. 16 van de Europese verordening;

·  van de verwerkingsverantwoordelijke de annulering te verkrijgen van de persoonsgegevens indien er ook maar een van de motieven bestaat voorzien in  17 van de Europese verordening voor alle verdere verwerkingen en die niet noodzakelijk zijn om het dienstencontract uit te voeren;

·  van de verwerkingsverantwoordelijke de beperking van de verwerking van de persoonsgegevens te verkrijgen indien zich een van de hypothesen voordoet voorzien in art. 18 van de Europese verordering; voor alle verdere verwerkingen en die niet noodzakelijk zijn om het dientsencontract uit te voeren;

·  van de verwerkingsverantwoordelijke de persoonsgegevens te bekomen die op hem/haar betrekking hebben, in een gestructureerd formaat, voor algemeen gebruik en leesbaar op een automatisch toestel, en hij/zij heeft het recht om deze gegevens zonder belemmering door te geven aan een andere verwerkingsverantwoordelijke, zoals voorzien in art.  20 van de Europese verordening;

·  zich op eender welk moment te verzetten, op grond van motieven die verband houden met zijn/haar bijzondere situatie, tegen de verwerking van persoonsgegevens die gebeurt op grond van art.6, paragraaf 1, e) of f), met inbegrip van profilering op basis van deze bepalingen, zoals voorzien in art. 21 van de Europese verordening;

·  niet onderworpen te zijn aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, met inbegrip van profilering, die juridische gevolgen meebrengen voor hem/haar, indien er niet op voorhand en expliciet toestemming voor is gegeven, zoals voorzien in art.22 van de Europese verordening.. Zuiver als voorbeeld en niet uitputtend vallen in deze categorie enkele vormen van geautomatiseerde verwerking van persoonsgegevens die dienen om aspecten van de consumentenkeuze en -aankopen, de economische situatie, de interesses, de betrouwbaarheid, het gedrag te analyseren en te voorspellen;

·  klacht in te dienen bij een controle-autoriteit, indien hij/zij vindt dat de verwerking die hem/haar aanbelangt de Europese verordening overtreedt. De klacht kan worden ingediend in de Lidstaat waar men gewoonlijk verblijft, werkt, ofwel op de plaats waar de vermeende overtreding heeft plaatsgevonden, zoals voorzien in art. 77 van de Europese verordening.

Om zijn recht(en) uit te oefenen, kan men contact opnemen met de verwerkingsverantwoordelijke, in de persoon van de wettelijke vertegenwoordiger, door een mededeling te sturen naar de hoofdzetel in Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), en de volgende gegevens te verstrekken:

- Naam, voornaam en postadres

- De details van het verzoek

- Reserveringscode of vluchtnummer en -datum

- Een fotokopie van een geldig identiteitsbewijs

Om de rechten in verband met het Mille Miglia programma te laten gelden, kunt u een e-mail sturen naar het volgende adres: privacy@alitalia.com met in de bijlage: (i) het nummer van de lidmaatschapskaart van Mille Miglia; (ii) de details van het verzoek; (iii) een kopie van een geldig identiteitsbewijs.

 

11.      TOESTEMMING VAN MINDERJARIGEN IN VERBAND MET DE DIENSTEN VAN DE INFORMATIEMAATSCHAPPIJ

Om te kunnen genieten van de diensten die via de website aangeboden worden moet u ouder zijn dan zestien jaar; de verwerking van persoonsgegevens van een minderjarige van minder dan zestien jaar is toegestaan mits ze wordt uitgeoefend door de persoon die de ouderlijke macht uitoefent. Voor meer informatie surft u naar de pagina Organizza Il Tuo Viaggio - organiseer uw reis.

 

12.      WIJZIGINGEN VAN DE TOESTEMMING VOOR DE VERWERKING VAN PERSOONSGEGEVENS

U kunt op eender welk moment de verleende toestemming voor de volgende doeleinden wijzigen:

-  4E klik op de link “unsubscribe” die u in elke nieuwsbrief vindt en antwoord “unsubscribe” op de sms die u ontvangen hebt

-  4F ga naar uw persoonlijke pagina van Millemiglia, in de daarvoor bestemde zone

 

 

Verwerking van gegevens zal, onder meer door middel van externe leveranciers die toepasselijk externe verwerkingsbeheerders worden genoemd, gebeuren met gegarandeerde veiligheid en vertrouwelijkheid. Deze providers kunnen ook buiten de Europese Unie gevestigd zijn, in overeenstemming met artikel 26 van Richtlijn 95/46 / EG, na analyse van de passende veiligheidsmaatregelen en na de inschrijving van de standaard clausules ter beschikking gesteld door de Europese Commissie en kan worden uitgevoerd niet alleen met handmatige hulpmiddelen, maar ook met automatische hulpmiddelen (zowel computer als telematica) die geschikt zijn voor het opslaan, beheren en versturen van de genoemde gegevens. Persoonsgegevens zullen worden: verwerkt op een juridische en juiste manier; verzameld en geregistreerd voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigde en duidelijke doeleinden, en, indien nodig, bijgewerkte, relevante en volledige doeleinden, ten hoogste voor de doeleinden van verwerking; opgeslagen op een manier zodat ze kunnen worden geïdentificeerd door de persoon voor een termijn van ten hoogste de tijd die nodig is voor de doeleinden waarvoor zij zijn verzameld of vervolgens verwerkt.