Alitalia privacy

 

Alitalia – Italiaanse luchtvaartmaatschappij S.p.A. in bijzondere administratieve procedurewenst u te informeren dat het, op grond van art. 13  van de Verordening (EU) 2016/679 van het Europese Parlement en de Raad in verband met de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (hierna “Europese Verordening”), genoodzaakt is om over te gaan tot de verwerking van uw persoonsgegevens die automatische verzameld worden of die u verstrekt als u op de website navigeert of ze gebruikt https://www.alitalia.com/ (hierna “website”).

 

1. VERWERKINGSVERANTWOORDELIJKE

De verwerkingsverantwoordelijke is Alitalia – Italiaanse luchtvaartmaatschappij S.p.A. in bijzondere administratieve procedure, in de persoon van de wettelijke vertegenwoordiger, gedomicilieerd op de hoofdzetel via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) (hierna “Alitalia” of “verwerkingsverantwoordelijke”).

 

2. DATA PROTECTION OFFICER

Vanwege de verwerkende activiteiten van Alitalia heeft de verwerkingsverantwoordelijke het noodzakelijk geacht om op grond van art. 37 van de Europese Verordening een verantwoordelijke aan te wijzen voor de bescherming van de gegevens; u kunt contact met hem opnemen op het volgende adres: Alitalia Data Protection Officer, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), ofwel door een e-mail te sturen naar het adres dpo@alitalia.com.

 

3. DEFINITIE EN TYPOLOGIE VAN DE VERWERKTE PERSOONSGEGEVENS

Om u toe te staan om de website en haar diensten te gebruiken, dient de verwerkingsverantwoordelijke enkele persoonsgegevens van u te kennen en te verwerken

Onder persoonsgegevens verstaan we informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon zoals de naam, contactgegevens of gegevens over de reservering.

Om een vliegticket te kopen, ziijn de verwerkte gegevens de naam, voornaam, telefoonnummer, e-mailadres, informatie over de gekochte reis, met inbegrip van eventuele gevraagde speciale assistentie of voorkeuren in verband met maaltijden en de gegevens in verband met de betaling.Naargelang de bestemming kunnen bovendien andere categorieën persoonsgegevens verzameld worden, bijvoorbeeld de geboortedatum, geslacht en het paspoortnummer.

Voor eenvoudig navigeren door de website worden hierna de typologieën van de verwerkte gegevens en specifieke informatie over "cookies" gespecificeerd.

 

Navigatiegegevens

De informaticasystemen en de softwareprocedures voor de werking vanAlitalia,verkrijgen in hun normale verloop enkele persoonsgegevens; het gebruik van internetcommunicatieprotocollen impliceert hun overdracht.

Het gaat om inlichtingen die niet verzameld worden om geassocieerd te worden met geïdentificeerde betrokkenen, maar die het, vanwege hun specifieke aard via verwerking en associaties met gegevens van derden mogelijk maken om de gebruikers te identificeren.

In deze categorie van gegevens vallen de IP-adressen of domeinnamen van de computers die gebruikt worden door de gebruikers die zich met de website verbinden, de URI (Uniform Resource Identifier) van de gevraagde bronnen, het tijdstip van het verzoek, de methode die gebruikt is om het verzoek voor te leggen aan de server, de grootte van het bestand dat als antwoord verkregen is, de cijfercode met de staat van het antwoord van de server (onder voorbehoud, fout, enz.) en andere parameters in verband met het besturingssysteem en de  informatie-uitrusting van de gebruiker.

Deze gegevens worden door de verwerkingsverantwoordelijke uitsluitend gebruikt om anonieme statistische informatie te verkrijgen over het gebruik van de website en om de correcte werking ervan te controleren. De gegevens kunnen tevens gebruikt worden om de verantwoordelijkheid vast te stellen in geval van eventuele computermisdaden tegenAlitalia.

 

Gegevens die de gebruiker vrijwillig verstrekt

De facultatieve verzending, expliciet en vrijwillig, van e-mails naar de adressen die op deze website vermeld staan, omvat de daaropvolgende verwerving van het adres van de verzender, nodig om te reageren op verzoeken, en eventueel andere persoonsgegevens in het bericht.

 

Cookie Policy

Hierna volgen de typologieën van de cookies die deze website gebruikt en eventeel de correcte modaliteiten waarmee u gemakkelijk kunt kiezen of en hoe uw persoonsgegevens met dit soort technologie worden verwerkt.

 

Technische cookies

Deze website gebruikt zogenoemde "technische cookies" ofwel kleine tekstbestanden met een bepaalde hoeveelheid informatie die uitgewisseld wordt tussen de website en uw terminal (of beter de browser van uw terminal) die de correcte werking en het gebruik ervan mogelijk maken

 

Analytische cookies

Deze website gebruikt zogenoemde "analytische cookies" die door derden, Google Analytics en Adobe Analytics, zijn gemaakt en ter beschikking gesteld. Dat gebeurt zuiver voor interne analyses van toegangsstatistieken, om de website te verbeteren en het gebruik ervan te vergemakkelijken, en om de correcte werking ervan te controleren. De verwerkingsverantwoordelijke heeft echter de meest geschikte instrumenten ingezet om het identificatievermogen van dit soort cookies zo veel mogelijk te beperken. Google Analytics publiceert hier haar cookiebeleid.Adobe Analytics publiceert hier de lijst van haar cookies.

 

 

 

Profielcookies

Deze website maakt gebruik van zogenoemde "profielcookies" Deze cookies zijn niet onmisbaar maar helpen ons om uw ervaring op de website te personaliseren en te verbeteren. Ze helpen ons bijvoorbeeld om voor u de dichtstbijzijnde luchthaven van vertrek te vinden, om uw voorkeuren te leren kennen en te onthouden en om u relevante advertenties op maat te tonen. Ze laten ons bovendien toe om het aantal keren dat elke advertentie wordt getoond te beperken, om de efficiëntie van de reclamecampagne te meten, het bezoek te onthouden en de verzamelde gegevens te delen met derden, bijvoorbeeld met adverteerders.

Hoewel het verwijderen van deze cookies dus de bruikbaarheid van de website niet schaadt, kan het toch tot een beperking van enkele functionaliteiten leiden.

 

 

Cookies van derden

Ook derden kunnen cookies op uw toestel plaatsen. Wij controleren het gebruik van cookies door derden niet en zijn dus niet verantwoordelijk voor hun gebruik. De derden hebben hun eigen privacy-informatie en -modaliteiten voor gegevensverzameling. De informatie kan geraadpleegd worden via de volgende links: [•]

 

 

Opties met betrekking tot het gebruik van cookies door de website via de browserinstellingen

De plaatsing van alle cookies kan uitgeschakeld worden door uw browserinstellingen te wijzigen. We wensen echter te benadrukken hoe het aanpassen van deze instellingen de website onbruikbaar kan maken in het geval dat de cookies geblokkeerd worden die onmisbaar zijn voor het verstrekken van onze diensten. In elk geval hebben alle browsers andere instellingen om cookies uit te schakelen.De links naar instructies voor de meest gangbare browsers vindt u hier Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera.

 

- CALL CENTER

Oproepen naar de nummers van het call center die op de website vermeld zijn, kunnen de verwerking van de persoonsgegevens van de gerichte gebruiker omvatten om hem de gevraagde diensten te verstrekken, bijvoorbeeld: reserveringen, aankoop en verzending van reisdocumenten voor luchtvervoer die de passagier heeft gevraagd, wijzigingen of vervangingen van reeds uitgeschreven tickets, terugbetalingen, dienst naverkoop, speciale bijstand en aankopen van extra diensten bij de vlucht. Het gericht zijn van de elektronische transacties kan het volgende omvatten: de verwerving van de gegevens van de credit card van eigen klanten; deze worden verwerkt met alle noodzakelijke voorzorgen die de industrienormen voorzien. Alitalia mag tevens gebruik maken van call centers van derden die, altijd met respect voor de privacyregels, op grond van art. 28 van de Europese verordening met een speciaal dienstencontract voor rekening van de houder als verwerkingsverantwoordelijken werken. Indien de call centers van derden de gegevens waarvan Alitalia houder is, buiten de EU zouden verwerken, vraagt Alitalia aan de eigen leveranciers naleving van de waarborgen voorzien in art. 46 van de Europese verordening.

 

- TOEGANG VIA SOCIALE NETWERKEN

We informeren iedereen die ingeschreven is op het  Programma MilleMiglia (het“Programma”) dat  de persoonsgegevens die bij toetreding tot het Programma zijn verstrekt, door Alitalia verzameld en verwerkt worden in een vorm die de veiligheid en conformiteit met de Europese verordening waarborgt. Bovendien informeren we iedereen die ingeschreven is op het Programma die via de Social Login Alitalia en via de volgende links Facebook – Twitter – Instagram - Linkedin verbinding maken, dat de verstrekte persoonsgegevens gebruikt zullen worden voor nauw verbonden doeleinden die functioneel zijn voor deelname aan het Programma en/of registratie bij het Programma zelf, en tevens voor de personalisering van de diensten die Alitalia aanbiedt, mits uitdrukkelijke toestemming. De verstrekte gegevens kunnen door Alitalia gebruikt worden voor promotie, publiciteit en marketingdoeleinden, zoals het verzenden van publiciteits-, promotie- en informatiemateriaal over producten en diensten, en voor direct statistische analyses die de tevredenheidsgraad over de aangeboden diensten/producten aan het licht brengen.

 

4.      DOELEN VAN DE VERWERKING EN JURIDISCHE GRONDSLAG

De persoonsgegevens die in bezit komen van de verwerkingsverantwoordelijke zijn uitsluitend gegevens die u verstrekt hebt bij het navigeren en/of het gebruik van onze diensten. Daarom worden de persoonsgegevens verwerkt om:

A)  Toe te laten om onze aankoopdienst te gebruiken voor  een vliegticket;

B)  Te voldoen aan de reisvereisten en de gevraagde diensten te leveren;

C)  Desgewenst berichten te verzenden in verband met de toestand van uw vlucht;

D)  Te voldoen aan alle wettelijke eisen in verband met luchtvervoer van passagiers;

E)   Altijd up to date mededelingen te verstrekken over de activiteiten en promoties van Alitalia, door het versturen van nieuwsbrieven, publiciteitsmateriaal en/of commerciële mededelingen en indirect marketing informatie over onze diensten en producten, over bijhorende aanbiedingen, over onze kortingen en andere promotie- en getrouwheidsinitiatieven, zowel via traditionele contactsystemen als volledig geautomatiseerd, zoals, uitsluitend als voorbeeld, via het thuisadres en/of e-mails, of ook via sms'jes;

F)  Inschrijving op het programma Mille Miglia mogelijk maken;

G) De inhoud van de commerciële boodschap te personaliseren en alleen specifieke producten en aanbiedingen aan te bieden, afgestemd op de smaak en doorgegeven voorkeuren, evenals een aangenamere vluchtervaring.

Gezien de keuze om te genieten van de diensten van de website, kan de juridische grondslag waarop de verwerking van uw persoonsgegevens berust, de volgende zijn:

- De verstrekte gegevens zijn noodzakelijk om de gemaakte reserveringen te vervolledigen en dus om het contract tot luchtvervoer uit te voeren;

- De verwerking van de persoonsgegevens is noodzakelijk om te voldoen aan de wettelijke verplichtingen van de luchtvaart, die naargelang de bestemming van toepassing kunnen zijn;

- De verwerking van de persoonsgegevens kan noodzakelijk zijn om de vitale belangen van een of meer natuurlijke personen te beschermen;

- De verwerkingsverantwoordelijke heeft een legitiem belang om de persoonsgegevens te verwerken om de beste service en de beste vluchtervaring te bieden;

- Op basis van de specifieke toestemmingen die vrij gegeven kunnen worden, initiatieven voor direct marketing en profilering ontplooien.

De persoonsgegevens kunnen zowel verwerkt worden via informatica-instrumenten als via papieren dragers.

 

5.      BEWAARTERMIJN VAN DE PERSOONSGEGEVENS

De verwerkingsverantwoordelijke wenst de persoonsgegevens te bewaren voor een termijn die niet langer is dan die nodig is voor het behalen van de doeleinden waarvoor ze verzameld en verwerkt worden.

Wat betreft de verwerking van persoonsgegevens voor direct markeingdoeleinden, wat uitdrukkelijk wordt toegestaan, heeft Alitalia, met inachtneming van de wettelijke vereisten en de Algemene maatregel van de autoriteit voor de bescherming van persoonsgegevens, aangenomen op 24 februari 2015, in verband met getrouwheidskaarten, beslist om uw persoonsgegevens voor direct marketingdoeleinden binnen de 24 maanden na hun registratie te annuleren.De persoonsgegevens die voor profileringsdoeleinden zijn verwerkt, worden daarentegen na afloop van 12 maanden na de registratie geannuleerd.

Wat betreft de andere persoonsgegevens zal de verwerkingsverantwoordelijke, omdat de bewaartermijn van uw persoonsgegevens niet precies bepaald kan worden, er met ingang van heden voor zorgen dat de verwerking van uw persoonsgegevens de principes van gepastheid, relevantie en minimalisering van gegevens volgt, zoals de Europese verordening vraagt, en periodiek de noodzaak van hun bewaring controleren.   Zodra de  doeleinden bereikt zijn waarvoor ze verzameld en verwerkt zijn, zullen we ze daarom verwijderen uit onze systemen en registers en/of de gepaste maatregelen nemen om ze anoniem te maken en zo te verhinderen dat u geïdentificeerd kunt worden.

Onder voorbehoud van het geval dat we deze gegevens moeten bijhouden om aan wettelijke eisen te voldoen, en om een van onze rechten in de rechtszaal vast te stellen, uit te oefenen of te verdedigen

 

6.      CATEGORIEËN VAN DE ONTVANGERS VAN DE GEGEVENS

De verwerkte gegevens worden niet aan derden doorgegeven. Kunnen echter wel uw gegevens te weten komen, in verband met de hierboven vermelde verwerkingsdoeleinden:

·  Personen die toegang hebben tot de gegevens op grond van wettelijke bepalingen voorzien in het recht van de Europese Unie of de Lidstaat waarvan de verwerkingsverantwoordelijke onderdaan is, met inbegrip van de Centrale Directie Immigratie en de grenspolitie;

·  Ons personeel, mits het op voorhand aangewezen is als verwerkingscoördinator, systeembeheerder, of als persoon die onder gezag van de verwerkingsverantwoordelijke handelt, mits ze op voorhand in die zin instructies hebben ontvangen van de verwerkingsverantwoordelijke;

·  Externe personen in functies die nauw verbonden zijn met, of functioneel zijn voor de activiteit van luchtvervoer zoals andere luchtvaartmaatschappijen, externe en behorend tot de Gruppo Alitalia, zoals Alitalia Cityliner S.p.a. in bijzondere administratieve procedure, en handlingfirma's, in de hoedanigheid van autonome verwerkingshouders of verwerkingsverantwoordelijken, die zich fundamenteel zouden moeten beperken tot de operationele zijde van de vluchten van Alitalia, en Alitalia Loyalty S.p.Ain de hoedanigheid van medehouder van de gegevens voor het programma Mille Miglia;

·  Credit cardbedrijven en dienstenverstrekkers voor de antifraudecontrole van het betaalproces en (waar nodig) activering van de antifraudeprocedure;

·  Derden zoals advocatenkantoren en openbare overheden tot wie wij ons richten om het gestipuleerde contract te laten naleven of toe te passen;

·  Derden zoals de politie en nationale overheden voor de bescherming van onze rechten, eigendommen of uw veiligheid, die van het personeel of onze activa;

·  Openbare overheden en ordediensten, bijvoorbeeld douane en immigratie-autoriteiten, naar aanleiding van een geldig verzoek;

·  Personen die volledig autonoom, als aparte verwerkingsverantwoordelijken, of in de hoedanigheid van verwerkingsverantwoordelijken, zo nodig benoemd door Alitalia, hulpactiviteiten uitvoeren voor de activiteiten en diensten voorzien in paragraaf 4, als commerciële partners, firma's die diensten voor publiciteit, marketing en communicatie bieden, bedrijven die informaticastructuren en diensten voor computerbijstand en consultancy leveren, en het ontwerp en de realisatie van software en websites aanbieden, firma's die diensten leveren die nuttig zijn voor het personaliseren en optimaliseren van onze diensten, met inbegrip van diensten om de klantendienst beschikbaar te stellen en te beheren, bedrijven die diensten verstrekken die nuttig zijn voor het analyseren en ontwikkelen van de gegevens en marktonderzoek opzetten en uitvoeren.

Het eventueel doorgeven van de persoonsgegevens gebeurt met volledige naleving van de wettelijke bepalingen voorzien door de Europese verordening en de technische en organisatorische maatregelen die voorbereid zijn door de verwerkingsverantwoordelijike om een passend beveiligingsniveau te waarborgen.

 

7.      OVERBRENGING VAN DE PERSOONSGEGEVENSAAR DERDE LANDEN

Alitalia is een globale vervoerder die passagiers in verschillende landen ter wereld vervoert. De verwerkingsverantwoordelijke zou de persoonsgegevens kunnen doorgeven naar derde landen voor een correcte afwikkeling van de activiteiten van Alitalia, en om te voldoen aan de verplichtingen die voortvloeien uit de verzoeken van de belanghebbende. Daarom is de betreffende overdracht noodzakelijk voor de uitvoering van het contract afgesloten tussen de belanghebbende en Alitalia, en in sommige gevallen om te voldoen aan de wettelijke verplichtingen waaraan de verwerkingsverantwoordelijke is onderworpen.

In geval van overdracht van de persoonsgegevens van de belanghebbenden naar buiten de Europese Unie, verplichten wij ons ertoe om:

• in onze contracten met dergelijke derden de standaard contractuele clausules voor gegevensbescherming toe te voegen die goedgekeurd zijn door de Europese Commissie voor de overdracht van persoonsgegevens naar buiten de EER (het betreft  de goedgekeurde clausules voorzien in artikel 46.2 van de Algemene Verordening Gegevensbescherming (AVG); of
• ons ervan te vergewissen dat het land waarin de persoonsgegevens worden beheerd door de Europese Commissie "geschikt" is bevonden op grond van artikel 45 van de AVG ; of
• (in geval we de persoonsgegevens van de belanghebbenden naar een ontvanger in de Verenigde Staten overbrengen) ons ervan te vergewissen dat de ontvanger deel uitmaakt van het Privacy Shield, dat van een dergelijke ontvanger vraagt om een bescherming te verstrekken die gelijk is aan om het even welke persoonlijke informatie die tussen Europa en de Verenigde Staten wordt gedeeld.

Voor belangrijke informatie betreffende de overdrachtnormen van de gegevens buiten de EER, met inbegrip van de mechanismes waarop wij ons baseren, de website van de Europese Commissie te raadplegen (hyperlink op https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection_en]. 

 

- REIZIGERS NAAR DE VERENIGDE STATEN

Sinds 5 maart 2003 vragen de Amerikaanse autoriteiten aan vervoerders die vluchten uitvoeren vanuit, langs of doorheen de Verenigde Staten van Amerika om aan het United States Bureau of Customs and Border Protection (CBP) omwille van veiligheidsredenen en de bescherming van het grondgebied elektronische toegang tot de gegevens van de passagiers te geven.

Vervoerders die niet aan dergelijke verzoeken voldoen, kunnen zware boetes opgelegd krijgen en zelfs het recht verliezen om in de Verenigde Staten van Amerika te landen.

Op hun beurt kunnen passagiers van de gezegde vervoerders onderworpen worden aan meer nauwkeurige en langere controles op de luchthavens van een staat, met alle ongemak dat daaruit voortvloeit.

Net als alle Europese vervoerders die vanuit, langs of doorheen de Verenigde Staten van Amerika werken heeft Alitalia afgesproken om te voldoen aan de hierboven vermelde verzoeken

De overdracht van passagiergegevens aan de Amerikaanse overheid is in feite een voorwaarde om luchtvervoerdiensten uit te baten vanuit, langs of door het Amerikaanse grondgebied.

Als een passagier niet akkoord zou gaan met toegang tot dergelijke gegevens, zou zijn onenigheid bijgevolg leiden tot de onmogelijkheid voor hem om vanuit, langs of door de Verenigde Staten van Amerika te reizen. Omwille van de naleving van dit verzoek van de gezegde overheid, behoudt Alitalia zich het recht voor om de reserveringen te annuleren van hen die deze gegevens niet op de dag voor de termijn van 72 uur voor het vertrek voorleggen.

De verwerking van PNR-gegevens wordt geregeld door het internationale akkoord van 26 juli 2007 tussen de Europese Unie en de Verenigde Staten. De Europese Unie zal ervoor zorgen dat de luchtvervoerders deze verplichtingen naleven. Alitalia moet zich aan deze bepalingen houden. Voor een meer uitgebreide verklaring over de verwerking van PNR-gegevens die de Amerikaanse autoriteiten (DHS - Department of Homeland Security) verzamelen over vluchten tussen de Europese Unie (EU) en de Verenigde Staten, verwijzen we naar het internationale akkoord en de begeleidende brief van de DHS, gepubliceerd in het Publicatieblad van de Europese Unie L 204 van 4 augustus 2007, te raadplegen door hier te klikken.

Alitalia heeft het echter noodzakelijk gevonden om ervoor te zorgen dat de eigen passagiers op de hoogte zijn van de volgende informatie over de verwerkingsmodaliteiten en de overdracht van de reservatiegegevens (die de Verenigde Staten op grond van het genoemde akkoord met de Europese Gemeenschap dienen te respecteren), die ze vermelden in de vorm van antwoorden op specifieke vragen.

 

GEGEVENS

- Tot welke soort informatie over de passagier heeft men toegang?

Het United States Bureau of Customs and Border Protection (US CBP) heeft toegang tot de PNR (Passenger Name Record, ofwel tot de klantengegevens in de vluchtreservering) met betrekking tot vluchten uit, langs of door de Verenigde Staten van Amerika.

Het gaat om elektronische "files" die gecreëerd zijn in computersystemen die vervoerders gebruiken voor elke reis die de passagier boekt; ze bevatten inlichtingen van diverse aard, waaronder: naam van de passagier, telefoonnummer, details van de vlucht (datum van de reis, herkomst en bestemming, nummer van de stoel aan boord, bagagenummer, enz.) en meer bijzonderheden zoals: eventueel de naam van het betrokken reisagentschap, de betalingswijze, enz.

Het PNR omvat dus alle informatie die de passagier bij de reservering heeft verstrekt. Worden onmiddellijk na het opstijgen tevens doorgegeven aan de douane en immigratiediensten in de Verenigde Staten, de paspoortgegevens van de passagier (familienaam, voornaam, geboortedatum, nationaliteit, paspoortnummer en geslacht).

 

 

AUTORITEITEN EN DOELEINDEN

- Wie krijgt toegang tot de klantengegevens, wie zal ze bijhouden en voor welk doel zullen ze worden gebruikt?

Het US CBP, dat deel uitmaakt van het Department of Homeland Security, heeft toegang tot de gegevens.

Deze instelling gebruikt ze om terrorisme en ernstige criminele daden te voorkomen en te bestrijden.

Het US CBP geeft geen toestemming voor publieke toegang tot de betreffende gegevens. Volgens wat de Amerikaanse wet voorziet mogen ze echter doorgegeven worden aan andere Amerikaanse overheden die zich bezighouden met terrorismebestrijding of de naleving van de wettelijke verplichtingen en belangen van justitie, echter pas na een individuele beoordeling en altijd met de bedoeling om terrorisme of ernstige criminele daden te voorkomen en te bestrijden.

Deze gegevens mogen bovendien, indien nodig, beschikbaar worden gesteld voor de bescherming van de vitale belangen van de passagiers of derden (vooral bij grote gezondheidsrisico's) of  voor strafprocessen of in andere gevallen die de wet voorziet.

 

VERWERKING VAN DE GEGEVENS

Hoe worden de passagiersgegevens gebruikt?

De gegevens worden door het US CBP onderschept in de reserveringssystemen tot 48 uur voor het vertrek van de vlucht en worden gebruikt om de passagiers te controleren voordat ze op het Amerikaanse grondgebied aankomen, met de bedoeling om de toegang van het merendeel van de reizigers te vergemakkelijken, zodat de middelen van het US CBP op een beperkt aantal passagiers worden toegespitst die een werkelijk veiligheidsrisico zouden kunnen vormen.

De gegevens worden gedurende een periode van 7 jaar bewaard, in gevallen dat er in die periode manueel toegang tot de gegevens wordt uitgevoerd, kunnen ze nog 8 jaar langer worden bijgehouden.

De Amerikaanse autoriteiten zullen bovendien alle passende technische en organisatorische maatregelen nemen om niet-toegelaten gebruik van de gegevens te voorkomen.

 

RECHTEN VAN DE PASSAGIERS

Welke rechten hebben passagiers en hoe kunnen ze die laten gelden?

De Amerikaanse autoriteiten kanten zich in principe niet tegen verzoeken van passagiers om een kopie van de onderschepte PNR-gegevens in hun database te ontvangen. Passagiers mogen rechtzetting van hun gegevens vragen en ze verkrijgen als het US CBP of het Transport Security Agency (TSA) het verzoek gerechtvaardigd en voldoende onderbouwd bevindt.Een negatieve beslissing kan bovendien voor de rechter worden aangevochten.

Verzoeken om rechtzetting en klachten over de verwerking van de PNR-gegevens kunnen door de passagiers verstuurd worden (direct of via de autoriteiten die in de Lidstaten belast zijn met gegevensbescherming) naar het FOIA van het DHS:

 

FOIA - privacykantoor

Department of Homeland Security

245 Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Gratis nummer: +1-866-431-0486

Tel.: +1-703-235-0790

Fax: +1-703-235-0443

E-mail: foia@dhs.gov

 

- REIZIGERS NAAR CANADA

Op 18 juni 2007 heeft de Canadese regering het Passenger Protect Programingevoerd om een grenscontrolesysteem te realiseren als antiterrorismemaatregel.Het Passenger Protect Program verplicht alle luchtvervoerders, die vanuit en over het Canadese grondgebied werken, om bij de check-in de namen van de passagiers te vergelijken met de namen op de lijsten die de Canadese overheid voorbereidt en verstrekt, om te beoordelen of men al dan niet overgaat tot de boarding van passagiers die eventueel voorkomen op bovenvermelde lijsten.   Het Passenger Protect Program dat oorspronkelijk vrijwillig was, is in september 2008 verplicht geworden voor de vliegtuigmaatschappijen. Om enorme boetes te vermijden, of in het ergste geval het recht om op Canadees grondgebied te landen te verbeuren, heeft Alitalia zich aangepast aan de gevraagde voorschriften en heeft het zo preventief het noodzakelijke gunstige oordeel gekregen van de Garant voor de bescherming van persoonsgegevens.  Omdat het een nadere analyse van het Passenger Protect Program heeft gevraagd aan de Europese Commissie heeft die laatste een gunstig oordeel gegeven op basis van het evenwichtprincipe in de belangen voorzien in art. 24 g. Wettelijk decreet nr.196/2003.

De gegevens die Alitalia vraagt om ze vervolgens aan de Canadese autoriteiten door te geven, zijn; de naam, geboortedatum, geslacht en paspoortnummer.

Onthoud dat als een passagier toegang tot, en de overdracht van deze gegevens weigert, zijn weigering er noodzakelijkerwijs toe leidt dat Alitialia hem niet naar Canada kan vliegen. De directie Veiligheid van Alitalia staat in voor de verificatie van de overeenkomst tussen de namen op de lijsten van de Canadese regering en de passagiers op de ckeck-inlijsten van de maatschappij.

 

REIZIGERS NAAR JAPAN

Vanaf 1 februari 2007 vragen de Japanese autoriteiten verplicht, op basis van de Partial Amendment of the Immigration Control and Refugee Recognition Act, de persoonsgegevens die vermeld staan op het paspoort van alle passagiers die naar Japan reizen.De overdracht van de passagiergegevens aan de Japanse autoriteiten is een voorwaarde om in Japan luchtvervoer te kunnen uitbaten.

Indien een passagier niet zou instemmen met  de overdracht van deze gegevens, leidt zijn weigering ertoe dat hij niet naar Japan kan reizen.

 

8.      EVENTUELE AUTOMATISCHE BESLISSINGSPROCESSEN

De verwerkingsverantwoordelijke gebruikt zonder uw toestemming geen automatische beslissingsprocessen, met inbegrip van de profilering voorzien in art. 22, paragrafen 1 en 4, van de Europese verordening. Indien u instemt met de prolifering zullen de door u verstrekte gegevens gebruikt worden om voorkeuren, gedrag en posities te analyseren of te voorspellen, om de inhoud van commerciële boodschappen te kunnen personaliseren en alleen producten aan te bieden die afgestemd zijn op de smaak en gemelde voorkeuren, zodat daardoor het aantal commerciële boodschappen die we sturen vermindert en we u een betere vluchtervaring kunnen bieden.

 

9.      AARD VAN DE TOEWIJZING

De toewijzing van uw persoonsgegevens voor de doeleinden in paragrafen 4.A – 4.B – 4.C – 4.D is verplicht, in zoverre dat een eventuele weigering om de gevraagde persoonsgegevens te verstrekken leidt tot de onmogelijkheid voor Alitalia om de luchtvervoerdienst te leveren.

De toewijzing van persoonsgegevens voor de doeleinden in paragraaf 4.E is facultatief, maar als ze niet plaatsvindt vormt ze dan wel geen belemmering voor het gebruik van de website, maar ze zou ons niet toelaten om u ten volle te laten genieten van de voordelen die aangeboden worden via publicitaire, commerciële mededelingen en direct marketing, en informatie over extra diensten, kortingen en promoties die aangeboden worden.

De toewijzing van persoonsgegevens voor de doeleinden in paragraag 4.F isfacultatief maar als ze niet plaatsvindt, verhindert dat toetreding tot het Programma.

De toewijzing van persoonsgegevens voor de doeleinden in paragraaf 4.G is facultatief, maar als ze niet plaatvindt, kunnen we u niet ten volle laten profiteren van de voorbehouden voordelen of ontvangt u geen exclusieve producten en aanbiedingen die afgestemd zijn op de smaak en gemelde voorkeuren, en geniet u niet van een betere vluchtervaring.

 

10.      RECHTEN VAN DE BELANGHEBBENDE

Betreffende de verwerking van uw persoonsgegevens voorzien in de Europese verordeningheeft de belanghebbende het recht om:

·  op eender welk moment zijn toestemming voor de verwerking, voor alle verdere verwerkingen en verwerkingen die niet noodzakelijk zijn om het dienstencontract uit te voeren, in te trekken. We moeten echter benadrukken dat de intrekking van de toestemming geen afbreuk doet aan de geoorloofdheid van de verwerking op grond van de toestemming die voor de intrekking was gegeven, zoals voorzien in art. 7, alinea 3 van de Europese verordening;

·  aan de verwerkingsverantwoordelijke toegang tot de persoonsgegevens te vragen, zoals  voorzien in art. 15 van de Europese verordening;

·  van de verwerkingsverantwoordelijke de rechtzetting en aanvulling van onjuist bevonden persoonsgegevens te verkrijgen, ook door een eenvoudige toelichting te geven, zoals voorzien in art. 16 van de Europese verordening;

·  van de verwerkingsverantwoordelijke de annulering te verkrijgen van de persoonsgegevens indien er ook maar een van de motieven bestaat voorzien in  17 van de Europese verordening voor alle verdere verwerkingen en die niet noodzakelijk zijn om het dienstencontract uit te voeren;

·  van de verwerkingsverantwoordelijke de beperking van de verwerking van de persoonsgegevens te verkrijgen indien zich een van de hypothesen voordoet voorzien in art. 18 van de Europese verordering; voor alle verdere verwerkingen en die niet noodzakelijk zijn om het dientsencontract uit te voeren;

·  van de verwerkingsverantwoordelijke de persoonsgegevens te bekomen die op hem/haar betrekking hebben, in een gestructureerd formaat, voor algemeen gebruik en leesbaar op een automatisch toestel, en hij/zij heeft het recht om deze gegevens zonder belemmering door te geven aan een andere verwerkingsverantwoordelijke, zoals voorzien in art.  20 van de Europese verordening;

·  zich op eender welk moment te verzetten, op grond van motieven die verband houden met zijn/haar bijzondere situatie, tegen de verwerking van persoonsgegevens die gebeurt op grond van art.6, paragraaf 1, e) of f), met inbegrip van profilering op basis van deze bepalingen, zoals voorzien in art. 21 van de Europese verordening;

·  niet onderworpen te zijn aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, met inbegrip van profilering, die juridische gevolgen meebrengen voor hem/haar, indien er niet op voorhand en expliciet toestemming voor is gegeven, zoals voorzien in art.22 van de Europese verordening.. Zuiver als voorbeeld en niet uitputtend vallen in deze categorie enkele vormen van geautomatiseerde verwerking van persoonsgegevens die dienen om aspecten van de consumentenkeuze en -aankopen, de economische situatie, de interesses, de betrouwbaarheid, het gedrag te analyseren en te voorspellen;

·  klacht in te dienen bij een controle-autoriteit, indien hij/zij vindt dat de verwerking die hem/haar aanbelangt de Europese verordening overtreedt. De klacht kan worden ingediend in de Lidstaat waar men gewoonlijk verblijft, werkt, ofwel op de plaats waar de vermeende overtreding heeft plaatsgevonden, zoals voorzien in art. 77 van de Europese verordening.

Om zijn recht(en) uit te oefenen, kan men contact opnemen met de verwerkingsverantwoordelijke, in de persoon van de wettelijke vertegenwoordiger, door een mededeling te sturen naar de hoofdzetel in Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), en de volgende gegevens te verstrekken:

- Naam, voornaam en postadres

- De details van het verzoek

- Reserveringscode of vluchtnummer en -datum

- Een fotokopie van een geldig identiteitsbewijs

Om de rechten in verband met het Mille Miglia programma te laten gelden, kunt u een e-mail sturen naar het volgende adres: privacy@alitalia.com met in de bijlage: (i) het nummer van de lidmaatschapskaart van Mille Miglia; (ii) de details van het verzoek; (iii) een kopie van een geldig identiteitsbewijs.

 

11.      TOESTEMMING VAN MINDERJARIGEN IN VERBAND MET DE DIENSTEN VAN DE INFORMATIEMAATSCHAPPIJ

Om te kunnen genieten van de diensten die via de website aangeboden worden moet u ouder zijn dan zestien jaar; de verwerking van persoonsgegevens van een minderjarige van minder dan zestien jaar is toegestaan mits ze wordt uitgeoefend door de persoon die de ouderlijke macht uitoefent. Voor meer informatie surft u naar de pagina Organizza Il Tuo Viaggio - organiseer uw reis.

 

12.      WIJZIGINGEN VAN DE TOESTEMMING VOOR DE VERWERKING VAN PERSOONSGEGEVENS

U kunt op eender welk moment de verleende toestemming voor de volgende doeleinden wijzigen:

-   4E klik op de link “unsubscribe” die u in elke nieuwsbrief vindt en antwoord “unsubscribe” op de sms die u ontvangen hebt

-   4F ga naar uw persoonlijke pagina van Millemiglia, in de daarvoor bestemde zone