Компания Alitalia — Società Aerea Italiana S.p.A. in a.s. настоящим информирует о том, что на основании ст. 13 Регламента (ЕС) 2016/679 Европейского парламента и Европейского совета о защите физических лиц в отношении обработки персональных данных (далее именуемого «Европейский регламент») должна приступить к обработке Ваших персональных данных, полученных автоматически или предоставленных Вами во время посещения или использования веб-сайта: https://www.amministrazionestraordinariaalitaliasairefunds.com/ (далее именуемого «Веб-сайт»).

1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
2. ОТВЕТСТВЕННЫЙ ЗА ЗАЩИТУ ДАННЫХ
3. ОПРЕДЕЛЕНИЕ И ВИДЫ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. ЦЕЛИ ОБРАБОТКИ ДАННЫХ НА ЮРИДИЧЕСКОМ ОСНОВАНИИ
5. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. КАТЕГОРИИ ЛИЦ-ПОЛУЧАТЕЛЕЙ ДАННЫХ
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ В ТРЕТЬИ СТРАНЫ
   
   7 A ПАССАЖИРЫ, НАПРАВЛЯЮЩИЕСЯ В СОЕДИНЕННЫЕ ШТАТЫ АМЕРИКИ
   7 B ПАССАЖИРЫ, НАПРАВЛЯЮЩИЕСЯ В КАНАДУ
   
   
8. АВТОМАТИЗИРОВАННЫЕ ПРОЦЕССЫ ПРИНЯТИЯ РЕШЕНИЙ
9. ХАРАКТЕР ПРЕДОСТАВЛЕНИЯ ДАННЫХ
10. ПРАВА СУБЪЕКТА ДАННЫХ
11. СОГЛАСИЕ НЕСОВЕРШЕННОЛЕТНИХ В ОТНОШЕНИИ УСЛУГ ИНФОРМАЦИОННОГО ОБЩЕСТВА
12. ИЗМЕНЕНИЕ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.            ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператором персональных данных является Компания Alitalia — Società Aerea Italiana S.p.A. in a.s. в лице своего законного представителя, зарегистрированного по местонахождению юридического адреса: Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) (далее именуемая «Alitalia» или «Оператор персональных данных»).

 

 2.     ОТВЕТСТВЕННЫЙ ЗА ЗАЩИТУ ДАННЫХ

Для обработки данных, которая осуществляется компанией Alitalia, и в соответствии с п. 37 Европейского регламента Оператор персональных данных посчитал необходимым назначить Ответственного за защиту данных, с которым Вы можете связаться по следующему адресу: Ответственный за защиту данных, компания Alitalia, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), либо отправив сообщение на электронную почту dpo@alitalia.com

 

3.      ОПРЕДЕЛЕНИЕ И ВИДЫ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для того чтобы вы могли воспользоваться предлагаемыми компанией Alitalia услугами авиаперевозки, веб-сайтом www.amministrazionestraordinariaalitaliasairefunds.com и соответствующими услугами, Оператору персональных данных требуется получение и обработка некоторых ваших персональных данных.

Под персональными данными подразумеваются сведения об установленном или идентифицируемом физическом лице, например, ФИО, контактные данные и (или) сведения, связанные с бронированием.
 

В случае приобретения авиабилета будут обрабатываться следующие данные: имя, фамилия, номер телефона, адрес электронной почты, сведения о приобретенном туре, включая запрошенную специальную помощь или предпочтения по меню, и данные, связанные с оплатой. Кроме того, в зависимости от пункта назначения могут быть получены дополнительные категории персональных данных: например, дата рождения, пол и номер паспорта.
 

Для обычного посещения Веб-сайта ниже указаны виды обрабатываемых данных и соответствующие правила, связанные с файлами cookie.

 

Навигационные данные

Информационные системы и процедуры программного обеспечения, необходимые для работы компании Alitalia, в процессе своего обычного функционирования получают некоторые персональные данные, передаваемые по умолчанию при использовании протоколов передачи данных сети Интернет.
 

Речь идет о данных, сбор которых не происходит с целью их привязки к определенным субъектам данных. Однако в силу их природы после дополнительной обработки и в сочетании с данными, полученными от третьих лиц, они могут позволить идентифицировать пользователей.
 

В эту категорию данных входят IP-адреса или доменные имена компьютеров, которые используются посетителями Веб-сайта, адреса в форме URI (Унифицированный идентификатор ресурса) запрошенных ресурсов, время запроса, способ, используемый при отправке запроса на сервер, размер полученного в ответ файла, цифровой код, указывающий на состояние ответа от сервера (успешное завершение, ошибка и т. д.) и другие параметры, связанные с оперативной системой и компьютерной средой пользователя.
 

Эти данные используются Оператором персональных данных только с целью получения анонимных статистических данных об использовании Веб-сайта и проверки правильности его работы. Они также могут быть использованы для установления ответственности в случае гипотетических информационных правонарушений против компании Alitalia.
 

Данные, добровольно предоставленные пользователем

Необязательная, явная и добровольная отправка писем по адресам электронной почты, указанным на данном Веб-сайте, приводит к последующему получению адреса отправителя, необходимого для ответа на запросы, а также других личных данных, указанных в сообщении.

 

Политика в отношении файлов cookie

Ниже указаны виды используемых данным Веб-сайтом файлов cookie и правильные способы, с помощью которых при необходимости Вы сможете легко выбрать, будут ли ваши персональные данные обрабатываться с помощью этой технологии и каким образом.
 

Технические файлы cookie

Настоящий Веб-сайт использует так называемые «технические файлы cookie», то есть небольшие текстовые файлы, содержащие определенное количество данных, которыми Веб-сайт обменивается с Вашим компьютером (а именно с браузером Вашего компьютера), и обеспечивающие его правильную работу и использование.

 

Аналитические файлы «cookie»

Настоящий Веб-сайт использует так называемые «аналитические файлы cookie», созданные и предоставленные третьими сторонами, а именно Google Analytics и Adobe Analytics. Это необходимо исключительно для статистического анализа доступа в целях усовершенствования работы Веб-сайта и упрощения его использования, а также для отслеживания правильности его работы. В любом случае Оператор персональных данных использует все наиболее подходящие средства для снижения идентификационных способностей файлов cookie такого типа. Google Analytics публикует здесь описание своей политики в отношении файлов cookie. Adobe Analytics публикует здесь перечень своих файлов cookie.

 

 

Профилирующие файлы cookie

Настоящий Веб-сайт использует так называемые «профилирующие файлы cookie». Их применение необязательно, но они помогают нам персонализировать и совершенствовать Ваше пребывание на нашем Веб-сайте. Например, они помогают нам предлагать Вам самый близкий к месту Вашего расположения аэропорт, узнавать и запоминать Ваши предпочтения в отношении покупок и показывать подходящие для Вас персонализированные рекламные объявления. Кроме того, они позволяют нам ограничивать число показов каждого объявления и измерять уровень эффективности рекламной кампании, сохранять в памяти Ваше посещение и делиться полученными данными с третьими сторонами, например, нашими рекламодателями.

Несмотря на то, что удаление этих файлов cookie не нанесет вреда общим возможностям использования Веб-сайта, оно может ограничить некоторые его функции.

Файлы cookie третьих сторон

Третьи стороны также могут устанавливать файлы cookie на вашем устройстве. Мы не можем контролировать применение файлов cookie третьими сторонами и, следовательно, не несем ответственности за их использование. Третьи стороны применяют свои правила соблюдения конфиденциальности и способы получения данных. Правила доступны по следующим ссылкам:

Опции использования файлов cookie Веб-сайтом через настройки браузера

Отправку всех файлов cookie можно отключить через настройки Вашего браузера. Однако важно отметить, что изменение таких настроек может привести к невозможности использования Веб-сайта в случае блокировки файлов cookie, необходимых для оказания наших услуг. В любом случае у каждого браузера есть свои настройки для отключения файлов cookie. Ссылки на инструкции самых распространенных браузеров приведены здесь: Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera.

 

— ЦЕНТР ТЕЛЕФОННОГО ОБСЛУЖИВАНИЯ

Телефонные звонки по номерам Центра телефонного обслуживания могут повлечь за собой обработку персональных данных пользователя с целью предоставления запрошенных им услуг, например: бронирование, приобретение и отправка проездных документов на воздушную перевозку, запрошенную пассажиром, изменение или замена уже выпущенных билетов, возврат средств, послепродажное обслуживание, специальная помощь и приобретение дополнительных услуг для перелета. Кроме того, при завершении электронных транзакций могут быть получены данные кредитных карт клиентов, которые будут обработаны с соблюдением всех необходимых мер предосторожности, предусмотренных отраслевым законодательством. Компания Alitalia также может пользоваться услугами сторонних центров телефонного обслуживания, которые работают в полном соответствии с законодательством о соблюдении конфиденциальности по специальному договору на обслуживание от лица Оператора, выступая в качестве Контролеров данных на основании ст. 28 Европейского регламента. В случае если сторонние центры телефонного обслуживания обрабатывают персональные данные, Оператором которых компания Alitalia выступает за пределами Европейского союза, компания Alitalia требует от своих поставщиков таких услуг соблюдения гарантий, предусмотренных ст. 46 Европейского регламента. В случае использования услуг зарубежных центров телефонного обслуживания, расположенных за пределами Европейского союза, в соответствии с действующим законодательством компания Alitalia уведомит клиентов о стране, в которой физически находится такой оператор, и предоставит возможность клиентам/пользователям запросить предоставление услуг оператором, расположенным на территории Италии.

 

— ДОСТУП ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ

Сообщаем всем участникам программы MilleMiglia (далее именуемой «Программа») о том, что персональные данные, предоставленные при подписке на Программу, будут получены и обработаны компанией Alitalia в порядке, который гарантирует их безопасность и соответствие Европейскому регламенту. Кроме того, доводим до сведения подписчиков Программы, которые входят в нее через сервис Social Login Alitalia, в том числе посредством следующих ссылок [Facebook – Twitter – Instagram – Linkedin], что предоставленные персональные данные будут использоваться исключительно в целях, связанных и служащих для участия в Программе и (или) регистрации в ней, а также для персонализации услуг, предоставляемых компанией Alitalia при наличии предварительного явно выраженного согласия.

 

Компания Alitalia может использовать предоставленные данные в рекламных и маркетинговых целях, например, для отправки рекламных и информационных материалов о продуктах и услугах, а также для осуществления статистического анализа, направленного на определение уровня удовлетворенности предложенными услугами/продуктами.

 

4.       ЦЕЛИ ОБРАБОТКИ ДАННЫХ И ЮРИДИЧЕСКОЕ ОСНОВАНИЕ

Персональные данные, которые получает Оператор персональных данных, являются исключительно теми сведениями, которые Вы предоставили при посещении веб-сайта и (или) использовании наших услуг. Поэтому персональные данные будут обработаны в следующих целях:
 

A)     Возможность воспользоваться нашей службой покупки авиабилетов;

B)     Возможность воспользоваться услугами авиаперевозки;

C)     Удовлетворение потребностей в поездках и предоставление требуемых услуг;

D)     Отправка сообщений о статусе обслуживания вашего перелета в случае такой необходимости;

E)     Обеспечение соблюдения всех требований законодательства, связанных с воздушными пассажирскими перевозками; 

F)     Прямая продажа продуктов или услуг, аналогичных тем, которые ранее приобретались заинтересованным лицом, с использованием данных об электронной почте, указанных им в момент покупки авиабилета или услуги, при условии, что заинтересованное лицо, будучи надлежащим образом предупреждено, не отказалось от дальнейшего получения уведомлений; 

 

G) Предоставление свежих новостей о деятельности и промоакциях компании Alitalia, а также о совместных промоакциях, которые могут обогатить ваше путешествие, посредством отправки информационной рассылки, рекламных материалов и (или) сообщений и информации рекламного и маркетингового характера, посвященных нашим услугам и продуктам, соответствующим предложениям, скидкам и любым другим проводимым нами мероприятиям по продвижению и привлечению клиентов. Они могут быть направлены как через традиционные, так и полностью автоматизированные системы связи, например, по адресу проживания и (или) адресу электронной почты либо через SMS-сообщения;
 

H) Обеспечение возможности регистрации в программе Mille Miglia;
 

I) Персонализация содержания коммерческих сообщений и предложение только предназначенных клиенту продуктов и акций в соответствии с заявленными вкусами и предпочтениями, а также улучшение качества перелета.
 

При использовании услуг, предоставляемых Веб-сайтом, юридическое основание обработки Ваших персональных данных может быть следующим:
 

• Предоставленные данные необходимы для оформления бронирования и приобретения одного или нескольких авиабилетов;
• Предоставленные данные необходимы для обеспечения возможности исполнения договора воздушной перевозки;
• Обработка персональных данных необходима для соблюдения правовых обязательств, предусмотренных в авиационном секторе и применяемых периодически в зависимости от пункта назначения;
• Обработка персональных данных может быть необходима для защиты жизненных интересов одного или нескольких физических лиц;
• Оператор персональных данных имеет законный интерес в обработке персональных данных, чтобы предложить оптимальное обслуживание и качество перелета;
• На основании специального добровольно предоставленного согласия возможно выполнение мероприятий по прямому маркетингу и профилированию.

Персональные данные могут обрабатываться с помощью как информационных технологий, так и бумажных носителей.

 

J)   Обеспечение охраны здоровья и общественной безопасности

 

Юридическое основание:

• обработка необходима в целях обеспечения общественных интересов в области здравоохранения, в том числе для защиты от серьезных угроз здоровью трансграничного характера.

 

5.      СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор персональных данных намерен хранить персональные данные не дольше, чем это необходимо для достижения целей, в которых они были получены и обработаны.
 

В том, что касается обработки персональных данных в целях прямого маркетинга, если Вы дали на нее явное разрешение, для соблюдения требований действующего законодательства компания Alitalia приняла решение о том, что Ваши персональные данные, обрабатываемые в целях прямого маркетинга, будут удалены в течение 36 месяцев с момента их регистрации. Персональные данные, обрабатываемые в целях профилирования, будут удалены по истечении 12 месяцев с момента регистрации.
 

В том, что касается других персональных данных, ввиду невозможности точного определения срока их хранения Оператор персональных данных обязуется с настоящего момента обеспечивать их обработку в соответствии с принципами адекватности, соответствия и минимизации данных согласно требованиям Европейского регламента, периодически проверяя необходимость их хранения. Поэтому по факту достижения целей, в которых данные были собраны и обработаны, мы удалим их из наших систем и реестров и (или) предпримем все необходимые меры к тому, чтобы сделать их анонимными и предотвратить возможность Вашей идентификации по ним.

 

Это не относится к случаям, когда нам необходимо хранить такие данные в целях соблюдения требований законодательства или в случае необходимости определения, осуществления или защиты в судебном порядке наших прав.

 

6.      КАТЕГОРИИ ЛИЦ-ПОЛУЧАТЕЛЕЙ ДАННЫХ

 

Обрабатываемые данные не подлежат разглашению третьим лицам. Однако доступ к Вашим данным может быть предоставлен следующим лицам в связи с вышеперечисленными целями обработки персональных данных:
 

• Лица, которые могут получить доступ к данным в силу положений закона, предусмотренных правом Европейского союза или государства-члена, которому подчиняется Оператор персональных данных, включая Центральное управление по вопросам иммиграции и пограничную полицию.
  
  На основании статьи 13 Регламента (ЕС) 2016/679 и в соответствии с положениями статьи 8 Директивы (ЕС) 2016/681 от 27 апреля 2016 г. об использовании данных записи регистрации пассажира (PNR) авиаперевозчики обязаны передавать данные записи регистрации пассажиров (PNR) в банк данных UIP (отдел по обработке данных о пассажирах) государства-члена, на территории которого приземляется или с территории которого вылетает рейс.
  Обработка данных будет произведена на основании действующего законодательства в области защиты персональных данных и с целью предотвращения, проведения проверок, расследования и уголовного преследования в отношении террористических актов и тяжких преступлений.
   

• Наш штат наемных работников, при условии что ранее они были назначены Координаторами по обработке данных, Системными администраторами, то есть лицами, действующими под руководством Оператора персональных данных или Контролера данных, и при предварительном проведении их обучения в этой области Оператором персональных данных;
• Сторонние лица, которые выполняют функции, тесно связанные или служащие для выполнения деятельности по воздушным перевозкам, например, другие авиакомпании, сторонние или входящие в группу компаний Alitalia, такие как Alitalia Cityliner S.p.A. in a.s.) и обслуживающие компании. Они действуют в качестве автономных Операторов персональных данных или Контролеров данных, в случае если их услуги считаются необходимыми для осуществления полетов компании Alitalia. Сюда входит также компания Alitalia Loyalty S.p.A. в качестве равноправного Оператора персональных данных, относящихся к программе Mille Miglia;
• Компании-эмитенты кредитных карт и поставщики услуг по проверке мошеннических действий, связанных с процессом оплаты, и (при необходимости) по запуску процедуры проверки мошеннических действий;
• Третьи лица, такие как юридические фирмы и государственные органы власти, к которым мы обращаемся для соблюдения или применения заключенного договора;
• Третьи лица, такие как полиция и государственные органы власти, с целью защиты наших прав и ресурсов, Вашей собственности или безопасности, а также собственности или безопасности наших работников;
• Государственные органы власти и правоохранительные органы, например, таможенные и миграционные органы, на основании правомерного запроса;
• Лица, которые совершенно автономно выполняют вспомогательные для описанных в разделе 4 видов деятельности и услуг, выступая в качестве отдельных Операторов персональных данных или Контролеров данных, назначенных для этой цели компанией Alitalia. Например, это могут быть торговые партнеры, общества, предлагающие рекламные, маркетинговые и коммуникационные услуги, общества, предлагающие информационные инфраструктуры и услуги по информационной поддержке и консультированию, а также по проектированию и созданию программного обеспечения и веб-сайтов, общества, предлагающие услуги по персонализации и оптимизации наших услуг, включая осуществление и управление обслуживанием клиентов, общества, предлагающие услуги по анализу и формированию данных и проведению маркетинговых исследований.
• Передача данных будет выполнена в полном соответствии с положениями законодательства, предусмотренными Европейским регламентом, техническими и организационными мерами, подготовленными Оператором персональных данных для обеспечения надлежащего уровня безопасности.

 

Передача данных будет выполнена в полном соответствии с положениями законодательства, предусмотренными Европейским регламентом, техническими и организационными мерами, подготовленными Оператором персональных данных для обеспечения надлежащего уровня безопасности.

 

7.      ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ В ТРЕТЬИ СТРАНЫ, А ТАКЖЕ В ЦЕЛЯХ КОНТРОЛЯ НАД ИММИГРАЦИЕЙ И ПРОТИВОДЕЙСТВИЯ ТЕРРОРИЗМУ

Компания Alitalia работает по всему миру и осуществляет пассажирские перевозки в большое количество стран. Оператор персональных данных может передавать персональные данные в третьи страны с целью надлежащего осуществления деятельности компании Alitalia, а также для выполнения обязательств, вытекающих из запросов субъекта данных. Поэтому такая передача необходима для исполнения договора, заключенного между субъектом данных и компанией Alitalia, и в некоторых случаях для выполнения требований закона, под действие которых подпадает Оператор персональных данных.

При передаче персональных данных субъектов за пределы Европейского союза мы обязуемся выполнить следующие действия:

 

• включить одобренные Европейской комиссией стандартные договорные положения о защите данных, касающиеся передачи персональных данных за пределы Европейского экономического пространства, в наши договоры с такими третьими лицами (речь идет о положениях, одобренных на основании статьи 46.2 Общего регламента по защите данных («GDPR»); или
• удостовериться в том, что Европейская комиссия оценила уровень защиты данных в стране, где будет производиться обработка персональных данных, как «надлежащий» в соответствии со статьей 45 GDPR; или
• (в случае передачи персональных данных субъектов получателю в США) убедиться в том, что получатель участвует в программе по защите конфиденциальности, согласно которой он обязан обеспечить аналогичную защиту любых персональных данных, которыми обмениваются Европа и США. 
   

Для получения более подробной информации о правилах передачи данных за пределы Европейского экономического пространства, включая механизмы, которыми мы пользуемся, посетите веб-сайт Европейской комиссии, пройдя по ссылке.

7. A      ПАССАЖИРЫ, НАПРАВЛЯЮЩИЕСЯ В СОЕДИНЕННЫЕ ШТАТЫ АМЕРИКИ 

В соответствии с международным договором, заключенным между Европейским союзом и Соединенными Штатами Америки, компания Alitalia передает в Министерство внутренней безопасности (Department of Homeland Security, DHS) определенные данные о поездке и бронировании (которые также известны как PNR — от английского Passenger Name Record — данные пассажира) пассажиров рейсов, курсирующих между Европейским союзом и США. Американские государственные органы используют данные PNR в целях предотвращения и борьбы с терроризмом и прочими серьезными транснациональными преступлениями. Эти и другие данные также могут использоваться для проверки наличия пассажиров в специальных списках лиц, которые могут нести угрозу безопасности.

Против перевозчиков, не выполняющих такие требования, могут быть применены серьезные санкции вплоть до потери права приземляться в Соединенных Штатах Америки. В свою очередь, пассажиры таких перевозчиков могут столкнуться с более тщательными и продолжительными проверками в аэропортах этого государства со всеми вытекающими из этого неудобствами.

Компания Alitalia, также как и другие европейские перевозчики, которые выполняют перелеты из, в или через Соединенные Штаты Америки, обязана соблюдать указанные выше требования. Передача данных пассажиров властям США фактически является условием для осуществления авиаперевозок из, в или через Соединенные Штаты Америки.

7. B        ПАССАЖИРЫ, НАПРАВЛЯЮЩИЕСЯ В КАНАДУ

Начиная с 18 июня 2007 г. правительство Канады ввело в действие Программу защиты пассажиров (Passenger Protect Program) с целью внедрения системы контроля границ в качестве антитеррористической меры.

 

Программа защиты пассажиров налагает обязательство на всех воздушных перевозчиков, осуществляющих вылеты на территорию Канады и из Канады, сверять имена и фамилии пассажиров при регистрации со списками, подготовленными и предоставленными канадскими властями, для оценки возможности посадки или отказа в ней пассажирам, присутствующим в вышеупомянутых списках. Участие в Программе защиты пассажиров изначально осуществлялось на добровольной основе, однако в сентябре 2008 года оно стало обязательным для авиакомпаний, поэтому Alitalia исполняет данное обязательство.

7.C      ПЕРЕДАЧА ДАННЫХ В ЦЕЛЯХ КОНТРОЛЯ НАД ИММИГРАЦИЕЙ И ПРОТИВОДЕЙСТВИЯ ТЕРРОРИЗМУ

В целях повышения эффективности проверок на внешних границах и противодействия нелегальной иммиграции перед каждым прибытием и (или) вылетом компания Alitalia, как и другие перевозчики, обязана передавать сведения о пассажирах (API — Advance Passenger Information) по запросу органов, занимающихся вопросами иммиграции и таможни во многих странах (США, Канада, Япония, Великобритания и т.д.).

Такие проверки также проводятся итальянскими государственными органами в соответствии с законодательным постановлением № 53/2018 во исполнение Директивы 2004/82/ЕС. 

Помимо этого, в соответствии с итальянскими, общеевропейскими и международными нормами, применимыми в Италии (например, Директивой ЕС 2016/681 и законодательным постановлением № 53 от мая месяца 2018 года), сообщаем вам о том, что компания Alitalia, как и другие авиаперевозчики, обязана передавать информацию о коде бронирования, относящуюся к поездке каждого пассажира (так называемые данные «PNR» — от английского Passenger Name Record — данные пассажира) в целях предотвращения, контроля, расследования и уголовного преследования в отношении преступлений террористического характера и тяжких правонарушений.

В соответствии со ст. L.232-7 Кодекса внутренней безопасности Франции также сообщаем о том, что у компании Alitalia может возникнуть обязательство по передаче французским государственным органам сведений о бронировании, регистрации на рейс и посадке пассажиров (API/PNR) согласно процедуре обработки данных и в целях, предусмотренных французским постановлением № 2014-1095 от 26.09.2014 г.

 

ДАННЫЕ
 

— О доступе к какому типу данных пассажира идет речь? 

У Бюро таможенного и пограничного контроля Соединенных Штатов Америки (US CBP) есть доступ к данным записи регистрации пассажира (Passenger Name Record, то есть к данным клиента, зарегистрированным при бронировании авиаперелета), относящимся к рейсам, выполняемым из, в или через Соединенные Штаты Америки.
 

Речь идет об электронных «файлах», создаваемых для каждого забронированного пассажиром маршрута в используемых перевозчиками информационных системах. Такие файлы содержат данные различного характера, в том числе: ФИО пассажира, его телефонный номер, сведения о перелете (дата поездки, пункт вылета и пункт назначения, номер места на борту самолета, количество мест багажа и т. д.), а также дополнительную информацию: сведения о туристическом агентстве, через которое оформлена поездка, способ оплаты и т. д.
 

Таким образом, запись регистрации пассажира (PNR) включает в себя все данные, предоставленные им в ходе бронирования. Помимо этого, сразу после взлета паспортные данные пассажира (ФИО, дата рождения, гражданство, номер паспорта и пол) передаются в таможню и Управление иммиграции Соединенных Штатов Америки.
 

ОРГАНЫ ВЛАСТИ И ЦЕЛИ
 

— У кого будет доступ к данным клиента, кто их будет хранить и в каких целях использовать? 

Доступ к Вашим данным будет предоставлен US CBP, которое является структурой Министерства внутренней безопасности (Department of Homeland Security). Этот орган использует указанные данные в целях предотвращения терроризма и тяжких преступлений и борьбы с ними.

US CBP не допустит их нахождения в свободном доступе. Однако согласно положениям законодательства Соединенных Штатов такие сведения могут быть переданы другим органам власти США в целях борьбы с терроризмом либо в рамках соблюдения правовых обязательств или интересов правосудия. Предварительно производится оценка каждого конкретного случая в рамках все тех же целей по предотвращению терроризма и тяжких преступлений и борьбы с ними.

Кроме того, доступ к таким данным может предоставляться для защиты жизненно важных интересов пассажиров или третьих лиц (например, в случае серьезных рисков для здоровья) в рамках расследования уголовных дел либо в других случаях, предусмотренных законодательством

 

ОБРАБОТКА ДАННЫХ
 

— Как используются данные пассажиров? 

US CBP получает данные через системы бронирования не позднее чем за 48 часов до вылета рейса в целях проведения проверки пассажиров до момента их прибытия на территорию США, чтобы облегчить въезд большинства путешественников. Ресурсы самого US CBP концентрируются лишь на том небольшом количестве пассажиров, которые могут представлять реальную угрозу безопасности.

Срок хранения данных составляет 7 лет, а в случае осуществления ручного доступа к ним в течение этого времени он может быть продлен еще на 8 лет.

Кроме того, органы власти Соединенных Штатов предпримут все необходимые технические и организационные меры для предотвращения несанкционированного использования таких данных. 

 

ПРАВА ПАССАЖИРОВ
 

— Какими правами обладают пассажиры и как могут ими воспользоваться? 

В целом, органы власти Соединенных Штатов обязуются не препятствовать запросам пассажиров на получение копии данных, полученных через запись регистрации пассажира (PNR) и хранящихся в их базах данных. Пассажиры могут направить запрос на корректировку своих данных, который будет выполнен в том случае, если US CBP или Управление транспортной безопасности (TSA) сочтут его обоснованным и должным образом аргументированным. Кроме того, негативное решение может стать предметом обжалования в суде.

 

Пассажиры могут направить запросы на корректировку и претензии в отношении обработки данных записи регистрации пассажира (напрямую или через органы власти, ответственные за защиту данных в государствах-членах) в Управление по защите конфиденциальной информации DHS (программа FOIA):

 

FOIA — Управление по защите конфиденциальной информации

Министерство внутренней безопасности

245 Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Горячая линия: +1-866-431-0486

Тел.: +1-703-235-0790

Факс: +1-703-235-0443

Электронная почта: foia@dhs.gov

 

 

8.      АВТОМАТИЗИРОВАННЫЕ ПРОЦЕССЫ ПРИНЯТИЯ РЕШЕНИЙ

Оператор персональных данных не использует без Вашего согласия автоматизированные процессы принятия решений, включая профилирование, регулируемое статьей 22, параграфами 1 и 4, Европейского регламента. В случае согласия на осуществление профилирования предоставленные данные могут быть использованы для анализа и прогнозирования предпочтений, поведения и месторасположения, чтобы персонализировать содержимое коммерческого сообщения и предлагать только продукты и акции в соответствии с заявленными вкусами и предпочтениями, сокращая таким образом количество направляемых коммерческих сообщений и предлагая оптимальное качество перелета.

В частности, такая деятельность по обработке данных предусматривает запись, анализ и профилирование (i) Ваших идентификационных данных, (ii) сведений о Ваших перелетах, (iii) а также информации о Ваших привычках и модели потребления.

Агрегирование и анализ собранных персональных данных позволяют нам выявить клиентов, которые пользуются нашими услугами авиаперевозки и имеют схожее покупательское поведение. Благодаря результатам такого анализа Оператор сможет направлять клиентам (при условии их согласия) коммерческие предложения, которые соответствуют их потребностям.

Кроме того, в соответствии со ст. 22, пунктом 3 Европейского регламента Оператор персональных данных предпринимает все необходимые меры для защиты Ваших прав, свобод и законных интересов, в том числе в рамках процесса профилирования, наряду со всеми другими законными правами, как подробно описано в параграфе 10 («Права субъекта данных») настоящих Правил соблюдения конфиденциальности. 

 

9.      ХАРАКТЕР ПРЕДОСТАВЛЕНИЯ ДАННЫХ

Предоставление Вами персональных данных в целях, описанных в параграфах 4.A – 4.B – 4.C – 4.D – 4E, носит обязательный характер, поскольку Ваш отказ предоставить запрошенные персональные данные сделает невозможным оказание услуг по авиаперевозке для компании Alitalia.

Предоставление персональных данных в целях, описанных в параграфе 4.F, носит необязательный характер, и субъект данных имеет право отказаться от такого использования персональных данных Оператором.

Предоставление персональных данных в целях, описанных в параграфе 4.G, носит необязательный характер, однако их непредоставление, хоть и не оказывает никакого негативного влияния на использование Веб-сайта, может помешать Вам в полной мере воспользоваться преимуществами, предоставляемыми посредством коммерческих и рекламных сообщений и сообщений прямого маркетинга, и не позволить нам информировать Вас о дополнительных услугах, скидках и промоакциях.

Предоставление персональных данных в целях, описанных в параграфе 4.H, носит необязательный характер, но их непредоставление не позволит подписаться на Программу.

Предоставление персональных данных в целях, описанных в параграфе 4.I, носит необязательный характер, но их непредоставление может помешать вам в полной мере воспользоваться преимуществами для зарегистрированных пользователей, а также эксклюзивными продуктами и предназначенными для Вас предложениями в соответствии с заявленными вкусами и предпочтениями, и улучшить качество перелета.

 

10.  ПРАВА СУБЪЕКТА ДАННЫХ

В отношении обработки Ваших персональных данных на основании Европейского регламента, субъект данных имеет следующие права:
 

• отозвать в любой момент согласие на все дополнительные виды обработки данных, не являющиеся обязательными в целях выполнения договора на обслуживание. Однако необходимо отметить, что отзыв согласия не нарушает правомерность обработки, основанной на предоставленном до отзыва согласии, в соответствии со ст. 7, пунктом 3 Европейского регламента;
• требовать у Оператора персональных данных предоставления доступа к персональным данным в соответствии со ст. 15 Европейского регламента;
• требовать у Оператора персональных данных исправления и дополнения персональных данных, которые он считает неточными, посредством подачи простого дополнительного заявления в соответствии со ст. 16 Европейского регламента;
• требовать у Оператора персональных данных их уничтожения при наличии хотя бы одной из причин, предусмотренных ст. 17 Европейского регламента, для всех дополнительных видов обработки, не являющихся обязательными в целях выполнения договора на обслуживание;
• требовать у Оператора персональных данных ограничения их обработки при наличии одного из обстоятельств, предусмотренных ст. 18 Европейского регламента, для всех дополнительных видов обработки, не являющихся обязательными в целях выполнения договора на обслуживание;
• получать от Оператора персональных данных относящиеся к вам данные в широко используемом структурированном формате, который может быть считан автоматическим устройством, а также беспрепятственно передавать эти данные другому оператору персональных данных в соответствии со ст. 20 Европейского регламента;
• в силу Ваших личных обстоятельств в любой момент возражать против обработки персональных данных, выполняемой на основании ст. 6, параграфа 1, пунктов e) или f), включая профилирование на основании таких положений, в соответствии со ст. 21 Европейского регламента;
• не становиться объектом решений, основанных исключительно на автоматизированной обработке, включая профилирование, которые приводят к относящимся к Вам юридическим последствиям, если предварительно Вами не было четко выражено согласие в соответствии со ст. 22 Европейского регламента. Например, в эту категорию входит любой вид автоматизированной обработки персональных данных, направленный на анализ или прогнозирование аспектов, касающихся выбора модели потребления и покупок, экономического положения, интересов, надежности, поведения, при этом приведенный в качестве примера перечень не является исчерпывающим;
• подавать рекламации в контрольные органы, в случае если, по Вашему мнению, обработка данных нарушает Европейский регламент. Рекламация может быть подана на территории государства-члена, где вы постоянно проживаете или работаете, либо в месте, где произошло предполагаемое нарушение в соответствии со ст. 77 Европейского регламента.

Для того чтобы воспользоваться любым из своих прав, Вы можете обратиться к Оператору персональных данных в лице его законного представителя, направив соответствующее сообщение по местонахождению юридического адреса: Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM).

В противном случае Вы можете связаться с Ответственным за защиту данных, отправив сообщение по адресу Ответственного за защиту данных, компания Alitalia, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), либо отправив сообщение на электронную почту dpo@alitalia.com, предоставив нам следующие данные:
 

— Имя, фамилия и почтовый адрес
 

— Подробные данные запроса
 

— Код бронирования или номер рейса и дата
 

— Копия действующего документа, удостоверяющего личность
 

Для осуществления прав, связанных с программой Mille Miglia, Вы можете направить сообщение на электронную почту privacy@alitalia.com, приложив к нему следующее: (i) номер карты Mille Miglia; (ii) подробные данные запроса; (iii) копия действующего документа, удостоверяющего личность.

 

11.  СОГЛАСИЕ НЕСОВЕРШЕННОЛЕТНИХ В ОТНОШЕНИИ УСЛУГ ИНФОРМАЦИОННОГО ОБЩЕСТВА

Для того чтобы пользоваться предлагаемыми Веб-сайтом услугами, возраст пользователя должен превышать четырнадцать лет. Обработка персональных данных несовершеннолетних лиц младше четырнадцати лет возможна только при условии получения разрешения от лиц, обладающих соответствующими родительскими правами. Для получения дополнительной информации перейдите на страницу Планируйте Ваше путешествие.

12.  ИЗМЕНЕНИЕ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Вы можете в любой момент изменить согласие, предоставленное для следующих целей:

 

• согласно параграфам 4F - 4G: нажмите на ссылку «unsubscribe» (отменить подписку), которая присутствует в каждом сообщении информационной рассылки, или ответьте «unsubscribe» (отменить подписку) на полученное SMS-сообщение.
• согласно параграфам 4H – 4I: перейдите на вашу личную страницу Millemiglia в соответствующем разделе.

ПАССАЖИРЫ, НАПРАВЛЯЮЩИЕСЯ В СОЕДИНЕННЫЕ ШТАТЫ АМЕРИКИ

ПРАВИЛА НА ОСНОВАНИИ СТ. 13 РЕГЛАМЕНТА (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И ЕВРОПЕЙСКОГО СОВЕТА

Начиная с 5 марта 2003 г. власти США требуют от перевозчиков, осуществляющих перелеты из, в или через Соединенные Штаты Америки, предоставлять Бюро таможенного и пограничного контроля Соединенных Штатов, United States Bureau of Customs and Border Protection (CBP), электронный доступ к данным пассажиров в целях обеспечения безопасности и защиты территории государства. 

Против перевозчиков, не выполняющих такие требования, могут быть применены серьезные санкции вплоть до потери права приземляться в Соединенных Штатах Америки. 

В свою очередь, пассажиры таких перевозчиков могут столкнуться с более тщательными и продолжительными проверками в аэропортах этого государства со всеми вытекающими из этого неудобствами. 

Компания Alitalia, также как и другие европейские перевозчики, которые выполняют перелеты из, в или через Соединенные Штаты Америки, намерена обеспечивать выполнение указанных выше требований. 

Передача данных пассажиров властям США фактически является условием для осуществления авиаперевозок из, в или через Соединенные Штаты Америки. 

В случае отказа пассажира предоставить доступ к таким данным его поездка из, в или через Соединенные Штаты Америки станет невозможной. Поэтому в соответствии с требованиями указанных органов власти компания Alitalia оставляет за собой право отменить не содержащие такие данные бронирования за день до наступления срока в 72 часа до вылета. 

Обработка данных записи регистрации пассажира (PNR) регулируется международным соглашением от 26 июля 2007 г. между Европейским союзом и Соединенными Штатами. Европейский союз обеспечит выполнение этих обязательств авиаперевозчиками. Компания Alitalia обязана соблюдать данные распоряжения. Для получения более подробной информации об обработке данных записи регистрации пассажира (PNR), собранных властями США (DHS — Department of Homeland Security, Министерство внутренней безопасности) в отношении перелетов, выполняемых между Европейским союзом (ЕС) и Соединенными Штатами, предлагается изучить международное соглашение и сопроводительное письмо DHS, опубликованные в Официальном журнале Европейских сообществ L 204 от 4 августа 2007 г., которые можно найти, нажав здесь. 

В силу вышеизложенного компания Alitalia сочла необходимым обеспечить ознакомление своих пассажиров со следующими сведениями о способах обработки и передачи содержащихся в бронированиях данных (Соединенные Штаты Америки обязались придерживаться таких способов в рамках указанного выше соглашения с Европейским сообществом), которые приводятся ниже в виде ответов на конкретные вопросы.

ДАННЫЕ

— О доступе к какому типу данных пассажира идет речь?

У Бюро таможенного и пограничного контроля Соединенных Штатов Америки (US CBP) есть доступ к данным записи регистрации пассажира (Passenger Name Record, то есть к данным клиента, зарегистрированным при бронировании авиаперелета), относящимся к рейсам, выполняемым из, в или через Соединенные Штаты Америки. 

Речь идет об электронных «файлах», создаваемых для каждого забронированного пассажиром маршрута в используемых перевозчиками информационных системах. Такие файлы содержат данные различного характера, в том числе: ФИО пассажира, его телефонный номер, сведения о перелете (дата поездки, пункт вылета и пункт назначения, номер места на борту самолета, количество мест багажа и т. д.), а также дополнительную информацию: сведения о туристическом агентстве, через которое оформлена поездка, способ оплаты и т. д. 

Таким образом, запись регистрации пассажира (PNR) включает в себя все данные, предоставленные им в ходе бронирования. Помимо этого, сразу после взлета паспортные данные пассажира (ФИО, дата рождения, гражданство, номер паспорта и пол) передаются в таможню и Управление иммиграции Соединенных Штатов Америки.

ОРГАНЫ ВЛАСТИ И ЦЕЛИ

— У кого будет доступ к данным клиента, кто их будет хранить и в каких целях использовать?

Доступ к данным будет предоставлен US CBP, которое является структурой Министерства внутренней безопасности, Department of Homeland Security. 

Этот орган использует указанные данные в целях предотвращения терроризма и тяжких преступлений и борьбы с ними. 

US CBP не допустит их нахождения в свободном доступе. Однако, согласно положениям законодательства Соединенных Штатов, такие сведения могут быть переданы другим органам власти США в целях борьбы с терроризмом либо в рамках соблюдения правовых обязательств или интересов правосудия. Предварительно производится оценка каждого конкретного случая в рамках все тех же целей по предотвращению терроризма и тяжких преступлений и борьбы с ними. 

Кроме того, доступ к таким данным может предоставляться для защиты жизненно важных интересов пассажиров или третьих лиц (например, в случае серьезных рисков для здоровья), в рамках расследования уголовных дел либо в других случаях, предусмотренных законодательством.

ОБРАБОТКА ДАННЫХ

— Как используются данные пассажиров?

US CBP получает данные через системы бронирования не позднее чем за 48 часов до вылета рейса в целях проведения проверки пассажиров до момента их прибытия на территорию США, чтобы облегчить въезд большинства путешественников. Ресурсы самого US CBP концентрируются на небольшом количестве пассажиров, которые могут представлять реальную угрозу безопасности. 

Срок хранения данных составляет до 7 лет, а в случае осуществления ручного доступа к ним в течение этого времени он может быть продлен еще на 8 лет. 

Кроме того, органы власти Соединенных Штатов предпримут все необходимые технические и организационные меры для предотвращения несанкционированного использования данных.

ПРАВА ПАССАЖИРОВ

— Какими правами обладают пассажиры и как могут ими воспользоваться?

В целом, органы власти Соединенных Штатов обязуются не препятствовать запросам пассажиров на получение копии данных, полученных через запись регистрации пассажира (PNR) и хранящихся в их базах данных. Пассажиры могут направить запрос на корректировку своих данных, который будет выполнен в том случае, если US CBP или Управление транспортной безопасности (TSA) сочтут его обоснованным и должным образом аргументированным. 

Кроме того, негативное решение может стать предметом обжалования в суде. 

Пассажиры могут направить запросы на корректировку и претензии в отношении обработки данных записи регистрации пассажира (напрямую или через органы власти, ответственные за защиту данных в государствах-членах) в Управление по защите конфиденциальной информации DHS (программа FOIA (Закон о свободном доступе к информации)): 

 

FOIA  

Управление по защите конфиденциальной информации 

Министерство внутренней безопасности США (Department of Homeland Security) 

245 Murray Drive SW 

STOP-0550 

Washington, DC 20528-0550 

Горячая линия: +1-866-431-0486 

Тел.: +1-703-235-0790 

Факс: +1-703-235-0443 

Электронная почта: foia@dhs.gov

Также пассажиры могут получить дополнительную информацию через органы власти своей страны, отвечающие за защиту конфиденциальной информации. В Италии можно обратиться к Гаранту по защите персональных данных, Piazza Montecitorio, 121 — 00186 Roma, тел. 0039-06-69677713, факс 0039-06-69677715. 

В настоящее время компания Alitalia предоставляет доступ к данным записи регистрации пассажира (PNR) исключительно органам власти США. 

Однако в ближайшем будущем нельзя исключать вероятности того, что власти других стран примут решение о реализации аналогичных систем доступа к бронированиям авиаперевозчиков, которые осуществляют вылеты из, в или через их территорию.

ПАССАЖИРЫ, НАПРАВЛЯЮЩИЕСЯ В КАНАДУ

ПРАВИЛА НА ОСНОВАНИИ СТ. 13 РЕГЛАМЕНТА (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И ЕВРОПЕЙСКОГО СОВЕТА

Начиная с 18 июня 2007 г. правительство Канады ввело в действие Программу защиты пассажиров (Passenger Protect Program) с целью внедрения системы контроля границ в качестве антитеррористической меры. 
Программа защиты пассажиров налагает обязательство на всех воздушных перевозчиков, осуществляющих вылеты на территорию Канады и из Канады, сверять имена и фамилии пассажиров при регистрации со списками, подготовленными и предоставленными канадскими властями, для оценки возможности посадки или отказа в ней пассажирам, присутствующим в вышеупомянутых списках. Программа защиты пассажиров, которая изначально осуществлялась на добровольной основе, стала обязательной для авиакомпаний в сентябре 2008 г. 

Во избежание значительных штрафов и — в худшем случае — приостановки права на посадку на территории Канады, компания Alitalia обеспечивает соблюдение предъявляемых требований, предварительно получая необходимое положительное заключение от Гаранта по защите персональных данных. В действительности Гарант, хоть и запросил дополнительный анализ Программы защиты пассажиров в Европейской комиссии, предоставил положительное заключение в соответствии с принципом сбалансированности интересов на основании ст. 24, пункта g. Законодательного постановления № 196/2003. 

С целью последующей передачи канадским властям компания Alitalia запрашивает следующие данные: ФИО, дата рождения, пол и номер паспорта. 

Следует помнить, что в случае отказа пассажира в предоставлении согласия на доступ к таким данным и на их передачу компания Alitalia не сможет осуществить его воздушную перевозку в Канаду. Управлению по безопасности компании Alitalia было поручено выполнение проверки соответствия ФИО, указанных в направленных правительством Канады списках, данным пассажиров, присутствующих в списках регистрации авиакомпании. Настоящим также сообщаем о том, что в качестве Оператора персональных данных выступает компания Alitalia S.p.A. in a.s. а в качестве Контролера данных — оперативное управление. Для того чтобы воспользоваться любым из своих прав, Вы можете обратиться к Оператору персональных данных в лице его законного представителя, направив соответствующее сообщение по местонахождению юридического адреса: Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM).

В противном случае Вы можете связаться с Ответственным за защиту данных, отправив сообщение по адресу Ответственного за защиту данных, компания Alitalia, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), либо отправив сообщение на электронную почту dpo@alitalia.com dpo@alitalia.com

ПАССАЖИРЫ, НАПРАВЛЯЮЩИЕСЯ В ЯПОНИЮ

ПРАВИЛА НА ОСНОВАНИИ СТ. 13 РЕГЛАМЕНТА (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И ЕВРОПЕЙСКОГО СОВЕТА

Начиная с 1 февраля 2007 г. на основании частичной поправки к Закону об иммиграционном контроле и признании статуса беженца власти Японии в обязательном порядке запрашивают содержащиеся в паспорте персональные данные всех пассажиров, направляющихся в Японию. 

Передача данных пассажиров японским властям является условием для осуществления воздушных перевозок в Японию. 

В случае, если пассажир не дает согласия на передачу этих данных, вследствие такого отказа его поездка в Японию станет невозможной.