Политика за поверителност на Alitalia

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ – НАШИЯТ АНГАЖИМЕНТ ЗА ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ

Политика по смисъла на чл. 13 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета

Алиталия – Италианска авиокомпания АД в извънредно управление (Alitalia – Società Aerea Italiana S.p.A. in a.s.) желае да Ви информира, че по смисъла на чл. 13 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета за защитата на личните данни на физическите лица по отношение на обработката на личните данни (по-долу “Европейски регламент”) се е създала процедура за обработка на личните Ви данни, автоматично събирани или предоставени от Вас чрез сърфирането или използването на уебсайта https://www.alitalia.com/ (по-долу “Уебсайт”).

1. АДМИНИСТРАТОР НА ОБРАБОТКАТА

Администраторът на обработката е Алиталия – Италианска авиокомпания АД в извънредно управление в лицето на законния си представител с постянен адрес в юридическото седалище на ул. „Вия А. Насети“ (без номер), блок Алфа, 00054 Фиумичино (провинция Рим) (по-долу “Алиталия” или “Администратор на обработката”).

2. ОТГОВОРНИК ЗА ЗАЩИТА НА ДАННИТЕ

На основание на дейностите по обработка, извършвани от Алиталия, Администраторът на обработката счете за необходимо да определи по смисъла на чл. 37 от Европейския регламент, Отговорник за защитата на данните, с който ще можете да се свържете на следния адрес: Алиталия Data Protection Officer, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) или като изпратите имейл на адрес dpo@alitalia.com.

3. ХАРАКТЕРИСТИКА И ВИД НА ОБРАБОТВАНИТЕ ЛИЧНИ ДАННИ

С цел да Ви бъде позволено да използвате Уебсайта и неговите услуги, Администраторът на обработката има нужда да се запознае и да обработи някои Ваши лични данни.

Под лични данни имаме предвид информация, касаеща идентифицирано или подлежащо на идентифициране физическо лице, като например името, данните за контакт или свързаните с резервацията данни.

За резервиране на самолетен билет обработваните данни ще бъдат име, фамилия, телефонен номер, имейл адрес, информация за закупеното пътуване, включително евентуални специални поискани услуги или предпочитания към храни и данните за плащането. Освен това, според предназначението, ще могат да се събират други категории лични данни, като например рождената дата, пол и номер на паспорт.

За обикновеното сърфиране в Уебсайта обаче, по-долу са определени видовете обработвани данни и съответната специфична информация за “бисквитките”.

 

Данни за сърфирането

Компютърните системи и софтуерните процедури, предназначени за дейностите на Алиталия, по време на тяхната обичайна работа събират някои лични данни, чието предаване е имплицитно при употребата на комуникационните протоколи на интернет мрежата.

Става дума за данни, които не се събират, за да бъдат свързвани с идентифицирани заинтересовани лица, а които по своя характер биха могли, чрез обработки и свързани с тях данни, притежавани от трети лица, да позволят идентифицирането на потребителите.

В тази категория влизат IP адресите или имената на домейни на използваните компютри от потребителите, които се свързват към Уебсайта,  Унифициран идентификатор на ресурсите URI (Uniform Resource Identifier) на заявените ресурси, час на заявката, използван метод за подаване на заявката към сървъра, размер на получения файл в отговора, даден от сървъра (успешен край, грешка и т.н.) и други параметри за операционната система и за компютърната среда на потребителя.

Тези данни се използват от Администратора на обработката единствено с цел получаване на анонимни статистически данни за използването на Уебсайта и контролиране на тяхното правилно функциониране. Данните биха могли да бъдат използвани и за определянето на отговорност в случай на хипотетични компютърни престъпления с данните на Алиталия.

 

Доброволно предоставени данни от потребителя

Незадължителното, изрично и доброволно изпращане на електронна поща на посочените адреси в този Уебсайт, води до последващото получаване на адреса на изпращача, необходим за да се отговори на заявките, както и на евентуалните други лични данни, въведени в съобщението.

 

Политика за „бисквитките”

По-долу са посочени използваните от този Уебсайт видове „бисквитки” и, евентуално правилните начини, за да можете лесно да изберете дали и как Вашите лични данни да бъдат обработени чрез този вид технологии.

 

Технически „бисквитки”

Този сайт използва така наречените “технически бисквитки”, или малки текстови файлове, съдържащи определено количество информация, обменена между Уебсайта и Вашият терминал (или по-добре казано браузерът на Вашия терминал), които позволяват правилното му функциониране и използване.

 

Аналитични „бисквитки”

Този Уебсайт използва така наречените “аналитични бисквитки”, реализирани и предоставени от трети страни, или Google Analytics и Adobe Analytics. Те се използват само за  вътрешен статистически анализ на достъпа, за да се подобри Уебсайта и да се опрости неговата употреба, както и мониторират неговото правилно функциониране. Администраторът на обработката при всички случаи е използвал най-подходящите средства, за да ограничи максимално възможността да бъдете идентифицирани чрез този вид „бисквитки”. Google Analytics публикува тук своята политика за „бисквитките”. Adobe Analytics публикува тук списъкът на „бисквитките” си.

Аналитични „бисквитки”

alitalia.d3.sc.omtrdc.net/ adobe.com/it/privacy.html

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

https://my.fanplayr.com/external.Geni…  fanplayr.com/legal/

 

Профилиращи „бисквитки”

Този сайт използва така наречените “профилиращи бисквитки”. Тези бисквитки не са непременно необходими, но ни помагат да персонализираме и подобрим Вашия опит в Уебсайта, Например, помагат ни да Ви посочим най-близкото до Вашето местоположение летище за заминаване, да опознаем и запомним предпочитанията Ви и да Ви покажем важни и персонализирани рекламни обяви. Освен това ни позволяват и да ограничим броя пъти, в който се показва всяка реклама, да измерим ефикасността на рекламната кампания, да запомним посещението и да споделим събраните данни с трети лица, например рекламодатели.

Следователно, отстраняването на тези „бисквитки”, доколкото не засяга общото ползване на Уебсайта, би могло при все това да доведе до ограничаване на някои функционалности. 

Профилиращи „бисквитки”

alitalia.tt.omtrdc.net/    adobe.com/it/privacy.html

cdn.tt.omtrdc.net/cdn/ adobe.com/it/privacy.html

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

https://my.fanplayr.com/external.Geni…  fanplayr.com/legal/

 „Бисквитки” на трети страни

Третите страни също могат да инсталират „бисквитки” на устройството Ви. Ние не контролираме употребата на „бисквитки” на трети страни, поради това, не носим отговорност за тяхната употреба. Третите страни имат своя собствена политика за поверителността и начините на събиране на данните. С политиките им можете да се запознаете на следния линк: 

 

„Бисквитки” на трети страни

4605991.fls.doubleclick.net/ policies.google.com/privacy?hl=it

accounts.us1.gigya.com/ gigya.com/privacy-policy/

ad.doubleclick.net/ddm/activity/ policies.google.com/privacy?hl=it

ads.yahoo.com/cms/ policies.google.com/privacy?hl=it

alitalia.demdex.net/ policies.google.com/privacy?hl=it

alitalia.tt.omtrdc.net/ adobe.com/it/privacy.html

assets.adobedtm.com/ adobe.com/it/privacy.html

beacon.krxd.net/ salesforce.com/company/privacy/

bs.serving-sys.com/ sizmek.com/privacy-policy/

https://c1.adform.net/ site.adform.com/privacy-policy-opt-out/

c1.rfihub.net/js/ policies.google.com/privacy?hl=it

cdn.tt.omtrdc.net/cdn/ www.adobe.com/it/privacy.html

cdns.gigya.com/ gigya.com/privacy-policy/

cdns.us1.gigya.com/ gigya.com/privacy-policy/

cm.g.doubleclick.net/ policies.google.com/privacy?hl=it

connect.facebook.net/en_US/ facebook.com/privacy/explanation

contextual.media.net/ media.net/en/privacy-policy

cs.gssprt.jp better.fyi/legal/

dis.criteo.com/rex/policies.google.com/privacy?hl=it

dis.eu.criteo.com/dis/ policies.google.com/privacy?hl=it

dpm.demdex.net/ policies.google.com/privacy?hl=it

dsum-sec.casalemedia.com/ casalemedia.com/

e.nexac.com www.nexac.net/privacy-policy.php

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

fonts.gstatic.com/policies.google.com/privacy?hl=it

global.ib-ibi.com/ assets.web.com/legal/English/PrivacyPolicy.pdf

https://googleads.g.doubleclick.net/p… policies.google.com/privacy?hl=it

gscounters.us1.gigya.com/ www.gigya.com/privacy-policy/

gum.criteo.com/ policies.google.com/privacy?hl=it

https://pixel.sojern.com/ sojern.com/privacy/product-privacy-policy/

ib.adnxs.com/ appnexus.com/en/company/privacy-policy

idsync.rlcdn.com/ rlcdn.com

mid.rkdms.com/ merkleinc.com/privacy

pdw-usr.userreport.com privacy.userreport.com/en-GB/for-users/privacy-policy/hort-version/

https://my.fanplayr.com/external.Geni… fanplayr.com/legal/

pubads.g.doubleclick.net/activity;dc_… policies.google.com/privacy?hl=it

pm.w55c.net/ dataxu.com/about-us/privacy/

ps.eyeota.net/ eyeota.com/privacy-policy/

pubads.g.doubleclick.net/ policies.google.com/privacy?hl=it

s.acxiomapac.com/ .acxiom.com/about-us/privacy/privacy-policy-www-acxiom-com/

s.yimg.com/wi/ adobe.com/it/privacy/policy.html

secure.adnxs.com/ appnexus.com/en/company/cookie-policy

soma.smaato.net/oapi/ smaato.com/privacy/

sp.analytics.yahoo.com/ policies.yahoo.com/xa/en/yahoo/privacy/index.htm

sslwidget.criteo.com/ criteo.com/privacy/corporate-privacy-policy/

stags.bluekai.com/ oracle.com/it/legal/privacy/privacy-policy.html

static.criteo.net/ policies.google.com/privacy?hl=it

stats.g.doubleclick.net policies.google.com/privacy?hl=it

https://sync-tm.everesttech.net/ everesttech.com/privacy

sync.search.spotxchange.com/ spotx.tv/privacy-policy/

tag.yieldoptimizer.com/ps/ dynamicyield.com/privacy-policy/

tapestry.tapad.com/tapestry/ tapad.com/privacy-policy

ws2.rqtrk.eu/ roq.ad/privacy-policy

www.facebook.com/ facebook.com/privacy/explanation

www.google-analytics.com/ policies.google.com/privacy?hl=it

www.google.com/ads/ policies.google.com/privacy?hl=it

https://www.google.com/ policies.google.com/privacy?hl=it

www.google.com/ policies.google.com/privacy?hl=it

www.google.se/ads/ policies.google.com/privacy?hl=it

https://www.google.se/ policies.google.com/privacy?hl=it

www.googleadservices.com/pagead/ policies.google.com/privacy?hl=it

www.googletagmanager.com/policies.google.com/privacy?hl=it

www.gstatic.com/recaptcha/api2/ policies.google.com/privacy?hl=it

x.bidswitch.net/ .bidswitch.com/privacy-policy/

x.dlx.addthis.com/e/ ddthis.com/privacy/privacy-policy/

 

 

 

Възможности относно употребата на „бисквитките“ от страна на сайта чрез настройките на браузъра

Предоставянето на всички „бисквитки“ може да се деактивира от настройките на браузъра Ви.  При все това е нужно да се покаже как тези настройки  биха могли да направят Уебсайта неизползваем, ако бъдат блокирани нужните „бисквитки“ за предоставянето на нашите услуги. При всички случаи, всеки браузър разполага с различни настройки за деактивирането на „бисквитките“. Връзките към указанията на най-общите браузъри са тук Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera.

 

 

- КОЛ ЦЕНТЪР

Обажданията на посочените в Уебсайта номера на Кол центъра могат да доведат до обработката на лични данни на потребителя, насочена към предоставянето на услугите, които същият е поискал, като например: резервации, закупуване и изпращане на  документите за пътуването по въздушен път, заявено от пътника, промени или замени на вече издадени билети, възстановяване на суми, следпродажбени услуги, специални услуги и закупуване на допълнителни услуги към полета.  Завършването на електронните трансакции може да доведе до събирането на данните от кредитните карти на клиентите, които ще бъдат обработени с всички предпазни мерки, предвидени от категорийното законодателство. Алиталия може да си служи също и с кол центрове на трети страни, които оперират, също в пълно съответствие с нормативната база за поверителността на личните данни, със специален договор за услуга за сметка на Администратора, в качеството на Отговорници по обработката по смисъла на чл. 28 от Европейския регламент. Ако кол центрове на трета страна извършват обработки на данните, чийто Администратор е Алиталия извън ЕС, Алиталия изисква от доставчиците си спазването на необходимите гаранции по чл. 46 от Европейския регламент.

- ДОСТЪП ЧРЕЗ СОЦИАЛНИТЕ МРЕЖИ

Информираме всички записани в Програмата Миле Миля (Хиляда мили) („Програмата”), че предоставените лични данни по време на присъединяването към Програмата, ще бъдат събирани и обработвани от Алиталия във форма, която да гарантира тяхната сигурност и съответствие с Европейския регламент. Освен това информираме записаните в Програмата, които получават достъп чрез услугата Social Login Alitalia и от следните линкове FacebookTwitter – Instagram - Linkedin, че предоставените лични данни ще се използват за тясно свързани с или спомагателни цели за участието в Програмата и/или за регистрирането в самата програма, както и за персонализирането на предоставяните услуги от Алиталия, след даването на изрично съгласие. Предоставените данни могат да бъдат използвани от Алиталия за промоционални, рекламни и маркетингови цели, като изпращане на рекламен, промоционален и информационен материал за продукти и услуги, както и за статистически анализ, имащ за цел отчитането на степента на удовлетвореност от предлаганите услуги/продукти.

 

4.  ЦЕЛ НА ОБРАБОТКАТА И ПРАВНО ОСНОВАНИЕ

Личните данни, съхранявани от администратора на данни, са единствено тези, предоставени от Вас при сърфиране и/или при използване на нашите услуги. Следователно личните данни ще бъдат обработвани за:
 

A) Позволение за използване на нашата услуга за закупуване на самолетни билети;

Б) Позволение за използване на услугата за въздушен транспорт;

В) Удовлетворяване на нуждите на пътуването и предлагане на исканите услуги;

Г) Изпращане на известия, свързани със състоянието на услугата на Вашия полет, в случай на нужда;

Д) Удовлетворяване на всички законови изисквания, свързани с въздушния пътнически транспорт;

Е) Осъществяване на директна продажба на продукти или услуги, подобни на вече закупените от заинтересованото лице, чрез използване на имейл координатите, предоставени от същото при закупуване на билет или услуга, при условие че заинтересованото лице, след като е получило нужната информация, не откаже изпращането на последващи съобщения; 

Ж) Предоставяне на актуални новини относно дейностите и промоциите на Alitalia, както и относно ко-маркетинговите промоции, които допринасят за обогатяване на преживяването по време на пътуване, чрез изпращане на бюлетини, рекламни материали и/или известия и информация от търговски и директен маркетингов характер във връзка с нашите услуги и продукти, свързаните с тях оферти, отстъпките и всяка друга наша инициатива от промоционален характер и насочена към привличане на клиенти, както чрез традиционни и напълно автоматизирани системи за контакт, така и, например, чрез изпращане до адрес по местоживеене и/или имейл адрес, или също чрез SMS съобщения;

З) Разрешаване на регистрацията в програмата Mille Miglia;

И) Персонализиране на съдържанието на известията с търговски характер и предлагане само на специализирани продукти и оферти, в съответствие с изразените вкусове и предпочитания, както и по-добро изживяване по време на полет.
 

Като се има предвид изборът за използване на услугите, предоставяни от уебсайта, правното основание, на което се основава обработването на Вашите лични данни, може да бъде:
 

Предоставените данни са необходими за извършване на резервации и закупуването на един или повече самолетни билети;

  • Предоставените данни са необходими, за да можем да изпълним договора за въздушен транспорт;
  • Обработката на личните данни е необходима, за да се спазят законовите задължения, предвидени във въздухоплаването, приложими за всеки конкретен случай, в зависимост от дестинацията;
  • Обработката на личните данни би могла да бъде необходима за защита на жизнените интереси на едно или повече физически лица;
  • Администраторът на обработката на данни има законен интерес да обработва личните данни, за да предложи най-добрата услуга и най-доброто изживяване по време на полет;
  • Въз основа на конкретното съгласие, което може да бъде предоставено свободно, да се провеждат инициативи за директен маркетинг и профилиране.

Личните данни могат да се обработват както чрез инструменти за информационни технологии, така и на хартиени носители.

Й) Осигуряване на защита на здравето и обществената безопасност

  • Правно основание:
  • обработката на данни е необходима поради съображения от обществен интерес в сферата на общественото здравеопазване, като защита от сериозни заплахи за здравето от трансгранично естество.

 

5. ПЕРИОД НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Администраторът на обработката възнамерява да съхранява личните данни за период от време, който не е по-голям от необходимият такъв за постигането на целите, за които са били събрани и се обработват.

Във връзка с обработката на личните данни за целите на директния маркетинг, когато е изрично разрешено, в подчинение на нормативните изисквания и на Общата мярка на Гаранта за защитата на личните данни, приета на 24 февруари 2015 за картите за лоялност, Алиталия реши да се погрижи да заличи Вашите лични данни, обработвани за целите на директен маркетинг в срок до 24 месеца от тяхната регистрация. Обработваните лични данни за целите на профилирането, обаче, ще бъдат заличени след изтичането на 12 месеца от регистрацияата.

Във връзка с другите лични данни, тъй като не може да бъде определен с точност периодът на съхранение на личните Ви данни, Администраторът на обработката се ангажира от този момент да ориентира обработката на личните Ви данни към критериите за съответствие, уместност и минимизиране на данните така, както се изисква по Европейския регламент, проверявайки периодично необходимостта от тяхното съхранение. Поради това, след като бъдат постигнати целите, за които са били събрани и обработени, ще ги заличим от системите и регистрите ни и/или ще бъдат взети необходимите мерки, за да ги направим анонимни, за да попречим по този начин да бъдете идентифициран.

Горното ще се изпълнява, с изключение на случая, в който ще имаме нужда да задържим тези данни, за да изпълним нормативните изисквания или, за да установим, упражним или защитим някое наше право при съдебен спор.

 

6. КАТЕГОРИИ НА ЛИЦА ПОЛУЧАТЕЛИ НА ДАННИТЕ

Обработените данни няма да бъдат разкривани на трети страни. Въпреки това последните могат да се запознаят с Вашите данни във връзка с целите на обработката, посочени по-горе:
 

  • Здравни органи и органи за обществен здравен контрол на всяка държава по Вашия маршрут, включително държави, в които се извършват междинни кацания и държави, над които се прелита;
  • Лица, които могат да получат достъп до данните в съответствие с разпоредбите на законодателството, предвидено в правото на Европейския съюз или в законодателството на държавата-членка, обект на което е администраторът на данни, включително Централна дирекция по имиграцията и Гранична полиция;
  • Нашите служители, определени като Координатор по обработката, Системен администратор или като лице, действащо под ръководството на администратора на данните или обработващия данните, при условие че същите са предварително инструктирани в тази насока от администратора на данните;
  • Външни лица, които изпълняват функции, строго свързани със или подпомагащи дейността на въздушния транспорт, като други компании за въздушен транспорт, външни или принадлежащи към групата Alitalia, като Alitalia Cityliner S.p.A. командитно дружество, и дружества за наземно обслужване в качеството им на независими администратори на данни или обработващи данни, които следва да се считат за лица, имащи съществено значение за целите на изпълняването на полетите на Alitalia, както и Alitalia Loyalty S.p.A., в качеството на съсобственик на данните, свързани с програмата Mille Miglia;
  • Банки и платежни институции, както и доставчици на услуги за проверки за борба с измами, свързани с процеса на плащане и (когато е необходимо) активиране на процедурата за проверки за борба с измами;
  • Трети страни, като адвокатски кантори и публични органи, към които се обръщаме, за да гарантираме спазването или прилагането на предвидения договор и да защитим всички останали наши законни интереси;
  • Трети страни като полиция и национални органи с оглед защита на нашите права, собственост или безопасност на Вас, персонала и нашите активи и ресурси;
  • Публични органи и правоприлагащи органи, например митнически и имиграционни органи, след валидно отправено искане;
  • Лица, които извършват, напълно автономно, като отделни администратори на данни или в качеството им на обработващи лични данни, назначени от Alitalia за тази цел, за цели, подпомагащи дейностите и услугите, посочени в параграф 4., като търговски партньори, компании, които предлагат услуги в сферата на рекламата, маркетинга и комуникациите, компании, които предлагат информационни инфраструктури и услуги за информационно съдействие и консултация, както и проектиране и внедряване на софтуер и уебсайтове, компании, които предлагат услуги за персонализиране и оптимизиране на нашите услуги, включително такива за предоставяне и управление на процесите по обслужване на клиенти, компании, които предлагат услуги за анализ и разработване на данни и разработка и провеждане на пазарни проучвания. 

Всяко съобщаване на личните данни ще се извършва в пълно съответствие с правните разпоредби на Европейския регламент и техническите и организационните мерки, предоставени от администратора на данни, за да се гарантира постигане на адекватно ниво на сигурност.

 

7. ПРЕХВЪРЛЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ДЪРЖАВИ КАКТО ЗА ИМИГРАЦИОНЕН КОНТРОЛ,ТАКА И С ЦЕЛ БОРБА С ТЕРОРИЗМА

Alitalia е глобален превозвач, който превозва пътници до множество страни по света. Администраторът на данни може да прехвърля личните данни на трети държави с цел правилното провеждане на дейностите на Alitalia, както и за изпълнение на задълженията, произтичащи от исканията на субекта на данни. Следователно прехвърлянето е необходимо за изпълнение на договора, сключен между субекта на данни и Alitalia, а в някои случаи и за изпълнение на законовите задължения, на които се подчинява Администраторът на данни.

В случай на прехвърляне на личната информация на субектите на данни извън Европейския съюз, ние се задължаваме:

 

  • да включим в нашите договори с тези трети държави стандартните клаузи за защита на личните данни за прехвърляне на лична информация извън ЕИП, одобрени от Европейската комисия, (това са клаузите, одобрени съгласно член 46.2 от Общия регламент за защита на данните („GDPR“); или
  • да се уверим, че държавата, в която ще се администрира личната информация, е била счетена за „подходяща“ от Европейската комисия съгласно член 45 от GDPR; или
  • (ако е приложимо, когато прехвърляме личната информация на субектите на данни на получател в Съединените щати) да се уверим, че получателят е част от Щита за личните данни, който изисква този получател да предостави подобна защита на всяка лична информация, споделена между Европа и Съединените щати. 
     

За повече информация относно правилата за прехвърляне на данни извън ЕИП, включително механизмите, на които разчитаме, можете да се консултирате с уебсайта на Европейската комисия тук

 

7. А ПЪТНИЦИ, ПЪТУВАЩИ ЗА СЪЕДИНЕНИТЕ ЩАТИ 

 

В съответствие с международно споразумение между Европейския съюз и Съединените щати, Alitalia съобщава определени данни за пътувания и резервации на Департамента за вътрешна сигурност на САЩ (Department of Homeland Security, DHS), известни иначе като PNR данни (от английски Passenger Name Record (резервационни данни на пътниците)) на пътниците, които летят между Европейския съюз и САЩ. Властите в САЩ използват PNR данните за предотвратяване и борба с тероризма и други тежки транснационални престъпления. Тези и други данни могат също да бъдат използвани за проверка дали пътниците фигурират в списъците на лица, докладвани поради съображения за безопасност.

Превозвачите, които не изпълнят тези искания, биха могли да бъдат изправени пред сериозни санкции и дори да загубят правото си да кацат в Съединените американски щати. От своя страна, пътниците на тези превозвачи биха могли да бъдат подложени на по-точни и продължителни проверки в летищата на тази държава с всички възможни неудобства по случая.

Alitalia, както и всички европейски превозвачи, опериращи от, до или през Съединените американски щати, има задължението да удовлетвори горните искания. Прехвърлянето на данни за пътниците до органите на Съединените щати всъщност е условие за извършване на услуги за въздушен транспорт от, до или през САЩ.

 

7. Б ПЪТНИЦИ, ПЪТУВАЩИ ЗА КАНАДА

 

От 18 юни 2007 г. правителството на Канада въведе Програмата за защита на пътниците с цел да се създаде система за контрол на границите като антитерористична мярка.

 

Програмата за защита на пътниците налага на всички въздушни превозвачи, опериращи от или до територията на Канада, задължението да проверяват имената на пътниците при регистрация в сравнение с тези в списъците, изготвени и предоставени от Канадските власти, за да се оцени възможността за одобрение или не на качването на борда на пътници, които присъстват в гореспоменатите списъци. Програмата за защита на пътниците, която първоначално стартира на доброволна основа, стана задължителна за авиокомпаниите през септември 2008 г. и следователно Alitalia изпълнява гореспоменатото задължение.

 

7. В ПРЕХВЪРЛЯНЕ НА ИНФОРМАЦИЯ ЗА КОНТРОЛ НА ИМИГРАЦИЯТА И С ЦЕЛ БОРБА С ТЕРОРИЗМА

 

По искане на имиграционните и митническите власти на много държави (САЩ, Канада, Япония, Обединеното кралство и др.) Alitalia, както и останалите превозвачи, трябва да съобщава информация за пътниците (API, Advance Passenger Information – предварителна информация за пътниците) преди всеки пристигащ и/или заминаващ полет за подобряване на контрола по външните граници и борба с нелегалната имиграция.

Тези проверки се извършват и от нашите национални органи съгласно законодателен декрет № 53/2018 г. прилагащо Директива 2004/82/ЕО. 

Освен това, в съответствие с националните, европейските и международните разпоредби, приложими в Италия (т.е. Директива 2016/681/ЕС и законодателен декрет № 53 от май 2018 г.) Ви информираме, че Alitalia, както и останалите въздушни превозвачи, е длъжна винаги да предоставя данните от кода за резервация, свързани с пътуването на всеки пътник (така наречените „PNR“ данни от английското Passenger Name Record (резервационни данни на пътниците)) с цел предотвратяване, разкриване, разследване и наказателно преследване на терористични престъпления и тежки престъпления.

В съответствие с член L.232-7 от френския вътрешен код за сигурност, ние Ви информираме също така, че от Alitalia може да се изиска да предаде данните от резервацията, чекирането и качването на борда на пътници (API/PNR) на френските власти, съгласно методите на обработване и за целите, определени с френския указ № 2014-1095 от 26.9.2014 г.

 

ДАННИ

- До кой вид данни за пътника има достъп?

Бюрото United States Bureau of Customs and Border Protection (US CBP) има достъп до PNR (Passenger Name Record, или до данните на клиента, регистрирани по време на резервацията на някое пътуване) относно полетите, извършвани от, за или през Съединените американски щати.

Става дума за електронни "файлове", създадени в компютърните системи, използвани от превозвачите за всеки резервиран от пътника маршрут, които съдържат информация от различен характер между които: име на пътника, телефон за връзка със същия, данни за полета (дата на пътуването, място на тръгване и дестинация, брой на багажите и т.н.), както и други подробности като: посочване на евентуалната агенция за пътуване, формата на плащане и т.н.

Поради това резервационните данни PNR включват всяка предоставена информация от пътника в резервационната фаза. Освен това веднага след излитането се предават на Митницата и Имиграционните власти на Съединените щати паспортните данни на пътника (фамилия, име, рождена дата, националност, номер на паспорта и пол).

 

ВЛАСТИ И ЦЕЛИ

- Кой ще има достъп до данните на клиента, кой ще ги съхранява и използва и за каква цел ще бъдат използвани?

Американското бюро US CBP, което част от Министерството на вътрешната сигурност, Department of Homeland Security, ще има достъп до данните.

Този орган ще ги използва с цел предотвратяване и борба с тероризма и тежките криминални престъпления.

Американското бюро US CBP няма да разреши публичен достъп до разглежданите данни. Според предвиденото от американското законодателство същите биха могли да бъдат предавани на други власти на САЩ, имащи функции за борба с тероризма и спазване на законовите задължения и интересите на правосъдието след, разбира се,  проверка всеки път и винаги за целите на превенцията и борбата с тероризма и тежките криминални престъпления.

Освен това тези данни биха могли да бъдат предоставени, когато се наложи, за защитата на жизнения интерес на пътниците или на трети лица (по-специално, в случаите на значителни рискове за здравето) или в рамките на наказателните процедури или в другите предвидени от закона случаи.

 

ОБРАБОТКА НА ДАННИТЕ

- Как се използват данните на пътниците?

Данните се събират от US CBP в системите за резервация до 48 часа преди полета и се използват за извършване на проверките на пътниците преди пристигането им на територията на САЩ, с цел да се улесни влизането на по-голяма част от пътниците, фокусирайки ресурсите на  US CBP само върху онзи ограничен брой пътници, който би представлявал реален риск за сигурността.

Данните ще се съхраняват за период до 7 години или, в случай че бъде извършен ръчен достъп до същите в този период, същите могат да се съхраняват за още 8 години.

Поради това, Американските власти ще използват всички подходящи технически и организационни мерки с цел превенция на неразрешената употреба на данните.

 

ПРАВА НА ПЪТНИЦИТЕ

- Кои са правата на пътниците и как може да бъдат валидни?

Американските власти се ангажират да не се противопоставят принципно на исканията на пътниците да получат копие от събраните данни в PNR и съдържащи се в техните бази с данни. Пътниците могат да поискат коригиране на техните данни и да го получат там, където US CBP или Transport Security Agency (TSA) биха счели това искане за оправдано и подходящо аргументирано. Поради това едно отрицателно решение ще може да съставлява предмет на съдебна жалба.

Исканията за коригиране и жалбите по отношение на обработката на данните PNR могат да бъдат отправени от пътниците (директно или чрез властите, които са отговорни за защитата на данните в Държавите членки) до Бюрото за поверителността на DHS (програма FOIA):

 

FOIA – Бюро за поверителността

Department of Homeland Security

245 Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Зелен телефон: +1-866-431-0486

Tel.: +1-703-235-0790

Fax: +1-703-235-0443

E-mail: foia@dhs.gov

 

8. ЕВЕНТУАЛНО АВТОМАТИЗИРАНИ ПРОЦЕСИ НА ВЗЕМАНЕ НА РЕШЕНИЯ

Администраторът на обработката не използва автоматизирани процеси на вземане на решения, включително профилирането по член 22, параграфи 1 и 4 от Европейския регламент без да получи Вашето съгласие. Ако дадете съгласието си за профилирането, предоставените данни ще могат да се използват за анализ и прогнозиране на предпочитанията, поведението и положението с цел да може да се персонализира съдържанието на търговското съобщение и да се предлагат единствено продукти и отделни предложения в съответствие с вкусовете и изразените предпочитания на клиента, намалявайки така броят на търговските съобщения, които ще изпращаме и предлагайки по-добро преживяване от полета.

 

9. ХАРАКТЕР НА ПРЕДОСТАВЯНЕТО

Предоставянето на Вашите лични данни за целите по параграф 4.A – 4.B – 4.C – 4.D е задължително, тъй като евентуален отказ от Ваша страна да предоставите изискуемите лични данни би довел да невъзможността за Алиталия да предостави авиационната услуга.

Предоставянето на личните данни за целите по параграф 4.E е избирателно, но непредоставянето им, макар по никакъв начин да не пречи на използването на Уебсайта, би могло да не Ви позволи да ползвате напълно предложените предимства чрез съобщенията  с рекламна, търговска цел и директен маркетинг, както и да Ви информира за предлаганите допълнителни услуги, отстъпки и промоции.

Предаването на личните данни за целите по параграф 4.F е избирателно, но непредаването им не позволява участието в Програмата.

Предаването на личните данни за целите по параграф 4.G е избирателно, но непредаването им би могло да не Ви позволи да се възползвате напълно от запазените за Вас предимства, както и да не получавате определени ексклузивни продукти и оферти в съответствие с изразените вкусове и предпочитания и едно по-добро преживяване от полета.

 

10. ПРАВА НА ЗАИНТЕРЕСОВАНОТО ЛИЦЕ

Във връзка с обработката на Вашите лични данни по смисъла на Европейския регламент заинтересованото лице има право да:

  • Откаже да даде съгласие за обработката във всеки един момент за всички последващи и не задължителни обработки на данните за целите на услугата по договора за услуга. При всички положения е необходимо да се подчертае, че отказът от съгласие не засяга законосъобразността на обработката, базирана на съгласието, дадено преди отказа така, както е предвидено по чл. 7, алинея 3 от Европейския регламент;
  • Поиска от Администратора на обработката достъпът до личните данни така, както е предвидено по чл. 15 от Европейския регламент;
  • Получи от Администратора на обработката коригирането и допълването на считаните за неточни лични данни, дори и с предоставянето на обикновена допълнителна декларация така, както е предвидено по чл. 16 от Европейския регламент;
  • Получи от Администратора на обработката заличаването на личните данни, когато е налице дори и само една от предвидените причини в чл. 17 от Европейския регламент за всички последващи и незадължителни обработки с цел извършване на услугата по договора за услуга;
  • Получи от Администратора на обработката ограничаването на обработката на личните данни, когато е налице една от хипотезите, предвидени в чл. 18 от Европейския регламент, за всички последващи и незадължителни обработки с цел предоставянето на услугата по договора за услуга;
  • Получи от Администратора на обработката личните данни, които го касаят в структуриран, общоприет формат, който може да бъде разчетен от автоматично устройство, също така има правото да предаде тези данни на друг администратор без пречки така, както е предвидено по чл. 20 Европейския регламент;
  • Се противопостави във всеки един момент, поради причини свързани със специалното му  положение, на обработката на личните данни, извършвана по смисъла на чл. 6, параграф 1, букви д) или ж), включително профилирането въз основа на тези разпоредби така, както е предвидено по чл. 21 от Европейския регламент;
  • Да не бъде подложен на решения, базирани единствено на автоматичната обработка, включително профилирането, които да предизвикат правни последици, които Ви касаят така, както е предвидено от чл. 22 от Европейския регламент. Съвсем примерно и неизчерпателно, в тази категория влиза всяка форма на автоматична обработка на лични данни, имаща за цел анализ или прогнозиране на аспекти, касаещи потребителския и покупателния избор, икономическото положение, интересите, надеждността, поведението;
  • Да подаде жалба до контролен орган, ако сметне, че въпросната обработка е в нарушение с Европейския регламент. Жалбата може да бъде подадена в Държавата членка, в която обичайно пребивавате, работите или на място, където е било установено предполагаемото нарушение така, както е предвидено по чл.. 77 от Европейския регламент.

За да упражните правата си, можете да се свържете с Администратора на обработката, в лицето на законния представител, изпращайки съобщение в юридическото седалище на Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), предоставяйки ни следните данни:

- Име, фамилия и пощенски адрес

- Подробности за заявката

- Номер на резервацията или номер на полета и дата

- Фотокопие на валиден документ за самоличност

За да упражните правата по програмата Миле Миля, може да изпратите имейл на следния адрес: privacy@alitalia.com като приложите: (i) номер на картата Миле Миля; (ii) подробности за заявката; (iii) копие на валиден документ за самоличност.

 

11. СЪГЛАСИЕ НА НЕПЪЛНОЛЕТНИТЕ ВЪВ ВРЪЗКА С ИНФОРМАЦИОННО ДРУЖЕСТВО

За да можете да ползвате предоставяните услуги от Уебсайта, е необходимо да сте на възраст над шестнадесет години: обработката на личните данни на лице под шестнадесет години е законна при условие, че е направена от лицето, упражняващо родителските права. За повече информация, посетете страницата Организирай пътуването си.

 

12. ПРОМЕНИ НА СЪГЛАСИЯТА ЗА ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

Можете да промените предоставеното съгласие за следните цели по всяко време:

-          4Е, като кликнете върху връзката " unsubscribe", която се намира във всеки получен бюлетин, или като отговорите с "unsubscribe" на получен SMS

-          4F чрез достъп до личната страница на програмата Миле Миля в определения за целта раздел