ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ПРОГРАМА

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ програма MilleMiglia, изготвена ПО СМИСЪЛА НА ЧЛ. 13 и ЧЛ. 14 от РЕГЛАМЕНТ (ЕС) 2016/679 (GDPR)

 

 

1. ЗА НАС

Alitalia - Società Aerea Italiana S.p.A. с неограничена отговорност, със седалище по регистрация на ул. „А. Насети“, без номер, офис Алфа, Фиумичино 00054 (провинция Рим) (по-долу „Alitalia”) и Alitalia Loyalty S.p.A., със седалище по регистрация на Пл. „Америко да Скио“ № 3, офис Браво, Фиумичино 00054 (провинция Рим) (по-долу “Alitalia Loyalty”) подписаха на дата 9 юли 2019 г. споразумение за съвместна собственост, извлечението от което е достъпно на следния линк: www.alitalia.com, с цел определяне, съгласно чл. 26 от GDPR, обработването на личните данни на членове, записани в програмата MilleMiglia (по-долу „Програмата”) за целите, посочени по-долу.

 

Alitalia и Alitalia Loyalty, в качеството им на съвместни администратори на данните на членовете на Програмата (по-долу „Съвместни администратори”), обръщат максимално внимание на сигурността и конфиденциалността на личните данни на членовете на Програмата и ще ви предоставят всякаква информация относно обработката на вашите лични данни, както са дефинирани по-долу, които същите ще могат да обработват след записването ви в Програмата.

 

2. КАКВИ ЛИЧНИ ДАННИ ОТНОСНО ВАС МОГАТ ДА БЪДАТ СЪБИРАНИ

 

Съвместните администратори на данни събират следните категории лични данни, които се отнасят до вас (терминът „Лични данни” включва всички категории, изброени по-долу, разглеждани съвместно):

 

·         Лични данни и данни за контакт - информация, свързана с име, фамилия, дата на раждане, пол, пощенски адрес, телефонен номер, номер на мобилен телефон, имейл адрес.

·         Данни за транзакциите -  информация относно вашите транзакции (история на транзакциите), свързани с „полета“, закупените услуги, извършените дейности и операциите, сключени със Спонсорите и Търговските партньори на Съвместните администратори.

·         Интереси и данни, които предоставяте доброволно - информация, която ни предоставяте относно вашите предпочитания за пътуване или други интереси, името на вашата компания, вашата професионална ситуация, начините, по които предпочитате да се свързваме с вас или други лични данни.

 

Данни за сърфирането - информация, свързана с начините, по които използвате сайта, отваряте или препращате нашите известия, включително информация, събрана чрез бисквитки (можете да намерите нашата Политика за бисквитки на следния линк.

 

3. КАК СЪБИРАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Съвместните администратори събират и обработват личните ви данни при следните обстоятелства:

 

·         ако се регистрирате в Програмата, използвайки формата онлайн, чрез достъп до секцията “MilleMiglia” на уебсайта www.alitalia.com

·         ако се регистрирате в Програмата, използвайки формуляра на хартия или на електронен носител (напр. таблет), предоставени от Съвместните администратори или от назначени от последните дружества.

 

Ако предоставите Лични данни от името на някой друг, трябва предварително да се уверите, че заинтересованите страни са прочели тази Политика за поверителност.

Молим ви да ни помогнете да поддържаме вашите лични данни актуални, като ни информирате за всички промени.

 

4. ЗА КАКВИ ЦЕЛИ МОГАТ ДА БЪДАТ ИЗПОЛЗВАНИ ВАШИТЕ ЛИЧНИ ДАННИ

Обработката на Лични данни трябва да бъде легитимирана от една от законовите предпоставки, предвидени в действащото законодателство за защита на личните данни, както е описано по-долу.

 

а) Оперативно управление на вашето членство в Програмата и цели, строго свързани с нея.

Съвместните администратори събират и обработват вашите лични данни и данни за контакт, данни за транзакциите и вашите интереси и данни, предоставени доброволно от вас, за (i) проследяване и управление на вашето заявление за регистрация в Програмата (ii) за да ви изпращат функционални съобщения за услуги в качеството ви на член и свързани с възможните крайни срокове и/или предимства, свързани с Програмата (iii) за изпълнение на всяко договорно задължение и евентуални ваши искания, свързани с Програмата.

 

Предпоставка за обработка на данните: изпълнение на договор, по който сте страна, или изпълнение на преддоговорни мерки, за да ви позволят да се регистрирате в Програмата.

 

б) Маркетинг, за да отговорят на вашите нужди и да ви предоставят промоционални оферти, също в съответствие с вашите предпочитания

След предоставяне на вашето изрично и конкретно съгласие, Съвместните администратори ще обработват личните ви данни и данните за контакт за маркетингови и рекламни цели, имащи за цел да ви информират за рекламни инициативи за продажба или за пазарни проучвания и статистически проучвания на Съвместните администратори. Съвместните администратори ще обработват горепосочените данни също и за да ви изпращат съобщения, имащи за цел да ви информират за рекламни инициативи за продажба на техните Спонсори и Търговски партньори. Молим ви да кликнете тук за списък на Спонсорите и Търговските партньори по Програмата.

 

Изпращането на маркетингови известия може да се извърши чрез автоматизирани методи за контакт (електронна поща, кратки текстови съобщения, съобщения в реално време, социални мрежи, push нотификации и други средства за масивно предаване на съобщения и др.) и традиционни методи за контакт (например телефонно обаждане с оператор) .

 

Предпоставка за обработка на данните: съгласие; непредставянето на същото не изключва и не води до последствия по отношение на вашето участие в Програмата.

По начините, посочени в следващия параграф „ВАШИТЕ ПРАВА ОТНОСНО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И ВАШЕТО ПРАВО ДА ПРЕДСТАВИТЕ ЖАЛБИ ПРЕДИ НАДЗОРНИЯ ОРГАН“, можете по всяко време да оттеглите съгласието си, като оттеглянето ще бъде с действие за последваща обработка. Освен това ще можете по всяко време да посочите предпочитания от вас метод за контакт сред изброените по-горе и можете да изразите несъгласие с получаването на рекламни съобщения чрез всички или само някои от тези методи за контакт.  

 

в) Профилиране

След предоставяне на вашето ясно и конкретно съгласие, Съвместните администратори ще обработват вашите лични данни и данни за контакт, данни за транзакциите, ваши интереси и данни, предоставени доброволно от вас, и навигационни данни за целите на профилирането, чрез статистическа обработка на горепосочените лични данни в въз основа на анализа на вашите интереси, навици и избор на покупки, анализ на данни, свързани с използването на уебсайта, с цел създаване на ваш индивидуален профил.

Предпоставка за обработка на данните: съгласие; непредставянето на същото не изключва и не води до последствия по отношение на вашето участие в Програмата.

По начините, посочени в следващия параграф „ВАШИТЕ ПРАВА ОТНОСНО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И ВАШЕТО ПРАВО ДА ПРЕДСТАВИТЕ ЖАЛБИ ПРЕДИ НАДЗОРНИЯ ОРГАН“, можете по всяко време да оттеглите съгласието си, като оттеглянето ще бъде с действие за последваща обработка. Освен това ще можете по всяко време да посочите предпочитания от вас метод за контакт сред изброените по-горе и можете да изразите несъгласие с получаването на рекламни съобщения чрез всички или само някои от тези методи за контакт.

 

г) Цели, свързани със задълженията, установени със закони, разпоредби или европейско законодателство, от разпоредби/искания на органи, легитимирани от закона и/или от надзорни и контролни органи

Съвместните администратори ще могат да обработват вашите лични данни, за да изпълнят законовите задължения, с които са длъжни да се съобразят.

Предпоставка за обработка на данните: изпълнение на законови задължения.

 

д) Защита на правата в хода на съдебни, административни или извънсъдебни производства и в контекста на спорове, възникнали във връзка с Програмата и свързаните с нея услуги.

Съвместните администратори могат да обработват Вашите лични данни, за да защитят правата си или да действат или дори да предявяват искове срещу вас или трети страни.

Предпоставка за обработка на данните: законен интерес на Съвместните администратори за защита на техните права.  

 

5. ЗАДЪЛЖИТЕЛЕН ИЛИ НЕЗАДЪЛЖИТЕЛЕН ХАРАКТЕР НА ПРЕДОСТАВЯНЕ НА ДАННИТЕ И ПОСЛЕДИЦИ ОТ ВСЕКИ ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ДАННИ

Предоставянето на Личните данни, поискани във формуляра за регистрация към Програмата, отбелязани със звездичка (*), е задължително, тъй като те са необходими за вашата регистрация в Програмата; непредоставянето на тези Лични данни ще направи невъзможно завършването на самата регистрация. Предоставянето на допълнителните Лични данни, които не са отбелязани със звездичка (*), е незадължително и ако не го предоставите, няма да има последици за вашата регистрация в Програмата.

 

Предоставянето на Личните данни за целите, посочени в параграф 4, буква а) по-горе, е задължително, тъй като е необходимо за изпълнение на договора; в случай на непредоставянето им, ще ни бъде невъзможно да ви позволим да се запишете в Програмата.

 

Предоставянето на Личните данни за целите, посочени в параграф 4, букви б) и в), е незадължително и непредоставянето им не изключва и не предполага възникване на последствия по отношение на вашата регистрация в Програмата, но не би ни позволило да ви уведомим своевременно чрез търговски известия за всички предимства, предвидени за членовете на Програмата.

Предоставянето на Личните данни за целите, посочени в параграф 4, буква г) по-горе, е задължително, тъй като в случай на непредоставянето им за Съвместните администратори ще се окаже невъзможно да изпълнят конкретни правни задължения.

 

6. КАК СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ В БЕЗОПАСНОСТ

Съвместните администратори използват широк спектър от мерки за сигурност, за да подобрят защитата и поддържането на сигурността, целостта и достъпността на вашите лични данни.

Съвместните администратори са определили в компанията-майка Alitalia лице, на което да се възложи отговорността за управлението на инфраструктурите, системите и свързаните с тях мерки за сигурност, свързани с Програмата и уебсайта www.alitalia.com и за тази цел Alitalia Loyalty е назначила Alitalia за Обработващ данни с отделно писмено споразумение по смисъла на чл. 28 от GDPR.

Всички ваши Лични данни се съхраняват на защитени сървъри (или защитени хартиени копия) на Съвместните администратори или на нашите доставчици или Бизнес партньори и са достъпни и използваеми съгласно нашите стандарти и политики за сигурност (или стандарти, еквивалентни за нашите доставчици или бизнес партньори).

Когато Съвместните администратори са ви предоставили (или сте избрали) парола, която ви позволява да получите достъп до вашата лична зона на нашия Сайт, до приложенията или услугите, които предоставяме, вие ще носите отговорност за поверителността на тази парола и за спазването на всяка друга процедура за сигурност, за която ви информираме.

 

7. ЗА КАКЪВ ПЕРИОД ОТ ВРЕМЕ СЪХРАНЯВАМЕ ИНФОРМАЦИЯТА ВИ

Ние съхраняваме вашите Лични данни само за времето, необходимо за постигане на целите, за които са били събрани, или за всяка друга законна цел. Следователно, ако Личните данни се обработват за две различни цели, ние ще съхраняваме тези данни, докато целта с по-дългия срок не престане да бъде активна, но вече няма да обработваме Личните данни за тази цел, чийто период на съхранение е изтекъл.

Ограничаваме достъпа до вашите лични данни само за лица, които трябва да ги използват за подходящи цели.

Вашите Лични данни, които вече не са необходими или за които вече няма законова предпоставка за запазването им, биват необратимо анонимизирани (и по този начин могат да бъдат съхранявани) или унищожени по сигурен начин.

По-долу са времената за съхранение във връзка с различните цели, изброени по-горе:

Лични данни и данни за контакт, данни за транзакции и събрани данни, данни за интереси и данни, предоставени доброволно от вас, обработени за регистрация и оперативно управление на Програмата: тези данни ще се съхраняват от Съвместните администратори за целия срок на вашата регистрация в Програмата и във всеки случай не по-късно от 10 години след анулирането на Програмата за документите и свързаните с нея данни от гражданско, счетоводно и данъчно естество, както се изисква от приложимото законодателство.

Данни за интереси и данни, които предоставяте доброволно и данни за транзакциите: ако сте дали съгласието си за обработването на тези лични данни с цел профилиране, тези данни ще се съхраняват в продължение на 12 месеца от събирането им, но ние периодично ще изискваме вашето съгласие за тази цел, за да уважаваме избора ви.

 

Лични данни и данни за контакт, събирани и обработвани за маркетингови цели: в случай на обработка на вашите Лични данни за маркетингови цели, което предвижда използването само на личните данни и данните за контакт, те ще се съхраняват в продължение на 24 месеца от събирането им в база данни за маркетингови цели; наша отговорност ще бъде периодично да изискваме вашето съгласие за тази цел, за да уважаваме избора ви.

Данни за сърфирането: тези Лични данни ще се съхраняват, докато вашият профил в MilleMiglia е активен. Времето за съхранение на различните бисквитки , които са евентуално използвани, може да бъде проверено в конкретната информация за бисквитките, налична на следния линк.

Конкретно по отношение на правната защита на нашите права или в случай на искания от страна на органа, обработваните Лични данни ще се съхраняват за времето, необходимо за обработване на искането или за търсенето на начини за защита на неговото право.

 

8. С КОГО МОЖЕМ ДА СПОДЕЛЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ

До вашите Лични данни могат да имат достъп надлежно упълномощени служители, както и външни доставчици, назначени, ако е необходимо, като обработващи данни, които предоставят подкрепа за предоставянето на услугите, свързани с Програмата или като независими администратори на данни.

Вашите лични данни могат да бъдат съобщени и на посочените по-долу лица за целите, посочени по-горе:

 

·         лица, които могат да имат достъп до Личните данни по силата на законова разпоредба, предвидена в законодателството на Европейския съюз или на държавата-членка, на която са обект на Съвместните администратори;

·         компания от групата Alitalia, като Alitalia CityLiner S.p.A. с неограничена отговорност;

 

·         банки и платежни дружества;

·         трети страни, като адвокатски кантори и публични органи, към които се обръщаме, за да гарантираме спазването или прилагането на предвидения договор и да защитим всички останали наши законни интереси;

·         трети страни като полиция и национални органи за защита на нашите права;

·         публични органи и правоприлагащи органи след валидно отправено искане;

·         трети лица, които извършват, като отделни администратори на данни или в качеството им на обработващи лични данни, за цели, подпомагащи дейностите и услугите, посочени в параграф 4, като компании, които предлагат информационни инфраструктури и услуги за информационно съдействие и консултация, както и проектиране и внедряване на софтуер и уебсайтове, компании, които предлагат услуги за персонализиране и оптимизиране на нашите услуги, включително такива за предоставяне и управление на процесите по обслужване на клиенти, компании, които предлагат услуги за анализ и разработване на данни и разработка и провеждане на пазарни проучвания.

 

Всяко съобщаване на Личните данни ще се извършва при пълно спазване на законовите разпоредби, предвидени от GDPR.

Молим ви да се свържете с нас на посочените по-долу адреси, ако искате да можете да видите списъка с обработващи данни и други субекти, на които съобщаваме Личните данни. Вашите Лични данни няма да бъдат разкривани на трети страни.

 

9. ТРАНСФЕР НА ЛИЧНИ ДАННИ КЪМ ТРЕТИ ДЪРЖАВИ

Съвместните администратори на данни могат да прехвърлят вашите Лични данни на трети страни с цел правилно разработване и предоставяне на услугите по Програмата. Поради тази причина прехвърлянето може да бъде необходими за изпълнението на договора, сключен със Съвместните администратори и по който сте страна, и, в някои случаи, за изпълнение на законовите задължения, на които са обект на Съвместните администратори.

В случай на трансфер на вашите Лични данни извън Европейския съюз, Съвместните администратори се задължават:

 

·         да включат стандартните договорни клаузи за защита на личните данни, одобрени от Европейската комисия, за трансфер на лична информация извън ЕИП, в нашите договори с такива трети страни (това са клаузите, одобрени съгласно член 46.2 от GDPR; или

·         да се уверят, че държавата, в която ще се администрират Личните данни, е била счетена за „подходяща“ от Европейската комисия съгласно член 45 от GDPR; или

·         (ако е приложимо, когато прехвърлят Личните данни на заинтересованите лица към получател в Съединените щати) да се уверят, че получателят е част от Щита за личните данни, който изисква този получател да предостави подобна защита за всяка лична информация, споделена между Европа и Съединените щати. 

 

За повече информация относно правилата за прехвърляне на данни извън ЕИП, включително механизмите, на които разчитаме, можете да се консултирате с уебсайта на Европейската комисия тук.

 

За повече информация относно държавите, в които Съвместните администратори биха могли да прехвърлят Личните ви данни, моля, свържете се със Съвместните администратори на адресите, изброени в раздел "КОНТАКТИ" по-долу.

 

10. ЕВЕНТУАЛНИ АВТОМАТИЗИРАНИ ПРОЦЕСИ ПО ВЗЕМАНЕ НА РЕШЕНИЯ

Съвместните администратори не използват автоматизирани процеси по вземане на решения, включително профилиране, без предварително предоставено съгласие от ваша страна. 

 

11. ВАШИТЕ ПРАВА ЗА ЗАЩИТА НА ДАННИТЕ И ВАШЕТО ПРАВО ДА ПОДАДЕТЕ ЖАЛБИ ДО НАДЗОРНИЯ ОРГАН

 

При условията, предвидени от GDPR, имате право да поискате от Съвместните администратори:

 

·         достъп до Личните ви данни, както се изисква от чл. 15 от GDPR,

·         коригиране и допълнение на вашите Лични данни, с които разполагаме, преценени като неточни, както се изисква от чл. 16 от GDPR,

·         заличаване на Личните данни, за чиято обработка вече нямаме правно основание, както се изисква от чл. 17 от GDPR,

·         ограничение на начина, по който обработваме вашите Лични данни, в случай на възникване на някоя от хипотезите, предвидени в чл. 18 от GDPR,

·         копие на Личните данни, които сте ни предоставили, в структуриран, широко използван формат, четим от автоматично устройство, за обработката, основаваща се на договорните отношения (т.нар. преносимост), както се изисква от чл. 20 от GDPR,

·         да не бъдете обект на решения, основаващи се единствено на автоматизираната обработка, включително профилиране, които да пораждат правни последици, свързани с вас, ако не сте изразил предварителното и изричното си съгласие, както се изисква от чл. 22 от GDPR,

·         отмяната на ваше съгласие във всеки един момент, в случай че обработката се основава на съгласие. Трябва да се отбележи, че всяко оттегляне на съгласието ще влезе в сила само по отношение на последващи обработки, без да се засяга законността на обработката, извършена преди оттегляне на съгласието.

 

 

Право на възражение: в допълнение към изброените по-горе права, винаги имате право да възразите във всеки един момент, по причини, свързани с вашата конкретна ситуация, срещу обработването на вашите данни, извършвано за целите на законния интерес на Съвместните администратори и за обработката, извършвана с цел маркетинг, включително профилирането, до степента, до която е свързана с такъв маркетинг.

 

В случай на смъртта ви горепосочените права ще могат да бъдат упражнявани и от всеки, който има свой собствен интерес или действа във ваша защита, като ваш пълномощник, или по семейни причини, заслужаващи защита, по смисъла на чл. 2-terdecies от Законодателно постановление 196/2003, както е изменено със Законодателно постановление 101/2018 (“Кодекс за неприкосновеността на личния живот”). Можете изрично да забраните упражняването на някои или всички гореспоменати права от страна на вашите правоприемници, като изпратите писмена декларация до Съвместните администратори на адресите, изброени в параграф „КОНТАКТИ“ по-долу. Тази ваша декларация може да бъде оттеглена или изменена по всяко време и при същите условия.

 

За упражняването на гореспоменатите права по отношение на Съвместните администратори, вие (или вашият правоприемник в рамките на гореописаните ограничение) можете да насочите съобщението си към служителя по защита на личните данни на Alitalia, пл. „Алмерико да Скио“ № 3, офис Браво, 00054 Фиумичино (провинция Рим) или можете да пишете на следния имейл адрес: dpo.alitalialoyalty@alitalia.com, като посочите и в двата случая (i) вашето име и фамилия (ii) номера на картата MilleMiglia, (iii) подробна информация за искането, без да се засяга вашето право да упражнявате гореспоменатите права спрямо всеки Съвместен администратор.

 

Упражняването на тези права е предмет на някои изключения, насочени към защита на обществения интерес (например предотвратяване или идентифициране на престъпления) и на нашите интереси (например запазването на професионалната тайна). В случай, че упражните някое от гореспоменатите права, наша отговорност ще бъде да проверим дали имате право да го упражнявате и ще ви отговорим, както следва, в рамките на един месец.

 

Ако смятате, че обработването на посочените от вас Лични данни нарушава разпоредбите на GDPR, имате право да подадете жалба до Органа по защита на личните данни, като използвате референциите, достъпни на уебсайта www.garanteprivacy.it или сезирате съответните съдебни служби.

 

12. КОНТАКТИ НА СЪВМЕСТНИТЕ АДМИНИСТРАТОРИ И СЛУЖИТЕЛИТЕ ЗА ЗАЩИТА НА ДАННИТЕ/DATA PROTECTION OFFICER (“RPD” или “DPO")

Данните за контакт на Съвместните администратори са, както следва:

 

·         Alitalia Loyalty S.p.A., пл. „Алмерико да Скио“, 3, офис Браво, 00054 Фиумичино (провинция Рим)

·         Със Служителя за защита на личните данни (DPO), назначен от Alitalia Loyalty, можете да се свържете на следния имейл адрес: dpo.alitalialoyalty@alitalia.com

·         Alitalia - Società Aerea Italiana S.p.A. с неограничена отговорност, ул. „А. Насети“, без номер, офис Алфа, Фиумичино 00054 (провинция Рим)

·         Със Служителя по защита на личните данни (DPO), назначен от Alitalia - Società Aerea italiana S.p.A. с неограничена отговорност може да се свърже на следния имейл адрес: dpo@alitalia.com.

 

Управление на вашия профил MilleMiglia - Актуализиране и анулиране на Програмата

 

Ако искате да отправите заявки, свързани с оперативното управление на вашия профил в MilleMiglia, както и с актуализиране на съдържащите се в него данни или анулиране на абонамента ви за Програмата, можете да изпратите съобщение на следния имейл адрес: profilomillemiglia@alitalia.com, като посочите (i) номер на вашата MilleMiglia карта, (ii) данни на вашата заявка и предоставите (iii) копие на валидния ви документ за самоличност, както се изисква от Правилника за Програмата.