Confirmer

Ou sélectionner un pays

IT US UK FR ES

Politique de confidentialité

POLITIQUE ET CONSENTEMENT RELATIFS A L'UTILISATION DES DONNEES PERSONNELLES, CONFORMEMENT AU DECRET LEGISLATIF ITALIEN NO. 196 DU 30 JUIN 2003, ART. 13

Alitalia Società aerea Italiana S.p.a in a.s.(« Alitalia Società aerea Italiana S.p.a in a.s. ») gère toutes les données de ses clients, conformément à la législation sur la protection de la vie privée, décret législatif italien n° 196 du 30 juin 2003 relatif au « code de protection des données personnelles », qui reprend les directives de l'Union européenne en la matière en Italie.

 

Alitalia Società aerea Italiana S.p.a in a.s. garantit que le traitement des données personnelles, quelle que soit la manière dont elles sont obtenues, est effectué dans le respect des libertés et droits fondamentaux, ainsi que dans la dignité de la personne, avec une référence particulière à la confidentialité, l'identité personnelle et le droit à la protection des données personnelles. Cette politique, accessible à l'aide des liens disponibles sur le site Internet d'Alitalia, n'est pas applicable qu'aux données collectées via les sites Internet des partenaires d'Alitalia dont la compagnie n'est, en aucune façon, responsable. Pour ce type de traitement, une politique distincte doit être fournie par les propriétaires respectifs.

 

Pour des raisons de sécurité, Alitalia est tenue, dans une plus grande mesure, d'informer les différentes autorités locales partout dans le monde, les services de l'immigration et des douanes en particulier, des données personnelles et de voyage de nos clients, obtenues dans le cadre des horaires de vols standard ; ainsi qu'en Italie, si elles sont demandées par la Direction centrale de l'immigration et de la Police des frontières. Cette notification est obligatoire afin de mettre en œuvre le contrat de transport. 

 

En outre, les mesures prises en vue d'assurer la confidentialité des données sont conformes aux dispositions énoncées dans les avis du Groupe de travail, Art. 29 relatif à la protection des données personnelles n° 2/2007 du 15 février 2007, examiné et mis à jour le 24 juin 2008, traitant des informations passagers concernant le transfert des données de PNR aux autorités américaines (pour plus de détails, reportez-vous aux informations destinées aux passagers voyageant aux Etats-Unis). 

 

Veuillez consulter cette page régulièrement pour vérifier les mises à jour ou révisions nécessaires, adopter et/ou vous conformer à la législation nationale, de la communauté ou internationale, ou vous adapter aux innovations technologiques. 

 

Les mises à jour seront signalées sur cette page et resteront accessibles à tout moment, afin que quiconque puisse parfaitement se tenir informé de l'utilisation de ses données personnelles via le site Internet d'Alitalia ou d'autres canaux différents de collecte des données. 

Nous recommandons de consulter cette page chaque fois que vous visitez le site Internet d'Alitalia.

 

TRAITEMENT DES DONNEES ET METHODES

Le traitement des données personnelles, y compris par l'intermédiaire de fournisseurs externes appelés gestionnaires de traitement externes, s'effectuera en toute sécurité et confidentialité. Ces fournisseurs peuvent être également situés hors Union européenne, en accord avec l'article 26 de la directive 95/46/CE, après l'analyse des mesures de sécurité appropriées et la souscription aux clauses standard de la Commission européenne. Ce traitement de données peut s'effectuer non seulement à l'aide d'outils manuels mais aussi automatiques (ordinateurs et télématiques) capables de stocker, gérer et transmettre ces données. Les données personnelles seront   traitées de manière légale et appropriée ; collectées et enregistrées à des fins spécifiques, explicites, légitimes et précises, et, si nécessaire, mises à jour de manière pertinente et complète sans outrepasser les finalités du traitement ; stockées afin de permettre leur identification par l'individu durant une période ne dépassant pas le délai requis pour servir l'objectif en vue duquel elles ont été collectées ou traitées par la suite.

DONNEES FOURNIES VOLONTAIREMENT PAR L'UTILISATEUR

Alitalia recueille des informations personnelles ainsi que d'autres données communiquées par le biais du centre d'appels de la compagnie ou volontairement saisies dans des formulaires d'inscription disponibles sur les sites Internet et mobile, ainsi que des données facultatives et explicites transmises par courrier postal ou par voie électronique à la compagnie. Ces données peuvent être nécessaires pour fournir les services demandés par la personne (principalement le service de transport aérien), ou d'autres services (p. ex., newsletter) et/ou pour contacter la personne (nom, adresse et toute autre donnée personnelle saisie dans le message). L'envoi facultatif, explicite et volontaire d'e-mails aux adresses indiquées sur ce site implique la collecte ultérieure de l'adresse e-mail de l'expéditeur, nécessaire pour répondre aux demandes, ainsi que d'autres données personnelles saisies dans le message.

 

NAVIGATION DANS LES DONNEES COLLECTEES A L'AIDE D'OUTILS ELECTRONIQUES

Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner le site Internet et le site mobile d'Alitalia Società aerea Italiana S.p.a in a.s. dans le cadre d'un usage normal, collectent une série d'informations personnelles dont la transmission est implicite lors de l'utilisation des protocoles de communication Internet (p. ex., l'adresse IP de l'utilisateur ou le nom de domaine de l'ordinateur utilisé pour accéder au site Internet, l'URL des ressources demandées, l'heure de la requête ou de la session, la méthode utilisée pour soumettre la requête au serveur, la taille des fichiers reçus répondant à la demande, le code numérique relatif à l'état de la réponse donnée par le serveur et d'autres types d'informations concernant le système d'exploitation et l'environnement informatique de l'utilisateur).

COOKIES

Lors de la navigation sur le site Internet d'Alitalia Società aerea Italiana S.p.a in a.s., les informations recueillies permettront d'identifier votre ordinateur ou votre navigateur à l'aide de fichiers appelés « cookies ». Les « cookies » correspondent à des chaînes de texte chiffré qui peuvent être stockées sur l'ordinateur ou le téléphone portable de l'utilisateur (s'il utilise le site mobile), afin qu'il puisse être rapidement identifié ultérieurement. Les cookies du site mobile stockent uniquement les données relatives aux nom, prénom et numéro de billet. Les cookies présents sur les ordinateurs permettent de personnaliser les sites Internet. L'utilisateur peut ainsi naviguer plus facilement grâce à une vérification quantitative des accès aux différentes pages Web, et bénéficier d'une meilleure présentation des informations les plus demandées. Les cookies que nous utilisons ne stockent pas de données personnelles, à l'exception de l'adresse IP. Les autres informations stockées dans les cookies resteront anonymes car le numéro d'identification de ces derniers n'est pas associé aux données personnelles fournies par l'utilisateur. Les utilisateurs peuvent toujours demander la désactivation des cookies en modifiant les paramètres de leur navigateur. 

  

Plus d'informations sur les cookies

 

DONNEES RECUEILLIES VIA LE CENTRE D'APPELS

Les appels passés aux numéros du centre d'appels répertoriés sur le site Internet d'Alitalia peuvent entraîner le traitement des données personnelles de l'utilisateur dansLes appels passés aux numéros du centre d'appels répertoriés sur le site Internet d'Alitalia peuvent entraîner le traitement des données personnelles de l'utilisateur dans le but de fournir les services demandés par ce dernier : réservations, achats et envois de documents de voyage demandés par le passager, modifications ou échanges des billets déjà émis, remboursements, assistance après-vente, assistance spéciale et achats supplémentaires de services aériens, etc. La finalisation des transactions électroniques peut impliquer la collecte de données des cartes de crédit de nos clients qui seront traitées avec toutes les précautions nécessaires énoncées dans la réglementation concernée. Alitalia peut également, toujours en parfaite conformité avec les dispositions relatives à la protection des données personnelles, utiliser des centres d'appels tiers fonctionnant avec un contrat de service spécial pour le compte du Détenteur, en tant que fournisseurs de traitement des données externes, conformément à l'Art. 29 du décret législatif n° 196 du 30 juin 2003. Si les centres d'appels tiers traitent des données appartenant à Alitalia en dehors de l'UE, Alitalia leur demande de respecter les garanties prévues par la Directive 95/46/CE ainsi que les décisions de la Commission européenne suivantes.

OBJET DE LA COLLECTE

Alitalia recueille, via son site Internet, les données personnelles de ses utilisateurs nécessaires pour mettre en place les opérations d'autorisation, de qualification et d'accès aux zones et contenus correspondants du site Internet de la compagnie. Comme indiqué, Alitalia Società aerea Italiana S.p.a in a.s. recueille les données requises afin de répondre aux obligations contractuelles envers les clients ainsi que celles inhérentes aux réservations de billets et achats des passagers, y compris pour la fourniture de services annexes, ainsi que les données nécessaires à la gestion des rapports et des réclamations envoyées par les clients et aux autres fins décrites ci-dessus. L'exécution de ces obligations implique que ces données soient accessibles au personnel d'exploitation et commercial Alitalia, ainsi qu'aux transporteurs partenaires mettant en œuvre divers accords commerciaux et, le cas échéant, aux compagnies d'assurance avec lesquelles Alitalia a conclu des accords de couverture obligatoire ou facultative liés à l'exécution des services de transport aérien et des services associés. Les données personnelles et/ou sensibles fournies ou recueillies tout au long de la relation contractuelle peuvent être communiquées conformément et dans les limites du service demandé, aux entités suivantes : 

 

  • parties au sein de la compagnie Alitalia Società aerea Italiana S.p.a in a.s. dans le but d'optimiser les performances, aux parties nommées par Alitalia Società aerea Italiana S.p.a in a.s. en tant que fournisseurs de traitement des données, conformément aux procédures énoncées dans le décret législatif italien n 196/2003; 
  • Parties externes à la compagnie Alitalia Società aerea Italiana S.p.a in a.s. remplissant des fonctions ayant un lien strict ou essentiel avec notre activité, lesquelles doivent être considérées comme fondamentales au fonctionnement d'Alitalia.

 

Toutes les données sensibles peuvent également être traitées sans le consentement explicite de la personne dans les cas indiqués dans l'Art. 26, n 4, décret législatif 196/2003. Toutefois, ces données ne seront pas divulguées. Il convient de noter que, dans certains cas (non soumis à l'administration ordinaire de ce site Internet), l'autorité est habilitée à demander des informations en vertu de l'Art. 157 du décret législatif n° 196/2003, afin de contrôler le traitement des données personnelles. Dès lors, la réponse est obligatoire sous peine d'amende. Alitalia Società aerea Italiana S.p.a in a.s., en tant que « Détenteur », vous informe que les données concernées seront traitées et utilisées exclusivement aux fins décrites dans la présente politique.

ACCES AUX RESEAUX SOCIAUX

Nous vous informons également que dans le cas des membres du programme MilleMiglia (ci-après dénommé « Programme ») envisageant de s'inscrire au service Social Login d'Alitalia, les données personnelles fournies lors de l'adhésion au service (ci-après dénommé « Service ») seront recueillies et enregistrées par Alitalia Società aerea Italiana S.p.a in a.s. au format papier, électronique et/ou informatique et/ou télématique, protégées et traitées afin de garantir leur sécurité et leur confidentialité, conformément aux dispositions du code. Veuillez noter que les données fournies directement lors de l'adhésion ou indirectement via des réseaux sociaux peuvent être utilisées si elles ont un lien strict et essentiel avec la participation au programme et/ou l'inscription au programme lui-même, ainsi qu'avec la personnalisation des services conçus par Alitalia Società aerea Italiana S.p.a in a.s. destinés aux clients abonnés. Soumis à l'obtention du consentement du client, les données fournies peuvent être utilisées par Alitalia Società aerea Italiana S.p.a in a.s. à des fins promotionnelles, de publicité et de marketing, notamment l'envoi de supports publicitaires, promotionnels et informatifs sur les produits et les services, ainsi que pour des analyses statistiques directes visant à recueillir le niveau de satisfaction correspondant aux services et produits proposés. E-mail privacy@alitalia.com

EXERCICE DES DROITS

Alitalia Società aerea Italiana S.p.a in a.s.Les clients d'Alitalia S.p.A. peuvent contacter le Détenteur des données traitées pour faire valoir leurs droits comme stipulé dans l'art. 7 du Décret législatif italien n° 196/2003 (y compris, mais sans s'y limiter, les droits d'obtenir la confirmation de l'existence des données les concernant et la communication de ces données de façon intelligible, la source des données, les buts et les méthodes de traitement, la mise à jour, la correction, l'intégration, la suppression, la conversion dans un format anonyme ou le blocage des données personnelles traitées illégalement, et le droit de s'opposer, en tout ou partie, à leur utilisation) en envoyant une requête informelle à l'adresse e-mail suivante : privacy@alitalia.com, ou par tout autre moyen qui sera communiqué de façon appropriée à l'utilisateur. Veuillez noter que toutes autres demandes (réclamations, demandes de remboursement, demandes relatives au programme MilleMiglia, etc.) envoyées à l'adresse mentionnée ci-dessus ne seront pas prises en compte. Pour ce type de demandes, veuillez utiliser les numéros de téléphone et adresses dédiés. (p. ex. reportez-vous aux pages Contacts, Assistance après le vol ou à la section MilleMiglia). Si vous ne souhaitez plus recevoir de communications du groupe Alitalia, veuillez suivre les procédures suivantes : 

 

  • Pour les communications commerciales d'Alitalia, cliquez sur le lien d'annulation situé au bas de tous les e-mails envoyés par Alitalia. L'annulation peut prendre plusieurs minutes. Veuillez attendre la confirmation de la fin de l'opération avant de quitter la page Web correspondante. Les données seront supprimées dans un délai de cinq jours à compter de la demande d'annulation.
  • Pour les communications destinées aux membres MilleMiglia, veuillez accéder au service « Votre profil » en sélectionnant « Aucune communication » dans la section Communications de la rubrique « Actualités et offres », puis cliquez sur « Mettre à jour ». Vous avez également la possibilité d'appeler le service clientèle. Votre profil sera mis à jour dans un délai de cinq jours à compter de la demande.

PARTIE DETENTRICE RESPONSABLE DU TRAITEMENT DES DONNEES

Le contrôleur des données est Alitalia Società aerea Italiana S.p.a in a.s. 

dont le siège se situe Via A. Nassetti 

Pal. NHQ 

00054 

Fiumicino (RM), Italie

 

PASSANGERS À DESTINATION DES ÉTATS-UNIS

DES DONNÉS ALITALIA ET CONSENTEMENT À L'UTILISATION DES DONNÉES PERSONNELLES, CONFORMÉMENT AU DÉCRET LÉGISLATIF NO. 196 DU 30 JUIN 2003, ART. 13

Depuis le 5 mars 2003, les autorités américaines exigent des transporteurs exploitant des vols au départ, à destination ou via les États-Unis, de fournir au service des douanes et de la protection des frontières américain (CBP, Customs and Border Protection), pour des raisons de sécurité et de protection des États-Unis, un accès électronique aux données des passagers. 

Les transporteurs qui ne remplissent pas ces conditions peuvent être condamnés à de lourdes amendes, voire à l'interdiction d'atterrir aux États-Unis. 

Les passagers de ces transporteurs, peuvent, à leur tour faire l'objet de contrôles plus précis et plus étendus dans les aéroports américains, avec tous les désagréments possibles que cela peut entraîner. 

Alitalia, à l'instar des autres transporteurs européens opérant en provenance, à destination ou via les États-Unis, s'est efforcé de répondre aux exigences mentionnées ci-dessus. 

La transmission des données des passagers aux autorités américaines est, en réalité, obligatoire pour exploiter des services de transport aérien en provenance, à destination ou via les États-Unis. 

Tous les passagers n'autorisant pas la transmission de leurs données se verront, par conséquent, refusés l'accès à un vol en provenance, à destination ou via les États-Unis. Dès lors, Alitalia se réserve le droit, conformément aux exigences requises par lesdites autorités, d'annuler les réservations pour lesquelles ces données sont manquantes le jour précédant le délai de 72 heures avant le départ.

Le traitement des données de PNR est couvert par l'accord international du 26 juillet 2007 conclu entre l'Union européenne et les États-Unis. L'Union européenne veillera à ce que les transporteurs aériens respectent ces obligations. Alitalia doit se conformer à ces exigences. Veuillez vous référer à l'accord international et à la lettre d'accompagnement du Ministère américain de la sécurité du territoire (DHS – Department of Homeland Security), publiés dans le Journal officiel de l'Union européenne L 204 du 4 août 2007 et accessibles en cliquant ici pour obtenir une explication plus détaillée du traitement des données de PNR recueillies par les autorités américaines (DHS - Department of Homeland Security, Ministère de la sécurité intérieure) et concernant les vols entre l'Union européenne (UE) et les États-Unis. 

Par conséquent, Alitalia a considéré qu'il était nécessaire de veiller à ce que ses passagers soient avisés des informations suivantes relatives aux méthodes de traitement et de transmission des données contenues dans les réservations (auxquelles les États-Unis se sont engagés, en vertu de l'accord avec la Communauté européenne), par le biais de réponses à des questions spécifiques.

INFORMATIONS

- A quel type d'informations relatives aux passagers peuvent-ils accéder ?

Le service des douanes et de la protection des frontières américain (CBP américain - Customs and Border Protection) a accès aux données de PNR (Passenger Name Record ou données des clients enregistrées lors du processus de réservation d'un vol) concernant les vols en provenance, à destination ou via les États-Unis. 

Il s'agit de « fichiers » électroniques créés dans les systèmes informatiques utilisés par les transporteurs pour chaque itinéraire réservé par le passager, contenant différents types d'informations, notamment le nom du passager, le numéro de téléphone, les détails de vol (date, origine, destination, numéro de siège, nombre de bagages, etc.), ainsi que d'autres informations telles que le nom de l'agence de voyages concernée, le mode de paiement, etc. 

Les PNR comprennent donc toutes les informations fournies par le passager lors de la réservation. Immédiatement après le décollage, les détails relatifs au passeport du passager (nom, prénom, date de naissance, nationalité, numéro de passeport et sexe) sont également envoyés aux autorités des douanes et de l'immigration américaines.

AUTORITÉS ET OBJECTIFS

- Qui aura accès aux données des clients, qui les conservera et dans quel but seront-elles utilisées?

Le CBP américain, qui fait partie du Ministère de la sécurité intérieure, aura accès aux données. 

Cette autorité les utilisera afin de prévenir et de lutter contre le terrorisme et les actes criminels graves. 

Le CBP américain n'autorisera pas l'accès public aux données en question. Conformément à la législation américaine, les données peuvent malgré tout être transmises à d'autres autorités américaines pour lutter contre le terrorisme ou se conformer à des obligations légales et dans l'intérêt de la justice. Toutefois, cela intervient uniquement après une évaluation au cas par cas et toujours à des fins de prévention et de lutte contre le terrorisme ou des actes criminels graves. 

Ces données peuvent également être mises à disposition, le cas échéant, pour protéger les intérêts vitaux des passagers ou des tiers (en particulier en cas de risques graves pour la santé) ou de poursuites pénales ou d'autres cas imposés par la loi.

TRAITEMENT DES DONNÉES

- Comment les données relatives aux passagers seront-elles utilisées ?

Les données sont interceptées par le CBP américain au sein du système de réservation jusqu'à 48 heures avant le départ du vol et utilisées pour effectuer des contrôles relatifs aux passagers avant leur arrivée aux États-Unis et faciliter l'entrée de la plupart des voyageurs, en orientant les ressources du CBP sur un nombre limité de passagers pouvant représenter une véritable menace pour la sécurité. 

Les données sont stockées pendant une période de sept ans, bien que, dans les cas où l'accès aux données s'effectue manuellement durant cette période, ce délai peut être étendu à huit ans. 

En outre, les autorités américaines prendront les mesures techniques et organisationnelles qui s'imposent pour empêcher toute utilisation non autorisée des données.

DROITS DES PASSAGERS

 

- Quels sont les droits des passagers et comment peuvent-ils être exercés ?

Les autorités américaines ont décidé, en principe, de ne pas s'opposer aux demandes des passagers de recevoir une copie des données interceptées dans le PNR et stockées dans leurs bases de données. Les passagers peuvent demander que leurs données soient modifiées et les obtenir si le CBP américain ou la TSA (Transport Security Agency - Agence américaine de sécurité dans les transports) considère que cette demande est justifiée et dûment étayée. 

Toutefois, une décision négative ne peut pas faire l'objet d'un recours judiciaire. 

Les passagers peuvent adresser (directement ou par l'intermédiaire des autorités en charge de la protection des données dans les États membres) des demandes de modification et des réclamations concernant le traitement des données de PNR au Bureau de la protection de la vie privée (Loi sur la liberté de l'information [FOIA - Freedom of Information Act]) : 

 

FOIA 

Privacy Office 

Department of Homeland Security 

245 Murray Drive SW 

STOP-0550 

Washington, DC 20528-0550 

Numéro gratuit : +1 866 431 0486 

Tél. : +1 703 235 0790 

Fax : +1 703 235 0443 

E-mail : foia@dhs.gov

 

Les passagers peuvent également recevoir des informations complémentaires sur la protection de la vie privée via les autorités compétentes de leur propre pays. En Italie, veuillez contacter l'autorité italienne de protection des données : Garante per la Protezione dei Dati Personali, Piazza Montecitorio, 121 – 00186 Rome, tél. 06 69677713, fax : 06 69677715. 

Seules les autorités américaines sont actuellement autorisées par Alitalia à accéder aux données de PNR. 

 

Cependant, dans un proche avenir, il n'est pas exclu que d'autres pays puissent mettre en place des systèmes similaires pour accéder aux réservations sur les transporteurs aériens opérant en provenance, à destination ou via leur pays.

PASSAGERS À DESTINATION DU CANADA

Depuis le 18 juin 2007, le gouvernement du Canada a lancé le Programme de protection des passagers afin de créer un système de contrôle à la frontière au titre de mesure antiterroriste. 
Le programme de protection des passagers exige que tous les transporteurs aériens sortant ou entrant au Canada vérifient les noms des passagers à l'embarquement et les comparent avec une liste de noms préparée et fournie par les autorités canadiennes avant d'autoriser les passagers de cette liste à embarquer. Le programme de protection des passagers, qui n'était pas obligatoire à son lancement, l'est devenu pour les compagnies aériennes depuis septembre 2008. 

Afin d'éviter des amendes considérables ou, dans le pire des cas, la perte du droit d'atterrissage au Canada, Alitalia, conformément aux exigences, a obtenu par avance un avis favorable et nécessaire de la part de l'autorité italienne de protection des données. En effet, bien que l'autorité italienne de protection des données ait demandé une analyse approfondie du Programme de protection des passagers de la part de la Commission européenne, elle a émis un avis favorable en fonction de l'équilibre des intérêts, selon les dispositions de l'art. 24 g. du décret législatif n° 196/2003. 

Alitalia a besoin des données suivantes pour ensuite les envoyer aux autorités canadiennes : nom, date de naissance, sexe et numéro de passeport. 

Veuillez noter que les passagers n'autorisant pas l'accès à ces données et leur transmission aux autorités ne seront pas autorisés à se rendre au Canada sur un vol Alitalia. Le service de sécurité d'Alitalia est chargé de vérifier que les noms figurant sur les listes envoyées par le gouvernement du Canada correspondent à ceux des passagers de la liste d'embarquement d'Alitalia. Nous tenons également à informer les clients que le contrôleur des données est Alitalia S.p.A. et que le traitement des données est effectué par la Division des opérations. Nous rappelons à nos clients que, dans le cadre des droits que vous garantit l'art. 7 du décret législatif n° 196/2003, vous pouvez accéder à la politique de protection de la vie privée d'Alitalia, et pour plus d'informations sur les droits relatifs à l'art. 7 du décret législatif, vous pouvez vous rendre sur le site Web www.garanteprivacy.it.

PASSAGERS À DESTINATION DU JAPON

Depuis le 1er février 2007, du fait de la modification partielle de la loi relative au contrôle de l'immigration et à l'octroi du statut de réfugié, les autorités japonaises exigent la transmission des données personnelles inscrites sur les passeports de tous les passagers à destination et en provenance du Japon. 

La transmission des données des passagers aux autorités japonaises est une condition à toute activité de transport aérien à destination du Japon. 

Les passagers n'autorisant pas la transmission de leurs données ne seront pas autorisés à prendre un vol à destination du Japon.