Vie Privèe

DÉCLARATION DE CONFIDENTIALITÉ

Note d'information conformément à l'art. 13 du Règlement (UE) 2016/679 du Parlement Européen et du Conseil

 

Alitalia – Società Aerea Italiana S.p.A. en a.s.souhaite vous informer que, conformément aux dispositions de l'art. 13 du Règlement (UE) 2016/679 du Parlement Européen et du Conseil relatif à la protection des personnes physiques en ce qui concerne le traitement des données personnelles (ci-après “Règlement Européen”), a besoin de procéder au traitement de vos données personnelles collectées automatiquement ou fournies par vous-même à travers la navigation ou l'utilisation du site internet  https://www.alitalia.com/ (ci-après “Site Internet”).

 

1.      TITULAIRE DU TRAITEMENT

Le Titulaire du traitement est Alitalia – Società Aerea Italiana S.p.A. en a.s., en la personne de son représentant légal, domicilé au siège social sis Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) (ci-après “Alitalia” o “Titulaire du traitement”).

 

2.      DATA PROTECTION OFFICER

En raison des activités de traitement exercées par Alitalia, le Titulaire du traitement a jugé nécessaire de désigner, conformément aux dispositions de l'art. 37 du Règlement Européen, un Responsable de la protection des données que vous pourrez contacter à l'adresse suivante : Alitalia Data Protection Officer, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), ou en envoyant un email à l'adresse dpo@alitalia.com.

 

3.      DÉFINITION ET TYPOLOGIE DE DONNÉES PERSONNELLES TRAITÉES

Afin de vous permettre de profiter du Site Internet et de ses services, le Titulaire du traitement a besoin de connaître et de traiter certaines de vos données personnelles.

Par données personnelles, on entend les informations concernant une personne physique identifiée ou identifiable, notamment le nom, iles nformations de contact ou les données relatives à la réservation.

Pour acheter un billet d'avion, les données traitées seront le prénom, le nom, le numéro de téléphone, l'adresse email, les informations relatives au voyage acheté, ainsi que les éventuelles assistances spéciales demandées ou préférences relatives aux repas, et les données concernant le paiement.En outre, en fonction de la destination, d'autres catégories de données personnelles pourront être collectées, notamment la date de naissance, le sexe et le numéro de passeport.

En revanche, pour une navigation simplifiée sur le Site, les typologies de données traitées et la note d'information spécifique relative aux "cookies" figurent ci-après.

 

Données de navigation

Les systèmes informatiques et les procédures logicielles pour le fonctionnement de Alitalia acquièrent, au cours de leur exercice normal, certaines données personnelles dont la transmission est implicite dans le cadre de l'utilisation des protocoles de communication sur le réseau Internet.

Il s'agit d'informations qui ne sont pas collectéers pour être associées à des intéressés identifiés, mais qui, de par leur nature, pourraient, grâce à des traitements et associations avec des données déternues par des tiers, permettre d'identifier les utilisateurs.

Entrent dans cette catégorie de données, notamment les adresses IP ou les noms de domaine des ordinateurs utilisés par les usagers qui se connectent au Site Internet, les adresses en n questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati URI (Uniform Resource Identifier) des ressources demandées, la méthode utilisée pour soumettre la demande au serveur, la dimension du fichier obtenu en réponse, le code numérique indiquant le statut de la réponse donnée par le serveur réussite, erreur, etc.) et autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur.

Ces données sont utilisées par le Titulaire du traitement dans le seul but d'obtenir des informations statistiques anonymes sur l'utilisation du Site Internet, et pour en contrôler le bon fonctionnement. Les données pourraient être utilisées notamment pour établir la responsabilité en cas d'hypothétiques délits informatiques au détriment de  Alitalia.

 

Données fournies volontairement par l'utilisateur

L'envoi facultatif, explicite et volontaire de courrier électronique aux adresses indiquées sur ce Site Internet, comporte l'obtention de l'adresse de l'émetteur, nécessaire pour répondre aux demandes, ainsi que les éventuelles données personnelles insérées dans la missive.

 

Politique en matière de Cookies

Ci-après sont indiquées les typologies de cookies utilisées par ce Site Internet et, éventuellement, les modalités qui conviennent pour vous permettre de choisir facilement si vos données seront traitées à travers ce type de techologies, et de quelle manière.

 

Cookies techniques

Ce site utilise les cookies dits "techniques", à savoir de petits fichiers de texte contenant une certaine quantité d'informations échangées entre le Site Internet et votre terminal (ou plutôt le navigateur de votre terminal), qui en permettent le bon fonctionnement et le bénéfice.

 

Cookies analytiques

Ce Site Internet utilise les cookies dits "cookies analytiques" réalisés et mis à disposition par des tiers, à savoir Google Analytics et Adobe Analytics. Ceci sert à réaliser de simples analyses statistiques d'accès, notamment, outre le fait d'en contrôler le bon fonctionnement, pour améliorer le Site Internet et d'en simplifier l'utilisation. En tout état de cause, le Titulaire du traitement a adopté les instruments les plus appropriés pour réduire au maximum le pouvoir d'identification de ce type de cookies. Google Analytics publie ici la politique en matière de cookies. Adobe Analytics publie ici la liste de ses cookies.

 

COOKIES ANALYTIQUES

alitalia.d3.sc.omtrdc.net/ adobe.com/it/privacy.html

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

https://my.fanplayr.com/external.Geni…  fanplayr.com/legal/

 

Cookies de profilage

Ce site utilise les cookies dits "cookies de profilage". Ces cookies ne sont pas indispensables, mais ils nous aident à personnaliser et à améliorer votre expérience sur le Site Internet. Par exemple, ils nous aident à vous indiquer l'aéroport de départ le plus proche de votre lieu de résidence, à connaître et à enregistrer vos préférences et à afficher des annonces publicitaires pertinentes et personnalisées. Ils nous permettent en outre de limiter le nombre d'affichages de chaque annonce, de mesurer l'efficacité de la campagne publicitaire, d'enregistrer la visite et de partager les données collectées avec des tiers, notamment des agences publicitaires.

Par conséquent, l'élimination de ces cookies, même si elle n'est pas préjudiciable à l'utilisation générique du Site Internet, pourrait tout de même limiter certaines fonctionnalités.

 

Cookies de profilage

alitalia.tt.omtrdc.net/    adobe.com/it/privacy.html

cdn.tt.omtrdc.net/cdn/ adobe.com/it/privacy.html

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

https://my.fanplayr.com/external.Geni…  fanplayr.com/legal/

 

Cookies de tiers

Des tiers peuvent également installer des cookies sur votre dispositif. Nous ne contrôlons pas l'emploi de cookies de tiers et, en conséquence, nous ne sommes pas responsables de leur utilisation. Les tiers ont leurs propres notes d'information sur la confidentialité des données, ainsi que leurs propres modalités de collecte des données. Les notes d'information peuvent être consultées en cliquant sur les liens suivants: 

 

COOKIES DE TIERS

4605991.fls.doubleclick.net/ policies.google.com/privacy?hl=it

accounts.us1.gigya.com/ gigya.com/privacy-policy/

ad.doubleclick.net/ddm/activity/ policies.google.com/privacy?hl=it

ads.yahoo.com/cms/ policies.google.com/privacy?hl=it

alitalia.demdex.net/ policies.google.com/privacy?hl=it

alitalia.tt.omtrdc.net/ adobe.com/it/privacy.html

assets.adobedtm.com/ adobe.com/it/privacy.html

beacon.krxd.net/ salesforce.com/company/privacy/

bs.serving-sys.com/ sizmek.com/privacy-policy/

https://c1.adform.net/ site.adform.com/privacy-policy-opt-out/

c1.rfihub.net/js/ policies.google.com/privacy?hl=it

cdn.tt.omtrdc.net/cdn/ www.adobe.com/it/privacy.html

cdns.gigya.com/ gigya.com/privacy-policy/

cdns.us1.gigya.com/ gigya.com/privacy-policy/

cm.g.doubleclick.net/ policies.google.com/privacy?hl=it

connect.facebook.net/en_US/ facebook.com/privacy/explanation

contextual.media.net/ media.net/en/privacy-policy

cs.gssprt.jp better.fyi/legal/

dis.criteo.com/rex/policies.google.com/privacy?hl=it

dis.eu.criteo.com/dis/ policies.google.com/privacy?hl=it

dpm.demdex.net/ policies.google.com/privacy?hl=it

dsum-sec.casalemedia.com/ casalemedia.com/

e.nexac.com www.nexac.net/privacy-policy.php

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

fonts.gstatic.com/policies.google.com/privacy?hl=it

global.ib-ibi.com/ assets.web.com/legal/English/PrivacyPolicy.pdf

https://googleads.g.doubleclick.net/p… policies.google.com/privacy?hl=it

gscounters.us1.gigya.com/ www.gigya.com/privacy-policy/

gum.criteo.com/ policies.google.com/privacy?hl=it

https://pixel.sojern.com/ sojern.com/privacy/product-privacy-policy/

ib.adnxs.com/ appnexus.com/en/company/privacy-policy

idsync.rlcdn.com/ rlcdn.com

mid.rkdms.com/ merkleinc.com/privacy

pdw-usr.userreport.com privacy.userreport.com/en-GB/for-users/privacy-policy/hort-version/

https://my.fanplayr.com/external.Geni… fanplayr.com/legal/

pubads.g.doubleclick.net/activity;dc_… policies.google.com/privacy?hl=it

pm.w55c.net/ dataxu.com/about-us/privacy/

ps.eyeota.net/ eyeota.com/privacy-policy/

pubads.g.doubleclick.net/ policies.google.com/privacy?hl=it

s.acxiomapac.com/ .acxiom.com/about-us/privacy/privacy-policy-www-acxiom-com/

s.yimg.com/wi/ adobe.com/it/privacy/policy.html

secure.adnxs.com/ appnexus.com/en/company/cookie-policy

soma.smaato.net/oapi/ smaato.com/privacy/

sp.analytics.yahoo.com/ policies.yahoo.com/xa/en/yahoo/privacy/index.htm

sslwidget.criteo.com/ criteo.com/privacy/corporate-privacy-policy/

stags.bluekai.com/ oracle.com/it/legal/privacy/privacy-policy.html

static.criteo.net/ policies.google.com/privacy?hl=it

stats.g.doubleclick.net policies.google.com/privacy?hl=it

https://sync-tm.everesttech.net/ everesttech.com/privacy

sync.search.spotxchange.com/ spotx.tv/privacy-policy/

tag.yieldoptimizer.com/ps/ dynamicyield.com/privacy-policy/

tapestry.tapad.com/tapestry/ tapad.com/privacy-policy

ws2.rqtrk.eu/ roq.ad/privacy-policy

www.facebook.com/ facebook.com/privacy/explanation

www.google-analytics.com/ policies.google.com/privacy?hl=it

www.google.com/ads/ policies.google.com/privacy?hl=it

https://www.google.com/ policies.google.com/privacy?hl=it

www.google.com/ policies.google.com/privacy?hl=it

www.google.se/ads/ policies.google.com/privacy?hl=it

https://www.google.se/ policies.google.com/privacy?hl=it

www.googleadservices.com/pagead/ policies.google.com/privacy?hl=it

www.googletagmanager.com/policies.google.com/privacy?hl=it

www.gstatic.com/recaptcha/api2/ policies.google.com/privacy?hl=it

x.bidswitch.net/ .bidswitch.com/privacy-policy/

x.dlx.addthis.com/e/ ddthis.com/privacy/privacy-policy/

OPTIONS POUR L'UTILISATION DES COOKIES PAR LE SITE GRÂCE AUX RÉGLAGES DU NAVIGATEUR

Tous les cookies peuvent être désactivés en intervenant sur les réglages de votre navigateur. Toutefois, il convient de souligner que le fait d'intervenir sur ces réglages pourrait rendre inutilisable le Site Internet dans l'hypothèse où les cookies indispensables à la prestation de nos services viendraient à se bloquer En tout état de cause, chaque navigateur dispose de divers réglages pour la désactivation des cookiesLes liaisons aux instructions pour les navigateurs les plus communs sont ici Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera.

 

-+ CENTRE D'APPEL

Les appels aux numéros du Centre d'Appel indiqués sur le Site Internet peuvent comporter le traitement de données personnelles de l'utilisateur, destiné à fournir les services demandés par ce dernier, notamment, à titre illustratif : réservations, achat et envoi des titres de voyage pour le transport aérien demandé par le passager, modifications et remplacements de billets déjà émis, remboursements, service après-vente, assistances spéciales et achats de services complémentaires au vol. La finalisation des transactions électroniques pourra comporter l'acquisition des données des cartes de crédit des clients, qui seront traitées avec toutes les précautions nécessaires prévues par la réglementation en la matière. Alitalia peut utiliser également des centres d'appel qui agissent, toujours dans le respect total de la réglementation sur la confidentialité des données, sur contrat de service spécifique pour le compte du Titulaire, en qualité de Responsable du traitement, conformément aux dispositions de l'art. 28 du Règlement Européen. Dans le cas où les centres d'appel tiers exploitent des données dont Alitalia est Titulaire en dehors de l'UE, Alitalia exige de ses fournisseurs le respect des garanties prévues aux termes de l'art. 46 du Règlement Européen.

 

- ACCÈS PAR UN RÉSEAU SOCIAL

Nous informons toutes les personnes inscrites au Programme MilleMiglia (le “Programme”) que les données personnelles fournies dans le cadre du Programme seront collectées et traitées par Alitalia sous une forme qui en garantit la sécurité et la conformité au Règlement Européen. En outre, nous informons les personnes inscrites au Programme qui accèdent par le service de Login au Réseau Social Alitalia grâce aux liens suivants FacebookTwitter – Instagram - Linkedin, que les données personnelles fournies seront utilisées à des fins étroitement liées et instrumentales à l'enregistrement au Programme et/ou à l'inscription au Programme, ainsi qu'à la personnalisation des services conçus par Alitalia, sur consentement préalable exprès.  Les données communiquées pourront être utilisées par Alitalia à des fins promotionnelles, publicitaires et de marketing, notamment pour l'envoi de matériel publicitaire, promotionnel et d'information concernant des produits et services, ainsi que pour des analyses statistiques destinées à augmenter le niveau de satisfaction des services/produits offerts

 

4. OBJECTIF DU TRAITEMENT ET BASE JURIDIQUE

Les données personnelles en possession du Titulaire sont exclusivement celles que vous avez fournies dans le cadre de votre navigation et/ou de l'utilisation de nos services. En conséquence, les données personnelles seront traitées afin de:

A)      permettre de bénéficier de notre service d'achat d'un billet d'avion;

B)      Satisfaire les exigences de voyage et offrir les services demandés;

C)      Envoyer des communications relatives à l'état de service de votre vol en cas de nécessité;

D)      Satisfaire toutes les conditions légales liées au transport aérien de passagers;

E)       Fournir des informations toujours actualisées sur les activités et les promotions d'Alitalia, en envoyant des newsletters, matériels publicitaires et/ou communications et informations de nature commerciale et de marketing orientées vers nos services et produits, sur les offres y afférentes, sdur les remises et sur toute autre initiative promotionnelle et de fidélisation adoptée par nous, à travers des services de contrats tant traditionnels que totalement automatisés, par courrier postal et/ou courrier électronique, ou encore par messages SMS;

F)       Permettre l'inscription au programme MilleMiglia;

G)      Personnaliser le contenu de la communication commerciale et proposer uniquement des produits et offres dédiées, en ligne avec les gouts et les préférences exprimés, comme une meilleure expérience de vol.

En fonction du choix de bénéficier des services offertsd par le Site Internet, la base juridique sur laquelle se fonde le traitement de vos données personnelles, pourra être :

- Les données fournies seront nécessaire pour compléter les réservations effectuées et exécuter le contrat de transport aérien;

- Le traitement des données personnelles est nécessaire pour l'exécution des obligations légales prévues dans le cadre aéronautique, applicables le cas échéant, en fonction de la destination;

- le traitement des données personnelles pourrait s'avérer nécessaire pour la sauvegarde des intérêts vitaux d'une ou de plusieurs personnes physiques;

- Le Titulaire du traitement a un intérêt légitime à traiter les données personnelles afin d'offrir le meilleur service et la meilleure expérience de vol;

- Sur la base des consentements spécifiques qui pourront être donnés librement, mettre en place des initiatives de marketing direct et des profilage.

Les données personnelles pourront être traitées tant à l'aide d'instruments informatiques que sur supports papier. 

 

5. PÉRIODE DE CONSERVATION DES DONNÉES PERSONNELLES

Le Titulaire du traitement entend conserver les données personnelles pendant une période ne pouvant excéder la période nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées et traitées.

En ce qui concerne le traitement des données personnelles à des fins de marketing direct, si cela est explicitement autorisé, conformément aux exigences légales et à la Mesure générale du Commissaire à la protection des données personnelles, adoptée en date du 24 février 2015, relative aux cartes de fidélisation, Alitalia a décidé de pourvoir à l'annulation de vos données personnelles traitées à des fins de marketing direct, dans un délai de 24 mois à compter de leur enregistrement.Les données personnelles traitées à des fins de profilage seront, quant à elles, supprimées 12 mois après leur enregistrement.

En ce qui concerne les autres données personnelles, ne pouvant déterminer avec précision la période de conservation de vos données personnelles, le Titulaire du traitement s'engage d'ores et déjà à adapter le traitement de vos données personnelles aux principes d'adéquation, de pertinence et de minimisation des données, ainsi que l'exige le Règlement Européen, en vérifiant périodiquement la nécessité de les conserver. En conséquence, une fois que les objectifs pour lesquels elles ont été collectées et traitées seront réalisés, nous les supprimerons de nos systèmes et registres et/ou nous prendrons les mesures opportunes pour les rendre anonymes, de sorte à empêcher que vous soyez identifié.

Ce, sauf dans le cas où nous aurions besoin de conserver ces données aux fins de respect d'obligations réglementaires, ou pour établir, exercer ou défendre un droit auquel nous pouvons prétendre devant les autorités judiciaires. 

 

6. CATÉGORIES DE SUJETS DESTINATAIRES DES DONNÉES

Les données traitées ne feront l'objet d'aucune diffusion à des tiers. Ces tiers peuvent toutefois avoir connaissance de vos données relativement aux objectifs de traitement indiqués précédemment :

·           Les personnes qui peuvent accéder aux données en vertu de dispositions légale prévues par le droit de l'Union Européenne ou par celui de l'État membre auquel est soumis le Titulaire du traitement, notamment la Direction Centrale de l'Immigration et la Police des Frontières ;

·           Notre personnel salarié, à condition qu'il ait été précédemment désigné comme Coordinateur du traitement, Admnistrateur de Système, ou encore comme sujet agissant sous l'autorité du Titulaire du traitement ou du Responsable du traitement, à condition qu'ils aient reçu préalablement les instructions en ce sens du Titulaire du traitement ;

·           Les personnes extérieures qui exercent des fonctions étroitement liées ou instrumentales à l'activité de transport aérien, notamment d'autres compagnies de transport aérien, externes ou appartenant au Groupe Alitalia, comme Alitalia Cityliner S.p.A. en as, et société de handling, en qualité de Titulaires du traitement autonomes ou de Responsables du traitement, qui pourraient être jugés fondamentaux aux fins d'efficacité des vols Alitalia, ainsi qu'Alitalia Loyalty S.p.A.en qualité de cotitulaire des données relatives au programme Mille Miglia ;

·           Sociétés de cartes de crédit et prestataires de services pour le contrôle anti-fraude lié à la procédure de paiement et (si nécessaire) activation de la procédure pour le contrôle anti-fraude ;

·           Sujet tiers tels que les cabinets d'avocats et les autorités publiques auxquels nous nous adressons aux fins de respect ou d'application du contrat conclu ;

·           Des sujets tiers comme la police et les autorités nationales pour protéger nos droits, votre propriété ou votre sécurité, ou celles du personnel et de nos ressources ;

·           Les autorités publiques et les forces de l'ordre, par exemple les douanes et autorités préposées à l'immigration, suite à une demande valablement effectuée ;

·           Les sujets qui exercent, en totale autonomie, tels que les Titulaires du traitement distincts, ou en qualité de Responsables du traitement, si nécessaire, nommés par Alitalia, fins auxiliaires aux activités et aux services visés aux termes de l'alinéa, comme les partenaires commerciaux, les sociétés offrant des services publicitaires, de marketing ou de communication, les sociétésx offrant des infrastructures informatiques et des services d'assistance et de conseils informatiques, ainsi que la conception et la réalisation de logiciels et sites internet, les sociétés offrant des services utiles pour personnaliser et optimiser nos services, notamment celles de distribution et de gestion du service clientèle, les sociétés qui offrent des services utiles pour analyser et développer les données et élaborer et réaliser des études de marché.

L'éventuelle communication des données personnelles s'effectuera dans le respect total des dispositions légales prévues par le Règlement Européen et des mesures techniques et organisationnelles prises par le Titulaire du traitement pour garantir un niveau de sécurité adéquat.

 

7. TRANSFERT DE DONNÉES PERSONNELLES VERS DES PAYS TIERS

Alitalia est une compagnie mondiale de transport de passagers vers de nombreux pays. Le Titulaire du traitement pourrait transférer les données personnelles vers des pays tiers aux fins du bon déroulement des activités d'Alitalia, ainsi que nde l'exécution des obligations découlant des demandes de l'intéressé. En conséquence, le transfert en question est nécessaire à l'exécution du contrat conclu entre l'intéressé et Alitalia et, dans certains cas, pour l'exécution des obligations légales auxquelles est soumis le Titulaire du traitement.

 

En cas de transfert des informations personnelles des intéressés en dehors de l'Union Européenne, nous nous engageons à:

  • inclure les clauses contractuelles standard de protection des données approuvées par la Commission Européenne pour le transfert d'informations personnelles en dehors de l'EEE aux termes de nos contrats avec lesdits tiers (il s'agit des clauses approuvées conformément aux dispositions de l'articled 46.2 du Règlement Général sur la Protection des Données ("GDPR") ; ou
  • veiller à ce que le Pays dans lequel seront gérées les informations personnelles ait été jugé "adéquat" par la Commission Européenne, conformément aux dispositions de l'article 45 du RGPD ; ou
  • (le cas échéant, lorsque nous transférons les informations personnelles des intéressés à un destinataire aux États-Unis), veiller à ce que ce destinataire fasse partie du Privacy Shield, qui demande à ce destinataire de fournir une protection similaire à toutes informations personnelles partagées entre l'Europe et les États-Unis.

Pour de plus d'informations concernant les règles de transfert des données en dehors de l'EEE, notamment les mécanismes sur lesquels nous nous basons, consulter le site de la Commission Européenne en cliquant sur le lien [link ipertestuale a https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection_en].

 

PASSAGERS VOYAGEANT VERS LES ÉTATS-UNIS

 

Depuis le 5 mars 2003, les Autorités américaines exigent des compagnies effectuant des vols depuis, vers ou à travers les États-Unis d'Amérique, de fournir au Bureau américain des douanes et de la protection des frontières - United States Bureau of Customs and Border Protection (CBP), pour des raisons de sécurité et de protection de leur territoire, l'accès électronique aux données des passagers.

Les compagnies qui ne répondraient pas à ces exigences pourraient encourir de lourdes sanctions et même perdre le droit d'atterrir aux États-Unis d'Amérique.

À leur tour, les passagers desdites compagnies pourraient être soumis à des contrôles plus sérieux et prolongés dans les aéroports de ce pays, avec tous les possibles inconvénients que cela comporte.

Alitalia, à l'instar de toutes les compagnies européennes opérant depuis, vers ou à travers les États-Unis d'Amérique, entend satisfaire les exigences visées précédemment.

Le transfert des données des passagers aux autorités américaines est en effet une condition pour opérer des services de transport aérien depuis, vers ou à travers le territoire des USA.

Au cas où un passager ne consentirait pas à l'accès à ces données, son refus comporterait en conséquence l'impossibilité de voyager depuis, vers ou à travers les États-Unis d'Amérique. En conséquence, Alitalia, dans le respect des exigences desdites Autorités, se réserve la faculté d'annuler les réservations qui ne comportent pas ces données, le jour précédant le délai de 72 heures avant le départ.

Le traitement des données PNR est régi par l'accord international du 26 juin 2007 entre l'Union Européenne et les États-Unis. L'Union europénne veillera à ce que les transporteurs aériens respectent ces obligations. Alitalia doit se conformer à ces dispositions. Pour une explication plus exhaustive sur le traitement des données PNR collectées par les autorités américaines (DHS - Department of Homeland Security) relativement aux vols effectués entre l'Union européenne (UE) et les États-Unis, il convient de se reporter à l'accord international et à la lettre d'accompagnement du DHS, publiés au Journal Officiel de la Communauté Européenne L204 du 4 août 2007, consultables en cliquant ici.

En conséquence, Alitalia a jugé nécessaire de veiller à ce que ses passagers aient connaissance des informations suivantes relatives aux modalités de traitement et de transfert des données contenues dans les réservations (que les États-Unis se sont engagés à respecter en vertu de l'accord avec la Communauté Européenne précité), qui sont reportées sous forme de réponses à des demandes spécifiques.

 

DONNÉES

- À quel type d'information sur le passager a-t-on accès?

Le United States Bureau of Customs and Border Protection (US CBP) a accès aux PNR (Passenger Name Record, à savoir aux données du clients enregistrés au moment de la réservation d'un voyage aérien) concernant les vols effectués depuis, vers ou à travers les États-Unis d'Amérique.

Il s'agit de "fichiers" électroniques créés dans les systèmes informatiques utilisés par les transporteurs pour chaque itinéraire réservé par le passager, lesquels contiennent diverses informations, notamment : nom du passager, contact téléphonique du passager, détails du vol (date du voyage, origine et destination, numéro de place à bord, nombre de bagages, etc.), ainsi que d'autres détails dont : l'indication de l'agence de voyage éventuellement impliquée, la forme de paiement, etc.

Le PNR inclut par conséquent chaque information fournie par le passager au moment de la réservation. Sont également transmis à la Douane et aux Autorités d'immigration aux États-Unis, immédiatement après le décollage, les données du passeport du passager (nom, prénom, date de naissance, nationalité, numéro du passeport et sexe).

 

AUTORITÉS ET OBJECTIFS

- Qui aura accès aux données du client, qui les conservera et les utilisera et à quelle fin seront-elles utilisées ?

Le US CBP, qui fait partie du ministère de la Sécurité intérieure, Department of Homeland Security, aura accès aux données.

Cet organisme les utilisera afin de prévenir et de combattre le terrorisme et les actes criminels graves.

Le US CBP ne consentira aucun accès public aux données en question. Conformément à ce qui est prévu par la législation américaine, ces dernières pourraient toutefois être transmises à d'autres Autorités américaines ayant des fonctions de lutte contre le terrorisme ou d'observation d'obligaions légales et d'intérêts de justice, après évaluation, en tout état de cause, au cas par cas et toujours à des fins de prévention et de lutte contre le terrorisme ou les actes criminels graves.

Ces données pourraient en outre être mises à disposition, si nécessaire, pour la protection de l'intérêt vital des passagers ou de tiers (en particulier en cas d'importants risques sanitaires) ou dans le cadre de procédures pénales ou dans d'autres cas prévus par la loi.

 

TRAITEMENT DES DONNÉES

- Comment sont utilisées les données des passagers ?

Les données sont interceptées par l'US CBP à l'intérieur des systèmes de réservation jusqu'à 48 heures avant le départ du vol, et utilisées aux fins de contrôle des passagers avant leur arrivée sur le territoire des États-Unis, dans le but de faciliter l'entrée de la plupart des voyageurs, en concentrant les ressources du US CBP uniquement sur le nombre restreint de passagers susceptible de constituer un risque réel pour la sécurité.

Les données seront conservées pendant une période comprise entre 7 ans, même si, en cas d'accès manuel auxdites données, elles pourraient être conservées pendant 8 années supplémentaires.

Les Autorités américaines adopteront en conséquence toutes les mesures techniques et organisationnelles appropriées pour prévenir l'utilisation non autorisée des données.

 

DROITS DES PASSAGERS

- Quels sont les droits des passagers et comment peuvent-ils être exercés?

Les Autorités américaines se sont engagées à ne pas s'opposer, par principe, aux demandes des passagers de recevoir une copie des données interceptées dans le PNR et contenues dans leur base de données. Les passagers peuvent demander la rectification de leurs données et l'obtenir dans l'hypothèse om le US CBP ou la Transport Security Agency (TSA) jugeraient cette demande justifiée et argumentée de manière adéquate.Une décision négative pourra, par ailleurs, faire l'objet d'un recours judiciaire.

Les demandes de rectification et réclamations concernant le traitement des données PNR peuvent être adressées par les passagers (directement ou par l'intermédiaire des autorités chargées de la protection des données dans les États Membres) au Bureau pour la protection de la confidentialitén du DHS (programme FOIA):

 

FOIA - Bureau pour la protection de la confidentialité des données

Department of Homeland Security

245 /Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Numéro vert : +1-866-431-0486

Tél. : +1-703-235-0790

Fax : +1-703-235-0443

E-mail: foia@dhs.gov

 

PASSAGERS VOYAGEANT VERS LE CANADA

Depuis le 18 juin 2007, le Gouvernement canadien a introduit le Passenger Protect Program afin de réaliser un système de contrôle des frontières à titre de mesure anti-terrorisme.Le Passenger Protect Program impose à toutes les compagnies aériennes opérant depuis et vers le territoire canadien, l'obligation de mettre en place un contrôle des noms des passagers à l'acceptation, par rapport à ceux présents dans les listes existantes et fournies par les Autorités canadiennes, afin d'évaluer la possibilité de procéder, ou non, à l'embarquement des passagers figurant éventuellement sur les listes précitées. Le Passenger Protect Program, initialement introduit volontairement, est devenu obligatoire pour les compagnies aériennes en septembre 2008. Alitalia, afin d'éviter d'énormes sanctions ou, dans le pire des cas, la suspension du droit d'atterrir sur le territoire canadien, s'est adaptée aux prescriptions requises en obtenant, préalablement, l'avis favorable nécessaire du Commission à la Protection des données personnelles. En effet, ce dernier, bien qu'ayant demandé une nouvelle analyse du Passenger Protect Program à la Commission Européenne, a fourni l'avis favorable sur la base du principe de mise en équilibre des intérêts conformément aux dispositions de l'art. 24 alinéa g du Décret Législatif n° 196/2003.

 

Les données qu'Alitalia demande aux fins de transmission aux Autorités canadiennes sont : le nom, la date de naissance, le sexe et le numéro de passeport.

Il est rappelé que si un passager ne consent pas à l'accès et à la transmission de ces données, son refus comportera nécessairement l'impossibilité, pour Alitalia, de le transporter par voie aérienne vers le Canada. La Direction de la Sécurité a été chargée de la vérification de la correspondance entre les noms figurant sur les listes adressées par le Gouvernement canadien et aux passagers figurant sur les listes d'acceptation de la Compagnie.

 

PASSAGERS VOYAGEANT VERS LE JAPON

Depuis le 1er février 2007, les Autorités japonaises demandent obligatoirement, sur la base du Partial Amendment of the Immigration Control and Refugee Recognition Act, les données personelles, présentes sur le passeport, de tous les passagers voyageant au Japon.Le transfert des données des passagers aux Autorités japonaises est une condition pour opérer des services de transport aérien pour le Japon.

Dans l'hypothèse où un passager ne consentirait pas au transfert de ces données, son refus comporterait en conséquence, son impossibilité de voyager vers le Japon.

 

 

8.      ÉVENTUELLES PROCÉDURES DÉCISIONNELLES AUTOMATISÉES

Le Titulaire du traitement n'utilise aucune procédure décisionnelle automatisée, notamment le profilage visé aux termes de l'article 22, alinéas 1 et 4 du Règlement Européen, sans son consentement. Dans l'hypothèse où il consent au profilage, les données fournies pourront être utilisées pour analyser et prévoir des préférences, comportements et positions afin de pouvoir personnaliser le contenu de la communication commerciale et d'offrir uniquement des produits et offres dédiés en ligne avec les goûts et préférences exprimés, en diminuant ainsi le nombre de communications commerciales que nous enverrons, et en offrant une meilleure expérience de vol.

9.      NATURE DE LA COMMUNICATION

La communication de vos données personnelles aux fins visées aux termes de l'alinéa 4.A – 4.B – 4.C – 4.D est,obligatoire dans la mesure où l'éventuel refus de fournir les données personnelles demandées comporterait l'impossibilité, pour  Alitalia de rendre le service de transport aérien.

La communication des données personnelles aux fins visées aux termes de l'alinéa 4.E est de nature facultative, mais le défaut de communication, bien que n'empêchant en aucun cas l'utilisation du Site Internet , pourrait ne pas nous permettre de vous faire bénéficier totalement des avantages offerts à travers les communications de nature publicitaire, commerciale et de marketing direct, et de vous informer sur les services complémentaires, les remises et les promotions offertes.

La communication des données personnelles aux fins visées aux termes de l'alinéa 4.F est de nature facultative, mais le défaut de communication empêche l'adhésion au Programme.

La communication des données personnelles aux fins visées aux termes de l'alinéa 4.G est de nature facultative, mais le défaut de communication pourrait ne pas nous permettre de vous faire bénéficier pleinement des avantages réservés et  des produits exclusifs et des offres dédiées en ligne avec les goûts et préférences exprimés, ainsi que d'une meilleure expérience de vol.

10.      DROITS DE L'INTÉRESSÉ

Dans le cadre du traitement de vos données personnelles, conformément auRèglement Européen, l'intéressé est en droit de :

·      révoquer le consentement au traitement à tout moment, pour tous les traitements ultérieurs et non nécessaires aux fins du contrat de service. Il convient de souligner, toutefois, que la révocation du consentement n'est pas préjudiciable à la licité du traitement basée sur le consentement avant la révocation, ainsi que prévu aux termes de l'art. 7, alinéa 3, du Règlement Européen ;

·      demander au Titulaire du traitement l'accès aux données personnelles, ainsi que prévu aux termes de l'art. 15 du Règlement Européen ;

·      obtenir du Titulaire du traitement la rectification et l'intégration des données personnelles jugées inexactes, notamment en fournissant une simple déclaration complémentaire, ainsi que prévu aux termes de l'art 16 du Règlement Européen ;

·      obtenir du Titulaire du traitement, la suppression des données personnelles, en présence d'un seul des motifs prévus aux termes de l'art. 17 du Règlement Européen, pour tous les traitements ultérieurs et non nécessaires aux fins d'exécution du contrat de service ;

·      obtenir du Titulaire du traitement, que le traitement des données personnelles soit limité, en présence d'une seule des hypothèses prévues aux termes de l'art.  18 du Règlement Européen, pour tous les traitements ultérieurs et non nécessaires aux fins d'exécution du contrat de service ;

·      recevoir du Titulaire du traitement les données personnelles qui vous concernent à un format structuré, d'utilisation commune et lisible par dispositif automatique, et vous avez également le droit de transmettre ces données à un autre titulaire du traitement sans empêchements, ainsi que prévu aux termes de l'art. 20 du Règlement Européen ;

·      s'opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement des données personnelles effectué conformément aux termes de l'art.6, alinéa 1, lettre of), notamment le profilage sur la base de ces dispositions, ainsi que prévu aux termes de l'art. 21 du Règlement Européen ;

·      ne pas être soumis à des décisions basées uniquement sur le traitement automatisé, notamment le profilage, qui produisent des effets juridiques qui vous concernent, dans l'hypothèse où vous n'auriez pas préalablement et explicitement consenti, ainsi que prévu aux termes de l'art.22 du Règlement Européen. À titre purement illustratif et non exhaustif, entre dans cette catégorie toute forme de traitement automatisé de données personnelles destiné à analyser ou à prévoir des aspects concernant les choix de consommation et d'achat, la situation économique, les intérêts, la fiabilité, le comportement ;

·      présenter une réclamation à une autorité de contrôle, si vous considérez que le traitement vous concernant viole le Règlement Européen. La réclamation peut être formulée dans l'État membre dans lequel vous résidez habituellement, où vous travailleez ou encore au lieu où s'est produite la prétendue violation, ainsi que prévu aux termes de l'art. 77 du Règlement Européen.

Pour exercer chacun de vos droits, vous pouvez contacter le Titulaire du traitement, en la personnel du représentant légal, en adressant une communication au siège social, à l'adresse Via A Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), en nous fournissant les informations suivantes :

- Nom, prénom et adresse postale

- Détails de la demande

- Code de réservation ou numéro de vol et date

- Photocopie d'un document d'identité en cours de validité

Pour l'exercice des droits liés aux programme Mille Miglia, vous pouvez adresser un email à l'adresse suivante: privacy@alitalia.comen joignant: (i) le numéro de la carte Mille Miglia; (ii) les détails de la demande; (iii) copie d'un document d'identité en cours de validité.

11.      CONSENTEMENT DES MINEURS RELATIVEMENT AUX SERVICES DE LA SOCIÉTÉ DE L'INFORMATION

Afin de pouvoir bénéficier des services rendus par le Site Internet, il est nécessaire d'avoir plus de seize ans : le traitement des données personnelles du mineur de moins de seize ans est licite à condition qu'il soit exercé par la personne ayant l'autorité parentale. Pour plus d'informations, veuillez visiter la pageOrganisez votre Voyage

12.      MODIFICATION DES CONSENTEMENTS AU TRAITEMENT DES DONNÉES PERSONNELLES

Vous pouvez modifier à tout moment les consentements données aux fins ci-après :

-          4E en cliquant sur le lien "unsuscribe" présent dans chaque newsletter reçue ou encore en répondant "unsuscribe" au SMS reçu

-          4F en accédant à votre page personnelle Mille Miglia, dans la section prévue à cet effet

 

PASSAGERS VOYAGEANT VERS LES ÉTATS-UNIS

 

Note d'information conformément à l'art. 13 du Règlement (UE) 2016/679 du Parlement Européen et du Conseil 

 

Depuis le 5 mars 2003, les Autorités américaines exigent des compagnies effectuant des vols depuis, vers ou à travers les États-Unis d'Amérique, de fournir au Bureau américain des douanes et de la protection des frontières - United States Bureau of Customs and Border Protection (CBP), pour des raisons de sécurité et de protection de leur territoire, l'accès électronique aux données des passagers.

Les compagnies qui ne répondraient pas à ces exigences pourraient encourir de lourdes sanctions et même perdre le droit d'atterrir aux États-Unis d'Amérique.

À leur tour, les passagers desdites compagnies pourraient être soumis à des contrôles plus sérieux et prolongés dans les aéroports de ce pays, avec tous les possibles inconvénients que cela comporte.

Alitalia, à l'instar de toutes les compagnies européennes opérant depuis, vers ou à travers les États-Unis d'Amérique, entend satisfaire les exigences visées précédemment.

Le transfert des données des passagers aux autorités américaines est en effet une condition pour opérer des services de transport aérien depuis, vers ou à travers le territoire des USA.

Au cas où un passager ne consentirait pas à l'accès à ces données, son refus comporterait en conséquence l'impossibilité de voyager depuis, vers ou à travers les États-Unis d'Amérique. En conséquence, Alitalia, dans le respect des exigences desdites Autorités, se réserve la faculté d'annuler les réservations qui ne comportent pas ces données, le jour précédant le délai de 72 heures avant le départ.

Le traitement des données PNR est régi par l'accord international du 26 juin 2007 entre l'Union Européenne et les États-Unis. L'Union europénne veillera à ce que les transporteurs aériens respectent ces obligations. Alitalia doit se conformer à ces dispositions. Pour une explication plus exhaustive sur le traitement des données PNR collectées par les autorités américaines (DHS - Department of Homeland Security) relativement aux vols effectués entre l'Union européenne (UE) et les États-Unis, il convient de se reporter à l'accord international et à la lettre d'accompagnement du DHS, publiés au Journal Officiel de la Communauté Européenne L204 du 4 août 2007, consultables en cliquant ici.

En conséquence, Alitalia a jugé nécessaire de veiller à ce que ses passagers aient connaissance des informations suivantes relatives aux modalités de traitement et de transfert des données contenues dans les réservations (que les États-Unis se sont engagés à respecter en vertu de l'accord avec la Communauté Européenne précité), qui sont reportées sous forme de réponses à des demandes spécifiques.

DONNÉES

- À quel type d'information sur le passager a-t-on accès ?

Le United States Bureau of Customs and Border Protection (US CBP) a accès aux PNR (Passenger Name Record, à savoir aux données du clients enregistrés au moment de la réservation d'un voyage aérien) concernant les vols effectués depuis, vers ou à travers les États-Unis d'Amérique.

Il s'agit de "fichiers" électroniques créés dans les systèmes informatiques utilisés par les transporteurs pour chaque itinéraire réservé par le passager, lesquels contiennent diverses informations, notamment : nom du passager, contact téléphonique du passager, détails du vol (date du voyage, origine et destination, numéro de place à bord, nombre de bagages, etc.), ainsi que d'autres détails dont : l'indication de l'agence de voyage éventuellement impliquée, la forme de paiement, etc.

Le PNR inclut par conséquent chaque information fournie par le passager au moment de la réservation. Sont également transmis à la Douane et aux Autorités d'immigration aux États-Unis, immédiatement après le décollage, les données du passeport du passager (nom, prénom, date de naissance, nationalité, numéro du passeport et sexe).

 

AUTORITÉS ET OBJECTIFS

- Qui aura accès aux données du client, qui les conservera et les utilisera et à quelle fin seront-elles utilisées ?

Le US CBP, qui fait partie du ministère de la Sécurité intérieure, Department of Homeland Security, aura accès aux données.

Cet organisme les utilisera afin de prévenir et de combattre le terrorisme et les actes criminels graves.

Le US CBP ne consentira aucun accès public aux données en question. Conformément à ce qui est prévu par la législation américaine, ces dernières pourraient toutefois être transmises à d'autres Autorités américaines ayant des fonctions de lutte contre le terrorisme ou d'observation d'obligaions légales et d'intérêts de justice, après évaluation, en tout état de cause, au cas par cas et toujours à des fins de prévention et de lutte contre le terrorisme ou les actes criminels graves.

Ces données pourraient en outre être mises à disposition, si nécessaire, pour la protection de l'intérêt vital des passagers ou de tiers (en particulier en cas d'importants risques sanitaires) ou dans le cadre de procédures pénales ou dans d'autres cas prévus par la loi.

TRAITEMENT DES DONNÉES

- Comment sont utilisées les données des passagers ?

Les données sont interceptées par l'US CBP à l'intérieur des systèmes de réservation jusqu'à 48 heures avant le départ du vol, et utilisées aux fins de contrôle des passagers avant leur arrivée sur le territoire des États-Unis, dans le but de faciliter l'entrée de la plupart des voyageurs, en concentrant les ressources du US CBP uniquement sur le nombre restreint de passagers susceptible de constituer un risque réel pour la sécurité.

Les données seront conservées pendant une période comprise entre 7 ans, même si, en cas d'accès manuel auxdites données, elles pourraient être conservées pendant 8 années supplémentaires.

Les Autorités américaines adopteront en conséquence toutes les mesures techniques et organisationnelles appropriées pour prévenir l'utilisation non autorisée des données.

DROITS DES PASSAGERS

- Quels sont les droits des passagers et comment peuvent-ils être exercés ?

Les Autorités américaines se sont engagées à ne pas s'opposer, par principe, aux demandes des passagers de recevoir une copie des données interceptées dans le PNR et contenues dans leur base de données. Les passagers peuvent demander la rectification de leurs données et l'obtenir dans l'hypothèse om le US CBP ou la Transport Security Agency (TSA) jugeraient cette demande justifiée et argumentée de manière adéquate.Une décision négative pourra, par ailleurs, faire l'objet d'un recours judiciaire.

Les demandes de rectification et réclamations concernant le traitement des données PNR peuvent être adressées par les passagers (directement ou par l'intermédiaire des autorités chargées de la protection des données dans les États Membres) au Bureau pour la protection de la confidentialitén du DHS (programme FOIA) :

FOIA - Bureau pour la protection de la confidentialité des données

Department of Homeland Security

245 /Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Numéro vert : +1-866-431-0486

Tél. : +1-703-235-0790

Fax : +1-703-235-0443

E-mail: foia@dhs.gov

 

 

PASSAGERS VOYAGEANT VERS LE CANADA

Depuis le 18 juin 2007, le Gouvernement canadien a introduit le Passenger Protect Program afin de réaliser un système de contrôle des frontières à titre de mesure anti-terrorisme.Le Passenger Protect Program impose à toutes les compagnies aériennes opérant depuis et vers le territoire canadien, l'obligation de mettre en place un contrôle des noms des passagers à l'acceptation, par rapport à ceux présents dans les listes existantes et fournies par les Autorités canadiennes, afin d'évaluer la possibilité de procéder, ou non, à l'embarquement des passagers figurant éventuellement sur les listes précitées. Le Passenger Protect Program, initialement introduit volontairement, est devenu obligatoire pour les compagnies aériennes en septembre 2008. Alitalia, afin d'éviter d'énormes sanctions ou, dans le pire des cas, la suspension du droit d'atterrir sur le territoire canadien, s'est adaptée aux prescriptions requises en obtenant, préalablement, l'avis favorable nécessaire du Commission à la Protection des données personnelles. En effet, ce dernier, bien qu'ayant demandé une nouvelle analyse du Passenger Protect Program à la Commission Européenne, a fourni l'avis favorable sur la base du principe de mise en équilibre des intérêts conformément aux dispositions de l'art. 24 alinéa g du Décret Législatif n° 196/2003.

Les données qu'Alitalia demande aux fins de transmission aux Autorités canadiennes sont : le nom, la date de naissance, le sexe et le numéro de passeport.

Il est rappelé que si un passager ne consent pas à l'accès et à la transmission de ces données, son refus comportera nécessairement l'impossibilité, pour Alitalia, de le transporter par voie aérienne vers le Canada. La Direction de la Sécurité a été chargée de la vérification de la correspondance entre les noms figurant sur les listes adressées par le Gouvernement canadien et aux passagers figurant sur les listes d'acceptation de la Compagnie.

PASSAGERS VOYAGEANT VERS LE JAPON

Depuis le 1er février 2007, les Autorités japonaises demandent obligatoirement, sur la base du Partial Amendment of the Immigration Control and Refugee Recognition Act, les données personelles, présentes sur le passeport, de tous les passagers voyageant au Japon.Le transfert des données des passagers aux Autorités japonaises est une condition pour opérer des services de transport aérien pour le Japon.

Dans l'hypothèse où un passager ne consentirait pas au transfert de ces données, son refus comporterait en conséquence, son impossibilité de voyager vers le Japon.