INFORMATIVA PRIVACY – IL NOSTRO IMPEGNO PER LA PROTEZIONE DEI DATI

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio

Alitalia – Società Aerea Italiana S.p.A. in a.s. desidera informarla che, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “Regolamento Europeo”), ha necessità di procedere al trattamento dei Suoi dati personali raccolti automaticamente o da Lei forniti attraverso la navigazione o l’uso del sito web https://www.alitalia.com/ (di seguito “Sito Web”).

 

1.      TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è Alitalia – Società Aerea Italiana S.p.A. in a.s., in persona del legale rappresentante, domiciliato presso la sede legale di Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) (di seguito “Alitalia” o “Titolare del trattamento”).
 

2.     DATA PROTECTION OFFICER

In ragione delle attività di trattamento svolte da Alitalia, il Titolare del trattamento ha ritenuto necessario designare, ai sensi dell’art. 37 del Regolamento Europeo, un Responsabile della protezione dei dati che potrà contattare al seguente indirizzo: Alitalia Data Protection Officer, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), oppure inviando una email all’indirizzo dpo@alitalia.com.

3.      DEFINIZIONE E TIPOLOGIA DI DATI PERSONALI TRATTATI

Per consentirle la fruizione del Sito Web e dei suoi servizi, il Titolare del trattamento necessita di conoscere e trattare alcuni suoi dati personali.
 

Per dati personali intendiamo le informazioni riguardanti una persona fisica identificata o identificabile, quali, ad esempio, il nome, riferimenti di contatto o i dati relativi alla prenotazione.
 

Per acquistare un biglietto aereo, i dati trattati saranno nome, cognome, numero di telefono, indirizzo email, informazioni relative al viaggio acquistato, ivi comprese eventuali assistenze speciali richieste o preferenze relative ai pasti, e i dati relativi al pagamento. Inoltre, a seconda della destinazione, potranno essere raccolte ulteriori categorie di dati personali quali, ad esempio, la data di nascita, il sesso e il numero di passaporto.
 

Per la semplice navigazione del Sito Web, invece, di seguito vengono specificate le tipologie di dati trattati e la relativa informativa specifica per i “cookie”.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di Alitalia acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione della rete Internet.
 

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
 

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
 

Questi dati vengono utilizzati dal Titolare del trattamento al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito Web e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati anche per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni di Alitalia.
 

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo Sito Web comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

 

Cookie Policy

Di seguito vengono specificate le tipologie di cookie utilizzate da questo Sito Web ed eventualmente le modalità corrette affinché Lei possa agevolmente scegliere se e come i Suoi dati personali verranno trattati attraverso questo genere di tecnologie.
 

Cookie tecnici

Questo sito utilizza i cosiddetti “cookie tecnici”, ovvero piccoli file di testo contenenti una certa quantità di informazioni scambiate tra il Sito Web ed il Suo terminale (o meglio il browser del Suo terminale), che permettono il corretto funzionamento e la fruizione dello stesso.

 

Cookie analitici

Questo Sito Web utilizza i cosiddetti “cookie analitici” realizzati e messi a disposizione da terze parti, ovvero Google Analytics e Adobe Analytics. Ciò avviene per mere analisi statistiche interne di accesso, per migliorare il Sito Web e semplificarne l’utilizzo, oltre che per monitorarne il corretto funzionamento. Il Titolare del trattamento ha comunque adottato gli strumenti più idonei per ridurre al massimo il potere identificativo di questo genere di cookie. Google Analytics pubblica qui la sua policy sui cookie. Adobe Analytics pubblica qui l’elenco dei sui cookies.

ELENCO COOKIE ANALITICI

alitalia.d3.sc.omtrdc.net/ adobe.com/it/privacy.html

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

https://my.fanplayr.com/external.Geni…  fanplayr.com/legal/

 

Cookie di profilazione

Questo sito utilizza i cosiddetti “cookie di profilazione”. Questi cookie non sono indispensabili, ma ci aiutano a personalizzare e migliorare la Sua esperienza all’interno del Sito Web. Ad esempio, ci aiutano ad indicarle l’aeroporto di partenza più vicino alla sua posizione, conoscere e ricordare le Sue preferenze e mostrarLe annunci pubblicitari rilevanti e personalizzati. Ci permettono, inoltre, anche di limitare il numero di volte in cui viene mostrato ogni annuncio, misurare l’efficacia della campagna pubblicitaria, ricordare la visita e condividere i dati raccolti con terzi, ad esempio inserzionisti.

L’eliminazione di questi cookie, quindi, per quanto non pregiudichi l’utilizzabilità generica del Sito Web, potrebbe comunque comportare una limitazione di alcune funzionalità.

ELENCO COOKIE DI PROFILAZIONE

alitalia.tt.omtrdc.net/    adobe.com/it/privacy.html

cdn.tt.omtrdc.net/cdn/ adobe.com/it/privacy.html

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

https://my.fanplayr.com/external.Geni…  fanplayr.com/legal/

Cookie di terze parti

Anche terze parti possono installare cookie sul suo dispositivo. Noi non controlliamo l’impiego di cookie di terze parti e, pertanto, non siamo responsabili del loro utilizzo. Le terze parti hanno proprie informative privacy e modalità di raccolta dei dati. Le informative sono consultabili ai seguenti link:

 

ELENCO COOKIE TERZE PARTI

4605991.fls.doubleclick.net/ policies.google.com/privacy?hl=it

accounts.us1.gigya.com/ gigya.com/privacy-policy/

ad.doubleclick.net/ddm/activity/ policies.google.com/privacy?hl=it

ads.yahoo.com/cms/ policies.google.com/privacy?hl=it

alitalia.demdex.net/ policies.google.com/privacy?hl=it

alitalia.tt.omtrdc.net/ adobe.com/it/privacy.html

assets.adobedtm.com/ adobe.com/it/privacy.html

beacon.krxd.net/ salesforce.com/company/privacy/

bs.serving-sys.com/ sizmek.com/privacy-policy/

https://c1.adform.net/ site.adform.com/privacy-policy-opt-out/

c1.rfihub.net/js/ policies.google.com/privacy?hl=it

cdn.tt.omtrdc.net/cdn/ www.adobe.com/it/privacy.html

cdns.gigya.com/ gigya.com/privacy-policy/

cdns.us1.gigya.com/ gigya.com/privacy-policy/

cm.g.doubleclick.net/ policies.google.com/privacy?hl=it

connect.facebook.net/en_US/ facebook.com/privacy/explanation

contextual.media.net/ media.net/en/privacy-policy

cs.gssprt.jp better.fyi/legal/

dis.criteo.com/rex/policies.google.com/privacy?hl=it

dis.eu.criteo.com/dis/ policies.google.com/privacy?hl=it

dpm.demdex.net/ policies.google.com/privacy?hl=it

dsum-sec.casalemedia.com/ casalemedia.com/

e.nexac.com www.nexac.net/privacy-policy.php

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

fonts.gstatic.com/policies.google.com/privacy?hl=it

global.ib-ibi.com/ assets.web.com/legal/English/PrivacyPolicy.pdf

https://googleads.g.doubleclick.net/p… policies.google.com/privacy?hl=it

gscounters.us1.gigya.com/ www.gigya.com/privacy-policy/

gum.criteo.com/ policies.google.com/privacy?hl=it

https://pixel.sojern.com/ sojern.com/privacy/product-privacy-policy/

ib.adnxs.com/ appnexus.com/en/company/privacy-policy

idsync.rlcdn.com/ rlcdn.com

mid.rkdms.com/ merkleinc.com/privacy

pdw-usr.userreport.com privacy.userreport.com/en-GB/for-users/privacy-policy/hort-version/

https://my.fanplayr.com/external.Geni… fanplayr.com/legal/

pubads.g.doubleclick.net/activity;dc_… policies.google.com/privacy?hl=it

pm.w55c.net/ dataxu.com/about-us/privacy/

ps.eyeota.net/ eyeota.com/privacy-policy/

pubads.g.doubleclick.net/ policies.google.com/privacy?hl=it

s.acxiomapac.com/ .acxiom.com/about-us/privacy/privacy-policy-www-acxiom-com/

s.yimg.com/wi/ adobe.com/it/privacy/policy.html

secure.adnxs.com/ appnexus.com/en/company/cookie-policy

soma.smaato.net/oapi/ smaato.com/privacy/

sp.analytics.yahoo.com/ policies.yahoo.com/xa/en/yahoo/privacy/index.htm

sslwidget.criteo.com/ criteo.com/privacy/corporate-privacy-policy/

stags.bluekai.com/ oracle.com/it/legal/privacy/privacy-policy.html

static.criteo.net/ policies.google.com/privacy?hl=it

stats.g.doubleclick.net policies.google.com/privacy?hl=it

https://sync-tm.everesttech.net/ everesttech.com/privacy

sync.search.spotxchange.com/ spotx.tv/privacy-policy/

tag.yieldoptimizer.com/ps/ dynamicyield.com/privacy-policy/

tapestry.tapad.com/tapestry/ tapad.com/privacy-policy

ws2.rqtrk.eu/ roq.ad/privacy-policy

www.facebook.com/ facebook.com/privacy/explanation

www.google-analytics.com/ policies.google.com/privacy?hl=it

www.google.com/ads/ policies.google.com/privacy?hl=it

https://www.google.com/ policies.google.com/privacy?hl=it

www.google.com/ policies.google.com/privacy?hl=it

www.google.se/ads/ policies.google.com/privacy?hl=it

https://www.google.se/ policies.google.com/privacy?hl=it

www.googleadservices.com/pagead/ policies.google.com/privacy?hl=it

www.googletagmanager.com/policies.google.com/privacy?hl=it

www.gstatic.com/recaptcha/api2/ policies.google.com/privacy?hl=it

x.bidswitch.net/ .bidswitch.com/privacy-policy/

x.dlx.addthis.com/e/ ddthis.com/privacy/privacy-policy/

 

 

 

Opzioni circa l’uso dei cookie da parte del sito mediante le impostazione del browser

L’erogazione di tutti i cookie è disattivabile intervenendo sulle impostazioni del Suo browser. E’ opportuno evidenziare, tuttavia, come intervenire su queste impostazioni potrebbe rendere inutilizzabile il Sito Web nel caso in cui si bloccassero i cookie indispensabili per l’erogazione dei nostri servizi. Ad ogni modo, ogni browser dispone di impostazioni diverse per la disattivazione dei cookie. I collegamenti alle istruzioni per i browser più comuni sono qui Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera.

 

- CALL CENTER

Le telefonate ai numeri del Call Center indicati sul Sito Web possono comportare il trattamento di dati personali dell’utente finalizzato a fornire i servizi dallo stesso richiesti, quali, a titolo esemplificativo: prenotazioni, acquisto e invio dei titoli di viaggio per il trasporto aereo richiesto dal passeggero, modifiche o sostituzioni di biglietti già emessi, rimborsi, assistenza post vendita, assistenze speciali e acquisti di servizi complementari al volo. La finalizzazione delle transazioni elettroniche potrà comportare l’acquisizione dei dati delle carte di credito dei propri clienti, che verranno trattati con tutte le necessarie cautele previste dalla normativa di settore. Alitalia può avvalersi anche di call center terzi che operano, sempre nel pieno rispetto della normativa sulla privacy, con apposito contratto di servizio per conto della Titolare, in qualità di Responsabili del trattamento ai sensi dell’art 28 del Regolamento Europeo. Nel caso in cui i call center terzi operino trattamenti dei dati di cui Alitalia è Titolare al di fuori della UE, Alitalia richiede ai propri fornitori il rispetto delle garanzie previste dall’art. 46 del Regolamento Europeo.

 

- ACCESSO TRAMITE SOCIAL NETWORK

Informiamo tutti gli iscritti al Programma MilleMiglia (il “Programma”) che i dati personali forniti in sede di adesione al Programma saranno raccolti e trattati da Alitalia in una forma che ne garantisca la sicurezza e la conformità al Regolamento Europeo. Inoltre, informiamo gli iscritti al Programma che accedono tramite il servizio di Social Login Alitalia anche per mezzo dei seguenti link [Facebook – Twitter – Instagram – Linkedin], che i dati personali forniti saranno utilizzati per finalità strettamente connesse e strumentali alla partecipazione al Programma e/o alla registrazione al Programma stesso, nonché alla personalizzazione dei servizi ideati da Alitalia, previo consenso espresso. I dati conferiti potranno essere utilizzati da Alitalia per finalità promozionali, pubblicitarie e di marketing quali l'invio di materiale pubblicitario, promozionale e informativo su prodotti e servizi, nonché per analisi statistiche dirette a rilevare il grado di soddisfazione dei servizi/prodotti offerti.

 

4.       FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

I dati personali di cui il Titolare del trattamento viene in possesso sono esclusivamente quelli da lei forniti in occasione della navigazione e/o durante l’utilizzo dei nostri servizi. Pertanto, i dati personali verranno trattati per:
 

A)      Permettere di usufruire del nostro servizio di acquisto di un biglietto aereo;

B)      Soddisfare le esigenze di viaggio ed offrire i servizi richiesti;

C)      Inviare comunicazioni relative allo stato di servizio del suo volo in caso di necessità;

D)      Soddisfare tutti i requisiti di legge connessi al trasporto aereo passeggeri;
 

E)       Fornire notizie sempre aggiornate sulle attività e le promozioni di Alitalia nonché sulle promozioni di co-marketing utili ad arricchire l’esperienza di viaggio, inviando newsletter, materiale pubblicitario e/o comunicazioni ed informazioni di natura commerciale e di marketing diretto sui nostri servizi e prodotti, sulle relative offerte, sugli sconti e su ogni altra iniziativa promozionale e di fidelizzazione da noi adottata, sia attraverso sistemi di contatto tradizionali che totalmente automatizzati, come, a mero scopo esemplificativo, mediante  l’indirizzo di residenza e/o di posta elettronica, ovvero anche attraverso messaggi SMS;
 

F)       Permettere l’iscrizione al programma Mille Miglia;
 

G)      Personalizzare il contenuto della comunicazione commerciale e offrire solo prodotti ed offerte dedicate, in linea con i gusti e le preferenze espresse, così come una migliore esperienza di volo.
 

In considerazione della scelta di usufruire dei servizi erogati dal Sito Web, la base giuridica su cui si fonda il trattamento dei suoi dati personali, potrà essere:
 

- I dati forniti sono necessari per completare le prenotazioni effettuate ed eseguire quindi il contratto di trasporto aereo;
 

- Il trattamento dei dati personali è necessario per ottemperare agli obblighi di legge previsti in ambito aeronautico, di volta in volta applicabili, a seconda della destinazione;
 

- Il trattamento dei dati personali potrebbe essere necessario per salvaguardare gli interessi vitali di una o più persone fisiche;
 

- Il Titolare del trattamento ha un legittimo interesse a trattare i dati personali per offrire il miglior servizio e la migliore esperienza di volo;
 

- Sulla base degli specifici consensi che potranno essere liberamente forniti, effettuare iniziative di marketing diretto e profilazione.
 

I dati personali potranno essere trattati sia attraverso strumenti informatici, che supporti cartacei.
 

5.      PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

Il Titolare del trattamento intende conservare i dati personali per un arco di tempo non superiore rispetto a quello necessario per il conseguimento delle finalità per i quali sono stati raccolti e trattati.
 

In merito al trattamento dei dati personali per le finalità di marketing diretto, qualora sia stato esplicitamente autorizzato, in ottemperanza con le richieste normative e con il Provvedimento generale del Garante per la protezione dei dati personali adottato in data 24 febbraio 2015 relativo alle carte di fidelizzazione, Alitalia ha stabilito di provvedere alla cancellazione dei suoi dati personali trattati per finalità di marketing diretto entro 24 mesi dalla loro registrazione. I dati personali trattati per finalità di profilazione saranno invece cancellati trascorsi 12 mesi dalla registrazione.
 

In merito agli altri dati personali, non potendo determinare con precisione il periodo di conservazione dei suoi dati personali, il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei suoi dati personali ai principi di adeguatezza, pertinenza e minimizzazione dei dati, così come richiesto dal Regolamento Europeo, verificando periodicamente la necessità della loro conservazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi, così da impedire che Lei possa essere identificato.
 

Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.
 

6.      CATEGORIE DI SOGGETTI DESTINATARI DEI DATI

I dati trattati non saranno oggetto di diffusione a terzi. Possono comunque venire a conoscenza dei Suoi dati, in relazione alle finalità di trattamento precedentemente esposte:
 

  • Soggetti che possono accedere ai dati in forza di disposizione di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento, ivi comprese la Direzione Centrale dell’Immigrazione e la Polizia delle Frontiere;
  • Il nostro personale dipendente, purché sia precedentemente designato come Coordinatore del trattamento, Amministratore di Sistema, ovvero come soggetto che agisce sotto l’autorità del Titolare del trattamento o del Responsabile del trattamento, purché siano precedentemente istruiti in tal senso dal Titolare del trattamento;
  • Soggetti esterni che svolgono funzioni strettamente connesse o strumentali all’attività del trasporto aereo quali altre compagnie di trasporto aereo, esterne oppure appartenenti al Gruppo Alitalia, come Alitalia Cityliner S.p.A. in a.s., e società di handling, in qualità di autonomi Titolari del trattamento o Responsabili del trattamento, che dovessero ritenersi fondamentali ai fini dell’operatività dei voli di Alitalia, nonché Alitalia Loyalty S.p.A. in qualità di contitolare dei dati relativi al programma Mille Miglia;
  • Società di carte di credito e fornitori di servizi per il controllo antifrode connesso al processo di pagamento e (ove necessario) attivazione della procedura per il controllo antifrode;
  • Soggetti terzi come studi legali e pubbliche autorità a cui ci rivolgiamo affinché sia rispettato o applicato il contratto stipulato;
  • Soggetti terzi come polizia e autorità nazionali per proteggere i nostri diritti, la proprietà o la sicurezza sua, del personale e delle nostre risorse;
  • Pubbliche autorità e forze dell'ordine, ad esempio dogane e autorità preposte all'immigrazione, a seguito di una richiesta validamente effettuata;
  • Soggetti che svolgono, in totale autonomia, come distinti Titolari del trattamento, ovvero in qualità di Responsabili del trattamento all’uopo nominati da Alitalia, finalità ausiliarie alle attività e ai servizi di cui al paragrafo 4., come partner commerciali, società che offrono servizi pubblicitari, di marketing e di comunicazione, società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica nonché progettazione e realizzazione di software e siti Internet, società che offrono servizi utili a personalizzare e ottimizzare i nostri servizi, ivi comprese quelle per erogare e gestire il servizio clienti, società che offrono servizi utili per analizzare e sviluppare i dati ed elaborare e condurre ricerche di mercato.
     

L’eventuale comunicazione dei dati personali avverrà nel pieno rispetto delle disposizioni di legge previste dal Regolamento Europeo e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.
 

7.      TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI

Alitalia è un vettore globale che trasporta passeggeri in una pluralità di Paesi del mondo. Il Titolare del trattamento potrebbe trasferire i dati personali verso Paesi terzi ai fini di un corretto svolgimento delle attività di Alitalia, nonché all’adempimento degli obblighi derivanti dalle richieste dell’Interessato. Pertanto, il trasferimento in questione è necessario all’esecuzione del contratto concluso tra l’Interessato e Alitalia e, in alcuni casi, per adempiere agli obblighi legali ai quali è soggetto il Titolare del trattamento.
 

In caso di trasferimento delle informazioni personali degli interessati al di fuori dell'Unione Europea, ci impegniamo a:
 

  • includere le clausole contrattuali standard di protezione dei dati approvate dalla Commissione Europea per il trasferimento di informazioni personali al di fuori del SEE nei nostri contratti con tali terzi (si tratta delle clausole approvate ai sensi dell'articolo 46.2 del Regolamento Generale sulla Protezione dei Dati ("GDPR"); o
  • assicurarci che il Paese in cui saranno gestite le informazioni personali sia stato ritenuto "adeguato" dalla Commissione Europea ai sensi dell'articolo 45 del RGPD; o
  • (se del caso quando trasferiamo le informazioni personali degli interssati a un destinatario negli Stati Uniti) assicurarci che il destinatario faccia parte del Privacy Shield, che richiede a tale destinatario di fornire una protezione simile a qualsiasi informazione personale condivisa tra Europa e Stati Uniti.
     

Per maggiori informazioni sulle norme di trasferimenti dei dati al di fuori del SEE, compresi i meccanismi sui cui ci basiamo noi, consultare il sito della Commissione Europea qui.
 

- PASSEGGERI IN VIAGGIO PER GLI STATI UNITI
 

Dal 5 marzo 2003, le Autorità Statunitensi richiedono, ai vettori che operano voli da, per, o attraverso gli Stati Uniti d’America, di fornire all’Ufficio Statunitense delle dogane e della protezione delle frontiere, United States Bureau of Customs and Border Protection (CBP), per motivi di sicurezza e di protezione del loro territorio, l’accesso elettronico ai dati dei passeggeri.
 

I vettori che non dovessero adempiere a tali richieste potrebbero incorrere in pesanti sanzioni ed addirittura perdere il diritto di atterrare negli Stati Uniti d’America.
 

A loro volta, i passeggeri di detti vettori potrebbero essere soggetti a più accurati e prolungati controlli nell’ambito degli aeroporti di tale Stato, con tutti i possibili inconvenienti del caso.
 

Alitalia, così come tutti i vettori europei che operano da, per o attraverso gli Stati Uniti d’America, ha inteso soddisfare le richieste di cui sopra.
 

Il trasferimento dei dati dei passeggeri alle Autorità Statunitensi è infatti una condizione per operare servizi di trasporto aereo da, per o attraverso il territorio USA.
 

Qualora un passeggero non consentisse l’accesso a tali dati, il suo dissenso comporterebbe, conseguentemente, l’impossibilità per lo stesso di viaggiare da, per o attraverso gli Stati Uniti d’America. Alitalia pertanto nel rispetto di quanto richiesto da dette Autorità, si riserva la facoltà di cancellare le prenotazioni che non riportino tali dati nella giornata precedente il termine di 72 ore prima della partenza.
 

Il trattamento dei dati PNR è disciplinato dall'accordo internazionale del 26 luglio 2007 tra l'Unione Europea e gli Stati Uniti. L'Unione europea si assicurerà che i vettori aerei rispettino tali obblighi. Alitalia deve attenersi a tali disposizioni. Per una spiegazione più esauriente sul trattamento dei dati PNR raccolti dalle autorità statunitensi (DHS – Department of Homeland Security) in relazione ai voli effettuati tra l’Unione europea (UE) e gli Stati Uniti, si rinvia all'accordo internazionale e alla lettera di accompagnamento del DHS, pubblicati nella Gazzetta ufficiale delle Comunità europee L 204 del 4 agosto 2007, consultabile cliccando qui.
 

Alitalia, pertanto, ha ritenuto necessario assicurare che i propri passeggeri fossero a conoscenza delle seguenti informazioni relative alle modalità del trattamento e trasferimento dei dati contenuti nelle prenotazioni (al cui rispetto gli Stati Uniti d’America si sono impegnati in virtù del citato accordo con la Comunità Europea), che si riportano sotto forma di risposte a specifiche domande.
 

DATI
 

- A quale tipo di informazione sul passeggero si ha accesso?
 

Lo United States Bureau of Customs and Border Protection (US CBP) ha accesso ai PNR (Passenger Name Record, ovvero ai dati del cliente registrati all’atto della prenotazione di un viaggio aereo) riguardanti i voli operati da, per o attraverso gli Stati Uniti d’America.
 

Si tratta di "file" elettronici creati nei sistemi informatici usati dai vettori per ogni itinerario prenotato dal passeggero, i quali contengono informazioni di varia natura tra i quali: nome del passeggero, contatto telefonico dello stesso, dettagli del volo (data del viaggio, origine e destinazione, numero del posto a bordo, numero dei bagagli, ecc.), nonché ulteriori particolari quali: l’indicazione dell’agenzia di viaggio eventualmente coinvolta, la forma di pagamento, ecc...
 

Il PNR include, pertanto, ogni informazione fornita dal passeggero in fase di prenotazione. Sono altresì trasmessi alla Dogana ed alle Autorità di immigrazione negli Stati Uniti, immediatamente dopo il decollo, i dati del passaporto del passeggero (cognome, nome, data di nascita, nazionalità, numero del passaporto e sesso).
 

AUTORITÀ E SCOPI
 

- Chi avrà accesso ai dati del cliente, chi li conserverà e li userà e per quale scopo saranno utilizzati?
 

Lo US CBP, che è parte del ministero della Sicurezza interna, Department of Homeland Security, avrà accesso ai dati.

Tale organismo li utilizzerà per prevenire e combattere il terrorismo e gli atti criminali gravi.
 

Lo US CBP non consentirà un accesso pubblico ai dati in oggetto. Secondo quanto previsto dalla legislazione statunitense, gli stessi, tuttavia, potrebbero essere trasmessi ad altre Autorità USA con funzioni di lotta al terrorismo o di osservanza di obblighi di legge ed interessi di giustizia, dopo, comunque, una valutazione caso per caso e sempre per scopi di prevenzione e lotta al terrorismo o di atti criminali gravi.
 

Tali dati potrebbero essere resi, inoltre, disponibili, quando necessario, per la protezione dell’interesse vitale dei passeggeri o di terze persone (in particolare nei casi di importanti rischi sanitari) o nell'ambito di procedimenti penali o negli altri casi previsti dalla legge.
 

TRATTAMENTO DEI DATI
 

- Come vengono utilizzati i dati dei passeggeri?
 

I dati sono intercettati dallo US CBP all’interno dei sistemi di prenotazione fino a 48 ore prima della partenza del volo ed utilizzati per operare controlli dei passeggeri prima del loro arrivo sul territorio USA, con lo scopo di facilitare l’ingresso della maggior parte dei viaggiatori, focalizzando le risorse dello US CBP stesso solo su quel numero ristretto di passeggeri che potrebbe costituire un rischio reale per la sicurezza.
 

I dati saranno conservati per un periodo compreso tra 7 anni, sebbene, nei casi in cui fosse effettuato un accesso manuale agli stessi in tale periodo, essi potranno essere conservati per ulteriori 8 anni.
 

Le Autorità Statunitensi adotteranno, peraltro, tutte le appropriate misure tecniche ed organizzative per prevenire l’utilizzo non autorizzato dei dati.
 

DIRITTI DEI PASSEGGERI
 

- Quali sono i diritti dei passeggeri e come possono essere fatti valere?
 

Le Autorità Statunitensi si sono impegnate a non opporsi in linea di principio alle richieste dei passeggeri di ricevere una copia dei dati intercettati nel PNR e contenuti nei loro database. I passeggeri possono richiedere la rettifica dei loro dati ed ottenerla laddove lo US CBP o la Transport Security Agency (TSA) considerassero tale richiesta giustificata ed adeguatamente argomentata. Una decisione negativa potrà, peraltro, formare oggetto di impugnativa giudiziale.
 

Richieste di rettifica e reclami circa il trattamento dei dati PNR possono essere indirizzate dai passeggeri (direttamente o tramite le autorità incaricate della protezione dei dati negli Stati Membri) all’Ufficio all’all'Ufficio per la privacy del DHS (programma FOIA):
 

FOIA - Ufficio per la privacy

Department of Homeland Security

245 Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Numero verde: +1-866-431-0486

Tel.: +1-703-235-0790

Fax: +1-703-235-0443

E-mail: foia@dhs.gov
 

- PASSEGGERI IN VIAGGIO PER IL CANADA
 

Dal 18 giugno 2007 il Governo canadese ha introdotto il Passenger Protect Program per realizzare un sistema di controllo delle frontiere come misura anti-terrorismo. Il Passenger Protect Progam impone a tutti i vettori aerei, operanti da e per il territorio canadese, l’obbligo di attuare un controllo dei nominativi dei passeggeri all’accettazione, rispetto a quelli presenti nelle liste predisposte e fornite dall’Autorità canadese, al fine di valutare la possibilità di procedere o meno all’imbarco dei passeggeri eventualmente presenti in suddette liste. Il Passenger Protect Program, che inizialmente è partito su base volontaria, è divenuto obbligatorio per le compagnie aeree nel settembre 2008. Alitalia, al fine di evitare ingenti sanzioni o, nella peggiore delle ipotesi, la sospensione del diritto di atterrare in territorio canadese, si è adeguata alle prescrizioni richieste, ottenendo, preventivamente, il necessario parere favorevole da parte del Garante per la Protezione dei dati personali. Quest’ultimo, infatti, pur avendo richiesto un'ulteriore analisi del passenger Protect Program alla Commissione Europea, ha fornito il parere favorevole sulla base del principio di bilanciamento degli interessi ai sensi dell’art. 24 lettera g. D.lgs. n.196/2003.
 

I dati che Alitalia richiede ai fini della successiva trasmissione alle Autorità canadesi sono: il nome, la data di nascita, il sesso e il numero di passaporto.
 

Si ricorda che qualora un passeggero non consenta l’accesso e la trasmissione di tali dati, il suo diniego comporterà, necessariamente, l’impossibilità per Alitalia al suo trasporto, per via aerea, verso il Canada. La Direzione Sicurezza Alitalia è stata incaricata della verifica della corrispondenza tra i nominativi presenti nelle liste inviate dal Governo canadese e i passeggeri presenti nelle liste di accettazione della Compagnia.
 

- PASSEGGERI IN VIAGGIO PER IL GIAPPONE
 

Dal 1° febbraio 2007, le Autorità giapponesi richiedono obbligatoriamente, sulla base del Partial Amendment of the Immigration Control and Refugee Recognition Act, i dati personali, presenti sul passaporto, di tutti i passeggeri diretti in Giappone. Il trasferimento dei dati dei passeggeri alle Autorità giapponesi è una condizione per operare servizi di trasporto aereo per il Giappone.
 

Qualora un passeggero non consentisse il trasferimento di tali dati, il suo dissenso comporterebbe, conseguentemente, l’impossibilità per lo stesso di viaggiare per il Giappone.
 

8.      EVENTUALI PROCESSI DECISIONALI AUTOMATIZZATI

Il Titolare del trattamento non utilizza processi decisionali automatizzati, ivi compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, del Regolamento Europeo, senza il suo consenso. Qualora acconsentisse alla profilazione, i dati da forniti potranno essere utilizzati per analizzare o prevedere preferenze, comportamenti e posizioni al fine di poter personalizzare il contenuto della comunicazione commerciale e offrire solo prodotti ed offerte dedicate in linea con i gusti e le preferenze espresse, diminuendo così il numero delle comunicazioni commerciali che invieremo, ed offrendo una migliore esperienza di volo.
 

9.      NATURA DEL CONFERIMENTO

Il conferimento dei Suoi dati personali per le finalità di cui al paragrafo 4.A – 4.B – 4.C – 4.D ha natura obbligatoria, in quanto un Suo eventuale rifiuto a fornire i dati personali richiesti comporterebbe l’impossibilità per Alitalia di erogare il servizio di trasporto aereo.
 

Il conferimento dei dati personali per le finalità di cui al paragrafo 4.E ha natura facoltativa, ma il mancato conferimento, pur non impedendo in alcun modo l’utilizzo del Sito Web, potrebbe non consentirci di farle fruire a pieno dei vantaggi offerti attraverso le comunicazioni di natura pubblicitaria, commerciale e di marketing diretto, nonché di informarla sui servizi aggiuntivi, sconti e promozioni offerte.
 

Il conferimento dei dati personali per le finalità di cui al paragrafo 4.F ha natura facoltativa, ma il mancato conferimento impedisce l’adesione al Programma.
 

Il conferimento dei dati personali per le finalità di cui al paragrafo 4.G ha natura facoltativa, ma il mancato conferimento, potrebbe non consentirci di farle fruire a pieno dei vantaggi riservati nonché ricevere esclusivi prodotti ed offerte dedicate in linea con i gusti e le preferenze espresse, ed una migliore esperienza di volo.
 

10.  DIRITTI DELL’INTERESSATO

In relazione al trattamento dei Suoi dati personali, ai sensi del Regolamento Europeo, l’interessato ha il diritto di:
 

  • revocare il consenso al trattamento in qualsiasi momento, per tutti i trattamenti ulteriori e non necessari al fine dell’erogazione del contratto di servizio. Occorre evidenziare, tuttavia, che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, così come previsto dall’art. 7, comma 3, del Regolamento Europeo;
  • chiedere al Titolare del trattamento l’accesso ai dati personali, così come previsto dall’art. 15 del Regolamento Europeo;
  • ottenere dal Titolare del trattamento la rettifica e l’integrazione dei dati personali ritenuti inesatti, anche fornendo una semplice dichiarazione integrativa, così come previsto dall’art. 16 del Regolamento Europeo;
  • ottenere dal Titolare del trattamento la cancellazione dei dati personali qualora sussista anche solo uno dei motivi previsti dall’art. 17 del Regolamento Europeo, per tutti i trattamenti ulteriori e non necessari al fine dell’erogazione del contratto di servizio;
  • ottenere dal Titolare del trattamento la limitazione del trattamento dei dati personali qualora ricorrano una delle ipotesi previste dall’art. 18 del Regolamento Europeo; per tutti i trattamenti ulteriori e non necessari al fine dell’erogazione del contratto di servizio;
  • ricevere dal Titolare del trattamento i dati personali che la riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, così come previsto dall’art. 20 del Regolamento Europeo;
  • opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali svolto ai sensi dell’art. 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni, così come previsto dall’art. 21 del Regolamento Europeo;
  • non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che la riguardino, qualora non abbia preventivamente ed esplicitamente acconsentito, così come previsto dall’art. 22 del Regolamento Europeo. A mero titolo esemplificativo e non esaustivo, rientra in questa categoria qualsiasi forma di trattamento automatizzato di dati personali teso ad analizzare o prevedere aspetti riguardanti le scelte di consumo e di acquisto, la situazione economica, gli interessi, l’affidabilità, il comportamento;
  • proporre reclamo ad un’autorità di controllo, qualora ritenga che il trattamento che la riguarda violi il Regolamento Europeo. Il reclamo può essere proposto nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione, così come previsto dall’art. 77 del Regolamento Europeo.
     

Per esercitare ciascuno dei suoi diritti, può contattare il Titolare del trattamento, nella persona del legale rappresentante, indirizzando una comunicazione presso la sede legale di Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), oppure inviando una email a dpo@alitalia.com fornendoci i seguenti dati:
 

- Nome, cognome e indirizzo postale
 

- Dettagli della richiesta
 

- Codice di prenotazione oppure numero del volo e data
 

- Fotocopia di un documento di identità in corso di validità
 

Per l’esercizio dei diritti connessi al programma Mille Miglia, può inviare una email al seguente indirizzo: privacy@alitalia.com allegando: (i) numero della tessera Mille Miglia; (ii) dettagli della richiesta; (iii) copia di un documento di identità in corso di validità.
 

11.  CONSENSO DEI MINORI IN RELAZIONE AI SERVIZI DELLA SOCIETÀ DELL’INFORMAZIONE

Per poter usufruire dei servizi erogati tramite il Sito Web è necessario avere più di sedici anni: il trattamento dei dati personali del minore di età inferiore a sedici anni è lecito a condizione che sia esercitato da chi esercita la responsabilità genitoriale. Per ulteriori informazioni, visita la pagina Organizza Il Tuo Viaggio.
 

12.  MODIFICHE DEI CONSENSI AL TRATTAMENTO DEI DATI PERSONALI

Puoi modificare in ogni momento i consensi prestati per le seguenti finalità:
 

  • 4E cliccando sul link “unsubscribe” presente all’interno di ciascuna newsletter ricevuta oppure rispondendo “unsubscribe” al SMS ricevuto.
  • 4G accedendo alla tua pagina personale Millemiglia, nell’apposita sezione.