個人情報

プライバシー規定 - アリタリアの個人情報を保護するための取り組み

欧州議会および欧州委員会規定2016/679第 13条に則った情報開示

政府指名取締役の運営下にあるアリタリア - Società Aerea Italiana S.p.A. であり、 欧州議会および欧州委員会規定2016/679第 13条、個人情報の取り扱いに関する個人の保護に関する条例(以下「欧州規則」)に従い、自動的に取得されたお客様の個人情報及びお客様自身がウェブサイト https://www.alitalia.com/ (以下「Sito Webウェブサイト」)の閲覧または使用を通じて付与された個人情報を取り扱う必要があります。

1.        データ管理者

データ管理者は アリタリア - Società Aerea Italiana S.p.A. (政府指名取締役運営)の法的代理人であり、住所は本社所在地Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM) (以下「アリタリア」または「データ管理者」)です。

2.     データ保護責任者

アリタリアによって実行されるデータ処理活動をもとに、データ管理者は 欧州規則第37条に従って、 以下の住所にて問い合わせ可能なデータ保護責任者の必要性を認め、任命しました。アリタリアデータ保護責任者、Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM)。または、eメールアドレスdpo@alitalia.comでもお問い合わせ可能です。

3.     取扱個人情報の定義と種類

アリタリアが提供する航空輸送サービス、ウェブサイトwww.alitalia.comおよび関連サービスを使用できるようにするには、データ管理者によって個人データの一部が認識され処理される必要があります。

個人情報とは、識別されたまたは識別可能な個人に関する情報を指し、それには名前、連絡先または予約に関する情報が含まれます。

航空券を購入するにあたり、取り扱われる情報は、氏名、電話番号、eメールアドレス、購入済みの旅行に関する情報(該当する場合リクエスト済みのスペシャルサポート、機内食の好み、支払いに関する情報を含む)です。 さらに、目的地によって、生年月日、性別及び旅券番号などのその他のカテゴリの個人情報が収集される場合があります。


一方、ウェブサイトを単純に閲覧する場合については、以下のとおり、取り扱われる個人情報の種類と「Cookie」に関する特別なお知らせを記載します。

ナビゲーションデータ

アリタリアの正常な機能のために設置された情報システムやソフトウェアプロシージャは、通常の運営において個人情報の一部を取得しますが、その情報を通達することはインターネットの通信プロトコルの使用に不可欠なものです。

これらは、個人識別できる人物に関連付けるために収集される情報ではありませんが、その性質上、処理および第三者から得た情報との関連付けにより、ユーザーを特定できる可能性があります。

この情報のカテゴリにはIPアドレスやウェブサイトに接続するユーザーが使用するコンピューターのドメイン名、要求されたリソースのURI(Uniform Resource Identifier)アドレス、リクエスト日時、サーバーにリクエストを送信した時に使用された方法、応答時に受け取られたファイルのサイズ、サーバーにより出された応答ステータスを示す数値コード(成功、エラーなど)、およびユーザーのオペレーションシステムおよびIT環境に関する他のパラメーターなどが含まれます。

これらの情報は、データ管理者により、ウェブサイトの使用およびその正常な機能を確認するため、匿名の統計情報を得るためだけに使用されます。 これらのデータは、アリタリアがIT犯罪の被害を受けたことが疑わしい場合、責任の確認にも使用されることがあります。

ユーザーから意図的に提供された情報

本ウェブサイトに記載されているアドレス宛てに電子メールを任意かつ明確な意思を持って送信された場合、要求に応答するために必要な送信者のアドレス、および通信に含まれるその他の個人データの取得を伴います。

Cookieポリシー

以下、当ウェブサイトで使用されるCookieの種類、ならびに、お客様の個人情報がこの種のテクノロジーを通じてどのように取り扱われるか、またはその許可を与えるかどうか容易にお選びいただくための正しい手法を記載します。

テクニカルCookie

このサイトではいわゆる「テクニカルCookie」、つまり、ウェブサイトおよびご使用中の端末(より正確には端末内のブラウザー)の間で交換される一定量の情報を含む小さなテキストファイルを使用しており、これによって、ウェブサイトの正しい操作ならびにご利用が可能になります

アナリティカルCookie

alitalia.d3.sc.omtrdc.net/ adobe.com/it/privacy.html

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

https://my.fanplayr.com/external.Geni…  fanplayr.com/legal/

プロファイリングCookie

このサイトではいわゆる「プロファイリングCookie」が使用されています。 これらのCookieは必須ではありませんが、Webサイト内でのエクスペリエンスをパーソナライズして改善するのに役立ちます。 たとえば、お客様の最寄りの出発空港を表示したり、ご購入の嗜好を知って記憶したり、関連するパーソナライズされた広告を表示したりするのに役立ちます。 また、各広告が表示される回数を制限し、広告キャンペーンの効果を測定、訪問を記憶、収集したデータを広告主などの第三者と共有することも可能です。

これらのCookieを消去することで、ウェブサイトの一般的な使用感を損なうことはありませんが、いくつかの機能に制限がかかる場合があります。

プロファイリングCookie一覧

alitalia.tt.omtrdc.net/    adobe.com/it/privacy.html

cdn.tt.omtrdc.net/cdn/ adobe.com/it/privacy.html

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

https://my.fanplayr.com/external.Geni…  fanplayr.com/legal/

サードパーティーCookie

また、第三者所有のデバイスにもCookieをインストールすることができます。 第三者によるCookieの使用を制御することはできないため、弊社はその使用について責任を負いかねます。 第三者については個別のプライバシー規定と情報取集方法が制定されています。 これらの情報は、次のリンクから入手可能です。

サードパーティCookie一覧

4605991.fls.doubleclick.net/ policies.google.com/privacy?hl=it

accounts.us1.gigya.com/ gigya.com/privacy-policy/

ad.doubleclick.net/ddm/activity/ policies.google.com/privacy?hl=it

ads.yahoo.com/cms/ policies.google.com/privacy?hl=it

alitalia.demdex.net/ policies.google.com/privacy?hl=it

alitalia.tt.omtrdc.net/ adobe.com/it/privacy.html

assets.adobedtm.com/ adobe.com/it/privacy.html

beacon.krxd.net/ salesforce.com/company/privacy/

bs.serving-sys.com/ sizmek.com/privacy-policy/

https://c1.adform.net/ site.adform.com/privacy-policy-opt-out/

c1.rfihub.net/js/ policies.google.com/privacy?hl=it

cdn.tt.omtrdc.net/cdn/ www.adobe.com/it/privacy.html

cdns.gigya.com/ gigya.com/privacy-policy/

cdns.us1.gigya.com/ gigya.com/privacy-policy/

cm.g.doubleclick.net/ policies.google.com/privacy?hl=it

connect.facebook.net/en_US/ facebook.com/privacy/explanation

contextual.media.net/ media.net/en/privacy-policy

cs.gssprt.jp better.fyi/legal/

dis.criteo.com/rex/policies.google.com/privacy?hl=it

dis.eu.criteo.com/dis/ policies.google.com/privacy?hl=it

dpm.demdex.net/ policies.google.com/privacy?hl=it

dsum-sec.casalemedia.com/ casalemedia.com/

e.nexac.com www.nexac.net/privacy-policy.php

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

fonts.gstatic.com/policies.google.com/privacy?hl=it

global.ib-ibi.com/ assets.web.com/legal/English/PrivacyPolicy.pdf

https://googleads.g.doubleclick.net/p… policies.google.com/privacy?hl=it

gscounters.us1.gigya.com/ www.gigya.com/privacy-policy/

gum.criteo.com/ policies.google.com/privacy?hl=it

https://pixel.sojern.com/ sojern.com/privacy/product-privacy-policy/

ib.adnxs.com/ appnexus.com/en/company/privacy-policy

idsync.rlcdn.com/ rlcdn.com

mid.rkdms.com/ merkleinc.com/privacy

pdw-usr.userreport.com privacy.userreport.com/en-GB/for-users/privacy-policy/hort-version/

https://my.fanplayr.com/external.Geni… fanplayr.com/legal/

pubads.g.doubleclick.net/activity;dc_… policies.google.com/privacy?hl=it

pm.w55c.net/ dataxu.com/about-us/privacy/

ps.eyeota.net/ eyeota.com/privacy-policy/

pubads.g.doubleclick.net/ policies.google.com/privacy?hl=it

s.acxiomapac.com/ .acxiom.com/about-us/privacy/privacy-policy-www-acxiom-com/

s.yimg.com/wi/ adobe.com/it/privacy/policy.html

secure.adnxs.com/ appnexus.com/en/company/cookie-policy

soma.smaato.net/oapi/ smaato.com/privacy/

sp.analytics.yahoo.com/ policies.yahoo.com/xa/en/yahoo/privacy/index.htm

sslwidget.criteo.com/ criteo.com/privacy/corporate-privacy-policy/

stags.bluekai.com/ oracle.com/it/legal/privacy/privacy-policy.html

static.criteo.net/ policies.google.com/privacy?hl=it

stats.g.doubleclick.net policies.google.com/privacy?hl=it

https://sync-tm.everesttech.net/ everesttech.com/privacy

sync.search.spotxchange.com/ spotx.tv/privacy-policy/

tag.yieldoptimizer.com/ps/ dynamicyield.com/privacy-policy/

tapestry.tapad.com/tapestry/ tapad.com/privacy-policy

ws2.rqtrk.eu/ roq.ad/privacy-policy

www.facebook.com/ facebook.com/privacy/explanation

www.google-analytics.com/ policies.google.com/privacy?hl=it

www.google.com/ads/ policies.google.com/privacy?hl=it

https://www.google.com/ policies.google.com/privacy?hl=it

www.google.com/ policies.google.com/privacy?hl=it

www.google.se/ads/ policies.google.com/privacy?hl=it

https://www.google.se/ policies.google.com/privacy?hl=it

www.googleadservices.com/pagead/ policies.google.com/privacy?hl=it

www.googletagmanager.com/policies.google.com/privacy?hl=it

www.gstatic.com/recaptcha/api2/ policies.google.com/privacy?hl=it

x.bidswitch.net/ .bidswitch.com/privacy-policy/

x.dlx.addthis.com/e/ ddthis.com/privacy/privacy-policy/

 

 

ブラウザ設定を通じてウェブサイトのCookie使用状況を変更する

すべてのCookieについて、ブラウザ設定を操作することで配布を無効化することができます。 しかし、これらの設定事項を変更して当社サービスの供給に不可欠なCookieがブロックされた場合、ウェブサイトが使用置できなくなる場合があることをお知らせします。 ただし、Cookieを無効にするための設定はブラウザごとに異なります。 一般に使われるブラウザーの使用方法へのリンクはこちらをご覧くださいApple SafariGoogle ChromeMicrosoft Internet ExplorerMozilla FirefoxOpera

- コールセンター

コールセンターの番号への電話には、ユーザーが要求したサービスの提供を目的としたユーザーの個人データ(航空チケットの予約、既に発行されたチケットの交換、払い戻し、アフターサービス、特別なサポート、フライトの補足サービスの購入)の処理が含まれる場合があります。 電子取引の完了には、顧客のクレジットカードデータの取得が必要になる場合があります。これは、セクターの法律で要求されるすべての必要な予防措置で処理されます。 また、アリタリアは、欧州規則第28条に従い、データ処理者として、データ管理者に代わって特定のサービス契約を常にプライバシー法に完全に準拠して運用するサードパーティのコールセンターを利用することも可能です。 サードパーティのコールセンターが、アリタリアが非ユーロ圏の所有者であるデータを運用する場合、アリタリアは、サプライヤーが 欧州規定第46条に制定されている保証に順守することを要求します。 アリタリアは、現行の法律の規定に従って、非ユーロ圏のコールセンターを利用する場合、オペレーターが物理的に位置する外国について顧客に通知し、顧客/ユーザーが国の領土にある事業者を通じてサービスを提供するように要求する選択肢を提供します 。

- ソーシャルネットワークを介したアクセス

ミッレミリアプログラム (以下「プログラム」)にご登録済みのお客様がプログラム参加の際提供された個人データはアリタリアが安全が確保でき欧州規定に適合した形で収集および処理されることをお知らせいたします。 また、以下のリンク [Facebook – Twitter – Instagram – Linkedin]を通じてアリタリアソーシャルログインサービスにアクセスするプログラムご登録済みのお客様に対して、提供された個人データはプログラムへの参加および/または同プログラムへの登録に厳密に関連する機能性をもつ目的に従って使用され、事前に明確な意思表示があった場合はアリタリアが考案したサービスのカスタマイズに使用されることをお知らせいたします。

また、提供された情報はアリタリアにより、広告・販売促進・商品およびサービスに関する情報を含む販売促進、広告、マーケティング目的に使用されるほか、提供されたサービス/商品の満足度を識別するための統計分析にも使用されます。

4.       データ処理の目的と法的根拠

データ管理者が所有することとなる個人データは、当サイトの閲覧または当社サービスの享受期間にお客様から提供されたものに限られます。 したがって、個人データは次の目的で処理されます。
 

A)     航空券購入サービスを利用できるようにする

B)     航空旅客輸送サービスを利用できるようにする

C)     旅行のニーズを満たし、要求されるサービスを提供する

D)     必要に応じて該当フライトの運行状況に関する通達を送信する

E)     航空旅客輸送に関連するすべての法的要件を満たす
 

F) 当事者がすでに購入した商品やサービスを直接的に販売する。この際、航空券またはサービスの購入時に当事者自身が供給した電子メールアドレスを利用する。ただし、当事者が適切な通達ののち、次回以降の連絡を拒否しない場合に限る。 

G) アリタリアの活動及びプロモーションだけではなく、旅行経験を豊かにするのに役立つ同時マーケティングプロモーションについて、ニュースレター、広告および/または当社サービスや商品に関するダイレクトマーケティングまたは商業的性質をもつ通告や情報、関連オファー、値引のほか、当社が採択したプロモーションおよびフィデリティイニシアティブに関する最新情報を、従来型の連絡方法又は完全に自動化された方法で供給する。これには、例として現住所および/またはeメールアドレス、またはショートメールサービスが含まれる。
 

H)   ミッレミリアプログラムへの登録を許可する
 

I) 商業通信の内容をカスタマイズし、フライトエクスペリエンスの向上も含む、表明済みの嗜好または好みに合わせた商品および専用オファーのみを提供する。

当ウェブサイトによって提供されるサービスの利用を選択したことを踏まえ、お客様の個人データを取り扱う際の法的根拠は以下のことが考えられます。
 

提供されるデータは、一枚以上の航空券を予約および購入するために必要である。

- 提供されたデータは旅客運送契約を実施するために必要である。

- 個人データの処理は、目的地により適宜適用される航空関連法の義務を遂行するために必要である。 

- 個人データの処理は一人以上の個人の重要な利益を保護するために必要な場合がある。 

- データ管理者は、最善のサービスとフライトエクスペリエンスを供給するため個人情報を取り扱う正当な権利を有する。 

- 自由に付与される個別の承認に基づいて、ダイレクトマーケティングおよびプロファイリングのイニシアチブを実行する。

個人情報は、ITツールまたは紙媒体を通じて取り扱われるものとします。

J)   公衆衛生および公安上の保護を保証する。

  • 法的根拠は次のとおりです。


国境を越えた健康上の重篤な危険からの保護を含む、公衆衛生分野に対する公益の理由から、情報の取り扱いが必要である。

5.            個人情報の保管期間

データ管理者は、個人データが収集および処理された目的の遂行に必要とされる期間以上、個人情報を保持しないことを意図しています。

ダイレクトマーケティングを目的とした個人データの処理に関して、現行規制要件に準拠して明示的に許可されている場合、アリタリアは、ダイレクトマーケティングを目的として処理された個人データを登録後24か月以内に削除することを決定しました。 一方、プロファイリングの目的で処理された個人データは、登録から12カ月が経過すると削除されます。

他の個人データに関しては、個人データの保持期間を正確に識別できないため、データ管理人は現時点より、欧州規定で要求されているように、お客様の個人データを妥当性、関連性および最小化の原則に元づいて取り扱うよう努め、定期的に保存の必要性をチェックするものとします。 したがって、それらが収集および処理された目的が遂行された時点で、当社システムおよび登録から削除する、あるいはお客様個人が識別されないよう適切な匿名化措置をとるものとします。

これは法的義務を履行するため、または法廷で当社の権利を確認、行使、弁護するために該当する情報を保存する必要がある場合を除きます。

6.      データの転送先の分類

処理されたデータがが第三者に開示されることはありません。 いかなる場合においても、前述の処理目的に関連して、以下の主体がお客様のデータを取得する可能性があります。

  • 欧州規則またはデータ管理者が対象とする加盟国の法律によって規定されている法律の規定に従ってデータにアクセスできる対象者(移民中央局および国境警察を含む)。

    予約コード(PNR)のデータの使用に関する規制(EU)2016/679の第13条、および2016年4月27日の指令(EU)2016/681の第8条の規定に従って、 航空会社は、旅客予約コード(PNR)データを、それが着陸する領土、またはフライトが出発する領土から、加盟国のUIP(旅客情報ユニット)のデータベースに転送する義務があります。
    データの処理は、個人データの保護に関する現在の法律に従い、テロリストの犯罪や重大な犯罪の防止、検出、調査、起訴を目的として行われます。

  • 事前にデータ処理コーディネーターとして任命されていた場合、システム管理者、データ管理者またはデータプロセッサの権限の下で行動する人物として、データ管理者より事前に指示されていた場合の当社の従業員。
  • 政府指名取締役が運営するAlitalia Cityliner S.p.A.およびアリタリアフライトの運営に際し必要不可欠であることが確認された場合自立したデータ管理者または取扱責任者であるハンドリング会社、 およびミッレミリアプログラムに関連する情報の共同名義人であるAlitalia Loyalty S.p.A.をはじめとするアリタリアグループ傘下または外部の航空会社を含む、航空輸送に密接した役割や業務を遂行する外部主体。
  • クレジットカード会社および支払い手続き及び支払手筒期における不正利用の監視サービスを供給し、(必要な場合)不正使用防止確認作業を開始するプロバイダー。
  • 締結された契約が順守され適用されるよう当社が委託する法律事務所や公的機関などの第三者。
  • 当社の権利、所有物や当社、従業員および財産の安全を保護するため警察機関や国家機関をはじめとする第三者。
  • 有効な請求があった場合、税関や入国を管轄する機関をはじめとする公的機関や警察機関。
  • データ管理者として完全に独立した形で、商業パートナーとしてパラグラフ4にもとづく活動やサービスの補助目的をもとにアリタリアによって暫定的取扱責任者として任命されたもの。すなわち、広告、マーケティングおよびコミュニケーションを提供する企業、ITインフラおよびサポートサービスおよびITコンサルティングまたはソフトウェアおよびインターネットサイトを企画・実現する企業、クライアントサービス業務を遂行し管理するものも含む当社のサービスをカスタマイズし最適化するために有用なサービスを提供する企業、情報を分析・開発し市場調査を実行するために有用なサービスを提供する企業。
  • 個人情報が通達される場合は欧州規定に定められた法および適切な安全レベルを保証するためデータ管理者が準備した技術的・手法的対策に従って行われます。

個人情報が通達される場合は欧州規定に定められた法および適切な安全レベルを保証するためデータ管理者が準備した技術的・手法的対策に従って行われます。

7.      入国管理、ならびにテロとの闘いの目的のための、第三国への個人データ移転

アリタリアは世界中の複数の国に旅客を輸送するグローバル航空会社です。 データ管理者はアリタリアの活動が正常に遂行されるよう、また当事者の要求に則った義務の履行を目的として第三国に個人データを移転することがあります。 そのため、該当するデータの移転は当事者とアリタリアの間に締結された契約の実行に必要であり、場合によっては、データ管理者が従うべき法的義務を履行するために必要となります。

欧州圏外に当事者の個人情報を移転する場合、当社は以下のことを約束します。

  • 欧州委員会により認可された欧州経済領域外に個人情報を移転する際の保護基準を、該当する第三者との間の契約に含める(EU一般データ保護規則(「GDPR」)の第46.2条に基づき承認された条項)。または、
  • GDPR45条に基づき、個人情報が管理される国が欧州委員会によって「適切」であると見なされていることを確認する。あるいは、
  • (米国の受信者に当事者の個人情報を転送する場合)受信者が欧州と米国の間で共有される、すべての個人情報に対し、該当する受信者が同等の保護を提供することを要求するプライバシーシールドに参加していることを確認する。 

当社の情報取り扱い基盤となるメカニズムおよび欧州経済領域外への情報の移行規定に関してより詳しい情報を得るには、こちら.
から欧州委員会のウェブサイトをご参照ください。

7. A      アメリカ合衆国へ渡航する乗客の皆さまへ 

欧州連合と米国の間の国際協定に基づき、アリタリアは、欧州連合と米国間の航空便の乗客の、特定の旅行および予約データ(別名PNRデータ(乗客予約記録))をアメリカ合衆国国土安全保障省(DHS)に通知します。 米国当局によって、テロやその他の重大な国境を越えた犯罪を防止し、そのような犯罪と闘う目的でPNRデータは使用されます。 また、これらおよび他のデータは、安全上の理由で報告された人のリストに乗客が含まれているかどうかを確認するためにも使用されることがあります。

上記の要求に応えない航空会社には重大な過料が課せられ、アメリカ合衆国に着陸する権利すらはく奪されるおそれがあります。 一方、上記の航空会社を利用する乗客は上記の国の空港内でより綿密でより長時間にわたる検査の対象となる場合があり、不都合が生じつ恐れもあります。

アリタリア、およびアメリカ合衆国から、またはアメリカ合衆国を経由して運航するすべてのヨーロッパの航空会社は、上記の要求を満たす義務があります。 実際のところアメリカ合衆国政府機関への乗客情報の転送はアメリカ合衆国の領土を発着または通過する航空輸送サービスを運営するための要件となっています。

7. B      カナダへ渡航する乗客の皆さまへ

2007年6月18日よりカナダ政府はPassenger Protect Program(乗客保護プログラム) を採択し、テロリズム対策として入国管理システムを実現しました。

Passenger Protect Program(カナダ政府による旅客保護プログラム)は、カナダ領土に発着するすべての航空会社に対し、カナダ当局により準備および提供されたリストと照会し、チェックイン時に乗客の氏名の確認を行う義務を課しています。これは、前述のリストに氏名が記載された乗客の搭乗を許可するかどうかを判断することが目的です。 当初は自発的に開始された旅客保護プログラムは、2008年9月に航空会社に義務付けられたため、アリタリアは前述の義務を果たします。

7.C      入国管理とテロへの闘いの目的のための情報の転送

アリタリアは、他の航空会社と同様に、多くの国(米国、カナダ、日本、英国など)の移民税関の要請に応じて、国境管理を改善し、不法入国と闘うために、到着・出発する各航空便の前に乗客に関する情報を伝達する必要があります。

これらの管理は、指令2004/82 / ECの適用を適用する政令53/2018に準拠して イタリア当局によっても行われます。 

さらに、イタリアで適用される国内、ヨーロッパ、および国際的な規制(すなわち、 EU指令2016/681および 2018年の政令第53号)に基づき、常に他の航空会社と同様に、アリタリアは、テロ行為や深刻な犯罪の防止、検出、調査、起訴を目的として、各旅客の旅行に関連する予約コードのデータ(英語の乗客名レコード、いわゆる「PNR」データ)を移転することが必要であることをお知らせします。

フランスの内部セキュリティコードL.232-7条に基づき、2014年9月26日のフランスの法令N. 2014-1095によって設定された取り扱い方法と目的に従って、アリタリアが予約、チェックイン、旅客搭乗データ(API / PNR)を フランス当局に転送するよう求められる場合があることをお知らせします。

データ
 

- どのような乗客情報にアクセスできますか?

米国国土安全保障省 税関・国境取締局(CBP) は、アメリカ合衆国発着及び通過フライトに関するPNR (Passenger Name Record)すなわち飛行機旅行の予約時に記録されるデータへアクセスします。

これらは乗客が予約する各旅程に関し、航空会社が使用するITシステム内に作成された電子ファイルであり、様々な性質の情報が含まれます。その中には、旅客の氏名、同連絡先電話番号、フライト詳細(フライト年月日、出発地と目的地、座席番号、荷物の個数など)だけでなく、さらに詳しくは該当する場合手配した旅行会社、支払い方法などが含まれます。

したがって、PNRには、予約プロセス中に乗客により提供された情報が含まれます。 出発直後には、米国の税関および入国管理局に対し、旅客の旅券情報(氏名、生年月日、国籍、旅券番号、性別)も送信されます。

管轄機関と目的
 

- 誰が顧客情報にアクセスでき、誰が保持および使用し、どのような目的で使用されますか?

国内安全保障省の一部である米国CBP、国土安全保障省がお客様のデータにアクセスできます。 この機関はこの情報を使用し、テロリズムおよび深刻な犯罪行為を防止し、闘うためにそれらを使用します。

米国のCBPは問題のデータへの公開アクセスを許可しません。 ただし、米国の法律の規定により、テロとの闘い、または法的義務と正義の利益を遵守する機能を持つ他の米国当局に、同様のことが、個別の評価の後に、常にテロや重大な犯罪行為の防止と闘う目的のために送信される可能性があります。

さらに、そのようなデータは、必要に応じて、旅客または第三者の重大な利益の保護(特に重要な健康上のリスクがある場合)のため、または刑事訴訟の状況において、または法律で規定されているその他の場合に利用可能にすることができます。

情報の取り扱い
 

- 乗客データはどのように使用されますか?

データは、フライト出発の最大48時間前に予約システム内のUS CBPによって収集され、米国領土に到着する前に旅客チェックを実行するために使用されます。 大半の旅行者に対しては、入国を簡素化することを目的に行われ、実際のセキュリティリスクをもたらす可能性のある少数の旅客に対して、米国国境税関警備局(CBP)の人員を集中させることを可能にします。

データの保管期間はは7年以内ですが、該当期間中にマニュアルアクセスが実施された場合、さらに8年間延長して保管される場合があります。

米国当局は、そのようなデータの不正使用を防止するために、適切な技術的および組織的対策をすべて講じます。 

旅客の権利
 

- 乗客はどのような権利を有し、どのように行使できますか?

米国当局は、PNRによって収集され、データベースに含まれているデータのコピーを受け取るという乗客からの要求に原則的に反対しないことを約束しています。 乗客は、要求に正当性があり適切な論拠があるとUS CBPまたはTransport Security Agency (TSA:運輸保安庁)が見なした場合、情報の訂正を請求し獲得することができます。 訂正が拒否された場合は、法的訴訟も可能です。

PNR情報の取り扱いに関する訂正要求および苦情がある場合、乗客は(直接または加盟国の情報保護担当機関を通じて)DHSのプライバシーオフィスに申し立てることができます (FOIAプログラム): 

FOIA - プライバシーオフィス

アメリカ合衆国国土安全保障省内

245 Murray Drive SW

STOP-0550

Washington, DC 20528-0550

フリーダイアル: +1-866-431-0486

電話: +1-703-235-0790

ファックス: +1-703-235-0443

電子メール: foia@dhs.gov 

8.            該当する場合自動化された判断プロセス


データ管理者は、お客様の同意なしに、欧州規則の第22条1項とおよび4項で言及されているプロファイリングを含む、自動化された意思決定プロセスを使用しません。 プロファイリングを承認した場合、供給された情報は商業情報のコンテンツをカスタマイズし、表明された嗜好および好みにそった特定の商品やオファーのみを提供する目的で嗜好、動向や位置を分析・予測するために使用されることがあります。こうすることで商業通信の頻度を減少し、フライト経験の向上を提供します。

具体的には、これらの処理アクティビティは、(i)識別データ、(ii)フライトに関する情報、(iii)習慣および消費の選択に関するデータの登録、分析、およびプロファイリングを提供します。

収集された個人データの集計と分析により、同様の購買行動を共有する航空輸送サービスの顧客を特定できます。 これらの分析結果により、 データ管理者は、必要に応じて機能する商用提案に同意した人に送信できます。

さらに、欧州規則 第22条3項で要求されているように、データ管理者は、 本プライバシーポリシーの第10項(「関係者の権利」)で詳しく説明されている、追加の正当な権利に加えて、プロファイリングプロセス内でも、ユーザーの権利、自由、正当な利益を保護するための最も適切な手段をすべて実装しています。  

9.            提供の性質

パラグラフ4.A – 4.B – 4.C – 4.D – 4Eの目的に沿ったお客様の個人情報提供は必須であり、要求された個人情報の提供を拒否した場合、アリタリアは航空輸送サービスを供給することが不可能となります。

4.F項で言及されている目的での個人データの提供は任意であり、利害関係者は常に、データ管理者による個人データの使用を拒否する権利を有します。

4.G項で言及されている個人データの提供は任意ですが、提供を怠った場合でも、ウェブサイトの使用を妨げるものではありませんが、広告・商業・ダイレクトマーケティングコミュニケーション、および提供される追加のサービス、割引、プロモーションについて情報をご提供できないおそれがあります。

4.H項で言及されている個人データの提供は任意ですが、提供を怠った場合、プログラムに参加できません。

4.I項で言及されている目的での個人データの提供は任意ですが、提供を怠った場合、お客様限定の特典を最大限にご利用いただけないおそれや、嗜好や好みに応じた専用オファーや限定商品を受け取ることができず、フライト経験を向上することができないおそれがあります。

10. 当事者の権利

欧州規定に従い、当事者は、自身の個人情報に関し、以下の権利を有します。
 

  • いついかなる時でも取り扱いに関する合意を撤回し、サービス契約の行使目的に照らして不必要な追加取り扱いすべてを撤回する権利。 しかしながら、合意を撤回しても欧州規定第7条第3項に則り、撤回以前の合意に基づいた取扱いの合法性を損なうものではありません。
  • 欧州規定第15条に則り、データ管理者に対して個人場へのアクセス権を請求する権利。
  • 欧州規定第16条に則り、データ管理者に対し簡易化された補足宣言を供給することでも行使できる、不正確であるとみなされる個人情報を訂正し補足する権利。
  • サービス契約を提供するためのすべてのさらなる不要な処理のために、欧州規則 第17条に規定されている理由の1つでもある場合、個人データのキャンセルをデータ管理者から取得する権利。
  • データ管理者に対し、サービス契約の行使目的に不必要な追加的取り扱いすべてを対象として、欧州規定 第18条に定められた仮定のひとつが成立した場合、個人情報の取り扱いを限定させる権利。
  • データ管理者に対し、系統立てられ、一般的に使用され自動機器により解読できる形式で、本人に関連する個人情報を受け取り、欧州規定第20条に定められた通り、妨害されることなく他のデータ管理者に対し、該当する情報を転送させる権利。
  • いついかなる時でも、本人の非常事態に関連した理由に基づき、欧州規定第21条 第6条1項 e) または f) に定められた通り、実行された個人データの処理にいかなる時でも異議を申し立てる権利。
  • 欧州規定第22条に定められた通り、事前に明確な承認を与えていない場合、お客様に関連する法的事態を生成する、プロファイリングを含む自動化された取扱いのみに基づく判断の影響を受けない権利。  この範疇には、例の一部として、消費や購入傾向、経済状況、関心、信用、動向に関する側面を分析し予測するために設定された個人情報の自動処理形式のすべてが含まれます。
  • お客様に関する取り扱い欧州規定に違反しているとみなされる場合、監督機関に訴える権利。 欧州規定第77条に定められた通り、通常居住、労働する、または違反行為が発生した加盟国に対して訴え出ることが可能です。

各権利を行使するために、以下の登録事務所に通知を送信することにより、法定代理人がデータ管理者に連絡することができます。 Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM).

あるいは、データ保護責任者まで、以下の連絡先宛にご連絡ください。 Alitalia Data Protection Officer, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM)。または以下の情報をご記入のうえ電子メールアドレス dpo@alitalia.comまでご連絡ください。
 

- 氏名、住所
 

- ご要望の詳細
 

- 予約番号またはフライト番号および日付
 

- 有効な身分証明書のコピー
 

ミッレミリアプログラムに関連した権利を行使するには、以下を添付してEメールにてprivacy@alitalia.comまでお問い合わせください。(i) ミッレミリアカード番号 (ii) ご要望詳細 (iii) 有効な身分証明書のコピー。

11. 企業サービスに関連する未成年者の同意

各権利を行使するには、ウェブサイトを通じて提供されるサービスを使用するには、14歳以上である必要があります。14歳未満の未成年者の個人データの処理は、親権を行使する者によって行使される場合に限り合法です。 詳細については、ご旅行の計画(Organizza Il Tuo Viaggio)ページをご覧ください。

12. 個人データ処理に対する同意の変更

以下を目的として提供された同意はいつでも変更可能です。 

  • 4F - 4G 受信したニュースレター内にある「登録解除」リンクをクリックするか、受信したショートメールに「登録解除」とご返信ください。
  • 4H – 4I:ミッレミリアのパーソナルページにアクセスし、専用セクションをご利用ください。

日本へご渡航のお客様へ

欧州議会および欧州委員会規定2016/679第 13条に則った情報開示

2007年2月1日より、日本国政府当局は出入国管理及び難民認定法及び日本国との平和条約に基づき日本の国籍を離脱した者等の出入国管理に関する特例法の一部を改正する等の法律に基づき、日本を目的地とするすべての乗客の旅券に記載された個人情報の提出を義務付けています。 

日本国政府当局に乗客データを転送することが、日本での航空運送サービス履行の条件となっています。 

乗客が該当するデータの転送を許可しない場合、その拒否をもって、日本への渡航自体が不可能となりますのでご了承ください。