EU規則2016/679(GDPR)第13条および第14条に準拠したミッレミリアプログラムのプライバシー規定

EU規則2016/679(GDPR)第13条および第14条に準拠したミッレミリアプログラムのプライバシー規定

 

1.     会社の概要

Alitalia – Società Aerea italiana S.p.A. in A.S.(登記住所: Via A. Nassetti s.n.c., Palazzina Alfa, 00054 Fiumicino (RM), Italy) (以下「Alitalia」という) および Alitalia Loyalty S.p.A.(登記住所: Piazza Almerico da Schio n. 3, Palazzina Bravo, 00054 Fiumicino (RM)、Italy) (以下「Alitalia Loyalty」という) は、2019年7月9日付で個人情報共同取扱事業者権契約を結びました。この契約のねらいは、GDPR(EU一般データ保護規則)第26条に準拠してミッレミリアプログラム(以下「プログラム」という)の会員の個人情報を後述する目的で取り扱う際の詳細を定義するためであり、契約書の抄本を次のリンクでご覧になることができます: www.alitalia.com

 

Alitalia および Alitalia Loyalty は、プログラムの会員の個人情報の共同取扱事業者(以下「個人情報共同取扱事業者」という)として、プログラムの会員の個人情報の取り扱いに際し、安全性と気密性に細心の注意を払い、お客様が当該プログラムへ登録された後に個人情報共同取扱事業者が取り扱うことのできる、以下に定義するお客様の個人情報の取り扱いに関するいくつかの情報をお客様へ提供したいと考えます。

 

2.     収集できるお客様の個人情報とは

個人情報共同取扱事業者は、お客様に関する個人情報のうち次のカテゴリーに属するものを収集します(「個人情報」とは、次に挙げるあらゆるカテゴリーのものをまとめたもののことです):

 

-       個人データおよび連絡先のデータ – 姓、名、生年月日、性別、住所、電話番号、携帯電話の番号、電子メールのアドレス。

-       取引に関連するデータ – お客様がこれまでに個人情報共同取扱事業者のスポンサーおよびパートナー企業のフライトのご利用、購入されたサービス、行われた活動、完了された操作に関連する取引データ(取引履歴) 。

-       関心事やデータに関してお客様から任意に提供された情報 – ご旅行その他の関心事、お客様の会社の名称、お客様の役職、ご希望の連絡手段、その他の個人情報についてお客様から私共へ提供いただいた情報。

-       閲覧データ – お客様のウェブサイトの使い方や、当社からのお知らせを開いたり転送したりするときのやり方に関する情報。これにはクッキーを介して収集される情報も含まれます(次の リンク でクッキーに関するお知らせをご覧になれます)

 

3.     お客様の個人情報の収集方法

個人情報共同取扱事業者は、お客様の個人情報を次のような状況において収集・処理します:

-       お客様がウェブサイトwww.alitalia.comの「ミッレミリア」のセクション へアクセスし、オンラインフォームを通じてプログラムに登録される場合。

-        紙媒体の申込用紙または個人情報共同取扱事業者または同者が委託した会社からデジタル式媒体(タブレット等)でお客様へ提供されたフォームを通じてお客様がプログラムに登録される場合。

 

お客様がご自分以外のどなたかの代わりに個人情報を提供される場合には、必ず当事者が予め本プライバシー規定に目を通してもらわなければいけません。

お客様の個人情報を最新のものに保てるよう、何か変更がありました場合には私共へ通知いただくようお願いいたします。

 

4.     お客様の個人情報を使わせていただく目的

個人情報の取り扱いは、以下に記述するように、個人データ保護に関する現行の法規で定められた法的前提条件のいずれかにより正当と認められるものでなければいけません。

 

a)  お客様のプログラムへの登録の業務管理およびそれに密接に関連する目的

個人情報共同取扱事業者は、お客様の個人データおよび連絡先のデータ、取引に関するデータ、お客様の関心事についてのデータ、次のことのためにお客様が任意に提供されたデータを収集・処理します: (i) お客様のプログラムへの登録リクエストの手続きを行い、管理すること。 (ii) 会員としての機能的サービスおよび期限やプログラムに関連する特典に関するお知らせを送信すること。(iii) 契約上のあらゆる義務の履行およびプログラムに関するお客様からのリクエストに応じること。

個人情報取り扱いの前提条件: お客様が当事者である契約の実行またはお客様がプログラムに登録できるようにするための契約前の方策の実行。

 

b) お客様のニーズにお応えしたり、お客様の嗜好等に合わせた販促オファーを提供するためのマーケティング活動

予めお客様から明示的かつ具体的な同意をいただいたうえで、個人情報共同取扱事業者はマーケティングおよび販売プロモーション企画のお知らせをお客様へ通知するための広告コミュニケーションまたは市場調査および個人情報共同取扱事業者の統計調査のためにお客様の個人データおよび連絡先のデータを取り扱います。個人情報共同取扱事業者は、上述のデータを自社のスポンサーおよび商業パートナーの販促企画についてお客様へお知らせするための通知を送信するためにも取り扱います。プログラムのスポンサーおよび商業パートナーの一覧をご覧になるにはこちら をクリックしてください。

 

マーケティング通信の送信は、自動的な通知手段(電子メール、SMS、インスタントメッセージ、ソーシャルネットワーク、プッシュ通知、その他大量メッセージツールなど)と従来式の連絡方法(オペレーターによる電話など)を使って行われます。

個人情報取り扱いの前提条件: 同意を得ること。たとえ同意が得られなくても、お客様がプログラムへ登録できなくなったり、プログラムへの登録上に影響が生じたりすることはありません。

後述の「個人情報の保護に関するお客様の権利およびお客様が監督当局へ苦情を申し立てる権利」の章に記述されたやり方で、お客様はいつ何時でも、それ以降の個人情報の取り扱いについての同意を取り消すことができます。さらにお客様は、いつでも上記の連絡方法からご希望のものを指示することができ、全ての連絡方法またはそのうちの一部の方法による販促コミュニケーションの受け取りを拒否することができます。  

 

c)  プロファイリング

お客様からの明確かつ具体的な同意のもと、個人情報共同取扱事業者はお客様の個人データおよび連絡先のデータ、取引に関するデータ、お客様の関心事やお客様が任意に提供されたデータ、プロファイリングのためのウェブサイトの閲覧データを取り扱います。これらのデータの取り扱いは、お客様の個人プロファイルを作成するために、お客様の関心、習慣、ご購入上の選択、ウェブサイトの利用状況に関する分析に基づいた上述の個人データの統計処理を通じて行われます。

個人情報取り扱いの前提条件: 同意を得ること。同意が得られなくても、お客様がプログラムへ登録できなくなったり、プログラムへの登録上に影響が生じたりすることはありません。

後述の「個人情報の保護に関するお客様の権利及びお客様が監督当局へ苦情を申し立てる権利」の章に記述されたやり方で、お客様はいつ何時でも、それ以降の個人情報の取り扱いについての同意を取り消すことができます。さらにお客様は、いつでも上記の連絡方法からご希望のものを指示することができ、全ての連絡方法またはそのうちの一部の方法による販促コミュニケーションを受けることを拒否することができます。

 

d) 法律、規則、EU規定、法律および/または監視および管理機関によって正当と認められた関係当局による規定/要請による義務に関連する目的

個人情報共同取扱事業者は、お客様の個人情報を自らが遵守しなければいけない法的義務を履行するために取り扱うことができます。

個人情報取り扱いの前提条件: 法規で定められた義務の履行。

 

e)  訴訟手続き、行政手続き、訴訟外紛争解決手続き、さらにプログラムおよびその関連サービスに付随した紛争における権利の擁護。

個人情報共同取扱事業者は、自らの権利を守るため、または自らまたは第三者に対して訴えたり要求を提示したりするためにお客様の個人情報を取り扱うことができます。

個人情報取り扱いの前提条件: 個人情報共同取扱事業者に自らの権利を保護しなければならない正当な理由があること。  

 

5.     情報の提供が必須なものと任意のもの、および提供を拒否した場合の影響

プログラムへの登録フォームにおいて記入が求められる個人情報は星印(*)が付いたものであり、これらはプログラムへの登録に必要な必須データです。これらの個人情報が提供されない場合は、登録自体を完了させることができません。これ以外の個人情報、つまり星印(*)が付いていないものの提供は任意であり、提供されなかったとしてもお客様のプログラムへの登録上影響はありません。

上記第4章a)項の目的での個人情報は、契約の実行に必要であるため、提供が必須です。これらの情報が欠けている場合は、プログラムへ登録することはできません。

上記第4章b)項およびc)項の目的での個人情報の提供は任意であり、たとえ提供されなくても、お客様のプログラムへの登録上に影響はありませんが、商用通信によってプログラムの会員の特典を全て速やかにお客様へお知らせすることができなくなります。

上記第4章d)項の目的での個人情報は、これがないと個人情報共同取扱事業者は特定の法的義務を遂行できなくなるため、提供が必須です。

 

6.     お客様の個人情報を安全に保持するための対策

個人情報共同取扱事業者は、お客様の個人情報の安全性、完全性、アクセス性の保護と保守の度合を向上するために、幅広いセキュリティ対策を講じています。

個人情報共同取扱事業者は、親会社であるAlitaliaをインフラストラクチャ、システム、プログラムおよびウェブサイトwww.alitalia.com に関連するセキュリティ対策の管理上の責任者として識別し、そのためにAlitalia Loyalty は、別途書面により協定を結ぶことによって、AlitaliaをGDPR第28条に準拠した個人情報取り扱い責任者として任命しました。

お客様の個人情報は全て、個人情報共同取扱事業者または同者のサプライヤーまたは同社のパートナー企業の安全なサーバー(もしくは安全な紙媒体)上に保管されており、当社の基準およびセキュリティ上の方針(または当社のサプライヤーやパートナー企業へ適用する同等の基準)に基づいてアクセスしたり利用したりすることができます。

お客様がご自身の個人エリアやアプリケーションや当社が提供するサービスへアクセスするためのパスワードを個人情報共同取扱事業者が提供した(またはお客様ご自身がお選びになった)場合、お客様ご自身の責任でそのパスワードを極秘に保ち、当社からお知らせするその他すべてのセキュリティ上の手順を守らなければいけません。

 

7.     お客様の個人情報の保存期間

当社では、お客様の個人情報を、その情報を収集した目的または関連したその他のあらゆる正当な目的を達成するために必要な期間に限り保存します。そのため、個人情報が二つの異なる目的のために保存されている場合、二つのうち目的達成に長く時間がかかるものに必要な期間が終了するまで保存します。しかし、その間、既に達成された目的のために個人情報を利用することはありません。

お客様の個人情報へは、重要な目的のために利用が必要な者に限ってアクセスすることができます。

すでに必要でなくなったお客様の個人情報、もしくは保存のための法的前提条件がなくなったものに関しては、不可逆的に匿名化する(このような状態なら保存しておくことができます)か、または安全は方法で破壊します。

以下、上に挙げたさまざまな目的での保存期間について記載します:

 

- プログラムへの登録および運用管理のために取り扱われる個人データおよび連絡先のデータ、取引に関するデータ、お客様の関心事やお客様が任意に提供されたデータ: これらのデータは個人情報共同取扱事業者によって、お客様のプログラムへの登録期間全体に亘って保存されます。適用される法規の定めによる民事、会計、税務に関する文書および関連データは、プログラム登録解除後最長10年間保存されます。

- お客様の関心事やお客様が任意に提供されたデータおよび取引に関するデータ:  これらの個人情報のプロファイリング目的での取り扱いに同意された場合、このようなデータは収集時より12か月間保存されますが、お客様の意思を尊重するため、当社で定期的にこのような目的での取扱についてのお客様の同意を再確認させていただきます。

- マーケティング目的で収集され取り扱われる個人データおよび連絡先のデータ:  マーケティングの目的でお客様の個人情報を取り扱う場合は、個人データおよび連絡先のデータを利用させていただくことになりますが、このようなデータはマーケティングデータベース内に収集されてから24か月間保存されます。しかしながら、お客様の意思を尊重するため、当社で定期的にこのような目的での取扱についてのお客様の同意を再確認させていただきます。

- インターネット閲覧データ: このような個人データは、ミッレミリアのお客様のプロファイルが有効である限り保存されます。使われた各種クッキーの保存期間については、次の リンク に記載されたクッキーについての規定をご覧ください。

訴訟時の当社の権利の擁護に関し、もしくは当局から要請された場合には、個人情報は要請されたことに着手するためまたは自らの権利を擁護するために必要な期間に亘って保存されます。

 

8.     お客様の個人情報を共有する相手

お客様の個人情報へは、しかるべき許可を受けた従業員およびプログラムに関連したサービスのサポートを提供する社外サプライヤー(つまり独立した個人情報取扱事業者等)で必要に応じて個人情報取り扱い責任者の任命を受けた者がアクセスすることができます。

さらに、上記の目的で次の者もお客様の個人情報を知るに至る可能性があります:

 

  • EU法または個人情報共同取扱事業者に対して適用されるEUメンバー国で定められた法律に基づき、個人情報にアクセスすることができる者。
  • Alitalia CityLiner S.p.A. in A.S.等のAlitaliaグループに属する会社。
  • 銀行および支払会社。
  • 法律事務所および公共機関のような第三者が、締結された契約の遵守または適用のため、さらにその他のあらゆる正当な利益を守るために助力を求められた場合。
  • 警察や国家当局などの第三者が当社の権利を守るためにアクセスする場合。
  • 公共機関および警察が法的に有効なやり方でリクエストを受けた場合。
  • 独立した個人情報取扱事業者としてまたは個人情報取り扱い責任者として業務を行う第三者が、ITインフラストラクチャ―およびコンピュータ関係のサポートやコンサルティングサービスを提供したり、ソフトウェアやウェブサイトを設計・作成したりする会社として前述4章で述べたサービス業務のための補助的目的でアクセスする場合。当社のサービスをカスタマイズしたり最適化したりするために有益なサービスを提供する会社(顧客サービスの提供・管理を行う会社を含む)、データの解析・展開や市場調査の処理・実施のために有益なサービスを提供する会社。
 

個人情報の通知が行われる場合は、GDPRで定められた法律を完璧に遵守して行われます。

お客様が個人情報取り扱い責任者および個人情報の通知を受けるその他の者のリストをご覧になりたい場合は、後述のアドレスまでご連絡ください。個人情報が第三者へ開示されることはありません。

 

9.     第三国への個人情報の移転

個人情報共同取扱事業者は、プログラムを適切に展開・提供するためにお客様の個人情報を第三国へ移転することができます。個人情報共同取扱事業者と当事者としてのお客様との間で結ばれた契約を実行するため、また場合によっては個人情報共同取扱事業者に適用される法的義務を履行するために、データの転送が必要となることがあります。

お客様の個人情報をEU圏外へ移転する場合、個人情報共同取扱事業者は次のいずれかをお約束します:

  • 当社とそのような第三者との間で結ぶ契約書に、個人情報を欧州経済領域(EEA)外へ移転する場合のために欧州委員会で承認されたデータ保護の標準的条項(GDPR第46.2条に準拠して承認された条項)を含めること。
  • お客様の個人情報が管理される国が、GDPR第45条に従って欧州委員会に「適正な」と認められた国であることを保証すること。
  • (当事者の個人情報を米国の受信者へ移転する場合)受信者がプライバシーシールド協定に加入していることを確認すること。この協定は、その受信者に欧州と米国の間で共有されるあらゆる個人情報に対して欧州と同等の保護を講じるよう要求するものです。
 

EEA圏外へのデータ移転上の規定に関する詳細につきましては、当社が基づく規定を含め、 こちら の欧州委員会のサイトをご覧ください

個人情報共同取扱事業者がお客様の個人情報を移転する可能性のある国についての詳細につきましては、次の「コンタクト」のセクションに記載された連絡先を使って個人情報共同取扱事業者へお問い合わせください。

 

10. 自動意思決定プロセスについて

個人情報共同取扱事業者では、プロファイリングを含め、お客様の同意がない場合に自動意思決定プロセスを使用することはありません。

 

11. データ保護に関するお客様の権利および管理当局へ苦情を申し立てる権利

GDPRで定められた条件により、お客様には次のことを個人情報共同取扱事業者へ求める権利があります:

 

·         GDPR第15条に基づき、お客様の個人情報へアクセスする権利。

·         GDPR第16条に基づき、当社が保有するお客様の個人情報が不正確であると思われる場合に修正・補完をする権利。

·         GDPR第17条に基づき、当社に個人情報取り扱いの法的前提条件がもはや無くなった個人情報を消去する権利。

·         GDPR第18条で想定されたケースのいずれかに当てはまる場合に、当社によるお客様の個人情報の取り扱い方を制限する権利。

·         GDPR第20条に基づき、契約関係に基づいてお客様から提供された一般的用途の個人情報のコピーを、自動的装置で読み取ることが可能な構造化された形式で受け取る権利(いわゆるデータポータビリティ)。

·         GDPR第22条に基づき、プロファイリングを含め、お客様が事前に同意しなかった場合に、お客様に対して法的効力を生ずるような自動データ処理のみに基づく決定を受けない権利。

·          データの取り扱いがお客様の同意に基づいたものであるものについては、いつ何時でも同意を解除できる権利。なお、同意を解除する場合は、それ以降の取り扱いについて効力を発しますが、それ以前に行われたデータ処理については適法性が損なわれることはありません。

 

異議を唱える権利: これまでに挙げた権利以外にも、お客様には、お客様の特殊な状況に関連した理由で、個人情報共同取扱事業者が正当な利益を追求するために行うお客様の個人情報の取り扱いおよび、マーケティング関連の範囲内でプロファイリングを含むマーケティング目的で行うデータの取り扱いに対して、いつ何時でも異議を唱える権利があります。

イタリア法令D.lgs. 196/2003(その後イタリア法令D.Lgs. 101/2018に変更)(「プライバシー法」という)第 2-terdecies条(第2‐13条)に従い、万一お客様がお亡くなりになった場合には、お客様の代理人として、または保護を受けるに値する家庭の事情を持ち、自らの利害関係を持つ者またはお客を保護するために行動する者なら誰でも上記の権利を行使することができます。お客様は、次の「コンタクト」の章に記載されたアドレスを使って個人情報共同取扱事業者へ書面による声明を送信することにより、お客様の権利の後継者による上述の権利の一部または全部の行使を明示的に禁じることができます。そのようなお客様の声明は、同じやり方でいつ何時でも撤回したり変更したりすることができます。

個人情報共同取扱事業者に対して上記の権利を行使するために、お客様(または上述の範囲内でのその後継者)は、次の住所のAlitalia Loyalty気付のデータプロテクションオフィサー宛てに通知を送ることができます: Piazza Almerico da Schio n. 3, Palazzina Bravo, 00054 Fiumicino (RM) Italy。または電子メールにて次のアドレスへ送信することもできます: dpo.alitalialoyalty@alitalia.com。その際は、いずれの場合にも、次のことを明記してください: (i) お客様の姓名 (ii) ミッレミリア会員番号 (iii) リクエストの詳細。いずれにせよ、それぞれの個人情報共同取扱事業者に対して行使可能な前述の権利が侵害されることはありません。

そのような権利の行使に対し、公共の利益(例えば、犯罪の予防や特定など)および当社の利益(例えば、職務上の秘密を守ることなど)を目的として一部の例外が優先されることがあります。お客様が上述の権利のうちのいずれかを行使される場合は、お客様がそれを正当に行使できる状況であるか否かを弊社で確認し、通常1カ月以内にお返事いたします。

お客様の個人情報の取り扱いがGDPRの規定に反して行われたと思われる場合は、個人情報保護機関へ苦情を申し立てることができます。その場合は、ウェブサイト www.garanteprivacy.it 上で入手可能な情報を使うか、またはその他の適切な裁判所へ申し立てを行ってください。

12. 個人情報共同取扱事業者および個人情報保護責任者/データプロテクションオフィサー([RPD」または「DPO」)の連絡先

 

個人情報共同取扱事業者の連絡先は次のとおりです:

-        Alitalia Loyalty S.p.A., Piazza Almerico da Schio, 3, Palazzina Bravo, 00054 Fiumicino (RM) Italy

Alitalia Loyaltyにより任命された個人情報保護責任者(DPO) へは、次の電子メールアドレスで連絡を取ることができます: dpo.alitalialoyalty@alitalia.com

-        Alitalia – Società Aerea italiana S.p.A. in A.S., via A. Nassetti s.n.c., Palazzina Alfa, 00054 Fiumicino (RM) Italy

Alitalia – Società Aerea italiana S.p.A. in A.S.により任命された個人情報保護責任者(DPO) へは、次の電子メールアドレスで連絡を取ることができます: dpo@alitalia.com.

 

お客様のミッレミリア会員プロファイルの管理 – 更新およびプログラムの登録解除

お客様のミッレミリア会員プロファイルの運用管理に関連するリクエストや、その内容のデータの更新またはプログラムからの登録解除をご希望の場合は、 次のメールアドレスへメールを送信することができます: profilomillemiglia@alitalia.com、その際には次のことを明記してください: (i) ミッレミリア会員番号 (ii) リクエストの詳細、さらに (iii) プログラムの規則 に従った有効な身分証明書のコピーを添付してください。