アリタリア航空 ミッレミリアプログラム プライバシーポリシー

1. 会社の概要

Alitalia – Società Aerea italiana S.p.A. in A.S.(登記住所: Via A. Nassetti s.n.c., Palazzina Alfa, 00054 Fiumicino (RM), Italy) (以下「Alitalia」という) および Alitalia Loyalty S.p.A.(登記住所: Piazza Almerico da Schio n. 3, Palazzina Bravo, 00054 Fiumicino (RM)、Italy) (以下「Alitalia Loyalty」という) は、2019年7月9日付で個人情報共同取扱事業者権契約を結びました。その要約はこちらでご覧になれます。この契約のねらいはEU規則2016/679(「GDPR」)第26条に準拠してミッレミリアプログラム(以下「プログラム」という)の会員の個人情報を後述する目的で取り扱う際の詳細を定義することです

 

Alitalia および Alitalia Loyalty は、プログラムの会員の個人情報の共同取扱事業者(以下「個人情報共同取扱事業者」という)として、プログラムの会員の個人情報の取り扱いに際し、安全性と機密性に細心の注意を払い、お客様が当該プログラムへ登録された後に個人情報共同取扱事業者が取り扱うことのできる、以下に定義するお客様の個人情報の取り扱いに関するいくつかの情報をお客様へ提供したいと考えます。

 

2.収集できるお客様の個人情報とは

個人情報共同取扱事業者は、お客様に関する個人情報のうち次のカテゴリーに属するものを収集します(次に挙げるあらゆるカテゴリーのものをまとめて「個人情報」とよびます):

 

  • 個人データおよび連絡先のデータ – 姓、名、生年月日、性別、住所、電話番号、携帯電話の番号、電子メールのアドレス。
  • 取引に関するデータ – 航空券のご購入およびお客様との取引(取引の履歴、支払い方法に関する指示またはその他の詳細を含む)および/またはご購入になったサービス、行われたアクティビティ、個人情報共同取扱事業者のパートナー企業との間で行われた取引に関する情報。
  • 関心事やデータに関してお客様から任意に提供された情報 – ご旅行についてのお好みやその他の関心事、お客様の会社の名称、お客様の役職、アンケートへのお客様の回答、ご希望の連絡手段、お客様が参加されたキャンペーンおよび/または市場調査、その他の個人情報についてお客様から私共へ提供いただいた情報。
  •  閲覧データ – お客様のウェブサイトの使い方や、当社からのお知らせを開いたり転送したりするときのやり方に関する情報。これにはクッキーを介して収集される情報も含まれます(次の リンク でクッキーに関するお知らせをご覧になれます)。

 

3.お客様の個人情報の収集方法

個人情報共同取扱事業者は、お客様の個人情報を次のような状況において収集・処理します:

 

  • お客様がウェブサイト www.alitalia.com の「ミッレミリア」のセクション へアクセスし、オンラインフォームを使ってプログラムに登録される場合。
  • 紙媒体の申込用紙または個人情報共同取扱事業者または同者が委託した会社からデジタル式媒体(タブレット等)でお客様へ提供されたフォームを通じてお客様がプログラムに登録される場合。

 

お客様がご自分以外のどなたかの代わりに個人情報を提供される場合には、必ず当事者が予め本プライバシー規約に目を通しておかなければいけません。

お客様の個人情報を最新のものに保てるよう、何か変更がありました場合には私共へご通知いただくようお願いいたします。

 

4.お客様の個人情報を使わせていただく目的

個人情報共同取扱事業者は、その都度指示される法的前提条件に基づき、次に挙げる目的のうちの一つまたは複数のために、お客様の個人情報を取り扱います。

 

a) お客様のプログラムへの登録の業務管理およびそれに密接に関連する目的

個人情報共同取扱事業者は、お客様の個人データおよび連絡先のデータ、取引に関するデータ、お客様の関心事についてのデータ、次のことのためにお客様が任意に提供されたデータを収集・処理します。 (i) お客様のプログラムへの登録リクエストの手続きを行い、管理すること。 (ii) 会員としての機能的サービスおよび期限やプログラムに関連する特典に関するお知らせを送信すること。(iii) 契約上のあらゆる義務の履行およびプログラムに関するお客様からのリクエストに応じること。

 

個人情報取り扱いの前提条件: お客様が当事者である契約の実行、またはGDPR第6条第1項b)号によりお客様がプログラムに登録できるようにするための契約前の方策の実行。

 

b)お客様のニーズにお応えしたり、お客様の嗜好等に合わせたプロモーションを提供するためのマーケティング活動

予めお客様から明示的かつ具体的な同意をいただいたうえで、個人情報共同取扱事業者はマーケティングおよび販売プロモーション企画のお知らせをお客様へ通知するための広告コミュニケーション、または市場調査および個人情報共同取扱事業者の統計調査のためにお客様のお客様の個人データおよび取引に関するデータを取り扱います。個人情報共同取扱事業者は、お客様を自律した個人情報取り扱い事業者でもあるパートナー企業の販促企画へと誘導するためにも上記のデータを取り扱います。当プログラムのパートナー企業の一覧をご覧になるには ここ をクリックしてください。

 

マーケティング通信の送信は、自動的な通知手段(電子メール、SMS、インスタントメッセージ、ソーシャルネットワーク、プッシュ通知、その他大量メッセージツールなど)と従来式の連絡方法(オペレーターによる電話など)を使って行われます。そのため、お客様はいつ何時でも、上記の連絡方法のいずれかを使って、販促コミュニケーションの受信を拒否することができます。

 

個人情報取り扱いの前提条件: GDPR第6条第1項a)号に基づいた同意を得ること。たとえ同意が得られなくても、お客様がプログラムへ登録できなくなったり、プログラムへの登録上に影響が生じたりすることはありません。

お客様はいつ何時でも、次のいずれかを行うことにより、それ以降の個人情報の取り扱い、電子メールその他の手段によるメッセージの受信についての同意を取り消すことができます。

 

(i)            受け取った電子メールの下方に毎回用意されている該当リンクをクリックする

(ii)            後述の「個人データ保護に関するお客様の権利および管理当局へ苦情を申し立てる権利」の章に挙げる連絡先へ請求する

 

c) プロファイリングおよびデータの強化 (いわゆるdata enrichment)

お客様からの明確かつ具体的な同意のもと、個人情報共同取扱事業者はお客様の個人データおよび連絡先のデータ、取引に関するデータ、お客様の関心事やお客様が任意に提供されたデータ、プロファイリングのためのウェブサイトの閲覧データを取り扱います。これらのデータの取り扱いは、お客様の個人プロファイルを作成するために、お客様の関心、習慣、ご購入上の選択、ウェブサイトの利用状況に関する分析に基づいた上述の個人データの統計処理を通じて行われるほか、お客様の個人プロファイルを作成して的を絞ったキャンペーンを展開するために、お客様のニーズやお好みに合わせて個人情報共同取扱事業者のサービスおよび/または製品を開発・販促・提供できるよう、公的情報源および当プログラムのパートナーから得た情報を通じて行われることもあります。

 

個人情報取り扱いの前提条件: GDPR第6条第1項a)号に基づいた同意を得ること。たとえ同意が得られなくても、お客様がプログラムへ登録できなくなったり、プログラムへの登録上に影響が生じたりすることはありません。

後述の「個人情報の保護に関するお客様の権利およびお客様が監督当局へ苦情を申し立てる権利」の章に記述されたやり方で、お客様はいつ何時でもそれ以降の個人情報の取り扱いについての同意を取り消すことができます。

 

d) 法律、規則、EU規定、、法律および/または監視および管理機関によって正当と認められた関係当局による規定/要請による義務に関連する目的

個人情報共同取扱事業者は、お客様の個人情報を自らが遵守しなければいけない法的義務を履行するために取り扱うことができます。

個人情報取り扱いの前提条件: GDPR第6条第1項c)号に基づき、個人情報共同取扱事業者に適用される法律で定められた義務の履行。

 

 e) 訴訟手続き、行政手続き、訴訟外紛争解決手続き、さらにプログラムおよびその関連サービスに付随した紛争における権利の擁護。

個人情報共同取扱事業者は、自らの権利を守るため、または自らまたは第三者に対して訴えたり要求を提示したりするためにお客様の個人情報を取り扱うことができます。

個人情報取り扱いの前提条件: GDPR第6条第1項f)号に基づき、個人情報共同取扱事業者に自らの権利を保護しなければならない正当な理由があること。  

 

5.情報の提供が必須なものと任意のもの、および提供を拒否した場合の影響

プログラムへの登録フォームにおいて記入が求められる個人情報は星印(*)が付いたものであり、これらはプログラムへの登録に必要な必須データです。これらの個人情報が提供されない場合は、登録自体を完了させることができません。これ以外の個人情報、つまり星印(*)が付いていないものの提供は任意であり、提供されなかったとしてもお客様のプログラムへの登録上影響はありません。

 

上記第4項a)号の目的での個人情報は、契約の実行に必要であるため、提供することが必須です。これらの情報が欠けている場合は、プログラムへ登録することはできません。

 

上記第4項b)号およびc)号の目的での同意は任意であり、たとえ同意しなくても、お客様のプログラムへの登録上に影響はありませんが、商用通信によってプログラムの会員の特典を全て速やかにお客様へお知らせすることができなくなります。

 

第4項d)号およびe)号による目的については、個人情報共同取扱事業者は、このさらなる目的のために引き続き取り扱いを行い、必要に応じてこの目的に適合すると考えられる上記の目的で収集された個人情報を取り扱うため、お客様には新たに同意を求められることはありません(データが収集された状況、お客様と個人情報共同取扱事業者との関係、データの性質、そのようなデータの取り扱いに相応しい保証、上記AからCの目的と前述のさらなる目的との関連性にもよります)。

 

6.お客様の個人情報を安全に保持するための対策

個人情報共同取扱事業者は、お客様の個人情報の安全性、完全性、アクセス性の保護と保守の度合を向上するために、幅広いセキュリティ対策を講じています。

個人情報共同取扱事業者は、親会社であるAlitaliaをインフラストラクチャ、システム、プログラムおよびウェブサイトwww.alitalia.com に関連するセキュリティ対策の管理上の責任者として識別し、そのためにAlitalia Loyalty は、別途書面により協定を結ぶことによって、AlitaliaをGDPR第28条に準拠した個人情報取り扱い責任者として任命しました。

お客様の個人情報は全て、個人情報共同取扱事業者または同者のサプライヤーまたは同社のパートナー企業の安全なサーバー(もしくは安全な紙媒体)上に保管されており、当社の基準およびセキュリティ上の方針(または当社のサプライヤーやパートナー企業へ適用する同等の基準)に基づいてアクセスしたり利用したりすることができます。

お客様がご自身の個人エリアやアプリケーションや当社が提供するサービスへアクセスするためのパスワードを個人情報共同取扱事業者が提供した(またはお客様ご自身がお選びになった)場合、お客様ご自身の責任でそのパスワードを極秘に保ち、当社からお知らせするその他すべてのセキュリティ上の手順を守らなければいけません。

 

7.お客様の個人情報の保存期間

当社では、お客様の個人情報を、その情報を収集した目的または関連したその他のあらゆる正当な目的を達成するために必要な期間に限り保存します。そのため、個人情報が二つの異なる目的のために保存されている、場合、二つのうち目的達成に長く時間がかかるものに必要な期間が終了するまで保存します。しかし、その間、既に達成された目的のために個人情報を利用することはありません。

お客様の個人情報へは、重要な目的のために利用が必要な者に限ってアクセスすることができます。

すでに必要でなくなったお客様の個人情報、もしくは保存のための法的前提条件がなくなったものに関しては、不可逆的に匿名化する(このようにすれば保存が可能です)か、または安全は方法で破壊します。

 

以下、上に挙げたさまざまな目的での保存期間について記載します:

 

  • プログラムへの登録および運用管理のために取り扱われる個人データおよび連絡先のデータ、取引に関するデータ、お客様の関心事やお客様が任意に提供されたデータ: これらのデータは個人情報共同取扱事業者によって、お客様のプログラムへの登録期間全体に亘って保存されます。適用される法規の定めによる民事、会計、税務に関する文書および関連データは、プログラム登録解除後最長10年間保存されます。
  • プロファイリングの目的でお客様の関心事やお客様から任意に提供されたデータおよび取引に関するデータ: これらの個人情報のプロファイリング目的での取り扱いに同意された場合、このようなデータは収集時より36か月間保存されますが、お客様の意思を尊重するため、当社で定期的にこのような目的での取り扱いについてのお客様の同意を再確認させていただきます。
  • マーケティングの目的で取り扱われる個人情報および連絡先ならびに取引に関するデータ: マーケティングの目的でお客様の個人情報を取り扱う場合は、個人データおよび連絡先のデータを利用させていただくことになりますが、このようなデータはマーケティングデータベース内に収集されてから36か月間保存されます。しかしながら、お客様の意思を尊重するため、当社で定期的にこのような目的での取扱についてのお客様の同意を再確認させていただきます。
  • インターネット閲覧データ: このような個人情報は、ミッレミリアのお客様のプロファイルが有効である限り保存されます。使われた各種クッキーの保存期間については、次の リンク にあるクッキー規定にてご確認いただけます。

 

 

訴訟時の当社の権利の擁護に関し、もしくは当局から要請された場合には、個人情報は要請されたことに着手するためまたは自らの権利を擁護するために必要な期間に亘って保存されます。

 

8.お客様の個人情報を共有する相手

お客様の個人情報へは、しかるべき許可を受けた従業員およびプログラムに関連したサービスのサポートを提供する社外サプライヤー(つまり独立した個人情報取扱事業者等)で必要に応じて個人情報取り扱い責任者の任命を受けた者がアクセスすることができます。

さらに、上記の目的で次の者もお客様の個人情報を知るに至る可能性があります:

 

  • EU法または個人情報共同取扱事業者に対して適用されるEUメンバー国で定められた法律に基づき、個人情報にアクセスすることができる者
  • Alitalia CityLiner S.p.A. in A.S.等のAlitaliaグループに属する会社
  • 銀行および支払会社
  • 法律事務所および公共機関のような第三者が、締結された契約の遵守または適用のため、さらにその他のあらゆる正当な利益を守るために助力を求められた場合
  • 警察や国家当局などの第三者が当社の権利を守るためにアクセスする場合
  • 公共機関および警察が法的に有効なやり方でリクエストを受けた場合
  • ITインフラ構造やIT関係のサポート、コンサルティングサービスを提供する会社およびソフトウェアやウェブサイトの設計・作成を行う会社
  • 当社のサービスのカスタマイズや最適化に有用なサービス提供する会社。これにはカスタマーサービスの提供・管理を行う会社も含まれる。
  • データを分析・展開し、市場調査を処理・実行するために有用なサービスを提供する会社。

 

個人情報の通知が行われる場合は、GDPRで定められた法律を完璧に遵守して行われます。

お客様が個人情報取り扱い責任者および個人情報の通知を受けるその他の者のリストをご覧になりたい場合は、後述のアドレスまでご連絡ください。

 

個人情報が第三者へ開示されることはありません。

 

9. 第三国への個人情報の移転

 

お客様の個人情報の処理業務の中には、個人情報共同取扱事業者がそのような情報を欧州連合(EU)または欧州経済領域(EEA)に属さない国(以下「第三国」という)にある外部の主体へ通知するものがあります。

個人情報共同取扱事業者は、特に個人情報が第三国へ移転される可能性があることをお知らせします。そのような移転の正当性は、いずれの場合にも、個人情報共同取扱事業者が欧州委員会によって承認された標準契約条項(技術的/組織的/法的な追加措置によって補完されたもの)に従うため、GDPR第46条に定められた手段によって保証されます。

そのような外部の主体は自律した個人情報取り扱い事業者として、または個人情報保護法に適合して個人情報共同取扱事業者から正式に任命を受けた個人情報取り扱い責任者としてお客様の個人情報を取り扱います(個人情報の取り扱いにおいて担う役割により決まります)。

お客様はいつ何時でも、次に記載された連絡先へ連絡を取り、どの主体が個人情報の通知を受けるのかについて問い合わせることができ、さらに情報の移転に用いられた保証の写しを受け取ることができます。

 

10.自動意思決定プロセスについて

個人情報共同取扱事業者では、プロファイリングを含め、お客様の同意がない場合に自動意思決定プロセスを使用することはありません。

 

11.データ保護に関するお客様の権利および管理当局へ苦情を申し立てる権利

 

GDPRで定められた条件により、お客様には次のことを個人情報共同取扱事業者へ求める権利があります:

 

  • GDPR第15条に基づき、お客様の個人情報へアクセスする権利
  • GDPR第16条に基づき、当社が保有するお客様の個人情報が不正確であると思われる場合に修正・補完をする権利
  • GDPR第17条に基づき、当社に個人情報取り扱いの法的前提条件がもはや無くなった個人情報を消去する権利
  • GDPR第18条で想定されたケースのいずれかに当てはまる場合に、当社によるお客様の個人情報の取り扱い方を制限する権利
  • GDPR第20条に基づき、契約関係に基づいてお客様から提供された一般的用途の個人情報のコピーを自動的装置で読み取ることが可能な構造化された形式で受け取る権利(いわゆるデータポータビリティ)
  • GDPR第22条に基づき、プロファイリングを含め、お客様が事前に同意しなかった場合に、お客様に対して法的効力を生ずるような自動データ処理のみに基づく決定を受けない権利
  • データの取り扱いがお客様の同意に基づいたものであるものについては、いつ何時でもお客様が同意を解除できること。なお、同意を解除する場合、それ以降の取り扱いについて効力を発しますが、それ以前に行われたデータ処理については適法性が損なわれることはありません。
 
 

異議を唱える権利: これまでに挙げた権利以外にも、お客様には、お客様の特殊な状況に関連した理由で、個人情報共同取扱事業者が正当な利益を追求するために行うお客様の個人情報の取り扱いおよび、マーケティング関連の範囲内でプロファイリングを含むマーケティング目的で行うデータの取り扱いに対して、いつ何時でも異議を唱える権利があります。

 

イタリア法令D.lgs. 196/2003(その後イタリア法令D.Lgs. 101/2018に変更)(「プライバシー法」という)第 2-terdecies条(第2‐13条)に従い、万一お客様がお亡くなりになった場合には、お客様の代理人として、または保護を受けるに値する家庭の事情を持ち、自らの利害関係を持つ者またはお客を保護するために行動する者なら誰でも上記の権利を行使することができます。  お客様は、次の「コンタクト」の章に記載されたアドレスを使って個人情報共同取扱事業者へ書面による声明を送信することにより、お客様の権利の後継者による上述の権利の一部または全部の行使を明示的に禁じることができます。そのようなお客様の声明は、同じやり方でいつ何時でも撤回したり変更したりすることができます。

 

個人情報共同取扱事業者に対して上記の権利を行使するために、お客様(または上述の範囲内でのその後継者)は、次の住所のAlitalia Loyalty気付のデータプロテクションオフィサー宛てに通知を送ることができます: Piazza Almerico da Schio n. 3, Palazzina Bravo, 00054 Fiumicino (RM) Italy。または電子メールにて次のアドレスへ送信することもできます: dpo.alitalialoyalty@alitalia.com。その際は、いずれの場合にも、次のことを明記してください: (i) お客様の姓名 (ii) ミッレミリア会員番号 (iii) リクエストの詳細。いずれにせよ、それぞれの個人情報共同取扱事業者に対して行使可能な前述の権利が侵害されることはありません。

 

そのような権利の行使に対し、公共の利益(例えば、犯罪の予防や特定など)および当社の利益(例えば、職務上の秘密を守ることなど)を目的として一部の例外が優先されることがあります。お客様が上述の権利のうちのいずれかを行使される場合は、お客様がそれを正当に行使できる状況であるか否かを弊社で確認し、通常1カ月以内にお返事いたします。

 

お客様の個人情報の取り扱いがGDPRの規定に反して行われたと思われる場合は、個人情報保護機関へ苦情を申し立てることができます。その場合は、ウェブサイトwww.garanteprivacy.it 上で入手可能な情報を使うか、またはその他の適切な裁判所へ申し立てを行ってください。

 

12.個人情報共同取扱事業者および個人情報保護責任者/データプロテクションオフィサー([RPD」または「DPO」)の連絡先

 

個人情報共同取扱事業者の連絡先は次のとおりです:

 

  • Alitalia Loyalty S.p.A., Piazza Almerico da Schio, 3, Palazzina Bravo, 00054 Fiumicino (RM) Italy
  • Alitalia Loyaltyにより任命された個人情報保護責任者(DPO) へは、次の電子メールアドレスで連絡を取ることができます: dpo.alitalialoyalty@alitalia.com
  • Alitalia – Società Aerea italiana S.p.A. in A.S., via A. Nassetti s.n.c., Palazzina Alfa, 00054 Fiumicino (RM) Italy
  • Alitalia – Società Aerea italiana S.p.A. in A.S.により任命された個人情報保護責任者(DPO) へは、次の電子メールアドレスで連絡を取ることができます: dpo@alitalia.com.

 

お客様のミッレミリア会員プロファイルの管理 – 更新およびプログラムの登録解除

 

お客様のミッレミリア会員プロファイルの運用管理に関連するリクエストや、その内容のデータの更新またはプログラムからの登録解除をご希望の場合は、 次のメールアドレスへメールを送信することができます: profilomillemiglia@alitalia.com、その際には次のことを明記してください: (i) ミッレミリア会員番号 (ii) リクエストの詳細、さらに (iii) プログラムの規則 に従った有効な身分証明書のコピーを添付してください。