Bevestigen

Of selecteer een land

IT US UK FR ES

Alitalia Privacy

BELEID EN TOESTEMMING VOOR HET GEBRUIK VAN PERSOONSGEGEVENS, OVEREENKOMSTIG ITALIAANS WETSBESLUIT NR. 196 VAN 30 JUNI 2003, ART. 13

Alitalia Società Aerea Italiana S.p.A. ("Alitalia S.p.A.") behandelt de gegevens van al haar klanten overeenkomstig de wetgeving waarnaar wordt verwezen in het Italiaanse wetsbesluit nr. 196 van 30 juni 2003, inzake de "Wet bescherming persoonlijke gegevens", waarmee de richtlijnen van de Europese Unie over dit onderwerp in Italië worden geïmplementeerd. 

Alitalia S.p.A. zorgt ervoor dat de verwerking van persoonsgegevens, op welke wijze die dan ook worden verkregen, wordt uitgevoerd met inachtneming van de fundamentele rechten en vrijheden, evenals de waardigheid van de personen, in het bijzonder met betrekking tot vertrouwelijkheid, persoonlijke identiteit en het recht op bescherming van persoonsgegevens. Dit beleid geldt niet voor gegevens die zijn verzameld via Alitalia's partnerwebsites, die kunnen worden bezocht met behulp van links op de Alitalia-website, waarvoor de onderneming op geen enkele wijze aansprakelijk is. Voor deze verwerking dient een apart beleid te worden geleverd door de respectieve eigenaren. 

Om veiligheidsredenen is Alitalia, in toenemende mate, vereist kennis te geven aan de diverse lokale autoriteiten wereldwijd - in het bijzonder aan de immigratie- en douanedienst - van de persoonlijke gegevens en reisgegevens van onze klanten, verkregen als onderdeel van de normale vluchtschema's, evenals in Italië, waar dit wordt verzocht door de Centrale Directie Immigratie en Grenspolitie. Deze informatie is nodig om de vervoerovereenkomst ten uitvoer te kunnen brengen. 

Verder voldoen de maatregelen die zijn genomen om voor vertrouwelijkheid van gegevens te zorgen, aan de bepalingen uiteengezet in het oordeel van de werkgroep, art. 29 voor de bescherming van persoonsgegevens nr. 2/2007 van 15 februari 2007 herzien en bijgewerkt op 24 juni 2008, over informatie aan passagiers betreffende de overdracht van PNR-gegevens aan de autoriteiten van de Verenigde Staten (voor meer details zie informatie voor reizigers naar de Verenigde Staten). 

Raadpleeg deze pagina regelmatig en zorgvuldig om te controleren op mogelijke updates of wijzigingen, en ook om nationale, communautaire of internationale voorschriften te accepteren en/of na te leven, of om aan te passen aan technologische innovaties. 

Updates worden op deze webpagina vermeld en blijven te allen tijde zichtbaar, zodat iedereen volledig op de hoogte kan worden gehouden van het gebruik van hun persoonsgegevens via de Alitalia-website of via andere gegevensverzamelingskanalen. 

U wordt geadviseerd om deze pagina elke keer dat u de Alitalia-website bezoekt te bekijken.

 

GEGEVENSVERWERKING EN METHODEN

Verwerking van gegevens zal, onder meer door middel van externe leveranciers die toepasselijk externe verwerkingsbeheerders worden genoemd, gebeuren met gegarandeerde veiligheid en vertrouwelijkheid. Deze providers kunnen ook buiten de Europese Unie gevestigd zijn, in overeenstemming met artikel 26 van Richtlijn 95/46 / EG, na analyse van de passende veiligheidsmaatregelen en na de inschrijving van de standaard clausules ter beschikking gesteld door de Europese Commissie en kan worden uitgevoerd niet alleen met handmatige hulpmiddelen, maar ook met automatische hulpmiddelen (zowel computer als telematica) die geschikt zijn voor het opslaan, beheren en versturen van de genoemde gegevens. Persoonsgegevens zullen worden: verwerkt op een juridische en juiste manier; verzameld en geregistreerd voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigde en duidelijke doeleinden, en, indien nodig, bijgewerkte, relevante en volledige doeleinden, ten hoogste voor de doeleinden van verwerking; opgeslagen op een manier zodat ze kunnen worden geïdentificeerd door de persoon voor een termijn van ten hoogste de tijd die nodig is voor de doeleinden waarvoor zij zijn verzameld of vervolgens verwerkt.

VRIJWILLIG DOOR DE GEBRUIKER VERSTREKTE GEGEVENS

Alitalia verzamelt persoonlijke informatie en andere gegevens die via het callcenter van het bedrijf worden verstrekt of vrijwillig worden ingevoerd op de registratieformulieren op de website en de mobiele site, evenals de optionele en expliciete gegevens verstrekt aan het bedrijf via de post of e-mail. Deze gegevens kunnen bestaan uit informatie die noodzakelijk is voor het leveren van de diensten verzocht door de persoon (voornamelijk de luchtvervoersdiensten) of andere diensten (bijv. een nieuwsbrief) en/of om contact op te nemen met de persoon (naam, adres, andere persoonlijke gegevens in het bericht). Het optionele, uitdrukkelijke en vrijwillige verzenden van e-mails naar de adressen vermeld op deze website impliceert het daaropvolgende vergaren van het e-mailadres van de afzender, welke nodig is voor het beantwoorden van verzoeken, evenals alle andere persoonlijke gegevens ingevoerd in het bericht.

BLADEREN DOOR GEGEVENS DIE ZIJN VERZAMELD MET BEHULP VAN ELEKTRONISCHE HULPMIDDELEN

De computersystemen en softwareprocedures die worden gebruikt voor het beheren van de Alitalia S.p.A.- website en de mobiele site verwerven, in de loop van hun normale gebruik, een reeks aan persoonlijke informatie, de overdracht waarvan impliciet hoort bij het gebruik van internetcommunicatieprotocollen (bijvoorbeeld het IP-adres van de gebruiker of de domeinnaam van de computer die wordt gebruikt om toegang te krijgen tot de website, de URL van de gevraagde middelen, het tijdstip van het verzoek of de sessietijd, de methode die wordt gebruikt voor de zoekopdracht op de server, de grootte van de bestanden ontvangen naar aanleiding van het verzoek, de numerieke code omtrent de reactiestatus van de server en andere soorten informatie over het besturingssysteem van de gebruiker en computeromgeving).

 

COOKIES

Tijdens het bekijken van de Alitalia S.p.A.- website wordt er informatie verzameld die het mogelijk maakt uw computer of browser te identificeren met behulp van bestanden die "cookies" worden genoemd. Cookies zijn strings van gecodeerde tekst die kunnen worden opgeslagen op de mobiele telefoon van de gebruiker (bij toegang tot de mobiele site) of de computer van de gebruiker, zodat ze op een later moment snel kunnen worden geïdentificeerd. Cookies voor de mobiele site slaan alleen gegevens met betrekking tot naam, achternaam en ticketnummer op. Met cookies voor computers kunnen websites worden gepersonaliseerd, waardoor navigeren voor de gebruiker gemakkelijker wordt en - door kwantitatief toegang tot verschillende internetpagina's te controleren - de meest gevraagde informatie beter wordt weergegeven. De cookies die wij gebruiken, slaan geen persoonlijke gegevens op, met uitzondering van het IP-adres. De rest van de gegevens die worden opgeslagen in de cookies blijft anoniem, omdat het identificatienummer van de cookie niet aan de persoonlijke gegevens van de gebruiker is gekoppeld. Gebruikers kunnen altijd verzoeken de cookies uit te schakelen door hun browserinstellingen te wijzigen. 

  
Meer informatie over cookies

GEGEVENS DIE WORDEN VERZAMELD VIA HET CALLCENTER

In het geval van oproepen die worden geplaatst naar de nummers van de callcenters vermeld op de Alitalia-website kan het zijn dat de persoonlijke gegevens van de gebruiker worden verwerkt met als doel het aanbieden van de diensten die door de gebruiker worden verzocht, zoals: boekingen, aankoop en verzending van de reisdocumenten aangevraagd door de passagier, wijzigingen van of vervangingen voor tickets die al zijn afgegeven, restituties, after-salesondersteuning, speciale hulp en aankopen van extra vluchtservices, enz. Bij het finaliseren van elektronische transacties kunnen er gegevens van de creditcard van de klanten worden verzameld; deze zullen worden verwerkt met alle nodige voorzorgsmaatregelen uiteengezet in de relevante wetgeving. Alitalia kan ook callcenters van derden gebruiken die - te allen tijde met volledige eerbiediging van het privacyreglement - werken krachtens een speciaal servicecontract namens de houder, zoals externe gegevensverwerkers op grond van art. 29 van wetsbesluit nr. 196 van 30 juni 2003. Als de callcenters van derden gegevens verwerken die buiten de EU het eigendom van Alitalia zijn, verzoekt Alitalia de leveranciers de vastgestelde beschermingsmaatregelen uiteengezet in Richtlijn 95/46/EG en in de daaropvolgende besluiten van de Europese Commissie te eerbiedigen.

DOEL VAN VERZAMELING

Door middel van de website verzamelt Alitalia persoonlijke gegevens van haar gebruikers, die nodig zijn voor de uitvoering van de autorisatiehandelingen, zodat personen toegang krijgen tot de verschillende gebieden en relevante inhoud van de website van het bedrijf. Zoals aangegeven verzamelt Alitalia S.p.A. de nodige gegevens om te voldoen aan de contractuele verplichtingen jegens klanten en de gegevens van handelingen van passagiers om tickets te boeken en te kopen, uit het leveren van nevendiensten, alsmede de gegevens die nodig zijn voor het beheren van meldingen en klachten gestuurd door klanten en voor de andere doelen hierboven beschreven. Nakoming van deze verplichtingen impliceert noodzakelijkerwijze dat deze gegevens toegankelijk moeten worden gemaakt voor de uitvoerende en commerciële medewerkers van Alitalia, evenals partner-luchtvaartmaatschappijen bij de uitvoering van verschillende commerciële overeenkomsten en, indien nodig, de verzekeringsmaatschappijen waarmee Alitalia de verplichte of optionele dekking die verband houdt met de levering van de luchtvervoersdiensten en aanverwante diensten heeft afgesloten. De persoonlijke en/of gevoelige gegevens verstrekt of verzameld gedurende de contractuele verbintenis kunnen, in overeenstemming met en binnen de grenzen van de aangevraagde dienst worden medegedeeld aan: 

  • Partijen binnen het bedrijf Alitalia S.p.A. met ten doel het verbeteren van de prestaties, partijen door Alitalia S.p.A. benoemd als gegevensverwerkers overeenkomstig de procedures uiteengezet in het Italiaanse wetsbesluit 196/2003;
  • Partijen buiten het bedrijf Alitalia S.p.A. die functies uitvoeren die strikt noodzakelijk zijn verbonden met of cruciaal zijn voor onze onderneming, functies die moeten worden beschouwd als essentieel voor de activiteiten van Alitalia.

 

Vertrouwelijke gegevens mogen ook worden verwerkt zonder de uitdrukkelijke toestemming van de persoon in de gevallen van art. 26, nr. 4, wetsbesluit 196/2003. Deze gegevens zullen echt niet openbaar worden gemaakt. Opgemerkt moet worden dat in sommige gevallen (niet onderworpen aan het gewone beheer van deze website) de autoriteit nieuws en informatie kan verzoeken uit hoofde van art. 157 van wetsbesluit nr. 196/2003, met als doel de controle van de verwerking van persoonsgegevens. In deze gevallen is reactie verplicht, op straffe van een boete. Alitalia S.p.A., "Houder", meldt dat de desbetreffende gegevens worden verwerkt en uitsluitend worden gebruikt voor de doeleinden zoals beschreven in dit beleid.

TOEGANG VIA SOCIALE NETWERKEN

Wij willen de deelnemers aan het MilleMiglia-programma (hierna te noemen "het programma"),die van plan zijn gebruik te maken van de sociale inlogservice van Alitalia er ook graag op wijzen dat de persoonlijke gegevens die worden verstrekt bij het gebruikmaken van de service (hierna te noemen de "Service") door Alitalia S.p.A. worden verzameld en opgeslagen op papier, elektronisch en/of in computer- en/of telematica-indelingen, beveiligd en verwerkt met de passende middelen om veiligheid en vertrouwelijkheid te garanderen in overeenstemming met de bepalingen van de Wet. Houd er rekening mee dat gegevens die rechtstreeks bij deelname of indirect via sociale netwerken worden verstrekt, alleen kunnen worden gebruikt voor doeleinden die zijn gekoppeld aan deelname aan het Programma en/of hiervoor vereist zijn, evenals voor het personaliseren van diensten die zijn ontworpen door Alitalia S.p.A voor geabonneerde klanten. Behoudens toestemming van de klant mogen de verstrekte gegevens door Alitalia S.p.A. worden gebruikt voor promotionele, reclame- en marketingdoeleinden, zoals het versturen van reclame-, promotioneel en informatief materiaal over producten en diensten, alsmede voor directe statistische analyses voor het meten van de mate van tevredenheid over de aangeboden diensten en producten. E-mail: privacy@alitalia.com

UITOEFENING VAN RECHTEN

Alitalia S.p.A. -klanten kunnen contact opnemen met de houder van de verwerkte gegevens om hun rechten te doen gelden zoals bepaald in art. 7 van Italiaans wetsbesluit nr. 196/2003 (met inbegrip van, maar niet beperkt tot, de rechten op bevestiging van het bestaan van de gegevens en de mededeling van deze gegevens in een begrijpelijke vorm, de bron van de gegevens, de doeleinden en methodes van het verwerken, actualiseren, corrigeren of integreren, verwijderen, anonimiseren of afschermen van illegaal verwerkte persoonsgegevens, en tot slot het recht om bezwaar aan te tekenen, geheel of gedeeltelijk, tegen het gebruik daarvan) door het sturen een verzoek zonder formele procedures naar het volgende e-mailadres: privacy@alitalia.com of op een andere wijze die aan de gebruiker kenbaar zal worden gemaakt. Houdt u er rekening mee dat verzoeken van andere aard (bijv. klachten, restitutieverzoeken, verzoeken betreffende het MilleMiglia-programma, enz. ) die naar de privacy-mailbox worden verzonden niet in overweging worden genomen. Voor dergelijke verzoeken dient u gebruik te maken van de speciale telefoonnummers en adressen. (zie bijvoorbeeld de pagina: Contactpersonen of Ondersteuning na de vlucht of het onderdeel over MilleMiglia). Als u geen berichten meer wilt ontvangen van de Alitalia-groep, volgt u de onderstaande procedures op: 

  • Voor verkoopaankondigingen van Alitalia, klikt u op de annuleringslink onderaan alle e-mails van Alitalia. Annulering kan enkele minuten duren. Wacht op de bevestiging dat de handeling is voltooid voordat u de desbetreffende internetpagina verlaat. Gegevens worden binnen een termijn van vijf dagen na het annuleringsverzoek verwijderd.
  • Voor communicatie aan MilleMiglia-leden logt u in op Uw profiel, selecteert u Geen berichten in het onderdeel Berichten van Nieuws en aanbiedingen en klikt u op Bijwerken. U kunt ook de klantenservice bellen. Uw profiel wordt binnen vijf dagen na indiening van het verzoek bijgewerkt.

GEGEVENSVERWERKINGSHOUDER EN VERANTWOORDELIJKE PARTIJ

De gegevensbeheerder is Alitalia Società Aerea Italiana S.p.A. 
met de statutaire zetel in Via A. Nassetti 
Pal. NHQ 
00054 
Fiumicino (RM), Italië

PASSENGERS TRAVELING TO THE UNITED STATES

POLICY AND CONSENT TO THE USE OF PERSONAL DATA, PURSUANT TO LEGISLATIVE DECREE NO. 196 OF JUNE 30, 2003, ART. 13

As of March 5, 2003, the United States Authorities require carriers with flights from, to or through the United States of America, to provide the United States Bureau of Customs and Border Protection (CBP), for security reasons and to protect the United States of America, with electronic access to passenger data. 

 

Carriers that do not fulfill these requirements could face heavy fines and even lose the right to land in the United States of America. 

In turn, passengers on these carriers may be subject to more accurate and extended checks in United States airports, with all the possible inconveniences this may cause. 

Alitalia, like all European carriers flying from, to or through the United States of America, sought to fulfill the abovementioned requirements. 

The transfer of passenger data to the United States Authorities is in fact a condition of operating air transport services from, to or through the United States of America. 

Any passengers who do not consent to their data being accessed will consequently not be permitted to fly from, to or through the United States of America. Alitalia therefore, in compliance with that required by said Authorities, reserves the right to cancel bookings where this data is missing the day before the deadline of 72 hours before departure. 

 

The processing of PNR data is covered by the international agreement of July 26, 2007 between the European Union and the United States. The European Union will ensure that air carriers respect these obligations. Alitalia must comply with these requirements. For a more detailed explanation of PNR data processing collected by the United States Authorities (DHS – Department of Homeland Security) in relation to flights between the European Union (EU) and the United States, please refer to the international agreement and accompanying letter from the DHS, published in the Official Journal of the European Community L 204 of August 4, 2007, which you can see by clicking here. 

 

Alitalia, therefore, considered it necessary to ensure that its passengers are aware of the following information relating to the processing and transfer methods of data contained in bookings (to which the United States of America is committed, pursuant to the agreement with the European Community), which are reported in the form of answers to specific questions.

INFORMATION

- What type of passenger information can they access?

The United States Bureau of Customs and Border Protection (US CBP) has access to PNR (Passenger Name Record, or data from registered customers in the process of booking a flight) regarding flights from, to or through the United States of America. 

This is in the form of electronic "files" created in the computer systems used by carriers for every itinerary booked by the passenger, containing various types of information, including: passenger name, telephone number, flight details (date, origin and destination, on-board seat number, number of bags, etc.), as well as other information such as: the name of any travel agency involved, payment method, etc. 

The PNR therefore includes all the information provided by the passenger when booking. Immediately after takeoff, the passenger's passport details (surname, name, date of birth, nationality, passport number and gender) are also sent to the United States Customs and Immigration Authorities.

AUTHORITIES AND PURPOSES

- Who will have access to customer data, who will keep it and for what purposes will it be used?

The US CBP, which is part of the Department of Homeland Security, will have access to the data. 

This entity will use it to prevent and combat terrorism and serious criminal acts. 

The US CBP will not allow the public to access the data in question. According to United States law, data may still be transmitted to other US Authorities for combating terrorism or to comply with legal obligations and in the interests of justice. However, this must only occur after a case-by-case evaluation and always for the purposes of preventing and combating terrorism or serious criminal acts. 

This data could also be made available, when necessary, for protecting the vital interests of passengers or third persons (especially in cases of significant health risks) or in criminal proceedings or other cases required by law.

DATA PROCESSING

- How will passenger data be used?

The data is intercepted by the US CBP within the booking system up to 48 hours before departure of the flight and is used to perform checks on passengers before they arrive in the United States of America, in order to facilitate the entry of most of the travelers, focusing the US CBP resources on a limited number of passengers who could be a real security threat. 

The data is stored for a period of seven years, although, in cases where the data is accessed manually within this period, it could be stored for a further eight years. 

Moreover, the United States Authorities will adopt all the appropriate technical and organizational measures to prevent unauthorized use of the data.

PASSENGER RIGHTS

- What rights do passengers have and how can these be exercised?

The United States Authorities have undertaken, in principle, not to oppose requests from passengers to receive a copy of the data intercepted in the PNR and stored in their databases. Passengers may request that their data is amended and obtain it, where the US CBP or the Transport Security Agency (TSA) consider this request justified and adequately supported. 

However, a negative decision may be subject to judicial appeal. 

Passengers may address (directly or through the authorities in charge of data protection in the Member States) requests for amendments and complaints regarding PNR data processing to the DHS Privacy Office (Freedom of Information Act [FOIA] Program): 

 

FOIA 

Privacy Office 

Department of Homeland Security 

245 Murray Drive SW 

STOP-0550 

Washington, DC 20528-0550 

Toll-free number: +1 866 431 0486 

Tel.: +1 703 235 0790 

Fax: +1 703 235 0443 

Email: foia@dhs.gov

 

Passengers can also receive further information on the protection of privacy through the competent authorities in their own country. In Italy, please contact the Italian Data Protection Authority: Garante per la Protezione dei Dati Personali, Piazza Montecitorio, 121 – 00186 Rome, tel. 06 69677713, fax 06 69677715. 

Alitalia currently only allows the US Authorities access to PNR data. 

 

However, in the near future, it cannot be ruled out that other countries could put similar systems in place for accessing bookings for air carriers flying from, to or through their country.

PASSENGERS TRAVELING TO CANADA

As of June 18, 2007, the Government of Canada introduced the Passenger Protect Program to create a border control system as an anti-terrorism measure.
The Passenger Protect Program requires that all air carriers flying out of and into Canada check passenger names at check-in, comparing them to the names on the list prepared and provided by the Canadian Authorities, in order to assess whether or not to allow the passengers on this list to board. The Passenger Protect Program, which was initially voluntary, became mandatory for airlines in September 2008. 

In order to avoid considerable fines or, in the worst case scenario, lose the right to land in Canada, Alitalia complied with the requirements, obtaining, in advance, the necessary favorable opinion from the Italian Data Protection Authority. In fact, although the Italian Data Protection Authority requested further analyses from the European Commission of the Passenger Protect Program, it gave a favorable opinion based on the balance of interests, pursuant to Art. 24 letter g. of Legislative Decree no. 196/2003. 

Alitalia requires the following data to subsequently send to the Canadian Authorities: name, date of birth, gender and passport number. 

Please note that any passengers who do not consent to this data being accessed and sent to the Authorities will consequently not be permitted to fly to Canada on Alitalia flights. Alitalia's Security Department is responsible for checking that the names on the lists sent by the Government of Canada match those of the passengers on the Company's check-in list. We would also like to inform customers that the Data Controller is Alitalia S.p.A. and the Operations Division is the Data Processor. We remind customers that in order to exercise all rights set out by Art. 7 of Legislative Decree no. 196/2003, you can access the Alitalia Privacy Policy, and for more information on rights relating to Art. 7 of the Legislative Decree, you can visit the website www.garanteprivacy.it.

PASSENGERS TRAVELING TO JAPAN

As of February 1, 2007, based on the Partial Amendment to the Immigration Control and Refugee Recognition Act, the Japanese Authorities require as mandatory the personal data written on the passports of all passengers traveling to Japan. 

The transfer of passenger data to the Japanese Authorities is a condition of operating air transport services to Japan. 

Any passengers who do not consent to their data being transferred will consequently not be permitted to fly to Japan.