POLITYKA PRYWATNOŚCI LINII ALITALIA

POLITYKA PRYWATNOŚCI-NASZE ZOBOWIĄZANIE DO OCHRONY DANYCH OSOBOWYCH Zgodnie z art. 13 Rozporządzenia UE nr 2016/679 Parlamentu i Rady Europejskiej

Alitalia - Società Aerea Italiana S.p.A. pragnie poinformować, iż zgodnie z art. 13 Rozporządzenia (UE) nr 2016/679 Parlamentu Europejskiego i Rady Europejskiej odnośnie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (zwanego dalej "Rozporządzeniem Europejskim"), powinna przetwarzać dane osobowe zbierane automatycznie lub przekazane przez użystkownika podczas przeglądania lub korzystania ze strony internetowej https://www.alitalia.com/ zwanej dalej "Witryną")

 

1.      ADMINISTRATOR DANYCH

Administratorem danych jestAlitalia – Società Aerea Italiana S.p.A. reprezentowana przez swojego przedstawiciela prawnego, z siedzibą przy Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM)(zwaną dalejAlitalialub"Administratorem danych").

 

2.     INSPEKTOR OCHRONY DANYCH

Ze względu na czynności przetwarzania danych przez Alitalię, administrator danych uznał za konieczne wyznaczenie, zgodnie z art. 37 Rozporządzenia Europejskiego, inspektora ochrony danych, z którym można skontaktować się pod następującym adresem: Inspektor Ochrony Danych Alitalia, Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), lub wysyłając e-maila na dpo@alitalia.com.

 

3.      DEFINICJA I RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH

Aby umożliwić użytkownikowi korzystanie z witryny i jej usług, administrator danych powinien znać i przetwarzać niektóre dane osobowe.

Przez dane osobowe rozumiemy informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, takie jak na przykład imię i nazwisko, dane kontaktowe lub dane dotyczące rezerwacji.

 

Aby zakupić bilet lotniczy, przetwarzane dane będą stanowiły imię, nazwisko, numer telefonu, adres e-mail, informacje dotyczące wykupionej podróży, w tym wszelkie specjalne życzenia lub preferencje związane z posiłkami oraz dane dotyczące płatności.Ponadto, w zależności od miejsca przeznaczenia, mogą być zbierane dodatkowe kategorie danych osobowych, takie jak na przykład data urodzenia, płeć i numer paszportu.

Aby ułatwić nawigację po Witrynie, poniżej podano typy przetwarzanych danych i związane z nimi szczegółowe informacje na temat "plików cookie".

Dane nawigacyjne

Systemy komputerowe i procedury oprogramowania wykorzystywane do działania Alitaliipodczas normalnej eksploatacji nabywają niektóre dane osobowe, których transmisja jest nieodłączną częścią korzystania z protokołów komunikacyjnych Internetu.

 

Są to informacje, które nie są zbierane w celu powiązania ze zidentyfikowanymi stronami zainteresowanymi, ale które ze względu na swój charakter mogłyby, poprzez przetwarzanie i powiązanie z danymi przechowywanymi przez strony trzecie, umożliwić identyfikację użytkowników.

 

Ta kategoria danych obejmuje adresy IP lub nazwy domen komputerów używanych przez użytkowników łączących się ze stroną internetową, adresy w identyfikatorze URI (Uniform Resource Identifier) żądanych zasobów, czas żądania, metodę zastosowaną przy przesyłaniu żądania do serwera, rozmiar pliku uzyskanego w odpowiedzi, kod liczbowy wskazujący status odpowiedzi udzielonej przez serwer (sukces, błąd itp.) oraz inne parametry związane z systemem operacyjnym i środowiskiem komputera użytkownika.

Dane te są wykorzystywane przez administratora danych wyłącznie w celu uzyskania anonimowych informacji statystycznych na temat korzystania z witryny oraz sprawdzenia jej prawidłowego funkcjonowania. Dane te można również wykorzystać do ustalenia odpowiedzialności w przypadku hipotetycznych przestępstw komputerowych przeciwko Alitalii

Dane podane dobrowolnie przez użytkownika 

 

Opcjonalne, jednoznaczne i dobrowolne wysyłanie wiadomości e-mail na adresy wskazane w tej Witrynie wiąże się z późniejszym nabyciem adresu nadawcy, niezbędnego do odpowiedzi na prośby, a także wszelkich innych danych osobowych zawartych w wiadomości.

 

Polityka plików cookie

 

Poniżej przedstawiono typy plików cookie używanych przez tę Witrynę oraz, w razie potrzeby, prawidłowe metody, dzięki którym można łatwo wybrać, czy i w jaki sposób dane osobowe będą przetwarzane za pośrednictwem tego rodzaju technologii.

 

Techniczne pliki cookie

 

Ta strona używa tak zwanych "technicznych plików cookie", tj. małych plików tekstowych zawierających pewną ilość informacji wymienianych między Witryną a terminalem (czy też przeglądarką terminala użytkownika), które pozwalają na poprawne jego działanie i użycie.

 

Analityczne pliki cookie

 

Ta strona wykorzystuje tzw. "Analityczne pliki cookie" tworzone i udostępniane przez strony trzecie, czyli Google Analytics i Adobe Analytics. Odbywa się to poprzez zwykłą wewnętrzną analizę statystyczną dostępu, w celu ulepszenia strony internetowej i uproszczenia jej użytkowania, a także w celu monitorowania jej prawidłowego funkcjonowania. Administrator danych w każdym przypadku zastosował najodpowiedniejsze narzędzia w celu ograniczenia możliwości identyfikacji tego rodzaju plików cookie do maksimum. Google Analytics publikuje tutaj swoją politykę odnośnie plików cookie.Adobe Analytics publikuje tutaj listę swoich plików cookie.

Analityczne pliki cookie

alitalia.d3.sc.omtrdc.net/ adobe.com/it/privacy.html

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

https://my.fanplayr.com/external.Geni…  fanplayr.com/legal/

 

Pliki cookie do profilowania

Niniejsza strona wykorzystuje tzw. "pliki cookie do profilowania". Te pliki cookie nie są niezbędne, ale pomagają nam dostosować i ulepszyć korzystanie z Witryny. Na przykład pomagają wskazać lotnisko odlotów najbliżej Twojej lokalizacji, poznać i zapamiętać Twoje preferencje oraz wyświetlać odpowiednie i spersonalizowane reklamy. Pozwalają nam także ograniczyć liczbę wyświetleń każdej reklamy, mierzyć skuteczność kampanii reklamowej, zapamiętywać odwiedziny na stronie i dzielić się danymi zebranymi od stron trzecich, np. reklamodawców. 

Usunięcie tych plików cookie, choć nie ma wpływu na korzystanie z Witryny, może spowodować ograniczenie jej niektórych funkcji.

Pliki cookie do profilowania

alitalia.tt.omtrdc.net/    adobe.com/it/privacy.html

cdn.tt.omtrdc.net/cdn/ adobe.com/it/privacy.html

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

https://my.fanplayr.com/external.Geni…  fanplayr.com/legal/

 

Pliki cookie stron trzecich 

Strony trzecie również mogą zainstalować pliki cookie na swoich urządzeniach. Nie kontrolujemy korzystania z plików cookie przez strony trzecie, dlatego też nie ponosimy za to odpowiedzialności. Strony trzecie posiadają własne informacje dotyczące ochrony prywatności oraz metody gromadzenia danych. Informacje te znajdują się pod następującymi linkami: 

Pliki cookie stron trzecich

4605991.fls.doubleclick.net/ policies.google.com/privacy?hl=it

accounts.us1.gigya.com/ gigya.com/privacy-policy/

ad.doubleclick.net/ddm/activity/ policies.google.com/privacy?hl=it

ads.yahoo.com/cms/ policies.google.com/privacy?hl=it

alitalia.demdex.net/ policies.google.com/privacy?hl=it

alitalia.tt.omtrdc.net/ adobe.com/it/privacy.html

assets.adobedtm.com/ adobe.com/it/privacy.html

beacon.krxd.net/ salesforce.com/company/privacy/

bs.serving-sys.com/ sizmek.com/privacy-policy/

https://c1.adform.net/ site.adform.com/privacy-policy-opt-out/

c1.rfihub.net/js/ policies.google.com/privacy?hl=it

cdn.tt.omtrdc.net/cdn/ www.adobe.com/it/privacy.html

cdns.gigya.com/ gigya.com/privacy-policy/

cdns.us1.gigya.com/ gigya.com/privacy-policy/

cm.g.doubleclick.net/ policies.google.com/privacy?hl=it

connect.facebook.net/en_US/ facebook.com/privacy/explanation

contextual.media.net/ media.net/en/privacy-policy

cs.gssprt.jp better.fyi/legal/

dis.criteo.com/rex/policies.google.com/privacy?hl=it

dis.eu.criteo.com/dis/ policies.google.com/privacy?hl=it

dpm.demdex.net/ policies.google.com/privacy?hl=it

dsum-sec.casalemedia.com/ casalemedia.com/

e.nexac.com www.nexac.net/privacy-policy.php

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

fonts.gstatic.com/policies.google.com/privacy?hl=it

global.ib-ibi.com/ assets.web.com/legal/English/PrivacyPolicy.pdf

https://googleads.g.doubleclick.net/p… policies.google.com/privacy?hl=it

gscounters.us1.gigya.com/ www.gigya.com/privacy-policy/

gum.criteo.com/ policies.google.com/privacy?hl=it

https://pixel.sojern.com/ sojern.com/privacy/product-privacy-policy/

ib.adnxs.com/ appnexus.com/en/company/privacy-policy

idsync.rlcdn.com/ rlcdn.com

mid.rkdms.com/ merkleinc.com/privacy

pdw-usr.userreport.com privacy.userreport.com/en-GB/for-users/privacy-policy/hort-version/

https://my.fanplayr.com/external.Geni… fanplayr.com/legal/

pubads.g.doubleclick.net/activity;dc_… policies.google.com/privacy?hl=it

pm.w55c.net/ dataxu.com/about-us/privacy/

ps.eyeota.net/ eyeota.com/privacy-policy/

pubads.g.doubleclick.net/ policies.google.com/privacy?hl=it

s.acxiomapac.com/ .acxiom.com/about-us/privacy/privacy-policy-www-acxiom-com/

s.yimg.com/wi/ adobe.com/it/privacy/policy.html

secure.adnxs.com/ appnexus.com/en/company/cookie-policy

soma.smaato.net/oapi/ smaato.com/privacy/

sp.analytics.yahoo.com/ policies.yahoo.com/xa/en/yahoo/privacy/index.htm

sslwidget.criteo.com/ criteo.com/privacy/corporate-privacy-policy/

stags.bluekai.com/ oracle.com/it/legal/privacy/privacy-policy.html

static.criteo.net/ policies.google.com/privacy?hl=it

stats.g.doubleclick.net policies.google.com/privacy?hl=it

https://sync-tm.everesttech.net/ everesttech.com/privacy

sync.search.spotxchange.com/ spotx.tv/privacy-policy/

tag.yieldoptimizer.com/ps/ dynamicyield.com/privacy-policy/

tapestry.tapad.com/tapestry/ tapad.com/privacy-policy

ws2.rqtrk.eu/ roq.ad/privacy-policy

www.facebook.com/ facebook.com/privacy/explanation

www.google-analytics.com/ policies.google.com/privacy?hl=it

www.google.com/ads/ policies.google.com/privacy?hl=it

https://www.google.com/ policies.google.com/privacy?hl=it

www.google.com/ policies.google.com/privacy?hl=it

www.google.se/ads/ policies.google.com/privacy?hl=it

https://www.google.se/ policies.google.com/privacy?hl=it

www.googleadservices.com/pagead/ policies.google.com/privacy?hl=it

www.googletagmanager.com/policies.google.com/privacy?hl=it

www.gstatic.com/recaptcha/api2/ policies.google.com/privacy?hl=it

x.bidswitch.net/ .bidswitch.com/privacy-policy/

x.dlx.addthis.com/e/ ddthis.com/privacy/privacy-policy/

 

 

Opcje dotyczące korzystania z plików cookie przez witrynę za pomocą ustawień przeglądarki

 

Pliki cookie można wyłączyć, dostosowując ustawienia przeglądarki. Należy jednak zauważyć, że zmienianie ustawień może uniemożliwić korzystanie z Witryny w przypadku zablokowania plików cookie, które są niezbędne do świadczenia naszych usług. Jednak każda przeglądarka ma inne ustawienia do wyłączania plików cookie.Linki do instrukcji najczęściej używanych przeglądarek znajdują się tutajApple, SafariGoogle, ChromeMicrosoft, Internet Explorer, Mozilla, Firefox, Opera

 - CENTRUM OBSŁUGI KLIENTA

Połączenia z numerami Centrum Obsługi Klienta wskazanymi na Stronie mogą wiązać się z przetwarzaniem danych osobowych użytkownika w celu świadczenia żądanych przez niego usług, takich jak na przykład: rezerwacje, zakup i dostawa biletów w związku  z transportem lotniczym żądanym przez pasażera, zmiany lub zamiany już wydanych biletów, zwroty, pomoc po sprzedaży, pomoc specjalna i zakupy usług uzupełniających w trakcie lotu. Finalizacja transakcji elektronicznych może wiązać się z pozyskiwaniem danych kart kredytowych klientów, które będą przetwarzane z zachowaniem wszelkich niezbędnych środków ostrożności wymaganych przez przepisy branżowe. Alitalia może także korzystać z zewnętrznych centrów obsługi klienta, które działają zawsze w pełnej zgodności z przepisami dotyczącymi prywatności, na mocy konkretnej umowy o świadczenie usług w imieniu administratora danych, jako przetwarzającego dane zgodnie z art. 28 Rozporządzenia Europejskiego. W przypadku, gdy zewnętrzne centra obsługi klienta przetwarzają dane, których administratorem jest Alitalia i które są spoza UE, Alitalia wymaga od swoich dostawców przestrzegania gwarancji przewidzianych w art. 46 Rozporządzenia Europejskiego.

- DOSTĘP PRZEZ SIECI SPOŁECZNOŚCIOWE

Informujemy wszystkich członków Programu MilleMiglia ("Program"), że dane osobowe przekazane podczas subskrypcji Programu będą gromadzone i przetwarzane przez Alitalię w formie gwarantującej ich bezpieczeństwo i zgodność z Rozporządzeniem Europejskim. Ponadto informujemy członków Programu, którzy logują się do naszego serwisu Social Login Alitalia  za pomocą następujących łączy FacebookaTwittera–Instagrama- Linkedin, że podane dane osobowe będą wykorzystywane do celów ściśle powiązanych z uczestnictwem w Programie lub rejestracją w Programie, a także ze spersonalizowaniem usług świadczonych przez Alitalię, pod warunkiem wyrażenia na to zgody. Dostarczone dane mogą być wykorzystywane przez Alitalię do celów promocyjnych, reklamowych i marketingowych, takich jak wysyłanie materiałów reklamowych, promocyjnych i informacyjnych na temat produktów i usług, a także do analiz statystycznych mających na celu poznanie stopnia zadowolenia z oferowanych produktów lub usług

 

4.      CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH

Dane osobowe, posiadane przez administratora danych, to wyłącznie te dane, które zostały podane przez Ciebie podczas przeglądania stron internetowych i/lub podczas korzystania z naszych usług. W związku z tym dane osobowe będą przetwarzane w celu:
 

A) Umożliwienia korzystania z naszej usługi zakupu biletów;

B) Umożliwienia skorzystania z usługi transportu lotniczego;

C) Spełnienia wymagań związanych z podróżą i zaoferowania żądanych usług;

D) Wysyłania wiadomości odnośnie stanu usługi Twojego lotu w razie potrzeby;

E) Spełnienia wszystkich wymogów prawnych związanych z pasażerskim transportem lotniczym;

F) Bezpośredniej sprzedaży produktów lub usług podobne do tych, które zostały już zakupione przez osobę zainteresowaną, przy wykorzystaniu danych poczty elektronicznej dostarczonych przez tę osobę przy zakupie biletu lub usługi, pod warunkiem że osoba zainteresowana, odpowiednio poinformowana, nie odmówi dalszej komunikacji; 

G) Wysyłania aktualności na temat działań i promocji Alitalii, jak również promocji co-marketingowych przydatnych do wzbogacenia doświadczeń z podróży, newsletterów, materiałów reklamowych oraz wiadomości czy informacji o charakterze komercyjnym i marketingu bezpośredniego na temat naszych usług i produktów, ich ofert, rabatów i innych promocji oraz programów lojalnościowych zarówno poprzez tradycyjne, jak i całkowicie zautomatyzowane systemy kontaktowe, na adres zamieszkania, adres e-mail lub jako wiadomości SMS;

H) Umożliwienia zapisania się do programu Mille Miglia;

I) Dostosowania treści wiadomości handlowych i proponowania wyłącznie produktów i ofert dedykowanych, zgodnie z wyrażonymi gustami i preferencjami, w ten sposób oferując lepsze wrażenia z lotu.
 

Ze względu na wybór usług świadczonych przez Witrynę, podstawą prawną do przetwarzania danych osobowych może być:
 

Podane dane są niezbędne do dokonania rezerwacji i zakupu jednego lub kilku biletów lotniczych;

  • Podane dane są niezbędne do realizacji umowy o transporcie lotniczym;
  • Przetwarzanie danych osobowych jest konieczne do spełnienia przepisów prawnych z dziedziny lotnictwa, obowiązujących okresowo w zależności od miejsca przeznaczenia;
  • Przetwarzanie danych osobowych może być konieczne w celu ochrony  interesów życiowych jednej lub więcej osób fizycznych;
  • Administrator danych ma uzasadniony interes w przetwarzaniu danych osobowych, aby oferować najlepszą usługę oraz najlepsze wrażenia z lotu;
  • Na podstawie konkretnych zezwoleń, które mogą być swobodnie wydawane, realizuje się inicjatywy w zakresie marketingu bezpośredniego i profilowania.

Dane osobowe mogą być przetwarzane zarówno za pomocą narzędzi informatycznych jak i w formie papierowej.

J) Zapewnienia ochrony zdrowia i bezpieczeństwa publicznego

  • Podstawa prawna:
  • leczenie jest konieczne ze względu na interes publiczny w sektorze zdrowia publicznego, taki jak ochrona przed poważnymi transgranicznymi zagrożeniami dla zdrowia.

 

5.      OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Administrator danych będzie przechowywać dane osobowe przez okres nie dłuższy niż jest to konieczne do osiągnięcia celów, dla których zostały one zebrane i są przetwarzane.

Odnośnie przetwarzania danych osobowych do celów marketingu bezpośredniego, jeżeli zostało to wyraźnie dozwolone, zgodnie z wymogami regulacyjnymi i Ogólnym Przepisem Gwaranta Ochrony Danych Osobowych przyjętym w dniu 24 lutego 2015 r. w sprawie kart lojalnościowych , Alitalia postanowiła usunąć dane osobowe przetwarzane w celach marketingowych w ciągu 24 miesięcy od ich rejestracji.Natomiast dane osobowe przetwarzane do celów profilowania zostaną usunięte po 12 miesiącach od rejestracji.

W odniesieniu do innych danych osobowych, ponieważ administrator danych nie może dokładnie określić okresu przechowywania swoich danych osobowych, zobowiązuje się on od tej pory do przetwarzania swoich danych osobowych zgodnie z zasadami adekwatności, stosowności i minimalizacji oraz wymogami rozporządzeń europejskich, okresowo sprawdzając potrzebę ich przechowywania. Dlatego też, po zebraniu i przetworzeniu danych osobowych, usuniemy je z naszych systemów i rejestrów lub podejmiemy odpowiednie kroki, aby pozostały anonimowe i uniemożliwiały identyfikację.

Z wyjątkiem przypadków, w którym będziemy musieli przechowywać takie dane w celu spełnienia obowiązków regulacyjnych lub w celu potwierdzenia, wykonania lub obrony naszego prawa w sądzie.

 

6.      KATEGORIE ODBIORCÓW DANYCH

Przetwarzane dane nie będą ujawniane osobom trzecim. Mogą one jednak poznać Twoje dane w związku z wymienionymi wcześniej celami przetwarzania:

  • Organy sanitarne i kontroli zdrowia publicznego w każdym kraju na trasie podróży, w tym na lotniskach i w krajach, przez które przelatujesz;
  • Podmioty, które mają dostęp do danych na mocy przepisu prawnego Unii Europejskiej lub państwa członkowskiego, któremu podlega administrator danych obejmują Centralną Dyrekcję Imigracyjną i Straż Graniczną;
  • Nasz personel mianowany koordynatorem ds. przetwarzania danych, administratorem systemu, lub działa pod zwierzchnictwem administratora danych lub przetwarzającego dane, pod warunkiem, że został uprzednio poinstruowany przez administratora danych;
  • Podmioty zewnętrzne pełniące funkcje ściśle związane lub istotne dla działalności w zakresie transportu lotniczego, takie jak inne spółki transportu lotniczego, zewnętrzne lub należące do Grupy Alitalia, np. Alitalia Cityliner S.p.A. oraz firmy obsługujące jako niezależni administratorzy danych lub przetwarzający dane, które mogą być uznane za niezbędne do celów działalności lotów Alitalii, jak również Alitalia Loyalty SpA jako współwłaściciel danych dotyczących programu Mille Miglia;
  • Banki i firmy płatnicze, a także dostawcy usług w zakresie kontroli nadużyć finansowych związanych z procesem płatności i (w razie potrzeby) aktywacją procedury kontroli nadużyć finansowych;
  • Osoby trzecie, takie jak kancelarie prawne i władze publiczne, do których zwracamy się w celu zapewnienia przestrzegania lub egzekwowania zawartej umowy oraz zabezpieczenia wszelkich innych naszych uzasadnionych interesów;
  • Strony trzecie, takie jak policja i władze krajowe, w celu ochrony naszych praw, własności lub bezpieczeństwa, personelu i aktywów oraz zasobów;
  • Organy publiczne i organy ścigania, takie jak urzędy celne i imigracyjne, na podstawie ważnego wniosku;
  • Podmioty, które wykonują, w pełni autonomicznie, jako odrębni administratorzy danych lub jako podmioty przetwarzające dane wyznaczone w tym celu przez Alitalię, pomocnicze cele dla działań i usług, o których mowa w ust. 4, jako partnerzy handlowi, firmy oferujące usługi reklamowe, marketingowe i komunikacyjne, firmy oferujące infrastrukturę informatyczną oraz usługi i doradztwo w zakresie IT, a także projektowanie i wdrażanie oprogramowania i stron internetowych, firmy oferujące usługi przydatne w dostosowywaniu i optymalizowaniu naszych usług, w tym usług związanych z zapewnieniem i zarządzaniem obsługi klienta, firmy, które oferują użyteczne usługi w celu analizy i opracowania danych oraz rozwoju i prowadzenia badań rynkowych. 

Wszelkie przekazywanie danych osobowych odbędzie się w pełnej zgodności z przepisami prawa przewidzianymi w Rozporządzeniu Europejskim oraz ze środkami technicznymi i organizacyjnymi przygotowanymi przez administratora danych w celu zapewnienia odpowiedniego poziomu bezpieczeństwa.

 

7.      PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH I DO CELÓW KONTROLI IMIGRACJI ORAZ WALKI Z TERRORYZMEM

 

Alitalia to globalna linia lotnicza, która przewozi pasażerów do wielu krajów na całym świecie. Administrator danych może przekazywać dane osobowe do państw trzecich w celu prawidłowego prowadzenia działalności Alitalii, a także wypełniania obowiązków wynikających z wniosków zainteresowanych stron. W związku z tym przekazanie danych jest niezbędne do wykonania umowy zawartej między stroną zainteresowaną a Alitalia, a w niektórych przypadkach do wypełnienia zobowiązań prawnych, którym podlega administrator danych.

W przypadku przekazywania danych osobowych stron zainteresowanych pozostających poza Unią Europejską, zobowiązujemy się do:

 

  • zawarcia klauzul dotyczących standardu ochrony danych umownych, zatwierdzonych przez Komisję Europejską w odniesieniu do przekazywania danych osobowych poza EOG w naszych umowach z takimi stronami trzecimi (są to klauzule zatwierdzone zgodnie z art. 46 ust. 2 ogólnego rozporządzenia o ochronie danych ("RODO"); lub
  • zapewnienia, że kraj, w którym przetwarzane są dane osobowe, został uznany przez Komisję Europejską za "odpowiedni" zgodnie z art. 45 RODO; lub
  • (w stosownych przypadkach, gdy przesyłamy dane osobowe strony zainteresowanej do odbiorcy w Stanach Zjednoczonych), należy upewnić się, że odbiorca jest częścią Privacy Shield, co wymaga od tego odbiorcy zapewnienia ochrony podobnej do ochrony wszelkich danych osobowych udostępnianych między Europą i Stanami Zjednoczonymi. 
     

Więcej informacji na temat zasad przekazywania danych poza EOG, w tym mechanizmów, na których się opieramy, można znaleźć na stronie internetowej Komisji Europejskiej tutaj.

 

7. A       ASAŻEROWIE PODRÓŻUJĄCY DO STANÓW ZJEDNOCZONYCH 

 

Zgodnie z umową międzynarodową między Unią Europejską a Stanami Zjednoczonymi, Alitalia dostarcza Departamentowi Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (Department of Homeland Security, DHS) pewne dane dotyczące podróży i rezerwacji, zwane także danymi PNR (ang. Passenger Name Record), pasażerów podróżujących między Unią Europejską a USA. Władze USA wykorzystują dane PNR do zapobiegania terroryzmowi i innym poważnym przestępstwom międzynarodowym oraz ich zwalczania. Te i inne dane mogą być również wykorzystane do sprawdzenia, czy pasażerowie znajdują się na listach osób zgłoszonych ze względów bezpieczeństwa.

Przewoźnicy, którzy nie zastosują się do tych żądań, mogą być narażeni na surowe kary, a nawet stracić prawo do lądowania w Stanach Zjednoczonych Ameryki. Z kolei pasażerowie takich przewoźników mogliby być poddawani dokładniejszym i dłuższym kontrolom na lotniskach tego kraju, z wszelkimi możliwymi niedogodnościami.

Alitalia, jak również wszyscy przewoźnicy europejscy operujący z, do lub przez terytorium Stanów Zjednoczonych Ameryki, są zobowiązani do spełnienia powyższych wymogów. Przekazywanie władzom USA danych dotyczących pasażerów jest w rzeczywistości warunkiem świadczenia usług transportu lotniczego z, do lub przez terytorium USA.

 

7. B      PASAŻEROWIE PODRÓŻUJĄCY DO KANADY

 

Od 18 czerwca 2007 r. rząd kanadyjski wprowadził Program Ochrony Pasażerów (ang. Passenger Protect Program) w celu wdrożenia systemu kontroli granicznej jako działania antyterrorystycznego.

 

Program Ochrony Pasażerów wymaga, aby wszyscy przewoźnicy lotniczy obsługujący loty z oraz na terytorium Kanady przeprowadzali kontrolę nazwisk pasażerów przy przyjmowaniu ich na pokład, porównując je do tych, które zostały sporządzone i przekazane w wykazach przez władze Kanady, w celu oceny możliwości wpuszczenia na pokład pasażerów znajdujących się w tych wykazach. Program Ochrony Pasażerów, działający początkowo na zasadzie dobrowolności, stał się obowiązkowy dla linii lotniczych we wrześniu 2008 r. i w związku z tym Alitalia spełnia ten obowiązek.

 

7.C      PRZEKAZYWANIE INFORMACJI DO CELÓW KONTROLI IMIGRACJI I WALKI Z TERRORYZMEM

 

Alitalia, podobnie jak inni przewoźnicy, jest zobowiązana, na żądanie władz imigracyjnych i celnych wielu krajów (Stanów Zjednoczonych, Kanady, Japonii, Wielkiej Brytanii, itd.), do przekazywania informacji o pasażerach (ang. API - Advance Passenger Information) przed każdym przylatującym i/lub odlatującym rejsem w celu poprawy kontroli na granicach zewnętrznych i zwalczania nielegalnej imigracji.

Kontrole te przeprowadzane są również przez nasze władze krajowe zgodnie z dekretem legislacyjnym nr. 53/2018 w sprawie wykonania dyrektywy 2004/82/WE. 

Ponadto, zgodnie z krajowymi, europejskimi i międzynarodowymi przepisami obowiązującymi we Włoszech (tj. Dyrektywa UE 2016/681 i dekretem legislacyjnym nr. 53 z maja 2018 r.), informujemy, że Alitalia, podobnie jak inni przewoźnicy lotniczy, jest zawsze zobowiązana do przekazywania danych o kodzie rezerwacji dotyczących podróży każdego pasażera (tzw. danych "PNR" z ang. Passenger Name Record) w celu zapobiegania, wykrywania, dochodzenia i ścigania przestępstw terrorystycznych i poważnej przestępczości.

Zgodnie z art. L.232-7 francuskiego kodeksu bezpieczeństwa wewnętrznego informujemy również, że Alitalia może być zobowiązana do przekazywania danych dotyczących rezerwacji, odprawy i wejścia na pokład pasażerów (API/PNR) władzom francuskim, zgodnie z metodami przetwarzania i w celach określonych we francuskim dekrecie nr 2014-1095 z 26.09.2014 r.

 

DANE OSOBOWE

- Do jakiego rodzaju informacji o pasażerach ma dostęp?

Amerykański Urząd Celny i Ochrony Granic ma dostęp do PNR (danych o przelocie pasażera, lub danych klienta zarejestrowanych podczas rezerwacji podróży lotniczej) dotyczących lotów obsługiwanych z, do lub przez Stany Zjednoczone.

Są to elektroniczne "pliki" stworzone w systemach komputerowych używanych przez przewoźników do każdej trasy zarezerwowanej przez pasażera, które zawierają różne rodzaje informacji, w tym: nazwisko pasażera, kontakt telefoniczny, szczegóły dotyczące lotu (data podróży, miejsce wylotu i miejsce przeznaczenia, numer miejsca na pokładzie, numer bagażu itp.), a także dalsze szczegóły, takie jak: wskazanie zaangażowanego biura podróży, forma płatności itp.

PNR zawiera zatem wszystkie informacje przekazane przez pasażera podczas procesu rezerwacji. Dane z paszportu (nazwisko, imię, data urodzenia, narodowość, numer paszportu i płeć) są również przekazywane organom celnym i imigracyjnym w Stanach Zjednoczonych natychmiast po starcie samolotu.

ORGANY I CELE PRZETWARZANIA DANYCH

- Kto będzie miał dostęp do danych klientów, kto będzie je przechowywał i używał ich oraz w jakim celu będą one wykorzystywane?

Amerykański Urząd Celny i Ochrony Granic , będący częścią Ministerstwa Spraw Wewnęrznych, Departamentu Bezpieczeństwa Wewnęrztnego będzie miał dostęp do tych danych.

Organ ten użyje ich w celu zapobiegania i zwalczania terroryzmu oraz poważnych przestępstw.

Amerykański Urząd Celny i Ochrony Granic nie udostępni danych do użytku publicznego. Jednakże zgodnie z ustawodawstwem USA dane te można przekazać innym organom USA pełniącym funkcje służące zwalczaniu terroryzmu lub wypełnianiu zobowiązań prawnych i interesów wymiaru sprawiedliwości, po dokonaniu oceny poszczególnych przypadków i zawsze do celów zapobiegania terroryzmowi i poważnym przestępstwom.

Dane te mogą również zostać udostępnione, gdy będzie to konieczne, w celu ochrony interesów życiowych pasażerów lub osób trzecich (szczególnie w przypadku znacznego zagrożenia zdrowia) lub w kontekście postępowania karnego oraz w innych przypadkach przewidzianych przez prawo.

PRZETWARZANIE DANYCH OSOBOWYCH

- W jaki sposób są wykorzystywane dane pasażerów?

Dane są przechwytywane przez Urząd Celny i Ochrony Granic z USA w systemach rezerwacji na 48 godzin przed odlotem i wykorzystywane do przeprowadzania kontroli pasażerów przed ich przybyciem na terytorium Stanów Zjednoczonych, w celu ułatwienia wstępu większości  podróżujących, koncentrując zasoby tylko na niewielkiej liczbie pasażerów, którzy mogą stanowić rzeczywiste zagrożenie dla bezpieczeństwa.

Dane te będą przechowywane przez okres 7 lat, chociaż w przypadkach, w których w tym okresie dokonano w nich ręcznych zmian, można je przechowywać przez kolejne 8 lat.

Władze Stanów Zjednoczonych również podejmą wszelkie odpowiednie środki techniczne i organizacyjne, aby zapobiec nieuprawnionemu wykorzystaniu danych.

PRAWA PASAŻERÓW

- Jakie są prawa pasażerów i jak można ich dochodzić?

Władze Stanów Zjednoczonych zobowiązały się nie sprzeciwiać się co do zasady wnioskom pasażerów o otrzymanie kopii danych przechwyconych w PNR i zawartych w ich bazach danych. Pasażerowie mogą zażądać korekty swoich danych i uzyskać ją w przypadku, gdy Urząd Celny i Ochrony Granic lub Agencja Bezpieczeństwa Transportu (TSA) uzna to żądanie za  należycie uzasadnione.Decyzja odmowna może jednak zostać zaskarżona w sądzie.

Wnioski o skorygowanie danych oraz skargi dotyczące przetwarzania danych PNR mogą być kierowane przez pasażerów (bezpośrednio lub za pośrednictwem organów ochrony danych w państwach członkowskich) do Urzędu ds. Ochrony Danych DHS (program FOIA):

FOIA-Urząd ds. ochrony danych

Department of Homeland Security (Departament Bezpieczeństwa Wewnętrznego)

245 Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Zielona linia: +1-866-431-0486

Tel.: +1-703-235-0790

Faks: +1-703-235-0443

E-mail: foia@dhs.gov

 

8.      ZAUTOMATYZOWANE PROCESY DECYZYJNE

Administrator danych nie korzysta ze zautomatyzowanych procesów decyzyjnych, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia Europejskiego, bez jego zgody. Po wyrażeniu zgody na profilowanie, dostarczone dane będą wykorzystywane do analizy lub przewidywania preferencji, zachowań i stanowisk w celu dostosowania treści komunikacji handlowej i oferowania wyłącznie produktów i ofert zgodnych z wyrażonymi gustami i preferencjami,  tym samym zmniejszając liczbę wysyłanych komercyjnych wiadomości i oferując lepsze wrażenia z lotu.

9.      CHARAKTER PRZEKAZYWANYCH DANYCH

Przekazanie danych osobowych do celów, o których mowa w pkt 4.A - 4.B - 4.C - 4.D jest obowiązkowe, ponieważ odmowa udostępnienia żądanych danych osobowych uniemożliwiłaby Alitalii świadczenia usługi transportu lotniczego.

Przekazanie danych osobowych do celów, o których mowa w pkt 4.E jestopcjonalne, lecz nieprzekazanie ich, choć w żaden sposób nie ma wpływu na korzystanie z Witrynymoże uniemożliwić pełne korzystanie z wysyłanych ofert o charakterze reklamowym, handlowym i marketingu bezpośredniego, a także z informacji o dodatkowych usługach, rabatach i promocjach.

Przekazywanie danych osobowych do celów, o których mowa w pkt 4.F, jest opcjonalne, ale ich nieprzekazanie uniemożliwia przystąpienie do Programu.

Przekazanie danych osobowych do celów, o których mowa w paragrafie 4.G, jest opcjonalne, ale ich nieprzekazanie może uniemożliwić pełne wykorzystanie zarezerwowanych świadczeń, a także otrzymywanie ekskluzywnych produktów i ofert zgodnie z wyrażonymi gustami i preferencjami oraz lepsze wrażenia z lotu.

10.      PRAWA ZAINTERESOWANYCH STRON

W związku z przetwarzaniem danych osobowych użytkownika, zgodnie z Rozporządzeniem Europejskim, osoba, której dane dotyczą, ma prawo

  • wycofać zgodę na przetwarzanie danych w dowolnym momencie, odnośnie przetwarzania danych do celów dodatkowych i niekoniecznych, w celu wykonania umowy o świadczenie usług. Należy jednak zauważyć, że wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych na podstawie zgody udzielonej przed wycofaniem, o której mowa w art. 7 ust. 3 Rozporządzenia Europejskiego;
  •  zwrócić się do administratora danych o dostęp do danych osobowych, zgodnie z art. 15 Rozporządzenia Europejskiego;
  •  uzyskać od administratora danych korektę i integrację danych osobowych uznanych za niedokładne, w tym poprzez dostarczenie prostego oświadczenia uzupełniającego, zgodnie z art. 16 rozporządzenia europejskiego;
  •  uzyskać od administratora danych anulowanie danych osobowych, jeżeli istnieje choćby jeden z powodów określonych w art. 17 Rozporządzenia Europejskiego, w odniesieniu do wszystkich dodatkowych i niekoniecznych metod przetwarzania danych w celu wykonania umowy o świadczenie usługi;
  •  uzyskać od administratora danych ograniczenie przetwarzania danych osobowych, zgodnie z w art. 18 Rozporządzenia Europejskiego; odnośnie wszystkich dodatkowych i niekoniecznych metod przetwarzania danych w celu wykonania umowy o świadczenie usługi;
  •  uzyskać od administratora danych dane osobowe dotyczące użytkownika w formie uporządkowanej, powszechnie używane i czytelne przez urządzenie automatyczne, a także prawo do przesyłania takich danych do innego administratora danych bez przeszkód, zgodnie z art. 20 rozporządzenia europejskiego;
  •  nie wyrazić zgody w dowolnym momencie, z przyczyn związanych z daną sytuacją, na przetwarzanie danych osobowych, zgodnie z art.6, paragraf 1, litery e)lub f), w tym na profilowanie na podstawie tych przepisów, zgodnie z art. 21 Rozporządzenia Europejskiego;
  •  nie powinny podlegać decyzjom opartym wyłącznie na automatycznym przetwarzaniu, w tym na profilowaniu, które wywołują skutki prawne, które mają na nie wpływ, jeżeli wcześniej nie wyraził on wyraźnej zgody, zgodnie z wymogami art.22 Rozporządzenia Europejskiego. Przykładowo i nie wyczerpująco, kategoria ta obejmuje wszelkie formy automatycznego przetwarzania danych osobowych mające na celu analizę lub przewidywanie aspektów dotyczących wyborów odnośnie konsumpcji i zakupów, sytuacji ekonomicznej, interesów, wiarygodności, zachowania
  •  zaproponować skargę do organu nadzorczego, jeżeli uzna, że postępowanie, które go dotyczy, stanowi naruszenie Rozporządzenia Europejskiego. Skarga może zostać złożona w państwie członkowskim, w którym zwykle przebywa, pracuje lub w miejscu, w którym zarzucane naruszenie miało miejsce, zgodnie z art. 77 Rozporządzenia Europejskiego.

Aby skorzystać ze swoich praw, możesz skontaktować się z administratorem danych, przez przedstawiciela prawnego, pisząc na adres siedziby Via A. Nassetti s.n.c., Pal. Alfa, 00054 Fiumicino (RM), podając następujące dane:

- Imię, nazwisko i adres pocztowy

- Szczegóły zapytania

- Kod rezerwacji lub numer lotu i datę

- Kserokopię ważnego dokumentu tożsamości

Aby skorzystać z praw związanych z programem Mille Miglia, możesz wysłać wiadomość e-mail na następujący adres: privacy@alitalia.comzałączając: (i) numer karty Mille Miglia; (ii) szczegóły dotyczące wniosku; (iii) kopię ważnego dokumentu tożsamości.

11.      ZGODA NIELETNICH W ZWIĄZKU Z USŁUGAMI SPOŁECZEŃSTWA INFORMACYJNEGO

Aby móc korzystać z usług świadczonych za pośrednictwem witryny, konieczne jest posiadanie powyżej szesnastu lat: przetwarzanie danych osobowych osób w wieku poniżej 16 lat jest zgodne z prawem, pod warunkiem, że jest ono wykonywane przez osoby sprawujące nad nimi władzę rodzicielską. Więcej informacji można znaleźć na stronie Zorganizuj podróż

12.      ZMIANY ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH

W każdej chwili możesz zmodyfikować zgodę udzieloną na następujące cele:

  • 4E, klikając na link "zrezygnuj" podany w każdym odebranym biuletynie lub odpowiadając "zrezygnuj" na otrzymanego SMS-a
  • 4F, wchodząc na swoją osobistą stronę  Millemiglia, do odpowiedniego działu

 

PASAŻEROWIE PODRÓŻUJĄCY DO STANÓW ZJEDNOCZONYCH

ZASADY I ZGODA NA UŻYWANIE DANYCH OSOBOWYCH, ZGODNE Z DEKRETEM USTAWODAWCZYM NR. 196 Z 30 CZERWCA 2003, ART. 13

Według stanu na dzień 5 marca 2003 r. władze USA ze względów bezpieczeństwa i dla ochrony państwa wymagają, aby przewoźnicy wykonujący loty z terytorium USA, na terytorium USA lub poprzez terytorium USA zapewniali urzędowi celnemu (U.S. Bureau of Customs) i służbom granicznym (Border Protection, CBP) elektroniczny dostęp do danych pasażerów. 

 

Przewoźnicy, którzy nie dopełnią tego obowiązku, mogą zostać ukarani wysokimi grzywnami, a nawet utracić prawo lądowania na terenie USA. 

Pasażerowie tych przewoźników mogą być z kolei poddani dokładniejszym i dłuższym kontrolom na lotniskach w USA z wszystkimi wynikającymi z tego niedogodnościami. 

Podobnie jak inni Europejscy przewoźnicy latający z, do i przez terytorium USA, linie Alitalia starały się wypełnić wspomniane wymagania. 

W rzeczywistości przekazywanie danych pasażerów władzom USA jest warunkiem świadczenia usług przewozowych obejmujących terytorium tego kraju. 

Pasażerowie, którzy nie wyrażą zgody na dostęp do ich danych, nie otrzymają w związku z tym pozwolenia na wylot z terenu USA, przylot do USA ani transfer przez teren USA. Chcąc zachować zgodność z wymogami wspomnianych władz, linie Alitalia zastrzegają sobie prawo do odwołania rezerwacji w przypadkach, gdy wymagane dane nie zostaną dostarczone najpóźniej na dzień przed ostatecznym terminem przypadającym 72 godziny przed odlotem. 

 

Przetwarzanie danych PNR jest regulowane postanowieniami umowy międzynarodowej z dnia 26 lipca 2007 r., która została zawarta przez Unię Europejską i Stany Zjednoczone. Unia Europejska będzie dbać, aby przewoźnicy przestrzegali tych zobowiązań. Linie Alitalia muszą zachować zgodność z wymogami. Dokładniejsze objaśnienia dotyczące przetwarzania danych rezerwacji zbieranych przez władze USA (Departament Bezpieczeństwa Narodowego), które dotyczą lotów między UE a USA, można znaleźć w tekście odpowiedniej umowy międzynarodowej i towarzyszącym jej piśmie Departamentu Bezpieczeństwa Narodowego. Dokumenty te zostały 4 sierpnia 2007 r. opublikowanie w oficjalnym dzienniku Wspólnoty Europejskiej nr L 204 dostępnym tutaj. 

 

W związku z tym linie Alitalia uznały, że konieczne jest poinformowanie pasażerów o metodach przetwarzania i transferu danych pochodzących z ich rezerwacji (które to czynności USA prowadzą na mocy umowy ze Wspólnotą Europejską). Informacje zostały przedstawione w formie odpowiedzi na określone pytania.

INFORMACJE

- Do jakich informacji o pasażerach mogą uzyskać dostęp?

Urząd Celny i Ochrony Granic USA (United States Bureau of Customs and Border Protection) ma dostęp do danych rezerwacji PNR (Passenger Name Record, rekord dla nazwiska pasażera lub inaczej dane zarejestrowanych klientów, którzy dokonują rezerwacji lotu) dotyczących lotów rozpoczynających się, kończących lub przebiegających przez terytorium USA. 

Dane te mają postać plików, które tworzone są w systemach komputerowych przewoźników dla każdej trasy wybranej przez pasażera. Zawarte w nich informacje obejmują imię i nazwisko pasażera, numer telefonu, dane lotu (data, punkt początkowy i docelowy, numer miejsca na pokładzie, liczba sztuk bagażu itp.), a także inne informacje: nazwy wszystkich uczestniczących w procesie biur turystycznych, metodę płatności itp. 

Dane PNR zawierają więc komplet informacji podanych przez pasażera w chwili dokonywania rejestracji. Dodatkowo natychmiast po starcie samolotu dane z paszportu pasażera (nazwisko, imię, data urodzenia, narodowość, płeć, numer paszportu) są przesyłane do władz celnych i imigracyjnych USA.

WŁADZE I CELE

- Kto będzie mieć dostęp do danych klientów, kto będzie je przechowywać i do jakich celów będą używane?

Dostęp do tych danych będzie mieć Urząd Celny i Ochrony Granic USA (US CBP), który wchodzi w skład Departamentu Bezpieczeństwa Narodowego. 

Wykorzystuje on te informacje do walki z terroryzmem i groźną przestępczością. 

US CBP nie zezwala na publiczny dostęp do tych danych. Prawo Stanów Zjednoczonych pozwala przekazywać dane innym instytucjom rządowym tego kraju w celu wykorzystania ich do walki z terroryzmem, spełnienia wymogów prawnych bądź zapewnienia sprawiedliwości. Każdy z przypadków jest jednak poddawany indywidualnej ocenie i powodem przekazywania danych może być tylko walka z terroryzmem lub poważną przestępczością. 

W razie konieczności dane mogą też być ujawnione w celu ochrony istotnych interesów pasażerów i osób trzecich (zwłaszcza, gdy w grę wchodzi poważne zagrożenie zdrowia) oraz do celów postępowań karnych i w innych przypadkach, gdy wymaga tego prawo.

PRZETWARZANIE DANYCH

- Jak będą wykorzystane dane pasażerów?

US CBP pobiera dane z systemu rezerwacji na 48 godzin przed wylotem samolotu. Dane te są używane do sprawdzenia pasażerów, zanim dotrą oni na teren USA. Pozwala to z jednej strony ułatwić wjazd większości podróżnych, a z drugiej umożliwia US CBP skupienie się na niewielkiej liczbie pasażerów, którzy mogliby stanowić istotne zagrożenie dla bezpieczeństwa. 

Okres przechowywania takich danych wynosi siedem lat, choć jeśli w tym czasie ktoś uzyskuje do nich dostęp z pominięciem systemów automatycznych, może on ulec wydłużeniu o kolejnych osiem lat. 

Władze Stanów Zjednoczonych stosują też wszelkie środki techniczne i organizacyjne, aby zapobiec nieautoryzowanemu użyciu tych danych.

PRAWA PASAŻERA

- Jakie prawa mają pasażerowie i jak mogą z nich skorzystać?

Władze USA najczęściej przychylają się próśb pasażerów chcących otrzymać kopię swych danych przejętych z rezerwacji (PNR) i zapisanych w amerykańskich bazach danych. W przypadkach, które US CBP lub Agencja Bezpieczeństwa Transportu (TSA) uzna za uzasadnione i odpowiednio umotywowane, pasażerowie mogą uzyskać zgodę na wprowadzenie poprawek do swoich danych. 

Odmowę dokonania takich zmian można zaskarżyć na drodze sądowej. 

Prośby o wprowadzenie zmian w danych rezerwacji (PNR) oraz skargi można kierować (bezpośrednio lub z pomocą urzędów zajmujących się ochroną danych w krajach członkowskich) do biura ds. prywatności DHS (Program ustawy o wolności informacji [FOIA]): 

FOIA 

Privacy Office 

Department of Homeland Security 

245 Murray Drive SW 

STOP-0550 

Washington, DC 20528-0550 

Bezpłatny numer telefonu: +1 866 431 0486 

Tel.: +1 703 235 0790 

Faks: +1 703 235 0443 

E-mail: foia@dhs.gov

Więcej informacji o ochronie prywatności pasażerowie mogą ponadto otrzymać za pośrednictwem właściwych władz we własnym kraju. We Włoszech można w tym celu skontaktować się z urzędem ds. ochrony danych: Garante per la Protezione dei Dati Personali, Piazza Montecitorio, 121 – 00186 Rome, tel. 06 69677713, faks 06 69677715. 

W chwili obecnej linie Alitalia umożliwiają dostęp do danych rezerwacji tylko władzom USA. 

Nie można jednak wykluczyć, że w niedalekiej przyszłości inne kraje także zastosują systemy dające im dostęp do informacji o rezerwacjach od przewoźników obsługujących loty z, na i poprzez ich terytorium.

PASAŻEROWIE PODRÓŻUJĄCY DO KANADY

Dnia 18 czerwca 2007 roku kanadyjski rząd wprowadził program ochrony pasażerów (Passenger Protect Program) w celu stworzenia systemu ochrony granic jako środka mającego na celu przeciwdziałanie terroryzmowi. 

Program wymaga, aby wszyscy przewoźnicy lotniczy obsługujący loty do i z Kanady sprawdzali imiona i nazwiska pasażerów w trakcie odprawy, porównując je z listą przygotowaną i dostarczoną przez kanadyjskie władze w celu stwierdzenia, czy umożliwić pasażerom z tej listy wejście na pokład samolotu. Program ochrony pasażerów, w którym udział był początkowo dobrowolny, stał się obowiązkowy we wrześniu 2008 roku. 

W celu uniknięcia pokaźnych kar, a w najgorszym przypadku utraty prawa do lądowania na terytorium Kanady, linie Alitalia spełniły te wymagania, uzyskując uprzednio niezbędną, pozytywną opinię od Włoskiego Urzędu Ochrony Danych. W rzeczywistości, pomimo że Włoski Urząd Ochrony Danych zażądał dalszych analiz Kanadyjskiego Programu Ochrony Pasażerów z Komisji Europejskiej, wydał pozytywną opinię, kierując się równowagą interesów, zgodnie z art. 24, lit. g. dekretu ustawodawczego nr 196/2003. 

Linie Alitalia muszą wskutek tego wysyłać do kanadyjskich władz: imię i nazwisko, datę urodzenia, płeć i numer paszportu. 

Prosimy pamiętać, że wszyscy pasażerowie, którzy nie wyrażą zgody na wysłanie tych danych do kanadyjskich władz i na ich dostęp do tych danych, nie będą w rezultacie mogli polecieć do Kanady na pokładzie samolotu linii Alitalia. Dział bezpieczeństwa linii Alitalia odpowiada za sprawdzanie, czy nazwiska znajdujące się na wysłanych przez kanadyjski rząd listach odpowiadają nazwiskom pasażerów znajdującym się na liście do odprawy. Chcielibyśmy także poinformować klientów, że kontrolerem danych jest spółka Alitalia S.p.a. in a.s., a pion operacyjny jest podmiotem przetwarzającym dane. Przypominamy klientom, że w celu skorzystania ze wszystkich praw określonych w art. 7 dekretu ustawodawczego nr 196/2003 można zapoznać się z zasadami ochrony prywatności linii Alitalia, a więcej informacji na temat praw wynikających z art. 7 tego dekretu ustawodawczego można znaleźć na stronie www.garanteprivacy.it.

PASAŻEROWIE PODRÓŻUJĄCY DO JAPONII

Od 1 lutego 2007 roku, na podstawie częściowej poprawki do Ustawy o kontroli imigracji i nadawania statusu uchodźcy, japońskie władze wymagają danych osobowych zawartych w paszportach wszystkich pasażerów podróżujących do Japonii. 

Przekazanie danych pasażerów japońskim władzom stanowi warunek obsługi powietrznych usług transportowych do Japonii. 

Pasażerowie, którzy nie wyrażą zgody na przekazanie ich danych, nie będą mogli w rezultacie polecieć do Japonii.