Privacidade da Alitalia

INFORMAÇÃO SOBRE PRIVACIDADE – NOSSO EMPENHO PELA PROTEÇÃO DOS DADOS

INFORMAÇÕES DE ACORDO COM O ART. 13 DO REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO

Alitalia – Società Aerea Italiana S.p.A. em administração extraordinária informa que, de acordo com o art. 13 do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho relativo à proteção de pessoas físicas quanto ao tratamento dos dados pessoais (veja “Regulamento Europeu”), necessita tratar os dados de seus clientes, automaticamente coletados, ou fornecidos por meio de lei de navegação ou pela utilização do site https://www.alitalia.com/ (veja “web site”).

  1. TITULAR DO TRATAMENTO
  2. ESCRITÓRIO DE PROTEÇÃO DOS DADOS
  3. DEFINIÇÃO E TIPOLOGIA DOS DADOS PESSOAIS TRATADOS
  4. FINALIDADE DO TRATAMENTO E BASE JURÍDICA
  5. PERÍODO DE CONSERVAÇÃO DOS DADOS PESSOAIS
  6. CATEGORIAS DE SUJEITOS DESTINATÁRIOS DOS DADOS
  7. TRANSFERÊNCIA DE DADOS PESSOAIS A PAÍSES TERCEIROS

    7 A 
    PASSAGEIROS EM VIAGEM PARA OS ESTADOS UNIDOS
    7 B PASSAGEIROS EM VIAGEM PARA O CANADÁ
  8. EVENTUAIS PROCESSOS DE DECISÃO AUTOMATIZADOS
  9. NATUREZA DA CONCESSÃO
  10. DIREITOS DO INTERESSADO
  11. CONSENTIMENTO DE MENORES EM RELAÇÃO AOS SERVIÇOS DA SOCIEDADE DE INFORMAÇÃO
  12. MUDANÇAS DE CONSENTIMENTO PARA O TRATAMENTO DE DADOS PESSOAIS

 

 

 

1. TITULAR DO TRATAMENTO

O Titular do tratamento é Alitalia – Società Aerea Italiana S.p.A. em administração extraordinária, na pessoa do seu representante legal, domiciliado junto à sede legal de Via A. Nassetti s/n, Pal. Alfa, 00054 Fiumicino (RM) (ver “Alitalia” o “Titolare del trattamento”).

 

 2. ESCRITÓRIO DE PROTEÇÃO DOS DADOS

Devido à atividade de tratamento desenvolvida pela Alitalia, o Titular do Tratamento considera necessária designar, de acordo com art. 37 do Regulamento Europeu, um Responsável pela proteção dos dados que poderá ser contatado através do seguinte endereço: Alitalia Data Protection Officer, Via A. Nassetti s/n, Pal. Alfa, 00054 Fiumicino (RM), ou enviando um e-mail para o endereço dpo@alitalia.com.

 

3. DEFINIÇÃO E TIPOLOGIA DOS DADOS PESSOAIS TRATADOS

Para permitir a utilização do serviço de transporte aéreo oferecido pela Alitalia, pelo site www.alitalia.com e por serviços relacionados, o Titular do tratamento necessita conhecer e tratar alguns de seus dados pessoais.

Entende-se por dados pessoais as informações referentes a uma pessoa física identificada ou identificável, por exemplo, através de nome, contatos de referência ou dados relativos à reserva.
 

Para a aquisição de um bilhete aéreo, os dados tratados serão: nome, sobrenome, número de telefone, e-mail, informações relacionadas à viagem adquirida, assim como eventuais assistências especiais solicitadas ou preferências referentes às refeições, e os dados concernentes ao pagamento. Além disso, de acordo com o destino, informações extras sobre dados pessoais poderão ser coletadas, tais como: data de nascimento, sexo e número de passaporte.
 

Para a simples navegação no site são especificadas as tipologias de dados tratados e as informações específicas referentes a "cookies”.


Dados de navegação

Os sistemas informáticos e os procedimentos de software dispostos ao funcionamento de Alitalia adquirem, no decorrer de seu exercício normal, alguns dados pessoais cuja transmissão está implícita à utilização de protocolos de comunicação das redes de Internet.
 

Tratam-se de informações não coletadas para serem associadas a interessados identificados, mas que pela sua própria natureza poderiam, por meio de elaboração e associações com dados coletados por terceiros, permitir a identificação dos usuários.
 

Esta categoria de dados contém os endereços IP ou os nomes de domínio dos computadores utilizados pelos usuários que se conectarem ao Site, os endereços de representação URI (Uniform Resource Identifier) dos recursos solicitados, o horário da solicitação, o método utilizado para a submissão da solicitação ao servidor, a dimensão do arquivo obtido em resposta, o código numérico indicativo do estado da resposta dada pelo servidor (com sucesso, falha, etc.) e outros parâmetros relacionados ao sistema operacional e ao ambiente informático do usuário.
 

Estes dados são utilizados pelo titular do tratamento com a finalidade de obter informações estatísticas anônimas sobre o Site e para controlar seu correto funcionamento. Os dados também poderão ser utilizados para verificação de responsabilidade em caso hipotético de infrações com danos a Alitalia.
 

Dados fornecidos voluntariamente pelo usuário

O envio facultativo, explícito e voluntário de correio eletrônico para os endereços indicados no site comporta a sucessiva aquisição do endereço do usuário, necessário para responder a solicitações, bem como eventuais dados pessoais inseridos na correspondência.

 

Política de Cookies

A seguir são especificadas as tipologias de cookies utilizadas por este Site e eventualmente as modalidades corrigidas para que você possa escolher rapidamente se e como seus dados pessoais serão tratados por meio deste tipo de tecnologia.
 

Cookies técnicos

Este site utiliza os chamados "cookies técnicos", ou seja, pequenos arquivos de texto contendo uma certa quantidade de informações trocadas entre o Site e seu terminal (ou melhor, o navegador do seu terminal), que permitem o funcionamento correto e utilização do mesmo.

 

Cookies analíticos

Este site utiliza os chamados “cookies analíticos” realizados e colocados à disposição de terceiros, ou seja Google Analytics e Adobe Analytics. Isso é realizado através de análises estatísticas internas de acesso, para melhorar o Site e simplificar sua utilização, bem como para monitorar seu correto funcionamento. De qualquer modo, o titular do tratamento adotou instrumentos mais idôneos para reduzir ao máximo a capacidade de identificação deste tipo de cookie. O Google Analytics publica aqui sua política sobre cookies. O Adobe Analytics publica aqui o elenco de seus cookies.

ELENCO DE COOKIES ANALÍTICOS

alitalia.d3.sc.omtrdc.net/ adobe.com/it/privacy.html

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

https://my.fanplayr.com/external.Geni…  fanplayr.com/legal/

Cookies de perfil

Este site utiliza os chamados “cookies de perfil”. Estes cookies não são indispensáveis, mas nos ajudam a personalizar e melhorar a sua experiência interna no site. Por exemplo, nos ajudam a indicar o aeroporto de partida mais próximo a sua posição, conhecer e lembrar suas preferências de compra e mostrar anúncios publicitários relevantes e personalizados. Também nos permitem limitar o número de vezes que cada anúncio é exibido, medir a eficácia da campanha publicitária, lembrar a visita e compartilhar os dados coletados com terceiros, como nossos anunciantes, por exemplo.

A eliminação desses cookies, portanto, embora não causando prejuízo a utilização geral do Site, poderia, no entanto, levar a limitação de algumas funções.

ELENCO DE COOKIES DE PERFIL

alitalia.tt.omtrdc.net/    adobe.com/it/privacy.html

cdn.tt.omtrdc.net/cdn/ adobe.com/it/privacy.html

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

https://my.fanplayr.com/external.Geni…  fanplayr.com/legal/

Cookies de terceiros

Terceiros também podem instalar cookies no seu dispositivo. Não temos o controle sobre a utilização de cookies de terceiros, e portanto, não somos responsáveis pela sua utilização. Os terceiros possuem as próprias informações de privacidade e modalidade de coleta de dados. As informações podem ser consultadas através dos links abaixo:

ELENCO DE COOKIES DE TERCEIROS

4605991.fls.doubleclick.net/ policies.google.com/privacy?hl=it

accounts.us1.gigya.com/ gigya.com/privacy-policy/

ad.doubleclick.net/ddm/activity/ policies.google.com/privacy?hl=it

ads.yahoo.com/cms/ policies.google.com/privacy?hl=it

alitalia.demdex.net/ policies.google.com/privacy?hl=it

alitalia.tt.omtrdc.net/ adobe.com/it/privacy.html

assets.adobedtm.com/ adobe.com/it/privacy.html

beacon.krxd.net/ salesforce.com/company/privacy/

bs.serving-sys.com/ sizmek.com/privacy-policy/

https://c1.adform.net/ site.adform.com/privacy-policy-opt-out/

c1.rfihub.net/js/ policies.google.com/privacy?hl=it

cdn.tt.omtrdc.net/cdn/ www.adobe.com/it/privacy.html

cdns.gigya.com/ gigya.com/privacy-policy/

cdns.us1.gigya.com/ gigya.com/privacy-policy/

cm.g.doubleclick.net/ policies.google.com/privacy?hl=it

connect.facebook.net/en_US/ facebook.com/privacy/explanation

contextual.media.net/ media.net/en/privacy-policy

cs.gssprt.jp better.fyi/legal/

dis.criteo.com/rex/policies.google.com/privacy?hl=it

dis.eu.criteo.com/dis/ policies.google.com/privacy?hl=it

dpm.demdex.net/ policies.google.com/privacy?hl=it

dsum-sec.casalemedia.com/ casalemedia.com/

e.nexac.com www.nexac.net/privacy-policy.php

https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/

e1.fanplayr.com/ fanplayr.com/legal/

fonts.gstatic.com/policies.google.com/privacy?hl=it

global.ib-ibi.com/ assets.web.com/legal/English/PrivacyPolicy.pdf

https://googleads.g.doubleclick.net/p… policies.google.com/privacy?hl=it

gscounters.us1.gigya.com/ www.gigya.com/privacy-policy/

gum.criteo.com/ policies.google.com/privacy?hl=it

https://pixel.sojern.com/ sojern.com/privacy/product-privacy-policy/

ib.adnxs.com/ appnexus.com/en/company/privacy-policy

idsync.rlcdn.com/ rlcdn.com

mid.rkdms.com/ merkleinc.com/privacy

pdw-usr.userreport.com privacy.userreport.com/en-GB/for-users/privacy-policy/hort-version/

https://my.fanplayr.com/external.Geni… fanplayr.com/legal/

pubads.g.doubleclick.net/activity;dc_… policies.google.com/privacy?hl=it

pm.w55c.net/ dataxu.com/about-us/privacy/

ps.eyeota.net/ eyeota.com/privacy-policy/

pubads.g.doubleclick.net/ policies.google.com/privacy?hl=it

s.acxiomapac.com/ .acxiom.com/about-us/privacy/privacy-policy-www-acxiom-com/

s.yimg.com/wi/ adobe.com/it/privacy/policy.html

secure.adnxs.com/ appnexus.com/en/company/cookie-policy

soma.smaato.net/oapi/ smaato.com/privacy/

sp.analytics.yahoo.com/ policies.yahoo.com/xa/en/yahoo/privacy/index.htm

sslwidget.criteo.com/ criteo.com/privacy/corporate-privacy-policy/

stags.bluekai.com/ oracle.com/it/legal/privacy/privacy-policy.html

static.criteo.net/ policies.google.com/privacy?hl=it

stats.g.doubleclick.net policies.google.com/privacy?hl=it

https://sync-tm.everesttech.net/ everesttech.com/privacy

sync.search.spotxchange.com/ spotx.tv/privacy-policy/

tag.yieldoptimizer.com/ps/ dynamicyield.com/privacy-policy/

tapestry.tapad.com/tapestry/ tapad.com/privacy-policy

ws2.rqtrk.eu/ roq.ad/privacy-policy

www.facebook.com/ facebook.com/privacy/explanation

www.google-analytics.com/ policies.google.com/privacy?hl=it

www.google.com/ads/ policies.google.com/privacy?hl=it

https://www.google.com/ policies.google.com/privacy?hl=it

www.google.com/ policies.google.com/privacy?hl=it

www.google.se/ads/ policies.google.com/privacy?hl=it

https://www.google.se/ policies.google.com/privacy?hl=it

www.googleadservices.com/pagead/ policies.google.com/privacy?hl=it

www.googletagmanager.com/policies.google.com/privacy?hl=it

www.gstatic.com/recaptcha/api2/ policies.google.com/privacy?hl=it

x.bidswitch.net/ .bidswitch.com/privacy-policy/

x.dlx.addthis.com/e/ ddthis.com/privacy/privacy-policy/

 

 

Opções acerca da utilização de cookies por parte do site mediante configuração do browser.

O fornecimento de todos os cookies é passível de desativação através da configuração do seu browser. No entanto, é importante destacar como a intervenção nessas configurações poderia tornar o site inutilizável caso os cookies que são indispensáveis para a prestação de nossos serviços sejam bloqueados. De qualquer modo, cada browser possui configurações diferentes para a desativação dos cookies. Os links para as instruções aos navegadores mais comuns encontram-se aqui Apple SafariGoogle ChromeMicrosoft Internet ExplorerMozilla FirefoxOpera.

 

- CENTRAL DE ATENDIMENTO

Chamadas telefônicas para os números da Central de Atendimento indicados no site poderão envolver o tratamento de dados pessoais do usuário, a fim de prestar os serviços solicitados pelo mesmo, como por exemplo: reservas, aquisição e envio de passagens para o transporte aéreo solicitado pelo passageiro, alterações ou substituições de bilhetes já emitidos, reembolsos, assistência pós-venda, assistência especial e aquisição de serviços complementares ao voo. A finalização das transações eletrônicas poderá levar à aquisição de dados de cartões de crédito dos clientes, os quais serão tratados com toda a cautela necessária e prevista pela legislação do setor. A Alitalia também pode utilizar Call Centers de terceiros que operem, sempre em total conformidade com os regulamentos de privacidade, com contrato específico de serviço em nome do Titular, na qualidade de Responsável pelo tratamento dos dados, conforme artigo 28 do Regulamento Europeu. Caso os Call Centers terceirizados operem o tratamento dos dados para os quais a Alitalia é Titular fora da UE, a Alitalia solicita que seus fornecedores cumpram as garantias fornecidas pelo art. 46 do Regulamento Europeu. A Alitalia, quando se valer de Call Center no exterior, fora da União Européia, conforme previsto pela normativa vigente, informará os próprios clientes sobre o país em que se encontra fisicamente o operador, oferecendo ao próprio cliente/usuário a escolha de poder solicitar que o serviço seja prestado por um operador localizado em território nacional.

 

- ACESSO PELAS REDES SOCIAIS

Informamos a todos os inscritos no Programa MilleMiglia (o “Programa”) que os dados pessoais fornecidos com vista a adesão ao Programa serão coletados e tratados pela Alitalia de forma a garantir a segurança e a conformidade com o Regulamento Europeu. Além disso, informamos aos inscritos no programa que também acessam o Login Social Alitalia através dos seguintes links [Facebook – Twitter – Instagram – Linkedin], que os dados pessoais fornecidos serão utilizados para finalidade estritamente conectadas e instrumentais à participação ao programa e/ou ao registro no próprio programa, além da personalização dos serviços ofertados pela Alitalia, com prévio consenso expresso.

 

Os dados fornecidos poderão ser utilizados pela Alitalia para fins promocionais, publicitários e de marketing, como envio de material publicitário, promocional e informativo sobre produtos e serviços, bem como para análises estatísticas com finalidade de detectar o grau de satisfação dos serviços/produtos oferecidos.

 

4. FINALIDADE DO TRATAMENTO E BASE JURÍDICA

Os dados pessoais em posse do Titular do Tratamento são aqueles exclusivamente fornecidos pelo mesmo por ocasião da navegação e/ou durante a utilização dos nossos serviços. Portanto, os dados pessoais serão tratados para:
 

A) Permitir a utilização do nosso serviço de aquisição de bilhetes aéreos;

 

B) Permitir a utilização do serviço de transporte aéreo;

 

C) Satisfazer as exigências de viagem e oferecer os serviços solicitados;

D) Enviar comunicação relacionada ao estado de serviço do seu voo em caso de necessidade;

E) Satisfazer todos os requisitos legais ligados ao transporte aéreo de passageiros;
 

F) Vender de modo direto produtos ou serviços análogos àqueles já adquiridos pelo interessado, utilizando as coordenadas de correio eletrônico fornecidas pelo mesmo no momento da aquisição de um bilhete ou de um serviço, sempre que o interessado, adequadamente informado, não se recusar a receber futuras comunicações; 

 

G) Fornecer notícias sempre atualizadas sobre atividades e promoções da Alitalia, bem como sobre promoções de co-marketing úteis ao enriquecimento da experiência de viagem, enviando newsletter, material publicitário e/ou comunicações e informações de natureza comercial e de marketing direto sobre nossos produtos e serviços, sobre ofertas relacionadas, sobre descontos e sobre qualquer outra iniciativa promocional e de fidelização por nós adotada, seja através de sistemas de contato tradicionais ou totalmente automatizados, como por exemplo, mediante o endereço de residência e/ou de correio eletrônico, ou ainda através de SMS;
 

H) Permitir a inscrição no Programa MilleMiglia;
 

I) Personalizar o conteúdo da comunicação comercial e oferecer somente produtos e ofertas exclusivas, de acordo com o gosto e a preferência expressa, assim como uma melhor experiência de voo.
 

Levando em consideração a escolha de utilização dos serviços oferecidos pelo site, a base jurídica sobre a qual é fundamentado o tratamento de dados pessoais poderá ser:
 

Os dados fornecidos são necessários para efetuar a reserva e a aquisição de um ou mais bilhetes aéreos;

 

- Os dados fornecidos são necessários para a execução do contrato de transporte aéreo;

 

- O tratamento de dados pessoais é necessário para cumprir as obrigações legais previstas no campo aeronáutico, aplicáveis de tempos em tempos, dependendo do destino;

 

- O processamento de dados pessoais pode ser necessário para salvaguardar os interesses vitais de uma ou mais pessoas físicas;

 

- O titular do tratamento tem interesse legítimo no tratamento dos dados pessoais para oferecer o melhor serviço e a melhor experiência de voo;

 

- Com base nos consentimentos específicos que poderão ser fornecidos voluntariamente, realizar iniciativas de marketing direto e criação de perfil.

 

Os dados pessoais podem ser processados por meios computadorizados ou por papel.

 

J) Garantir a tutela da saúde e integridade pública

 

  • Base jurídica:


o tratamento é necessário por motivos de interesse público no setor da saúde pública, como na proteção de graves ameaças de saúde em questões fronteiriças.

 

5. PERÍODO DE CONSERVAÇÃO DOS DADOS PESSOAIS

O titular do tratamento de dados se propõe a conservar os dados pessoais por um período de tempo que não exceda o necessário para a realização das finalidades para as quais foram coletados e processados.
 

No que diz respeito ao processamento de dados pessoais para fins de marketing direto, caso tenha sido explicitamente autorizado, em conformidade com os requeridos regulamentos em vigor, a Alitalia estabeleceu fornecer o cancelamento de seus dados pessoais processados para fins de marketing direto dentro de 24 meses após o registro. Os dados pessoais tratados para finalidade de criação de perfil serão cancelados após transcorridos 12 meses do registro.
 

No que diz respeito a outros dados pessoais, não podendo determinar com precisão o período de conservação dos seus dados pessoais, o Titular do tratamento compromete-se na gestão do processamento de seus dados pessoais nos princípios da adequação, relevância e minimização dos dados, conforme exigido pelo Regulamento Europeu, verificando periodicamente a necessidade de sua conservação. Portanto, uma vez alcançados os propósitos para os quais foram coletados e processados, nós os removeremos de nossos sistemas e registros e/ou tomaremos as medidas apropriadas para torná-los anônimos, de modo a evitar que você seja identificado.

 

Assim, sem prejuízo do caso em que precisaremos manter esses dados para cumprir as obrigações regulatórias, ou para determinar, exercer ou defender nosso direito em juízo.

 

6. CATEGORIAS DE SUJEITOS DESTINATÁRIOS DOS DADOS

 

Os dados tratados não serão objeto de difusão a terceiros. Podem vir ao conhecimento dos seus dados, relacionados a finalidades de tratamento anteriormente expostas:
 

  • Sujeitos que podem ter acesso aos dados sob força de disposição legal prevista pelo direito da União Europeia ou por aquele do Estado-Membro ao qual o Titular do tratamento está sujeito, incluindo a Direção Central de Imigração e a Polícia de Fronteiras.

    Para fins do artigo 13 do Regulamento (UE) 2016/679 e na sequência do disposto no artigo 8 da Diretiva (UE) 2016/681, de 27 de abril de 2016, referente à utilização dos dados do código de reserva (PNR), as companhias aéreas são obrigadas a transferir os dados do código de reserva de passageiros (PNR) para a base de dados UIP (Passenger Information Unit) do Estado-Membro em cujo território o voo se destina ou a partir do qual o voo parte.
    Os dados serão tratados em conformidade com a regulamentação em vigor relativa à proteção de dados pessoais e à prevenção, investigação, pesquisa e repressão de crimes de terrorismo e crimes graves.
     
  • Nosso pessoal dependente, desde que previamente designados como Coordenador de Tratamento, Administrador do Sistema ou como sujeito que age sob a autoridade do Titular do tratamento ou do Responsável pelo tratamento, desde que previamente instruídos a fazê-lo pelo Titular do tratamento;
  • Sujeitos externos que desempenhem funções estritamente ligadas ou instrumentais à atividade de transporte aéreo, tais como outras empresas de transporte aéreo, externas ou pertencentes ao Grupo Alitalia, como a Alitalia Cityliner S.p.A. e sociedade de handling, em qualidade de autônomos titulares de tratamento ou responsáveis pelo tratamento, que sejam considerados fundamentais para fins de operação dos voos Alitalia e Alitalia Loyalty S.p.A. na qualidade de segundo titular dos dados relativos ao programa MilleMiglia;
  • Sociedades de cartões de crédito e prestadores de serviços de controle antifraude ligados ao processo de pagamento e (sempre que necessário) ativação de procedimento de controle antifraude;
  • Terceiros, como escritórios de advocacia e autoridades públicas a quem nos referimos, para que o contrato estipulado seja respeitado ou aplicado;
  • Terceiros, como a polícia e as autoridades nacionais, para proteger nossos direitos, propriedade ou segurança do pessoal e de nossos recursos;
  • Autoridades públicas e agências de aplicação da lei, tais como autoridades alfandegárias e de imigração, seguindo um pedido validamente realizado;
  • Indivíduos que realizam, em total autonomia, como distintos Titulares de Tratamento, ou na qualidade de Responsáveis pelo tratamento dos dados designados pela Alitalia para este fim, como auxiliares das atividades e serviços referidos no parágrafo 4, como parceiros comerciais, empresas que oferecem serviços de publicidade, marketing e comunicação, empresas que oferecem infraestruturas de TI e assistência de TI e serviços de consultoria, bem como design e criação de sites de software e Internet, empresas que oferecem serviços úteis para personalizar e otimizar nossos serviços, incluindo aqueles para fornecer e gerenciar atendimento ao cliente, empresas que oferecem serviços úteis para analisar e desenvolver dados e desenvolver e conduzir pesquisas de mercado.
  • A eventual comunicação dos dados pessoais se dará em total respeito às disposições legais previstas pelo Regulamento Europeu e pelas medidas técnicas e organizacionais predispostas pelo titular do tratamento para garantir um adequado nível de segurança.

 

A eventual comunicação dos dados pessoais se dará em total respeito às disposições legais previstas pelo Regulamento Europeu e pelas medidas técnicas e organizacionais predispostas pelo titular do tratamento para garantir um adequado nível de segurança.

 

7.   TRANSFERÊNCIA DE DADOS PESSOAIS A PAÍSES TERCEIROS, PARA CONTROLE DE IMIGRAÇÃO E VISANDO OPOSIÇÃO AO TERRORISMO

A Alitalia é uma companhia global que transporta passageiros para vários países do mundo. O Titular do Tratamento dos Dados pode transferir dados pessoais para países terceiros com a finalidade de realizar corretamente as atividades da Alitalia, bem como para o cumprimento das obrigações decorrentes dos pedidos da parte interessada. Portanto, a transferência em questão é necessária para a execução do contrato celebrado entre a parte interessada e a Alitalia e, em alguns casos, para cumprir as obrigações legais a que o Titular do Tratamento está sujeito.

Em caso de transferência das informações pessoais das partes interessadas para fora da União Europeia, comprometemo-nos a:

 

  • Incluir as cláusulas contratuais padrão de proteção de dados aprovadas pela Comissão Europeia para a transferência de informações pessoais fora do EEE nos nossos contratos com terceiros (trata-se das cláusulas aprovadas nos termos do artigo 46.2 do Regulamento Geral de Proteção de Dados ("GDPR"); ou
  • garantir que o país no qual as informações pessoais serão gerenciadas tenha sido considerado "adequado" pela Comissão Europeia, de acordo com o artigo 45 do GDPR; ou
  • (se aplicável, quando transferirmos informações pessoais das partes interessadas para um destinatário nos Estados Unidos), certificarmo-nos de que o destinatário faça parte do Privacy Shield, que exige que o destinatário forneça proteção semelhante a qualquer informação pessoal compartilhada entre a Europa e os Estados Unidos. 
     

Para mais informações sobre as regras de transferência de dados fora do EEE, incluindo os mecanismos nos quais nos baseamos, consulte o site da Comissão Europeia aqui.

 

7. A PASSAGEIROS COM DESTINO AOS ESTADOS UNIDOS 

 

Conforme acordo internacional entre a União Européia e os Estados Unidos, a Alitalia comunica ao Departamento Americano para a Segurança Interna (Department of Homeland Security, DHS) certos dados sobre a viagem e sua reserva, conhecidos como dados PNR (em inglês Passenger Name Record), dos passageiros que realizarem voos entre a União Européia e os EUA. As autoridades americanas utilizam os dados PNR com finalidade de prevenção e luta contra o terrorismo e outros graves reatos transnacionais. Estes e outros dados também podem ser utilizados para controlar se os passageiros constam em elencos de pessoas indicadas por razões de segurança.

As companhias que não se adequarem a tal solicitação poderão sofrer pesadas sanções e até mesmo perder o direito de aterrissar nos Estados Unidos da América. Por sua vez, os passageiros das referidas companhias poderão estar sujeitos a controles mais acurados e prolongados nos aeroportos do referido estado, com todos os possíveis inconvenientes derivados a partir deste caso.

A Alitalia, bem como todas as companhias aéreas europeias que operam de, para ou através dos Estados Unidos da América, tem a obrigação satisfazer as solicitações supra citadas. A transferência dos dados dos passageiros às Autoridades Americanas é de fato uma condição para a operação de serviços de transporte aéreo de, para ou através do território dos EUA.

 

7. B PASSAGEIROS EM VIAGEM PARA O CANADÁ

 

A partir de 18 de junho de 2007 o Governo Canadense adotou o Passenger Protect Program para a realização de um sistema de controle de fronteiras como medida anti-terrorismo.

 

O Passenger Protect Program impõe a todas as companhias aéreas que operam voos de/para o território canadense, a obrigação de efetuar o controle e confronto dos nomes dos passageiros durante o check-in, com relação àqueles presentes nas listas predispostas fornecidas pela autoridade canadense, com finalidade de avaliação da possibilidade ou não do embarque dos passageiros que porventura tenham seus nomes presentes em tais listas. O Passenger Protect Program, que inicialmente era atuado de modo voluntário, se tornou obrigatório para as companhias aéreas em setembro de 2008, e portanto a Alitalia adere a tal obrigação.

 

7.C TRANSFERÊNCIA DE INFORMAÇÕES PARA CONTROLE DE IMIGRAÇÃO E VISANDO OPOSIÇÃO AO TERRORISMO

 

A Alitalia, assim como outras companhias aéreas, é indagada pelas autoridades de imigração e aduana de muitos países (Estados Unidos, Canadá, Japão, Reino Unido, etc.) a comunicar informações sobre passageiros (API - Advance Passenger Information) antes de cada voo em chegada e/ou partida, para melhoria dos controles nas fronteiras externas e combate à imigração ilegal.

Tais controles são também efetuados pelas nossas autoridades nacionais, nos termos do Decreto Legislativo nº 53/2018 na aplicação da diretriz 2004/82/CE. 

Além disso, em linha com a normativa nacional, européia e internacional aplicável na Itália (i.e. Diretriz UE 2016/681 e Decreto Legislativo nº. 53, de maio de 2018), informamos que a Alitalia, bem como as outras companhias aéreas, deve transmitir os dados do código de reserva relacionados à viagem de cada um dos passageiros (em inglês dados “PNR” - Passenger Name Record) com finalidade de prevenção, alinhamento, investigação e ação penal, relacionados a reatos de terrorismo e reatos graves.

Em conformidade com o artigo L.232-7 do código francês de segurança interna, informamos que a Alitalia poderia ser requisitada a transmitir às autoridades francesas os dados de reserva, check-in e embarque de passageiros (API/PNR), segundo a modalidade de tratamento e para finalidades definidas pelo decreto francês n. 2014-1095 de 26/09/2014.

 

DADOS
 

- A que tipo de informação sobre o passageiro se tem acesso?
 

O United States Bureau of Customs and Border Protection (US CBP) tem acesso ao PNR (Passenger Name Record, ou seja, aos dados dos clientes registrados no ato da reserva de uma viagem aérea) referentes aos voos operados de, para ou através dos Estados Unidos da América.
 

Se trata de arquivos eletrônicos criados nos sistemas de informática utilizados por companhias para cada itinerário reservado pelo passageiro, os quais contém informações de natureza variada, dentre as quais: nome do passageiro, contato telefônico do mesmo, detalhes do voo (data da viagem, origem e destino, número do assento a bordo, número de bagagens, etc.), ou mesmo informações mais específicas como dados da agência de viagem eventualmente relacionada, forma de pagamento, etc.
 

O PNR inclui, portanto, todas as informações fornecidas pelo passageiro na fase da reserva. São ainda enviados à Aduana e às Autoridades de Imigração nos Estados Unidos, imediatamente após a decolagem, os dados do passaporte do passageiro (sobrenome, nome, data de nascimento, nacionalidade, sexo e número do passaporte).
 

AUTORIDADE E ESCOPOS
 

- Quem terá acesso aos dados do cliente, quem os conservará e para qual finalidade os utilizará?
 

O US CBP, que é parte do Ministério de Segurança Interna, Department of Homeland Security, terá acesso aos seus dados. Tal organismo os utilizará para prevenir e combater o terrorismo e atos criminosos graves.

O US CBP não consentirá o acesso público aos dados em questão. Segundo previsto na legislação americana, os dados poderão ser transmitidos a outras autoridades americanas com finalidade de luta contra o terrorismo ou de observação de obrigações de lei e interesses de justiça, após uma avaliação caso a caso e sempre com escopo de prevenção e luta contra o terrorismo ou de atos criminais graves.

Tais dados poderão ser disponibilizados, quando necessário, para a proteção de interesses vitais dos passageiros ou de terceiros (em particular nos casos de importante risco sanitário) ou no âmbito de procedimentos penais ou em outros casos previstos pela legislação.

 

TRATAMENTO DOS DADOS
 

- Como são utilizados os dados dos passageiros?
 

Os dados são interceptados pelo US CBP internamente pelo sistema de reservas até 48 horas antes da partida do voo e utilizados para efetuar o controle dos passageiros antes da chegada ao território americano, com a finalidade de facilitar o ingresso da maior parte dos viajantes, focando os recursos do próprio US CBP somente naquele número específico de passageiros que poderiam constituir um risco real para a segurança.

Os dados serão conservados por um período total de 7 anos, embora nos casos em que seja efetuado um acesso manual, os mesmos poderão ser conservados por um período de mais de 8 anos.

As autoridades americanas adotarão todas as medidas técnicas e organizacionais apropriadas para prevenir a utilização não autorizada dos dados. 

 

DIREITOS DOS PASSAGEIROS
 

- Quais são os direitos dos passageiros e como podem ser validados?
 

As autoridades americanas estão empenhadas a não oporem-se em linha de princípio às solicitações dos passageiros para a recepção de uma cópia dos dados rastreados pelo PNR e contidos na sua base de dados. Os passageiros poderão solicitar uma retificação dos seus dados e obtê-la onde o US CBP ou a Transport Security Agency (TSA) considerarem tal solicitação justificável e adequadamente argumentada. Uma decisão negativa poderá no entanto, gerar um objeto de impugnação judicial.

 

Solicitações de retificação e reclamação acerca do tratamento de dados PNR podem ser endereçadas por passageiros (diretamente ou por meio das autoridades encarregadas pela proteção dos dados nos Estados Membros) ao Escritório para a Privacidade do DHS (programa FOIA):

 

FOIA - Escritório para a Privacidade

Department of Homeland Security

245 Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Número gratuito: +1-866-431-0486

Tel.: +1-703-235-0790

Fax: +1-703-235-0443

E-mail: foia@dhs.gov

 

 

8.Opções acerca da utilização de cookies por parte do site mediante configuração do browser.

O fornecimento de todos os cookies é passível de desativação através da configuração do seu browser. No entanto, é importante destacar como a intervenção nessas configurações poderia tornar o site inutilizável caso os cookies que são indispensáveis para a prestação de nossos serviços sejam bloqueados. De qualquer modo, cada browser possui configurações diferentes para a desativação dos cookies. Os links para as instruções aos navegadores mais comuns encontram-se aqui Apple SafariGoogle ChromeMicrosoft Internet ExplorerMozilla FirefoxOpera.

 

- CENTRAL DE ATENDIMENTO

Chamadas telefônicas para os números da Central de Atendimento indicados no site poderão envolver o tratamento de dados pessoais do usuário, a fim de prestar os serviços solicitados pelo mesmo, como por exemplo: reservas, aquisição e envio de passagens para o transporte aéreo solicitado pelo passageiro, alterações ou substituições de bilhetes já emitidos, reembolsos, assistência pós-venda, assistência especial e aquisição de serviços complementares ao voo. A finalização das transações eletrônicas poderá levar à aquisição de dados de cartões de crédito dos clientes, os quais serão tratados com toda a cautela necessária e prevista pela legislação do setor. A Alitalia também pode utilizar Call Centers de terceiros que operem, sempre em total conformidade com os regulamentos de privacidade, com contrato específico de serviço em nome do Titular, na qualidade de Responsável pelo tratamento dos dados, conforme artigo 28 do Regulamento Europeu. Caso os Call Centers terceirizados operem o tratamento dos dados para os quais a Alitalia é Titular fora da UE, a Alitalia solicita que seus fornecedores cumpram as garantias fornecidas pelo art. 46 do Regulamento Europeu. A Alitalia, quando se valer de Call Center no exterior, fora da União Européia, conforme previsto pela normativa vigente, informará os próprios clientes sobre o país em que se encontra fisicamente o operador, oferecendo ao próprio cliente/usuário a escolha de poder solicitar que o serviço seja prestado por um operador localizado em território nacional.

 

- ACESSO PELAS REDES SOCIAIS

Informamos a todos os inscritos no Programa MilleMiglia (o “Programa”) que os dados pessoais fornecidos com vista a adesão ao Programa serão coletados e tratados pela Alitalia de forma a garantir a segurança e a conformidade com o Regulamento Europeu. Além disso, informamos aos inscritos no programa que também acessam o Login Social Alitalia através dos seguintes links [Facebook – Twitter – Instagram – Linkedin], que os dados pessoais fornecidos serão utilizados para finalidade estritamente conectadas e instrumentais à participação ao programa e/ou ao registro no próprio programa, além da personalização dos serviços ofertados pela Alitalia, com prévio consenso expresso.

 

Os dados fornecidos poderão ser utilizados pela Alitalia para fins promocionais, publicitários e de marketing, como envio de material publicitário, promocional e informativo sobre produtos e serviços, bem como para análises estatísticas com finalidade de detectar o grau de satisfação dos serviços/produtos oferecidos.

 

4.            FINALIDADE DO TRATAMENTO E BASE JURÍDICA

Os dados pessoais em posse do Titular do Tratamento são aqueles exclusivamente fornecidos pelo mesmo por ocasião da navegação e/ou durante a utilização dos nossos serviços. Portanto, os dados pessoais serão tratados para:
 

A) Permitir a utilização do nosso serviço de aquisição de bilhetes aéreos;

 

B) Permitir a utilização do serviço de transporte aéreo;

 

C) Satisfazer as exigências de viagem e oferecer os serviços solicitados;

D) Enviar comunicação relacionada ao estado de serviço do seu voo em caso de necessidade;

E) Satisfazer todos os requisitos legais ligados ao transporte aéreo de passageiros;
 

F) Vender de modo direto produtos ou serviços análogos àqueles já adquiridos pelo interessado, utilizando as coordenadas de correio eletrônico fornecidas pelo mesmo no momento da aquisição de um bilhete ou de um serviço, sempre que o interessado, adequadamente informado, não se recusar a receber futuras comunicações; 

 

G) Fornecer notícias sempre atualizadas sobre atividades e promoções da Alitalia, bem como sobre promoções de co-marketing úteis ao enriquecimento da experiência de viagem, enviando newsletter, material publicitário e/ou comunicações e informações de natureza comercial e de marketing direto sobre nossos produtos e serviços, sobre ofertas relacionadas, sobre descontos e sobre qualquer outra iniciativa promocional e de fidelização por nós adotada, seja através de sistemas de contato tradicionais ou totalmente automatizados, como por exemplo, mediante o endereço de residência e/ou de correio eletrônico, ou ainda através de SMS;
 

H) Permitir a inscrição no Programa MilleMiglia;
 

I) Personalizar o conteúdo da comunicação comercial e oferecer somente produtos e ofertas exclusivas, de acordo com o gosto e a preferência expressa, assim como uma melhor experiência de voo.
 

Levando em consideração a escolha de utilização dos serviços oferecidos pelo site, a base jurídica sobre a qual é fundamentado o tratamento de dados pessoais poderá ser:
 

Os dados fornecidos são necessários para efetuar a reserva e a aquisição de um ou mais bilhetes aéreos;

 

- Os dados fornecidos são necessários para a execução do contrato de transporte aéreo;

 

- O tratamento de dados pessoais é necessário para cumprir as obrigações legais previstas no campo aeronáutico, aplicáveis de tempos em tempos, dependendo do destino;

 

- O processamento de dados pessoais pode ser necessário para salvaguardar os interesses vitais de uma ou mais pessoas físicas;

 

- O titular do tratamento tem interesse legítimo no tratamento dos dados pessoais para oferecer o melhor serviço e a melhor experiência de voo;

 

- Com base nos consentimentos específicos que poderão ser fornecidos voluntariamente, realizar iniciativas de marketing direto e criação de perfil.

 

Os dados pessoais podem ser processados por meios computadorizados ou por papel.

 

J) Garantir a tutela da saúde e integridade pública

 

  • Base jurídica:


o tratamento é necessário por motivos de interesse público no setor da saúde pública, como na proteção de graves ameaças de saúde em questões fronteiriças.

 

5.            PERÍODO DE CONSERVAÇÃO DOS DADOS PESSOAIS

O titular do tratamento de dados se propõe a conservar os dados pessoais por um período de tempo que não exceda o necessário para a realização das finalidades para as quais foram coletados e processados.
 

No que diz respeito ao processamento de dados pessoais para fins de marketing direto, caso tenha sido explicitamente autorizado, em conformidade com os requeridos regulamentos em vigor, a Alitalia estabeleceu fornecer o cancelamento de seus dados pessoais processados para fins de marketing direto dentro de 24 meses após o registro. Os dados pessoais tratados para finalidade de criação de perfil serão cancelados após transcorridos 12 meses do registro.
 

No que diz respeito a outros dados pessoais, não podendo determinar com precisão o período de conservação dos seus dados pessoais, o Titular do tratamento compromete-se na gestão do processamento de seus dados pessoais nos princípios da adequação, relevância e minimização dos dados, conforme exigido pelo Regulamento Europeu, verificando periodicamente a necessidade de sua conservação. Portanto, uma vez alcançados os propósitos para os quais foram coletados e processados, nós os removeremos de nossos sistemas e registros e/ou tomaremos as medidas apropriadas para torná-los anônimos, de modo a evitar que você seja identificado.

 

Assim, sem prejuízo do caso em que precisaremos manter esses dados para cumprir as obrigações regulatórias, ou para determinar, exercer ou defender nosso direito em juízo.

 

6.            CATEGORIAS DE SUJEITOS DESTINATÁRIOS DOS DADOS

 

Os dados tratados não serão objeto de difusão a terceiros. Podem vir ao conhecimento dos seus dados, relacionados a finalidades de tratamento anteriormente expostas:
 

  • Sujeitos que podem ter acesso aos dados sob força de disposição legal prevista pelo direito da União Europeia ou por aquele do Estado-Membro ao qual o Titular do tratamento está sujeito, incluindo a Direção Central de Imigração e a Polícia de Fronteiras.

    Para fins do artigo 13 do Regulamento (UE) 2016/679 e na sequência do disposto no artigo 8 da Diretiva (UE) 2016/681, de 27 de abril de 2016, referente à utilização dos dados do código de reserva (PNR), as companhias aéreas são obrigadas a transferir os dados do código de reserva de passageiros (PNR) para a base de dados UIP (Passenger Information Unit) do Estado-Membro em cujo território o voo se destina ou a partir do qual o voo parte.
    Os dados serão tratados em conformidade com a regulamentação em vigor relativa à proteção de dados pessoais e à prevenção, investigação, pesquisa e repressão de crimes de terrorismo e crimes graves.
     
  • Nosso pessoal dependente, desde que previamente designados como Coordenador de Tratamento, Administrador do Sistema ou como sujeito que age sob a autoridade do Titular do tratamento ou do Responsável pelo tratamento, desde que previamente instruídos a fazê-lo pelo Titular do tratamento;
  • Sujeitos externos que desempenhem funções estritamente ligadas ou instrumentais à atividade de transporte aéreo, tais como outras empresas de transporte aéreo, externas ou pertencentes ao Grupo Alitalia, como a Alitalia Cityliner S.p.A. e sociedade de handling, em qualidade de autônomos titulares de tratamento ou responsáveis pelo tratamento, que sejam considerados fundamentais para fins de operação dos voos Alitalia e Alitalia Loyalty S.p.A. na qualidade de segundo titular dos dados relativos ao programa MilleMiglia;
  • Sociedades de cartões de crédito e prestadores de serviços de controle antifraude ligados ao processo de pagamento e (sempre que necessário) ativação de procedimento de controle antifraude;
  • Terceiros, como escritórios de advocacia e autoridades públicas a quem nos referimos, para que o contrato estipulado seja respeitado ou aplicado;
  • Terceiros, como a polícia e as autoridades nacionais, para proteger nossos direitos, propriedade ou segurança do pessoal e de nossos recursos;
  • Autoridades públicas e agências de aplicação da lei, tais como autoridades alfandegárias e de imigração, seguindo um pedido validamente realizado;
  • Indivíduos que realizam, em total autonomia, como distintos Titulares de Tratamento, ou na qualidade de Responsáveis pelo tratamento dos dados designados pela Alitalia para este fim, como auxiliares das atividades e serviços referidos no parágrafo 4, como parceiros comerciais, empresas que oferecem serviços de publicidade, marketing e comunicação, empresas que oferecem infraestruturas de TI e assistência de TI e serviços de consultoria, bem como design e criação de sites de software e Internet, empresas que oferecem serviços úteis para personalizar e otimizar nossos serviços, incluindo aqueles para fornecer e gerenciar atendimento ao cliente, empresas que oferecem serviços úteis para analisar e desenvolver dados e desenvolver e conduzir pesquisas de mercado.
  • A eventual comunicação dos dados pessoais se dará em total respeito às disposições legais previstas pelo Regulamento Europeu e pelas medidas técnicas e organizacionais predispostas pelo titular do tratamento para garantir um adequado nível de segurança.

 

A eventual comunicação dos dados pessoais se dará em total respeito às disposições legais previstas pelo Regulamento Europeu e pelas medidas técnicas e organizacionais predispostas pelo titular do tratamento para garantir um adequado nível de segurança.

 

7.            TRANSFERÊNCIA DE DADOS PESSOAIS A PAÍSES TERCEIROS, PARA CONTROLE DE IMIGRAÇÃO E VISANDO OPOSIÇÃO AO TERRORISMO

A Alitalia é uma companhia global que transporta passageiros para vários países do mundo. O Titular do Tratamento dos Dados pode transferir dados pessoais para países terceiros com a finalidade de realizar corretamente as atividades da Alitalia, bem como para o cumprimento das obrigações decorrentes dos pedidos da parte interessada. Portanto, a transferência em questão é necessária para a execução do contrato celebrado entre a parte interessada e a Alitalia e, em alguns casos, para cumprir as obrigações legais a que o Titular do Tratamento está sujeito.

Em caso de transferência das informações pessoais das partes interessadas para fora da União Europeia, comprometemo-nos a:

 

  • Incluir as cláusulas contratuais padrão de proteção de dados aprovadas pela Comissão Europeia para a transferência de informações pessoais fora do EEE nos nossos contratos com terceiros (trata-se das cláusulas aprovadas nos termos do artigo 46.2 do Regulamento Geral de Proteção de Dados ("GDPR"); ou
  • garantir que o país no qual as informações pessoais serão gerenciadas tenha sido considerado "adequado" pela Comissão Europeia, de acordo com o artigo 45 do GDPR; ou
  • (se aplicável, quando transferirmos informações pessoais das partes interessadas para um destinatário nos Estados Unidos), certificarmo-nos de que o destinatário faça parte do Privacy Shield, que exige que o destinatário forneça proteção semelhante a qualquer informação pessoal compartilhada entre a Europa e os Estados Unidos. 
     

Para mais informações sobre as regras de transferência de dados fora do EEE, incluindo os mecanismos nos quais nos baseamos, consulte o site da Comissão Europeia aqui.

 

7. A        PASSAGEIROS COM DESTINO AOS ESTADOS UNIDOS 

 

Conforme acordo internacional entre a União Européia e os Estados Unidos, a Alitalia comunica ao Departamento Americano para a Segurança Interna (Department of Homeland Security, DHS) certos dados sobre a viagem e sua reserva, conhecidos como dados PNR (em inglês Passenger Name Record), dos passageiros que realizarem voos entre a União Européia e os EUA. As autoridades americanas utilizam os dados PNR com finalidade de prevenção e luta contra o terrorismo e outros graves reatos transnacionais. Estes e outros dados também podem ser utilizados para controlar se os passageiros constam em elencos de pessoas indicadas por razões de segurança.

As companhias que não se adequarem a tal solicitação poderão sofrer pesadas sanções e até mesmo perder o direito de aterrissar nos Estados Unidos da América. Por sua vez, os passageiros das referidas companhias poderão estar sujeitos a controles mais acurados e prolongados nos aeroportos do referido estado, com todos os possíveis inconvenientes derivados a partir deste caso.

A Alitalia, bem como todas as companhias aéreas europeias que operam de, para ou através dos Estados Unidos da América, tem a obrigação satisfazer as solicitações supra citadas. A transferência dos dados dos passageiros às Autoridades Americanas é de fato uma condição para a operação de serviços de transporte aéreo de, para ou através do território dos EUA.

 

7. B        PASSAGEIROS EM VIAGEM PARA O CANADÁ

 

A partir de 18 de junho de 2007 o Governo Canadense adotou o Passenger Protect Program para a realização de um sistema de controle de fronteiras como medida anti-terrorismo.

 

O Passenger Protect Program impõe a todas as companhias aéreas que operam voos de/para o território canadense, a obrigação de efetuar o controle e confronto dos nomes dos passageiros durante o check-in, com relação àqueles presentes nas listas predispostas fornecidas pela autoridade canadense, com finalidade de avaliação da possibilidade ou não do embarque dos passageiros que porventura tenham seus nomes presentes em tais listas. O Passenger Protect Program, que inicialmente era atuado de modo voluntário, se tornou obrigatório para as companhias aéreas em setembro de 2008, e portanto a Alitalia adere a tal obrigação.

 

7.C         TRANSFERÊNCIA DE INFORMAÇÕES PARA CONTROLE DE IMIGRAÇÃO E VISANDO OPOSIÇÃO AO TERRORISMO

 

A Alitalia, assim como outras companhias aéreas, é indagada pelas autoridades de imigração e aduana de muitos países (Estados Unidos, Canadá, Japão, Reino Unido, etc.) a comunicar informações sobre passageiros (API - Advance Passenger Information) antes de cada voo em chegada e/ou partida, para melhoria dos controles nas fronteiras externas e combate à imigração ilegal.

Tais controles são também efetuados pelas nossas autoridades nacionais, nos termos do Decreto Legislativo nº 53/2018 na aplicação da diretriz 2004/82/CE. 

Além disso, em linha com a normativa nacional, européia e internacional aplicável na Itália (i.e. Diretriz UE 2016/681 e Decreto Legislativo nº. 53, de maio de 2018), informamos que a Alitalia, bem como as outras companhias aéreas, deve transmitir os dados do código de reserva relacionados à viagem de cada um dos passageiros (em inglês dados “PNR” - Passenger Name Record) com finalidade de prevenção, alinhamento, investigação e ação penal, relacionados a reatos de terrorismo e reatos graves.

Em conformidade com o artigo L.232-7 do código francês de segurança interna, informamos que a Alitalia poderia ser requisitada a transmitir às autoridades francesas os dados de reserva, check-in e embarque de passageiros (API/PNR), segundo a modalidade de tratamento e para finalidades definidas pelo decreto francês n. 2014-1095 de 26/09/2014.

 

DADOS
 

- A que tipo de informação sobre o passageiro se tem acesso?
 

O United States Bureau of Customs and Border Protection (US CBP) tem acesso ao PNR (Passenger Name Record, ou seja, aos dados dos clientes registrados no ato da reserva de uma viagem aérea) referentes aos voos operados de, para ou através dos Estados Unidos da América.
 

Se trata de arquivos eletrônicos criados nos sistemas de informática utilizados por companhias para cada itinerário reservado pelo passageiro, os quais contém informações de natureza variada, dentre as quais: nome do passageiro, contato telefônico do mesmo, detalhes do voo (data da viagem, origem e destino, número do assento a bordo, número de bagagens, etc.), ou mesmo informações mais específicas como dados da agência de viagem eventualmente relacionada, forma de pagamento, etc.
 

O PNR inclui, portanto, todas as informações fornecidas pelo passageiro na fase da reserva. São ainda enviados à Aduana e às Autoridades de Imigração nos Estados Unidos, imediatamente após a decolagem, os dados do passaporte do passageiro (sobrenome, nome, data de nascimento, nacionalidade, sexo e número do passaporte).
 

AUTORIDADE E ESCOPOS
 

- Quem terá acesso aos dados do cliente, quem os conservará e para qual finalidade os utilizará?
 

O US CBP, que é parte do Ministério de Segurança Interna, Department of Homeland Security, terá acesso aos seus dados. Tal organismo os utilizará para prevenir e combater o terrorismo e atos criminosos graves.

O US CBP não consentirá o acesso público aos dados em questão. Segundo previsto na legislação americana, os dados poderão ser transmitidos a outras autoridades americanas com finalidade de luta contra o terrorismo ou de observação de obrigações de lei e interesses de justiça, após uma avaliação caso a caso e sempre com escopo de prevenção e luta contra o terrorismo ou de atos criminais graves.

Tais dados poderão ser disponibilizados, quando necessário, para a proteção de interesses vitais dos passageiros ou de terceiros (em particular nos casos de importante risco sanitário) ou no âmbito de procedimentos penais ou em outros casos previstos pela legislação.

 

TRATAMENTO DOS DADOS
 

- Como são utilizados os dados dos passageiros?
 

Os dados são interceptados pelo US CBP internamente pelo sistema de reservas até 48 horas antes da partida do voo e utilizados para efetuar o controle dos passageiros antes da chegada ao território americano, com a finalidade de facilitar o ingresso da maior parte dos viajantes, focando os recursos do próprio US CBP somente naquele número específico de passageiros que poderiam constituir um risco real para a segurança.

Os dados serão conservados por um período total de 7 anos, embora nos casos em que seja efetuado um acesso manual, os mesmos poderão ser conservados por um período de mais de 8 anos.

As autoridades americanas adotarão todas as medidas técnicas e organizacionais apropriadas para prevenir a utilização não autorizada dos dados. 

 

DIREITOS DOS PASSAGEIROS
 

- Quais são os direitos dos passageiros e como podem ser validados?
 

As autoridades americanas estão empenhadas a não oporem-se em linha de princípio às solicitações dos passageiros para a recepção de uma cópia dos dados rastreados pelo PNR e contidos na sua base de dados. Os passageiros poderão solicitar uma retificação dos seus dados e obtê-la onde o US CBP ou a Transport Security Agency (TSA) considerarem tal solicitação justificável e adequadamente argumentada. Uma decisão negativa poderá no entanto, gerar um objeto de impugnação judicial.

 

Solicitações de retificação e reclamação acerca do tratamento de dados PNR podem ser endereçadas por passageiros (diretamente ou por meio das autoridades encarregadas pela proteção dos dados nos Estados Membros) ao Escritório para a Privacidade do DHS (programa FOIA):

 

FOIA - Escritório para a Privacidade

Department of Homeland Security

245 Murray Drive SW

STOP-0550

Washington, DC 20528-0550

Número gratuito: +1-866-431-0486

Tel.: +1-703-235-0790

Fax: +1-703-235-0443

E-mail: foia@dhs.gov

 

 

8.            EVENTUAIS PROCESSOS DE DECISÃO AUTOMATIZADOS


O Titular do tratamento não utiliza processos de decisão automatizados, inclusive criação de perfis, dentre estes o artigo 22, parágrafos 1 e 4, do Regulamento Europeu, sem o seu consentimento. Caso seja autorizada a criação de perfil, os dados fornecidos poderão ser utilizados para analisar ou prever preferências, comportamentos e posições com finalidade de personalização de conteúdo de comunicação comercial e para oferecer somente produtos e ofertas exclusivas em consonância com os gostos e preferências explicitadas, diminuindo desta maneira o número de comunicados comerciais enviados e oferecendo uma melhor experiência de voo.

 

De modo específico, estas atividades de tratamento prevêem o registro, a análise e a criação de perfil (i) de seus dados de identificação, (ii) das informações relacionadas a seus voos, (iii) bem como de alguns dados relacionados aos seus hábitos e escolhas de consumo.

 

A adição e a análise dos dados pessoais coletados nos permitem identificar os clientes do serviço de transporte aéreo que apresentam comportamento de consumo similar. Graças ao resultados dessas análises, o titular poderá enviar propostas comerciais funcionais às exigências de quem tenha dado seu consentimento.

Além disso, conforme requisitado pelo artigo 22, parágrafo 3, do Regulamento Europeu, o Titular do tratamento põe em prática todas as medidas apropriadas para tutelar seus direitos, sua liberdade e seus interesses legítimos, até mesmo dentro do processo de criação de perfil, além de qualquer outro direito legítimo, assim como melhor explicitado no parágrafo 10 (“Direitos do Interessado”) deste Informativo de Privacidade. 

 

 

9. NATUREZA DA CONCESSÃO

A concessão de seus dados pessoais para fins aos quais o parágrafo 4.A– 4.B – 4.C – 4.D – 4.E possui natureza obrigatória, em quanto uma sua eventual negação ao fornecimento dos dados pessoais solicitados comportaria a impossibilidade para a Alitalia de efetuar o serviço de transporte aéreo.

 

O conferimento dos dados pessoais para finalidade sobre a qual o parágrafo 4.F possui natureza facultativa e o interessado possui sempre a faculdade de recusar tal uso dos próprios dados pessoais pela parte do Titular.

 

O fornecimento de dados pessoais para os fins mencionados no parágrafo 4.G é opcional, mas o não fornecimento de tais dados, embora não impeça de maneira alguma a utilização do Site, poderá não permitir que você aproveite plenamente as vantagens oferecidas pelas comunicações publicitárias, comerciais e de marketing direto, bem como informações sobre serviços, descontos e promoções adicionais oferecidas.

 

O fornecimento de dados pessoais para os fins referidos no parágrafo 4.H é opcional, mas o não fornecimento dos dados impede a adesão ao Programa.

 

O fornecimento de dados pessoais para os fins referidos no parágrafo 4.I é opcional, mas a falha em fornecê-lo poderá não permitir que você desfrute plenamente dos benefícios reservados, bem como receber produtos exclusivos e ofertas dedicadas de acordo com os gostos e preferências. expressas, e uma melhor experiência de vôo.

 

10. DIREITOS DO INTERESSADO

Em relação ao processamento dos seus dados pessoais, nos termos do Regulamento Europeu, o interessado tem o direito a:
 

  • revogar o consentimento para o processamento a qualquer momento, para todo o tratamento adicional e desnecessário com a finalidade de execução do contrato de serviço. Deve-se notar, no entanto, que a retirada do consentimento não afeta a legalidade do tratamento com base no consentimento antes da revogação, conforme previsto pelo artigo 7, vírgula 3, do Regulamento Europeu.
  • Requer do Titular do tratamento o acesso aos dados pessoais, conforme previsto no art. 15 do Regulamento Europeu;
  • obter do Titular do tratamento a retificação e integração de dados pessoais considerados imprecisos, mesmo que apresentando uma simples declaração complementar, como previsto pelo art. 16 do Regulamento Europeu.
  • obter do Titular do tratamento o cancelamento dos dados pessoais, embora por apenas uma única razão prevista no art. 17 do Regulamento Europeu, para todos os tratamento adicionais e desnecessários com a finalidade de execução do contrato de serviço;
  • obter do Titular do tratamento a limitação do tratamento de dados pessoais, caso ocorra uma das hipóteses previstas no art. 18 do Regulamento Europeu; para todos os tratamentos adicionais e desnecessários à finalidade de execução do contrato de serviço;
  • receber do Titular do tratamento os dados pessoais que lhe digam respeito em um formato estruturado, comumente usados e legíveis por um dispositivo automático, bem como ter o direito de transmitir tais dados para outro controlador de dados sem impedimentos, conforme previsto pelo art. 20 do Regulamento Europeu.
  • opor-se a qualquer momento, por razões vinculadas a sua situação particular, ao tratamento dos dados pessoais realizados nos termos do art. 6, parágrafo 1, letras e) ou f), incluso criação de perfil baseado em tais disposições, conforme previsto no art. 21 do Regulamento Europeu;
  • não ser submetido a decisões baseadas apenas no processamento automatizado, incluindo a elaboração de perfis, que produzam efeitos legais que lhe digam respeito, caso não tenha consentido prévia e explicitamente, conforme previsto pelo art. 22 do Regulamento Europeu. Somente a título exemplificativo e não exaustivo, essa categoria inclui qualquer forma de processamento automatizado de dados pessoais que tenha como objetivo analisar ou prever aspectos relativos a escolhas de consumo e aquisição, situação econômica, interesses, confiabilidade, comportamento;
  • apresentar queixa a uma autoridade de controle, se considerar que o tratamento que lhe diz respeito viola o Regulamento Europeu. A denúncia pode ser proposta no Estado Membro em que você habitualmente reside, trabalha ou no local onde ocorreu a alegada violação, conforme previsto pelo art. 77 do Regulamento Europeu.

 

Para o exercício dos seus direitos, poderá contatar o Titular do Tratamento, através de seu representante legal, endereçando uma comunicação junto a sede legal de Via A. Nassetti s/n, Pal. Alfa, 00054 Fiumicino (RM).

 

Em alternativa, poderá contatar o Data Protection Officer, endereçando uma comunicação junto a Alitalia Data Protection Officer, Via A. Nassetti s/n, Pal. Alfa, 00054 Fiumicino (RM), ou enviando um e-mail para dpo@alitalia.com fornecendo-nos os seguintes dados:
 

- Nome, sobrenome e endereço postal
 

- Detalhes da solicitação
 

- Código de reserva ou número e data do voo
 

- Fotocópia de um documento de identidade válido
 

Para exercício dos direitos relacionados ao programa MilleMiglia, você pode enviar um e-mail para o seguinte endereço: privacy@alitalia.com anexando: (i) número do cartão MilleMiglia; (ii) detalhes da solicitação; (iii) cópia de um documento de identidade válido.

 

11. CONSENTIMENTO DE MENORES EM RELAÇÃO AOS SERVIÇOS DA SOCIEDADE DE INFORMAÇÃO

Para poder utilizar os serviços prestados através do site, é necessário possuir mais de quatorze anos: o processamento de dados pessoais de menores com idade inferior a quatorze anos é legal desde que seja gerido por aqueles que exercem a responsabilidade parental. Para mais informações consulte a página Organize sua Viagem.

 

12. MUDANÇAS DE CONSENTIMENTO PARA O TRATAMENTO DE DADOS PESSOAIS

Você pode alterar o consentimento dado a qualquer momento para as seguintes finalidades:

 

  • 4F - 4G clicando no link “unsubscribe" presente em cada newsletter recebida ou respondendo "unsubscribe" ao SMS recebido.
  • 4H – 4I acessando sua página pessoal MilleMiglia, na seção apropriada.

 

PASSAGEIROS EM VIAGEM PARA O CANADÁ

INFORMAÇÕES DE ACORDO COM O ART. 13 DO REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO

A partir de 18 de junho de 2007 o Governo Canadense adotou o Passenger Protect Program para a realização de um sistema de controle de fronteiras como medida anti-terrorismo. 
O Passenger Protect Program impõe a todas as companhias aéreas que operam voos de e para o território canadense, a obrigação de efetuar o controle e confronto dos nomes dos passageiros durante o check-in, com relação àqueles presentes nas listas predispostas fornecidas pela autoridade canadense, com finalidade de avaliação da possibilidade ou não do embarque dos passageiros que porventura tenham seus nomes presentes em tais listas. O Passenger Protect Program, que inicialmente era atuado de modo voluntário, se tornou obrigatório para as companhias aéreas em setembro de 2008. 

A Alitalia, com o intuito de evitar possíveis sanções, ou na pior das hipóteses, a suspensão do direito de aterrissar em território canadense, se adequou as prescrições solicitadas, obtendo preventivamente, a necessária autorização favorável da parte das Garantias para a Proteção dos dados pessoais. Este último, embora tendo solicitado uma análise mais aprofundada do Passenger Protect Program à Comissão Europeia, forneceu a autorização favorável com base no princípio do equilíbrio de interesses, conforme artigo 24, letra g. Decreto Legislativo n.196/2003. 

Os dados solicitados pela Alitalia para posterior envio à autoridade canadense são: nome, data de nascimento, sexo e número de passaporte. 

Lembramos que se porventura algum passageiro não permitir o acesso e o envio dos dados, sua não autorização implicará automaticamente na impossibilidade de sua viagem para o Canadá por via aérea, por parte da Alitalia. A Direzione Sicurezza Alitalia foi encarregada pela verificação de correspondência entre os nomes presentes nas listas enviadas pelo governo canadense e os passageiros presentes nas listas de check-in da companhia. Informamos aos clientes que o Titular do Tratamento é a Alitalia S.p.A. em administração extraordinária e que a Direzione Operazione é a responsável pelo tratamento. Para o exercício dos seus direitos, poderá contatar o Titular do Tratamento, através de seu representante legal, endereçando uma comunicação junto a sede legal de Via A. Nassetti s/n, Pal. Alfa, 00054 Fiumicino (RM).

Em alternativa, poderá contatar o Data Protection Officer, endereçando uma comunicação junto a Alitalia Data Protection Officer, Via A. Nassetti s/n, Pal. Alfa, 00054 Fiumicino (RM), ou enviando um email para dpo@alitalia.com

PASSAGEIROS EM VIAGEM PARA O JAPÃO

INFORMAÇÕES DE ACORDO COM O ART. 13 DO REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO

A partir de 1° de fevereiro de 2007, a autoridade japonesa solicita obrigatoriamente, em base ao Partial Amendment of the Immigration Control and Refugee Recognition Act, os dados pessoais presentes no passaporte, de todos os passageiros com destino ao Japão. 

A transferência dos dados dos passageiros à autoridade japonesa é uma condição para operar serviços de transporte aéreo para o Japão. 

Caso o passageiro não consinta a transferência de tais dados, o ato levaria consequentemente à impossibilidade para o mesmo de viajar para o Japão.EVENTUAIS PROCESSOS DE DECISÃO AUTOMATIZADOS


O Titular do tratamento não utiliza processos de decisão automatizados, inclusive criação de perfis, dentre estes o artigo 22, parágrafos 1 e 4, do Regulamento Europeu, sem o seu consentimento. Caso seja autorizada a criação de perfil, os dados fornecidos poderão ser utilizados para analisar ou prever preferências, comportamentos e posições com finalidade de personalização de conteúdo de comunicação comercial e para oferecer somente produtos e ofertas exclusivas em consonância com os gostos e preferências explicitadas, diminuindo desta maneira o número de comunicados comerciais enviados e oferecendo uma melhor experiência de voo.

 

De modo específico, estas atividades de tratamento prevêem o registro, a análise e a criação de perfil (i) de seus dados de identificação, (ii) das informações relacionadas a seus voos, (iii) bem como de alguns dados relacionados aos seus hábitos e escolhas de consumo.

 

A adição e a análise dos dados pessoais coletados nos permitem identificar os clientes do serviço de transporte aéreo que apresentam comportamento de consumo similar. Graças ao resultados dessas análises, o titular poderá enviar propostas comerciais funcionais às exigências de quem tenha dado seu consentimento.

Além disso, conforme requisitado pelo artigo 22, parágrafo 3, do Regulamento Europeu, o Titular do tratamento põe em prática todas as medidas apropriadas para tutelar seus direitos, sua liberdade e seus interesses legítimos, até mesmo dentro do processo de criação de perfil, além de qualquer outro direito legítimo, assim como melhor explicitado no parágrafo 10 (“Direitos do Interessado”) deste Informativo de Privacidade. 

 

 

9. NATUREZA DA CONCESSÃO

A concessão de seus dados pessoais para fins aos quais o parágrafo 4.A– 4.B – 4.C – 4.D – 4.E possui natureza obrigatória, em quanto uma sua eventual negação ao fornecimento dos dados pessoais solicitados comportaria a impossibilidade para a Alitalia de efetuar o serviço de transporte aéreo.

 

O conferimento dos dados pessoais para finalidade sobre a qual o parágrafo 4.F possui natureza facultativa e o interessado possui sempre a faculdade de recusar tal uso dos próprios dados pessoais pela parte do Titular.

 

O fornecimento de dados pessoais para os fins mencionados no parágrafo 4.G é opcional, mas o não fornecimento de tais dados, embora não impeça de maneira alguma a utilização do Site, poderá não permitir que você aproveite plenamente as vantagens oferecidas pelas comunicações publicitárias, comerciais e de marketing direto, bem como informações sobre serviços, descontos e promoções adicionais oferecidas.

 

O fornecimento de dados pessoais para os fins referidos no parágrafo 4.H é opcional, mas o não fornecimento dos dados impede a adesão ao Programa.

 

O fornecimento de dados pessoais para os fins referidos no parágrafo 4.I é opcional, mas a falha em fornecê-lo poderá não permitir que você desfrute plenamente dos benefícios reservados, bem como receber produtos exclusivos e ofertas dedicadas de acordo com os gostos e preferências. expressas, e uma melhor experiência de vôo.

 

10. DIREITOS DO INTERESSADO

Em relação ao processamento dos seus dados pessoais, nos termos do Regulamento Europeu, o interessado tem o direito a:
 

  • revogar o consentimento para o processamento a qualquer momento, para todo o tratamento adicional e desnecessário com a finalidade de execução do contrato de serviço. Deve-se notar, no entanto, que a retirada do consentimento não afeta a legalidade do tratamento com base no consentimento antes da revogação, conforme previsto pelo artigo 7, vírgula 3, do Regulamento Europeu.
  • Requer do Titular do tratamento o acesso aos dados pessoais, conforme previsto no art. 15 do Regulamento Europeu;
  • obter do Titular do tratamento a retificação e integração de dados pessoais considerados imprecisos, mesmo que apresentando uma simples declaração complementar, como previsto pelo art. 16 do Regulamento Europeu.
  • obter do Titular do tratamento o cancelamento dos dados pessoais, embora por apenas uma única razão prevista no art. 17 do Regulamento Europeu, para todos os tratamento adicionais e desnecessários com a finalidade de execução do contrato de serviço;
  • obter do Titular do tratamento a limitação do tratamento de dados pessoais, caso ocorra uma das hipóteses previstas no art. 18 do Regulamento Europeu; para todos os tratamentos adicionais e desnecessários à finalidade de execução do contrato de serviço;
  • receber do Titular do tratamento os dados pessoais que lhe digam respeito em um formato estruturado, comumente usados e legíveis por um dispositivo automático, bem como ter o direito de transmitir tais dados para outro controlador de dados sem impedimentos, conforme previsto pelo art. 20 do Regulamento Europeu.
  • opor-se a qualquer momento, por razões vinculadas a sua situação particular, ao tratamento dos dados pessoais realizados nos termos do art. 6, parágrafo 1, letras e) ou f), incluso criação de perfil baseado em tais disposições, conforme previsto no art. 21 do Regulamento Europeu;
  • não ser submetido a decisões baseadas apenas no processamento automatizado, incluindo a elaboração de perfis, que produzam efeitos legais que lhe digam respeito, caso não tenha consentido prévia e explicitamente, conforme previsto pelo art. 22 do Regulamento Europeu. Somente a título exemplificativo e não exaustivo, essa categoria inclui qualquer forma de processamento automatizado de dados pessoais que tenha como objetivo analisar ou prever aspectos relativos a escolhas de consumo e aquisição, situação econômica, interesses, confiabilidade, comportamento;
  • apresentar queixa a uma autoridade de controle, se considerar que o tratamento que lhe diz respeito viola o Regulamento Europeu. A denúncia pode ser proposta no Estado Membro em que você habitualmente reside, trabalha ou no local onde ocorreu a alegada violação, conforme previsto pelo art. 77 do Regulamento Europeu.

 

Para o exercício dos seus direitos, poderá contatar o Titular do Tratamento, através de seu representante legal, endereçando uma comunicação junto a sede legal de Via A. Nassetti s/n, Pal. Alfa, 00054 Fiumicino (RM).

 

Em alternativa, poderá contatar o Data Protection Officer, endereçando uma comunicação junto a Alitalia Data Protection Officer, Via A. Nassetti s/n, Pal. Alfa, 00054 Fiumicino (RM), ou enviando um e-mail para dpo@alitalia.com fornecendo-nos os seguintes dados:
 

- Nome, sobrenome e endereço postal
 

- Detalhes da solicitação
 

- Código de reserva ou número e data do voo
 

- Fotocópia de um documento de identidade válido
 

Para exercício dos direitos relacionados ao programa MilleMiglia, você pode enviar um e-mail para o seguinte endereço: privacy@alitalia.com anexando: (i) número do cartão MilleMiglia; (ii) detalhes da solicitação; (iii) cópia de um documento de identidade válido.

 

11. CONSENTIMENTO DE MENORES EM RELAÇÃO AOS SERVIÇOS DA SOCIEDADE DE INFORMAÇÃO

Para poder utilizar os serviços prestados através do site, é necessário possuir mais de quatorze anos: o processamento de dados pessoais de menores com idade inferior a quatorze anos é legal desde que seja gerido por aqueles que exercem a responsabilidade parental. Para mais informações consulte a página Organize sua Viagem.

 

12. MUDANÇAS DE CONSENTIMENTO PARA O TRATAMENTO DE DADOS PESSOAIS

Você pode alterar o consentimento dado a qualquer momento para as seguintes finalidades:

 

  • 4F - 4G clicando no link “unsubscribe" presente em cada newsletter recebida ou respondendo "unsubscribe" ao SMS recebido.
  • 4H – 4I acessando sua página pessoal MilleMiglia, na seção apropriada.

PASSAGEIROS EM VIAGEM PARA O JAPÃO

INFORMAÇÕES DE ACORDO COM O ART. 13 DO REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO

A partir de 1° de fevereiro de 2007, a autoridade japonesa solicita obrigatoriamente, em base ao Partial Amendment of the Immigration Control and Refugee Recognition Act, os dados pessoais presentes no passaporte, de todos os passageiros com destino ao Japão. 

A transferência dos dados dos passageiros à autoridade japonesa é uma condição para operar serviços de transporte aéreo para o Japão. 

Caso o passageiro não consinta a transferência de tais dados, o ato levaria consequentemente à impossibilidade para o mesmo de viajar para o Japão.