Confirmare

Sau selectaţi o ţară

IT US UK FR ES

Confidenţialitate

ALITALIA – CONFIDENŢIALITATEA

POLITICA ŞI CONSIMŢĂMÂNTUL PRIVIND UTILIZAREA DATELOR PERSONALE, CONFORM DECRETULUI LEGISLATIV ITALIAN NR. 196 DIN DATA DE 30 IUNIE 2003, ART. 13

Alitalia Società Aerea Italiana S.p.A. („Alitalia S.p.A.”) procesează toate datele clienţilor în conformitate cu legislaţia menţionată în Decretul Legislativ italian nr. 196 din data de 30 iunie 2003 privind „Codul de protecţie a datelor personale”, prin care sunt implementate în Italia directivele Uniunii Europene aplicabile acestui subiect. 

Alitalia S.p.A. asigură procesarea datelor personale, indiferent de modul de obţinere a acestora, cu respectarea drepturilor şi libertăţilor fundamentale, precum şi a demnităţii persoanelor, acordând o atenţie deosebită confidenţialităţii, identităţii personale şi dreptului la protecţia datelor personale. Această politică nu se aplică datelor colectate prin site-urile web ale partenerilor Alitalia, care pot fi accesate prin linkuri de pe site-ul web Alitalia, însă pentru care compania nu poartă nicio responsabilitate. Pentru aceste cazuri de procesare, deţinătorii respectivi trebuie să ofere o politică separată. 

Din motive de securitate, Alitalia are obligaţia, în măsură din ce în ce mai mare, de a notifica diferitele autorităţi guvernamentale din întreaga lume, în special autorităţile vamale sau de control al imigraţiei, în privinţa datelor personale şi de călătorie ale clienţilor noştri obţinute ca parte a orarelor normale de zbor; în Italia, aceste notificări vor fi trimise în situaţiile în care sunt solicitate de către Directoratul Central pentru Imigraţie şi Poliţia de frontieră. Această notificare este necesară pentru implementarea contractului de transport. 

Măsurile adoptate pentru asigurarea confidenţialităţii datelor respectă, de asemenea, prevederile raportului Grupului de lucru, Art. 29 privind Protecţia datelor personale, nr. 2/2007 din data de 15 februarie 2007, revizuit şi actualizat pe data de 24 iunie 2008, legat de informarea pasagerilor în privinţa transferului datelor PNR către autorităţile din Statele Unite (pentru mai multe detalii, consultaţi informaţiile destinate pasagerilor care călătoresc în Statele Unite). 

Vă rugăm să consultaţi această pagină în mod regulat, pentru a verifica dacă există actualizări sau revizuiri necesare, precum şi pentru a adopta şi/sau respecta legislaţia naţională, comunitară sau internaţională, sau pentru adaptarea la inovaţiile tehnologice. 

Actualizările vor fi anunţate pe această pagină web şi vor rămâne vizibile în permanenţă pentru ca oricine doreşte acest lucru să poată fi bine informat cu privire la utilizarea datelor personale în cadrul site-ului web Alitalia sau în cadrul diferitelor canale de colectare a datelor. 

Vă recomandăm să consultaţi această pagină ori de câte ori vizitaţi site-ul web Alitalia.

PROCESAREA DATELOR ŞI METODELE UTILIZATE

Procesarea datelor personale va avea loc, inclusiv prin intermediul unor furnizori externi desemnaţi în mod adecvat manageri de procesare externă, în condiţii garantate de securitate şi confidenţialitate. Este posibil ca aceşti furnizori să fie localizaţi în afara Uniunii Europene în concordanţă cu articolul 26 din Directiva 95-46-EC, după analiza măsurilor de Securitate adegvate şi încadrarea în clauzele standard dispuse de Comisia Europeană  - Procesarea datelorşi pot fi efectuate nu numai cu instrumente manuale, ci şi cu instrumente automate (atât informatice, cât şi telematice) capabile de a stoca, gestiona şi transmite datele respective. Datele personale vor fi: procesate într-o manieră adecvată şi legală; colectate şi înregistrate în scopuri definite, explicite, legitime şi precise şi, dacă este necesar, în scopuri actualizate, relevante şi complete, fără a se depăşi limitele scopurilor procesării; stocate într-un mod care permite identificarea persoanelor pe o perioadă de timp ce nu va depăşi intervalul necesar pentru scopurile în care datele au fost colectate sau procesate ulterior.

DATELE FURNIZATE ÎN MOD VOLUNTAR DE CĂTRE UTILIZATOR

Alitalia colectează informaţii personale şi alte date comunicate prin intermediul centrului de apel al Companiei sau introduse în mod voluntar în formularele de înscriere de pe site-ul web şi cel mobil, precum şi datele opţionale şi explicite trimise Companiei prin poştă sau e-mail. Aceste date pot consta în informaţii necesare pentru furnizarea serviciilor solicitate de către persoana în cauză (în principal serviciile de transport aerian) sau a altor servicii (de exemplu buletinul informativ) şi/sau pentru contactarea persoanei în cauză (numele, adresa şi orice alte date personale incluse în mesaj). Trimiterea opţională, explicită şi voluntară a e-mailurilor la adresele indicate pe acest site web implică colectarea ulterioară a adresei de e-mail a expeditorului, necesară pentru trimiterea răspunsurilor la solicitări, precum şi a oricăror alte date personale incluse în mesaj.

DATELE DE NAVIGARE COLECTATE PRIN INSTRUMENTE ELECTRONICE

Sistemele informatice şi procedurile software utilizate pentru operarea site-ului web şi a site-ului mobil Alitalia S.p.A. colectează, în decursul utilizării normale, o serie de informaţii personale, a căror transmitere este implicită în cursul utilizării protocoalelor de comunicaţii pe internet (de exemplu, adresa IP a utilizatorului sau numele de domeniu al computerului utilizat pentru accesarea site-ului web, URL-ul resurselor solicitate, ora solicitării sau durata sesiunii, metoda utilizată pentru trimiterea interogării către server, dimensiunea fişierelor primite ca urmare a solicitării, codul numeric corespunzător stării răspunsului oferit de server şi alte tipuri de informaţii care privesc sistemul de operare şi mediul informatic al utilizatorului).

MODULELE COOKIE

În timp ce navigaţi pe site-ul web Alitalia S.p.A., vor fi colectate informaţii care vor permite identificarea computerului sau browserului dvs. prin intermediul unor fişiere numite „module cookie”. Modulele cookie constau în şiruri de text criptat care pot fi stocate pe telefonul mobil (la accesarea site-ului pentru dispozitive mobile) sau pe computerul utilizatorului, permiţând identificarea rapidă a acestora la o dată ulterioară. Modulele cookie utilizate pe site-ul mobil stochează numai datele privind numele, prenumele şi numărul biletului. Modulele cookie utilizate pe computere permit personalizarea site-urilor web, facilitând navigarea de către utilizator şi permiţând o prezentare mai bună a celor mai solicitate informaţii privind verificarea cantitativă a accesului la diferitele pagini web. Modulele cookie utilizate de noi nu stochează date personale, cu excepţia adresei IP. Restul informaţiilor stocate în modulele cookie vor rămâne anonime, deoarece numărul de identificare al unui modul cookie nu este asociat cu datele personale furnizate de către utilizator. Utilizatorii pot solicita în orice moment dezactivarea modulelor cookie prin modificarea setărilor browserului. 

  
Mai multe informaţii despre modulele cookie

DATELE COLECTATE PRIN CENTRUL DE APEL

Apelurile efectuate către numerele centrelor de apel indicate pe site-ul web Alitalia pot implica procesarea datelor personale ale utilizatorilor în scopul furnizării serviciilor solicitate de către utilizator precum: rezervarea, achiziţia şi expedierea documentelor de călătorie aeriană solicitate de către pasageri, modificările sau înlocuirile biletelor deja emise, rambursările, asistenţa post-vânzare, asistenţa specială, achiziţia serviciilor de zbor suplimentare etc. Finalizarea tranzacţiilor electronice poate implica colectarea datelor cardurilor de credit ale clienţilor, care vor fi procesate cu toate măsurile de siguranţă necesare şi stabilite de legislaţia aplicabilă. Alitalia poate utiliza, de asemenea, centre de apel terţe care funcţionează, întotdeauna cu respectarea strictă a reglementărilor privind confidenţialitatea, în baza unui contract special de servicii încheiat cu Deţinătorul, în calitate de procesatori externi de date în conformitate cu Art. 29 al Decretului legislativ nr. 196 din data de 30 iunie 2003. Dacă centrele de apel terţe procesează în afara UE date deţinute de către Alitalia, Alitalia solicită acestor furnizori să respecte măsurile de siguranţă prevăzute de Directiva 95/46/CE şi deciziile ulterioare ale Comisiei Europene.

SCOPUL COLECTĂRII

Prin intermediul site-ului web, Alitalia colectează date personale ale utilizatorilor care sunt necesare pentru implementarea operaţiunilor de autorizare, permitere şi acordare a accesului individual la diferitele zone şi elemente de conţinut relevante de pe site-ul web al Companiei. Aşa cum am specificat, Alitalia S.p.A. colectează datele necesare pentru respectarea obligaţiilor contractuale faţă de clienţi, datele rezultate în urma operaţiunilor de rezervare şi achiziţie a biletelor pasagerilor şi de furnizare a serviciilor auxiliare, precum şi datele necesare pentru gestionarea informaţiilor şi reclamaţiilor trimise de către clienţi şi pentru alte scopuri descrise mai sus. Îndeplinirea acestor obligaţii implică în mod necesar accesul la aceste date al personalului operativ şi comercial al Alitalia, precum şi al partenerilor implicaţi în execuţia diferitelor contracte comerciale şi, acolo unde este necesar, al companiilor de asigurări cu care Alitalia a încheiat contracte obligatorii sau opţionale ce acoperă dezvoltarea serviciilor de transport aerian şi a serviciilor asociate acestora. Datele personale şi/sau sensibile furnizate sau colectate pe întreaga durată a relaţiei contractuale pot fi comunicate, cu respectarea limitelor stabilite pentru serviciile solicitate, următoarelor entităţi: 

  • Părţilor din cadrul Alitalia S.p.A., cu scopul îmbunătăţirii performanţelor; părţilor desemnate ca procesatori de date de către Alitalia S.p.A. în conformitate cu procedurile stabilite de Decretul legislativ 196/2003;
  • Părţilor din afara Alitalia S.p.A. care efectuează activităţi aflate în strictă legătură cu activitatea noastră sau esenţiale pentru aceasta, care trebuie considerate a avea un caracter fundamental pentru desfăşurarea activităţii Alitalia.

 

Orice date sensibile pot fi procesate fără consimţământul explicit al persoanei respective în cazurile prevăzute în Art. 26, nota 4, din Decretul legislativ 196/2003. Aceste date nu vor fi, însă, dezvăluite. Menţionăm că, în anumite cazuri (ce nu ţin de administrarea normală a acestui site web), autorităţile pot solicita date şi informaţii în conformitate cu Art. 157 al Decretului legislativ nr. 196/2003, în scopuri legate de controlul procesării datelor personale. În aceste cazuri, furnizarea datelor este obligatorie iar refuzul este sancţionat cu amendă. Alitalia S.p.A., în calitate de „Deţinător”, vă informează că datele în cauză vor fi procesate şi utilizate exclusiv în scopurile descrise în cadrul acestei politici.

 

ACCESUL PRIN REŢELELE SOCIALE

Dorim, de asemenea, să informăm membrii Programului MilleMiglia (denumit în continuare „Programul”) care intenţionează să se înscrie în cadrul serviciului Alitalia de conectare socială că datele personale furnizate la înscrierea în cadrul acestui serviciu (denumit în continuare „Serviciul”) vor fi colectate şi înregistrate de către Alitalia S.p.A. în format tipărit, electronic şi/sau formate informatice şi/sau telematice, protejate şi procesate prin mijloace corespunzătoare pentru asigurarea securităţii şi confidenţialităţii, în conformitate cu prevederile Codului. Reţineţi că datele furnizate direct în momentul înscrierii sau indirect prin intermediul reţelelor sociale pot fi utilizate în scopuri strict legate şi esenţiale pentru participarea la Program şi/sau înscrierea în cadrul Programului, precum şi pentru serviciile de personalizare create de către Alitalia S.p.A pentru membrii abonaţi. Cu consimţământul clientului, datele furnizate vor putea fi utilizate de către Alitalia S.p.A. în scopuri promoţionale, de publicitate şi marketing, precum trimiterea de materiale publicitare, promoţionale şi informative privind produsele şi serviciile, precum şi pentru analize statistice directe având scopul de determinare a gradului de satisfacţie privind serviciile şi produsele oferite. E-mail privacy@alitalia.com

 

EXERCITAREA DREPTURILOR

Clienţii Alitalia S.p.A. pot contacta Deţinătorul datelor procesate pentru a îşi exercita drepturile prevăzute în Art. 7 al Decretului legislativ italian nr. 196/2003 (inclusiv, dar fără limitare la, drepturile de a obţine confirmarea existenţei datelor şi comunicarea acestor date într-o formă inteligibilă, sursa datelor, scopurile şi metodele de procesare, actualizarea, corectarea sau integrarea, ştergerea, convertirea în format anonim sau blocarea datelor personale procesate ilegal şi, în cele din urmă, dreptul de a aduce obiecţii faţă de utilizarea integrală sau parţială a acestora) prin trimiterea unei cereri fără proceduri formale la următoarea adresă de e-mail: privacy@alitalia.com sau prin alte mijloace care vor fi comunicate în mod adecvat utilizatorului. Reţineţi că solicitările de orice alt tip (de ex. reclamaţiile, solicitarea rambursărilor, solicitările privind Programul MilleMiglia etc.) trimise la adresa de e-mail rezervată problemelor de confidenţialitate nu vor fi luate în considerare. Pentru orice astfel de solicitări, utilizaţi numerele de telefon şi adresele dedicate. (a se vedea paginile Informaţii de contact şi Asistenţa după zbor sau secţiunea MilleMiglia). Dacă nu mai doriţi să primiţi comunicări de la Grupul Alitalia, urmaţi procedurile de mai jos: 

  • Pentru informaţiile de vânzări de la Alitalia, faceţi clic pe linkul de anulare aflat în partea de jos a tuturor e-mailurilor primite de la Alitalia. Anularea poate dura câteva minute. Aşteptaţi conformarea încheierii operaţiunii înainte de a părăsi pagina web respectivă. Datele vor fi şterse în interval de cinci zile de la solicitarea de anulare.
  • Pentru comunicările trimise membrilor MilleMiglia, accesaţi serviciul „Profilul dvs.”, selectaţi „Fără comunicare” în secţiunea „Comunicare” din „Noutăţi şi oferte” şi faceţi clic pe „Actualizare”. Alternativ, puteţi apela Serviciul clienţi. Profilul dvs. va fi actualizat în termen de cinci zile de la data solicitării.

DEŢINĂTORUL DATELOR PROCESATE ŞI PARTEA RESPONSABILĂ

Operatorul de date este Alitalia Società Aerea Italiana S.p.A. 
cu sediul social în Via A.Nassetti 
Pal. NHQ 
00054 
Fiumicino (RM), Italia

 

PASSENGERS TRAVELING TO THE UNITED STATES

POLICY AND CONSENT TO THE USE OF PERSONAL DATA, PURSUANT TO LEGISLATIVE DECREE NO. 196 OF JUNE 30, 2003, ART. 13

As of March 5, 2003, the United States Authorities require carriers with flights from, to or through the United States of America, to provide the United States Bureau of Customs and Border Protection (CBP), for security reasons and to protect the United States of America, with electronic access to passenger data. 

Carriers that do not fulfill these requirements could face heavy fines and even lose the right to land in the United States of America.
In turn, passengers on these carriers may be subject to more accurate and extended checks in United States airports, with all the possible inconveniences this may cause.
Alitalia, like all European carriers flying from, to or through the United States of America, sought to fulfill the abovementioned requirements.
The transfer of passenger data to the United States Authorities is in fact a condition of operating air transport services from, to or through the United States of America.
Any passengers who do not consent to their data being accessed will consequently not be permitted to fly from, to or through the United States of America. Alitalia therefore, in compliance with that required by said Authorities, reserves the right to cancel bookings where this data is missing the day before the deadline of 72 hours before departure. 

The processing of PNR data is covered by the international agreement of July 26, 2007 between the European Union and the United States. The European Union will ensure that air carriers respect these obligations. Alitalia must comply with these requirements. For a more detailed explanation of PNR data processing collected by the United States Authorities (DHS – Department of Homeland Security) in relation to flights between the European Union (EU) and the United States, please refer to the international agreement and accompanying letter from the DHS, published in the Official Journal of the European Community L 204 of August 4, 2007, which you can see by clicking here. 

Alitalia, therefore, considered it necessary to ensure that its passengers are aware of the following information relating to the processing and transfer methods of data contained in bookings (to which the United States of America is committed, pursuant to the agreement with the European Community), which are reported in the form of answers to specific questions.

INFORMATION

- What type of passenger information can they access?
The United States Bureau of Customs and Border Protection (US CBP) has access to PNR (Passenger Name Record, or data from registered customers in the process of booking a flight) regarding flights from, to or through the United States of America. 
This is in the form of electronic "files" created in the computer systems used by carriers for every itinerary booked by the passenger, containing various types of information, including: passenger name, telephone number, flight details (date, origin and destination, on-board seat number, number of bags, etc.), as well as other information such as: the name of any travel agency involved, payment method, etc. 
The PNR therefore includes all the information provided by the passenger when booking. Immediately after takeoff, the passenger's passport details (surname, name, date of birth, nationality, passport number and gender) are also sent to the United States Customs and Immigration Authorities.

AUTHORITIES AND PURPOSES

- Who will have access to customer data, who will keep it and for what purposes will it be used?
The US CBP, which is part of the Department of Homeland Security, will have access to the data.
This entity will use it to prevent and combat terrorism and serious criminal acts.
The US CBP will not allow the public to access the data in question. According to United States law, data may still be transmitted to other US Authorities for combating terrorism or to comply with legal obligations and in the interests of justice. However, this must only occur after a case-by-case evaluation and always for the purposes of preventing and combating terrorism or serious criminal acts. 
This data could also be made available, when necessary, for protecting the vital interests of passengers or third persons (especially in cases of significant health risks) or in criminal proceedings or other cases required by law.

DATA PROCESSING

- How will passenger data be used?
The data is intercepted by the US CBP within the booking system up to 48 hours before departure of the flight and is used to perform checks on passengers before they arrive in the United States of America, in order to facilitate the entry of most of the travelers, focusing the US CBP resources on a limited number of passengers who could be a real security threat. 
The data is stored for a period of seven years, although, in cases where the data is accessed manually within this period, it could be stored for a further eight years.
Moreover, the United States Authorities will adopt all the appropriate technical and organizational measures to prevent unauthorized use of the data.

PASSENGER RIGHTS

- What rights do passengers have and how can these be exercised?
The United States Authorities have undertaken, in principle, not to oppose requests from passengers to receive a copy of the data intercepted in the PNR and stored in their databases. Passengers may request that their data is amended and obtain it, where the US CBP or the Transport Security Agency (TSA) consider this request justified and adequately supported.
However, a negative decision may be subject to judicial appeal.
Passengers may address (directly or through the authorities in charge of data protection in the Member States) requests for amendments and complaints regarding PNR data processing to the DHS Privacy Office (Freedom of Information Act [FOIA] Program): 

FOIA
Privacy Office
Department of Homeland Security
245 Murray Drive SW
STOP-0550
Washington, DC 20528-0550
Toll-free number: +1 866 431 0486
Tel.: +1 703 235 0790
Fax: +1 703 235 0443
Email: foia@dhs.gov

Passengers can also receive further information on the protection of privacy through the competent authorities in their own country. In Italy, please contact the Italian Data Protection Authority: Garante per la Protezione dei Dati Personali, Piazza Montecitorio, 121 – 00186 Rome, tel. 06 69677713, fax 06 69677715.
Alitalia currently only allows the US Authorities access to PNR data. 

However, in the near future, it cannot be ruled out that other countries could put similar systems in place for accessing bookings for air carriers flying from, to or through their country.

PASSENGERS TRAVELING TO CANADA

As of June 18, 2007, the Government of Canada introduced the Passenger Protect Program to create a border control system as an anti-terrorism measure.
The Passenger Protect Program requires that all air carriers flying out of and into Canada check passenger names at check-in, comparing them to the names on the list prepared and provided by the Canadian Authorities, in order to assess whether or not to allow the passengers on this list to board. The Passenger Protect Program, which was initially voluntary, became mandatory for airlines in September 2008. 

In order to avoid considerable fines or, in the worst case scenario, lose the right to land in Canada, Alitalia complied with the requirements, obtaining, in advance, the necessary favorable opinion from the Italian Data Protection Authority. In fact, although the Italian Data Protection Authority requested further analyses from the European Commission of the Passenger Protect Program, it gave a favorable opinion based on the balance of interests, pursuant to Art. 24 letter g. of Legislative Decree no. 196/2003. 

Alitalia requires the following data to subsequently send to the Canadian Authorities: name, date of birth, gender and passport number. 

Please note that any passengers who do not consent to this data being accessed and sent to the Authorities will consequently not be permitted to fly to Canada on Alitalia flights. Alitalia's Security Department is responsible for checking that the names on the lists sent by the Government of Canada match those of the passengers on the Company's check-in list. We would also like to inform customers that the Data Controller is Alitalia S.p.A. and the Operations Division is the Data Processor. We remind customers that in order to exercise all rights set out by Art. 7 of Legislative Decree no. 196/2003, you can access the Alitalia Privacy Policy, and for more information on rights relating to Art. 7 of the Legislative Decree, you can visit the website www.garanteprivacy.it.

PASSENGERS TRAVELING TO JAPAN

As of February 1, 2007, based on the Partial Amendment to the Immigration Control and Refugee Recognition Act, the Japanese Authorities require as mandatory the personal data written on the passports of all passengers traveling to Japan. 

The transfer of passenger data to the Japanese Authorities is a condition of operating air transport services to Japan. 

Any passengers who do not consent to their data being transferred will consequently not be permitted to fly to Japan.