INFORMATIVA SULLA PRIVACY DI ETIHAD AIRWAYS PJSC

L'entità responsabile dei dati personali dell'utente è Etihad Airways PJSC.

Etihad Airways PJSC è una società per azioni costituita con un Decreto Emirale con sede nell'Emirato di Abu Dhabi, Emirati Arabi Uniti. Etihad opera tramite diverse filiali, uffici e divisioni operative, tra cui Etihad Airways, Etihad Holidays ed Etihad Cargo.  Etihad Airways PJSC fa parte del Gruppo Etihad Aviation.  Per consultare l'Informativa sulla privacy del Gruppo Etihad Aviation, visitare il sito: www.theetihadaviationgroup.com oppure scrivere all'Ethics and Compliance Office, Etihad Aviation Group, Head Quarters, Khalifa City A, PO Box 35566, Abu Dhabi, EAU.

Etihad Airways PJSC, e le sue consociate e filiali (indicate collettivamente come "Etihad Airways") prendono in seria considerazione la protezione dei dati e le proprie responsabilità riguardo la privacy dell'utente. La presente Informativa descrive le modalità di raccolta, trattamento, uso, divulgazione e trasferimento delle informazioni personali dell'utente da parte di Etihad in qualità di responsabile del trattamento. Essa comprende i casi in cui l'utente ci contatti, utilizzi i nostri servizi o interagisca con i nostri siti Web, quali www.etihad.com e le applicazioni mobili Etihad (congiuntamente "Siti Web Etihad").

Termini d'uso

L'utilizzo dei siti web Etihad è soggetto ai nostri termini di uso accettabili, riportati nei Termini e Condizioni. Tutti i prodotti e i servizi offerti sono soggetti ai Termini e alle condizioni, al Regolamento di attenzione al cliente e alle Condizioni generali di trasporto.

Aggiornamenti

Potremo emendare la presente Informativa periodicamente per mantenerla aggiornata con i requisiti legali e con il modo in cui gestiamo la nostra azienda. Si prega di controllare regolarmente queste pagine per consultare la versione più recente di questa Informativa.  Qualora apportassimo modifiche sostanziali alla presente Informativa sulla privacy, provvederemo ad informare l'utente con avviso sul nostro sito Web o tramite e-mail ("Avviso di modifica").

Siti Web di terzi

I Siti web Etihad possono collegare l'utente ad altri siti Web. Non siamo responsabili per il modo in cui i siti web di terze parti operano o per il modo in cui trattano le informazioni personali che l'utente fornisce loro. È importante che l'utente ne sia consapevole e controlli le loro informative sulla privacy e i termini d'uso.

Quali informazioni personali raccogliamo? Quando e perché le utilizziamo?

In questa sezione l'utente troverà maggiori informazioni su:

  • i tipi di informazioni personali che raccogliamo
  • quando raccogliamo le informazioni personali
  • come usiamo le informazioni personali

Informazioni sul volo e sulla prenotazione

Se l'utente utilizza i siti Web Etihad per effettuare o gestire la prenotazione di un volo, raccoglieremo e utilizzeremo le informazioni che lo riguardano necessarie a gestire la prenotazione. Tali informazioni possono includere dati personali quali nome, data di nascita, indirizzo, estremi di un parente stretto, numero della scheda nominativa del soggetto (Passenger Name Record number, "numero PNR"), genere, estremi del passaporto, preferenze alimentari o codici di adesione al programma frequent flyer, come il nome utente e la password (se applicabili) unitamente ai dettagli relativi alle modalità di pagamento (ad es. numero di carta di credito) e ai dati di contatto (per es. numero telefonico e l'indirizzo e-mail) del passeggero che effettua la prenotazione.  

Potremo altresì richiedere all'utente categorie speciali di dati personali, al fine di fornire servizi migliori, come i servizi medici, dei quali ci occupiamo con estrema cura.  Tali categorie speciali di dati comprendono dettagli relativi alla salute dell'utente, ad es. se utilizza la sedia a rotelle o se necessita della bombola di ossigeno, determinati comportamenti attinenti alla salute, come lo stato di fumatore e la religione.  In circostanza limitate, quando ad esempio forniamo all'utente il servizio Chauffeur, potremo raccogliere ulteriori informazioni sui luoghi in cui l'utente si è recato usando sistemi quali il GPS.  

Se l'utente o i passeggeri con i quali viaggia hanno speciali esigenze sanitarie, dietetiche o di accesso di cui l'utente o i passeggeri desiderano informarci, potremo raccogliere informazioni al riguardo ove queste siano fornite.

Qualora l'utente effettui una prenotazione per conto di altri passeggeri, è sua responsabilità rappresentare i suddetti passeggeri nel processo di prenotazione e spiegare loro come utilizzeremo le informazioni personali secondo le modalità stabilite nella presente Informativa sulla Privacy. L'utente è tenuto a ottenere il consenso dei suddetti passeggeri per effettuare la prenotazione e a comunicarci i loro dati come previsto dalla presente Informativa sulla privacy.  Presumeremo che l'utente abbia ottenuto tale consenso.  Potremo avere obblighi legali separati e dover spiegare loro che controlliamo i loro dati personali, anche se ci provengono dall'utente che ha effettuato la prenotazione.

Informazioni anticipate sui passeggeri (Advance Passenger Information, API)

Su alcune tratte abbiamo l'obbligo di trasmettere i dettagli dell'itinerario e della prenotazione presenti nel nostro Registro dei nomi dei passeggeri ai funzionari di controllo frontaliero, doganale e alle forze dell'ordine nei porti di ingresso/uscita dell'itinerario dell'utente.  Comunicheremo tali informazioni alle autorità competenti come richiesto e consentito dalle leggi locali e applicabili.

Se l'utente si trova in Francia, o vola verso o dalla Francia, si ricorda che in conformità all'Articolo L 237 -7 del Codice di sicurezza interna francese, i vettori aerei possono trasmettere i dati relativi alla prenotazione raccolti dai loro passeggeri (PNR) ai servizi pubblici nazionali francesi e alle autorità competenti per le finalità e alle condizioni definite nel Decreto n. 2014-1095 del 26/09/2014.

Programma frequent flyer Etihad Guest

Se l'utente aderisce al nostro programma frequent flyer Etihad Guest, gli sarà chiesto di registrare i suoi dati personali presso Etihad Guest. Ciò consentirà a Etihad Guest di gestire il suo account e fornirgli premi e benefit.   Tali dati possono includere informazioni personali quali nome, data di nascita, indirizzo, e-mail, numero telefonico, parente stretto, fotografia dell'utente, estremi del passaporto, dettagli della carta di credito, compresa la data di scadenza, numero Etihad Guest dell'utente, numero PNR, numero del biglietto aereo, dettagli professionali quale occupazione, titolo, ruolo, compresi i numeri di licenza professionale.  In circostanze eccezionali, determinate consociate o servizi Etihad Airways, come Etihad Guest, potranno avere accesso a determinati dati personali, compresi dati personali appartenenti a Categorie speciali (definite nel Regolamento generale sulla protezione dei dati) ottenuti durante il volo, come specificato nella presente Informativa.  

Quando l'utente aderisce a Etihad Guest, gli verrà chiesto di confermare che accetta la condivisione dei suoi dati tra Etihad Airways ed Etihad Guest per ricevere detti benefit. Tutti i dati condivisi con Etihad Guest saranno soggetti all'osservanza dell' Informativa sulla privacy  e dei  Termini e condizioni distinti di Etihad Guest, reperibili qui.

Assistenza clienti e servizi online

Se l'utente ci contatta porre una domanda o fare un commento su uno dei nostri servizi o desidera essere aggiornato sulle ultime notizie e sugli ultimi sviluppi di Etihad, dovremo raccogliere informazioni sul suo conto (tra cui i suoi dati di contatto) per poter rispondere alla sua domanda o richiesta. Potremo farlo quando l'utente telefona al nostro centro di assistenza clienti, o interagisce con noi tramite i nostri strumenti di supporto online.  Queste informazioni possono includere nome, data di nascita, indirizzo, e-mail, numero telefonico, parente stretto, fotografia dell'utente, estremi del passaporto, dettagli della carta di credito, compresa la data di scadenza, numero Etihad Guest dell'utente, numero PNR, numero del biglietto aereo, dettagli professionali quale occupazione, titolo, ruolo, compresi i numeri di licenza professionale.  Potremmo anche cercare di raccogliere dall'utente categorie speciali di dati personali, al fine di comprendere correttamente la sua richiesta o domanda, che trattiamo con estrema cura.  Queste Categorie speciali di dati possono includere dettagli relativi alla salute dell'utente, ad es. se utilizza la sedia a rotelle o se necessita della bombola di ossigeno, determinati comportamenti attinenti alla salute, come lo stato di fumatore, la razza, l'etnia e il credo religioso.

Potremo altresì tenere un registro di tutte le nostre comunicazioni con l'utente (anche un registro di tutte le chiamate da lui effettuate). Quanto sopra avviene nel rispetto delle leggi applicabili per meglio monitorare e migliorare la qualità dei nostri servizi di assistenza clienti, per intentare azioni legali e difenderci da esse e per rispettare gli obblighi legali ai quali siamo soggetti. Ove l'utente ci abbia chiesto di ricevere un aggiornamento delle informazioni, è libero di modificare le sue preferenze (per maggiori informazioni, si veda la sezione "Aggiornamento del profilo e delle preferenze personali" sotto riportata).

Eventi e promozioni

Periodicamente organizziamo eventi e promozioni speciali per presentare Etihad ai nuovi clienti. Se l'utente presenzia ad uno di questi eventi o partecipa a una promozione, potremo richiedere i suoi dati personali per poter gestire la promozione e tenerci in contatto con lui con riferimento ai nostri servizi e alle offerte speciali che riteniamo possano essere di suo interesse.  Tutti i dati forniti dall'utente saranno utilizzate in conformità ai termini della presente Informativa sulla Privacy e l'utente potrà cancellare il proprio nominativo dalla nostra mailing list in qualunque momento.

Fondamenta giuridiche per l'utilizzo dei dati dell'utente

Raccoglieremo, utilizzeremo e comunicheremo i dati personali dell'utente laddove sussistano i principi giuridici adeguati per farlo. I principi giuridici adeguati comprendono:

  • il caso in cui dobbiamo utilizzare i dati personali dell'utente per l'esecuzione di un contratto o per adottare misure per stipulare un contratto con lui, ad esempio riscuotere il pagamento e gestire le condizioni delle prenotazioni effettuate presso di noi, o completare l'organizzazione del viaggio qualora l'utente sia il passeggero di un volo prenotato;
  • i nostri interessi legittimi in quanto organizzazione commerciale, ad esempio possiamo registrare le telefonate al nostro centro di assistenza clienti in modo da analizzare i nostri processi di gestione delle chiamate telefoniche e garantire standard costantemente elevati di servizio ai clienti; possiamo utilizzare i recapiti dei clienti per tenerli informati  su modifiche ai voli e fornire altri importanti messaggi di servizio;  possiamo anche informarli sulle nuove tratte e le offerte speciali che potrebbero essere di loro interesse. In tali casi rispetteremo i diritti alla privacy dell'utente e garantiremo che lo stesso possa opporsi al trattamento, come spiegato nella sezione "Diritti dell'utente" seguente;
  • qualora dovessimo utilizzare le informazioni personali dell'utente per rispettare un obbligo legale o regolatorio pertinente: ad esempio, in alcuni Paesi siamo tenuti a comunicare i Dettagli anticipati dei passeggeri ai funzionari delle forze dell'ordine negli aeroporti di destinazione prima della partenza, come descritto nella sezione "Informazioni anticipate sui passeggeri";  e
  • qualora abbiamo il consenso dell'utente a utilizzare i suoi dati personali per una particolare attività, ad esempio per informarlo di offerte speciali da parte nostra e dei nostri partner che riteniamo possano interessargli.

Per meglio comprendere le fondamenta giuridiche in base alle quali trattiamo i dati dell'utente, controllare la tabella seguente che specifica in base a quali principi trattiamo le sue informazioni personali in determinate circostanze.  Potrebbero sussistere uno o più fondamenta giuridiche applicabili alle attività elencate.  Queste potranno essere emendati e aggiornati periodicamente.

Fondamenta giuridiche per l'utilizzo dei dati dell'utente
N. grigliaPer quali scopi usiamo i dati dell'utenteUlteriori dettagliPrincipi giuridici per l'utilizzo dei dati personali

1

Gestione dei dettagli del volo e check-in.

Al fine di garantire che la prenotazione e il check-in siano stati eseguiti correttamente, sarà necessario trattare dati personali sul conto dell'utente quali nome, indirizzo, data di nascita, recapiti, parente stretto, dettagli del passaporto, dettagli della carta di credito, numero frequent flyer, nome utente e password frequent flyer, riferimento PNR, numero del biglietto.

Per l'esecuzione del contratto con l'utente.

2

Per la gestione di servizi aggiuntivi che potremmo fornirgli.

Per garantire che possiamo provvedere a servizi aggiuntivi richiesti dall'utente, tratteremo categorie speciali di dati, come il suo credo religioso o la sua storia clinica.

Per l'esecuzione del contratto con l'utente.

3

Per gestire le interruzioni del traffico aereo

Al fine di garantire all'utente la prenotazione di un albergo adeguato con relativo trasferimento in caso di interruzione del traffico aereo, dovremo trattare dati personali sul suo conto quali nome, indirizzo, data di nascita, recapiti, parente stretto, dettagli del passaporto, dettagli della carta di credito, numero frequent flyer, numero PNR, numero del biglietto, identificativi per gli utilizzatori professionali.

Per l'esecuzione del contratto con l'utente.

4

Trasporto ospiti.

Quando l'utente utilizza il nostro servizio Chauffer, dovremo trattare i suoi dati personali quali nome, indirizzo, data di nascita, recapiti, parente stretto, dettagli del passaporto, dettagli della carta di credito, numero frequent flyer, numero PNR, numero del biglietto, identificativi per gli utilizzatori professionali, al fine di assicurare all'utente che il trasporto ospiti sia prenotato correttamente.  Potremmo dover trattare anche categorie speciali di dati personali, come informazioni sanitarie e informazioni sul tracking GPS. .

Per l'esecuzione del contratto con l'utente.

5

Per fornire l'assistenza clienti.

Al fine di fornire l'assistenza clienti, anche per quanto riguarda le chiamate in arrivo relative alle prenotazioni, per modificare le prenotazioni, per i servizi speciali, per le cancellazioni e i rimborsi, le vendite accessorie e le chiamate in partenza per i messaggi relativi alle interruzioni del traffico aereo, dovremo trattare i dati personali dell'utente quali nome, indirizzo, data di nascita, recapiti, estremi del conto bancario, parente stretto, dettagli della carta di credito,  dettagli del passaporto, dettagli frequent flyer, numero PNR, numero del biglietto, identificativi per gli utilizzatori professionali.  Potremo anche trattare dati personali sensibili, quali dati sulla salute, la razza o l'etnia, il credo religioso. 

Interessi legittimi.

È nel nostro legittimo interesse garantire che la nostra azienda funzioni correttamente e fornire all'utente un'assistenza clienti tempestiva, senza indebiti ritardi e complicazioni. È improbabile che tale modo d'agire da parte nostra violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.

Se l'interessato gode di diritti protetti dal GDPR, ha il diritto di restringere tale trattamento o di opporvisi. Si noti, tuttavia, che ciò potrebbe ripercuotersi sulla nostra capacità di fornire un'efficace assistenza clienti.

6

Per comunicare con l'utente in relazione al suo volo.

Al fine di comunicare con l'utente per fornirgli aggiornamenti sul volo, ad esempio se sono previsti ritardi, dovremo trattare dati personali sul suo conto quali nome, indirizzo, data di nascita, numero della carta di credito, numero frequent flyer, numero PNR, numero del biglietto, dettagli del passaporto e recapiti.

Per l'esecuzione del contratto con l'utente.

7

Per fornirgli servizi medici in caso di emergenza.

Nel caso in cui l'utente richieda assistenza medica e servizi con urgenza, dovremo trattare dati personali sul suo conto quali nome, data di nascita, indirizzo, recapiti, parente stretto, dettagli del passaporto, numero PNR, numero del biglietto, identificativi per gli utilizzatori professionali, nonché dati speciali quali credo religioso, razza o etnia, e dati sulla salute.

Per proteggere gli interessi vitali dell'utente.

8

Per fornirgli servizi tempestivi in caso di emergenza.

In caso di emergenza che richieda di individuare i familiari e un parente stretto, dovremo trattare i dati personali dell'utente quali nome, data di nascita, indirizzo, recapiti, dettagli del passaporto, codice fiscale, dettagli della carta di credito, dettagli frequent flyer, numero PNR, numero del biglietto, identificativi per gli utilizzatori professionali, nonché dati speciali, quali dati su salute, razza o etnia, credo religioso, oltre a dati sanitari, dati biometrici, identificativi medici, dati sensibili sui familiari, condanne penali.

Per proteggere gli interessi vitali dell'utente.

9

Per comunicare con un parente stretto in casi di emergenza.

Per poter comunicare con un parente stretto in casi di emergenza, dovremo trattare i dati personali dell'utente e del suo parente stretto, compresi nomi, indirizzi e recapiti.

Per proteggere gli interessi vitali dell'utente.

10

Per comunicare all'utente nuove offerte e servizi di Etihad Airways o altre consociate.

Al fine di comunicare all'utente nuove offerte e servizi da parte nostra o delle nostre consociate, come nuove tratte, dovremo trattare dati personali sul suo conto quali nome, indirizzo, recapiti, data di nascita, dettagli frequent flyer, numero PNR, numero del biglietto, identificativi per gli utilizzatori professionali e dettagli del passaporto. 

Interessi legittimi.

È nel nostro legittimo interesse promuovere la nostra azienda e sviluppare le nostre relazioni con l'utente.  A tal fine, potremmo portare all'attenzione dell'utente nuove offerte da parte nostra o delle nostre consociate. È improbabile che tale modo d'agire da parte nostra violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.

Se l'interessato gode di diritti protetti dal GDPR, ha il diritto di restringere tale trattamento o di opporvisi. Si noti, tuttavia, che ciò potrebbe ripercuotersi sulla nostra capacità di fornirgli aggiornamenti su tali nuove offerte e servizi da parte nostra o delle nostre consociate.

11

Per comunicare all'utente nuove offerte e servizi di terzi.

Al fine di comunicare all'utente nuove offerte e servizi di terzi, dovremo trattare dati personali sul suo conto quali nome, data di nascita, indirizzo, recapiti, dettagli frequent flyer, identificativi per gli utilizzatori professionali e dettagli del passaporto.

Interessi legittimi.

È nel nostro legittimo interesse promuovere offerte e servizi di terzi in determinate circostanze, in base alla nostra conoscenza delle preferenze dell'utente.  È improbabile che tale modo d'agire da parte nostro violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.

Se l'interessato gode di diritti protetti dal GDPR, ha il diritto di restringere tale trattamento o di opporvisi. Si noti, tuttavia, che ciò potrebbe ripercuotersi sulla nostra capacità di fornirgli aggiornamenti su tali nuove offerte e servizi di terzi.

12

Per effettuare sondaggi sull'utente.

Al fine di ottenere un riscontro dall'utente tramite sondaggi relativi ai nostri servizi e ad altri argomenti relativi alla nostra azienda, dovremo trattare dati personali quali nome, indirizzo, data di nascita, recapiti, parente stretto, dettagli del conto bancario, dettagli frequent flyer,  numero del biglietto, identificativi per gli utilizzatori professionali, dettagli del passaporto e numero PNR.

Interessi legittimi.

È nel nostro legittimo interesse proporre sondaggi all'utente per verificare determinate informazioni relative alla conduzione della nostra azienda. È improbabile che tale modo d'agire da parte nostra violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.

Se l'interessato gode di diritti protetti dal GDPR, ha il diritto di restringere tale trattamento o di opporvisi. Si noti, tuttavia, che ciò potrebbe ripercuotersi sulla nostra capacità di richiedergli di partecipare a sondaggi.

13

Per offrire all'utente l'opportunità di partecipare a concorsi o estrazioni a premi.

Al fine di registrare l'utente ai concorsi o estrazioni a premi e di attribuire il premio, dovremo trattare dati personali sul suo conto quali nome, indirizzo, recapiti, dettagli frequent flyer, dettagli del passaporto e numero PNR.

Interessi legittimi.

È nel nostro legittimo interesse promuovere la nostra azienda interagendo con i consumatori tramite concorsi o estrazioni a premio.  È improbabile che tale modo d'agire da parte nostro violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.

Se l'interessato gode di diritti protetti dal GDPR, ha il diritto di restringere tale trattamento o di opporvisi. Si noti, tuttavia, che ciò potrebbe ripercuotersi sulla nostra capacità di fornirgli l'opportunità di partecipare a concorsi o estrazioni a premi.

14

Per gestire il nostro programma frequent flyer.

Al fine di inserire l'utente nel programma frequent flyer, dovremo trattare dati personali sul suo conto quali nome, indirizzo, recapiti, ID del datore di lavoro (se pertinente), dettagli del passaporto, numero della carta di credito, dettagli frequent flyer, numero Etihad Guest, numero PNR, numero del biglietto e eventuali identificativi relativi alla sua professione (se pertinenti).

Per stipulare un contratto con l'utente per il programma frequent flyer.

15

Per gestire i reclami dell'utente.

Al fine di gestire i reclami dell'utente, dovremo trattare i suoi dati personali quali nome, indirizzo, data di nascita, recapiti, dettagli del conto bancario, dettagli del passaporto, dettagli frequent flyer, numero PNR e numero del biglietto, identificativi per gli utilizzatori professionali e, se pertinenti per il reclamo, categorie speciali di dati come quelli relativi alla salute.

Interessi legittimi.

È nel nostro legittimo interesse garantire la gestione efficace dei reclami dell'utente, senza indebiti ritardi e complicazioni. È improbabile che tale modo d'agire da parte nostra violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.

Se l'interessato gode di diritti protetti dal GDPR, ha il diritto di restringere tale trattamento o di opporvisi. Si noti, tuttavia, che ciò potrebbe ripercuotersi sulla nostra capacità di fornire un'efficace gestione dei reclami.

16

Per rispettare un obbligo legale o regolatorio, compreso il fornire informazioni specifiche alle forze dell'ordine o enti simili dietro legittima richiesta.

Al fine di rispettare un obbligo legale o regolatorio, compreso il fornire informazioni specifiche alle forze dell'ordine o enti simili su richiesta, dovremo trattare dati personali sul conto dell'utente quali nome, data di nascita, indirizzo, dettagli del passaporto, dettagli frequent flyer. 

Il trattamento è necessario per rispettare un obbligo legale al quale siamo soggetti.

17

Per rispettare una richiesta legittima di informazioni da parte delle forze dell'ordine o enti simili.

Al fine di rispettare una richiesta di informazioni da parte delle forze dell'ordine o enti simili, potremmo avere l'esigenza di trattare dati personali sul conto dell'utente quali nome, data di nascita, indirizzo, dettagli del passaporto e dettagli frequent flyer.

Interessi legittimi.

È nel nostro legittimo interesse poter fornire informazioni alle forze dell'ordine o enti simili periodicamente, a seguito di  legittima richiesta da parte loro.  Saremo tenuti a trattare queste informazioni per rispettare richieste legittime, anche nei casi in cui riteniamo di non essere costretti dalle leggi applicabili.

Prima di fornire tali informazioni, ci accerteremo che l'esercizio adeguato del nostro diritto di agire nel nostro legittimo interesse di fornire i dati richiesti non violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.

18

Nel caso in cui dobbiamo difenderci da una denuncia sporta da un utente.

Per difenderci da una denuncia sporta dall'utente o da un terzo, potremmo avere l'esigenza di trattare i suoi dati personali, quali nome, indirizzo, data di nascita, dettagli del passaporto, dettagli frequent flyer.  Potremmo anche avere l'esigenza di trattare categorie speciali di dati dell'utente, come origine etnica o razziale, credo filosofico o religioso, appartenenza a sindacati, e di trattare dati genetici e biometrici al fine di identificare una singola persona in modo univoco, dati riguardanti la salute o la vita sessuale o l'orientamento sessuale.

Interessi legittimi.

È nel nostro legittimo interesse poter sporgere denunce o difenderci da esse nel modo e nei tempi che riteniamo necessari per la protezione della nostra azienda.  Dovremo trattare questi dati in modo da istruire il nostro consulente legale e difenderci pienamente dalla denuncia eventualmente presentata dall'utente.

È improbabile che il nostro esercizio dei diritti di sporgere denunce o di difenderci da esse violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.

19

Nel caso in cui sporgiamo denuncia contro l'utente.

Nel caso in cui Etihad intenda sporgere denuncia contro l'utente, potremmo avere l'esigenza di trattare i suoi dati personali, quali nome, indirizzo, data di nascita, dettagli del passaporto, dettagli frequent flyer.  Potremmo anche avere l'esigenza di trattare categorie speciali di dati dell'utente, come origine etnica o razziale, credo filosofico o religioso, appartenenza a sindacati, e di trattare dati genetici e biometrici al fine di identificare una singola persona in modo univoco, dati riguardanti la salute o la vita sessuale o l'orientamento sessuale.

Interessi legittimi.

È nel nostro legittimo interesse poter sporgere denunce o difenderci da esse nel modo e nei tempi che riteniamo necessari per la protezione della nostra azienda.  Dovremo trattare questi dati in modo da istruire il nostro consulente legale e difenderci pienamente dalla denuncia eventualmente presentata dall'utente.

È improbabile che il nostro esercizio dei diritti di sporgere denunce o di difenderci da esse violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.

Comunicazione delle informazioni personali a terzi

Lavoriamo in stretta collaborazione con numerosi partner di fiducia ai quali dobbiamo comunicare informazioni personali per poter fornire i nostri servizi:

  • le società del nostro o consociate gruppo presenti in tutto il mondo, tra cui gli altri marchi Etihad quali Etihad Cargo, Etihad Holidays ed Etihad Guest (consultare la tabella sotto per un elenco delle consociate Etihad Airways);
Comunicazione delle informazioni personali a terzi
Paese Consociata operativa
Nome entità & indirizzo

Emirati Arabi Uniti

Gruppo Etihad Aviation P.J.S.C.

New Airport Road
Khalifa City 'A',
PO Box 35566
Abu Dhabi

Emirati Arabi Uniti

Etihad Airways P.J.S.C.

New Airport Road
Khalifa City 'A',
PO Box 35566
Abu Dhabi

Emirati Arabi Uniti

Etihad Guest LLC
New Airport Road
Khalifa City 'A',
PO Box 35566
Abu Dhabi

Emirati Arabi Uniti

Global Loyalty Company LLC
New Airport Road
Khalifa City 'A',
PO Box 35566
Abu Dhabi

Emirati Arabi Uniti

Etihad Tourism LLC

New Airport Road
Khalifa City 'A',
PO Box 35566
Abu Dhabi

India

Jet Privilege Private Limited

A Wing 2nd Floor Times Square Andheri Kurla Road, Andheri East, Mumbai – 400059.

Emirati Arabi Uniti

Etihad Airport Services Ground LLC

New Airport Road
Khalifa City 'A',
PO Box 35566
Abu Dhabi

Serbia

EAP Shared Services d.o.o. Beograd

Kapetan Misina 15,

Belgrado

Serbia

Emirati Arabi Uniti

Global Business Service Solutions  LLC

A Wing 2nd Floor Times Square Andheri Kurla Road, Andheri East, Mumbai – 400059.

  • le compagnie aeree partner, quando l'utente viaggia con una prenotazione che include un volo in code-sharing;
  • i programmi frequent flyer, altri programmi premi e programmi dei partner ove sia richiesto di guadagnare o utilizzare miglia frequent flyer in virtù dell'affiliazione a Etihad Guest;
  • le banche e i fornitori di pagamenti, per autorizzare e completare i pagamenti;
  • altri terzi che collaborano alla gestione della nostra azienda ed erogano servizi.  Ad esempio, i fornitori di servizi IT che contribuiscono alla gestione dei nostri servizi IT e back office, o agenzie di prenotazione terze;
  • con gli uffici doganali e/o con gli uffici d'immigrazione o qualsiasi altra autorità regolatoria o ente governativo competente allo scopo di adempiere agli obblighi legali e assicurare la sicurezza di tutti i nostri passeggeri e clienti; e

periodicamente potremo comunicare informazioni sul conto dell'utente con organizzazioni e agenzie governative e con organizzazioni internazionali, per adempiere alle leggi, ai regolamenti e alle norme applicabili e alle legittime richieste da parte delle forze dell'ordine, delle agenzie regolatorie o altre agenzie governative o internazionali, o quando ciò sia nel nostro legittimo interesse, anche se non siamo costretti a comunicare dette informazioni in base alla legge applicabile.  Ulteriori informazioni circa le occasioni in cui lo facciamo sono fornite sopra.

Qualora, in futuro, vendessimo o cedessimo a terzi la nostra azienda o il nostro patrimonio, in toto o in parte, potremmo divulgare o trasferire informazioni a un potenziale o effettivo acquirente terzo della nostra azienda o del nostro patrimonio.

Altre informazioni sul marketing diretto, la profilazione e il processo decisionale automatizzato

Marketing diretto

Ci impegniamo a tenere informato l'utente sui nostri prodotti e sui nostri servizi in linea con le sue preferenze personali. Chiederemo sempre il suo consenso prima di inviare materiale promozionale sui nostri servizi o su quelli dei nostri partner preferiti.

Generalmente invieremo tale materiale via e-mail, ma potremmo scegliere di contattare l'utente in altri modi, per esempio per telefono, posta tradizionale, SMS o altro mezzo elettronico ove ciò sia più opportuno. L'utente può anche richiederci di interrompere l'invio di materiale pubblicitario in qualsiasi momento contattandoci.

Gestione delle preferenze di offerte commerciali da parte dell'utente

Per proteggere i diritti alla privacy e per garantire che l'utente abbia il controllo su come gestiamo le offerte commerciali con lui:

  • adotteremo misure per limitare il marketing diretto a un livello ragionevole e proporzionato e invieremo all'utente soltanto comunicazioni che riteniamo gli interessino o siano pertinenti per lui;
  • l'utente può anche cliccare sul link "Annulla sottoscrizione" presente in ogni newsletter online che riceve o contattare il nostro ufficio di assistenza ai clienti via e-mail (fare clic qui).
  • l'utente può modificare il modo in cui il suo browser o dispositivo gestisce i cookie, che possono essere utilizzati per fornire pubblicità online, seguendo le impostazioni sul browser come spiegato sotto.

Si raccomanda all'utente di prendere visione periodicamente delle informative sulla privacy e delle impostazioni delle preferenze disponibili su qualsiasi piattaforma dei social network.

Maggiori informazioni sulla profilazione e sull'analitica

Potremmo usare alcuni dati forniti dall'utente per effettuare la profilazione e l'analitica.  Ciò avverrà con il consenso dell'utente o laddove sia nel nostro legittimo interesse. 

Uno dei metodi che utilizziamo è l'installazione e l'uso di cookie sul browser o sul dispositivo dell'utente.  Per maggiori informazioni su come regolare le impostazioni relative ai cookie sul browser e sul dispositivo, e sulla nostra Politica in materia di cookie, si rimanda l'utente alla sezione intitolata "Cookie e dispositivi mobili", di seguito riportata.

Alcune delle finalità legittime per le quali profiliamo e analizziamo i dati comprendono:

  • consentirci di migliorare i servizi erogati all'utente;
  • fornire all'utente un contenuto personalizzato online e ottimizzare la sua esperienza sui nostri siti web;
  • offrire  prodotti personalizzati quando vola con noi o utilizza gli altri nostri servizi;
  • comprendere meglio i nostri clienti, cosa desiderano ricevere da noi e come possiamo migliorare i nostri servizi per loro;
  • inviare materiale pubblicitario che riteniamo possa essere interessante per l'utente, anche proveniente dai nostri partner terzi;
  • poter gestire i nostri servizi con maggiore efficienza, anche al fine di assicurare che i nostri clienti più fedeli ricevano i servizi migliori.

Se l'interessato gode di diritti protetti dal GDPR, adotteremo misure per assicurare che, prima della profilazione delle informazioni per un interesse legittimo, tale interesse non sia violato dagli interessi o dai diritti fondamentali e dalle liberta dell'utente.  Se l'interessato gode di diritti protetti dal GDPR, potrebbe avere il diritto di opporsi alla profilazione dei suoi dati personali da parte nostra.  L'utente può consultare la GDPR qui per maggiori informazioni sulla profilazione e sull'analitica.

Cessione dei dati personali a livello mondiale

La nostra azienda opera a livello mondiale. I Paesi ai quali di norma divulghiamo i dati personali dell'utente includono gli Emirati Arabi Uniti ("EAU"), dove abbiamo i nostri uffici centrali, gli Stati Uniti d'America ("USA"), il Regno Unito ("UK") e i Paesi di partenza e di arrivo dell'utente. Alcuni di questi Paesi, ad esempio gli EAU e gli USA, hanno leggi che non forniscono, secondo il parere della Commissione europea o di altre autorità di supervisione, un livello di protezione dei dati adeguato.

Cercheremo sempre di adottare i più elevati standard di protezione della privacy, ovunque si trovino i dati personali dell'utente, e di adottare le misure opportune (in conformità alle leggi locali applicabili) per garantire un livello adeguato di protezione della privacy. Adotteremo misure adeguate per garantire che il trasferimento dei dati personali avvenga nel rispetto delle leggi applicabili e sia gestito con attenzione per tutelare i diritti alla privacy e gli interessi dell'utente. I trasferimenti saranno limitati ai Paesi il cui livello di protezione legale è ritenuto adeguato o laddove possiamo ritenere che siano previste alternative per proteggere i diritti alla privacy dell'utente. A tal fine:

  • garantiamo che i trasferimenti all'interno del Gruppo Etihad saranno coperti da accordo stipulato dai membri del Gruppo Etihad (il cosiddetto "accordo intra-gruppo") che obbliga per contratto ciascun membro del Gruppo Etihad a garantire che i dati personali ricevano un livello adeguato e costante di protezione ovunque siano trasferiti all'interno del Gruppo Etihad;
  • qualora trasferiamo i dati personali dell'utente al di fuori di Etihad Airways o a terzi che collaborano con noi nella fornitura di prodotti e servizi, richiediamo loro di stipulare impegni relativi alla protezione dei dati personali dell'utente. Alcune di queste assicurazioni sono programmi di certificazione ben noti, come lo "Scudo UE-USA per la privacy" per la protezione di dati personali trasferiti dall'Unione europea ("UE") agli USA, oppure
  • ove riceviamo richieste di dati da enti governativi, organizzazioni internazionali o enti regolatori, convalidiamo attentamente dette richieste per assicurarci che dal punto di vista legale sia corretto comunicare i dati personali richiesti.

L'utente ha il diritto di contattarci per maggiori informazioni sui mezzi di tutela che abbiamo predisposto (compresa una copia degli impegni contrattuali pertinenti) onde assicurare la protezione adeguata dei dati personali dell'utente quando siano trasferiti nel modo sopra descritto.   Vedere anche la sezione intitolata "Diritti dell'utente" di seguito.

Protezione e archiviazione dei dati personali

Protezione dei dati personali

Investiamo un livello adeguato di risorse per proteggere la sicurezza e la riservatezza dei dati personali.

Offriamo l'uso di un software sicuro per la trasmissione delle comunicazioni (denominato "secure sockets layer" o "SSL") che protegge, mediante crittografia, tutti i dati che l'utente immette nel nostro sito web prima che ci vengano inviati. SSL è un protocollo di crittografia standard del settore che garantisce che i dati siano ragionevolmente protetti contro l'intercettazione non autorizzata;

Inoltre, adottiamo rigorose procedure di sicurezza per quanto attiene all'archiviazione e alla divulgazione dei dati trasmessi, allo scopo di impedire l'accesso non autorizzato a tali dati; e

Adottiamo tutte le misure ragionevoli e adeguate per proteggere i dati personali dell'utente, ma non possiamo garantire la sicurezza di tutti i dati da quest'ultimo inviatici via e-mail o online.

Quando ci invia dati utilizzando la nostra app mobile, l'utente è pregato di assicurarsi che il suo dispositivo rimanga protetto. Non possiamo essere ritenuti responsabili di un uso illecito dei dati derivante dall'accesso non autorizzato al dispositivo dell'utente.

Archiviazione dei dati personali dell'utente

Archivieremo i dati personali dell'utente per il tempo ragionevolmente necessario ai fini per i quali essi sono stati raccolti, come spiegato in questa informativa. Ove i dati riguardanti l'utente non siano più necessari, faremo sì che vengano eliminati in modo sicuro. In alcune circostanze potremmo dover archiviare i dati personali dell'utente per periodi più lunghi, ad esempio quando siamo tenuti a farlo ai sensi di legge o in base a  requisiti legali, regolatori, fiscali, contabili.  Nel caso in cui l'utente desideri informazioni su come conserviamo determinati dati, potrà contattarci.

In circostanze specifiche potremmo archiviare i dati personali dell'utente per periodi di tempo più lunghi in modo da avere un registro accurato delle sue transazioni con noi in caso di reclami o contestazioni, o se riteniamo ragionevolmente che ci sia la prospettiva di un'azione legale in relazione ai dati personali o alle transazioni dell'utente.

Cookie e dispositivi mobili

La nostra politica sui "cookie"

Un cookie è un file di piccole dimensioni che un sito web invia al browser dell'utente e che viene salvato sul suo sistema. I cookie possono raccogliere dati personali dell'utente. I cookie consentono di capire chi ha visto determinati pagine o annunci pubblicitari, nonché di stabilire con quale frequenza si visitano certe pagine, o ancora le sezioni più consultate del nostro sito web. I cookie consentono altresì di rendere i siti web di Etihad ancora più intuitivi e facili da usare, ad esempio ci consentono di mostrare all'utente il sito nella lingua che ha utilizzato l'ultima volta, al fine di offrirgli un'esperienza di navigazione ancora migliore in occasione della sua prossima visita.

Quando l'utente visita i siti web Etihad, viene installato un cookie sul suo dispositivo, salvo che l'utente non indichi di rifiutarlo o se ha deselezionato questa opzione nelle impostazioni del proprio browser o dispositivo.

Per maggiori informazioni sul  modo in cui funzionano i nostri cookie e su come gestire le impostazioni del browser, consultare la nostra Politica in materia di cookie.

Diritti dell'utente - Diritti legali disponibili per gestire la propria privacy

L'utente può godere di determinati diritti per legge riguardanti i suoi dati personali in base al Paese in cui si trova o a come interagiamo con lui.  In questa sezione sono disponibili maggiori informazioni.

Fatto salvo quanto previsto dalla presente Informativa sulla privacy, si garantisce all'utente che avrà i seguenti diritti chiave ovunque si trovi:

  • Accesso ai propri dati personali.  Comunicheremo all'utente quali dati personali possediamo sul suo conto e potremo fornirgliene copia;
  • Richiesta di rettifica di detti dati personali. In caso di imprecisione nei dati personali dell'utente in nostro possesso, li rettificheremo dietro sua richiesta.  Si noti che tale diritto potrebbe essere limitato quanto all'ambito dei dettagli che potremo rettificare o che rettificheremo;
  • Presentare un reclamo.  Riceveremo e gestiremo i reclami dell'utente nel rispetto delle migliori pratiche in base a dove egli si trova e a qualsiasi legge applicabile, ove vi siamo soggetti. 

Qualora sia residente nell'Unione europea, o altrimenti goda dei diritti di interessato in base al Regolamento generale sulla protezione dei dati ("GDPR") dell’UE, l'utente avrà determinati diritti aggiuntivi in relazione alla nostra gestione dei suoi dati personali. 

Un'ulteriore spiegazione di questi diritti chiave generali e dei diritti specifici del GDPR viene fornita sotto ciascun titolo.  Fare clic sul titolo relativo per ulteriori dettagli.

L'utente potrebbe avere altri diritti in base al Paese in cui si trova. Pertanto potrebbe avere il diritto di sporgere denuncia a un'autorità per la privacy locale, tuttavia il fatto di sporgere una denuncia e presso quale autorità è esclusivamente responsabilità dell'utente.

Qualora l'utente desideri esercitare questi diritti, potremmo chiedergli ulteriori informazioni per confermare la sua identità e a fini di sicurezza, in particolare prima di divulgargli dati personali. Ci riserviamo il diritto di rifiutarci di fornire queste informazioni ulteriori se la richiesta dell'utente è palesemente infondata o eccessiva.

L'utente può esercitare i propri diritti contattandoci. Nel rispetto di criteri legali e di altri criteri ammissibili, ci adopereremo per onorare la richiesta dell'utente tempestivamente o per informarlo che necessitiamo di ulteriori informazioni per soddisfarla. 

Non sempre potremmo essere in grado di soddisfare la richiesta dell'utente nella sua interezza, ad esempio qualora questa di ripercuota sul dovere di riservatezza che abbiamo nei confronti di altri, o se siamo tenuti per legge a gestire la richiesta diversamente.

Diritto di accesso ai dati personali

L'utente ha il diritto di richiederci una copia dei suoi dati personali in nostro possesso e ha il diritto di essere informato su: (a) la fonte dei dati personali; (b) le finalità, le basi legali e i metodi di trattamento; (c) l'identità del titolare del trattamento; e (d) le entità o categorie di entità alle quali possono essere trasferiti i suoi dati personali.

Diritto di rettifica o di cancellazione dei dati personali

L'utente ha il diritto di richiederci la rettifica di dati personali imprecisi. Prima di rettificarli, potremmo cercare di verificare la correttezza dei dati personali.

L'utente può anche richiederci la cancellazione dei suoi dati personali nelle seguenti circostanze limitate:

  • i dati personali non siano più necessari ai fini per i quali sono stati raccolti; oppure
  • l'utente abbia ritirato il proprio consenso (qualora il trattamento dei dati si basi sul consenso); oppure
  • a seguito dell'esercizio efficace del diritto di opposizione (fare clic qui per maggiori informazioni sul diritto di opposizione); oppure
  • i dati siano stati trattati illecitamente; oppure
  • per rispettare un obbligo legale al quale Etihad Airways è soggetta.

Non siamo tenuti a soddisfare la richiesta dell'utente di cancellazione dei dati personali se il trattamento dei suoi dati personali è necessario:

  • per il rispetto di un obbligo legale; oppure
  • per l'avviamento, l'esercizio o la difesa di azioni legali.

Diritto dell'utente di restringere il trattamento dei propri dati personali

L'utente può richiederci la restrizione dei propri dati personali, ma solo nel caso in cui:

  • ne venga contestata l'accuratezza, per consentirci di verificare la fondatezza della contestazione; oppure
  • il loro trattamento è illecito, ma l'utente non vuole che siano cancellati; oppure
  • non siano più necessari ai fini per i quali sono stati raccolti, ma dobbiamo ancora avviare, esercitare o difendere azioni legali;
  • l'utente ha esercitato il diritto di opposizione, e la verifica dei motivi imperativi è in corso.

Possiamo continuare a usare i dati personali dell'utente a seguito di richiesta di restrizione, laddove:

  • abbiamo il consenso dell'utente; oppure
  • per l'avviamento, l'esercizio o la difesa di azioni legali; oppure
  • per proteggere i diritti di un'altra persona fisica o giuridica.

Diritto di trasferimento dei dati personali dell'utente

L'utente può richiederci di fornirgli i suoi dati personali in formato strutturato, usato comunemente, elettronico, oppure può richiedere che siano trasferiti a un altro titolare dei dati, ma in ogni caso soltanto ove:

  • il trattamento sia basato sul suo consenso o sull'esecuzione di un contratto con lui; e
  • il trattamento sia effettuato con mezzi automatizzati.

Diritto di opporsi al trattamento dei dati personali dell'utente

L'utente può opporsi a qualsiasi trattamento dei suoi dati personali le cui basi giuridiche siano i nostri legittimi interessi, se ritiene che i suoi diritti e libertà fondamentali prevalgano sui nostri interessi legittimi.

Se l'utente solleva un'obiezione, abbiamo l'opportunità di dimostrare che abbiamo interessi legittimi irrefutabili che prevalgono sui suoi diritti e sulle sue libertà.

Diritto di opporsi al modo in cui usiamo i dati personali dell'utente per fini di marketing diretto

L'utente può richiederci di modificare il modo in cui lo contattiamo per proporre offerte commerciali.

L'utente può richiederci di non trasferire i suoi dati personali a terzi non consociati ai fini di marketing diretto o per qualsiasi altro scopo.

Diritto di ricevere una copia delle misure di tutela dei dati personali usate per i trasferimenti al di fuori della giurisdizione dell'utente

L'utente può richiedere l'invio di una copia delle, o riferimento alle, misure di tutela adottate per il trasferimento dei suoi dati personali  al di fuori dell'Unione europea. Al fine di proteggere condizioni commerciali, potremmo secretare gli accordi sul trasferimento dei dati.

Diritto di sporgere denuncia presso l'autorità di supervisione locale

L'utente ha il diritto di sporgere denuncia presso la sua autorità di supervisione locale in caso di perplessità sul modo in cui trattiamo i suoi dati personali.

Chiediamo cortesemente all'utente di cercare di risolvere con noi qualsiasi questione in prima istanza, sebbene questi abbia il diritto di contattare l'autorità di supervisione in qualsiasi momento.

Contatti

Il punto di contatto primario per tutte le questioni scaturenti dalla presente informativa sulla privacy è il Responsabile per la protezione dei dati del Gruppo Etihad Aviation. Il Responsabile della protezione dei dati può essere contattato nei modi seguenti:

Inviando un'e-mail a ethicscompliance@etihad.ae oppure scrivendo al Data Protection Officer, Etihad Aviation Group, PO Box 35566, Abu Dhabi, United Arab Emirates

In caso di domande, dubbi o reclami sulla nostra conformità alla presente Informativa e alle leggi sulla protezione dei dati, o per esercitare i propri diritti, l'utente è inviato a contattare noi in prima istanza. Indagheremo e cercheremo di risolvere reclami e controversie e faremo tutto il possibile per soddisfare il desiderio dell'utente di esercitare i propri diritti al più presto e in ogni circostanza, nel rispetto delle tempistiche previste dalle leggi sulla protezione dei dati. 

Per contattare la propria autorità di supervisione per la protezione dei dati

In alcuni Paesi, l'utente può avere il diritto di sporgere denuncia presso la sua autorità di supervisione per la protezione dei dati locale. Chiediamo cortesemente all'utente di cercare di risolvere con noi qualsiasi questione prima di contattare l'autorità di supervisione locale.