L'entità responsabile dei dati personali dell'utente è Etihad Airways PJSC.
Etihad Airways PJSC è una società per azioni costituita con un Decreto Emirale con sede nell'Emirato di Abu Dhabi, Emirati Arabi Uniti. Etihad opera tramite diverse filiali, uffici e divisioni operative, tra cui Etihad Airways, Etihad Holidays ed Etihad Cargo. Etihad Airways PJSC fa parte del Gruppo Etihad Aviation. Se l'utente desidera consultare l'Informativa sulla privacy del Gruppo Etihad Aviation, può visitare la pagina www.theetihadaviationgroup.com oppure scrivere all'Ethics and Compliance Office, Etihad Aviation Group, Head Quarters, Khalifa City A, PO Box 35566, Abu Dhabi, UAE.
Etihad Airways PJSC, le sue consociate e filiali (indicate collettivamente come "Etihad Airways", "noi", "ci") prendono in seria considerazione la protezione dei dati e le proprie responsabilità riguardo la privacy dell'utente. La presente Informativa descrive le modalità di raccolta, trattamento, uso, divulgazione e trasferimento delle informazioni personali dell'utente da parte di Etihad in qualità di responsabile del trattamento. Essa comprende i casi in cui l'utente ci contatti, utilizzi i nostri servizi o interagisca con i nostri siti Web, quali www.etihad.com e le applicazioni mobili Etihad (congiuntamente "Siti Web Etihad").
Termini d'uso
L'utilizzo dei siti web Etihad è soggetto ai nostri termini di uso accettabili, riportati nei Termini e Condizioni. Tutti i prodotti e i servizi offerti sono soggetti ai Termini e alle condizioni, al Regolamento di attenzione al cliente e alle Condizioni generali di trasporto.
Aggiornamenti
Potremo emendare la presente Informativa periodicamente per mantenerla aggiornata con i requisiti legali e con il modo in cui gestiamo la nostra azienda. Si prega di accedere regolarmente a queste pagine per consultare la versione più recente di questa Informativa. Qualora apportassimo modifiche sostanziali alla presente informativa sulla privacy, provvederemo ad informare l'utente con avviso sul nostro sito Web o tramite e-mail ("Avviso di modifica").
Siti Web di terzi
I Siti web Etihad possono collegare l'utente ad altri siti Web. Non siamo responsabili per il modo in cui i siti web di terze parti operano o per il modo in cui trattano le informazioni personali che l'utente fornisce loro. È importante che l'utente ne sia consapevole e controlli le loro informative sulla privacy e i termini d'uso.
In questa sezione l'utente troverà maggiori informazioni su quando, perché e come utilizziamo le sue informazioni personali.
Se l'utente utilizza i siti Web Etihad per effettuare o gestire la prenotazione di un volo, raccoglieremo e utilizzeremo le informazioni che lo riguardano necessarie a gestire la prenotazione. Tali informazioni possono includere dati personali quali nome, data di nascita, indirizzo, estremi di un parente stretto, numero della scheda nominativa del soggetto ("numero PNR", Passenger Name Record), sesso, estremi del passaporto, preferenze alimentari o codici di adesione al programma frequent flyer, come il nome utente e la password (se applicabili) unitamente ai dettagli relativi alle modalità di pagamento (ad es. numero di carta di credito) e ai dati di contatto (per es. numero telefonico e l'indirizzo e-mail) del passeggero che effettua la prenotazione.
Potremo altresì richiedere all'utente categorie speciali di dati personali, al fine di fornire servizi migliori, come i servizi medici, dei quali ci occupiamo con estrema cura. Tali categorie speciali di dati comprendono informazioni relative alla salute dell'utente, ad esempio se utilizza la sedia a rotelle o se necessita della bombola di ossigeno, determinati comportamenti attinenti alla salute, come lo stato di fumatore e il credo religioso. In circostanza limitate, quando ad esempio forniamo all'utente il servizio Chauffeur, potremo raccogliere ulteriori informazioni sui luoghi in cui l'utente si è recato usando sistemi quali il GPS. Se l'utente o qualsiasi passeggero che viaggia ha requisiti speciali di salute, alimentazione o accesso
di cui l'utente o tali passeggeri vogliono informarci, potremmo raccogliere informazioni su questi argomenti laddove ciò sia fornito.
Qualora l'utente effettui una prenotazione per conto di altri passeggeri, è sua responsabilità rappresentare i suddetti passeggeri nel processo di prenotazione e spiegare loro come utilizzeremo le informazioni personali secondo le modalità stabilite nella presente Informativa sulla Privacy. L'utente è tenuto a ottenere il consenso dei suddetti passeggeri per effettuare la prenotazione e condividere i loro dati con noi come previsto dalla presente Informativa sulla Privacy. Presumeremo che l'utente abbia ottenuto tale consenso. Potremo avere obblighi legali separati e dover spiegare loro che controlliamo i loro dati personali, anche se ci provengono dall'utente che ha effettuato la prenotazione.
Su alcune tratte abbiamo l'obbligo di trasmettere i dettagli dell'itinerario e della prenotazione presenti nel nostro Registro dei Nomi dei Passeggeri ai funzionari di controllo frontaliero, doganale e agli ufficiali di polizia nei porti di ingresso/uscita dell'itinerario dell'utente. Condivideremo tali informazioni con le autorità competenti come richiesto e consentito dalle leggi locali e applicabili.
Se l'utente si trova in Francia, o vola verso o dalla Francia, si ricorda che in conformità all'Articolo L 237 -7 del Codice di sicurezza interna francese, i vettori aerei possono trasmettere i dati relativi alla prenotazione raccolti dai loro passeggeri (PNR) ai servizi pubblici nazionali francesi e alle autorità competenti per le finalità e alle condizioni definite nel Decreto n. 2014-1095 del 26/09/2014.
Se l'utente aderisce al nostro programma frequent flyer Etihad Guest, gli sarà chiesto di registrare i suoi dati personali presso Etihad Guest. Ciò consentirà a Etihad Guest di gestire il suo account e fornirgli premi e benefit. Tali dati possono includere informazioni personali quali nome, data di nascita, indirizzo, e-mail, numero telefonico, parente stretto, fotografia dell'utente, estremi del passaporto, dettagli della carta di credito, compresa la data di scadenza, numero Etihad Guest dell'utente, numero PNR, numero del biglietto aereo, dettagli professionali quale occupazione, titolo, ruolo, compresi i numeri di licenza professionale. In circostanze eccezionali, determinate consociate o servizi Etihad Airways, come Etihad Guest, potranno avere accesso a certi dati personali, compresi dati personali appartenenti a Categorie speciali (definite nel Regolamento generale sulla protezione dei dati) ottenuti durante il volo, come specificato nella presente Informativa.
Quando l'utente aderisce a Etihad Guest, gli verrà chiesto di confermare che accetta la condivisione dei suoi dati tra Etihad Airways ed Etihad Guest per ricevere detti benefit. Tutti i dati condivisi con Etihad Guest saranno soggetti all'osservanza dell'Informativa sulla privacy e dei Termini e condizioni distinti di Etihad Guest, reperibili qui.
Se l'utente ci contatta porre una domanda o fare un commento su uno dei nostri servizi o desidera essere aggiornato sulle ultime notizie e sugli ultimi sviluppi di Etihad, dovremo raccogliere informazioni sul suo conto (tra cui i suoi dati di contatto) per poter rispondere alla sua domanda o richiesta. Ciò potrà accadere quando l'utente chiama il nostro centro di assistenza clienti o interagisce con noi tramite i nostri strumenti di assistenza online. Tali dati possono includere nome, data di nascita, indirizzo, e-mail, numero telefonico, parente stretto, fotografia dell'utente, estremi del passaporto, dettagli della carta di credito, compresa la data di scadenza, numero Etihad Guest dell'utente, numero PNR, numero del biglietto aereo, dettagli professionali quale occupazione, titolo, ruolo, compresi i numeri di licenza professionale. Potremmo anche cercare di raccogliere dall'utente categorie speciali di dati personali, al fine di comprendere correttamente la sua richiesta o domanda, che trattiamo con estrema cura. Tali categorie speciali di dati comprendono informazioni relative alla salute dell'utente, ad esempio se utilizza la sedia a rotelle o se necessita della bombola di ossigeno, determinati comportamenti attinenti alla salute, come lo stato di fumatore, la razza, l'etnia e il credo religioso.
Potremo altresì tenere un registro di tutte le nostre comunicazioni con l'utente (anche un registro di tutte le chiamate da lui effettuate). Quanto sopra avviene nel rispetto delle leggi applicabili per meglio monitorare e migliorare la qualità dei nostri servizi di assistenza clienti, per intentare azioni legali e difenderci da esse e per rispettare gli obblighi legali ai quali siamo soggetti. Ove l'utente ci abbia chiesto di ricevere un aggiornamento delle informazioni, è libero di modificare le sue preferenze (per maggiori informazioni, si veda la sezione "Aggiornamento del profilo e delle preferenze personali" sotto riportata).
Periodicamente organizziamo eventi e promozioni speciali per presentare Etihad ai nuovi clienti. Se l'utente presenzia ad uno di questi eventi o partecipa ad una promozione, potremo richiedere i suoi dati personali per poter gestire la promozione e tenerci in contatto con lui con riferimento ai nostri servizi e alle offerte speciali che riteniamo possano essere di suo interesse. Tutte le informazioni fornite dall'utente saranno utilizzate in conformità ai termini della presente Informativa sulla Privacy e l'utente potrà cancellare il proprio nominativo dalla nostra mailing list in qualunque momento.
Raccoglieremo, utilizzeremo e comunicheremo i dati personali dell'utente laddove sussistano i principi giuridici adeguati per farlo. I principi giuridici adeguati comprendono:
Per meglio comprendere le fondamenta giuridiche in base alle quali trattiamo i dati dell'utente, si invita quest'ultimo a controllare la tabella seguente che specifica in base a quali principi trattiamo le sue informazioni personali in determinate circostanze. Le attività elencate possono avere una o più principi giuridici. Questi possono essere modificati e aggiornati di tanto in tanto.
1
Gestione dei dettagli del volo e check-in.
Al fine di garantire che la prenotazione e il check-in siano stati eseguiti correttamente, sarà necessario trattare dati personali sul conto dell'utente quali nome, indirizzo, data di nascita, recapiti, parente stretto, dettagli del passaporto, dettagli della carta di credito, numero frequent flyer, nome utente e password frequent flyer, riferimento PNR, numero del biglietto.
Per l'esecuzione del contratto con l'utente.
2
Per la gestione di servizi aggiuntivi che potremmo fornirgli.
Per garantire che possiamo provvedere a servizi aggiuntivi richiesti dall'utente, tratteremo categorie speciali di dati, come il suo credo religioso o la sua storia clinica.
3
Per gestire le interruzioni del traffico aereo
Al fine di garantire all'utente la prenotazione di un albergo adeguato con relativo trasferimento in caso di interruzione del traffico aereo, dovremo trattare dati personali sul suo conto quali nome, indirizzo, data di nascita, recapiti, parente stretto, dettagli del passaporto, dettagli della carta di credito, numero frequent flyer, numero PNR, numero del biglietto, identificativi per gli utilizzatori professionali.
4
Trasporto ospiti.
Se l'utente utilizza il nostro Servizio di trasferimento da e per l'aeroporto di Etihad, per garantirgli la prenotazione del servizio dovremo trattare dati personali sul suo conto quali nome, indirizzo, data di nascita, recapiti, parente stretto, dettagli del passaporto, dettagli della carta di credito, numero frequent flyer, numero PNR, numero del biglietto, identificativi per gli utilizzatori professionali. Potremmo dover trattare anche categorie speciali di dati personali, come informazioni sanitarie e dati di posizione GPS.
5
Per fornire l'assistenza clienti.
Al fine di fornire l'assistenza clienti, anche per quanto riguarda le chiamate in arrivo relative alle prenotazioni, per modificare le prenotazioni, per i servizi speciali, per le cancellazioni e i rimborsi, le vendite accessorie e le chiamate in partenza per i messaggi relativi alle interruzioni del traffico aereo, dovremo trattare i dati personali dell'utente quali nome, indirizzo, data di nascita, recapiti, estremi del conto bancario, parente stretto, dettagli della carta di credito,dettagli del passaporto, dettagli frequent flyer, numero PNR, numero del biglietto, identificativi per gli utilizzatori professionali. Potremo anche trattare dati personali sensibili, quali dati sulla salute, la razza o l'etnia, il credo religioso.
Interessi legittimi.
È nel nostro legittimo interesse garantire che la nostra azienda funzioni correttamente e fornire all'utente un'assistenza clienti tempestiva, senza indebiti ritardi e complicazioni. È improbabile che tale modo d'agire da parte nostra violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.
Se l'interessato gode di diritti protetti dal GDPR, ha il diritto di limitare tale trattamento o di opporvisi. Si noti, tuttavia, che ciò potrebbe ripercuotersi sulla nostra capacità di fornire un'efficace assistenza clienti.
6
Per comunicare con l'utente in relazione al suo volo.
Al fine di comunicare con l'utente per fornirgli aggiornamenti sul volo, ad esempio se sono previsti ritardi, dovremo trattare dati personali sul suo conto quali nome, indirizzo, data di nascita, numero della carta di credito, numero frequent flyer, numero PNR, numero del biglietto, dettagli del passaporto e recapiti.
7
Per fornirgli servizi medici in caso di emergenza.
Nel caso in cui l'utente richieda assistenza medica e servizi con urgenza, dovremo trattare dati personali sul suo conto quali nome, data di nascita, indirizzo, recapiti, parente stretto, dettagli del passaporto, numero PNR, numero del biglietto, identificativi per gli utilizzatori professionali, nonché dati speciali quali credo religioso, razza o etnia, e dati sulla salute.
Per proteggere gli interessi vitali dell'utente.
8
Per fornirgli servizi tempestivi in caso di emergenza.
In caso di emergenza che richieda di individuare i familiari e un parente stretto, dovremo trattare i dati personali dell'utente quali nome, data di nascita, indirizzo, recapiti, dettagli del passaporto, codice fiscale, dettagli della carta di credito, dettagli frequent flyer, numero PNR, numero del biglietto, identificativi per gli utilizzatori professionali, nonché dati speciali, quali dati su salute, razza o etnia, credo religioso, oltre a dati sanitari, dati biometrici, identificativi medici, dati sensibili sui familiari, condanne penali.
9
Per comunicare con un parente stretto in casi di emergenza.
Per poter comunicare con un parente stretto in casi di emergenza, dovremo trattare i dati personali dell'utente e del suo parente stretto, compresi nomi, indirizzi e recapiti.
10
Per comunicare all'utente nuove offerte e servizi di Etihad Airways o altre consociate.
Al fine di comunicare all'utente nuove offerte e servizi da parte nostra o delle nostre consociate, come nuove tratte, dovremo trattare dati personali sul suo conto quali nome, indirizzo, recapiti, data di nascita, dettagli frequent flyer, numero PNR, numero del biglietto, identificativi per gli utilizzatori professionali e dettagli del passaporto.
È nel nostro legittimo interesse promuovere la nostra attività e sviluppare la nostra relazione con l'utente. A tal fine, potremmo portare all'attenzione dell'utente nuove offerte da parte nostra o delle nostre consociate. È improbabile che tale modo d'agire da parte nostra violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.
Se l'interessato gode di diritti protetti dal GDPR, ha il diritto di limitare tale trattamento o di opporvisi. Si noti, tuttavia, che ciò potrebbe ripercuotersi sulla nostra capacità di fornirgli aggiornamenti su tali nuove offerte e servizi da parte nostra o delle nostre consociate.
11
Per comunicare all'utente nuove offerte e servizi di terzi.
Al fine di comunicare all'utente nuove offerte e servizi di terzi, dovremo trattare dati personali sul suo conto quali nome, data di nascita, indirizzo, recapiti, dettagli frequent flyer, identificativi per gli utilizzatori professionali e dettagli del passaporto.
È nel nostro legittimo interesse promuovere offerte e servizi di terzi in determinate circostanze, in base a quello che sappiamo circa le preferenze dell'utente. È improbabile che tale modo d'agire da parte nostra violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.
Se l'interessato gode di diritti protetti dal GDPR, ha il diritto di limitare tale trattamento o di opporvisi. Si noti, tuttavia, che ciò potrebbe ripercuotersi sulla nostra capacità di fornirgli aggiornamenti su tali nuove offerte e servizi di terzi.
12
Per effettuare sondaggi sull'utente.
Al fine di ottenere un riscontro dall'utente tramite sondaggi relativi ai nostri servizi e ad altri argomenti relativi alla nostra azienda, dovremo trattare dati personali quali nome, indirizzo, data di nascita, recapiti, parente stretto, dettagli del conto bancario, dettagli frequent flyer,numero del biglietto, identificativi per gli utilizzatori professionali, dettagli del passaporto e numero PNR.
È nel nostro legittimo interesse proporre sondaggi all'utente per verificare determinate informazioni relative alla conduzione della nostra azienda. È improbabile che tale modo d'agire da parte nostra violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.
Se l'interessato gode di diritti protetti dal GDPR, ha il diritto di limitare tale trattamento o di opporvisi. Si noti, tuttavia, che ciò potrebbe ripercuotersi sulla nostra capacità di richiedergli di partecipare a sondaggi.
13
Per offrire all'utente l'opportunità di partecipare a concorsi o estrazioni a premi.
Al fine di registrare l'utente ai concorsi o estrazioni a premi e di attribuire il premio, dovremo trattare dati personali sul suo conto quali nome, indirizzo, recapiti, dettagli frequent flyer, dettagli del passaporto e numero PNR.
È nostro legittimo interesse promuovere la nostra attività interagendo con i consumatori tramite concorsi o estrazioni a premi. È improbabile che tale modo d'agire da parte nostra violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.
Se l'interessato gode di diritti protetti dal GDPR, ha il diritto di limitare tale trattamento o di opporvisi. Si noti, tuttavia, che ciò potrebbe ripercuotersi sulla nostra capacità di fornirgli l'opportunità di partecipare a concorsi o estrazioni a premi.
14
Per gestire il nostro programma frequent flyer.
Al fine di inserire l'utente nel programma frequent flyer, dovremo trattare dati personali sul suo conto quali nome, indirizzo, recapiti, ID del datore di lavoro (se pertinente), dettagli del passaporto, numero della carta di credito, dettagli frequent flyer, numero Etihad Guest, numero PNR, numero del biglietto e eventuali identificativi relativi alla sua professione (se pertinenti).
Per stipulare un contratto con l'utente per il programma frequent flyer.
15
Per gestire i reclami dell'utente.
Al fine di gestire i reclami dell'utente, dovremo trattare i suoi dati personali quali nome, indirizzo, data di nascita, recapiti, dettagli del conto bancario, dettagli del passaporto, dettagli frequent flyer, numero PNR e numero del biglietto, identificativi per gli utilizzatori professionali e, se pertinenti per il reclamo, categorie speciali di dati come quelli relativi alla salute.
È nel nostro legittimo interesse garantire la gestione efficace dei reclami dell'utente, senza indebiti ritardi e complicazioni. È improbabile che tale modo d'agire da parte nostra violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.
Se l'interessato gode di diritti protetti dal GDPR, ha il diritto di limitare tale trattamento o di opporvisi. Si noti, tuttavia, che ciò potrebbe ripercuotersi sulla nostra capacità di fornire un'efficace gestione dei reclami.
16
Per rispettare un obbligo legale o regolatorio, compreso il fornire informazioni specifiche alle forze dell'ordine o enti simili dietro legittima richiesta.
Al fine di rispettare un obbligo legale o regolatorio, compreso il fornire informazioni specifiche alle forze dell'ordine o enti simili su richiesta, dovremo trattare dati personali sul conto dell'utente quali nome, data di nascita, indirizzo, dettagli del passaporto, dettagli frequent flyer.
Il trattamento è necessario per rispettare un obbligo legale al quale siamo soggetti.
17
Per rispettare una richiesta legittima di informazioni da parte delle forze dell'ordine o enti simili.
Al fine di rispettare una richiesta di informazioni da parte delle forze dell'ordine o enti simili, potremmo avere l'esigenza di trattare dati personali sul conto dell'utente quali nome, data di nascita, indirizzo, dettagli del passaporto e dettagli frequent flyer.
Interessi legittimi
È nel nostro legittimo interesse poter fornire informazioni alle forze dell'ordine o a enti simili periodicamente, a seguito dilegittima richiesta da parte loro. Saremo tenuti a trattare queste informazioni per rispettare richieste legittime, anche nei casi in cui riteniamo di non essere costretti dalle leggi applicabili.
Prima di fornire tali informazioni, ci accerteremo che l'esercizio adeguato del nostro diritto di agire nel nostro legittimo interesse di fornire i dati richiesti non violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.
18
Nel caso in cui dobbiamo difenderci da una denuncia sporta da un utente.
Per difenderci da una denuncia sporta dall'utente o da un terzo, potremmo avere l'esigenza di trattare i suoi dati personali, quali nome, indirizzo, data di nascita, dettagli del passaporto, dettagli frequent flyer. Potremmo anche avere l'esigenza di trattare categorie speciali di dati dell'utente, come origine etnica o razziale, credo filosofico o religioso, appartenenza a sindacati, e di trattare dati genetici e biometrici al fine di identificare una singola persona in modo univoco, dati riguardanti la salute o la vita sessuale o l'orientamento sessuale.
È nel nostro legittimo interesse poter sporgere denunce o difenderci da esse nel modo e nei tempi che riteniamo necessari per la protezione della nostra azienda. Dovremo trattare questi dati in modo da fornire istruzioni al nostro consulente legale e difenderci pienamente dalla denuncia eventualmente presentata dall'utente.
È improbabile che il nostro esercizio dei diritti di sporgere denunce o di difenderci da esse violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.
19
Nel caso in cui sporgiamo denuncia contro l'utente.
Nel caso in cui Etihad intenda sporgere denuncia contro l'utente, potremmo avere l'esigenza di trattare i suoi dati personali, quali nome, indirizzo, data di nascita, dettagli del passaporto, dettagli frequent flyer. Potremmo anche avere l'esigenza di trattare categorie speciali di dati dell'utente, come origine etnica o razziale, credo filosofico o religioso, appartenenza a sindacati, e di trattare dati genetici e biometrici al fine di identificare una singola persona in modo univoco, dati riguardanti la salute o la vita sessuale o l'orientamento sessuale.
20
Per consentire ai nostri partner di accedere e utilizzare Etihad Hub.
Per consentire ai nostri partner di accedere e utilizzare Etihad Hub, raccogliamo ed elaboriamo informazioni personali, inclusi nome e indirizzo e-mail.
È nel nostro legittimo interesse fornire agli utenti l'accesso a Etihad Hub. È improbabile che tale modo d'agire da parte nostra violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.
Se l'interessato gode di diritti protetti dal GDPR, ha il diritto di limitare tale trattamento o di opporvisi. Si noti, tuttavia, che ciò potrebbe ripercuotersi sulla sua capacità di accedere e utilizzare Etihad Hub. Ciò può anche essere in conflitto con gli obblighi occupazionali e contrattuali per le Agenzie di viaggio.
21
Per garantire la protezione della salute e della sicurezza pubblica
Al fine di salvaguardare la salute e il benessere dei passeggeri e del personale, potremmo trattare categorie speciali di dati per garantire la tua idoneità al volo. Le informazioni relative alla salute possono essere raccolte da dichiarazioni, valutazioni e/o attività di screening della temperatura in aeroporto.
Possono anche essere trattati dati personali come nome, data di nascita e dettagli del passaporto se sono necessarie ulteriori informazioni.
Per eseguire il nostro contratto con l'utente.Trattiamo i suoi dati personali in conformità alle nostre Condizioni di trasporto.
Per categorie speciali di dati, il trattamento è necessario per motivi di rilevante interesse pubblico nel settore della sanità pubblica in conformità alle leggi, ai regolamenti e agli standard internazionali pertinenti.
22
Per adempiere a un obbligo legale.
Potremmo trattare i dati personali dell'utente per soddisfare i requisiti di controllo frontaliero stabiliti dal suo paese di destinazione. Questi possono includere informazioni sul passaporto, sul visto e dati sanitari.
Ove necessario per l'istituzione, l'esercizio o la difesa di rivendicazioni legali o ogniqualvolta i tribunali agiscano nella loro capacità giudiziaria.
23
Per consentire al personale Etihad e al personale delle aziende partner autorizzate di accedere alle agevolazioni di viaggio
Potremmo trattare i dati personali dell'utente per consentirci di prenotare per l'utente, i familiari e gli amici, sui servizi di Etihad e/o di compagnie aeree partner che utilizzano offerte agevolate esclusive. Tali dati personali trattati in questo modo possono comprendere nome, data di nascita, numero di passaporto, nazionalità, recapiti, numero di carta di credito,
È nel nostro legittimo interesse fornire all'utente l'accesso al portale di viaggio del personale per prenotare biglietti agevolati approvati.
È improbabile che tale modo d'agire da parte nostra violi gli interessi o i diritti e le libertà fondamentali dell'utente che richiedono la protezione dei suoi dati personali.
24
Per consentire a Etihad di condurre controlli di background su fornitori e partner commerciali.
Se sei un nostro fornitore o partner commerciale, potremmo elaborare i tuoi dati personali per completare i controlli di background su di te e sulla tua azienda per adempiere ai nostri obblighi di rispettare i requisiti pertinenti degli Emirati Arabi Uniti e delle sanzioni internazionali. Tali dati personali così trattati possono comprendere nome, indirizzo e-mail di lavoro e informazioni sul passaporto.
È nel nostro legittimo interesse effettuare controlli di background su tutti i fornitori e partner commerciali per garantire il rispetto delle leggi pertinenti.
Lavoriamo in stretta collaborazione con numerosi partner di fiducia ai quali dobbiamo comunicare informazioni personali per poter fornire i nostri servizi:
- le società del nostro gruppo o consociate presenti in tutto il mondo, tra cui gli altri marchi Etihad quali Etihad Cargo, Etihad Holidays ed Etihad Guest (consultare la tabella sotto per un elenco delle consociate Etihad Airways);
CONSOCIATA OPERATIVA NOME ENTITÀ & INDIRIZZO
EMIRATI ARABI UNITI
Gruppo Etihad Aviation P.J.S.C.
New Airport Road Khalifa City 'A', PO Box 35566 Abu Dhabi
Etihad Airways P.J.S.C.
New Airport Road Khalifa City 'A', Casella postale 35566 Abu Dhabi
Etihad Guest LLC New Airport Road Khalifa City 'A', Casella postale 35566 Abu Dhabi
Etihad Tourism LLC
Etihad Airport Services Ground LLC
SERBIA
EAP Shared Services d.o.o. Beograd
Kapetan Misina 15, Belgrado Serbia
Global Business Service Solutions LLC
Etihad Aviation Group HQ, Khalifa City A. Casella postale 35566 Abu Dhabi, UAE.
- le compagnie aeree partner, quando l'utente viaggia con una prenotazione che include un volo in code-sharing;
- i programmi frequent flyer, altri programmi premi e programmi dei partner ove sia richiesto di guadagnare o utilizzare miglia frequent flyer in virtù dell'affiliazione a Etihad Guest;
- le banche e i fornitori di pagamenti, per autorizzare e completare i pagamenti;
- altri terzi che collaborano alla gestione della nostra azienda ed erogano servizi. Ad esempio, i fornitori di servizi IT che contribuiscono alla gestione dei nostri servizi IT e back office, o agenzie di prenotazione terze;
- con gli uffici doganali e/o con gli uffici d'immigrazione o qualsiasi altra autorità regolatoria o ente governativo competente allo scopo di adempiere agli obblighi legali e assicurare la sicurezza di tutti i nostri passeggeri e clienti; e
periodicamente potremo comunicare informazioni sul conto dell'utente con organizzazioni e agenzie governative e con organizzazioni internazionali, per adempiere alle leggi, ai regolamenti e alle norme applicabili e alle legittime richieste da parte delle forze dell'ordine, delle agenzie regolatorie o altre agenzie governative o internazionali, o quando ciò sia nel nostro legittimo interesse, anche se non siamo costretti a comunicare dette informazioni in base alla legge applicabile. Ulteriori informazioni circa le occasioni in cui lo facciamo sono riportate sopra.
Qualora, in futuro, vendessimo o cedessimo a terzi la nostra azienda o il nostro patrimonio, in toto o in parte, potremmo divulgare o trasferire informazioni a un potenziale o effettivo acquirente terzo della nostra azienda o del nostro patrimonio.
Marketing diretto
Ci impegniamo a tenere informato l'utente sui nostri prodotti e sui nostri servizi in linea con le sue preferenze personali. Chiederemo sempre il suo consenso prima di inviare materiale promozionale sui nostri servizi o su quelli dei nostri partner preferiti.
Generalmente invieremo tale materiale via e-mail, ma potremmo scegliere di contattare l'utente in altri modi, per esempio per telefono, posta tradizionale, SMS o altro mezzo elettronico ove ciò sia più opportuno. L'utente può anche richiederci di interrompere l'invio di materiale pubblicitario in qualsiasi momento contattandoci.
Gestione delle preferenze di offerte commerciali da parte dell'utente
Per proteggere i diritti alla privacy e per garantire che l'utente abbia il controllo su come gestiamo le offerte commerciali con lui:
Maggiori informazioni sulla profilazione e sull'analitica
Potremmo usare alcuni dati forniti dall'utente per effettuare operazioni di profilazione e analisi. Ciò avverrà con il consenso dell'utente o laddove sia nel nostro legittimo interesse.
Uno dei metodi che utilizziamo è l'installazione e l'uso di cookie nel browser o sul dispositivo dell'utente. Per maggiori informazioni su come regolare le impostazioni relative ai cookie nel browser e sul dispositivo, e sulla nostra Politica in materia di cookie, si rimanda l'utente alla sezione Cookie e dispositivi mobili, di seguito riportata.
Alcune delle finalità legittime per le quali profiliamo e analizziamo i dati comprendono:
Se l'interessato gode di diritti protetti dal GDPR, adotteremo misure per assicurare che, prima della profilazione delle informazioni per un interesse legittimo, tale interesse non sia violato dagli interessi o dai diritti fondamentali e dalle libertà dell'utente. Se l'interessato gode di diritti protetti dal GDPR, potrebbe avere il diritto di opporsi alla profilazione dei suoi dati personali da parte nostra. L'utente può consultare maggiori informazioni sulla profilazione e l'analisi ai sensi del GDPR qui.
La nostra azienda opera a livello mondiale. I Paesi ai quali di norma divulghiamo i dati personali dell'utente includono gli Emirati Arabi Uniti ("EAU"), dove abbiamo i nostri uffici centrali, gli Stati Uniti d'America ("USA"), il Regno Unito ("UK") e i Paesi di partenza e di arrivo dell'utente. Alcuni di questi Paesi, ad esempio gli EAU e gli USA, hanno leggi che non forniscono, secondo il parere della Commissione europea o di altre autorità di supervisione, un livello di protezione dei dati adeguato.
Cercheremo sempre di adottare i più elevati standard di protezione della privacy, ovunque si trovino i dati personali dell'utente, e di adottare le misure opportune (in conformità alle leggi locali applicabili) per garantire un livello adeguato di protezione della privacy. Adotteremo misure adeguate per garantire che il trasferimento dei dati personali avvenga nel rispetto delle leggi applicabili e sia gestito con attenzione per tutelare i diritti alla privacy e gli interessi dell'utente. I trasferimenti saranno limitati ai Paesi il cui livello di protezione legale è ritenuto adeguato o laddove possiamo ritenere che siano previste alternative per proteggere i diritti alla privacy dell'utente. A tal fine:
L'utente ha il diritto di contattarci per maggiori informazioni sui mezzi di tutela che abbiamo predisposto (compresa una copia degli impegni contrattuali pertinenti) onde assicurare la protezione adeguata dei suoi dati personali quando siano trasferiti nel modo sopra descritto. Vedere anche la sezione intitolata "Diritti dell'utente" di seguito.
Protezione dei dati personali
Investiamo un livello adeguato di risorse per proteggere la sicurezza e la riservatezza dei dati personali.
Offriamo l'uso di un software sicuro per la trasmissione delle comunicazioni (denominato "secure sockets layer" o "SSL") che protegge, mediante crittografia, tutti i dati che l'utente immette nel nostro sito web prima che ci vengano inviati. SSL è un protocollo di crittografia standard del settore che garantisce che i dati siano ragionevolmente protetti contro l'intercettazione non autorizzata;
Inoltre, adottiamo rigorose procedure di sicurezza per quanto attiene all'archiviazione e alla divulgazione dei dati trasmessi, allo scopo di impedire l'accesso non autorizzato a tali dati; e
Adottiamo tutte le misure ragionevoli e adeguate per proteggere i dati personali dell'utente, ma non possiamo garantire la sicurezza di tutti i dati da quest'ultimo inviatici via e-mail o online.
Quando ci invia dati utilizzando la nostra app mobile, l'utente è pregato di assicurarsi che il suo dispositivo rimanga protetto. Non possiamo essere ritenuti responsabili di un uso illecito dei dati derivante dall'accesso non autorizzato al dispositivo dell'utente.
Archiviazione dei dati personali dell'utente
Archivieremo i dati personali dell'utente per il tempo ragionevolmente necessario ai fini per i quali essi sono stati raccolti, come spiegato in questa informativa. Ove i dati riguardanti l'utente non siano più necessari, faremo sì che vengano eliminati in modo sicuro. In alcune circostanze potremmo dover archiviare i dati personali dell'utente per periodi più lunghi, ad esempio quando siamo tenuti a farlo ai sensi di legge o in base a requisiti legali, regolatori, fiscali, contabili. Nel caso in cui l'utente desideri informazioni su come conserviamo determinati dati, potrà contattarci.
In circostanze specifiche potremmo archiviare i dati personali dell'utente per periodi di tempo più lunghi in modo da avere un registro accurato delle sue transazioni con noi in caso di reclami o contestazioni, o se riteniamo ragionevolmente che ci sia la prospettiva di un'azione legale in relazione ai dati personali o alle transazioni dell'utente.
La nostra politica sui "cookie"
Un cookie è un file di piccole dimensioni che un sito web invia al browser dell'utente e che viene salvato sul suo sistema. I cookie possono raccogliere dati personali dell'utente. I cookie consentono di capire chi ha visto determinati pagine o annunci pubblicitari, nonché di stabilire con quale frequenza si visitano certe pagine, o ancora le sezioni più consultate del nostro sito web. I cookie consentono altresì di rendere i siti web di Etihad ancora più intuitivi e facili da usare, ad esempio ci consentono di mostrare all'utente il sito nella lingua che ha utilizzato l'ultima volta, al fine di offrirgli un'esperienza di navigazione ancora migliore in occasione della sua prossima visita.
Quando l'utente visita i siti web Etihad, viene installato un cookie sul suo dispositivo, salvo che l'utente non indichi di rifiutarlo o se ha deselezionato questa opzione nelle impostazioni del proprio browser o dispositivo. Per maggiori informazioni sul modo in cui funzionano i nostri cookie e su come gestire le impostazioni del browser, consultare la nostraPolitica in materia di cookie.
;L'utente può godere di determinati diritti per legge riguardanti i suoi dati personali in base al Paese in cui si trova o a come interagiamo con lui. In questa sezione l'utente troverà maggiori informazioni al riguardo.
Fatto salvo quanto previsto dalla presente Informativa sulla privacy, si garantisce all'utente che avrà i seguenti diritti chiave ovunque si trovi:
Accesso ai propri dati personali. Comunicheremo all'utente quali dati personali possediamo sul suo conto e potremo fornirgliene una copia.
Richiesta di rettifica di detti dati personali. In caso di imprecisione nei dati personali dell'utente in nostro possesso, li rettificheremo dietro sua richiesta. Si noti che tale diritto potrebbe essere limitato quanto all'ambito dei dettagli che potremo rettificare o che rettificheremo.
Presentare un reclamo. Riceveremo e gestiremo i reclami dell'utente nel rispetto delle migliori pratiche in base a dove egli si trova e a qualsiasi legge applicabile, ove vi siamo soggetti.
Qualora sia residente nell'Unione europea, o altrimenti goda dei diritti di interessato in base al Regolamento generale sulla protezione dei dati ("GDPR") dell'UE, l'utente avrà determinati diritti aggiuntivi in relazione alla nostra gestione dei suoi dati personali.
L'utente potrebbe avere altri diritti in base al Paese in cui si trova. Pertanto potrebbe avere il diritto di sporgere denuncia a un'autorità per la privacy locale, tuttavia il fatto di sporgere una denuncia e presso quale autorità è esclusivamente responsabilità dell'utente.
Qualora l'utente desideri esercitare questi diritti, potremmo chiedergli ulteriori informazioni per confermare la sua identità e a fini di sicurezza, in particolare prima di divulgargli dati personali. Ci riserviamo il diritto di rifiutarci di fornire queste informazioni ulteriori se la richiesta dell'utente è palesemente infondata o eccessiva.
L'utente può esercitare i propri diritti contattandoci. Nel rispetto di criteri legali e di altri criteri ammissibili, ci adopereremo per onorare la richiesta dell'utente tempestivamente o per informarlo che necessitiamo di ulteriori informazioni per soddisfarla.
Non sempre potremmo essere in grado di soddisfare la richiesta dell'utente nella sua interezza, ad esempio qualora questa di ripercuota sul dovere di riservatezza che abbiamo nei confronti di altri, o se siamo tenuti per legge a gestire la richiesta diversamente.
Diritto di accesso ai dati personali
L'utente ha il diritto di richiederci una copia dei suoi dati personali in nostro possesso e ha il diritto di essere informato su: (a) la fonte dei dati personali; (b) le finalità, le basi legali e i metodi di trattamento; (c) l'identità del titolare del trattamento; e (d) le entità o categorie di entità alle quali possono essere trasferiti i suoi dati personali.
Diritto di rettifica o di cancellazione dei dati personali
L'utente ha il diritto di richiederci la rettifica di dati personali imprecisi. Prima di rettificarli, potremmo cercare di verificare la correttezza dei dati personali.
L'utente può anche richiederci la cancellazione dei suoi dati personali nelle seguenti circostanze limitate:
Diritto dell'utente di limitare il trattamento dei propri dati personali
L'utente può richiederci la restrizione dei propri dati personali, ma solo nel caso in cui:
Possiamo continuare a usare i dati personali dell'utente a seguito di richiesta di restrizione, laddove:
Diritto di trasferimento dei dati personali dell'utente
L'utente può richiederci di fornirgli i suoi dati personali in formato strutturato, usato comunemente, elettronico, oppure può richiedere che siano trasferiti a un altro titolare dei dati, ma in ogni caso soltanto ove:
Diritto di opporsi al trattamento dei dati personali dell'utente
L'utente può opporsi a qualsiasi trattamento dei suoi dati personali le cui basi giuridiche siano i nostri legittimi interessi, se ritiene che i suoi diritti e libertà fondamentali prevalgano sui nostri interessi legittimi.
Se l'utente solleva un'obiezione, abbiamo l'opportunità di dimostrare che abbiamo interessi legittimi irrefutabili che prevalgono sui suoi diritti e sulle sue libertà.
Diritto di opporsi al modo in cui usiamo i dati personali dell'utente per fini di marketing diretto
L'utente può richiederci di modificare il modo in cui lo contattiamo per proporre offerte commerciali.
L'utente può richiederci di non trasferire i suoi dati personali a terzi non consociati ai fini di marketing diretto o per qualsiasi altro scopo.
Diritto di ricevere una copia delle misure di tutela dei dati personali usate per i trasferimenti al di fuori della giurisdizione dell'utente
L'utente può richiedere l'invio di una copia delle, o riferimento alle, misure di tutela adottate per il trasferimento dei suoi dati personali al di fuori dell'Unione europea. Al fine di proteggere condizioni commerciali, potremmo secretare gli accordi sul trasferimento dei dati.
Diritto di sporgere denuncia presso l'autorità di supervisione locale
L'utente ha il diritto di sporgere denuncia presso la sua autorità di supervisione locale in caso di perplessità sul modo in cui trattiamo i suoi dati personali.
Il punto di contatto primario per tutte le questioni scaturenti dalla presente informativa sulla privacy è il Responsabile per la protezione dei dati del Gruppo Etihad Aviation. Il Responsabile della protezione dei dati può essere contattato nei modi seguenti:
Inviando un'e-mail a dataprivacy@etihad.ae oppure scrivendo al Data Protection Officer, Etihad Aviation Group, PO Box 35566, Abu Dhabi, United Arab Emirates
È possibile usare questo modulo online per sollevare le richieste relative ai diritti dell'interessato.
In caso di domande, dubbi o reclami sulla nostra conformità alla presente Informativa e alle leggi sulla protezione dei dati, o per esercitare i propri diritti, l'utente è invitato a contattare noi in prima istanza. Indagheremo e cercheremo di risolvere reclami e controversie e faremo tutto il possibile per soddisfare il desiderio dell'utente di esercitare i propri diritti al più presto e in ogni circostanza, nel rispetto delle tempistiche previste dalle leggi sulla protezione dei dati.
Per contattare la propria autorità di supervisione per la protezione dei dati
In alcuni Paesi, l'utente può avere il diritto di sporgere denuncia presso la sua autorità di supervisione per la protezione dei dati locale. Chiediamo cortesemente all'utente di cercare di risolvere con noi qualsiasi questione prima di contattare l'autorità di supervisione locale.
I nostri rappresentanti nell'UE
Etihad Airways P.J.S.C è rappresentata nell'Unione Europea dal suo ufficio di Parigi. Il Responsabile per la protezione dei dati del gruppo può essere contattato direttamente tramite e-mail o posta utilizzando i dettagli forniti nella sezione precedente o scrivendo al nostro ufficio di Parigi:
All'attenzione del responsabile della protezione dei dati di Etihad Aviation Group, Etihad Airways 18 rue Trezel 92300 Levallois-Perret, Francia
Questa sezione si applica alle persone che visitano il nostro sito Web o utilizzano i nostri servizi dalla Repubblica di Corea. Qualora la presente sezione contraddica le disposizioni delle sezioni precedenti, prevalgono le disposizioni della presente sezione.
Distruzione di informazioni personali non necessarie
Quando si distruggono le informazioni personali, Etihad adotterà misure commercialmente ragionevoli e tecnicamente possibili per rendere le informazioni personali irrecuperabili o irriproducibili come segue:
(a) Le informazioni personali contenute nei file elettronici saranno eliminate in modo permanente utilizzando un metodo tecnico che rende le informazioni irrecuperabili; e
(b) Eventuali altri documenti, stampe, documenti o qualsiasi altro supporto di registrazione saranno triturati o inceneriti.
Nel caso in cui il periodo di elaborazione/conservazione sia scaduto, ma le informazioni personali devono essere conservate continuamente, le informazioni personali pertinenti e i file di informazioni personali saranno archiviati/conservati separatamente dalle altre informazioni personali, nella misura tecnicamente possibile.
L'utente può trovare ulteriori informazioni sui nostri periodi di conservazione qui.
I diritti e rimedi per le violazioni dei diritti
L'utente può esercitare i diritti di accesso, rettifica, cancellazione o sospensione del trattamento delle proprie informazioni personali in qualsiasi momento. Se l'utente desidera esercitare i propri diritti, lo preghiamo di utilizzare il nostro Modulo web, e adotteremo le misure appropriate senza indugio. L'utente può esercitare i propri diritti attraverso un agente, come un rappresentante legale o una persona da lui autorizzata.
La richiesta di accesso e la sospensione del trattamento delle informazioni personali può limitare il diritto del responsabile delle informazioni ai sensi delle leggi e dei regolamenti applicabili e la richiesta di correzione e cancellazione delle informazioni personali non può essere effettuata se tali informazioni personali risultano dover essere raccolte in base ad altre leggi e regolamenti.
Etihad ha l'obbligo di confermare se la persona che ha presentato la richiesta di accesso, correzione, cancellazione e sospensione del trattamento dei dati personali sia l'individuo stesso o una persona con un'autorizzazione appropriata.
L'utente ha il diritto di richiedere una risoluzione di una controversia, consultare le autorità e le agenzie e cercare un rimedio. I loro recapiti sono:
Centro per la segnalazione delle violazioni dei dati personali - https://privacy.kisa.or.kr/main.do
Procura suprema - https://www.spo.go.kr/site/spo/main.do
Sistema di gestione del rapporto elettronico sulla criminalità informatica & - https://ecrm.police.go.kr/minwon/main
Raccolta di informazioni sensibili
Come spiegato nella nostra dichiarazione, raccogliamo diverse categorie di informazioni personali. Alcune delle informazioni personali che raccogliamo possono costituire informazioni personali sensibili in quanto potrebbero suggerire informazioni mediche, sanitarie o religiose. Quando elaboriamo alcune delle informazioni descritte in questo paragrafo ci basiamo sul consenso (per fornire all'utente una richiesta speciale come una sedia a rotelle o un menu per esigenze religiose) mentre in altri casi ci basiamo su leggi e regolamenti - quando chiediamo una prova di vaccinazione, risultati di test (come PCR) e simili. In quest'ultimo caso, ci basiamo su norme e regolamenti contenuti nel sistema IATA TIMATIC. Il sistema IATA TIMATIC viene utilizzato come standard del settore per le compagnie aeree ogni volta che devono decidere se i passeggeri soddisfano specifici requisiti di ingresso del paese, incluso se possiedono tutta la documentazione sanitaria richiesta
Se l'utente ha bisogno di assistenza medica, dovrà seguire la procedura di autorizzazione medica di Etihad. In tal caso, l'utente fornirà il proprio consenso al trattamento delle informazioni personali sensibili attraverso tale processo.
Se l'utente ci contatta con una richiesta di servizio, un reclamo o un feedback, potremmo chiedergli di fornirci alcune informazioni sensibili per le quali abbiamo già ottenuto il suo consenso, potremmo chiedergli un consenso separato o laddove sia necessario per noi rispettare leggi e regolamenti (come spiegato in precedenza ci affidiamo a IATA TIMATIC per questo scopo). Non incoraggiamo le persone a fornirci informazioni sensibili se non richiesto da noi.
Come condividiamo le informazioni personali con altri?
Potremmo chiedere il consenso dell'utente per fornire informazioni personali a terzi. È possibile visualizzare l'elenco di tali terze parti qui.. Inoltre, laddove condividiamo le informazioni sensibili con terze parti, potremmo chiedere il consenso dell'utente. L'utente può visualizzare l'elenco delle terze parti con cui condividiamo informazioni sensibili qui. Potremmo delegare l'elaborazione o l'archiviazione delle informazioni personali (comprese le informazioni sensibili) a terzi. L'elenco di tali terze parti è disponibile qui.
Etihad Cargo
Leggi l'Informativa sulla privacy di Etihad Cargo
Etihad Guest
Leggi l'Informativa sulla privacy di Etihad Guest
Reclutamento
Leggi la nostra Informativa sulla privacy sul reclutamento
Commenti e domande
Hai domande? Contattaci
