Protezione dei dati

La protezione dei tuoi dati personali è molto importante per noi. Nella presente Informativa sulla privacy troverai informazioni trasparenti sui dati che raccogliamo, trattiamo e usiamo mentre navighi sul nostro sito web e ai fini del nostro rapporto commerciale, in particolare quando prenoti e usi i nostri servizi.

Il trattamento dei tuoi dati avviene nel rispetto del Regolamento generale sulla protezione dei dati (GDPR) europeo, della legge federale tedesca sulla protezione dei dati (BDSG) e della legge tedesca sulla protezione dei dati dei servizi digitali e delle telecomunicazioni (TDDDG).

La presente Informativa spiega quali dati personali raccogliamo, per quali scopi li trattiamo e quali sono i tuoi diritti in qualità di persona interessata. Ti informiamo inoltre sulle misure di protezione che mettiamo in atto e sulle tue opzioni in merito al trattamento dei dati.

I. Chi è responsabile del trattamento dei dati?

L'entità responsabile del trattamento dei tuoi dati personali ai sensi della legge sulla protezione dei dati è Eurowings GmbH, Waldstraße 249, 51147 Colonia, Germania. Nella presente Informativa sulla privacy, i termini "noi", "nostro" e "ci" si riferiscono all'azienda summenzionata.

Se hai domande sulla protezione dei dati o su come esercitare i tuoi diritti, puoi contattarci al seguente indirizzo:
Email: [email protected]

Il nostro responsabile della protezione dei dati è responsabile anche per il Gruppo Lufthansa e può essere contattato al seguente indirizzo:
Email: [email protected]

Non esitare a contattarci per qualsiasi dubbio o domanda sulla protezione dei dati.

II. Quali principi seguiamo?

In conformità con le norme sulla protezione dei dati, trattiamo i tuoi dati personali solo se ciò è legale e se ci hai fornito il consenso esplicito. Trattiamo i dati solo qualora i tuoi diritti e le tue libertà non prevalgono sull'interesse legittimo. Ciò vale anche per il trattamento dei tuoi dati a fini pubblicitari e di marketing. A titolo esemplificativo, potremmo essere tenuti a trattare i tuoi dati per adempiere a vincoli contrattuali, esercitare istanze legali o migliorare i nostri servizi. Il trattamento dei dati sulla base di un interesse legittimo viene svolto in conformità con le leggi sulla protezione dei dati applicabili, proteggendo sempre i tuoi interessi.

Ti garantiamo che il trattamento dei tuoi dati è sempre conforme alle leggi vigenti in materia di protezione dei dati. Il nostro trattamento dei dati si basa sui seguenti principi:

  1. Legalità e trasparenza: trattiamo i tuoi dati in modo lecito, corretto e trasparente.

  2. Uso limitato: trattiamo i tuoi dati solo per gli scopi pattuiti, o altrimenti per scopi compatibili e consentiti.

  3. Minimizzazione dei dati: raccogliamo solo i dati necessari per questi scopi.

  4. Correttezza: ci assicuriamo che i tuoi dati siano corretti e aggiornati e li correggeremo se necessario.

  5. Periodo di conservazione limitato: conserviamo i tuoi dati unicamente per il tempo necessario al conseguimento degli scopi o per il termine previsto dalla legge.

  6. Integrità e riservatezza: adottiamo misure tecniche e organizzative per salvaguardare i tuoi dati da accessi non autorizzati, perdita o distruzione.

III. Quali dati trattiamo? Per quali finalità e su quale base giuridica avviene il trattamento?

Introduzione al trattamento dei dati

Raccogliamo dati personali nell'ambito del nostro sito web e dei servizi che offriamo. I dati vengono trattati esclusivamente in conformità con le norme del Regolamento generale sulla protezione dei dati (GDPR). Di seguito è riportata una spiegazione dettagliata dei dati che raccogliamo, dello scopo per cui vengono trattati e del fondamento giuridico su cui si basa tale trattamento.

1.      Trattamento dei dati di accesso, file di log e cookie

Quando visiti il presente sito web, il nostro server memorizza automaticamente dati e informazioni dal tuo dispositivo finale e dal tuo browser. Ciò include informazioni sul tipo e la versione del browser, sul sistema operativo, sul provider di accesso a Internet, sull'indirizzo IP, sulla data e l'ora dell'accesso, nonché sul sito web da cui accedi al nostro sito e sulle pagine che visiti sul nostro sito web. Tali informazioni tecniche vengono elaborate in file di log e non verranno combinate con altri dati relativi alla tua persona.

Trattiamo tali dati per facilitare il tuo accesso al nostro sito web, garantirne la funzionalità e salvaguardare la sicurezza dei nostri sistemi informatici. In particolare, il trattamento viene effettuato per rilevare, analizzare e difenderci da attacchi informatici, tentativi di frode e altre eventuali complicanze relative alla sicurezza. Ci aiuta anche a garantire l'integrità, la riservatezza e la disponibilità dei nostri sistemi informatici. Inoltre, viene usato per indagare e prevenire qualsiasi uso fraudolento del nostro sito web. Il fondamento giuridico di tale trattamento è l'articolo 6 (1) (f) del GDPR, basato sul nostro legittimo interesse a garantire la funzionalità tecnica, la sicurezza e la difesa dagli attacchi informatici.

Sul nostro sito web usiamo anche cookie e software di tracciamento. Qui puoi trovare informazioni sui cookie usati, sul loro scopo e sui rispettivi fondamenti giuridici: Informazioni su cookie/tracciamento. Il trattamento viene eseguito sulla base del nostro legittimo interesse ai sensi dell'articolo 6 (1) (f) del GDPR o, se necessario, sulla base del tuo consenso ai sensi dell'articolo 6 (1) (a) del GDPR.

2.      Dati di prenotazione e di viaggio dei passeggeri

Al momento della prenotazione del volo, raccogliamo tutti i dati personali necessari per eseguire la tua prenotazione e il tuo viaggio. Ciò può includere dati di base come nome e cognome, informazioni di contatto (p. es. indirizzo e-mail, numero di telefono) e informazioni di pagamento. A seconda dei requisiti della rispettiva prenotazione e dell'operazione di volo, potremmo necessitare di dati aggiuntivi, come informazioni su passaporto o visto, informazioni sanitarie (p. es. in caso di esigenze particolari o requisiti medici) o informazioni su richieste speciali (p. es. posto selezionato, diete specifiche). Tutte le informazioni richieste sono indicate in modo chiaro sul nostro sito web.

Tali dati vengono trattati per adempiere ai nostri vincoli contrattuali ai sensi dell'articolo 6 (1) (b) del GDPR, e comprendono in particolare quanto segue:

  • Emissione dei documenti di volo: ti forniamo tutti i documenti di volo necessari, come biglietti e carte d'imbarco.

  • Processo di check-in: facilitiamo e gestiamo il check-in online e di persona e ti forniamo la carta d'imbarco.

  • Fornitura di servizi: ciò include, tra le altre cose, il servizio bagagli, il trasporto di bagagli speciali, i servizi VIP, l'accesso alla lounge e informazioni di viaggio specifiche.

  • Notifiche e aggiornamenti sui voli: ti informiamo sullo stato del volo, sui cambiamenti, sui ritardi e su altre informazioni rilevanti per il tuo viaggio.

  • Gestione delle lounge: offriamo e gestiamo l'accesso alle lounge per i passeggeri autorizzati.

  • Gestione di richieste speciali e assistenza: trattiamo i dati necessari per soddisfare richieste speciali, come pasti (kosher, halal, vegetariani), posti preferiti o servizi di assistenza.

  • Controlli di sicurezza e dei passeggeri: raccogliamo i dati necessari per effettuare controlli di sicurezza, come i controlli di identità prima del volo.

  • Raccolta e trasmissione di informazioni di contatto: in conformità con i requisiti legali, potremmo inviare i tuoi dati alle autorità o per soddisfare i requisiti di sicurezza per adempiere ai nostri vincoli contrattuali di trasmissione.

  • Elaborazione dei pagamenti: le tue informazioni di pagamento vengono elaborate per il pagamento di biglietti e servizi aggiuntivi (p. es. prenotazioni di posti, bagagli aggiuntivi).

Tale trattamento dei dati ci è necessario per adempiere al contratto di volo e fornire i servizi che usi in relazione al tuo viaggio.

3.      Diritti dei passeggeri, incidenti e perdita di bagagli

Trattiamo i tuoi dati personali per tutelare i tuoi diritti di passeggero in caso di ritardi e cancellazioni dei voli, overbooking, incidenti o problemi con i bagagli. Tale trattamento viene effettuato per adempiere ai nostri obblighi legali, in particolare ai sensi delle norme dell'Unione europea sui diritti dei passeggeri aerei. La base giuridica di tale trattamento è l'articolo 6 (1) (c) del GDPR, che richiede l'adempimento di obblighi legali. In particolare, tale trattamento dei dati include:

  • Raccolta dei dati di prenotazione: per garantire i diritti dei passeggeri in caso di ritardi, cancellazioni o negato imbarco a causa di overbooking o cambi di aereo, in conformità con il regolamento (UE) 261/2004.

  • Raccolta dei dati sanitari: per la tutela dei diritti dei passeggeri con disabilità o mobilità ridotta, in conformità con il regolamento (UE) 1107/2006.

  • Raccolta dei dati dei bagagli: in caso di smarrimento, danneggiamento o ritardo dei bagagli, e in caso di incidenti, in conformità con il regolamento dell'UE 889/2002, che integra il regolamento (CE) n. 2027/97 del Consiglio.

  • Raccolta dei dati sul trasporto di animali: per soddisfare i requisiti del regolamento (UE) 1/2005 in materia di trasporto di animali.

Tale trattamento dei dati è necessario per garantire i tuoi diritti come passeggero in conformità con le norme UE vigenti e per tutelare i tuoi interessi nell'eventualità di tali incidenti.

4.      Trasmissione dei dati alle autorità

Le norme di diversi Paesi di destinazione, partenza e transito ci richiedono, in qualità di compagnia aerea, di condividere determinati dati dei passeggeri per le operazioni di ingresso, uscita o transito: nello specifico, i dati API, ovvero Advance Passenger Information (""Informazioni anticipate sul passeggero""), e i dati PNR, ovvero Passenger Name Record (""Dati del codice di prenotazione""). I dati API e PNR consistono principalmente in informazioni relative all'identità e ai documenti di viaggio, per esempio passaporto o visto, dei passeggeri e dell'equipaggio. Questi dati vengono regolarmente raccolti al momento del check-in o dell'imbarco, in particolare tramite la scansione della zona a lettura ottica del documento di viaggio. Tali dati vengono trasmessi alle autorità competenti del Paese di destinazione, di partenza o di transito, se previsto dal diritto nazionale o internazionale. Il trattamento di questi dati ha come scopo principale il controllo delle frontiere, la sicurezza aerea, nonché la prevenzione e l'investigazione dei reati, compresa la lotta al terrorismo e ai reati gravi. Per i voli da e per la Francia, l'articolo L.232-7 del Codice della sicurezza interna francese, ovvero il Code de la sécurité intérieure, ci richiede di trasmettere alle autorità francesi competenti i dati di prenotazione, check-in e imbarco, ovvero PNR/API, raccolti al momento della prenotazione e del viaggio. Questi dati vengono trasmessi in conformità alla legislazione francese applicabile, nello specifico i decreti Décret n° 2014-1095 e Décret n° 2018-714, per le finalità previste da tali norme. La base giuridica per il trattamento e la trasmissione dei dati sopra menzionati è l'adempimento dei nostri obblighi legali ai sensi dell'articolo 6, paragrafo 1, lettera c del GDPR. Trasmettiamo i dati personali esclusivamente alle autorità competenti, a condizione e nella misura in cui ciò sia strettamente necessario per adempiere a un obbligo di legge.

5.      Garanzia della sicurezza del volo

Trattiamo i dati personali per garantire la sicurezza del volo, in particolare in caso di violazioni delle nostre condizioni di trasporto o delle norme relative alla sicurezza. Ciò include, a titolo esemplificativo, redigere liste di controllo e liste di persone con restrizioni per identificare potenziali rischi per la sicurezza e garantire la corretta esecuzione della procedura di volo. I dati trattati includono elementi come nome, dettagli della prenotazione, rotte di volo, informazioni sui posti e comportamento in volo.

La base giuridica di questo trattamento è il nostro legittimo interesse ai sensi dell'articolo 6 (1) (f) del GDPR. Tale trattamento viene effettuato per garantire la sicurezza del volo, la prevenzione dei rischi e la conformità con le norme necessarie per un'operazione sicura. Se necessario, tali dati possono essere trasmessi ad altre compagnie aeree.

I dati vengono conservati per il periodo necessario ad adempiere alle precauzioni di sicurezza e al mantenimento dell'operazione di volo. Gli interessati hanno il diritto di ricevere informazioni sui dati trattati e di richiederne la correzione o la cancellazione a determinate condizioni, nella misura in cui ciò non sia in conflitto con i requisiti di sicurezza del volo e legali.

6.      Registrazione e account

Sul nostro sito web, ti diamo la possibilità di creare un account myEurowings o Eurowings for Business, in modo che tu possa beneficiare di funzionalità personalizzate e gestire le tue prenotazioni più facilmente.

Account myEurowings

Raccogliamo il tuo nome e cognome, numero di cellulare, indirizzo e-mail e password per la registrazione. Una volta effettuata la registrazione, puoi aggiungere ulteriori informazioni al tuo account, come informazioni di pagamento o preferenze per future prenotazioni di voli. Tali dati ci consentono di offrirti un'esperienza personalizzata e di gestire in modo efficiente le tue prenotazioni in futuro. I tuoi dati vengono trattati per adempiere al contratto ai sensi dell'articolo 6 (1) (b) del GDPR. 

Account Eurowings for Business

Raccogliamo il tuo nome e cognome, numero di cellulare e indirizzo e-mail anche quando registri un account Eurowings for Business. Dopo la registrazione, puoi aggiungere ulteriori dettagli e visualizzare informazioni sulle prenotazioni effettuate tramite questo account aziendale. Anche in questo caso, l'accesso all'account Eurowings for Business richiede l'inserimento di dati di identificazione.

Raccogliamo il tuo nome e cognome, numero di cellulare e indirizzo e-mail anche per la registrazione. Dopo la registrazione, puoi aggiungere ulteriori dettagli e visualizzare informazioni sulle prenotazioni effettuate tramite l'account aziendale. Anche in questo caso, i tuoi dati vengono trattati per adempiere al contratto ai sensi dell'articolo 6 (1) (b) del GDPR, nonché per scopi di comunicazione per adempiere agli obblighi legali.

Entrambi i tipi di account vengono trattati esclusivamente per gli scopi indicati. Non possiamo fornire i rispettivi account senza tali dati personali.

7.      Apertura di contatti, telefonate e chatbot

Hai diverse opzioni per contattarci, tra cui il nostro modulo di contatto, e-mail, social media e il modulo per la revisione di una richiesta di risarcimento ai sensi dell'articolo 7 del regolamento (UE) 261/04. Raccogliamo i dati che fornisci esclusivamente nella misura necessaria a elaborare la tua richiesta. In alcuni casi, dopo il completamento dell'elaborazione, i dati possono essere conservati per un periodo più lungo a fini probatori. I tuoi dati vengono trattati sulla base dell'adempimento del contratto ai sensi dell'articolo 6 (1) (b) del GDPR o per tutelare interessi legittimi ai sensi dell'articolo 6 (1) (f) del GDPR.

Quando ci contatti telefonicamente, trattiamo i tuoi dati per gestire la tua richiesta. Registriamo le telefonate solo con il tuo consenso esplicito, ai fini della formazione e della garanzia della qualità. Questo trattamento dei dati viene eseguito sulla base giuridica del tuo consenso ai sensi dell'articolo 6 (1) (a) del GDPR o per elaborare la tua richiesta ai sensi dell'articolo 6 (1) (b) del GDPR. I tuoi dati vengono generalmente trattati dal nostro fornitore del servizio clienti, con il quale abbiamo stipulato un contratto di elaborazione degli ordini. Non hai l'obbligo di dare il tuo permesso per la registrazione. Tuttavia, è possibile che non saremo in grado di trattare l'oggetto della tua telefonata se non disponiamo dei dati necessari per elaborare la richiesta.

Se usi il nostro chatbot basato sull'IA, trattiamo i dati che hai inserito (prompt) nonché le informazioni tecniche relative al tuo browser (impronta digitale del browser) per rendere disponibile il chatbot e per assisterti con le tue richieste. I dati vengono generalmente trattati da un fornitore di servizi, con il quale abbiamo stipulato un contratto di elaborazione degli ordini. La base giuridica di questo trattamento è il tuo consenso ai sensi dell'articolo 6 (1) (a) del GDPR. Il trattamento viene eseguito anche per migliorare il nostro servizio sulla base del nostro legittimo interesse ai sensi dell'articolo 6 (1) (f) del GDPR.

8.      Valutazione dell'affidabilità creditizia e prevenzione delle frodi

Trattiamo i tuoi dati personali per valutare la tua affidabilità creditizia e per prevenire frodi, come l'uso improprio di carte di credito, furto di identità o l'ottenimento di condizioni speciali sotto falso pretesto. A tale scopo, i dati di pagamento e di prenotazione forniti da te o da terzi vengono confrontati con le politiche pertinenti e le liste di persone con restrizioni.

La base giuridica di tale trattamento è l'articolo 6 (1) (f) del GDPR, dato il nostro interesse legittimo a proteggerci da danni finanziari e a prevenire attività illecite.

Controlliamo i tuoi dati anche per confrontarli con gli elenchi di sanzioni nazionali e internazionali per garantire la corretta elaborazione dei pagamenti e la prevenzione delle frodi. Eseguiamo queste procedure per garantire che nessuna persona non autorizzata usi i nostri servizi.

Ai fini di tale trattamento, potrebbe esserci un processo decisionale automatizzato che potrebbe impedire la conclusione della transazione di acquisto. In tal caso, hai il diritto di opporti al trattamento (articolo 21 del GDPR). Se eserciti questo diritto, le tue informazioni verranno esaminate e verrà deciderà se proseguire la tua transazione.

I tuoi dati vengono trattati per il periodo necessario a tutelare i suddetti interessi legittimi. Se non sono in vigore altri periodi di conservazione legali, i tuoi dati verranno cancellati dopo la conclusione dell'esaminazione o della transazione di acquisto.

9.      Trattamento ai fini dei diritti della persona interessata

Ai fini di esercitare i tuoi diritti in quanto persona interessata in conformità con il Capitolo 3 del Regolamento generale sulla protezione dei dati (GDPR), trattiamo i tuoi dati personali nella misura necessaria. In particolare, ciò include i dati che ci fornisci o che ti richiediamo, come nome, indirizzo e-mail o una copia della tua carta d'identità. Raccogliamo questi dati esclusivamente per verificare la tua identità e permetterti di esercitare i diritti citati nel GDPR, come il diritto di informazione, correzione o cancellazione dei tuoi dati. Potremmo non riuscire a elaborare la tua richiesta se non ci fornisci tali informazioni. 

La base giuridica per il trattamento dei tuoi dati sono gli articoli 6 (1) (c) e 6 (1) (e) del GDPR, poiché dobbiamo adempiere ai nostri obblighi legali in relazione al trattamento dei diritti della persona interessata. Il periodo di conservazione dei dati raccolti in relazione ai diritti della persona interessata è di tre anni, in modo che eventuali rivendicazioni legali e scadenze possano essere adeguatamente soddisfatte.

10.      Trattamento dei dati per finalità di marketing e comunicazioni personalizzate

Social media: Eurowings elabora foto e video da riutilizzare per scopi di marketing su vari canali di social media, come Instagram, Facebook, Twitter, LinkedIn o TikTok. Ricerchiamo contenuti appropriati sui canali pubblici e ne chiediamo l'uso tramite la funzione dei commenti pubblici. Previo consenso dell'utente, usiamo il contenuto per ripubblicarlo sui nostri canali social. La base giuridica di tale trattamento è l'articolo 6 (1) (a) del GDPR.

Comunicazioni personalizzate ai clienti: trattiamo le informazioni sulle tue prenotazioni precedenti e le preferenze memorizzate nel tuo profilo per creare gruppi target, i cosiddetti "destinatari personalizzati". Tale operazione ci consente di personalizzare le nostre comunicazioni ai clienti e il processo di prenotazione. Di conseguenza, ti mostreremo offerte, opzioni e impostazioni predefinite pertinenti per te, per rendere il processo di prenotazione più efficiente e conveniente. La base giuridica di tale trattamento è il tuo consenso ai sensi dell'articolo 6 (1) (a) del GDPR.

Raccomandazioni di volo: quando effettui l'accesso al tuo account myEurowings, trattiamo le tue informazioni sulle prenotazioni precedenti per mostrarti raccomandazioni di volo appropriate nella schermata iniziale. Tale operazione ti rende più facile selezionare collegamenti che hai già usato in passato o che sono simili. La base giuridica di tale trattamento è il tuo consenso ai sensi dell'articolo 6 (1) (a) del GDPR.

Newsletter: se hai effettuato l'iscrizione alla nostra newsletter, elaboriamo il tuo indirizzo e-mail e, se applicabile, le informazioni memorizzate nel tuo account myEurowings, in modo da poterti inviare offerte e informazioni personalizzate sui nostri servizi e sulle aziende partner nei settori dei viaggi e della mobilità. Analizziamo i dati estrapolati dai tassi di consegna, apertura e clic delle nostre e-mail, in modo da poter valutare il successo e l'uso della newsletter. Valutiamo anche la tua interazione con le nostre e-mail per personalizzarle ulteriormente. La base giuridica di tale trattamento è il tuo consenso ai sensi dell'articolo 6 (1) (a) del GDPR. Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro.

Marketing diretto ai clienti esistenti: usiamo il tuo indirizzo e-mail per inviarti pubblicità e offerte relative ai voli tramite e-mail, come i promemoria per il check-in, servizi aggiuntivi per il tuo volo o sondaggi. Tale trattamento viene effettuato solo se hai fornito il tuo indirizzo e-mail in relazione all'acquisto di un prodotto o servizio e non hai negato il consenso. La base giuridica di questo trattamento è il nostro legittimo interesse in conformità con gli articoli 6 (1) (f) del GDPR e 7 (3) della legge tedesca contro la concorrenza sleale (UWG).

Inserzioni per acquisizione contatti di Meta: usiamo il formato "Inserzioni per acquisizione contatti" fornito da Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda, ovvero "Facebook", per raccogliere ed elaborare alcuni dati personali di soggetti interessati, tramite un modulo di contatto interattivo che si apre sulle pagine Facebook. Il trattamento dei dati, i cui scopi sono chiaramente indicati nel modulo, è strettamente vincolato alle finalità perseguite con la specifica campagna di inserzioni, prima che i dati inseriti vengano trasmessi. Questi dati possono essere archiviati anche sui server di Meta Platforms, Inc., 1601 Willow Rd, Menlo Park, CA 94025, USA. Nel caso delle inserzioni per acquisizione contatti di Facebook, sia Facebook sia Eurowings, in qualità di inserzionista, sono contitolari del trattamento dei dati ai sensi dell'art. 26 del GDPR. La base giuridica per questo trattamento è il tuo consenso ai sensi dell'articolo 6, paragrafo 1, lettera a del GDPR, per esempio per attività di marketing diretto come l'iscrizione alla newsletter via e-mail, o il nostro legittimo interesse alla promozione ottimale della nostra offerta ai sensi dell'articolo 6, paragrafo 1, lettera f del GDPR. Puoi trovare ulteriori informazioni sul trattamento dei dati tramite le inserzioni per acquisizione contatti di Facebook nell'Informativa sui dati di Facebook.

Visualizzazione di pubblicità personalizzate: Trattiamo i Suoi dati per mostrare pubblicità personalizzata, indirizzando gli annunci ai gruppi di destinatari più rilevanti per Lei. A tal fine utilizziamo Custom Audiences e Lookalike Audiences, che consentono di definire gruppi di destinatari simili ai nostri clienti esistenti per acquisire nuovi clienti. Creiamo tali gruppi utilizzando una versione hash del Suo indirizzo e-mail per tutelare la Sua privacy. Questi dati (indirizzi e-mail sottoposti ad hash, interessi, cronologia degli acquisti e comportamento di utilizzo) vengono trasmessi a piattaforme quali Meta Ads Server, Google Ads, DV360 e Microsoft Advertising per consentire la distribuzione mirata della pubblicità all'interno delle rispettive reti. Se il Suo indirizzo e-mail può essere associato a un profilo esistente su tali piattaforme, viene effettuata la corrispondenza del pubblico e successivamente Le vengono mostrati gli annunci pertinenti. La base giuridica del trattamento è il Suo consenso ai sensi dell'articolo 6, paragrafo 1, lettera a) del GDPR. I dati utilizzati per la definizione dei gruppi di destinatari vengono elaborati entro 31 giorni e cancellati dopo 2 anni. Non viene effettuato alcun processo decisionale automatizzato ai sensi dell'articolo 22 del GDPR, poiché gli annunci visualizzati non producono effetti giuridici né incidono in modo analogo in maniera significativa su di Lei. Ulteriori informazioni sul trattamento dei dati e sulle informative sulla privacy sono disponibili nell'Informativa sulla privacy di Meta, nell'Informativa sulla privacy di Google e nell'Informativa sulla privacy di Microsoft.

Analisi statistiche: effettuiamo analisi statistiche per migliorare continuamente le nostre misure di marketing e la comunicazione con i nostri clienti. A tal fine, analizziamo dati aggregati sull'uso delle nostre offerte, così da poterti offrire contenuti ancora più pertinenti e pubblicità personalizzate. Questi dati ci aiutano a ottimizzare i nostri servizi e a sviluppare campagne personalizzate. La base giuridica di questo trattamento è il nostro legittimo interesse ai sensi dell'articolo 6 (1) (f) del GDPR.

Occasioni speciali: se decidi di salvare la tua data di nascita nel tuo account myEurowings, elaboreremo questa informazione solo per inviarti messaggi personalizzati in occasioni speciali, per esempio per farti gli auguri di compleanno o proporti offerte per il giorno della tua nascita. La base giuridica di tale trattamento è l'articolo 6, paragrafo 1, lettera a del GDPR. Puoi revocare il tuo consenso in qualsiasi momento modificando le impostazioni del tuo account myEurowings o usando il link di annullamento dell'iscrizione nei nostri messaggi. 

11.      Offerte dei partner e programmi frequent flyer

Offerte dei partner: durante il processo di prenotazione, ti mostriamo offerte di servizi partner come noleggio auto, trasporto ferroviario, hotel e assicurazioni di viaggio. Se accetti un'offerta, inviamo i dati richiesti all'azienda partner in modo che tu possa usufruire dei servizi corrispondenti. La base giuridica di questo trattamento è l'articolo 6 (1) (b) del GDPR.

Programmi frequent flyer: quando prenoti un volo, puoi accumulare punti/miglia bonus con i programmi frequent flyer dei nostri partner. A tal fine, abbiamo bisogno del tuo numero di programma corrispondente (p. es. il numero di Miles & More). Durante la prenotazione, raccogliamo anche i dati necessari come il tuo cognome, nome, classe di prenotazione, tratta, tariffa aerea, codice di prenotazione, numero di posto e numero del biglietto. Questi dati vengono inviati al nostro partner in modo da poterti accreditare i punti o le miglia bonus. La base giuridica di questo trattamento è l'articolo 6 (1) (b) del GDPR. Non potrai usufruire dei privilegi del programma frequent flyer senza fornire questi dati. Puoi trovare ulteriori informazioni sul trattamento dei tuoi dati personali nell'ambito del programma Miles & More qui.

IV. Chi riceve i miei dati?

I tuoi dati personali vengono trattati all'interno della nostra azienda, esclusivamente dai reparti responsabili. I dati vengono condivisi solo se necessario all'adempimento dei nostri servizi contrattuali, se esiste un obbligo legale o se consentito da un altro fondamento giuridico. I destinatari dei tuoi dati possono includere le seguenti categorie di terzi, in particolare:

  • Aziende affiliate: ivi incluso, in particolare, Miles & More GmbH in qualità di operatore che gestisce il programma frequent flyer e bonus per Eurowings. Include anche altre società del Gruppo Lufthansa (p. es. Austrian Airlines, Brussels Airlines, EW Discover GmbH, Lufthansa o SWISS International Air Lines AG), in particolare per la collaborazione nei settori della sicurezza del volo, della prevenzione delle frodi e della gestione operativa. 

  • Fornitori di servizi: sono incluse le aziende che ci supportano nell'adempimento dei nostri vincoli contrattuali, come i servizi di assistenza a terra, i call center, i fornitori di servizi clienti o i partner di viaggio. Anche gli operatori delle lounge aeroportuali usate nell'ambito della tua prenotazione possono ricevere dati personali.

  • Altre compagnie aeree e aeroporti: ivi inclusi i partner in code sharing, interline e wet lease, nonché gli aeroporti che si trovano sul tuo percorso di viaggio o che vengono raggiunti dal tuo volo, per garantire un'esecuzione regolare del tuo viaggio. Se il tuo volo viene cancellato, o subisce un ritardo significativo, potremmo dover trasmettere i tuoi dati personali a un'altra compagnia aerea per offrirti un'opzione di viaggio alternativa. Ciò avviene sulla base dei vincoli contrattuali o delle disposizioni di legge applicabili, in particolare nell'ambito del regolamento (CE) n. 261/2004 sui diritti dei passeggeri aerei.

  • Partner commerciali: questi agiscono generalmente come responsabili indipendenti del trattamento e possono ricevere dati personali nell'ambito di servizi aggiuntivi come prenotazioni di hotel e pacchetti turistici, servizi assicurativi o noleggio di veicoli. Sono inclusi anche i partner dei programmi di fidelizzazione e bonus per i clienti, come i fornitori di carte di credito con programmi di miglia.

  • Fornitori di servizi IT: per garantire il funzionamento e la manutenzione della nostra infrastruttura IT, tra cui la manutenzione IT, l'assistenza IT, lo sviluppo software, i servizi cloud e di hosting.

  • Fornitori di servizi di pagamento e istituti finanziari: per elaborare pagamenti, rimborsi e transazioni finanziarie.

  • Servizi di spedizione, media e agenzie di marketing: per inviare informazioni di viaggio, ricerche di mercato, misure pubblicitarie e gestione delle campagne.

  • Servizi di consulenza: sono inclusi avvocati, revisori e altre società di consulenza che ci supportano nell'adempimento degli obblighi legali e nella protezione dei nostri interessi.

  • Fornitori di servizi di riscossione e avvocati: per soddisfare richieste legittime o altre rivendicazioni legali.

  • Autorità e agenzie pubbliche: tra gli altri, l'Autorità federale dell'aviazione, le autorità doganali, le autorità fiscali, la polizia, i pubblici ministeri e le autorità di regolamentazione, nella misura in cui ci viene richiesto di trasmettere i tuoi dati personali a causa di obblighi legali (p. es. requisiti di ingresso, indagini di polizia o misure di sicurezza aerea). È inoltre possibile che i dati personali vengano trasferiti a organizzazioni aeronautiche o autorità preposte alla sicurezza straniere, nella misura in cui ciò sia necessario per ottemperare alle norme internazionali.

  • Fornitori di servizi di sicurezza e di emergenza: questi includono i servizi di assistenza medica o le società di sicurezza negli aeroporti che forniscono supporto in caso di emergenze o incidenti legati alla sicurezza.

V. I dati vengono trasferiti in Paesi al di fuori dell'UE/SEE?

Di norma, i tuoi dati personali vengono trattati all'interno dell'Unione europea (UE) o dello Spazio economico europeo (SEE).

Tuttavia, in alcuni casi potrebbe essere necessario un trasferimento verso i cosiddetti "Paesi terzi". Si tratta di Paesi al di fuori dell'UE o del SEE, in cui il livello di protezione dei dati potrebbe non essere paragonabile a quello dell'UE.

Se il trasferimento non è basato su un obbligo di legge (p. es. nel caso delle Informazioni anticipate sul passeggero per le autorità di frontiera), ci assicuriamo che sia garantito un livello di protezione dei dati adeguato. Ciò avviene in particolare attraverso i seguenti mezzi:

  • Decisioni di adeguatezza della Commissione europea: la Commissione europea ha stabilito che in determinati Paesi esiste un livello di protezione dei dati equivalente.

  • Clausole contrattuali standard dell'UE: se non è stata presa una decisione di adeguatezza, usiamo le clausole contrattuali standard approvate dalla Commissione europea per i destinatari nei Paesi terzi per garantire un livello adeguato di protezione dei dati.

  • Ulteriori misure di protezione adeguate: se necessario, adotteremo misure aggiuntive per garantire la protezione dei tuoi dati.

Ulteriori informazioni sulle clausole contrattuali standard dell'UE applicabili sono disponibili qui. Le informazioni sulle attuali decisioni di adeguatezza della Commissione europea sono disponibili qui. In caso di ulteriori domande, ti invitiamo a contattarci tramite le informazioni di contatto riportate nel colophon.

VI. Per quanto tempo saranno conservati i miei dati?

Conserviamo i tuoi dati personali solo il tempo necessario per adempiere ai vincoli contrattuali e legali. I tuoi dati vengono cancellati quando non sono più necessari per i rispettivi scopi, a meno che non sia richiesta una conservazione prolungata a causa di un vincolo di conservazione o qualsivoglia requisito legale.

La conservazione dei tuoi dati avviene anche in conformità con i requisiti legali di conservazione applicabili. Siamo vincolati a conservare alcuni dati per un periodo massimo di dieci anni in conformità con le disposizioni del Codice commerciale tedesco (HGB), del Codice fiscale tedesco (AO) o della Legge tedesca sul riciclaggio di denaro (GwG). Questo vincolo riguarda in particolare i dati relativi alla contabilità, come fatture, prenotazioni di voli e informazioni sui pagamenti.

Inoltre, conserviamo i tuoi dati se necessario per la rivendicazione, l'esercizio o la difesa contro eventuali pretese legali. In tali casi, i dati possono essere conservati per la durata dei periodi di prescrizione legale, che di solito sono di tre anni, ma che in alcuni casi possono arrivare fino a 30 anni.

I dati relativi ai voli, alle prenotazioni e all'emissione di biglietti vengono conservati per un massimo di dieci anni in conformità con le norme fiscali e commerciali. Questi dati sono necessari per una corretta documentazione e contabilità, oltre che per la conformità con i requisiti normativi.

I dati raccolti nell'ambito di richieste dei clienti o in relazione ai diritti dei passeggeri aerei, ai reclami o ai rimborsi, vengono generalmente conservati per un massimo di cinque anni, a meno che non siano applicabili periodi di conservazione prolungati. Questi dati vengono cancellati dopo l'elaborazione della richiesta o del reclamo, a meno che i requisiti legali non rendano necessaria una conservazione prolungata.

Le registrazioni delle chiamate con i clienti vengono generalmente conservate per un massimo di 90 giorni, a meno che le disposizioni di legge o il consenso espresso non richiedano periodi di conservazione prolungati. I dati di log creati durante l'uso dei nostri servizi digitali vengono generalmente conservati per un breve periodo. Vengono conservati per un periodo prolungato solo se necessario ad analizzare errori tecnici o a prevenire usi impropri.

A seconda dei requisiti normativi e delle autorità di regolamentazione, i dati relativi ai rapporti di sicurezza o agli incidenti vengono conservati anche per periodi prolungati.

I dati vengono automaticamente cancellati quando non sono più necessari per lo scopo previsto o se non vi è più un requisito legale di conservazione, a meno che non sia necessaria una conservazione prolungata per motivi legali o tecnici.

VII. I tuoi diritti di persona interessata

Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), in qualità di persona interessata, hai i seguenti diritti in relazione al trattamento dei tuoi dati personali:

1. Diritto di opposizione ai sensi dell'articolo 21 del GDPR

In qualsiasi momento, per motivi legati alla tua situazione particolare, hai il diritto di opporti al trattamento dei dati personali, nella misura in cui questo viene effettuato sulla base dell'articolo 6 (1) (e) o (f) del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.

Se ti opponi, non tratteremo più i tuoi dati personali, a meno che non sussistano motivi legittimi e validi per il trattamento che prevalgano sui tuoi interessi, diritti e libertà, o se il trattamento è finalizzato a garantire, perseguire o difendere rivendicazioni legali.

Rifiuto del marketing diretto

Se trattiamo i tuoi dati personali per finalità di marketing diretto, hai il diritto di opporti a questo trattamento in qualsiasi momento. Ciò vale anche per la profilazione, a condizione che sia associata a questo marketing diretto. In seguito al tuo rifiuto, i tuoi dati non verranno più usati per questi scopi.

Puoi presentare il tuo rifiuto in maniera informale e inviarla al seguente indirizzo: [email protected]

2. Revoca del consenso

Se ci hai dato il permesso di trattare i tuoi dati personali, puoi revocarlo in qualsiasi momento con effetto per il futuro. La revoca non influisce sul trattamento legittimo effettuato fino al momento della stessa.

Per esempio, puoi revocare il tuo consenso tramite il link di annullamento dell'iscrizione nelle nostre e-mail o inviandoci un messaggio via e-mail o posta.

3. Diritti aggiuntivi della persona interessata

In conformità con il GDPR, hai i seguenti diritti aggiuntivi:

  • Diritto di accesso (articolo 15 del GDPR): puoi richiedere la conferma del trattamento in corso dei tuoi dati personali e puoi ricevere informazioni su tali dati.

  • Diritto di rettifica (articolo 16 del GDPR): hai il diritto di richiedere la rettifica di dati personali errati o incompleti.

  • Diritto alla cancellazione (articolo 17 del GDPR): puoi richiedere la cancellazione dei tuoi dati personali a determinate condizioni.

  • Diritto alla limitazione del trattamento (articolo 18 del GDPR): puoi richiedere la limitazione del trattamento dei tuoi dati personali.

  • Diritto alla portabilità dei dati (articolo 20 del GDPR): puoi richiedere che i tuoi dati personali vengano forniti a te o a una terza parte in un formato strutturato, convenzionale e leggibile da dispositivo automatico.

4. Esercizio dei tuoi diritti

Per esercitare i tuoi diritti contatta:

Eurowings GmbH

c/o Dipartimento della protezione dei dati 

Waldstr. 249

51147 Colonia, Germania

5. Diritto di presentare reclami a un'autorità di controllo

Hai il diritto di presentare un reclamo a un'autorità di controllo per la protezione dei dati se ritieni che il trattamento dei tuoi dati personali violi il GDPR. L'autorità di controllo responsabile per la nostra azienda è:

Commissario statale per la protezione dei dati e la libertà d'informazione della Renania Settentrionale-Vestfalia

Kavalleriestr. 2–4

40213 Düsseldorf, Germania

Telefono: 0211/38424-0

Fax: 0211/38424-999

E-mail: [email protected]