Introduzione al trattamento dei dati
Raccogliamo dati personali nell'ambito del nostro sito web e dei servizi che offriamo. I dati vengono trattati esclusivamente in conformità con le norme del Regolamento generale sulla protezione dei dati (GDPR). Di seguito è riportata una spiegazione dettagliata dei dati che raccogliamo, dello scopo per cui vengono trattati e del fondamento giuridico su cui si basa tale trattamento.
1. Trattamento dei dati di accesso, file di log e cookie
Quando visiti il presente sito web, il nostro server memorizza automaticamente dati e informazioni dal tuo dispositivo finale e dal tuo browser. Ciò include informazioni sul tipo e la versione del browser, sul sistema operativo, sul provider di accesso a Internet, sull'indirizzo IP, sulla data e l'ora dell'accesso, nonché sul sito web da cui accedi al nostro sito e sulle pagine che visiti sul nostro sito web. Tali informazioni tecniche vengono elaborate in file di log e non verranno combinate con altri dati relativi alla tua persona.
Trattiamo tali dati per facilitare il tuo accesso al nostro sito web, garantirne la funzionalità e salvaguardare la sicurezza dei nostri sistemi informatici. In particolare, il trattamento viene effettuato per rilevare, analizzare e difenderci da attacchi informatici, tentativi di frode e altre eventuali complicanze relative alla sicurezza. Ci aiuta anche a garantire l'integrità, la riservatezza e la disponibilità dei nostri sistemi informatici. Inoltre, viene usato per indagare e prevenire qualsiasi uso fraudolento del nostro sito web. Il fondamento giuridico di tale trattamento è l'articolo 6 (1) (f) del GDPR, basato sul nostro legittimo interesse a garantire la funzionalità tecnica, la sicurezza e la difesa dagli attacchi informatici.
Sul nostro sito web usiamo anche cookie e software di tracciamento. Qui puoi trovare informazioni sui cookie usati, sul loro scopo e sui rispettivi fondamenti giuridici: Informazioni su cookie/tracciamento. Il trattamento viene eseguito sulla base del nostro legittimo interesse ai sensi dell'articolo 6 (1) (f) del GDPR o, se necessario, sulla base del tuo consenso ai sensi dell'articolo 6 (1) (a) del GDPR.
2. Dati di prenotazione e di viaggio dei passeggeri
Al momento della prenotazione del volo, raccogliamo tutti i dati personali necessari per eseguire la tua prenotazione e il tuo viaggio. Ciò può includere dati di base come nome e cognome, informazioni di contatto (p. es. indirizzo e-mail, numero di telefono) e informazioni di pagamento. A seconda dei requisiti della rispettiva prenotazione e dell'operazione di volo, potremmo necessitare di dati aggiuntivi, come informazioni su passaporto o visto, informazioni sanitarie (p. es. in caso di esigenze particolari o requisiti medici) o informazioni su richieste speciali (p. es. posto selezionato, diete specifiche). Tutte le informazioni richieste sono indicate in modo chiaro sul nostro sito web.
Tali dati vengono trattati per adempiere ai nostri vincoli contrattuali ai sensi dell'articolo 6 (1) (b) del GDPR, e comprendono in particolare quanto segue:
Emissione dei documenti di volo: ti forniamo tutti i documenti di volo necessari, come biglietti e carte d'imbarco.
Processo di check-in: facilitiamo e gestiamo il check-in online e di persona e ti forniamo la carta d'imbarco.
Fornitura di servizi: ciò include, tra le altre cose, il servizio bagagli, il trasporto di bagagli speciali, i servizi VIP, l'accesso alla lounge e informazioni di viaggio specifiche.
Notifiche e aggiornamenti sui voli: ti informiamo sullo stato del volo, sui cambiamenti, sui ritardi e su altre informazioni rilevanti per il tuo viaggio.
Gestione delle lounge: offriamo e gestiamo l'accesso alle lounge per i passeggeri autorizzati.
Gestione di richieste speciali e assistenza: trattiamo i dati necessari per soddisfare richieste speciali, come pasti (kosher, halal, vegetariani), posti preferiti o servizi di assistenza.
Controlli di sicurezza e dei passeggeri: raccogliamo i dati necessari per effettuare controlli di sicurezza, come i controlli di identità prima del volo.
Raccolta e trasmissione di informazioni di contatto: in conformità con i requisiti legali, potremmo inviare i tuoi dati alle autorità o per soddisfare i requisiti di sicurezza per adempiere ai nostri vincoli contrattuali di trasmissione.
Elaborazione dei pagamenti: le tue informazioni di pagamento vengono elaborate per il pagamento di biglietti e servizi aggiuntivi (p. es. prenotazioni di posti, bagagli aggiuntivi).
Tale trattamento dei dati ci è necessario per adempiere al contratto di volo e fornire i servizi che usi in relazione al tuo viaggio.
3. Diritti dei passeggeri, incidenti e perdita di bagagli
Trattiamo i tuoi dati personali per tutelare i tuoi diritti di passeggero in caso di ritardi e cancellazioni dei voli, overbooking, incidenti o problemi con i bagagli. Tale trattamento viene effettuato per adempiere ai nostri obblighi legali, in particolare ai sensi delle norme dell'Unione europea sui diritti dei passeggeri aerei. La base giuridica di tale trattamento è l'articolo 6 (1) (c) del GDPR, che richiede l'adempimento di obblighi legali. In particolare, tale trattamento dei dati include:
Raccolta dei dati di prenotazione: per garantire i diritti dei passeggeri in caso di ritardi, cancellazioni o negato imbarco a causa di overbooking o cambi di aereo, in conformità con il regolamento (UE) 261/2004.
Raccolta dei dati sanitari: per la tutela dei diritti dei passeggeri con disabilità o mobilità ridotta, in conformità con il regolamento (UE) 1107/2006.
Raccolta dei dati dei bagagli: in caso di smarrimento, danneggiamento o ritardo dei bagagli, e in caso di incidenti, in conformità con il regolamento dell'UE 889/2002, che integra il regolamento (CE) n. 2027/97 del Consiglio.
Raccolta dei dati sul trasporto di animali: per soddisfare i requisiti del regolamento (UE) 1/2005 in materia di trasporto di animali.
Tale trattamento dei dati è necessario per garantire i tuoi diritti come passeggero in conformità con le norme UE vigenti e per tutelare i tuoi interessi nell'eventualità di tali incidenti.
4. Trasmissione dei dati alle autorità
Le norme di diversi Paesi di destinazione, partenza e transito ci richiedono, in qualità di compagnia aerea, di condividere determinati dati dei passeggeri per le operazioni di ingresso, uscita o transito: nello specifico, i dati API, ovvero Advance Passenger Information (""Informazioni anticipate sul passeggero""), e i dati PNR, ovvero Passenger Name Record (""Dati del codice di prenotazione""). I dati API e PNR consistono principalmente in informazioni relative all'identità e ai documenti di viaggio, per esempio passaporto o visto, dei passeggeri e dell'equipaggio. Questi dati vengono regolarmente raccolti al momento del check-in o dell'imbarco, in particolare tramite la scansione della zona a lettura ottica del documento di viaggio. Tali dati vengono trasmessi alle autorità competenti del Paese di destinazione, di partenza o di transito, se previsto dal diritto nazionale o internazionale. Il trattamento di questi dati ha come scopo principale il controllo delle frontiere, la sicurezza aerea, nonché la prevenzione e l'investigazione dei reati, compresa la lotta al terrorismo e ai reati gravi. Per i voli da e per la Francia, l'articolo L.232-7 del Codice della sicurezza interna francese, ovvero il Code de la sécurité intérieure, ci richiede di trasmettere alle autorità francesi competenti i dati di prenotazione, check-in e imbarco, ovvero PNR/API, raccolti al momento della prenotazione e del viaggio. Questi dati vengono trasmessi in conformità alla legislazione francese applicabile, nello specifico i decreti Décret n° 2014-1095 e Décret n° 2018-714, per le finalità previste da tali norme. La base giuridica per il trattamento e la trasmissione dei dati sopra menzionati è l'adempimento dei nostri obblighi legali ai sensi dell'articolo 6, paragrafo 1, lettera c del GDPR. Trasmettiamo i dati personali esclusivamente alle autorità competenti, a condizione e nella misura in cui ciò sia strettamente necessario per adempiere a un obbligo di legge.
5. Garanzia della sicurezza del volo
Trattiamo i dati personali per garantire la sicurezza del volo, in particolare in caso di violazioni delle nostre condizioni di trasporto o delle norme relative alla sicurezza. Ciò include, a titolo esemplificativo, redigere liste di controllo e liste di persone con restrizioni per identificare potenziali rischi per la sicurezza e garantire la corretta esecuzione della procedura di volo. I dati trattati includono elementi come nome, dettagli della prenotazione, rotte di volo, informazioni sui posti e comportamento in volo.
La base giuridica di questo trattamento è il nostro legittimo interesse ai sensi dell'articolo 6 (1) (f) del GDPR. Tale trattamento viene effettuato per garantire la sicurezza del volo, la prevenzione dei rischi e la conformità con le norme necessarie per un'operazione sicura. Se necessario, tali dati possono essere trasmessi ad altre compagnie aeree.
I dati vengono conservati per il periodo necessario ad adempiere alle precauzioni di sicurezza e al mantenimento dell'operazione di volo. Gli interessati hanno il diritto di ricevere informazioni sui dati trattati e di richiederne la correzione o la cancellazione a determinate condizioni, nella misura in cui ciò non sia in conflitto con i requisiti di sicurezza del volo e legali.
6. Registrazione e account
Sul nostro sito web, ti diamo la possibilità di creare un account myEurowings o Eurowings for Business, in modo che tu possa beneficiare di funzionalità personalizzate e gestire le tue prenotazioni più facilmente.
Account myEurowings
Raccogliamo il tuo nome e cognome, numero di cellulare, indirizzo e-mail e password per la registrazione. Una volta effettuata la registrazione, puoi aggiungere ulteriori informazioni al tuo account, come informazioni di pagamento o preferenze per future prenotazioni di voli. Tali dati ci consentono di offrirti un'esperienza personalizzata e di gestire in modo efficiente le tue prenotazioni in futuro. I tuoi dati vengono trattati per adempiere al contratto ai sensi dell'articolo 6 (1) (b) del GDPR.
Account Eurowings for Business
Raccogliamo il tuo nome e cognome, numero di cellulare e indirizzo e-mail anche quando registri un account Eurowings for Business. Dopo la registrazione, puoi aggiungere ulteriori dettagli e visualizzare informazioni sulle prenotazioni effettuate tramite questo account aziendale. Anche in questo caso, l'accesso all'account Eurowings for Business richiede l'inserimento di dati di identificazione.
Raccogliamo il tuo nome e cognome, numero di cellulare e indirizzo e-mail anche per la registrazione. Dopo la registrazione, puoi aggiungere ulteriori dettagli e visualizzare informazioni sulle prenotazioni effettuate tramite l'account aziendale. Anche in questo caso, i tuoi dati vengono trattati per adempiere al contratto ai sensi dell'articolo 6 (1) (b) del GDPR, nonché per scopi di comunicazione per adempiere agli obblighi legali.
Entrambi i tipi di account vengono trattati esclusivamente per gli scopi indicati. Non possiamo fornire i rispettivi account senza tali dati personali.
7. Apertura di contatti, telefonate e chatbot
Hai diverse opzioni per contattarci, tra cui il nostro modulo di contatto, e-mail, social media e il modulo per la revisione di una richiesta di risarcimento ai sensi dell'articolo 7 del regolamento (UE) 261/04. Raccogliamo i dati che fornisci esclusivamente nella misura necessaria a elaborare la tua richiesta. In alcuni casi, dopo il completamento dell'elaborazione, i dati possono essere conservati per un periodo più lungo a fini probatori. I tuoi dati vengono trattati sulla base dell'adempimento del contratto ai sensi dell'articolo 6 (1) (b) del GDPR o per tutelare interessi legittimi ai sensi dell'articolo 6 (1) (f) del GDPR.
Quando ci contatti telefonicamente, trattiamo i tuoi dati per gestire la tua richiesta. Registriamo le telefonate solo con il tuo consenso esplicito, ai fini della formazione e della garanzia della qualità. Questo trattamento dei dati viene eseguito sulla base giuridica del tuo consenso ai sensi dell'articolo 6 (1) (a) del GDPR o per elaborare la tua richiesta ai sensi dell'articolo 6 (1) (b) del GDPR. I tuoi dati vengono generalmente trattati dal nostro fornitore del servizio clienti, con il quale abbiamo stipulato un contratto di elaborazione degli ordini. Non hai l'obbligo di dare il tuo permesso per la registrazione. Tuttavia, è possibile che non saremo in grado di trattare l'oggetto della tua telefonata se non disponiamo dei dati necessari per elaborare la richiesta.
Se usi il nostro chatbot basato sull'IA, trattiamo i dati che hai inserito (prompt) nonché le informazioni tecniche relative al tuo browser (impronta digitale del browser) per rendere disponibile il chatbot e per assisterti con le tue richieste. I dati vengono generalmente trattati da un fornitore di servizi, con il quale abbiamo stipulato un contratto di elaborazione degli ordini. La base giuridica di questo trattamento è il tuo consenso ai sensi dell'articolo 6 (1) (a) del GDPR. Il trattamento viene eseguito anche per migliorare il nostro servizio sulla base del nostro legittimo interesse ai sensi dell'articolo 6 (1) (f) del GDPR.
8. Valutazione dell'affidabilità creditizia e prevenzione delle frodi
Trattiamo i tuoi dati personali per valutare la tua affidabilità creditizia e per prevenire frodi, come l'uso improprio di carte di credito, furto di identità o l'ottenimento di condizioni speciali sotto falso pretesto. A tale scopo, i dati di pagamento e di prenotazione forniti da te o da terzi vengono confrontati con le politiche pertinenti e le liste di persone con restrizioni.
La base giuridica di tale trattamento è l'articolo 6 (1) (f) del GDPR, dato il nostro interesse legittimo a proteggerci da danni finanziari e a prevenire attività illecite.
Controlliamo i tuoi dati anche per confrontarli con gli elenchi di sanzioni nazionali e internazionali per garantire la corretta elaborazione dei pagamenti e la prevenzione delle frodi. Eseguiamo queste procedure per garantire che nessuna persona non autorizzata usi i nostri servizi.
Ai fini di tale trattamento, potrebbe esserci un processo decisionale automatizzato che potrebbe impedire la conclusione della transazione di acquisto. In tal caso, hai il diritto di opporti al trattamento (articolo 21 del GDPR). Se eserciti questo diritto, le tue informazioni verranno esaminate e verrà deciderà se proseguire la tua transazione.
I tuoi dati vengono trattati per il periodo necessario a tutelare i suddetti interessi legittimi. Se non sono in vigore altri periodi di conservazione legali, i tuoi dati verranno cancellati dopo la conclusione dell'esaminazione o della transazione di acquisto.
9. Trattamento ai fini dei diritti della persona interessata
Ai fini di esercitare i tuoi diritti in quanto persona interessata in conformità con il Capitolo 3 del Regolamento generale sulla protezione dei dati (GDPR), trattiamo i tuoi dati personali nella misura necessaria. In particolare, ciò include i dati che ci fornisci o che ti richiediamo, come nome, indirizzo e-mail o una copia della tua carta d'identità. Raccogliamo questi dati esclusivamente per verificare la tua identità e permetterti di esercitare i diritti citati nel GDPR, come il diritto di informazione, correzione o cancellazione dei tuoi dati. Potremmo non riuscire a elaborare la tua richiesta se non ci fornisci tali informazioni.
La base giuridica per il trattamento dei tuoi dati sono gli articoli 6 (1) (c) e 6 (1) (e) del GDPR, poiché dobbiamo adempiere ai nostri obblighi legali in relazione al trattamento dei diritti della persona interessata. Il periodo di conservazione dei dati raccolti in relazione ai diritti della persona interessata è di tre anni, in modo che eventuali rivendicazioni legali e scadenze possano essere adeguatamente soddisfatte.
10. Trattamento dei dati per finalità di marketing e comunicazioni personalizzate
Social media: Eurowings elabora foto e video da riutilizzare per scopi di marketing su vari canali di social media, come Instagram, Facebook, Twitter, LinkedIn o TikTok. Ricerchiamo contenuti appropriati sui canali pubblici e ne chiediamo l'uso tramite la funzione dei commenti pubblici. Previo consenso dell'utente, usiamo il contenuto per ripubblicarlo sui nostri canali social. La base giuridica di tale trattamento è l'articolo 6 (1) (a) del GDPR.
Comunicazioni personalizzate ai clienti: trattiamo le informazioni sulle tue prenotazioni precedenti e le preferenze memorizzate nel tuo profilo per creare gruppi target, i cosiddetti "destinatari personalizzati". Tale operazione ci consente di personalizzare le nostre comunicazioni ai clienti e il processo di prenotazione. Di conseguenza, ti mostreremo offerte, opzioni e impostazioni predefinite pertinenti per te, per rendere il processo di prenotazione più efficiente e conveniente. La base giuridica di tale trattamento è il tuo consenso ai sensi dell'articolo 6 (1) (a) del GDPR.
Raccomandazioni di volo: quando effettui l'accesso al tuo account myEurowings, trattiamo le tue informazioni sulle prenotazioni precedenti per mostrarti raccomandazioni di volo appropriate nella schermata iniziale. Tale operazione ti rende più facile selezionare collegamenti che hai già usato in passato o che sono simili. La base giuridica di tale trattamento è il tuo consenso ai sensi dell'articolo 6 (1) (a) del GDPR.
Newsletter: se hai effettuato l'iscrizione alla nostra newsletter, elaboriamo il tuo indirizzo e-mail e, se applicabile, le informazioni memorizzate nel tuo account myEurowings, in modo da poterti inviare offerte e informazioni personalizzate sui nostri servizi e sulle aziende partner nei settori dei viaggi e della mobilità. Analizziamo i dati estrapolati dai tassi di consegna, apertura e clic delle nostre e-mail, in modo da poter valutare il successo e l'uso della newsletter. Valutiamo anche la tua interazione con le nostre e-mail per personalizzarle ulteriormente. La base giuridica di tale trattamento è il tuo consenso ai sensi dell'articolo 6 (1) (a) del GDPR. Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro.
Marketing diretto ai clienti esistenti: usiamo il tuo indirizzo e-mail per inviarti pubblicità e offerte relative ai voli tramite e-mail, come i promemoria per il check-in, servizi aggiuntivi per il tuo volo o sondaggi. Tale trattamento viene effettuato solo se hai fornito il tuo indirizzo e-mail in relazione all'acquisto di un prodotto o servizio e non hai negato il consenso. La base giuridica di questo trattamento è il nostro legittimo interesse in conformità con gli articoli 6 (1) (f) del GDPR e 7 (3) della legge tedesca contro la concorrenza sleale (UWG).
Inserzioni per acquisizione contatti di Meta: usiamo il formato "Inserzioni per acquisizione contatti" fornito da Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda, ovvero "Facebook", per raccogliere ed elaborare alcuni dati personali di soggetti interessati, tramite un modulo di contatto interattivo che si apre sulle pagine Facebook. Il trattamento dei dati, i cui scopi sono chiaramente indicati nel modulo, è strettamente vincolato alle finalità perseguite con la specifica campagna di inserzioni, prima che i dati inseriti vengano trasmessi. Questi dati possono essere archiviati anche sui server di Meta Platforms, Inc., 1601 Willow Rd, Menlo Park, CA 94025, USA. Nel caso delle inserzioni per acquisizione contatti di Facebook, sia Facebook sia Eurowings, in qualità di inserzionista, sono contitolari del trattamento dei dati ai sensi dell'art. 26 del GDPR. La base giuridica per questo trattamento è il tuo consenso ai sensi dell'articolo 6, paragrafo 1, lettera a del GDPR, per esempio per attività di marketing diretto come l'iscrizione alla newsletter via e-mail, o il nostro legittimo interesse alla promozione ottimale della nostra offerta ai sensi dell'articolo 6, paragrafo 1, lettera f del GDPR. Puoi trovare ulteriori informazioni sul trattamento dei dati tramite le inserzioni per acquisizione contatti di Facebook nell'Informativa sui dati di Facebook.
Visualizzazione di pubblicità personalizzate: Trattiamo i Suoi dati per mostrare pubblicità personalizzata, indirizzando gli annunci ai gruppi di destinatari più rilevanti per Lei. A tal fine utilizziamo Custom Audiences e Lookalike Audiences, che consentono di definire gruppi di destinatari simili ai nostri clienti esistenti per acquisire nuovi clienti. Creiamo tali gruppi utilizzando una versione hash del Suo indirizzo e-mail per tutelare la Sua privacy. Questi dati (indirizzi e-mail sottoposti ad hash, interessi, cronologia degli acquisti e comportamento di utilizzo) vengono trasmessi a piattaforme quali Meta Ads Server, Google Ads, DV360 e Microsoft Advertising per consentire la distribuzione mirata della pubblicità all'interno delle rispettive reti. Se il Suo indirizzo e-mail può essere associato a un profilo esistente su tali piattaforme, viene effettuata la corrispondenza del pubblico e successivamente Le vengono mostrati gli annunci pertinenti. La base giuridica del trattamento è il Suo consenso ai sensi dell'articolo 6, paragrafo 1, lettera a) del GDPR. I dati utilizzati per la definizione dei gruppi di destinatari vengono elaborati entro 31 giorni e cancellati dopo 2 anni. Non viene effettuato alcun processo decisionale automatizzato ai sensi dell'articolo 22 del GDPR, poiché gli annunci visualizzati non producono effetti giuridici né incidono in modo analogo in maniera significativa su di Lei. Ulteriori informazioni sul trattamento dei dati e sulle informative sulla privacy sono disponibili nell'Informativa sulla privacy di Meta, nell'Informativa sulla privacy di Google e nell'Informativa sulla privacy di Microsoft.
Analisi statistiche: effettuiamo analisi statistiche per migliorare continuamente le nostre misure di marketing e la comunicazione con i nostri clienti. A tal fine, analizziamo dati aggregati sull'uso delle nostre offerte, così da poterti offrire contenuti ancora più pertinenti e pubblicità personalizzate. Questi dati ci aiutano a ottimizzare i nostri servizi e a sviluppare campagne personalizzate. La base giuridica di questo trattamento è il nostro legittimo interesse ai sensi dell'articolo 6 (1) (f) del GDPR.
Occasioni speciali: se decidi di salvare la tua data di nascita nel tuo account myEurowings, elaboreremo questa informazione solo per inviarti messaggi personalizzati in occasioni speciali, per esempio per farti gli auguri di compleanno o proporti offerte per il giorno della tua nascita. La base giuridica di tale trattamento è l'articolo 6, paragrafo 1, lettera a del GDPR. Puoi revocare il tuo consenso in qualsiasi momento modificando le impostazioni del tuo account myEurowings o usando il link di annullamento dell'iscrizione nei nostri messaggi.
11. Offerte dei partner e programmi frequent flyer
Offerte dei partner: durante il processo di prenotazione, ti mostriamo offerte di servizi partner come noleggio auto, trasporto ferroviario, hotel e assicurazioni di viaggio. Se accetti un'offerta, inviamo i dati richiesti all'azienda partner in modo che tu possa usufruire dei servizi corrispondenti. La base giuridica di questo trattamento è l'articolo 6 (1) (b) del GDPR.
Programmi frequent flyer: quando prenoti un volo, puoi accumulare punti/miglia bonus con i programmi frequent flyer dei nostri partner. A tal fine, abbiamo bisogno del tuo numero di programma corrispondente (p. es. il numero di Miles & More). Durante la prenotazione, raccogliamo anche i dati necessari come il tuo cognome, nome, classe di prenotazione, tratta, tariffa aerea, codice di prenotazione, numero di posto e numero del biglietto. Questi dati vengono inviati al nostro partner in modo da poterti accreditare i punti o le miglia bonus. La base giuridica di questo trattamento è l'articolo 6 (1) (b) del GDPR. Non potrai usufruire dei privilegi del programma frequent flyer senza fornire questi dati. Puoi trovare ulteriori informazioni sul trattamento dei tuoi dati personali nell'ambito del programma Miles & More qui.