Desideriamo offrirti la miglior esperienza possibile, ma anche garantire il rispetto della tua privacy. Cliccando su “Accetto”, acconsenti al nostro utilizzo dei cookie, che ci aiuteranno a fornire informazioni più personalizzate. Tuttavia, se desideri disabilitare questa funzionalità o saperne di più sulla nostra politica, consulta la Politica sui cookie. Grazie.
Ti suggeriamo di aggiornare il browser.
Stai utilizzando un browser non compatibile. Vedi i nostri browser compatibili per usufruire al meglio della nostra pagina web.
Prenotare Cathay Pacific
Italia - Italiano
Esplora il menu del sito

Note legali e privacy

Politica sulla privacy dei clienti di Cathay Pacific – Appendice per l’Europa

La presente appendice si applica ai clienti che risiedono nello Spazio economico europeo (SEE) durante le loro interazioni con noi (esclusi i clienti che vi si trovano esclusivamente per motivi di viaggio).

1. Trattamento di Dati personali speciali

1.1 Raccogliamo e trattiamo Dati personali sensibili1 nel caso in cui, ad esempio, gestiamo richieste di assistenza medica o di accesso speciale o specifiche prescrizioni alimentari di carattere culturale o religioso (ad es. richiesta di pasti halal o kosher).

1.2 In genere chiediamo il consenso del cliente quando raccogliamo e trattiamo questo tipo di Dati personali, a meno che non ci sia altrimenti consentito di trattare tali Dati personali ai sensi del Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR dell’UE) o delle leggi dello stato membro dell’UE in cui risiede il cliente.

 

2. Perché raccogliamo i dati dei clienti e a chi li divulghiamo

2.1 Le basi giuridiche per il trattamento dei Dati personali dei clienti da parte nostra sono indicate di seguito, come richiesto dal GDPR dell’UE. Nella tabella sottostante, abbiamo collegato ogni finalità menzionata nella sezione 3 della nostra Politica sulla privacy alla base giuridica pertinente:

Finalità del trattamento dei dati Basi giuridiche per il trattamento dei dati
(La base giuridica indicata può variare a seconda della specifica attività di trattamento e del tipo di dati personali trattati)
Per fornire i nostri prodotti e servizi al cliente e gestire le sue disposizioni di viaggio (4.1 (a)) - adempimento contrattuale
- interessi legittimi (per consentirci di adempiere i nostri obblighi e fornire servizi al cliente)
Per i Dati personali sensibili
- consenso
Per adattare e personalizzare i nostri prodotti e servizi in base alle esigenze del cliente (4.1 (b)) - adempimento contrattuale
- interessi legittimi (per consentirci di fornire e migliorare i nostri servizi)
Per i Dati personali sensibili
- consenso
Per fornire assistenza al cliente (4.1 (c)) - adempimento contrattuale
- obbligo legale
- interessi legittimi (per consentirci di metterci in contatto con il cliente in relazione ai nostri servizi)
Per finalità di marketing (4.1 (d)) - consenso (che può essere revocato in qualsiasi momento)
Per agevolare e gestire la partecipazione del cliente ai nostri programmi di fidelizzazione e ai programmi di fidelizzazione dei partner (4.1 (e)) - consenso
- adempimento contrattuale
- interessi legittimi (per consentirci di fornire servizi personalizzati al cliente)
Per le interazioni sui social network (4.1 (f)) - interessi legittimi (per consentirci di gestire ed elaborare la partecipazione del cliente alle nostre attività social)
Per migliorare i nostri prodotti e servizi (4.1 (g)) - interessi legittimi (per consentirci di mantenere e migliorare la qualità dei nostri prodotti e servizi)
Per rispettare i nostri obblighi giuridici e ai fini della sicurezza (4.1 (h)) - obbligo legale - diritti legali
- interessi legittimi (per collaborare con le forze dell’ordine e le autorità di regolamentazione)
Per i Dati personali sensibili
- diritti legali
- interessi vitali
- interesse pubblico rilevante
- interesse pubblico nel campo della salute pubblica
Per finalità legali e amministrative (4.1 (i)) - adempimento contrattuale
- obbligo legale
- diritti legali
- interessi legittimi (per consentirci di evitare frodi e altre attività illecite)
Per i Dati personali sensibili
- diritti legali
- interesse pubblico rilevante

3. Basi giuridiche per il trattamento dei dati personali

3.1 Le basi giuridiche per il trattamento dei dati personali da parte nostra sono le seguenti:

(a) Consenso: laddove il cliente abbia acconsentito all’utilizzo da parte nostra dei suoi Dati personali. Il cliente può revocare il consenso all’utilizzo dei suoi Dati personali contattandoci come stabilito al paragrafo [8.4] della Politica sulla privacy.

(b) Adempimento contrattuale: laddove sia necessario raccogliere e trattare i Dati personali del cliente al fine di fornirgli i servizi che abbiamo contrattualmente concordato di fornirgli, ad esempio laddove abbia prenotato un volo con noi, o l’utilizzo del nostro servizio di trasporto merci.

(c) Obbligo legale: laddove sia necessario utilizzare i Dati personali del cliente per rispettare i nostri obblighi legali.

(d) Interessi vitali: laddove sia necessario trattare i Dati personali del cliente al fine di proteggere i suoi interessi vitali o gli interessi vitali di un’altra persona fisica, ad esempio nel caso in cui necessiti di assistenza urgente.

(e) Interesse pubblico: laddove sia necessario trattare i Dati personali del cliente per svolgere un’attività di pubblico interesse.

(f) Interessi legittimi: laddove abbiamo un legittimo interesse a utilizzare le informazioni del cliente. Applicheremo questa base giuridica solo se riterremo che il nostro interesse nel trattamento dei Dati personali del cliente per la relativa finalità sia bilanciato da qualsiasi interesse il cliente possa avere, o qualsiasi pregiudizio possa subire, dal relativo trattamento dei suoi Dati personali.
 

Le basi giuridiche per il trattamento dei Dati personali sensibili da parte nostra sono:

(g) Consenso: laddove il cliente abbia acconsentito esplicitamente all’utilizzo da parte nostra dei suoi Dati personali. Il cliente può revocare il consenso all’utilizzo dei suoi Dati personali contattandoci come stabilito al paragrafo [8.4] della Politica sulla privacy.

(h) Interessi vitali: laddove sia necessario trattare i Dati personali del cliente al fine di proteggere i suoi interessi vitali o gli interessi vitali di un’altra persona fisica, nel caso in cui il cliente o l’altra persona sia fisicamente o giuridicamente incapace di prestare il consenso.

(i) Diritti legali: laddove i Dati personali del cliente siano necessari per stabilire, esercitare o difendere qualsiasi diritto legale.

(j) Interesse pubblico rilevante: laddove sia necessario trattare i Dati personali del cliente per motivi di interesse pubblico rilevante stabiliti dal diritto dell’UE o dalle leggi dello stato membro dell’UE in cui risiede il cliente.

(k) Interesse pubblico nel campo della salute pubblica: laddove sia necessario trattare i Dati personali del cliente per motivi di interesse pubblico nel campo della salute pubblica, come la protezione contro gravi minacce per la salute a carattere transfrontaliero, stabiliti dal diritto dell’UE o dalle leggi dello stato membro dell’UE in cui risiede il cliente.
 

4. Profilazione

4.1 In relazione alle nostre attività di marketing, analizziamo alcune delle informazioni che raccogliamo sui nostri clienti (insieme alle informazioni sui clienti che raccogliamo dai nostri programmi di fidelizzazione e dagli altri partner) per determinare quali offerte potrebbero interessare le diverse categorie di clienti in circostanze e momenti diversi. Chiamiamo questa attività creazione di “segmenti”. A tale scopo, combiniamo i Dati personali che abbiamo raccolto direttamente dai clienti con i Dati personali che abbiamo raccolto dai nostri affiliati e da altri partner, tra cui Asia Miles, relativi alla cronologia degli acquisti dei nostri clienti e alle loro interazioni con noi. Di volta in volta, valuteremo i Dati personali che deteniamo sul cliente al fine di assegnarlo a un particolare segmento. Utilizzeremo il segmento a cui è stato assegnato il cliente per personalizzare le nostre comunicazioni di marketing al fine di includere offerte e contenuti di interesse per lo stesso.

4.2 Il cliente ha il diritto di rifiutare in qualsiasi momento il nostro marketing diretto e la relativa analisi dei suoi Dati personali che utilizziamo per personalizzare il marketing diretto rivolto allo stesso. Il cliente può esercitare questo diritto contattandoci come stabilito nella sezione 8.4 della Politica sulla privacy.


5. I nostri processi decisionali

5.1 In relazione alla nostra attività, utilizzeremo i Dati personali del cliente per prendere decisioni sulla sua idoneità ad accedere ai nostri servizi, per prevenirne l’uso illecito, per garantire la sicurezza dei nostri sistemi o per rilevare frodi. Alcune di queste decisioni possono essere adottate su base automatizzata, ad esempio abbinando i Dati personali del cliente alle informazioni contenute in determinati modelli di rischio che abbiamo creato in base al comportamento di altre persone e utilizzando i Dati personali del cliente per migliorare ulteriormente tali modelli.
 

6. Trasferimento al di fuori del SEE

6.1 I Dati personali del cliente possono essere consultati dal nostro staff o dai fornitori ed essere trasferiti e/o archiviati al di fuori del SEE, anche in Paesi che potrebbero avere un livello di protezione dei dati inferiore rispetto al GDPR dell’UE.

6.2 Siamo tenuti a rispettare regole specifiche quando trasferiamo i Dati personali al di fuori del SEE. Quando lo facciamo, ci avvaliamo delle opportune tutele e misure di sicurezza per proteggere i Dati personali trasferiti. 

6.3 Trasferiremo i Dati personali del cliente in base ai termini contrattuali approvati dalla Commissione europea che impongono obblighi diversi di protezione dei dati direttamente al destinatario, o come altrimenti consentito dal GDPR dell’UE.

6.4 Qualora il cliente desideri vedere una copia delle specifiche tutele che applichiamo all’esportazione dei suoi Dati personali, può contattarci come stabilito al paragrafo [8.4] della Politica sulla privacy.
 

7. Periodo di conservazione

I nostri periodi di conservazione dei Dati personali si basano sulle esigenze aziendali e sui requisiti legali. Conserveremo i Dati personali del cliente per tutto il tempo necessario per le finalità di elaborazione per i quali sono stati raccolti e per qualsiasi altra finalità pertinente consentita. Ad esempio, possiamo conservare: (i) determinati dettagli della transazione (ad es. cronologia dei voli) e la corrispondenza fino alla scadenza del termine per eventuali rivendicazioni derivanti dalla transazione (in genere da 6 a 10 anni dopo l’avvenuta transazione e, in alcuni casi, molto di meno); o (ii) alcuni dati necessari per rispettare i requisiti normativi relativi alla conservazione di tali dati. Laddove i Dati personali non siano più necessari, possiamo renderli anonimi in maniera irreversibile (nel qual caso possiamo ulteriormente conservare e utilizzare tali dati resi anonimi) oppure distruggerli in modo sicuro.
 

8. I diritti del cliente

8.1 In aggiunta al paragrafo 8 della Politica sulla privacy, in determinate circostanze, in base al GDPR dell’UE il cliente potrebbe avere il diritto di chiederci di:

(a) fornirgli ulteriori dettagli su come utilizziamo e trattiamo i suoi Dati personali;

(b) cancellare i Dati personali che non abbiamo più motivo di trattare; e

(c) limitare il modo in cui trattiamo i suoi Dati personali mentre prendiamo in considerazione una richiesta avanzata dallo stesso.

Si prega di notare che non applichiamo alcuna commissione al momento di elaborare le richieste del cliente nell’esercizio dei diritti sopra indicati.

8.2 Inoltre, in determinate condizioni, il cliente ha il diritto di:

(a) revocare il consenso, se il trattamento dei dati è basato sul consenso; e

(b) opporsi a qualsiasi trattamento dei Dati personali elaborati per "interessi legittimi" o per "interesse pubblico", a meno che le nostre ragioni per tale trattamento non prevalgano sugli interessi, i diritti e le libertà del cliente;

(c) opporsi al marketing diretto (compresa la profilazione con tali finalità) in qualsiasi momento.

8.3 Il cliente può esercitare tali diritti contattandoci ai recapiti indicati nella sezione [8.4] della Politica sulla privacy. Si prega di notare che non applichiamo alcuna commissione al momento di elaborare le richieste del cliente nell’esercizio di tali diritti.

8.4 Questi diritti sono soggetti a determinate eccezioni al fine di salvaguardare l’interesse pubblico (ad es. la prevenzione o l’individuazione di reati) e i nostri interessi (ad es. il mantenimento dei nostri privilegi legali). Cercheremo di rispondere a tutte le richieste nell’arco di 30 giorni.

8.5 Qualora non fossimo in grado di risolvere un quesito o un reclamo, il cliente ha il diritto di contattare l’autorità di protezione dei dati del Paese in cui risiede.

 

NOTA 1 In base al Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR dell’UE), alcune categorie di dati personali sono considerate particolarmente sensibili e richiedono quindi una protezione aggiuntiva. Queste categorie includono informazioni su salute, origine razziale o etnica, opinioni politiche, credenze religiose, appartenenza sindacale, orientamento sessuale e dati genetici e biometrici. Anche le informazioni relative alle condanne penali e ai reati sono considerate sensibili dal GDPR dell’UE.