Desideriamo offrirti la miglior esperienza possibile, ma anche garantire il rispetto della tua privacy. Cliccando su “Accetto”, acconsenti al nostro utilizzo dei cookie, che ci aiuteranno a fornire informazioni più personalizzate. Tuttavia, se desideri disabilitare questa funzionalità o saperne di più sulla nostra politica, consulta la Politica sui cookie. Grazie.
Ti suggeriamo di aggiornare il browser.
Stai utilizzando un browser non compatibile. Vedi i nostri browser compatibili per usufruire al meglio della nostra pagina web.

Note legali e privacy

Politica sulla privacy dei clienti di Cathay Pacific – Appendice non-UE

La presente Appendice si applica ai residenti dei/delle seguenti Paesi/Regioni durante le interazioni con noi:

1.1          Destinatari di Dati personali all’estero

(a)        Durate la fornitura dei nostri prodotti e servizi, potremmo divulgare i Dati personali del cliente ai seguenti destinatari esteri:

        i.    società che appartengono al gruppo Cathay Pacific, le nostre affiliate e relative sussidiarie, fornitori di servizi terzi con sede all’estero che ci supportano fornendo servizi di viaggio (incluso il transito) e servizi collegati; e

 

        ii.    forze dell’ordine, autorità regolatorie e governative per ragioni di sicurezza, dogana e immigrazione.

(b)        Tali destinatari possono trovarsi in qualsiasi paese di destinazione o di passaggio durante un viaggio con noi o con le nostre compagnie aeree partner.

(c)        Potremmo divulgare i Dati personali a destinatari nei paesi di destinazione del viaggio o delle merci inviate, al fine di fornire servizi di viaggio, servizi di trasporto merci e di prenotazione. I destinatari all’estero includono i destinatari nei paesi di transito o in caso di voli gestiti da altre compagnie aeree, o nei paesi in cui i nostri fornitori di servizi operano o hanno sede.

(d)        Potremmo anche divulgare i Dati personali a responsabili del trattamento dei dati (inclusi gli operatori dei sistemi di distribuzione viaggi globali), fornitori di servizi di assistenza al cliente e fornitori terzi di servizi commerciali. Le regioni in cui hanno sede tali soggetti terzi includono i paesi dell’Unione Europea, Asia, America del Nord, Australia, America del Sud e Medio Oriente.

1.2          Accesso e correzione delle informazioni personali

(a)        I soci del Marco Polo Club e i clienti con un Account registrato possono ottenere l’accesso alle proprie informazioni personali in nostro possesso e richiederne l’aggiornamento o la correzione accedendo al proprio account elettronico e modificando il profilo, le preferenze o le impostazioni. Sarà inoltre possibile accedere o correggere le proprie informazioni personali contattando l’assistenza clienti o l’Ufficio per la Protezione dei dati ai recapiti indicati nella nostra Politica sulla privacy.

1.3          Reclami

(a)        Per ulteriori informazioni sulla gestione dei Dati personali o per inviare un reclamo contattare il Responsabile della protezione dei dati (DPO) ai recapiti indicati nella sezione 8.4 della Politica sulla privacy.

(b)        I reclami saranno seguiti dalle necessarie indagini e verrà fornita una risposta in tempi ragionevoli, a condizione che siano state ottenute tutte le informazioni necessarie e completate le eventuali indagini. Talvolta potremmo chiedere di mettere il reclamo per iscritto per ragioni di corretta comprensione e potremmo chiedere ulteriori informazioni o di confermare la propria identità. Nei casi in cui siano necessarie ulteriori informazioni, valutazioni o indagini, tenteremo di concordare un intervallo di tempo alternativo.

(c)        Si prega di contattarci se il risultato ottenuto non è soddisfacente. In alternativa, è possibile inviare un reclamo al Privacy Commissioner presso l’Office of Australian Information Commissioner (OAIC). I recapiti dell’OAIC sono disponibili sul relativo sito alla pagina www.oaic.gov.au.

2.1          Consenso e ritiro del consenso:

È possibile ritirare il consenso all’uso dei propri Dati personali dopo averlo fornito. Per procedere in tal senso contattare i recapiti indicati nella sezione 8.4 della Politica sulla privacy.

Potremmo continuare a usare e divulgare i Dati personali ove necessario per fornire i servizi richiesti dal cliente, quelli che abbiamo accettato di fornire, o nei casi previsti dalla legge.

2.2          Informazioni commerciali e di profilo:

In relazione alle nostre attività commerciali, analizziamo alcune delle informazioni che raccogliamo sui nostri clienti (insieme alle informazioni sui clienti che raccogliamo dai nostri programmi di fidelizzazione e dagli altri partner) per determinare quali offerte potrebbero interessare alle diverse categorie di clienti in circostanze e momenti diversi. Chiamiamo questa attività creazione di “segmenti”. A tale scopo, combiniamo i Dati personali che abbiamo raccolto direttamente dai clienti con i Dati personali che abbiamo raccolto dai nostri affiliati e da altri partner, tra cui Asia Miles, relativi alla cronologia degli acquisti dei nostri clienti e alle loro interazioni con noi. Di volta in volta, valuteremo i Dati personali che deteniamo sul cliente al fine di assegnarlo a un particolare segmento. Utilizzeremo il segmento a cui è stato assegnato il cliente per personalizzare le nostre comunicazioni commerciali al fine di includere offerte e contenuti di interesse per lo stesso.

2.3          Consenso per le comunicazioni commerciali elettroniche:

Il cliente riceverà comunicazioni elettroniche relative ad attività commerciali solo se ha fornito il consenso espresso. Sono escluse le comunicazioni relative alle transazioni che facilitano o confermano gli acquisti o le risposte alle richieste del cliente.

2.4          Ritiro del consenso per il marketing diretto:

Il cliente ha il diritto di rifiutare in qualsiasi momento il nostro marketing diretto e la relativa analisi dei suoi Dati personali che utilizziamo per personalizzare il marketing diretto ad esso rivolto. Tale diritto può essere esercitato contattandoci come indicato nella sezione 8.4 della Politica sulla privacy oppure ritirando il consenso o aggiornando le sottoscrizioni relative alle email come indicato nella sezione 8.2 della Politica sulla privacy.

2.5          Utilizzo dei Dati personali del cliente nei processi decisionali:

In relazione alla nostra attività, utilizzeremo i Dati personali del cliente per prendere decisioni sulla sua idoneità ad accedere ai nostri servizi, per prevenirne l’uso illecito, per garantire la sicurezza dei nostri sistemi o per rilevare le frodi. Alcune di queste decisioni possono essere adottate in modo automatico, ad esempio abbinando i Dati personali del cliente alle informazioni contenute in determinati modelli di rischio che abbiamo creato in base al comportamento di altre persone e utilizzando tali Dati personali per migliorare ulteriormente tali modelli.

2.6          Conservazione e accesso fuori dal Canada:

L’accesso e la conservazione dei Dati personali possono essere effettuati da personale o fornitori fuori dal Canada, ed essi possono essere trasferiti e conservati fuori dal Canada. I Dati personali possono essere oggetto di accesso e divulgazione alle autorità governative o forze dell’ordine di tali paesi e come previsto dalle relative leggi.

2.7          Diritti di accesso e correzione:

Il cliente ha diritto di accesso e correzione dei propri Dati personali, soggetto alle eccezioni previste dalle leggi del Canada. Potrebbe essere previsto il pagamento di una tariffa ragionevole per l’esercizio di alcuni diritti di accesso e in tal caso ne forniremo notifica durante la richiesta. Il cliente può esercitare tali diritti contattandoci ai recapiti indicati nella sezione 8.4 della Politica sulla privacy.

2.8          Assunzione di responsabilità:

Per dubbi o domande sulla raccolta, sull’utilizzo o sulla divulgazione dei propri Dati personali, contattare i recapiti indicati nella sezione 8.4 della Politica sulla privacy. Qualora le risposte o soluzioni da noi fornite non siano soddisfacenti è possibile contattare l’Ufficio del Privacy Commissioner del Canada.

3.1       La seguente frase deve essere aggiunta al paragrafo finale della sezione introduttiva della Politica sulla privacy prima dell’inizio della clausola 1:

“Si fornisce il consenso per la raccolta, l’uso e la divulgazione dei propri Dati personali come descritto nella presente Politica sulla privacy”.

3.2          Dati personali sensibili

Raccogliamo e trattiamo Dati personali sensibili, ad esempio, quando gestiamo richieste di assistenza medica o di accesso speciali o specifici requisiti alimentari che forniscono informazioni di carattere religioso. Chiederemo di fornire il consenso per la raccolta e il trattamento di tali tipologie di Dati personali.

3.3          Conservazione e accesso fuori dalla Cina:

L’accesso e la conservazione dei Dati personali possono essere effettuati da personale o da fornitori fuori dalla Cina, ed essi possono essere trasferiti e conservati fuori dalla Cina.

3.4          Utilizzo dei Dati personali del cliente nei processi decisionali:

In relazione alla nostra attività, utilizzeremo i Dati personali del cliente per prendere decisioni sulla sua idoneità ad accedere ai nostri servizi, per prevenirne l’uso illecito, per garantire la sicurezza dei nostri sistemi o per rilevare le frodi. Alcune di queste decisioni possono essere adottate su base automatizzata, ad esempio abbinando i Dati personali del cliente alle informazioni contenute in determinati modelli di rischio che abbiamo creato in base al comportamento di altre persone e utilizzando i Dati personali del cliente per migliorare ulteriormente tali modelli. In determinate circostanze è previsto il diritto di restrizione del trattamento dei Dati personali per tali processi decisionali.

3.5          Diritti aggiuntivi:

Unitamente alla sezione 8 della Politica sulla privacy, è previsto il diritto di:

(a)   richiedere l’eliminazione dei propri Dati personali, soggetto a condizioni specifiche;

(b)   revocare il consenso, se il trattamento è basato sul consenso;

(c)   laddove i servizi siano forniti tramite l’account, cancellare il proprio account; e

(d)   chiedere una copia dei propri Dati personali;

 

Tali diritti possono essere esercitati contattando i recapiti indicati nella sezione 8.4 della

Politica sulla privacy.

3.6          Assunzione di responsabilità:

Per dubbi o domande sulla raccolta, sull’utilizzo o sulla divulgazione dei propri Dati personali, o qualora le risposte o soluzioni da noi fornite non siano soddisfacenti, contattare i recapiti indicati nella sezione 8.4 della Politica sulla privacy.

4.1          La seguente frase deve essere aggiunta alla sezione introduttiva della Politica sulla privacy prima dell’inizio della clausola 1:

“Per gli scopi della presente Politica sulla privacy “Cathay Pacific” comprende Cathay Pacific Airways Limited, Hong Kong Dragon Airlines Limited, Cathay Holidays Limited (e le sue sussidiarie). Cathay Pacific Airways Limited è responsabile del trattamento dei Dati personali e agisce come referente per qualsiasi richiesta, reclamo, richiesta di correzione dei dati o di aggiornamento”.

4.2          La prima frase della Sezione 5 (Con chi condividiamo i Dati personali) della Politica sulla privacy dev’essere sostituita dalla seguente frase:

In alcune circostanze, nei limiti consentiti dalla Legge giapponese sulla Protezione delle informazioni personali (Legge n. 57 del 2003) e laddove sia stato fornito il consenso ove previsto dalla legge, condivideremo i Dati personali del cliente con soggetti terzi come sotto descritto:”

4.3          Trattamento delle categorie speciali di Dati personali

(a)        Raccogliamo e trattiamo Dati personali sensibili, ad esempio, quando gestiamo le richieste di assistenza medica o di accesso speciali o specifici requisiti alimentari che forniscono informazioni di carattere religioso o culturale.

(b)        Per la raccolta, il trattamento o la condivisione di tali tipologie di Dati personali con soggetti terzi viene normalmente richiesto il consenso, ad eccezione dei casi previsti per il trattamento di tali Dati personali dalla Legge giapponese sulla Protezione delle Informazioni personali (Legge num. 57 del 2003) (Act on Protection of Personal Information, APPI).

4.4          I diritti del cliente

(a)        In aggiunta alla Sezione 8 (I diritti del cliente) della Politica sulla privacy, in determinate circostanze l’APPI prevede il diritto di richiedere:

(i)         la correzione, integrazione o eliminazione dei Dati personali laddove i dati in nostro possesso non siano corretti;

(ii)        l’interruzione dell’uso o della condivisione con soggetti terzi, o la cancellazione dei Dati personali se tale uso o condivisione non sono in linea con le regole dell’APPI;

(b)        Tali diritti sono soggetti a esenzioni specifiche per la protezione della vita, della salute o dei beni del cliente o di terzi (ad es. la prevenzione o il rilevamento di reati) e dei nostri interessi, come previsto dai requisiti di altre leggi o per disponibilità di opzioni meno costose.

5.1          La seguente frase deve essere aggiunta al paragrafo finale della sezione introduttiva della Politica sulla privacy prima dell’inizio della clausola 1:

 “Fornendo i propri Dati personali e continuando a utilizzare i nostri servizi, il cliente accetta il trattamento dei propri Dati personali come previsto dalla presente Politica sulla privacy e dai relativi successivi emendamenti o aggiornamenti”.

5.2          La seguente sezione 2.3 deve essere inserita nella Politica sulla privacy:

“2.3 Trattiamo Dati personali sensibili, ad esempio, quando gestiamo le richieste di assistenza medica o di accesso speciali o specifici requisiti alimentari che forniscono informazioni sullo stato di salute. Chiederemo il consenso scritto al trattamento di tali tipologie di Dati personali, ad eccezione di quando il trattamento di tali Dati personali sensibili non sia altrimenti consentito ai sensi della Legge sulla Protezione dei dati malese del 2010”.

6.1          La seguente frase deve essere aggiunta al paragrafo finale della sezione introduttiva della Politica sulla privacy prima dell’inizio della clausola 1:

“Si fornisce il consenso per la raccolta, l’uso e la divulgazione dei propri Dati personali come descritto nella presente Politica sulla privacy”.

7.1          La seguente frase deve essere aggiunta al paragrafo finale della sezione introduttiva della Politica sulla privacy prima dell’inizio della clausola 1:

Si acconsente alla raccolta e all’uso dei propri Dati personali ai sensi dei termini della presente Politica sulla privacy.

7.2          La seguente sezione 5.7 deve essere inserita nella Politica sulla privacy:

5.7 Nomi dei destinatari terzi dei Dati personali e descrizione delle rispettive attività di trattamento

I nomi dei soggetti terzi che tratteranno i Dati personali a nostro nome e le descrizioni delle attività sono riportati di seguito. Il presente elenco potrà essere modificato o aggiornato di volta in volta.

Fornitore del servizio (Nome commerciale)

Descrizione del lavoro

Swissport Korea

Servizio di assistenza a terra presso l’aeroporto internazionale di Incheon incluse le attività di check-in, prenotazione e biglietteria, fornitura notifiche di modifica, vendita biglietti, guida all’uso della lounge da parte dei membri, assistenza per l’iscrizione e risposta ai servizi di fidelizzazione connessi alle miglia, ecc.

Asiana Airlines

Servizio di gestione a terra presso l’aeroporto internazionale di Busan e Jeju incluse le attività di check-in, prenotazione e biglietteria, fornitura notifiche di modifica, assistenza alla sottoscrizione della membership e risposta ai servizi di fidelizzazione connessi alle miglia, ecc.

ISG

Per la gestione dell’ordine del prodotto e del servizio di consegna, ecc.

DHL

Servizio di consegna per i prodotti acquistati, ecc.

Invio SMS/messaggio ai fornitori di servizi

(http://www.cathaypacific.com/cx/ko_KR/hidden-pages/pop-up/flight-messaging/mobile-phone-service-provider.html)

Invio SMS per notifica o promemoria sui voli, ecc.

First Data Korea

Transazioni di pagamento per biglietti acquistati in loco, ecc.

World Pay

Portale di pagamento per biglietti acquistati all’estero e via internet, ecc.

IBM

Per l’elaborazione dell’invio di e-mail commerciali e tracciamento Coremetrics su cx.com

DXC

Fornitura di supporto a livello delle infrastrutture informatiche a tutti i server nel centro dati CX a Hong Kong

IBM ASM

Supporto per le applicazioni di un elenco di applicazioni nel centro dati CX in Hong Kong

MillionTech

CX - IPOSS – Sistema con punto vendita integrato (sistema backend vendite in volo CX)

 

KA -IPOSS – KA Sistema con punto vendita integrato (sistema backend vendite in volo KA)

 

IPOW – sito web per l’ordinazione anticipata del volo via internet (sistema backend vendite in volo CX) 

AWS

Servizio cloud

OpenJaw

Piattaforma di vendita viaggi al dettaglio di Asia Miles

ICLP

Applicazione che gestisce il riscatto Non-Air in Asia Miles.com

Amadeus

Amadeus è un’applicazione internet per per prenotare voli online 

IER

Chiosco multifunzionale (CUSS) - macchina per check-in self service o per ottenere la carta d’imbarco 

SITA

SITA AirCOM Server è un’applicazione per la gestione e redistribuzione dei messaggi aria-terra (Messaggi ACARS)

Google Analytics

Un servizio di analisi web (SaaS) per tracciare visualizzazioni e visite di pagina

Novatti

Sistema di gestione eVoucher 

Salesforce

Salesforce Automation Tool - uno strumento CRM (gestionale per le relazioni con i clienti) sviluppato da Salesforce.com per la conservazione e gestione dei contatti dei clienti.

Sistema di riscontro clienti e compensazione (Customer Feedback and Compensation System, CFCS) – una soluzione di Salesforce Service Cloud che fornisce una soluzione stabile ed efficace con la dovuta considerazione del mantenimento delle normali operazioni giornaliere dell’Ufficio relazioni con i clienti; raccogliere riscontri dai clienti e i costi di recupero del servizio per l’analisi dei disservizi, la correzione delle aree problematiche e per favorire il miglioramento del prodotto.

CHAMP

Sistema per servizi di trasporto merci per Vettore e Gestione

Atlassian

Confluence è un sistema di gestione delle conoscenze che fornisce informazioni di supporto informatiche in ambiente CX

Tealium

Per la gestione delle etichette

Ayden

Portale di pagamento

Alipay

Servizio di pagamento 

Microsoft

Servizi multipli quali ad es.

·      Servizio Cloud

·      Office 365 

Silverpop

(Acquisito da IBM)

Automatizzazione del marketing e software per il marketing via email

Mainframe

Applicazione utilizzata per mantenere i dati dei voli di tutti i voli CX e KA e per effettuare il tracciamento automatico e il trattamento dei reclami retroattivo per i partner oneworld e Asia Miles

 

71.3          Il seguente paragrafo sostituirà la sezione 7.3 (Periodo di conservazione) della Politica sulla privacy:

7.3 Periodo di conservazione

 

I nostri periodi di conservazione dei Dati personali si basano sulle esigenze aziendali e sui requisiti di legge. Conserveremo i Dati personali del cliente per tutto il tempo necessario per la/e finalità di trattamento per cui sono stati raccolti e per qualsiasi altra finalità pertinente consentita. Ad esempio, possiamo conservare: (i) determinati dettagli della transazione (ad es. cronologia dei voli) e la corrispondenza fino alla scadenza del termine per eventuali rivendicazioni derivanti dalla transazione (in genere da 6 a 10 anni dopo l’avvenuta transazione e, in alcuni casi, molto di meno); o (ii) alcuni dati necessari per rispettare i requisiti normativi relativi alla conservazione di tali dati. Laddove i Dati personali non siano più necessari, possiamo renderli anonimi in maniera irreversibile (nel qual caso possiamo ulteriormente conservare e utilizzare tali dati resi anonimi) oppure distruggerli in modo sicuro. [Aggiornare di volta in volta.]

 

7.4          Aggiungere la seguente frase alla sezione 8.1:

“Per i minori di 14 anni, i diritti previsti dalla sezione 8 saranno esercitati dal tutore legale.”

8.1          La seguente sezione 2.3 deve essere inserita nella Politica sulla privacy:

“2.3 Raccogliamo e trattiamo Dati personali sensibili, ad esempio, quando gestiamo le richieste di assistenza medica o di accesso speciali o specifici requisiti alimentari che forniscono informazioni sullo stato di salute. Per la raccolta e il trattamento di questi tipi di Dati personali chiederemo il consenso scritto del cliente, ad eccezione di quando tale raccolta, trattamento o uso dei Dati personali siano consentiti dalla Legge per la Protezione dei Dati personali di Taiwan”.

8.2          La seguente sezione 4.2 deve essere inserita nella Politica sulla privacy:

“4.2 I Dati personali possono essere utilizzati in formato elettronico e/o cartaceo o negli altri modi consentiti”.

8.3          Aggiungere la seguente frase alla sezione 8.1:

“Il cliente avrà inoltre il diritto (soggetto alle eccezioni e come previsto dalla Legge sulla Protezione dei Dati personali di Taiwan) di richiedere copia dei propri Dati personali in nostro possesso o di richiedere la cancellazione o interruzione della raccolta, trattamento o uso dei propri Dati personali. Tali diritti possono essere esercitati contattando i recapiti indicati nella sezione 8.4 della Politica sulla privacy”.

9.1          Diritti sulla privacy della California

Le sezioni 1798.83-1798.84 del Codice Civile della California prevedono il diritto per i residenti della California di richiedere una notifica per l’identificazione delle categorie di Dati personali che condividiamo con le nostre affiliate e/o con soggetti terzi a scopi commerciali e che contenga le informazioni relative ai recapiti di tali affiliate e/o soggetti terzi. I residenti della California che desiderano ricevere una copia di tali informazioni possono inviare una richiesta scritta ai recapiti indicati nella sezione 8.4 della Politica sulla privacy.

9.2          Bambini

Oltre alle informazioni necessarie per la prenotazione, non raccogliamo intenzionalmente informazioni di identificazione personale di bambini al di sotto dei 13 anni. Qualora avessimo raccolto Dati personali di bambini al di sotto dei 13 anni, faremo quanto ragionevolmente possibile per cancellare tali informazioni. Ove previsto dalla legge applicabile, potremmo chiedere il consenso del genitore o tutore prima di fornire un prodotto o servizio a un minore.

9.3          Diritti e scelte del cliente

Potrebbero essere previsti diritti e scelte aggiuntivi per il trattamento delle proprie informazioni personali. Tali diritti e scelte aggiuntivi sono elencati di seguito.

Ci riserviamo il diritto di verificare l’identità del cliente in caso di richieste relative alle informazioni personali per poter garantire che le informazioni siano fornite ai soggetti interessati e consentire solo a tali soggetti o ai rispettivi rappresentanti autorizzati di esercitare i diritti connessi a tali informazioni. Faremo il possibile per soddisfare la richiesta in tempi ragionevoli.

Si prega di notare che l’esercizio di tali diritti è soggetto a limitazioni e potremmo rifiutare la richiesta.

Accesso e correzione: Il cliente può accedere alle proprie informazioni in nostro possesso. Si può esercitare il diritto di accesso per correggere gli errori nelle proprie informazioni personali.

Eliminazione: Il cliente può richiedere l’eliminazione delle proprie informazioni personali. Si prega di notare che potremmo essere tenuti per legge o per altre ragioni a conservare le informazioni personali del cliente.

 Divieto di vendita delle proprie Informazioni personali: Nei casi in cui è prevista la vendita dei dati dei clienti, potrebbe essere previsto il diritto di vietare la vendita delle proprie informazioni personali.

Usare i recapiti indicati nella sezione 8.4 della Politica sulla privacy per inviarci una richiesta di esercizio dei diritti citati o richiederci ulteriori informazioni. Ove previsto dalla legge applicabile, il cliente riceverà una notifica in caso di rifiuto della richiesta e sarà informato delle ragioni alla base della nostra incapacità di onorare tale richiesta.

9.4          Aggiungere la seguente frase alla sezione 9:

In relazione ai segnali di non tracciamento (do-not-track “DNT”) basati sul browser, considerando l’assenza di una linea comune di risposta da parte delle aziende ai meccanismi DNT basati sul browser in Europa, Stati Uniti e California, al momento non si fornisce alcuna informazione sulla nostra risposta ai segnali DNT basati sul browser.”