Passa al contenuto principale

Informativa sulla Privacy GDPR di Turkish Airlines

1. Introduzione del Titolare del Trattamento dei Dati Personali

In qualità di titolare del trattamento dei dati personali, Türk Hava Yolları Anonim Ortaklığı (di seguito "THY", "Società", "Turkish Airlines" o "Noi"), presta la massima attenzione alla liceità del trattamento dei dati personali dei suoi clienti. Perciò abbiamo preparato la presente Informativa sulla Privacy GDPR di Turkish Airlines ("Informativa sulla Privacy") sulla protezione e il trattamento dei dati personali, al fine di garantire la conformità con il Regolamento Generale sulla Protezione dei Dati dell'Unione europea ("GDPR") (Regolamento (UE) 2016/679).

Nel nostro lavoro la sicurezza dei dati personali dei nostri clienti è in prima linea. Pertanto, al fine di prevenire qualsiasi accesso illecito o fuga di dati personali e per garantire la conservazione sicura dei dati personali relativi ai nostri clienti, tali dati vengono trasferiti solo a partner commerciali fidati e a un livello minimo, adottando le misure di sicurezza necessarie in conformità con la normativa in vigore.

La trasparenza è uno degli argomenti più importanti del nostro programma di protezione dei dati personali. A questo proposito, abbiamo preparato la presente Informativa al fine di fornire ai nostri clienti tutte le informazioni possibili sulla procedura che applichiamo per il trattamento dei dati personali ai fini di rispettare i nostri obblighi legali e di garantire una migliore esperienza del cliente. Informazioni dettagliate sui tipi di dati personali e sulle finalità del trattamento dei dati personali sono dettagliate al punto (5) della presente Informativa sulla Privacy.

Un altro problema a cui prestiamo molta attenzione è il diritto dei clienti di avere il controllo sui propri dati personali. A tal fine implementiamo misure per garantire che i nostri clienti gestiscano le loro preferenze in merito ai propri dati personali e rispettiamo rigorosamente le preferenze dei nostri clienti in questo aspetto. La presente Informativa sulla Privacy descrive anche i vostri diritti in materia di protezione dei dati, incluso il diritto di opporsi ad alcuni trattamenti che THY esegue. Ulteriori informazioni sui vostri diritti e su come esercitarli sono indicate nella sezione "Quali sono i vostri diritti in qualità di persona interessata?".

La sicurezza dei dati, la trasparenza e il diritto delle persone ad avere il controllo sui propri dati personali sono fondamentali per noi per garantire la conformità con il GDPR. A tal proposito, all'interno della presente Informativa vengono presentate alla vostra attenzione informazioni dettagliate sul trattamento dei vostri dati personali.

2. Informazioni di contatto

In caso di dubbi su come trattiamo i vostri dati o se desideri rinunciare al marketing diretto, in base alle leggi a te applicabili, puoi contattare:

THY Entità HQ:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+90 212 444 0 849

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No: 3/1 34149 Istanbul, Turchia

Se vivi in Germania e hai un problema non ancora risolto puoi anche contattare il nostro DPO tedesco:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+49 069 955171 22/53

Turkish Airlines Inc. Hamburger Allee 4 (Westendgate) 60486 FRANCOFORTE/M

Se ci contatti tramite e-mail, la comunicazione non è crittografata.

3. Come raccogliamo i vostri dati personali?

La presente Informativa sulla Privacy contiene le nostre dichiarazioni e spiegazioni relative al trattamento dei dati personali relativi ai nostri clienti e ad altre persone fisiche che entrano in contatto con noi, tranne i nostri dipendenti, in conformità con le disposizioni del GDPR.

Ci riserviamo il diritto di apportare modifiche alla presente Informativa sulla Privacy al fine di fornire informazioni accurate e aggiornate sulle pratiche e le normative relative alla protezione dei dati personali. Inoltre, gli interessati saranno informati con mezzi appropriati in caso di modifiche sostanziali all'Informativa sulla Privacy.

La presente Informativa sulla Privacy è predisposta per fornire informazioni sui dati personali elaborati da Turkish Airlines nell'ambito delle proprie attività commerciali, le finalità del trattamento, le parti a cui vengono trasferiti i dati personali e le finalità di tali trasferimenti. La presente Informativa sulla Privacy copre i seguenti canali attraverso i quali vengono raccolti i dati personali:

  • Call center, uffici prenotazioni, banchi check-in, chioschi, sistema di intrattenimento in volo, richieste e reclami, checkpoint di imbarco, sondaggi, fiere ed eventi; in ambienti verbali, scritti o elettronici, in tutto o in parte con mezzi automatizzati e non automatizzati,
  • Sito web e applicazioni mobili di Turkish Airlines e Miles & Smiles, Programma speciale per passeggeri,
  • Agenzie autorizzate a vendere prodotti e servizi Turkish Airlines e canali di vendita sul web, social media, conversazioni di passeggeri e clienti, canali SMS, business intelligence, commercianti a contratto, partner commerciali/di programma e altre compagnie aeree; in ambienti verbali, scritti o elettronici, in tutto o in parte con mezzi automatizzati e non automatizzati.
  • Se chiedete di ricevere il servizio da questi canali; Il sito Web situato all'indirizzo turkishairlines.com ("Sito Web"); software e applicazioni forniti tramite computer o altri dispositivi intelligenti ("Applicazione"); account di social media amministrati da persone autorizzate a fornire servizi per conto di Turkish Airlines ("Social Media"), applicazioni di messaggistica istantanea ("Piattaforme di messaggistica") che mediano il servizio fornito da Turkish Airlines come WhatsApp Business, Telegram, Facebook Messenger, WeChat, BiP ecc. e altri canali verranno indicati come ("Piattaforme digitali").

4. Quali sono i dati personali che raccogliamo e trattiamo?

I dati personali trattati dalla nostra Società differiscono a seconda della natura del rapporto giuridico instaurato con la nostra Società. A tale riguardo, le categorie di dati personali raccolti dalla nostra Società attraverso tutti i canali, inclusi gli Ambienti Digitali, sono le seguenti:

  • Informazioni d’identità e di contatto: Dati personali come nome, cognome, numero d’identità, informazioni sul passaporto e informazioni di contatto (come indirizzo e-mail), numero di telefono e cellulare o informazioni di contatto sui social media che ci avete fornito durante la creazione di account, la prenotazione di biglietti aerei o la richiesta dei servizi esclusivi offerti da THY e dai suoi partner. Per informazioni più dettagliate sul trattamento delle informazioni d’identità/passaporto, è possibile leggere "Annuncio sulla protezione dei dati personali di Turkish Airlines per il trattamento delle informazioni d’identità/passaporto" pubblicato su https://www.turkishairlines.com/en-tr/legal- avviso/informativa-sulla-privacy/trattamento-di-identità-passaporto-informazioni /
  • Informazioni di volo: Informazioni sulla prenotazione o sul biglietto o altre informazioni relative ai vostri voli, come le vostre condizioni mediche o le vostre preferenze sui pasti, se necessario.
  • Informazioni Anticipate sui Passeggeri ("API"): Dati personali relativi a nome, nazionalità, data di nascita, sesso, tipo e numero dei documenti di viaggio, compresa la data di validità e il paese di rilascio.
  • Dati sulla Locazione (dati sulla locazione raccolti tramite strumenti basati sulla locazione come indicazioni aeroportuali, visualizzazione mappa, Turkish Airlines Lounge, parcheggio auto più vicino)
  • Informazioni relative alla famiglia e ai parenti (informazioni di identificazione, informazioni di contatto, informazioni relative alla professione e all'istruzione, ecc. relative al coniuge e ai figli dell'interessato, ecc.)
  • Informazioni sul Processo del Cliente (dati personali registrati in canali quali call center, estratti conto della carta di credito, ricevute al botteghino, istruzioni del cliente incluse prenotazione, acquisto, cancellazione, rinvio e altre modifiche relative a un'istruzione o richiesta attribuibile a una persona)
  • Informazioni sulla Sicurezza del Processo (informazioni relative alla password del sito Web, ecc. fornite nel corso dell’utilizzo di prodotti e servizi offerti in ambienti digitali)
  • Informazioni sulla Gestione del Rischio (come risultati e registrazioni di varie indagini fornite da istituzioni pubbliche relative all'interessato, registrazioni dei controlli di sicurezza riguardanti se è stato vietato l'imbarco su un aereo, registrazioni del sistema di registrazione degli indirizzi, registrazioni di tracciamento IP)
  • Informazioni sulla Gestione delle Richieste/Reclami (come informazioni e registrazioni raccolte in relazione a richieste e reclami relativi ai nostri prodotti o servizi e informazioni contenute nei rapporti riguardanti la conclusione di tali richieste da parte delle nostre unità aziendali)
  • Informazioni Finanziarie (informazioni sulla carta di credito/debito, informazioni sul conto bancario, informazioni sull'IBAN, informazioni sul saldo, informazioni sul saldo del credito e altre informazioni finanziarie)
  • Informazioni sulla Sicurezza dell'Ambiente Fisico (registri di ingresso/uscita negli ambienti fisici della Società, informazioni sulle visite, registrazioni della videocamera e della voce)
  • Informazioni su Procedure Legali e Conformità (informazioni fornite nell'ambito di richieste di informazioni e decisioni delle autorità giudiziarie e amministrative)
  • Informazioni su Audit e Ispezione (informazioni relative a tutti i tipi di registrazioni e processi relativi all'esercizio dei nostri diritti legali e diritti associati all'interessato)
  • Categorie Particolari di Dati Personali (categorie speciali di dati personali trattati limitatamente alle circostanze espressamente previste dalle leggi e ove richiesto per le operazioni della Società ad esempio per fornirti assistenza o strutture adeguate alle tue esigenze mediche durante il tuo viaggio, per soddisfare le tue richieste, per garantire la sicurezza a bordo per soddisfare i requisiti legali. Laddove la tua religione o il tuo stato di salute possano essere dedotti dalle preferenze sui pasti, non li useremo in alcun altro modo se non per soddisfare la tua richiesta di pasto.)
  • Informazioni di Marketing (come rapporti e valutazioni contenenti informazioni che indicano preferenze, gusti, utilizzo e abitudini di viaggio attribuibili all'interessato e utilizzati a fini di marketing, informazioni di targeting, record di cookie, dati generati nell'ambito di operazioni di arricchimento dei dati, record di sondaggi, soddisfazione indagini, informazioni e valutazioni ottenute a seguito di campagne e attività di marketing diretto.)
  • Informazioni Audiovisive (fotografie, registrazioni di fotocamera e registrazioni vocali ecc.)
  • Informazioni sul Programma di Adesione: Se sei un membro, informazioni sui programmi di iscrizione Miles & Smiles e Turkish Airlines Corporate Club. Potremmo anche ricevere informazioni su di te da terze parti. In particolare:
  • API: Quando effettui una prenotazione tramite un'agenzia di viaggi o un'altra compagnia aerea, potrebbero inviarci il tuo nome, nazionalità, data di nascita, sesso, tipo, numero, paese di emissione e data di validità dei tuoi documenti di viaggio.
  • Informazioni di Volo: Quando effettui una prenotazione tramite un'agenzia di viaggi o un'altra compagnia aerea, ci invieranno la tua prenotazione o le informazioni sul biglietto, o altre informazioni relative ai tuoi voli, come le tue condizioni mediche o le tue preferenze sui pasti.

5. Perché trattiamo i vostri dati personali e qual è la base giuridica per questo utilizzo (scopo del trattamento)?

I vostri dati personali sono trattati per le seguenti finalità:

  • Per adempiere a un contratto o intraprendere azioni collegate a un contratto che abbiamo con voi (Ai sensi dell’art. 6/(1), comma 1(b) GDPR). Ciò include:
  • Gestione delle prenotazioni dei voli e altri servizi correlati:

Quando prenoti un volo, inclusi i processi di prenotazione conclusi tramite terze parti e altri siti web, viene creato un account attraverso il quale puoi finalizzare la tua prenotazione e gestire le tue preferenze riguardo al tuo volo. A questo proposito, le informazioni riguardanti la tua identità vengono elaborate per la verifica della tua identità al check-in, alla consegna dei bagagli e ai controlli di sicurezza. Inoltre, i dati personali che La riguardano possono essere trattati anche nel corso del beneficio di servizi aeroportuali forniti tramite chioschi quali check-in, selezione del posto, bagagli e merci.

  • Gestire le operazioni di volo e stabilire comunicazioni relative ai servizi forniti nell'ambito del programma di volo:

Nell'ambito del tuo volo, trattiamo i dati personali che ti riguardano nell'ambito dei servizi relativi al tuo volo ai fini della preparazione del tuo biglietto aereo, delle procedure di check-in, della preparazione della tua carta d'imbarco e dell'imbarco sull'aereo. 

I dati personali che La riguardano possono essere trattati solo allo scopo di fornire informazioni riguardanti la verifica della sua organizzazione di viaggio, modifiche al programma di volo, data e ora di apertura del check-in e trasmettere comunicazioni relative a promemoria delle sue prenotazioni incomplete.

  • Stabilire la comunicazione con il nostro cliente e la gestione delle relazioni con i clienti:

In determinate circostanze, siamo tenuti a fornire ai nostri clienti determinate informazioni sui nostri voli. Ad esempio, potremmo essere tenuti a stabilire una comunicazione con te tramite SMS, e-mail o telefono allo scopo di trasmettere informazioni sulla prenotazione, conferma dell'acquisto del tuo biglietto o per fornire dettagli sul pagamento e sul volo. Inoltre, i clienti che beneficiano dei servizi forniti tramite l'Applicazione, potranno essere informati anche tramite notifiche in App.

  • Programmi di affiliazione: Nel caso in cui siate un membro, in particolare di Miles & Smiles, Turkish Airlines Corporate Club, potresti essere contattato mentre svolgiamo il lavoro necessario per usufruire dei servizi del programma fedeltà correlato e mentre eseguiamo i processi aziendali pertinenti.
  • Come richiesto per condurre la nostra attività e perseguire i nostri legittimi interessi (Ai sensi dell'Art. 6/(1), comma 1(f) GDPR), in particolare:
  • Richieste e valutazioni: I dati personali che La riguardano possono essere trattati allo scopo di intraprendere le azioni necessarie al fine di fornire risposte a domande, richieste o reclami comunicati dai nostri clienti attraverso Ambienti Digitali o altri canali scritti e verbali. Le opinioni dei nostri clienti sono di grande importanza per noi. Pertanto, possiamo elaborare i dati personali durante la valutazione delle risposte fornite dai nostri clienti alle domande nell'ambito dei sondaggi sulla soddisfazione dei clienti, al fine di valutare la qualità dei nostri servizi.
  • Prevenzione frodi: Monitoriamo le azioni dei clienti per prevenire, indagare e/o segnalare cose come frodi, terrorismo, false dichiarazioni, incidenti di sicurezza o crimini, in conformità con le leggi applicabili.
  • Stabilire l'infrastruttura delle tecnologie dell'informazione ed eseguire e controllare i processi e le operazioni di sicurezza delle informazioni: I dati personali che vi riguardano possono essere trattati allo scopo di garantire la conformità con le politiche e le procedure interne relative alla sicurezza delle informazioni, alla gestione dei sistemi delle tecnologie dell'informazione, nonché al miglioramento e all'ottimizzazione di tali sistemi, garantendo l'accessibilità e l'affidabilità di tali infrastrutture e sistemi in tal modo di backup e test, miglioramento dei prodotti e servizi forniti, comprese analisi statistiche e ricerche su sistemi e programmi riguardanti l'emissione di biglietti e le operazioni di viaggio.
  • Conduzione di operazioni finanziarie e contabili: I dati personali che La riguardano potranno essere trattati al fine di adempiere agli obblighi di informazione compresa l'identificazione e la verifica dell'identità e la prevenzione di transazioni fraudolente, la ricezione di pagamenti e ove ritenuto necessario, il rimborso.
  • Personalizzazione del servizio: Offrire, proporre e presentare programmi, servizi e prodotti alle persone correlate e svolgere le attività di personalizzazione degli stessi secondo le abitudini di utilizzo e le esigenze delle persone correlate.
  • Informazioni sull'utilizzo: Al fine di fornire un servizio migliore ai nostri clienti e di personalizzare i nostri servizi per te, potremmo seguire le tue abitudini di utilizzo sul nostro sito web e sulle nostre applicazioni. Inoltre, al fine di fornire solo il servizio, possono essere elaborate informazioni come indirizzo IP, modello del dispositivo, ecc., relative ai dispositivi che utilizzi per accedere al nostro sito Web o per utilizzare le nostre applicazioni. Ove previsto dalla legge, le attività di marketing e pubblicità svolte tramite targeting e profilazione sono svolte solo se hai prestato il tuo consenso.
  • Per le finalità previste dalla legge (Ai sensi dell'Art. 6/(1), comma 1(c) GDPR) (obblighi di legge):
  • Garantire il rispetto della normativa nazionale ed internazionale a cui THY è soggetto e adempiere agli obblighi derivanti dalla normativa di riferimento. Per rispondere a richieste da parte del governo o delle forze dell'ordine che conducono un'indagine.
  • In tali casi, potrebbe essere richiesto di soddisfare i requisiti di conservazione commerciale o fiscale o di soddisfare i requisiti di sicurezza. Per ulteriori informazioni sui periodi di conservazione, vedere "Per quanto tempo conserverete i miei dati?".
  • Trasferimenti alle autorità per l'immigrazione o agli uffici di polizia federale (informazioni avanzate sui passeggeri o regolamenti sui dati dei passeggeri).
  • Se ci presti il consenso (Ai sensi dell'Art. 6/(1), comma 1(a) GDPR):
  • Attività di marketing: Laddove richiesto dalla legge, ti invieremo con il tuo consenso proposte di marketing diretto in relazione ai nostri prodotti e servizi pertinenti, o altri prodotti e servizi forniti da noi, dai nostri affiliati e partner accuratamente selezionati.
  • Cookies: Inseriamo cookie e utilizziamo tecnologie simili in conformità con la nostra Informativa sui cookie e le informazioni fornite all'utente quando vengono utilizzate tali tecnologie. Per ulteriori informazioni, vedere "Utilizzo dei cookie".
  • Altre occasioni: In altre occasioni in cui ti chiediamo il consenso, utilizzeremo i dati per lo scopo che spieghiamo in quel momento, ad esempio quando raccogliamo informazioni in relazione alla tua condizione medica o credenze religiose.

In alcuni casi (es. per la prenotazione di un volo) il conferimento delle informazioni è obbligatorio: se non vengono forniti dati rilevanti, non saremo in grado di evadere la tua richiesta. Quando il conferimento delle informazioni non è contrassegnato come obbligatorio (es. per finalità di marketing diretto) tale conferimento è facoltativo.

Revocare il consenso o opporsi in altro modo al marketing diretto:

Ovunque abbiamo ricevuto il tuo consenso, sarai sempre in grado di revocare tale consenso, sebbene potremmo avere altri motivi legali per elaborare i vostri dati per altri scopi, come quelli sopra indicati. Hai il diritto assoluto di rinunciare al marketing diretto o alla profilazione che effettuiamo per il marketing diretto, in qualsiasi momento. Il rinuncio si fa seguendo le istruzioni nella comunicazione in cui si tratta di un messaggio elettronico, o contattandoci utilizzando i dettagli riportati di seguito.

Basandosi sui nostri legittimi interessi:

Abbiamo effettuato test comparativi per tutti i trattamenti di dati che effettuiamo sulla base dei nostri legittimi interessi, che abbiamo descritto sopra. Potete ottenere informazioni su uno qualsiasi dei nostri test di bilanciamento contattandoci utilizzando i dettagli indicati più avanti nella presente Informativa sulla Privacy.

6. A chi, perché e dove trasferiamo i vostri dati personali?

In determinate circostanze, possiamo trasferire i vostri dati personali a terzi residenti all'interno dei confini del paese o all'estero, in conformità con le leggi applicabili.

Le terze parti a cui possiamo trasferire i vostri dati possono essere elencate categoricamente come segue:

  • I nostri partner commerciali o fornitori residenti all'interno dei confini del paese o all'estero: Società di sicurezza, fornitori di servizi di operazioni a terra negli aeroporti, fornitori di servizi di trasporto per servizi di assistenza a terra e altri servizi correlati aggiuntivi, sistemi di distribuzione globale, compagnie aeree partner comprese, a titolo esemplificativo ma non esaustivo, le compagnie aeree membri di Star Alliance che forniranno servizi durante i voli in coincidenza.
  • Servizi relativi al programma fedeltà: Consulta l'elenco completo di seguito: https://www.turkishairlines.com/en-tr/miles-and-smiles/program-partners/index.html
  • Le Società del Gruppo: Alcuni servizi offerti da THY sono forniti dai nostri affiliati; in questo contesto, i vostri dati personali potrebbero essere condivisi con i nostri affiliati pertinenti.
  • Fornitori: I vostri dati personali saranno condivisi anche con fornitori di servizi di terze parti, in particolare fornitori di terze parti di hosting di siti web, software, manutenzione, call center, società di sicurezza e fornitori di servizi di trasporto.
  • Autorità governative quali aviazione civile o autorità doganali e/o funzionari delle forze dell'ordine autorizzati dalle legislazioni nazionali o internazionali; per esempio. alle forze dell'ordine, agli organi esecutivi o giudiziari in relazione alle indagini in corso o quando si viaggia negli Stati Uniti d'America, al Consiglio di sicurezza nazionale degli Stati Uniti ecc.
  • Nel caso in cui l'attività venga venduta o integrata con un'altra attività, i vostri dati saranno divulgati ai nostri consulenti e a qualsiasi potenziale consulente dell'acquirente e saranno trasmessi ai nuovi proprietari dell'attività.

Laddove le informazioni originate dal SEE vengono trasferite al di fuori del SEE (ad esempio la Turchia), e laddove ciò avvenga a un soggetto interessato o un fornitore in un paese che non è soggetto a una decisione di adeguatezza da parte della Commissione dell'UE, i dati sono adeguatamente protetti dalle clausole contrattuali standard approvate dalla Commissione dell'UE o dalle Regole aziendali vincolanti per il processore del fornitore.

Le informazioni sulle clausole contrattuali standard dell'UE sono disponibili sul sito web dell'Unione Europea:

https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF

Siti Web di terze parti: Il nostro sito Web può includere collegamenti a siti Web di terze parti, micrositi, plug-in e applicazioni (ad esempio booking.com). Si noti che facendo clic su tali collegamenti o abilitando tali collegamenti, è possibile che terze parti raccolgano o condividano dati su di te. Non controlliamo questi siti Web di terze parti e non siamo responsabili delle loro dichiarazioni sulla privacy. Pertanto, ogni volta che si fa uso di questi collegamenti o micrositi o quando si lascia il nostro sito Web, si prega di leggere l'Informativa sulla Privacy della terza parte.

7. Per quanto tempo conserverete i miei dati?

THY è soggetto agli obblighi legali sui periodi di conservazione dei dati ai sensi della legge turca, della legge europea e, a seconda del paese in cui vivi o della legge applicabile, delle leggi nazionali di un paese (ad esempio, USA, Germania, Italia, Spagna, Svizzera, ecc.). THY, in quanto azienda globale, ha sedi in paesi diversi e le leggi applicabili di tali paesi cambiano l'una dall'altra, pertanto i periodi di conservazione possono variare da paese a paese.

I vostri dati personali vengono cancellati non appena non sono più necessari per gli scopi specificati. Tuttavia, a volte dobbiamo continuare a memorizzare i vostri dati fino ai periodi di conservazione e alle scadenze fissate dal legislatore o dalle autorità di vigilanza, fino a 30 anni che possono derivare dal codice commerciale turco, dal codice fiscale, dal codice delle obbligazioni turco e a seconda di altri regolamenti europei applicabili. Leggi e leggi nazionali di un paese dell'UE. Potremmo anche conservare i vostri dati fino alla scadenza dei termini di prescrizione previsti dalla legge (ma in alcuni casi fino a 30 anni), a condizione che ciò sia necessario per l'istituzione, l'esercizio o la difesa di rivendicazioni legali. Successivamente, i dati rilevanti vengono regolarmente cancellati.

Laddove trattiamo i dati personali per finalità di marketing o laddove trattiamo tali dati con il tuo consenso, elaboriamo i dati fino a quando non ci chiedi di interrompere il trattamento e per un breve periodo dopo questo (il periodo necessario per consentirci di dare esecuzione alle tue richieste). Conserviamo inoltre una registrazione del fatto che ci hai chiesto di non inviarti marketing diretto o di elaborare i vostri dati in modo da poter rispettare la tua richiesta in futuro.

8. Principi relativi alla riservatezza dei dati personali

La nostra azienda agisce secondo i principi di seguito indicati in tutte le attività di trattamento dei dati. "Agire in conformità con la legge e in buona fede", "Autenticità e aggiornamento", "Elaborazione per scopi specifici, chiari e legittimi", "Utilizzo pertinente, limitato e proporzionato alle finalità", "Conservazione come dichiarato nella relativa legge o per tutto il tempo necessario allo scopo pertinente".

9. Utilizzo dei cookie

Come Turkish Airlines, utilizziamo tecnologie come cookie, pixel, GIF ("Cookie") per migliorare l’esperienza dell’utente durante l'utilizzo dei nostri siti Web e applicazioni. L'uso di queste tecnologie è conforme alla legge e ad altre normative correlate a cui siamo soggetti.

Per ulteriori informazioni sui cookie, fare riferimento all'Informativa sulla Privacy dei cookie di Türk Hava Yolları Anonim Ortaklığı disponibile all'indirizzo https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/cookies

10. Utilizzo di piattaforme digitali

I vostri dati personali possono essere elaborati durante l'utilizzo delle Piattaforme digitali per gestire e far funzionare il Sito Web, per svolgere attività per ottimizzare e migliorare l'esperienza dell'utente relativa al Sito Web e all'Applicazione, per rilevare in quali modi viene utilizzato il Sito Web, per supportare e migliorare l'uso di strumenti basati sulla posizione, per gestire i tuoi account online e per informarti sui servizi offerti vicino a te.

Nel caso in cui desideri beneficiare dei prodotti e servizi offerti, i tuoi dati personali saranno trattati solo per farti ottenere tali prodotti e servizi.

11. Uso della CCTV (televisione a circuito chiuso)

Quando visiti la nostra sede aziendale, i tuoi dati visivi e acustici possono essere ottenuti tramite telecamere a circuito chiuso e possono essere conservati solo per il periodo necessario a soddisfare le seguenti finalità. Con l'utilizzo di telecamere a circuito chiuso si garantisce la prevenzione e l'individuazione di qualsiasi atto criminale incompatibile con la legge e le politiche aziendali, mantenendo la sicurezza dei locali e delle attrezzature aziendali dislocate all'interno dei locali, la tutela del benessere dei visitatori e dei lavoratori. Prenderemo tutte le misure tecniche e amministrative necessarie in merito alla sicurezza dei tuoi dati personali ottenuti tramite CCTV.

12. Quali sono i vostri diritti in qualità di persone interessati?

Ai sensi del GDPR, hai i seguenti diritti:

  • Imparare se i dati che ti riguardano vengono elaborati.
  • Richiedere ulteriori informazioni se sono stati elaborati dati personali che ti riguardano.
  • Imparare lo scopo del trattamento dei dati personali e se i dati vengono elaborati in conformità a tale scopo.
  • Richiedere una copia dei vostri dati personali in nostro possesso.
  • Imparare a quali destinatari di terze parti vengono divulgati i vostri dati.
  • Richiedere la rettifica dei dati personali trattati che risultino incompleti o inesatti e richiedere che tale processo venga notificato a soggetti terzi a cui vengono trasferiti i dati personali.
  • Richiedere la cancellazione o la distruzione dei dati personali nel caso in cui i dati non siano più necessari per lo scopo per il quale i dati personali sono stati raccolti, nonostante siano stati trattati in conformità con la Legge e altre leggi applicabili; e richiedere che tale trattamento sia notificato a soggetti terzi ai quali vengono trasferiti i dati personali.
  • Ottenere i dati personali che ci hai fornito per un contratto o con il tuo consenso in un formato strutturato e leggibile da una macchina e chiederci di condividere (trasferire) questi dati a un altro controller.
  • Opporsi alle conseguenze negative che hai subito a seguito dell'analisi dei dati personali trattati con mezzi esclusivamente automatici.
  • Opporsi al trattamento dei vostri dati personali in alcune circostanze (in particolare, laddove non dobbiamo elaborare i dati per soddisfare un requisito contrattuale o di altra natura legale, o laddove utilizziamo i dati per scopi di marketing diretto).
  • Se hai dubbi irrisolti, hai il diritto di presentare reclamo a un'autorità per la protezione dei dati dell'UE, nel paese in cui vivi, lavori o dove ritieni che possa essersi verificata una violazione.

Ai sensi del GDPR, questi diritti possono essere limitati, ad esempio se l'adempimento della tua richiesta rivelerebbe dati personali su un'altra persona, se violerebbe i diritti di una terza parte (compresi i nostri diritti) o se ci chiedi di cancellare le informazioni che siamo obbligatori per legge a mantenere o informazioni che abbiamo interessi legittimi e convincenti da mantenere. Le esenzioni pertinenti sono incluse nel GDPR. Ti informeremo delle esenzioni pertinenti su cui facciamo affidamento quando rispondiamo a qualsiasi richiesta che fai.

THY fornisce una copia gratuita dei dati personali in corso di elaborazione (per la prima richiesta dati). Tuttavia, laddove la richiesta sia manifestamente infondata o eccessiva, potremmo addebitare una tariffa ragionevole basata sui costi amministrativi generati dalla richiesta.

Se vuoi esercitare i tuoi diritti, specifica quali diritti individuali ai sensi degli artt. 15 e ss. vuoi fare esercizio. A tal fine dobbiamo identificarti in termini di identità personale. Si prega di fornire i seguenti dettagli in modo che possiamo identificarti:

  • Nome
  • Indirizzo Postale
  • Indirizzo e-mail e opzionalmente: numero cliente o codice prenotazione o numero biglietto

Se ci invii una copia del tuo documento d'identità, oscura tutte le altre informazioni oltre al tuo nome, cognome e indirizzo.

Quando si inviano copie della carta d'identità, deve essere chiaro che si tratta di una copia. Pertanto, si prega di prendere nota sulla copia dell'ID come segue: "Questa è una copia".

Al fine di poter elaborare la tua richiesta, nonché a fini identificativi, ti ricordiamo che utilizzeremo i vostri dati personali ai sensi dell'art. 6 par. 1 (c) del GDPR come obbligo legale.

Hai anche il diritto di presentare reclamo a un Garante per la protezione dei dati nell'UE. L'autorità di controllo pertinente per THY nell'UE è la Germania come paese dell'UE. In Germania, è responsabile la seguente autorità di controllo:

il Responsabile della Protezione dei Dati e della Libertà di Informazione dello Stato dell'Assia Postfach 3163 65021 Wiesbaden

13. Diritto di opposizione al trattamento dei dati personali (art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi dati personali ai sensi dell'articolo 6, paragrafo (1), lettere (e) o (f) del GDPR, compresa la profilazione sulla base di tali disposizioni.

Non elaboreremo più i dati personali a meno che non dimostriamo validi motivi legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Laddove i dati personali siano trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei vostri dati personali per tale marketing, compresa la profilazione nella misura in cui sia correlata a tale marketing diretto.

Se ti opponi al trattamento per finalità di marketing diretto, i vostri dati personali non saranno più trattati per tali finalità.

Nel contesto dell'utilizzo dei servizi della società dell'informazione, e in deroga alla Direttiva 2002/58/CE, puoi esercitare il tuo diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

14. Sicurezza dei dati

Adottiamo tutte le misure tecniche e organizzative appropriate per salvaguardare i vostri dati personali e per mitigare i rischi derivanti dall'accesso non autorizzato, dalla perdita accidentale di dati, dalla cancellazione deliberata o dal danneggiamento dei dati personali.

A questo riguardo la nostra Azienda;

  • Garantisce la sicurezza dei dati utilizzando sistemi di protezione, firewall e altri software e hardware contenenti sistemi di prevenzione delle intrusioni contro virus e altri software dannosi,
  • L'accesso ai dati personali all'interno della nostra azienda è effettuato in un processo controllato in conformità con la natura dei dati e nell'ambito dell'autorità sulla base di unità/ruolo/prassi,
  • Assicura lo svolgimento degli audit necessari per dare attuazione alle disposizioni del GDPR, ai sensi dell'articolo 32 del GDPR,
  • Garantisce la liceità delle attività di trattamento dei dati mediante politiche e procedure interne,
  • Applica misure più rigorose per l'accesso a categorie speciali di dati personali,
  • In caso di accesso esterno ai dati personali dovuto all'approvvigionamento di servizi in outsourcing, la nostra Società obbliga la terza parte interessata ad impegnarsi a rispettare le disposizioni del GDPR,
  • Adotta le azioni necessarie per informare tutti i dipendenti, in particolare quelli che hanno accesso ai dati personali, sui loro doveri e responsabilità nell'ambito del GDPR.