Informativa sulla privacy di Air Corsica
Il presente documento ha lo scopo di fornirvi tutte le informazioni disponibili sul trattamento dei dati personali che Air Corsica può effettuare nell’ambito della sua attività di compagnia aerea.
Informativa sulla Privacy relativa al trattamento dei dati personali. Air Corsica. Versione 1.8 temporanea del martedì 18 aprile 2023. Pubblicazione online il 18 aprile 2023
Capitolo 1 – Generalità
1.1 – Oggetto del presente documento
Il presente documento ha lo scopo di fornirvi tutte le informazioni disponibili sui trattamenti dei dati personali che Air Corsica può effettuare nell’ambito della sua attività di compagnia aerea.
Per dati personali si intendono tutte le informazioni riguardanti i clienti di Air Corsica, nonché le persone che richiedono informazioni ai nostri servizi o che utilizzano uno dei nostri strumenti informativi (siti web, applicazioni mobili, social network).
Tali trattamenti possono derivare da interazioni dirette con Air Corsica oppure da interazioni con uno dei nostri partner (agenzie di viaggio, tour operator, altre compagnie aeree, ecc.).
Il presente documento ha l’obiettivo di essere il più chiaro ed esplicito possibile. Restiamo a vostra completa disposizione per fornire qualsiasi informazione aggiuntiva necessaria.
Il presente documento non riguarda i trattamenti di dati personali relativi ai nostri rapporti con fornitori, enti pubblici e privati coinvolti nel funzionamento della nostra Compagnia, né le operazioni relative alla gestione del nostro personale.
1.2 – Definizioni
1.2.1 Dati personali
Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile, ovvero una persona fisica che può essere identificata, direttamente o indirettamente, mediante riferimento a un identificativo, come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (ad esempio nome, cognome, data di nascita, sesso, fotografia, indirizzo, email, numero di telefono, indirizzo IP…).
1.2.2 RGPD
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati - RGPD). Il testo è consultabile al seguente indirizzo: https://www.cnil.fr/fr/reglement-europeen-protection-donnees
1.2.3 www.aircorsica.com
Il portale Internet www.aircorsica.com è gestito da Air Corsica, Società Anonima a Economia Mista, con Direttorio e Consiglio di Sorveglianza, con un capitale di 15.015.520 euro - Aeroporto Napoleone Bonaparte - BP 505 - 20186 Ajaccio Cedex. Tel. centrale: 0825 35 35 35 (0,20€/min).
1.2.4 Responsabile del trattamento dei dati personali
Il responsabile del trattamento dei vostri dati personali è Air Corsica, rappresentata dal Presidente del Direttorio.
Per i voli effettuati nel quadro delle Obbligazioni di Servizio Pubblico tra Air France e Air Corsica, Air France e Air Corsica sono contitolari del trattamento.
1.2.5 Responsabile della protezione dei dati
Il responsabile della protezione dei dati, anche chiamato DPO (Data Protection Officer o talvolta Data Privacy Officer), è la persona incaricata della protezione dei dati personali all'interno di un’organizzazione.
1.2.6 Autorità di controllo
In materia di protezione dei dati personali, l’autorità competente in Francia è la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr).
1.2.7 Sistema informativo di Air Corsica
Il sistema informativo di Air Corsica comprende tutti i mezzi informatici utilizzati dalla nostra Compagnia per svolgere l’attività di trasporto aereo.
1.3 – Finalità della raccolta e del trattamento dei dati personali
Air Corsica raccoglie e tratta dati personali per le seguenti finalità:
Stipulare, direttamente o tramite i propri partner, contratti commerciali di trasporto con i propri clienti, conformi alla normativa vigente, in particolare quella del trasporto aereo.
Offrire ai propri clienti e potenziali clienti la migliore esperienza possibile, in particolare durante la navigazione sui nostri siti web o l’utilizzo delle nostre applicazioni mobili.
Far conoscere la nostra azienda informando il pubblico degli utenti di Internet.
Sviluppare la nostra attività, proponendo i nostri servizi a una clientela potenziale tramite le possibilità offerte dagli strumenti di marketing digitale.
Partecipare allo sforzo nazionale ed europeo nella lotta contro la criminalità e il terrorismo, rispettando gli obblighi previsti in materia di collaborazione con le forze dell’ordine. In particolare, ai sensi dell’articolo L.232-7 del Codice della Sicurezza Interna, Air Corsica è tenuta a trasmettere all’amministrazione francese i dati delle prenotazioni, registrazioni e imbarchi dei propri passeggeri (PNR/API), secondo le modalità di trattamento e per le finalità previste dal decreto n. 2014-1095 del 26/09/2014, modificato dal decreto n. 2018-714 del 03/08/2018.
Garantire la sicurezza e l’incolumità dei voli identificando e negando l’imbarco ai passeggeri che non possono essere accettati, ad esempio per aver già violato le regole di condotta a bordo o per essere non autorizzati a lasciare o entrare in un determinato territorio. Il passeggero è inoltre informato che qualsiasi incidente verificatosi durante l’esecuzione del contratto di trasporto, che possa compromettere la sicurezza o l’incolumità di un volo, può essere oggetto di registrazione informatica.
Il RGPD identifica chiaramente le finalità che possono giustificare e legittimare la raccolta e il trattamento dei dati personali. Tali aspetti saranno dettagliati nel prosieguo del presente documento.
Capitolo 2 – Trattamenti dei dati personali relativi ai siti Internet della Compagnia
2.1 – Dati personali oggetto di raccolta e trattamento da parte nostra
In un primo momento, si possono distinguere due grandi tipi di dati personali trattati:
i dati personali raccolti e registrati automaticamente dai nostri siti Internet, in particolare www.aircorsica.com,
i dati personali inseriti da voi tramite i vari moduli presenti sui nostri siti Internet, in particolare www.aircorsica.com.
2.1.1 Dati personali raccolti e registrati automaticamente
Durante la vostra visita su www.aircorsica.com raccogliamo e registriamo dati non nominativi che vi riguardano.
Vi spiegheremo nel seguito del documento i trattamenti applicati a questi dati.
2.1.2 Dati personali raccolti e registrati tramite moduli
Durante la vostra visita su www.aircorsica.com raccogliamo e registriamo dati da voi inseriti compilando un modulo.
Si possono distinguere i dati inseriti nell’ambito di un contratto (più spesso l’acquisto di un biglietto aereo) e i dati inseriti in un ambito non contrattuale (ad esempio iscrizione alla nostra newsletter).
Alla data di redazione del presente documento, il sito www.aircorsica.com vi propone di inserire dati nei seguenti casi:
Creazione di un account internet (ambito non contrattuale)
Iscrizione alla Newsletter (ambito non contrattuale)
Adesione al programma fedeltà (ambito contrattuale)
Sottoscrizione al programma di abbonamento (ambito contrattuale)
Acquisto di biglietto aereo (ambito contrattuale)
Noleggio auto (ambito contrattuale)
Check-in online (ambito contrattuale)
Gestione della mia prenotazione (ambito contrattuale)
Controversie e reclami (ambito contrattuale)
Assistenza alle persone a mobilità ridotta (ambito non contrattuale)
Assistenza internet (ambito non contrattuale)
Richiesta di informazioni (ambito non contrattuale)
Questi punti saranno dettagliati nel seguito del documento (paragrafo 2.3)
2.2 – Raccolta del vostro consenso per la registrazione dei dati personali
Per la registrazione dei dati in ambito contrattuale (vendita di biglietti aerei e prodotti associati), raccogliamo il vostro consenso al momento dell’accettazione da parte vostra delle condizioni generali di vendita o delle condizioni generali di utilizzo. Questi consensi rimangono validi almeno fino alla fine del contratto interessato, salvo quando siamo soggetti a obblighi normativi di conservazione di questi dati (obblighi fiscali e contabili, obblighi legati alla sicurezza delle persone e dei beni, vedere più dettagli nei paragrafi seguenti).
Per la registrazione dei dati in ambito non contrattuale, raccogliamo il vostro consenso in modo esplicito (proponendovi la spunta di una casella nella maggior parte dei casi), conformemente alle regole definite dal GDPR. Questi consensi rimangono validi fino a una data predeterminata e chiaramente indicata (in generale 13 mesi), salvo se decidiate di ritirare tali consensi. Questa procedura di ritiro del consenso vi sarà chiaramente indicata nel seguito del documento.
2.3 – Trattamento dei dati
2.3.1 Trattamento dei dati personali raccolti e registrati automaticamente
Al fine di migliorare costantemente i nostri strumenti di relazione con i clienti, e in particolare il sito internet della nostra Compagnia, trattiamo i dati menzionati al paragrafo 3.1 del presente documento per ottenere le seguenti informazioni:
La data e l’ora dell’inizio della vostra visita su www.aircorsica.com
L’indirizzo del sito web referral (quello che avete visitato subito prima di arrivare su www.aircorsica.com)
La o le pagine visitate su www.aircorsica.com.
L’indirizzo IP del vostro dispositivo
Le caratteristiche del dispositivo che utilizzate per visitare il nostro sito (tipo di dispositivo, sistema operativo, browser, identificativi del dispositivo)
I servizi del nostro sito che avete utilizzato durante la vostra visita
Le ricerche che avete effettuato durante la vostra visita
L’analisi di queste informazioni ci permette di determinare con precisione se il nostro sito Internet www.aircorsica.com risponde alle vostre aspettative, quali sono le parti che dobbiamo migliorare o mettere più in evidenza o quali sono le prossime evoluzioni da prevedere.
Per analizzare questi dati utilizziamo la soluzione Google Analytics (https://www.google.fr/analytics/terms/fr.html). La politica sulla privacy relativa a questo servizio è disponibile all’indirizzo seguente: http://google.com/intl/fr/analytics/learn/privacy.html
Questa soluzione di monitoraggio richiede che depositiamo sul vostro dispositivo (computer, tablet o smartphone) un file di testo (cookie) che ci permette di riconoscervi e seguirvi durante la vostra visita del nostro sito internet. Questo deposito di cookie è naturalmente soggetto al vostro consenso (messaggio che vi informa dell’utilizzo dei cookie e richiesta di consenso esplicito).
Le informazioni riguardanti il vostro utilizzo del nostro sito Internet sono registrate da Google. Per rafforzare ulteriormente le nostre misure di protezione della vostra privacy, utilizziamo una funzionalità specifica di anonimizzazione del vostro indirizzo IP.
Potete naturalmente rifiutare il deposito dei cookie sul vostro dispositivo (modificando le impostazioni del vostro browser), ma in questo caso è possibile che non possiate beneficiare di tutte le funzionalità del nostro sito Internet.
Per gli utenti che desiderano non trasmettere alcun dato a Google Analytics, è possibile installare sul vostro browser un’estensione software fornita gratuitamente dallo stesso Google (https://tools.google.com/dlpage/gaoptout?hl=fr).
Per quanto riguarda la raccolta e il trattamento dei dati di navigazione, il quadro giuridico della raccolta di dati personali è il consenso esplicito (Articolo 6 del GDPR). Potrete a breve gestire questo consenso accedendo al vostro spazio personale.
2.3.2 Trattamento dei dati personali raccolti e registrati tramite moduli
2.3.2.1 Creazione di un account Internet
Al fine di facilitare l’uso del nostro sito internet www.aircorsica.com, vi proponiamo di creare un account internet. La creazione di questo account vi permette successivamente di non dover reinserire i vostri dati ad ogni prenotazione di biglietto.
Durante la creazione dell’account internet siete invitati a inserire le seguenti informazioni:
Titolo
Cognome
Nome
Indirizzo email
Indirizzo, codice postale, città, paese
Telefono
Aeroporto di partenza preferito
Frequenza di viaggio
Motivo(i) del viaggio
Creazione della password
Richiesta di iscrizione alla newsletter
Questi dati sono conservati in modo sicuro da noi sui nostri server. Sono successivamente riutilizzati per completare automaticamente altri moduli del sito senza reinserimento da parte vostra.
Durante la creazione del vostro account, vi proponiamo di iscrivervi alla nostra Newsletter. L’iscrizione alla Newsletter è dettagliata al paragrafo 2.3.2.2 del presente documento.
Per quanto riguarda la creazione di un account internet, il quadro giuridico della raccolta dei dati personali è il consenso esplicito (Articolo 6 del GDPR). Potrete a breve gestire questo consenso accedendo al vostro spazio personale.
2.3.2.2 Iscrizione alla Newsletter Air Corsica
Al fine di informarvi regolarmente sulle nostre offerte commerciali e più in generale sull’attualità della nostra Compagnia, vi proponiamo di iscrivervi al nostro programma di lettera d’informazione (newsletter). A seguito della vostra iscrizione riceverete quindi tramite messaggio elettronico (email) la nostra lettera d’informazione.
Durante l’iscrizione alla nostra Newsletter siete invitati a inserire le seguenti informazioni:
Indirizzo email
Codice postale
Aeroporto di partenza preferito
Frequenza di viaggio
Motivo(i) del viaggio
Questi dati sono conservati in modo sicuro da noi sui nostri server.
Sulla base di questi dati, l’intero processo di invio della Newsletter Air Corsica è effettuato dalla società NSP, 1 Traverse des Brucs 06560 Valbonne, France, support@smartp.com. Procediamo regolarmente a operazioni di controllo al fine di misurare l’efficacia delle misure prese dalla società NSP in materia di riservatezza relativa al trattamento dei dati personali. La politica sulla privacy della società NSP è disponibile all’indirizzo internet seguente: https://www.smartp.com/politiqueconfidentialite oppure può essere richiesta via email a support@smartp.com
Per quanto riguarda l’iscrizione alla Newsletter Air Corsica, il quadro giuridico della raccolta dei dati personali è il consenso esplicito (Articolo 6 del GDPR). Potete in qualsiasi momento gestire questo consenso accedendo al vostro spazio personale all’indirizzo seguente: https://www.aircorsica.com/desinscription-newsletter
2.3.2.3 Adesione al programma fedeltà
Per premiare la fedeltà dei nostri clienti, offriamo un programma specifico accessibile all’indirizzo internet « https://www.jegagne1billet.com/ ».
Il programma premia i nostri clienti più fedeli offrendo un biglietto gratuito dopo 12 viaggi di andata e ritorno effettuati sulle nostre linee durante un periodo di 12 mesi (vedere il sito per maggiori dettagli). La persona che desidera iscriversi è invitata a compilare un modulo contenente i seguenti dati:
Titolo di cortesia
Nome
Cognome
Data di nascita
Indirizzo completo
Telefono
Email
Il modulo consente la creazione di una password per accedere successivamente all’area dedicata all’inserimento delle giustificazioni dei voli effettuati e all’accettazione delle condizioni generali di adesione (disponibili per la lettura).
Questi dati sono conservati in modo sicuro dai nostri server. I dati raccolti saranno utilizzati da Air Corsica esclusivamente nell’ambito di questo programma fedeltà.
Inoltre, il modulo propone, senza alcun obbligo, di ricevere le offerte di Air Corsica (equivalente all’iscrizione alla newsletter).
Per quanto riguarda l’adesione al programma fedeltà Air Corsica, il quadro giuridico della raccolta dei dati personali è la stipula di un contratto mediante il quale Air Corsica si impegna a farvi beneficiare di vantaggi in cambio della vostra fedeltà (Articolo 6 del GDPR). Potete recedere da questo contratto in qualsiasi momento. Per farlo, vi preghiamo di accedere al vostro spazio personale all’indirizzo: https://www.jegagne1billet.com/ e seguire la procedura per la risoluzione del contratto.
2.3.2.4 Trattamento dei dati personali relativi allo status di accreditamento "Residente"
Air France e Air Corsica, in qualità di responsabili congiunti del trattamento, raccolgono e trattano i vostri dati personali sulla base del vostro consenso e nel vostro interesse per fornirvi il seguente servizio: rilascio di un numero di accreditamento personale non trasferibile, detto "residente corso".
Questo trattamento è attuato per offrirvi un percorso cliente adattato all’acquisto di biglietti aerei di andata e ritorno da/per la Corsica presso Air France e Air Corsica sulle linee di servizio pubblico.
I vostri dati personali sono raccolti direttamente durante la navigazione, tramite i moduli di inserimento dati presenti sul sito. I dati personali sono raccolti quando:
Compilate i campi del modulo (dati identificativi: nome, cognome, email, altri dati in base al modulo);
Caricate documenti giustificativi nel modulo.
Le categorie di dati personali trattati in questo contesto includono:
Dati relativi all’identificazione, in particolare dati contenuti in: carta d’identità nazionale o altro documento d’identificazione, tessera studente.
Alcuni dati contenuti in: dichiarazione dei redditi e attestato di assicurazione sanitaria.
I dati obbligatori per la valutazione della richiesta sono contrassegnati da un asterisco "*Campi obbligatori". L’assenza di tali dati impedisce la convalida del modulo. Air France e Air Corsica non potranno quindi dare seguito alla vostra richiesta.
La finalità del trattamento è il rilascio di un numero di accreditamento personale, detto "residente corso", alle persone fisiche che ne fanno richiesta, previa verifica dei documenti giustificativi, che comprendono:
Per gli adulti:
- Carta d’identità nazionale, passaporto o permesso di soggiorno, e
- Ultima dichiarazione dei redditi* (o attestato di situazione dichiarativa) con domicilio fiscale in Corsica.
Per gli studenti:
Carta d’identità nazionale, passaporto o permesso di soggiorno, e
Ultima dichiarazione dei redditi* (o attestato di situazione dichiarativa) di uno dei genitori o dello studente con domicilio fiscale in Corsica
Tessera studente o certificato di iscrizione valido.
Per bambini o adulti a carico:
Carta d’identità nazionale, passaporto o permesso di soggiorno,
Ultima dichiarazione dei redditi* (o attestato di situazione dichiarativa) di uno dei genitori con domicilio fiscale in Corsica,
Attestato di assicurazione sanitaria di uno dei genitori** (a giustificazione della filiazione) o dell’enfant con indirizzo in Corsica se possiede la propria tessera, attestato di assicurazione sanitaria** dell’adulto a carico con indirizzo in Corsica.
*I passeggeri devono oscurare le informazioni relative ai redditi e il numero di riferimento della dichiarazione, ma il codice fiscale deve essere ben visibile.
** Tutti i numeri di sicurezza sociale devono essere oscurati.
Tessi, quale fornitore per conto di Air France e Air Corsica, esegue il controllo di coerenza e validità delle informazioni inserite nel modulo con i documenti caricati per generare il numero personale di accreditamento "residente corso".
Dati personali riguardanti i minorenni di età inferiore a 15 anni
Air France e Air Corsica non raccolgono né trattano dati personali relativi a bambini di età inferiore a 15 anni senza il previo consenso dei genitori o dei titolari della responsabilità genitoriale nei confronti del bambino.
Se utilizzate il Sito per conto di vostro figlio e in qualità di titolare della responsabilità genitoriale, siete informati che i dati personali relativi a vostro figlio di età inferiore a 15 anni saranno trattati e utilizzati da Air France e Air Corsica conformemente alla presente Politica sull’utilizzo dei dati personali.
Nel caso in cui vostro figlio abbia meno di 15 anni, e che il suo consenso sia necessario per il trattamento dei dati personali conformemente all’articolo 6 comma 1 a) del GDPR, sarete invitati, in qualità di titolari della responsabilità genitoriale, a dare il consenso al trattamento dei dati di vostro figlio da parte di Air France e Air Corsica.
Conformemente alle raccomandazioni della CNIL, in ogni situazione in cui venga raccolta l’età della persona interessata e sia possibile determinare che essa ha 15 anni o meno, verrà richiesta l’indirizzo e-mail di un genitore o tutore legale prima di raccogliere i dati personali di detto bambino. Gli indirizzi e-mail dei titolari della responsabilità genitoriale forniti per l’ottenimento del consenso parentale saranno utilizzati per la finalità strettamente definita in questa Politica.
Se vostro figlio minorenne di età inferiore a 15 anni ha fornito ad Air France e Air Corsica informazioni personali senza la vostra supervisione, potete contattarci all’indirizzo dpo.tessi@tessi.fr affinché possiamo prendere le misure appropriate.
Destinatari dei dati personali
I dati personali raccolti sul Sito sono riservati all’uso di Air France e Air Corsica. Sono raccolti e trattati da Tessi, che interviene in qualità di responsabile del trattamento incaricato della gestione del Sito (gestore tecnico, hosting del Sito, fornitore del servizio di controllo della domanda per il numero di accreditamento “residente corso” in particolare).
Air France, Air Corsica e Tessi potranno essere chiamati a divulgare i dati personali alle autorità competenti nel contesto di operazioni volte a combattere qualsiasi attività penalmente perseguibile e/o nell’ambito di controlli da parte delle autorità competenti.
Trattamento, conservazione e distruzione dei documenti
I documenti caricati dai passeggeri che hanno richiesto un numero di accreditamento “residente corso” tramite il nostro sito sono conservati temporaneamente per il tempo "strettamente necessario" alla verifica e all’eventuale attribuzione di un numero di accreditamento.
Il trattamento dei documenti depositati consiste nella lettura del nome/cognome/anno dell’avviso di imposta e dell’indirizzo postale per controllare che il passeggero sia effettivamente idoneo alla tariffa residente, precisando che i passeggeri devono oscurare l’importo dei loro redditi nonché il numero di riferimento dell’avviso prima di caricare il loro avviso di imposta sui redditi.
Si segnala che gli operatori Tessi sono appositamente autorizzati e soggetti a obblighi di riservatezza rafforzata. Infine, Air Corsica e Air France non intervengono in questo processo di verifica, se non per dare istruzioni al loro fornitore Tessi, e non hanno mai accesso all’avviso di imposta sui redditi caricato dai passeggeri.
Al termine dell’accettazione o del rifiuto della domanda di accreditamento, tutti i documenti caricati sul sito di Tessi dal passeggero vengono distrutti entro un massimo di 24 ore dai sistemi informativi.
Tuttavia, Tessi conserva in modo sicuro sulla piattaforma, per la durata del contratto, i seguenti dati: il/i nome/i di nascita e da sposato, il/i nome/i, la data di nascita, il codice postale e l’anno dell’avviso di imposta sui redditi del passeggero, il/i nome/i e cognome/i dei figli minorenni, il/i nome/i e cognome/i degli studenti e l’anno di studio. Il numero fiscale del passeggero non viene quindi mai conservato al termine dell’accettazione o del rifiuto della domanda di accreditamento.
Air Corsica e Air France conservano per 5 anni a fini probatori, in una cassaforte digitale sicura, al fine di poter giustificare in caso di controllo successivo da parte di un organismo autorizzato l’attribuzione di una tariffa residente a un passeggero, i seguenti dati: il/i nome/i di nascita e da sposato, il/i nome/i, la data di nascita, il codice postale e l’anno dell’avviso di imposta sui redditi del passeggero, il/i nome/i e cognome/i dei figli minorenni, il/i nome/i e cognome/i degli studenti e l’anno di studio. Il numero fiscale del passeggero non viene quindi mai conservato al termine dell’accettazione o del rifiuto della domanda di accreditamento.
L’accesso alla cassaforte digitale è concesso a una sola persona appartenente al Comitato di Direzione della compagnia Air Corsica, per Air France alla Direzione Generale Mercato Francia e solo nell’ambito di un controllo esterno da parte di un’autorità competente.
Esercizio dei diritti
Avete diritto ad accedere, rettificare, cancellare, opporvi o, se del caso, revocare il vostro consenso in qualsiasi momento, nonché al diritto di limitazione e portabilità dei vostri dati personali.
Inoltre, avete il diritto di definire direttive relative al destino dei vostri dati personali post mortem.
Se desiderate ulteriori informazioni o esercitare i vostri diritti sul trattamento dei vostri dati personali in questo contesto, potete inviare la vostra richiesta a:
DPO (Data Protection Officer) del Gruppo Tessi
Indirizzo e-mail: dpo.tessi@tessi.fr
Indirizzo postale: DPO Tessi: 45, rue Saint Jean de Dieu – 69007 Lione
La vostra richiesta dovrà indicare nome e cognome, indirizzo e-mail o postale e dovrà essere firmata. In caso di dubbio, potremo chiedervi di trasmetterci una copia di un documento d’identità valido.
Se desiderate saperne di più sui trattamenti effettuati da Air France e Air Corsica, così come sulle modalità di esercizio dei vostri diritti, vi invitiamo a consultare le seguenti politiche:
Politica sulla privacy di Air France
Politica sulla privacy di Air Corsica
Avete inoltre il diritto di presentare un reclamo alla Commissione nazionale per l’informatica e le libertà ("CNIL") riguardo al trattamento dei vostri dati personali. Potete presentare il vostro reclamo sul sito web della CNIL, oppure per posta scrivendo a: CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Le modalità per presentare un reclamo alla CNIL sono dettagliate al seguente link: https://www.cnil.fr/fr/adresser-une-plainte
2.3.2.5 Sottoscrizione al programma di abbonamento
Offriamo ai nostri clienti abituali una carta di abbonamento a pagamento che permette di beneficiare di tariffe preferenziali. I dettagli del programma sono disponibili al seguente indirizzo Internet: « https://www.aircorsica.com/aircorsicaplus.html »
La sottoscrizione a questo programma avviene al seguente indirizzo Internet: « https://www.aircorsicaplus.com/ ». La persona che desidera sottoscrivere è invitata a compilare un modulo contenente i seguenti dati:
Titolo di cortesia
Nome
Cognome
Data di nascita
Indirizzo completo
Telefono
Email
Il modulo propone l’accettazione delle condizioni generali di adesione (disponibili per la lettura).
Questi dati sono conservati in modo sicuro sui nostri server. I dati raccolti saranno utilizzati da Air Corsica solo nell’ambito di questo programma di abbonamento.
Inoltre, il modulo propone senza alcun obbligo di ricevere le offerte di Air Corsica (equivalente all’iscrizione alla newsletter).
Il pagamento dell’adesione avviene in un secondo momento (richiamo da parte di un consulente commerciale di Air Corsica).
Per quanto riguarda l’adesione al programma fedeltà Air Corsica, il quadro giuridico della raccolta dei dati personali è la stipula di un contratto con cui Air Corsica si impegna a farvi beneficiare di vantaggi in cambio del vostro abbonamento (Articolo 6 del GDPR). Potete recedere da questo contratto in qualsiasi momento. Per farlo, vi preghiamo di visitare il seguente indirizzo https://www.aircorsicaplus.com/ per seguire le procedure di recesso dal contratto.
2.3.2.6 Acquisto di biglietti aerei
Al momento della prenotazione di uno o più biglietti aerei e dei servizi associati, raccogliamo i seguenti dati:
Titolo di cortesia
Cognome
Nome
Email
Telefono
Data di nascita per neonati, bambini, giovani e anziani.
Questi dati vengono registrati nel nostro sistema di prenotazione gestito dal nostro partner Amadeus (http://www.amadeus.com/).
Amadeus è una società di diritto spagnolo creata nel 1987 da quattro compagnie aeree europee (Air France, Iberia, Lufthansa e SAS) con lo scopo di creare una struttura comune di distribuzione informatizzata dei segmenti aerei e successivamente di raggruppare l’intera offerta di vendita di biglietti aerei, di tutte le compagnie (Fonte Wikipedia).
Questi dati sono conservati e utilizzati fino al termine del viaggio e servono anche per le operazioni a terra come il check-in e il controllo dell’imbarco.
I dati sono conservati durante questo periodo sui server Amadeus, situati nel data center di Amadeus, localizzato a Erding (Germania).
I servizi Amadeus sono pienamente conformi ai regolamenti sulla protezione dei dati personali, in particolare al GDPR. Effettuiamo regolarmente controlli per valutare l’efficacia delle misure adottate da Amadeus in questo ambito.
Le operazioni di pagamento online sono gestite da SOGECOMMERCE per tutte le nostre tratte (esclusa Londra-Corsica) e da MONETICO (per le tratte Londra-Corsica).
Air Corsica conserva inoltre una parte di questi dati nella propria contabilità (numero fattura, pagamento) conformemente agli obblighi vigenti in Francia alla data di redazione del presente documento.
Air Corsica conserva inoltre questi dati nell’ambito di obblighi normativi legati alla sicurezza nazionale. Questi dati sono conservati in un sistema informatico dedicato, con accesso limitato, destinato in particolare a rispondere a eventuali richieste da parte delle forze dell’ordine.
In conformità con le disposizioni dell’articolo L34.5 del Codice delle poste e delle comunicazioni elettroniche, Air Corsica potrà inviarti tramite messaggio elettronico offerte commerciali riguardanti servizi simili a quelli da te acquistati presso la nostra Compagnia. Potrai in qualsiasi momento rifiutare di ricevere queste offerte seguendo il link di cancellazione contenuto in ogni messaggio inviato.
Per quanto riguarda l’acquisto di biglietti aerei e servizi associati, i fondamenti giuridici per la raccolta dei dati personali sono:
La stipula di un contratto con cui Air Corsica si impegna a trasportarti sulle sue rotte secondo le condizioni generali di vendita da te accettate al momento della prenotazione sul nostro sito internet,
I vari obblighi legali cui Air Corsica è soggetta.
2.3.2.7 Noleggio auto
Su alcuni dei nostri voli, vi offriamo la possibilità di usufruire di condizioni vantaggiose presso il nostro partner Hertz per avere un’auto a noleggio sin dal vostro arrivo in aeroporto.
A tal fine, trasmettiamo al nostro partner una parte dei dati inseriti da voi al momento della prenotazione del biglietto aereo.
Questi dati servono per la redazione del contratto di noleggio che sarete invitati a completare e firmare al momento del ritiro del veicolo presso il banco Hertz interessato.
Il prezzo base del noleggio è pagato ad Air Corsica al momento della prenotazione dei biglietti aerei (acquisto combinato, pagamento unico, fattura emessa da Air Corsica voyages, agenzia di viaggi interamente controllata da Air Corsica). Eventuali servizi aggiuntivi sono pagati direttamente a Hertz al momento della consegna o della restituzione del veicolo.
Hertz si impegna ad applicare, nel trattamento dei vostri dati personali, tutte le misure definite da Air Corsica affinché i vostri diritti in materia di dati personali siano pienamente rispettati. La politica sulla privacy di Hertz è disponibile al seguente indirizzo internet: https://www.hertz.fr/rentacar/navigation/templates/privacyPolicyView.jsp
Per quanto riguarda il noleggio auto in complemento alla prenotazione di biglietti Air Corsica, il quadro giuridico per la raccolta dei dati personali è la stipula di un contratto con cui Air Corsica e Hertz si impegnano a farvi usufruire dei loro servizi congiunti (Articolo 6 del GDPR).
2.3.2.8 Check-in online
Vi offriamo la possibilità di effettuare il check-in online a partire da 36 ore e fino a 30 minuti prima del volo. Per maggiori informazioni: https://www.aircorsica.com/billet-avion/enregistrement-vol.html
A tal fine, vi verrà richiesto di inserire in particolare il vostro cognome e i vostri codici di prenotazione.
Il trattamento effettuato da parte nostra è completamente integrato nel processo globale Amadeus (prenotazione, check-in, imbarco). Le disposizioni in materia di protezione dei dati personali sono quindi identiche a quelle descritte al paragrafo 2.3.2.5.
2.3.2.9 Gestione della mia prenotazione
Vi offriamo la possibilità di verificare in qualsiasi momento lo stato della vostra prenotazione e di modificarla a determinate condizioni. Per maggiori informazioni: https://www.aircorsica.com/billet-avion/ma-reservation.html
A tal fine, vi verrà richiesto di inserire in particolare il vostro cognome e i vostri codici di prenotazione.
Il trattamento effettuato da parte nostra è completamente integrato nel processo globale Amadeus (prenotazione, check-in, imbarco). Le disposizioni in materia di protezione dei dati personali sono quindi identiche a quelle descritte al paragrafo 2.3.2.5.
2.3.2.10 Contenziosi e reclami
Vi offriamo la possibilità di depositare un reclamo a seguito di un problema riscontrato durante un volo Air Corsica. A tal fine, mettiamo a disposizione un sito internet dedicato alla raccolta delle vostre richieste. Per maggiori informazioni: https://www.aircorsica.com/litiges-reclamations.html
La compilazione del vostro reclamo avviene all’indirizzo internet seguente: https://support.aircorsica.com/formulaire/identification/
Vi sarà chiesto di completare un modulo contenente i seguenti dati:
Qualifica (privato o professionista del turismo)
Titolo di cortesia
Cognome
Nome
Telefono
Email
Indirizzo completo
Membro del programma fedeltà Air Corsica (Sì/No)
Membro del programma Flying Blue (Sì/No)
Questi dati personali servono per la costituzione del vostro dossier di reclamo. Sono archiviati in modo sicuro sui nostri server.
Il deposito di un reclamo implica l’accettazione delle condizioni generali di utilizzo del servizio disponibili all’indirizzo internet: https://serviceclient.aircorsica.com/
Se il vostro reclamo dovesse portare a un’indennità da parte nostra, sarete invitati in un secondo momento a fornire i dati bancari per il pagamento.
I dati personali trattati in questo contesto non sono utilizzati per altri scopi.
Per quanto riguarda il deposito di un reclamo, il quadro giuridico della raccolta dei dati personali è la stipula di un contratto con cui Air Corsica si impegna a esaminare e, eventualmente, dare seguito alla vostra richiesta relativa all’esecuzione di un servizio di trasporto aereo (Articolo 6 del GDPR).
2.3.2.11 Moduli di invio di messaggi elettronici
Mettiamo a vostra disposizione moduli che facilitano l’invio di messaggi ai nostri diversi servizi. Si tratta dei seguenti moduli:
Assistenza per persone a mobilità ridotta
Assistenza internet
Richiesta di informazioni
Questi moduli, una volta compilati da voi, generano automaticamente messaggi elettronici (email) trasmessi ai nostri servizi.
Questi messaggi sono archiviati nel nostro sistema di posta.
I dati personali in essi contenuti non sono utilizzati per altri scopi se non per rispondere alle vostre richieste.
Per quanto riguarda i moduli di invio di messaggi elettronici, il quadro giuridico della raccolta dei dati personali è il consenso esplicito (Articolo 6 del GDPR).
Capitolo 3 – Trattamenti dei dati personali relativi alle prenotazioni di titoli di trasporto (diversi dai trattamenti legati al sito Internet)
3.1 – Principi generali
L’utilizzo del nostro sito Internet non è l’unico modo per prenotare un biglietto su uno dei nostri voli.
Potete infatti recarvi in un’agenzia di viaggi, utilizzare i servizi di un tour operator, utilizzare un sito specializzato partner della nostra Compagnia oppure una delle nostre applicazioni mobili. Potete anche contattare il nostro call center o effettuare una prenotazione al banco in uno degli aeroporti serviti.
In ogni caso, applichiamo gli stessi principi per garantire la conformità dei trattamenti effettuati sui vostri dati personali.
Ci assicuriamo così che tutti i nostri canali di commercializzazione siano completamente conformi alla normativa vigente in materia. Ciò si traduce in una forte esigenza da parte nostra nel definire accordi di distribuzione con i nostri partner.
3.2 – Trattamenti effettuati sul nostro sistema di prenotazione
Qualunque sia il mezzo utilizzato per acquistare un biglietto su uno dei nostri voli, la prenotazione viene infine registrata nel nostro sistema.
3.2.1 Acquisto di un biglietto presso la nostra Compagnia
Al momento della prenotazione di uno o più biglietti aerei e servizi associati direttamente presso i nostri servizi, raccogliamo i seguenti dati:
Titolo di cortesia
Cognome
Nome
Email
Telefono
Data di nascita per neonati, bambini, giovani e anziani.
Questi dati sono registrati nel nostro sistema di prenotazione gestito dal nostro partner Amadeus (http://www.amadeus.com/).
Amadeus è una società di diritto spagnolo fondata nel 1987 da quattro compagnie aeree europee (Air France, Iberia, Lufthansa e SAS) con l’obiettivo di creare una struttura comune di distribuzione informatizzata dei segmenti aerei e successivamente di raggruppare l’offerta complessiva di vendita di biglietti aerei, tutte le compagnie confondate (Fonte Wikipedia).
Questi dati sono conservati e utilizzati fino alla fine del vostro viaggio e servono anche per le operazioni a terra come il check-in e il controllo dell’imbarco.
I dati sono conservati durante questo periodo sui server di Amadeus, situati nel data center Amadeus a Erding (Germania).
I servizi Amadeus sono pienamente conformi ai regolamenti sulla protezione dei dati personali, in particolare al GDPR. Procediamo regolarmente a controlli per misurare l’efficacia delle misure adottate da Amadeus in questo ambito.
Air Corsica conserva inoltre una parte di questi dati nella propria contabilità (numero fattura, pagamento) in conformità con le normative vigenti in Francia alla data di redazione del presente documento.
Air Corsica conserva altresì questi dati nell’ambito di obblighi regolamentari legati alla sicurezza nazionale. Questi dati sono conservati in uno strumento informatico dedicato, con accesso ristretto, destinato in particolare a rispondere a eventuali richieste delle forze di polizia.
Per quanto riguarda l’acquisto di biglietti aerei e servizi associati, le basi giuridiche per la raccolta dei dati personali sono:
La stipula di un contratto tramite il quale Air Corsica si impegna a trasportarvi sulle sue rotte secondo le condizioni generali di vendita accettate da voi al momento della prenotazione sul nostro sito Internet,
I diversi obblighi legali ai quali Air Corsica è soggetta.
3.2.2 Acquisto di un biglietto tramite uno dei nostri partner
Come tutte le compagnie aeree, commercializziamo i nostri servizi attraverso partner selezionati da noi.
Di conseguenza, salvo diversa indicazione, è con questa entità che stipulate il contratto per l’acquisto del biglietto, sia per un volo “secco” che per un viaggio organizzato (pacchetto trasporto + alloggio, ad esempio).
Vi invitiamo quindi a verificare le garanzie offerte da questo fornitore in materia di trattamento dei vostri dati personali. Infatti, sebbene applichiamo una politica rigorosa in questo ambito, non potremmo essere ritenuti responsabili per eventuali inadempienze legali da parte di questo fornitore.
Preferibilmente, dovrete rivolgervi a questo fornitore per eventuali richieste o reclami relativi al trattamento dei vostri dati personali effettuato da lui.
Restiamo comunque il vostro interlocutore finale per l’esercizio del diritto di accesso ai dati personali, nel caso in cui tale partner non fosse in grado di rispondere alla vostra richiesta.
Capitolo 4 – Misure organizzative e tecniche relative alla protezione dei dati personali
4.1 – Misure organizzative
La protezione dei dati personali dei nostri clienti è una preoccupazione costante per la Compagnia ed è seguita ai massimi livelli della nostra organizzazione.
Air Corsica ha creato una posizione di DPO (Responsabile della Protezione dei Dati) per disporre internamente di una risorsa dedicata a questa problematica. Il DPO collabora quotidianamente con la direzione dell’azienda e i vari servizi, sia per migliorare le pratiche esistenti sia durante l’avvio di nuovi progetti che comportano una componente « dati personali ».
Il concetto di riservatezza è oggi integrato in fase preliminare dei progetti, come specificato dall’articolo 25 del GDPR.
Il personale della Compagnia chiamato a trattare dati personali è sensibilizzato su queste nuove sfide.
Gli accessi alle informazioni sono rigorosamente organizzati e controllati.
Tutti i trattamenti di dati personali sono registrati in un registro dei trattamenti messo a disposizione dell’autorità di controllo, in conformità con l’articolo 30 del GDPR.
Tutti i fornitori di servizi che operano per nostro conto e che trattano dati personali forniscono tutte le garanzie necessarie. I loro servizi sono soggetti a controlli regolari da parte nostra in questo ambito.
4.2 – Misure tecniche
Il sistema informativo di Air Corsica presenta tutte le garanzie necessarie per preservare la riservatezza durante il trattamento dei dati personali.
Air Corsica dispone di una propria infrastruttura per l’hosting dei suoi sistemi informatici. Questa infrastruttura si basa sull’uso di due data center sicuri e ridondanti.
Le comunicazioni tra i nostri vari siti sono completamente sicure.
I dati trattati da noi sono costantemente duplicati e salvaguardati, per garantire l’integrità, la disponibilità e la resilienza di tali dati, in conformità con l’articolo 32 del GDPR.
I dati personali che possono essere archiviati su infrastrutture di terzi sono conservati nell’ambito di contratti totalmente conformi alle disposizioni del GDPR. Alla data di validità del presente documento, indicata alla fine del testo, Air Corsica si avvale dei seguenti fornitori:
AWS EMEA SARL, 31 place des Corolles, 92400 Courbevoie
AMADEUS IT GROUP, S.A., società costituita in Spagna con sede legale in c/. Salvador de Madariaga 1, 28027 Madrid, Spagna (“Amadeus”);
TESSI DOCUMENTS SERVICES, SAS, 116 rue de Silly – 92100 Boulogne-Billancourt.
A fini di manutenzione applicativa e correttiva solamente, Air Corsica si avvale dei seguenti fornitori:
MAUREVA LTD, 3rd Floor Orange Tower, 72201, Ebene Cybercity, Mauritius.
Capitolo 5 – Disposizioni generali
5.1 – DURATA DELLA CONSERVAZIONE DEI DATI
Conserviamo i tuoi dati personali per un periodo non superiore a quello necessario per le finalità per le quali sono raccolti e trattati.
I dati registrati dopo la compilazione da parte tua di un modulo saranno conservati per un massimo di 60 mesi, salvo obblighi legali contrari.
Gestione dei potenziali clienti (email, telefonate, SMS, ecc.)
Finalità del trattamento: Identificare nuovi clienti potenziali
Durata della conservazione: Archivi (base attiva) per un massimo di 3 anni dalla fine del rapporto commerciale o dalla raccolta dei dati o dall’ultimo contatto con il potenziale cliente.
Archivi (base intermedia) per 13 mesi se il potenziale cliente dà il consenso esplicito a continuare a essere contattato.
Base giuridica: Interesse legittimoGestione dei cookie e altri tracciatori
Finalità del trattamento: Generare statistiche di frequenza sul sito internet
Migliorare le prestazioni di navigazione sul sito
Personalizzazione e targeting pubblicitario
Durata della conservazione: Conservazione per 13 mesi dei dati (Norma semplificata n. 48 della CNIL)
Base giuridica: ConsensoGestione del file clienti
Finalità del trattamento: Conoscere e fidelizzare la clientela
Adattare le offerte
Proporre servizi personalizzati
Gestione della relazione clienti (modifica della prenotazione, assistenza, ecc.)
Procedure legali e fiscali
Durata della conservazione: Conservazione in base attiva per tutta la durata del rapporto contrattuale
Conservazione in base intermedia per 5 anni dalla fine del rapporto commerciale.
La conservazione in base intermedia può essere prolungata tenendo conto dei termini di prescrizione applicabili in relazione agli obblighi legali e fiscali. Infatti, disposizioni legali impongono la raccolta e la condivisione dei dati identificativi, delle informazioni di prenotazione e viaggio con autorità pubbliche o organizzazioni governative per finalità di controllo delle frontiere, immigrazione, ingresso sul territorio di uno Stato, sicurezza o lotta al terrorismo.
Base giuridica: Contratto
Obbligo legaleGestione delle iscrizioni alla newsletter
Finalità del trattamento: Gestione delle iscrizioni; invio di comunicazioni elettroniche (offerte); elaborazione di statistiche relative al servizio
Durata della conservazione: Conservazione fino alla cancellazione da parte dell’interessato (tramite link di disiscrizione nelle newsletter)
Base giuridica: ConsensoPagamenti con carta di credito
Finalità del trattamento: Pagamento unico per acquisto o prenotazione viaggio
Durata della conservazione: Fino al pagamento effettivo (cancellazione immediata dopo la transazione)
Archivio intermedio a fini probatori in caso di contestazioni della transazione per 13 mesi dalla data di addebito o 15 mesi in caso di carte a pagamento differito.
Base giuridica: ContrattoGestione delle controversie e reclami dei clienti
Finalità del trattamento: Gestione dei reclami (procedura di mediazione); recupero crediti; miglioramento della qualità del servizio; accertamento, esercizio o difesa dei propri diritti in giudizio
Durata della conservazione:
Reclami commerciali: i dati necessari all’esecuzione del contratto sono conservati per tutta la durata del rapporto contrattuale.
Conservazione in base intermedia per 5 anni dalla fine del rapporto commerciale.
Dossier controversie: archivi intermedi per la durata necessaria alla gestione della controversia (compresi termini di ricorso) fino alla prescrizione dell’azione.
Base giuridica: Contratto
Obbligo legaleGestione del programma di abbonamento
Finalità del trattamento: Gestione delle iscrizioni; invio di comunicazioni elettroniche (offerte); elaborazione di statistiche relative al servizio
Durata della conservazione: Conservazione fino alla cancellazione da parte dell’interessato
Base giuridica: ConsensoGestione dell’accreditamento “Residente”
Nell’ambito dell’accreditamento “Residente” (paragrafo 2.3.2.4 del presente documento), tutti i documenti caricati dal passeggero sul sito sono distrutti dopo 24 ore dai sistemi informatici, a seguito dell’accettazione o del rifiuto della richiesta di accreditamento.
Solo i seguenti dati sono conservati per 5 anni a fini probatori, in un archivio digitale sicuro, al solo scopo di giustificare, in caso di controllo successivo da parte di un organismo autorizzato, l’attribuzione della tariffa residente a un passeggero, ossia: cognomi di nascita e coniugali, nomi, data di nascita, codice postale e anno dell’avviso di imposizione del passeggero, nomi e cognomi dei figli minorenni, nomi e cognomi degli studenti e anno di studio.
5.2 – I TUOI DIRITTI
Conformemente alla normativa vigente al momento della redazione del presente documento, hai i seguenti diritti riguardo ai dati personali trattati da noi:
Diritto all’informazione,
Diritto di rettifica o cancellazione,
Diritto alla limitazione del trattamento,
Diritto alla portabilità dei dati.
Per esercitare tali diritti o per qualsiasi domanda relativa alla protezione dei tuoi dati personali, puoi contattare il nostro DPO via e-mail: dpo@aircorsica.com.
Hai inoltre il diritto di presentare un reclamo presso la Commissione nazionale per l’informatica e le libertà ("CNIL") riguardo al trattamento dei tuoi dati personali. Puoi inoltrare il reclamo sul sito web della CNIL o per posta scrivendo a:
CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Le modalità per presentare un reclamo sono dettagliate qui: https://www.cnil.fr/fr/adresser-une-plainte.
5.3 – TRASFERIMENTO DEI DATI
Se dati personali vengono trasmessi a terzi per l’esecuzione del contratto di trasporto e dei servizi accessori, ci assicuriamo preventivamente che i nostri partner rispettino la normativa vigente e siano conformi al RGPD.
5.4 – DATI PERSONALI RELATIVI AI MINORI DI 15 ANNI
Air Corsica non raccoglie né tratta dati personali relativi a bambini di età inferiore a 15 anni senza il consenso preventivo dei genitori o dei titolari della responsabilità genitoriale.
Se usi il sito di Air Corsica per conto di tuo figlio e in qualità di titolare della responsabilità genitoriale, sei informato che i dati personali di tuo figlio di età inferiore a 15 anni saranno trattati e utilizzati da Air Corsica conformemente alla presente Politica sulla privacy.
Qualora tuo figlio abbia meno di 15 anni e il suo consenso sia necessario ai sensi dell’articolo 6, paragrafo 1, lettera a) del RGPD, sarai invitato, in qualità di titolare della responsabilità genitoriale, a prestare il consenso al trattamento dei dati di tuo figlio da parte di Air Corsica.
Conformemente alle raccomandazioni della CNIL, ogni qualvolta viene raccolta l’età e risulta che la persona interessata ha 15 anni o meno, verrà richiesta l’email di un genitore o tutore legale prima della raccolta dei dati personali del minore. Le email fornite a fini di consenso parentale saranno utilizzate esclusivamente per la finalità descritta nella presente Politica.
Se venissi a sapere che tuo figlio minorenne di età inferiore a 15 anni ha fornito informazioni personali a Air Corsica senza la tua supervisione, puoi contattarci all’indirizzo dpo@aircorsica.com affinché vengano adottate le misure appropriate.