Ti suggeriamo di aggiornare il browser.
Stai utilizzando un browser non supportato. Per offrirti la migliore esperienza di navigazione sul nostro sito, ti consigliamo di passare a un browser più recente: consulta il nostro elenco dei browser supportati.
Vai al contenuto principale
Iscriviti Assistenza e supporto
Prenota un viaggio
Visita Cathay Shop Visita Cathay Shop
oneworld

Informativa sulla privacy dei clienti – Appendice per l’Europa

Informativa sulla privacy dei clienti di Cathay Pacific – Appendice per l’Europa

La presente appendice si applica ai clienti che risiedono nello Spazio economico europeo (SEE) durante le loro interazioni con noi (esclusi i clienti che vi si trovano esclusivamente per motivi di viaggio).

1. Trattamento di Dati personali speciali

1.1 Raccogliamo e trattiamo Dati personali sensibili1 nel caso in cui, ad esempio, gestiamo richieste di assistenza medica o di accesso speciale o specifiche prescrizioni alimentari di carattere culturale o religioso (ad es. richiesta di pasti halal o kosher).

1.2 In genere chiediamo il consenso del cliente quando raccogliamo e trattiamo questo tipo di Dati personali, a meno che non ci sia altrimenti consentito di trattare tali Dati personali ai sensi del Regolamento generale sulla protezione dei dati dell’Unione europea (GDPR dell’UE) o delle leggi dello stato membro dell’UE in cui risiede il cliente.

 

2. Perché raccogliamo i dati dei clienti e a chi li divulghiamo

2.1 Le basi giuridiche per il trattamento dei Dati personali dei clienti da parte nostra sono indicate di seguito, come richiesto dal GDPR dell’UE. Nella tabella sottostante, abbiamo collegato ogni finalità menzionata nella sezione 4 della nostra Informativa sulla privacy alla base giuridica pertinente:

Finalità del trattamento dei dati Basi giuridiche per il trattamento dei dati
(La base giuridica indicata può variare a seconda della specifica attività di trattamento e del tipo di dati personali trattati)
Per fornire i nostri prodotti e servizi al cliente e gestire le sue disposizioni di viaggio (4.1 (a)) - adempimento contrattuale
- interessi legittimi (per consentirci di adempiere i nostri obblighi e fornire servizi al cliente)
Per i Dati personali sensibili
- consenso
Per adattare e personalizzare i nostri prodotti e servizi in base alle esigenze del cliente (4.1 (b)) - adempimento contrattuale
- interessi legittimi (per consentirci di fornire e migliorare i nostri servizi)
Per i Dati personali sensibili
- consenso
Per fornire assistenza al cliente (4.1 (c)) - adempimento contrattuale
- obbligo legale
- interessi legittimi (per consentirci di metterci in contatto con il cliente in relazione ai nostri servizi)
Per finalità di marketing (4.1 (d)) - consenso (che può essere revocato in qualsiasi momento)
Per agevolare e gestire la tua partecipazione ai nostri programmi di fidelizzazione (4.1[e]) - consenso
- adempimento contrattuale
- interessi legittimi (per consentirci di fornire servizi personalizzati al cliente)
Per le interazioni sui social network (4.1 (f)) - interessi legittimi (per consentirci di gestire ed elaborare la partecipazione del cliente alle nostre attività social)
Per migliorare i nostri prodotti e servizi (4.1 (g)) - interessi legittimi (per consentirci di mantenere e migliorare la qualità dei nostri prodotti e servizi)
Ai fini della sicurezza e in caso di emergenza (4.1(h)) - obbligo legale - diritti legali
- interessi legittimi (per collaborare con le forze dell’ordine e le autorità di regolamentazione)
Per i Dati personali sensibili
- diritti legali
- interessi vitali
- interesse pubblico rilevante
- interesse pubblico nel campo della salute pubblica
Per rispettare i nostri obblighi giuridici e per scopi legali e amministrativi (4.1(i)) - adempimento contrattuale
- obbligo legale
- diritti legali
- interessi legittimi (per consentirci di evitare frodi e altre attività illecite)
Per i Dati personali sensibili
- diritti legali
- interesse pubblico rilevante

3. Basi giuridiche per il trattamento dei dati personali

3.1 Le basi giuridiche per il trattamento dei dati personali da parte nostra sono le seguenti:

(a) Consenso: laddove il cliente abbia acconsentito all’utilizzo da parte nostra dei suoi Dati personali. Il cliente può revocare il consenso all’utilizzo dei suoi Dati personali contattandoci come stabilito al paragrafo [8.4] dell’Informativa sulla privacy.

(b) Adempimento contrattuale: laddove sia necessario raccogliere e trattare i Dati personali del cliente al fine di fornirgli i servizi che abbiamo contrattualmente concordato di fornirgli, ad esempio laddove abbia prenotato un volo con noi, o l’utilizzo del nostro servizio di trasporto merci.

(c) Obbligo legale: laddove sia necessario utilizzare i Dati personali del cliente per rispettare i nostri obblighi legali.

(d) Interessi vitali: laddove sia necessario trattare i Dati personali del cliente al fine di proteggere i suoi interessi vitali o gli interessi vitali di un’altra persona fisica, ad esempio nel caso in cui necessiti di assistenza urgente.

(e) Interesse pubblico: laddove sia necessario trattare i Dati personali del cliente per svolgere un’attività di pubblico interesse.

(f) Interessi legittimi: laddove abbiamo un legittimo interesse a utilizzare le informazioni del cliente. Applicheremo questa base giuridica solo se riterremo che il nostro interesse nel trattamento dei Dati personali del cliente per la relativa finalità sia bilanciato da qualsiasi interesse il cliente possa avere, o qualsiasi pregiudizio possa subire, dal relativo trattamento dei suoi Dati personali.
 

Le basi giuridiche per il trattamento dei Dati personali sensibili da parte nostra sono:

(g) Consenso: laddove il cliente abbia acconsentito esplicitamente all’utilizzo da parte nostra dei suoi Dati personali. Il cliente può revocare il consenso all’utilizzo dei suoi Dati personali contattandoci come stabilito al paragrafo [8.4] dell’Informativa sulla privacy.

(h) Interessi vitali: laddove sia necessario trattare i Dati personali del cliente al fine di proteggere i suoi interessi vitali o gli interessi vitali di un’altra persona fisica, nel caso in cui il cliente o l’altra persona sia fisicamente o giuridicamente incapace di prestare il consenso.

(i) Diritti legali: laddove i Dati personali del cliente siano necessari per stabilire, esercitare o difendere qualsiasi diritto legale.

(j) Interesse pubblico rilevante: laddove sia necessario trattare i Dati personali del cliente per motivi di interesse pubblico rilevante stabiliti dal diritto dell’UE o dalle leggi dello stato membro dell’UE in cui risiede il cliente.

(k) Interesse pubblico nel campo della salute pubblica: laddove sia necessario trattare i Dati personali del cliente per motivi di interesse pubblico nel campo della salute pubblica, come la protezione contro gravi minacce per la salute a carattere transfrontaliero, stabiliti dal diritto dell’UE o dalle leggi dello stato membro dell’UE in cui risiede il cliente.
 

4. Profilazione

4.1 In relazione alle nostre attività di marketing, analizziamo alcune delle informazioni che raccogliamo sui nostri clienti (insieme alle informazioni sui clienti che raccogliamo dai nostri programmi di fidelizzazione e dagli altri partner) per determinare quali offerte potrebbero interessare le diverse categorie di clienti in circostanze e momenti diversi. Chiamiamo questa attività creazione di “segmenti”. A tale scopo, combiniamo i dati personali che abbiamo raccolto direttamente dai clienti con i dati personali che abbiamo raccolto dai nostri affiliati e da altri partner, tra cui Asia Miles, relativi alla cronologia degli acquisti dei nostri clienti e alle loro interazioni con noi. Di volta in volta, valuteremo i dati personali che deteniamo sul cliente al fine di assegnarlo a un particolare segmento. Utilizzeremo il segmento a cui è stato assegnato il cliente per personalizzare le nostre comunicazioni commerciali al fine di includere offerte e contenuti di interesse per lo stesso.

4.2 Il cliente ha il diritto di rifiutare in qualsiasi momento il nostro marketing diretto e la relativa analisi dei suoi Dati personali che utilizziamo per personalizzare il marketing diretto rivolto allo stesso. Il cliente può esercitare questo diritto contattandoci come stabilito nella sezione 8.4 dell’Informativa sulla privacy.


5. I nostri processi decisionali

5.1 In relazione alla nostra attività, utilizzeremo i Dati personali del cliente per prendere decisioni sulla sua idoneità ad accedere ai nostri servizi, per prevenirne l’uso illecito, per garantire la sicurezza dei nostri sistemi o per rilevare frodi. Alcune di queste decisioni possono essere adottate su base automatizzata, ad esempio abbinando i tuoi dati personali alle informazioni contenute in determinati modelli di rischio che abbiamo creato in base al comportamento di altre persone e utilizzando i tuoi dati personali per migliorare ulteriormente tali modelli.
 

6. Trasferimento al di fuori del SEE

6.1 I Dati personali del cliente possono essere consultati dal nostro staff o dai fornitori ed essere trasferiti e/o archiviati al di fuori del SEE, anche in Paesi che potrebbero avere un livello di protezione dei dati inferiore rispetto al GDPR dell’UE.

6.2 Siamo tenuti a rispettare regole specifiche quando trasferiamo i Dati personali al di fuori del SEE. Quando lo facciamo, ci avvaliamo delle opportune tutele e misure di sicurezza per proteggere i Dati personali trasferiti. 

6.3 Trasferiremo i Dati personali del cliente in base ai termini contrattuali approvati dalla Commissione europea che impongono obblighi diversi di protezione dei dati direttamente al destinatario, o come altrimenti consentito dal GDPR dell’UE.

6.4 Qualora il cliente desideri vedere una copia delle specifiche tutele che applichiamo all’esportazione dei suoi Dati personali, può contattarci come stabilito al paragrafo [8.4] dell’Informativa sulla privacy.
 

7. Periodo di conservazione

I nostri periodi di conservazione dei dati personali si basano sulle esigenze aziendali e sui requisiti di legge. Conserveremo i tuoi dati personali per tutto il tempo necessario per le finalità di trattamento per cui sono stati raccolti e per qualsiasi altra finalità pertinente consentita. Ad esempio, possiamo conservare: (i) determinati dettagli delle transazioni (ad es. cronologia dei voli) e la corrispondenza fino alla scadenza del termine per eventuali rivendicazioni derivanti dalle transazioni (in genere da 6 a 10 anni dopo l’avvenuta transazione e, in alcuni casi, molto di meno); o (ii) alcuni dati necessari per rispettare i requisiti normativi relativi alla conservazione di tali dati. Laddove i dati personali non siano più necessari, possiamo renderli anonimi in maniera irreversibile (nel qual caso possiamo ulteriormente conservare e utilizzare tali dati resi anonimi) oppure distruggerli in modo sicuro.
 

8. I diritti del cliente

8.1 In aggiunta al paragrafo 8 dell’Informativa sulla privacy, in determinate circostanze, in base al GDPR dell’UE il cliente potrebbe avere il diritto di chiederci di:

(a) fornirgli ulteriori dettagli su come utilizziamo e trattiamo i suoi Dati personali

(b) cancellare i Dati personali che non abbiamo più motivo di trattare e

(c) limitare il modo in cui trattiamo i suoi Dati personali mentre prendiamo in considerazione una richiesta avanzata dallo stesso

Si prega di notare che non applichiamo alcuna commissione al momento di elaborare le richieste del cliente nell’esercizio dei diritti sopra indicati.

8.2 Inoltre, in determinate condizioni, hai il diritto di:

(a) revocare il consenso, se il trattamento dei dati è basato sul consenso e

(b) opporsi a qualsiasi trattamento dei Dati personali elaborati per "interessi legittimi" o per "interesse pubblico", a meno che le nostre ragioni per tale trattamento non prevalgano sugli interessi, i diritti e le libertà del cliente

(c) opporsi al marketing diretto (compresa la profilazione con tali finalità) in qualsiasi momento

8.3 Il cliente può esercitare tali diritti contattandoci ai recapiti indicati nella sezione [8.4] dell’Informativa sulla privacy. Si prega di notare che non applichiamo alcuna commissione al momento di elaborare le richieste del cliente nell’esercizio di tali diritti.

8.4 I clienti che necessitano di maggiori informazioni o chiarimenti sull’utilizzo di specifici dati personali possono contattarci all’indirizzo e-mail dpo@cathaypacific.com o scriverci al seguente indirizzo postale:

The Data Protection Officer
Cathay Pacific Airways Limited
6th Floor Cathay Pacific City
8 Scenic Road
Hong Kong International Airport
Lantau
Hong Kong

8.5 Questi diritti sono soggetti a determinate eccezioni al fine di salvaguardare l’interesse pubblico (ad es. la prevenzione o l’individuazione di reati) e i nostri interessi (ad es. il mantenimento dei nostri privilegi legali). Cercheremo di rispondere a tutte le richieste nell’arco di 30 giorni.

8.6 Qualora non fossimo in grado di risolvere un quesito o un reclamo, il cliente ha il diritto di contattare l’autorità di protezione dei dati del Paese in cui risiede.

 

NOTA 1 In base al Regolamento generale sulla protezione dei dati dell’Unione europea (GDPR dell’UE), alcune categorie di dati personali sono considerate particolarmente sensibili e richiedono quindi una protezione aggiuntiva. Queste categorie includono informazioni su salute, origine razziale o etnica, opinioni politiche, credenze religiose, appartenenza sindacale, orientamento sessuale e dati genetici e biometrici. Anche le informazioni relative alle condanne penali e ai reati sono considerate sensibili dal GDPR dell’UE.