Informativa sulla Privacy GDPR di Turkish Airlines per Miles&Smiles

In qualità di titolare del trattamento dei dati personali, Türk Hava Yolları Anonim Ortaklığı (di seguito "THY", "Turkish Airlines" o "Noi"), presta la massima attenzione alla liceità del trattamento dei dati personali dei propri clienti.

L'Informativa sulla privacy di THY GDPR per Miles & Smiles ("Informativa sulla Privacy") è stata redatta in conformità con il Regolamento generale sulla protezione dei dati dell'UE (Regolamento (UE) 2016/679) (il "GDPR") per garantire che i dati personali dei nostri clienti vengano elaborati in modo trasparente durante i processi nell'ambito del Programma Miles&Smiles ("Miles&Smiles").

In particolare, desideriamo informarti in merito al trattamento dei tuoi dati personali raccolti. A questo proposito, siamo a forniti le informazioni su quali dati personali trattiamo, per quali scopi e per quanto tempo vengono trattati, le terze parti con cui vengono condivisi i tuoi dati, i tuoi diritti e le modalità per contattarci.

Il trattamento dei dati è condotto secondo i principi di «liceità, correttezza e trasparenza», «limitazione delle finalità», «riduzione al minimo dei dati», «accuratezza», «limitazione della conservazione», «integrità e riservatezza», «controllo dell'interessato sui dati personali» e «responsabilità».

Ci riserviamo il diritto di aggiornare la presente Informativa sulla privacy in qualsiasi momento e vi forniremo una nuova Informativa sulla privacy in caso di aggiornamenti sostanziali. Di tanto in tanto potremmo anche informarti in altri modi sul trattamento dei tuoi dati personali.

Informazioni dettagliate sulla privacy GDPR di Turkish Airlines e il trattamento dei dati personali ai sensi del GDPR sono disponibili su https://www.turkishairlines.com/en-tr/legal-notice/gdpr-privacy-notice.

I tuoi dati personali trattati nell'ambito del trattamento delle informazioni sull'identità/passaporto da parte di THY sono i seguenti:

• Identità e Informazioni di Contatto : Dati personali come nome, cognome, numero d’identità, informazioni sul passaporto e informazioni di contatto come indirizzo e-mail, indirizzo, numero di telefono e cellulare o informazioni di contatto sui social media che ci avete fornito durante la creazione degli account, modifica dello stato di iscrizione, prenotazione di biglietti aerei o richiesta dei servizi esclusivi offerti da THY e dai suoi partner.
• Informazioni sui voli : Informazioni sulla prenotazione o sul biglietto o altre informazioni relative ai vostri voli,
• Informazioni avanzate sui passeggeri («API») : nome, nazionalità, data di nascita, sesso, tipo e numero dei documenti di viaggio, data di validità e paese di rilascio;
• Valutazioni e richieste : Informazioni riguardanti le vostre valutazioni, reclami e richieste relative ai nostri servizi.
• Informazioni sul Pagamento : Informazioni sulla carta di credito/debito, informazioni sul conto bancario, informazioni sull'IBAN, informazioni sul saldo e sui crediti e altri dati finanziari;
• Informazioni sul programma di affiliazione : informazioni relative ai programmi di affiliazione a Miles&Smiles e THY Corporate Club (se sei un socio), informazioni sullo status di socio, informazioni sullo stato della carta Miles&Smiles;
• Richieste di servizi speciali : A condizione che tu abbia dato consenso e approvazione, le informazioni sulla malattia, la disabilità, l'allergia e le esigenze alimentari speciali e le informazioni contenute nei documenti ad esse relativi, verranno utilizzati per fornire il servizio di cui hai bisogno durante il tuo viaggio.
• Offerte speciali di sconto : Informazioni trattate per beneficiare di sconti speciali offerti a studenti o persone disabili;
• Informazioni su famiglie e parenti : informazioni sulle famiglie ottenute in caso di appartenenza a un nucleo familiare, identità richiesta, contatto dei parenti in caso di creazione di un'applicazione complementare che consenta transazioni rapide di emissione di biglietti;
• Prevenzione delle Frodi : Informazioni sull'ID del dispositivo, nome del dispositivo, ID di installazione, indirizzo IP, dati sulla posizione, data di accesso, tipo di browser;

I tuoi dati personali possono essere raccolti nell'ambito dei servizi che forniamo con il programma Miles&Smiles tramite i canali online di THY, moduli documentati, uffici di vendita, banchi check-in, chioschi, call center, servizi Internet forniti all'interno dell'aereo e l'IFE, feedback dei membri, punti di ammissione all'aereo, agenzie di viaggio autorizzate per la vendita di prodotti e servizi THY, GDS, canali di vendita online, questionari e attività di valutazione, partner del programma e altre compagnie aeree in forma verbale, scritta o digitale. In ogni caso, i tuoi dati personali possono essere raccolti e trattati solo in conformità con le disposizioni della legislazione nazionale/internazionale, in particolare i principi fondamentali di cui all'articolo 5 GDPR, solo se sono presenti una o più condizioni previste dal GDPR.

I tuoi dati personali vengono trattati in conformità al GDPR e ad altre leggi pertinenti per i seguenti scopi:

• per fornire miglia ("Miles ") da voli con THY e con compagnie aeree partner del programma,
• per introdurre un codice di sicurezza personale ("codice PIN") e una carta per ogni membro,
• per progettare e fornire servizi speciali ai membri del programma tramite i nostri oltre cento partner del programma (https://www.turkishairlines.com/en-nl/miles-and-smiles/program-partners/index.html) che operano in una vasta gamma di settori quali compagnie aeree, società di autonoleggio, banche che forniscono carte di credito utilizzate per accumulare Miglia, hotel, compagnie assicurative, fornitori di servizi sanitari, compagnie turistiche, organizzazioni che forniscono servizi di shopping e intrattenimento, società di telecomunicazioni, istituti di istruzione e società energetiche,
• Le autorità aeroportuali nazionali e internazionali e/o Star Alliance possono trattare i dati biometrici dell'utente in base al suo esplicito consenso allo scopo di fornire ai membri servizi facili e rapidi negli aeroporti tramite applicazioni digitali. (THY non elabora i tuoi dati biometrici);
• per utilizzare le Miglia all'indirizzo https://www.shopandmiles.com;
• per dare la possibilità ai nostri soci titolari di carta di credito Miles&Smiles di beneficiare di Miglia a tariffe differenziate a seconda del settore;
• per consentire ai nostri soci e ai loro parenti e amici preferiti di beneficiare di vari vantaggi (come biglietti premio, upgrade di cabina, Cash&Miles) con Miglia Miles&Smiles accumulate in base allo stato di appartenenza;
• per effettuare transazioni come l'accumulo di Miglia, il trasferimento di Miglia, l'attivazione di Miglia non aggiornate, il pagamento delle tasse sui biglietti con le Miglia e la conversione di Miglia;
• per consentire la prenotazione di un biglietto dal sito Web e dalle applicazioni mobili, per progettare campagne speciali per i membri Miles & Smiles attraverso vari sondaggi, per offrire opportunità speciali per i compleanni dei nostri membri, per preparare torte di celebrazione, per organizzare sorprese e servizi speciali per i nostri membri come il parcheggio custodito e il servizio di autista privato;
• per effettuare le operazioni THY My-Pass;
• nel caso in cui richiediate un'iscrizione familiare, per intraprendere le azioni necessarie in merito alle miglia raccolte dai membri della famiglia. Se crei un account familiare, tutti i membri della famiglia possono visualizzare i movimenti dell'account degli altri membri della famiglia;
• nel caso in cui tu abbia una tessera bagaglio RFID, per informarti via SMS sullo stato del tuo bagaglio in aeroporto;
• per premiare i membri fedeli come caratteristica generale dei programmi di fidelizzazione e seguire i comportamenti dei membri per personalizzare il programma in base alle aspettative del membro.
• per effettuare operazioni di vendita e servizi di assistenza post-vendita tramite https://www.shopandmiles.com;
• per effettuare operazioni di gestione delle relazioni con i clienti;
• per prevenire, indagare e/o segnalare cose come frodi, terrorismo, false dichiarazioni, incidenti di sicurezza reati, in conformità con le leggi applicabili.
• per svolgere attività in conformità con la legislazione.

Potremmo fornirti un avviso più specifico per alcuni dei trattamenti sopra descritti e, se richiederemo il tuo consenso, te lo chiederemo nel momento in cui raccogliamo i tuoi dati personali.

Non viene effettuato alcun processo decisionale automatizzato, compresa la profilazione, ai sensi dell’articolo 22 GDPR In caso di modifiche, THY ti informerà ulteriormente e soddisferà i requisiti prescritti dal GDPR.

Ai sensi del GDPR i dati personali possono essere trattati solo se è presente almeno una delle condizioni previste dall’articolo 6 GDPR.

A questo proposito, come THY, potremmo basarci su diverse basi giuridiche ai sensi del GDPR, tra cui:

• se ci dai il consenso come previsto dall'articolo 6(1)(a) GDPR. In tal caso, i dati personali saranno trattati limitatamente all'ambito del Suo consenso esplicito liberamente prestato. Puoi revocare il tuo consenso esplicito in qualsiasi momento, ad esempio se decidi di revocare il tuo consenso, tieni presente le seguenti implicazioni: Turkish Airlines cesserà di utilizzare i tuoi dati personali per i rispettivi scopi per i quali hai revocato il tuo consenso. Di conseguenza, potremmo non essere in grado di fornirti servizi o funzionalità che dipendono dal trattamento dei tuoi dati personali basato sul consenso. Ad esempio, i servizi Miles & Smiles attualmente si basano sul consenso dell'utente come base legale per il trattamento dei suoi dati personali. Tuttavia, anche dopo aver revocato il consenso, potremmo comunque conservare determinati dati personali come richiesto o consentito dalla legge o per altri scopi legittimi. In particolare, conserveremo la documentazione attestante che l'utente ha fornito il consenso in passato, poiché la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.
• se è necessario per stabilire un rapporto contrattuale e/o per adempiere ai nostri obblighi derivanti da un contratto (servizi di trasporto aereo e altri servizi correlati ecc.) come previsto dall'articolo 6(1)(b) GDPR;
• come previsto dalla legge o per scopi richiesti dalla legge, come il rispetto degli obblighi legali previsti dall'articolo 6(1)(c) GDPR;
• come richiesto per condurre la nostra attività e perseguire i nostri interessi legittimi, se tali interessi non hanno un impatto negativo sui diritti e le libertà fondamentali dei nostri clienti, come previsto dall'articolo 6 (1) (f) GDPR.

Se richiediamo all'utente di fornire dati personali per adempiere agli obblighi legali o contrattuali, la comunicazione di tali dati è obbligatoria. Se tali dati non vengono forniti, non saremo in grado di instaurare un rapporto con te.

In tutti gli altri casi, il conferimento dei dati personali richiesti è facoltativo. Se non fornite i dati personali pertinenti in queste circostanze, le conseguenze vi saranno spiegate chiaramente in quel momento.

Abbiamo messo in atto misure di sicurezza adeguate a impedire che i tuoi dati personali vengano accidentalmente persi, utilizzati o accessibili in modo non autorizzato, alterati o divulgati. Inoltre, l'accesso ai dati personali dell'utente è limitato a quei dipendenti, agenti, appaltatori e altre terze parti che hanno necessità di conoscere tali dati per l'attività aziendale. Tali soggetti tratteranno i tuoi dati personali solo secondo nostre specifiche istruzioni e tutti sono soggetti all’obbligo di riservatezza.

Abbiamo messo in atto una serie di procedure per far fronte a qualsiasi sospetta violazione dei dati personali e ne daremo notifica a voi, oltre che a qualsiasi autorità di vigilanza competente laddove fossimo legalmente tenuti a farlo.

La THY è soggetta agli obblighi legali sui periodi di conservazione dei dati ai sensi del diritto turco, del diritto europeo e, a seconda del paese in cui vivi o del paese alla cui legge sei soggetto, delle leggi nazionali di un paese (ad esempio, Stati Uniti, Germania, Italia, Spagna, Svizzera, ecc.). La THY, in quanto azienda globale, ha sedi in diversi paesi e poiché le leggi applicabili di questi paesi cambiano da paese a paese, i periodi di conservazione possono quindi variare da paese a paese.

I vostri dati personali vengono cancellati non appena non sono più necessari per gli scopi specificati. Tuttavia, a volte dobbiamo continuare a conservare i tuoi dati fino ai periodi di conservazione e alle scadenze stabiliti dal legislatore o dalle autorità di vigilanza, fino a 30 anni che possono derivare dal codice commerciale turco, dal codice fiscale, dal codice turco delle obbligazioni e a seconda di altre leggi europee applicabili e leggi nazionali di un paese dell'UE. Potremmo anche conservare i tuoi dati fino alla scadenza dei termini di prescrizione previsti dalla legge (ma in alcuni casi fino a 30 anni), a condizione che ciò sia necessario per l'istituzione, l'esercizio o la difesa di rivendicazioni legali. Successivamente, i dati rilevanti vengono regolarmente cancellati o resi anonimi.

Laddove trattiamo i dati personali per finalità di marketing o laddove trattiamo tali dati con il tuo consenso, elaboriamo i dati fino a quando non ci chiedi di interrompere il trattamento e per un breve periodo dopo questo (il periodo necessario per consentirci di dare esecuzione alle tue richieste). Conserviamo inoltre una registrazione del fatto che ci hai chiesto di non inviarti marketing diretto o di elaborare i tuoi dati in modo da poter rispettare la tua richiesta in futuro.

In determinate circostanze per le finalità sopra elencate, potremmo trasferire i tuoi dati personali che elaboriamo a terzi residenti all'interno dei confini del paese o all'estero, in conformità con le disposizioni del diritto nazionale e internazionale, internazionale, articolo 44 ss.ii. GDPR. I tipi di terze parti a cui possiamo trasferire i tuoi dati personali sono i seguenti:

• I nostri partner commerciali residenti all'interno dei confini della Turchia o all'estero : ad esempio società di autonoleggio, hotel, fornitori di servizi operativi a terra negli aeroporti, agenzie, fornitori di servizi di trasporto, sistemi di distribuzione globali, compagnie aeree partner che forniranno servizi durante i voli in coincidenza nell'ambito dell'accumulo di miglia, differenziazioni dei prodotti, offerte personalizzate e prezzi dinamici; rimborso delle miglia (biglietti premio, upgrade di cabina)
• Società del gruppo : Alcuni servizi offerti da THY sono forniti dai nostri affiliati; in questo contesto, i tuoi dati personali possono essere condivisi con i nostri affiliati pertinenti. Per ulteriori informazioni relative alle società del nostro gruppo utilizzare il seguente collegamento: https://www.turkishairlines.com/en-tr/press-room/about-us/index.html ;
• Fornitori : ad es. società di software da cui procuriamo servizi tecnici, società di ricerca, agenzie che svolgono servizi di campagne speciali per membri, società di sicurezza, fornitori di servizi di trasporto;
• Paesi verso i quali viene effettuato il trasporto e istituzioni pubbliche e private autorizzate dalle legislazioni nazionali o internazionali ; in conformità alla legislazione nazionale e/o internazionale o ai regolamenti sull'aviazione civile, le autorità competenti e gli organismi autorizzati del paese in cui il viaggio ha luogo da o attraverso il suo spazio aereo, le istituzioni pubbliche nazionali e internazionali che possono prendere decisioni che influiscono sulle operazioni di THY e/o THY, le autorità nazionali e internazionali dell'aviazione civile come la Direzione Generale di Aviazione civile, International Air Transport Association, The Office of Foreign Assets Control, Bureau of Industry and Security, Transportation Security Administration ecc. e al Consiglio di Sicurezza Nazionale degli Stati Uniti ecc. quando si viaggia verso o si utilizza lo spazio aereo degli Stati Uniti d'America;
• Autorità governative e/o funzionari delle forze dell'ordine : I tuoi dati personali possono essere condivisi con autorità governative, funzionari delle forze dell'ordine e/o organi esecutivi o giudiziari (ad esempio enti pubblici e privati autorizzati) se richiesto dalla legge o se richiesto per la protezione dei nostri interessi legittimi in conformità con le leggi applicabili e/o in relazione alle indagini in corso.

I tuoi dati personali vengono generalmente trattati in Turchia, Germania e altri paesi europei.

Trasferiremo i tuoi dati personali al di fuori del SEE solo in circostanze eccezionali se adeguate garanzie assicurano l'esistenza di un livello di protezione adeguato. In genere, ci affidiamo alle seguenti misure di sicurezza:

1. Decisione di adeguatezza della Commissione UE, attualmente in elenco aggiornato e ulteriori informazioni sono disponibili all'indirizzo https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en;

2. Clausole contrattuali standard: Altri destinatari (ulteriori informazioni sono disponibili all'indirizzo https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en) ad eccezione delle situazioni in cui si applica l'articolo 49 GDPR:

3. Eccezioni ai sensi dell'articolo 49 GDPR: Altri destinatari.

Ulteriori informazioni su tali trasferimenti o copie di queste misure possono essere ottenute tramite i dati di contatto riportati nell'Informativa sulla privacy riportata di seguito.

Ai sensi del GDPR, hai i seguenti diritti:

• Diritto di accesso (Articolo 15 GDPR);
• Diritto di rettifica (Articolo 16 GDPR);
• Diritto alla cancellazione (Articolo 17 GDPR);
• Diritto alla limitazione del trattamento (Articolo 18 GDPR);
• Diritto alla portabilità dei dati (Articolo 20 GDPR);
• Diritto di opposizione (Articolo 21 GDPR).

• Diritto a revocare il consenso (Articolo 7 GDPR);

Ai sensi del GDPR o delle leggi nazionali, questi diritti possono essere limitati, ad esempio, se l'adempimento della tua richiesta rivelerebbe dati personali su un'altra persona, se violerebbe i diritti di una terza parte (compresi i nostri diritti) o se ci chiedi di cancellare le informazioni che siamo tenuti a conservare per legge o informazioni nella cui conservazione abbiamo interessi legittimi cogenti. Le esenzioni pertinenti sono incluse nel GDPR o nelle leggi nazionali applicabili. Ti informeremo delle esenzioni pertinenti su cui facciamo affidamento quando rispondiamo a qualsiasi tua richiesta.

Se ritieni che non abbiamo rispettato le norme sulla protezione dei dati durante il trattamento dei tuoi dati personali, puoi presentare un reclamo all'autorità di controllo competente ai sensi dell'articolo 77 GDPR. L'autorità di controllo competente può essere identificata in base all'elenco fornito all'indirizzo: https://edpb.europa.eu/about-edpb/board/members_en.

L'autorità di controllo competente in Germania è «Der Hessische Beauftragte für Datenschutz und Informationsfreiheit», che può essere trovata all'indirizzo: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Ulteriori informazioni sui tuoi diritti sono disponibili all'indirizzo: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights_en.

Informazioni più dettagliate sono disponibili nell'Informativa sulla privacy GDPR di Turkish Airlines.

Se desideri esercitare i tuoi diritti in qualità di interessato, se hai dubbi su come trattiamo i tuoi dati, desideri comunicare richieste o rinunciare al marketing diretto, in base alle leggi applicabili, puoi contattare:

Sede Centrale della THY:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+90 212 444 0 849; +90 212 463 63 63

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 Istanbul, Turchia