Informativa sulla Privacy GDPR di Turkish Airlines

In qualità di detentore del trattamento dei dati personali, Türk Hava Yolları Anonim Ortaklığı (di seguito "THY", "Società", "Turkish Airlines" ), presta la massima attenzione alla leggittimità del trattamento dei dati personali dei suoi clienti. Perciò abbiamo preparato la presente Informativa sulla Privacy GDPR di Turkish Airlines ("Informativa sulla Privacy") sulla protezione e il trattamento dei dati personali, al fine di garantire la conformità con il Regolamento dell'Unione europea sulla Protezione Generale dei Dati (Regolamento UE nr. 2016/679) ("GDPR") .

Nel nostro lavoro la sicurezza dei dati personali dei nostri clienti è di prioritaria importanza. Pertanto, al fine di prevenire qualsiasi accesso illecito o fuga di dati personali e per garantire la conservazione sicura dei dati personali relativi ai nostri clienti, tali dati vengono trasferiti solo a partner commerciali di fiducia e ad un livello minimo possibile, adottando tutte le misure di sicurezza necessarie in conformità con la normativa in vigore.

La trasparenza è uno degli elementi più importanti del nostro programma di protezione dei dati personali. A questo proposito, abbiamo preparato la presente Informativa sulla privacy al fine di fornire ai nostri clienti tutte le informazioni necessarie sulla procedura che applichiamo per il trattamento dei dati personali, per es. nel rispetto dei nostri obblighi legali e per garantire una migliore esperienza ai clienti. Informazioni dettagliate in merito alle tipologie di dati personali e alle finalità del trattamento dei dati personali sono specificate alla sezione (5) della presente Informativa sulla Privacy.

Un altro punto, a cui prestiamo molta attenzione, è il diritto dei clienti ad avere il controllo sui propri dati personali. A tal fine implementiamo misure per garantire che i nostri clienti gestiscano le loro preferenze in merito ai propri dati personali, rispettando rigorosamente le loro scelte. La presente Informativa sulla Privacy descrive anche i tuoi diritti in materia di protezione dei dati, incluso il diritto di opporsi a specifiche attività di trattamento dei dati che THY svolge. Ulteriori informazioni sui vostri diritti e su come esercitarli sono indicate nella sezione "Quali sono i tuoi diritti in qualità di soggetto proprietario dei dati?".

In sintesi, la sicurezza dei dati, la trasparenza e il diritto individuale ad avere il controllo sui propri dati personali sono fondamentali per noi per garantire la conformità con il GDPR. La presente Informativa sulla privacy contiene le nostre disposizioni e linee guida in merito al trattamento dei dati personali relativi ai nostri clienti e alle altre persone fisiche che entrano in contatto con noi, ad eccezione dei nostri dipendenti, nel rispetto delle disposizioni in materia.

La presente Informativa sulla privacy è redatta al fine di fornire informazioni in merito alla tipologia dei dati personali che vengono elaborati da Turkish Airlines nell'ambito delle proprie attività commerciali, alle finalità del trattamento, ai soggetti a cui vengono trasferiti i dati personali e alle finalità di tali trasferimenti.

In caso di dubbi su come trattiamo i tuoi dati o se desideri rinunciare a ricevere comunicazioni di marketing diretto, in base alla legislazione del proprio Paese di appartenenza o di residenza, puoi contattare:

THY sede legale:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+90 212 444 0 849

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No: 3/1 34149 Istanbul, Turchia

Se vivi in Italia e hai un problema irrisolto puoi anche contattare il nostro DPO:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+49 069 955171 22/53

Turkish Airlines Inc. Hamburger Allee 4 (Westendgate) 60486 FRANCOFORTE/M

Se ci contatti tramite e-mail, la comunicazione non è crittografata.

La presente sezione tratta la fonte delle informazioni e i canali attraverso i quali vengono raccolti i dati personali:

• Call center, uffici di prenotazione, banchi di check-in, totem/desk/banchi di assistenza, sistema di intrattenimento in volo, richieste e reclami, controlli in fase di imbarco, sondaggi, fiere ed eventi; in forma verbale, scritta o elettronica, in tutto o in parte con mezzi automatizzati e non automatizzati.
• Sito web e applicazioni mobili di Turkish Airlines e Miles & Smiles Special Passenger Program.
• Agenzie autorizzate a vendere prodotti e servizi di Turkish Airlines e canali di vendita sul web, social media, conversazioni di passeggeri e clienti, canali SMS, business intelligence, commercianti con contratto, program partner, partner commerciali e altre compagnie aeree; in forma verbale, scritta o elettronica, in tutto o in parte con mezzi automatizzati e non automatizzati.
• Se chiedete di ricevere servizi da questi canali: il sito web situato all'indirizzo turkishairlines.com ("Sito Web"); software e applicazioni forniti tramite computer o altri dispositivi intelligenti ("Applicazioni"); account di social media amministrati da persone autorizzate a fornire servizi per conto di Turkish Airlines , applicazioni di messaggistica istantanea che mediano il servizio fornito da Turkish Airlines quali WhatsApp Business, Telegram, Facebook Messenger, WeChat, BiP e tutti gli altri canali digitali, che verranno indicati nell’insieme come “Ambienti”).

I dati personali trattati dalla nostra Società differiscono a seconda della natura del rapporto giuridico instaurato con la nostra Società. A tale riguardo, le categorie di dati personali raccolti dalla nostra Società attraverso tutti i canali, inclusi gli Ambienti Digitali, sono le seguenti:

• Informazioni d’identità e di contatto: Dati personali quali nome, cognome, numero di carta d’identità, informazioni sul passaporto e informazioni di contatto (come l’indirizzo e-mail), numero di telefono e cellulare o informazioni di contatto sui social media che ci avete fornito durante la creazione dell’account, la prenotazione di biglietti aerei o la richiesta dei servizi esclusivi offerti da THY e dai suoi partner. Per informazioni più dettagliate sul trattamento delle informazioni d’identità/passaporto, gentilmente consulta "l’Annuncio sulla protezione dei dati personali di Turkish Airlines per il trattamento delle informazioni d’identità/passaporto" pubblicato su https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/processing-of-identity-passport-information/.
• Informazioni di volo: Informazioni sulla prenotazione o sul biglietto o altre informazioni relative ai tuoi voli, quali le tue condizioni mediche o le tue preferenze sui pasti, se necessario.
• Advance Passenger Information (cosiddetti dati "API"): Dati personali relativi a nome, nazionalità, data di nascita, sesso, tipo e numero del documento identificativo, compresa la data di validità e il paese di rilascio.
• Dati sulla localizzazione (dati sulla localizzazione raccolti tramite strumenti basati sulla posizione quali indicazioni aeroportuali, visualizzazione di mappe, Turkish Airlines Lounge, parcheggi auto più vicini).
• Informazioni relative alla famiglia e alla parentela (informazioni di identificazione, informazioni di contatto, informazioni relative al coniuge e ai figli del soggetto proprietario dei dati , ecc.).
• Informazioni sull’elaborazione dei dati del Cliente (dati personali registrati in canali quali call center, estratti conto della carta di credito, ricevute degli uffici di vendita, istruzioni date dal cliente tra cui prenotazione, acquisto, cancellazione, estensione e altre modifiche relative a istruzioni o richieste attribuibili a una persona).
• Informazioni sulla Sicurezza dell’elaborazione dei dati (informazioni relative alla password del sito web e similari fornite nel corso dell’utilizzo di prodotti e servizi offerti in Ambienti digitali).
• Informazioni sulla Gestione del Rischio (quali risultanti da registrazioni di varie richieste fornite da istituzioni pubbliche relative al soggetto proprietario dei dati, registrazioni dei controlli di sicurezza relativi all’eventuale divieto di salire a bordo di un aereo, registrazioni del sistema con cui raccogliamo gli indirizzi, registrazioni di tracciamento IP).
• Informazioni sulla Gestione delle Richieste e dei Reclami (quali informazioni e registrazioni raccolte in relazione a richieste e reclami relativi ai nostri prodotti o servizi e informazioni contenute nei rapporti riguardanti la finalizzazione di tali richieste da parte delle nostre unità aziendali).
• Informazioni Finanziarie (informazioni sulla carta di credito/debito, informazioni sul conto bancario, informazioni sull'IBAN, informazioni sul saldo, informazioni sul saldo del credito ed altre informazioni finanziarie).
• Informazioni sulla Sicurezza dell'Ambiente Fisico (registrazione dell’ingresso/uscita negli ambienti fisici della Società, informazioni sulle visite, registrazioni con telecamera).
• Informazioni su Procedure Legali e Conformità (informazioni fornite nell'ambito delle richieste di informazioni e delle decisioni delle autorità giudiziarie e amministrative).
• Informazioni su Audit e Ispezioni (informazioni relative a tutti i tipi di registrazioni e processi relativi all'esercizio dei nostri diritti legali e diritti associati al soggetto proprietario dei dati).
• Categorie Particolari relative ai Dati Personali (categorie speciali di dati personali trattati limitatamente alle circostanze espressamente previste dalle leggi e ove richiesto per le operazioni della Società ad esempio per fornirti assistenza o strutture adeguate alle tue esigenze mediche durante il tuo viaggio, per soddisfare le tue richieste, per garantire la sicurezza a bordo in conformità con i requisiti legali. Laddove la tua religione o il tuo stato di salute si possano desumere dalle preferenze nella scelta del pasto, non useremo tali dati in alcun altro modo se non per soddisfare la tua richiesta di pasto).
• Informazioni di Marketing (quali rapporti e valutazioni contenenti informazioni che indicano preferenze, gusti, uso e abitudini di viaggio attribuibili al soggetto proprietario dei dati e utilizzati a fini di marketing, informazioni di targeting, record di cookie, dati generati nell'ambito di operazioni di arricchimento dei dati, record di sondaggi, indagini sulla soddisfazione del cliente, informazioni e valutazioni ottenute a seguito di campagne e attività di marketing diretto).
• Informazioni Visive (fotografie, telecamere).
• Informazioni Audio Call Center (registrazioni vocali tramite consenso esplicito).
• Informazioni sui Programmi Loyalty: informazioni sui programmi Miles & Smiles e Turkish Airlines Corporate Club, nel caso tu sia iscritto ad essi.

Potremmo anche ricevere informazioni su di te da terze parti. In particolare:

• API: Quando effettui una prenotazione tramite un'agenzia di viaggi o un'altra compagnia aerea, potrebbero inviarci il tuo nome, nazionalità, data di nascita, sesso, oltre a tipologia, numero, paese di emissione e data di validità dei tuoi documenti di identità.
• Informazioni di Volo: Quando effettui una prenotazione tramite un'agenzia di viaggio o un'altra compagnia aerea, ci invieranno la tua prenotazione, le informazioni sul tuo biglietto o altre informazioni relative ai tuoi voli, quali le tue condizioni mediche o le tue preferenze di pasto.

I tuoi dati personali sono trattati per le seguenti finalità:

• Per adempiere a un contratto o intraprendere azioni collegate a un contratto che abbiamo con te (Ai sensi dell’art. 6/(1), comma 1(b) GDPR). Ciò comprende:
• Gestione delle prenotazioni dei voli e altri servizi correlati:

Quando prenoti un volo, inclusi i processi di prenotazione effettuati tramite terze parti e altri siti web, viene creato un account attraverso il quale puoi finalizzare la tua prenotazione e gestire le tue preferenze riguardo al tuo volo. A questo proposito, le informazioni riguardanti la tua identità vengono elaborate per la verifica della tua identità al check-in, alla consegna dei bagagli ed ai controlli di sicurezza.

Inoltre, i dati personali che ti riguardano possono essere trattati anche nel corso della fruizione di servizi aeroportuali forniti tramite banchi check-in, selezione del posto, spedizione bagaglio e merci.

• Gestire le operazioni di volo e stabilire comunicazioni relative ai servizi forniti nell'ambito del tuo programma di viaggio:

Nell'ambito del tuo volo, trattiamo i dati personali che ti riguardano limitatamente ai servizi relativi al tuo volo ai fini dell’emissione del tuo biglietto aereo, delle procedure di check-in, della preparazione della tua carta d'imbarco e dell'imbarco sull'aereo stesso.

I dati personali che ti riguardano possono essere trattati esclusivamente allo scopo di fornire informazioni per la verifica dell’ organizzazione del tuo viaggio, modifiche al programma di volo, data e ora di apertura del check-in e trasmettere comunicazioni come promemoria delle tue prenotazioni incomplete.

• Stabilire una comunicazione con i nostri clienti e gestione dei rapporti con essi:

In determinate circostanze, siamo tenuti a fornire ai nostri clienti alcune informazioni sui nostri voli. Ad esempio, potremmo essere tenuti a stabilire una comunicazione con te tramite SMS, e-mail o telefono allo scopo di trasmetterti informazioni sulla prenotazione, sulla conferma dell'acquisto del tuo biglietto o per fornire dettagli sul pagamento e sul volo. Inoltre, i clienti che beneficiano dei servizi forniti tramite la relativa Applicazione, potranno essere informati anche tramite notifiche in APP.

• Programmi di affiliazione: Se sei un socio del programma Miles & Smiles e/o Turkish Airlines Corporate Club, potresti essere contattato mentre svolgiamo il lavoro necessario per permetterti di usufruire dei servizi del programma fedeltà correlato e mentre eseguiamo i relativi processi aziendali.
• Come richiesto per eseguire la nostra attività e perseguire i nostri legittimi interessi (Ai sensi dell'Art. 6/(1), comma 1(f) GDPR), in particolare:
• Richieste e valutazioni: I dati personali che ti riguardano possono essere trattati allo scopo di intraprendere le azioni necessarie al fine di fornire risposte a eventuali domande, richieste o reclami comunicati dai nostri clienti attraverso Ambienti Digitali o altri canali per iscritto e verbalmente.

Le opinioni dei nostri clienti sono di grande importanza per noi. Pertanto, possiamo elaborare i dati personali durante la valutazione delle risposte fornite dai nostri clienti alle domande effettuate nell'ambito dei sondaggi sulla soddisfazione dei clienti, al fine di valutare la qualità dei nostri servizi.

• Prevenzione frodi: Monitoriamo le azioni dei clienti per prevenire, indagare e/o segnalare eventuali frodi, terrorismo, false dichiarazioni, problemi di sicurezza e reati, in conformità con le leggi applicabili.
• Istituzione di un'infrastruttura per le tecnologie dell'informazione ed esecuzione e verifica dei processi e delle operazioni relative alla sicurezza delle informazioni: I dati personali che ti riguardano possono essere trattati allo scopo di garantire la conformità con le politiche e le procedure interne relative alla sicurezza delle informazioni, alla gestione dei sistemi delle tecnologie dell'informazione, nonché al miglioramento e all'ottimizzazione di tali sistemi, garantendo l'accessibilità e l'affidabilità di tali infrastrutture e sistemi tramite backup e test, ottimizzando i prodotti e i servizi forniti, comprese analisi statistiche e ricerche su sistemi e programmi riguardanti l'emissione di biglietti e le operazioni di viaggio.
• Amministrazione di operazioni finanziarie e contabili: I dati personali che ti riguardano potranno essere trattati al fine di adempiere agli obblighi di informazione compresa l'identificazione e la verifica dell'identità e la prevenzione di transazioni fraudolente, la ricezione di pagamenti e ove ritenuto necessario, il rimborso.
• Personalizzazione del servizio: Offrire, proporre e presentare programmi, servizi e prodotti alle persone correlate e svolgere le attività di personalizzazione degli stessi secondo le abitudini di utilizzo e le esigenze dei soggetti correlati.
• Informazioni sull'utilizzo: Per fornire un servizio migliore ai nostri clienti e personalizzare i nostri servizi per te, potremmo seguire le tue abitudini di utilizzo sul nostro sito web e sulle nostre applicazioni. Inoltre, al solo fine di fornire un servizio, possono essere elaborate informazioni come l’indirizzo IP, il modello del dispositivo, ecc., relative ai dispositivi che utilizzi per accedere al nostro sito web o per utilizzare le nostre applicazioni. Ove previsto dalla legge, le attività di marketing e pubblicità svolte tramite targeting e profilazione sono svolte solo se hai prestato il tuo consenso.
• Per le finalità previste dalla legge (Ai sensi dell'Art. 6/(1), comma 1(c) GDPR) (obblighi di legge):
• Garantire il rispetto della normativa nazionale ed internazionale a cui THY è s soggetta e adempiere agli obblighi derivanti dalla normativa di riferimento. Per rispondere a richieste da parte del governo o delle forze dell'ordine che conducono un'indagine.
• In tali casi, potrebbe essere richiesto di soddisfare i requisiti di conservazione commerciale o fiscale o di soddisfare i requisiti relativi alla sicurezza. Per ulteriori informazioni sui termini di conservazione, consulta la sezione "Per quanto tempo conserverete i miei dati?".
• Trasferimenti alle autorità per l'immigrazione o agli uffici di polizia federale (informazioni avanzate sui passeggeri o regolamenti sui dati dei passeggeri).
• Se hai fornito il consenso (Ai sensi dell'Art. 6/(1), comma 1(a) GDPR):
• Attività di marketing: Laddove richiesto dalla legge, ti invieremo con il tuo consenso proposte di marketing diretto in relazione ai nostri prodotti e relativi servizi, o ad altri prodotti e servizi forniti da noi, dai nostri affiliati e da partner accuratamente selezionati.
• Cookies: Inseriamo cookie e utilizziamo tecnologie simili in conformità con la nostra Informativa sui cookie e le informazioni fornite all'utente quando vengono utilizzate tali tecnologie. Per ulteriori informazioni, consulta la sezione "Utilizzo dei cookie".
• Altre casi: In altre circostanze in cui ti chiediamo il consenso, utilizzeremo i dati per lo scopo che ti illustreremo in quel momento, ad esempio quando raccogliamo informazioni in relazione alla tua condizione medica.

In alcuni casi (es. per la prenotazione di un volo) la trasmissione delle informazioni è obbligatoria: se non vengono forniti i dati rilevanti, non saremo in grado di evadere la tua richiesta. Quando la trasmissione delle informazioni non è contrassegnata come obbligatoria (es. per finalità di marketing diretto) tale trasmissione è facoltativa.

Revocare il consenso o opporsi in altro modo al marketing diretto:

Laddove abbiamo ricevuto il tuo consenso, sarai sempre in grado di revocare tale consenso, sebbene potremmo avere altri motivi legali per elaborare i tuoi dati per altri scopi, come quelli sopra indicati. In qualsiasi momento hai diritto di rinunciare al marketing diretto o alla profilazione effettuata per tale scopo,. La rinuncia si effettua seguendo le istruzioni contenute nella comunicazione del messaggio elettronico, o contattandoci utilizzando i dettagli riportati di seguito.

Vista la natura globale della nostra attività possiamo trasferire i tuoi dati personali a destinatari residenti in Turchia o all'estero, in conformità con le leggi applicabili.

I destinatari a cui possiamo trasferire i tuoi dati possono essere elencati nelle seguenti categorie:

• I nostri partner commerciali o fornitori residenti in Turchia o all'estero: Società di sicurezza, fornitori di servizi per le operazioni a terra negli aeroporti, fornitori di servizi di trasporto per servizi di assistenza a terra e altri servizi correlati aggiuntivi, sistemi di distribuzione globale, compagnie aeree partner comprese - a titolo esemplificativo ma non esaustivo - le compagnie aeree facenti parte di Star Alliance che forniranno i servizi durante i voli in coincidenza.
• Servizi relativi al Programma Fedeltà: Consulta l'elenco completo qui di seguito. https://www.turkishairlines.com/en-tr/miles-and-smiles/program-partners/index.html
• Le Società del Gruppo: Alcuni servizi offerti da THY sono forniti dai nostri affiliati; in questo contesto, i tuoi dati personali potrebbero essere condivisi con i nostri affiliati di competenza.
• Fornitori: I tuoi dati personali saranno condivisi anche con fornitori di servizi, in particolare fornitori di hosting di siti web, software, manutenzione, call center, società di sicurezza e fornitori di servizi di trasporto.
• Autorità governative quali aviazione civile o autorità doganali e/o funzionari delle forze dell'ordine autorizzati dalle legislazioni nazionali o internazionali; per esempio, alle forze dell'ordine, agli organi esecutivi o giudiziari in relazione alle indagini in corso o quando si viaggia negli Stati Uniti d'America, al Consiglio di sicurezza nazionale degli Stati Uniti ecc.
• Nel caso in cui l'attività venga venduta o integrata con un'altra attività, alcuni dei vostri dati potranno essere divulgati ai nostri consulenti e a qualsiasi potenziale consulente dell'acquirente e potranno essere trasmessi ai nuovi proprietari dell'attività.

Trasferiremo i tuoi dati personali al di fuori del SEE solo in presenza di garanzie adeguate, atte ad assicurare un livello appropriato di protezione. Generalmente ci affidiamo alle seguenti garanzie:

• Decisione di adeguatezza della Commissione UE, attualmente: destinatari in Andorra, Argentina, Canada, Isole Faroe, Guernsey, Israele, Isola di Man, Giappone, Jersey, Nuova Zelanda, Svizzera, Regno Unito, Uruguay (elenco aggiornato e ulteriori informazioni sono disponibili al seguente link https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
• Clausole contrattuali standard: altri destinatari (ulteriori informazioni sono disponibili al seguente link https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
• Eccezioni di cui all'art. 49 GDPR: altri destinatari.

Ulteriori informazioni su tali trasferimenti o copie dei presenti provvedimenti possono essere ottenuti tramite i recapiti di cui sopra.

Siti web di terze parti: Il nostro sito web può includere collegamenti a siti web di terze parti, micrositi, plug-in e applicazioni (ad esempio booking.com). Si noti che facendo clic su tali collegamenti o abilitando tali collegamenti, è possibile che terze parti raccolgano o condividano dati su di te. I suddetti siti web di terze parti non sono sotto il nostro controllo e dunque non siamo responsabili delle loro informative sulla privacy. Pertanto, ogni volta che fai uso di questi collegamenti o micrositi o quando esci dal nostro sito web, ti preghiamo di leggere l'Informativa sulla Privacy della terza parte.

THY è soggetta agli obblighi legali relativi ai termini di conservazione dei dati ai sensi della legislazione turca, della legislazione dell’Unione Europea e - a seconda del paese in cui vivi o della legge applicabile - della legislazione nazionale del Paese (ad esempio, USA, Germania, Italia, Spagna, Svizzera, ecc.). THY, in quanto azienda globale, ha sedi in diversi paesi, è quindi soggetta a diverse legislazioni, pertanto i termini di conservazione possono variare da paese a paese.

I tuoi dati personali verranno cancellati nel momento in cui non sono più necessari per i suddetti scopi specificati. Tuttavia, a volte dobbiamo continuare a memorizzare i tuoi dati fino ai termini di conservazione e alle scadenze fissate dal legislatore o dalle autorità di vigilanza, per un massimo di 30 anni come viene indicato dal codice commerciale turco, dalle leggi fiscali, dal codice delle obbligazioni turco e secondo altri regolamenti europei applicabili e secondo le leggi nazionali di Paesi dell'UE. Potremmo anche conservare i tuoi dati fino alla scadenza dei termini di prescrizione previsti dalla legge (ma in alcuni casi fino a 30 anni), a condizione che ciò sia necessario per l'accertamento, l'istituzione o la difesa dei diritti legali. Successivamente, i relativi dati verranno regolarmente cancellati o resi anonimi.

Laddove trattiamo i dati personali per finalità di marketing o dietro tuo consenso, elaboreremo i suddetti dati fino a quando non ci chiedi di interrompere tale trattamento e, comunque, entro e non oltre il periodo necessario per consentirci di dare esecuzione alle tue richieste. Verrà conservato, inoltre, una traccia della tua richiesta di interruzione per evitare il marketing diretto o di elaborare i tuoi dati, in modo da poter rispettare la tua richiesta in futuro.

La nostra azienda agisce secondo i principi di seguito indicati in tutte le attività di trattamento dei dati: “legittimità, correttezza e trasparenza”, “limitazione alle sole finalità prestabilite”, “minimizzazione dei dati”, “accuratezza”, “limitazione della conservazione”, “integrità e riservatezza” e “responsabilità”.

Turkish Airlines utilizza tecnologie quali i cookie, pixel, GIF ("Cookie") per migliorare l’esperienza dell’utente durante l'utilizzo dei propri siti web e applicazioni. L'uso di queste tecnologie è conforme alla legge e ad altre normative correlate a cui THY è soggetta.

Per ulteriori informazioni sui cookie, ti preghiamo di fare riferimento all'Informativa sulla Privacy dei cookie di Türk Hava Yolları Anonim Ortaklığı disponibile all'indirizzo https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/cookies

I tuoi dati personali possono essere elaborati durante l'utilizzo delle Piattaforme digitali per gestire e far funzionare il Sito Web, per svolgere attività al fine di ottimizzare e migliorare l'esperienza dell'utente relativa al sito web e all'Applicazione, per rilevare in quali modi viene utilizzato il sito web, per supportare e migliorare l'uso di strumenti basati sulla posizione, per gestire i tuoi account online e per informarti sui servizi offerti vicino a te.

Nel caso in cui desideri beneficiare dei prodotti e servizi offerti, i tuoi dati personali saranno trattati solo per farti usufruire di tali prodotti e servizi.

Quando visiti la nostra sede aziendale, i tuoi dati visivi possono essere rilevati tramite telecamere a circuito chiuso e possono essere conservati solo per il periodo necessario a soddisfare le seguenti finalità. Con l'utilizzo della videosoveglianza si garantisce la prevenzione e l'accertamento di qualsiasi atto criminoso incompatibile con la legge e le politiche aziendali, il mantenimento della sicurezza dei locali e delle attrezzature aziendali dislocate all'interno dei locali stessi, la tutela del benessere dei visitatori e dei lavoratori. Saranno adottate tutte le misure tecniche e amministrative necessarie per quanto riguarda la sicurezza dei tuoi dati personali ottenuti tramite CCTV.

Ai sensi del GDPR, hai i seguenti diritti (ulteriori informazioni sono disponibili al seguente link https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights_en):

• Diritto di revocare il consenso (Art. 7 GDPR)
• Diritto di accesso (Art. 15 GDPR)
• Diritto di rettifica (Art. 16 GDPR)
• Diritto alla cancellazione (Art. 17 GDPR)
• Diritto alla limitazione del trattamento (Art. 18 GDPR)
• Diritto alla trasferibilità dei dati (Art. 20 GDPR)
• Diritto di opposizione (Art. 21 GDPR)

Ai sensi del GDPR o delle leggi nazionali, questi diritti possono essere limitati, ad esempio se soddisfare la tua richiesta rivelasse dati personali su un'altra persona, se si violassero i diritti di una terza parte (compresi i nostri diritti) o se ci chiedessi di cancellare le informazioni che siamo obbligati per legge a mantenere o informazioni che siamo tenuti a mantenere per interessi legittimi. Le relative eccezioni sono contenute nel GDPR o nelle leggi nazionali applicabili. Ti informeremo in merito alle relative eccezioni a cui facciamo riferimento quando rispondiamo ad ogni tua richiesta .

Per esercitare i tuoi diritti, ti preghiamo di contattare i recapiti sopra indicati. Ti preghiamo di specificare quali diritti individuali vuoi esercitare ai sensi degli art. 15 e ss.. A tal fine potrà essere richiesta la conferma della tua identità prima di rispondere alla tua richiesta. Ti preghiamo di fornire i seguenti dettagli in modo che possiamo identificarti:

• Nome
• Indirizzo Postale
• Indirizzo e-mail e a scelta: numero del cliente o codice di prenotazione o numero del biglietto

Se ci invii una copia del tuo documento d'identità, bisogna oscurare tutte le altre informazioni a parte il tuo nome, cognome e indirizzo.

in caso di invio della carta d'identità deve essere chiaro che si tratta di una copia. Pertanto, si prega di annotare sulla copia dell'ID quanto segue: "Questa è una copia".

Per poter elaborare la tua richiesta, nonché a fini identificativi, ti ricordiamo che utilizzeremo i tuoi dati personali ai sensi dell'art. 6 par. 1 (c) del GDPR quale obbligo legale.

Se ritieni che non abbiamo rispettato le norme sulla protezione dei dati mentre trattavamo i tuoi dati personali, puoi presentare un reclamo all'autorità di controllo competente ai sensi dell'art. 77 GDPR. L'autorità di controllo competente può essere individuata come da elenco fornito al seguente link: https://edpb.europa.eu/about-edpb/board/members_en.

In Italia l'autorità di controllo competente è il Garante per la Protezione dei Dati Personali (GDGP), al seguente link: https://www.garanteprivacy.it/.

Come indicato sopra, hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi dati personali ai sensi dell'articolo 6, paragrafo (1), lettere (e) o (f) del GDPR - compresa la profilazione - sulla base di tali disposizioni.

Non elaboreremo più i dati personali a meno che non dimostriamo validi e legittimi motivi per il trattamento, che prevalgono sugli interessi, i diritti e le libertà del soggetto proprietario dei dati o per l’accertamento, l'esercizio o la difesa relative ad azioni legali.

Laddove i dati personali siano trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per questa tipologia di marketing, compresa la profilazione nella misura in cui sia correlata al marketing diretto.

Se ti opponi al trattamento per finalità di marketing diretto, i tuoi dati personali non saranno più trattati per tali finalità.

Nel contesto dell'utilizzo dei servizi della società dell'informazione, e in deroga alla Direttiva 2002/58/CE, puoi esercitare il tuo diritto di opposizione con mezzi automatizzati che utilizzano specifici requisiti tecnici.

Adottiamo tutte le misure tecniche e organizzative appropriate per salvaguardare i tuoi dati personali e per mitigare i rischi derivanti dall'accesso non autorizzato, perdita accidentale di dati, cancellazione deliberata o danneggiamento dei dati personali.

A questo riguardo la nostra Società;

• Garantisce la sicurezza dei dati utilizzando sistemi di protezione, firewall e altri software e hardware contenenti sistemi di prevenzione delle intrusioni contro virus e altri software dannosi;
• L'accesso ai dati personali all'interno della nostra Società è effettuato con un processo controllato in conformità con la natura dei dati e rigorosamente in base alle necessità;
• Assicura lo svolgimento degli audit necessari per dare attuazione alle disposizioni del GDPR, ai sensi dell'articolo 32 dello stesso;
• Garantisce la legittimità delle attività di trattamento dei dati mediante politiche e procedure interne;
• Applica misure più rigorose per l'accesso a categorie speciali di dati personali;
• In caso di accesso esterno ai dati personali dovuto all'approvvigionamento di servizi in outsourcing, la nostra società obbliga la terza parte interessata ad impegnarsi a rispettare le disposizioni del GDPR;
• Adotta le azioni necessarie per informare tutti i dipendenti - in particolare quelli che hanno accesso ai dati personali - sui loro doveri e responsabilità nell'ambito del GDPR.

Ci riserviamo il diritto di apportare modifiche alla presente Informativa sulla privacy al fine di fornire informazioni accurate e aggiornate sulle procedure e sui regolamenti relativi alla protezione dei dati personali. I soggetti proprietari dei dati saranno informati con mezzi adeguati in caso di modifica sostanziale dell'Informativa sulla privacy.