Informativa sulla privacy

Versione: Agosto 2024

La sicurezza, priorità assoluta per SWISS, comprende quella dei suoi dati personali. Mediante la presente Informativa sulla privacy, la informiamo riguardo alle modalità e finalità in base alle quali raccogliamo, trattiamo e utilizziamo i dati personali. Queste informazioni sono destinate in particolare a:

• gli utenti dei nostri siti Internet e delle nostre app
• i passeggeri
• i soggetti che utilizzano i nostri servizi o possono esserne interessati
• i referenti presso i nostri clienti e partner commerciali
• le persone che ci contattano
• i destinatari delle nostre newsletter, di offerte personalizzate e di altre comunicazioni e attività di marketing
• i partecipanti a campagne di ricerca, panel clienti e sondaggi sulla soddisfazione dei clienti e sondaggi di opinione
• i partecipanti agli eventi
• i visitatori delle nostre sedi aziendali

Si noti che esistono ulteriori informazioni sul trattamento specifico dei dati (ad esempio la nostra Politica sui cookie, l’Informativa sulla privacy di Travel ID, l’Informativa sulla privacy di SWISS World Cargo, ecc.). Spesso le forniamo anche le informazioni pertinenti nel luogo in cui raccogliamo i dati personali. Si prega di consultare anche le condizioni contrattuali dei singoli servizi per i passeggeri, in particolare le nostre Condizioni generali di trasporto.

La presente Informativa sulla privacy si basa sia sulla normativa svizzera in materia di protezione dei dati che sul Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea. L’applicazione di queste e/o altre leggi sulla protezione dei dati dipende da ogni singolo caso.

Se ci fornisce dati di altre persone (ad es. familiari o amici per prenotazioni congiunte), presumiamo che disponga dell’autorizzazione per farlo e che i dati siano corretti. La preghiamo di assicurarsi che le persone interessate siano state informate in merito alla presente Informativa sulla privacy.

1. Titolare del trattamento dei dati
2. Contatti
3. Fonti di dati personali
4. Principali finalità e basi giuridiche del trattamento
5. Casi d’uso specifici, finalità, basi giuridiche e ulteriori dettagli
6. Basi giuridiche secondo il GDPR
7. Divulgazione dei dati
8. Trasferimento di dati personali in Paesi al di fuori della Svizzera e dello Spazio economico europeo
9. Conservazione dei dati personali
10. Profilazione, intelligenza artificiale e processo decisionale automatizzato con effetto giuridico
11. Sicurezza dei dati
12. I suoi diritti riguardo ai dati personali
13. ​​Modifiche alla nostra Informativa sulla privacy

Salvo diversa indicazione, il titolare del trattamento dei dati descritto nella presente Informativa sulla privacy è:

Swiss International Air Lines AG
Malzgasse 15
CH-4052 Basilea
Svizzera

Sito Internet: ​www.swiss.com

(di seguito “SWISS”, “noi” o “ci”)

Il nostro rappresentante per l’UE ai sensi dell’articolo 27 del GDPR è:

Swiss International Air Lines AG Frankfurt Branch
Cargo City Süd 558 c
D-60549 Francoforte sul Meno
Germania

Per esercitare i diritti di protezione dei dati descritti nella Sezione 12, la preghiamo di utilizzare il nostro modulo di contatto per i diritti degli interessati.

In caso di domande o dubbi in generale sulla presente Informativa sulla privacy, è possibile contattare il nostro Responsabile della protezione dei dati e il nostro team al seguente indirizzo:

Swiss International Air Lines AG
Data Protection Officer
ZRHS/CJ
PO Box
8058 Aeroporto di Zurigo
Svizzera

dataprotection@swiss.com

Le questioni non legate alla protezione dei dati, come le richieste o i feedback su singole prenotazioni o servizi, non riceveranno risposta né saranno inoltrate dal nostro team addetto alla protezione dei dati. Visiti il nostro Service Center e utilizzi il modulo di contatto appropriato, oppure si rivolga al suo contatto SWISS se rappresenta un partner commerciale.

Spesso è proprio lei a comunicarci i suoi dati personali, ad esempio inviandoceli o comunicando con noi. Nella maggior parte dei casi la trasmissione dei dati personali è volontaria, il che significa che in genere non ha l’obbligo di comunicarci i suoi dati personali. Tuttavia, dobbiamo raccogliere e trattare i dati personali necessari per l’esecuzione dei rapporti contrattuali e l’adempimento dei relativi obblighi o quelli prescritti per legge, poiché altrimenti non saremmo in grado di concludere o proseguire il contratto in questione. Ad esempio, deve fornirci informazioni che siamo tenuti a trasferire alle autorità locali o straniere, in modo da consentirci di trasportarla a destinazione (si veda anche la Sezione 4.4).

Potremmo anche raccogliere dati personali su di lei in modo autonomo o automatico, ad esempio quando prenota un volo o utilizza altre offerte. Può trattarsi di dati tecnici inerenti al suo dispositivo, alla transazione effettuata o al suo comportamento di navigazione. Ad esempio, possiamo analizzare i dati raccolti durante il processo di prenotazione e, su questa base, formulare ipotesi sui suoi interessi personali, preferenze, inclinazioni e abitudini. Questo ci consente, ad esempio, di adattare le nostre offerte e informazioni alle sue esigenze e ai suoi interessi individuali (si veda anche la Sezione 10).

Possiamo ricevere dati personali anche da altre società del Lufthansa Group. Si veda la Sezione 4.7 per ulteriori informazioni. Possiamo anche ricevere informazioni su di lei da terzi con cui collaboriamo, ad esempio da aziende con cui cooperiamo, da persone che comunicano con noi o da fonti pubbliche.

Per esempio, possiamo ricevere informazioni su di lei dalle seguenti terze parti:

• partner di cooperazione, ad esempio partner di un programma frequent flyer come Miles & More o PartnerPlusBenefit
• persone che agiscono per suo conto (familiari, rappresentanti legali)
• fornitori di servizi di viaggio da lei utilizzati
• banche, compagnie assicurative, partner di distribuzione e altri partner contrattuali per i pagamenti
• fornitori di servizi online, ad esempio fornitori di servizi di analisi Internet
• servizi di informazione per la conformità ai requisiti di legge, ad esempio sulle restrizioni all’esportazione
• autorità, soggetti interessati e altri terzi in relazione a procedimenti ufficiali e giudiziari
• registri pubblici, come il registro delle esecuzioni o il registro di commercio, da uffici pubblici, dai media o da Internet

In breve, trattiamo i dati personali per le seguenti finalità:

• esecuzione dei contratti, ad esempio il trattamento richiesto per lo svolgimento del suo volo e per fornire altri servizi (Sezione ​4.1)
• informazioni e marketing (Sezione ​4.2)
• ricerche di mercato e sviluppo del prodotto (Sezione ​4.3)
• conformità ai requisiti di legge (Sezione ​4.4)
• sicurezza (Sezione ​4.5)
• tutela dei diritti (Sezione ​4.6)
• amministrazione e supporto all’interno del Lufthansa Group (Sezione ​4.7)
• casi d’uso specifici (come descritto nella Sezione ​5)

Trattiamo i dati personali in relazione all’avvio, all’amministrazione e all’esecuzione dei rapporti contrattuali. L’esecuzione del contratto prevede anche eventuali personalizzazioni dei servizi concordate.

Ad esempio, un contratto viene stipulato quando:

• prenota un volo o altri servizi
• utilizza le nostre app o altri servizi online
• utilizza Travel ID
• prenota servizi SWISS WorldCargo per l’azienda per cui lavora
• lei, o l’azienda per cui lavora, ha stipulato un altro contratto con noi

Se lei è un passeggero, trattiamo i dati che ci fornisce quando prenota un volo e altri servizi per adempiere al contratto di trasporto e ai relativi contratti di servizio. I dati necessari e quelli forniti a titolo volontario sono indicati nel processo di prenotazione (ad esempio nome, numero frequent flyer, indirizzo e-mail, numero di telefono, informazioni di pagamento, documenti di viaggio, ecc.) e vengono salvati solo se lei completa la prenotazione. Tra i servizi aggiuntivi che noi o i nostri partner possiamo proporre figurano la prenotazione del posto in anticipo, il bagaglio aggiuntivo, la preordinazione dei pasti, le opzioni di upgrade (compresi i servizi di upgrade delle offerte), il ritiro dei bagagli e il servizio di check-in, l’assicurazione di viaggio, l’alloggio, l’autonoleggio, le offerte di pacchetti e altri servizi.

La finalità del trattamento del contratto comprende generalmente tutto ciò che è necessario o opportuno per stipulare, eseguire e, se del caso, far rispettare un contratto.

Ad esempio, questo include il trattamento al fine di:

• comunicare con lei
• fornire il servizio clienti
• gestire i programmi frequent flyer (quali Miles & More, PartnerPlusBenefit), ad esempio per applicare e accreditare miglia
• amministrare e gestire le nostre risorse informatiche e di altro tipo
• elaborare i pagamenti e in generale gestire la contabilità
• archiviare i dati in conformità agli obblighi di conservazione
• determinare e notificare i vincitori di concorsi o campagne simili, e, se del caso, annunciarli
• far valere i diritti legali derivanti dai contratti (procedure di riscossione, procedimenti giudiziari, ecc.)
• risolvere e terminare i contratti
• predisporre e concludere operazioni societarie come acquisizioni, vendite e fusioni

La nostra base giuridica per questo trattamento è l’esecuzione di un contratto di cui lei è parte, o di misure precontrattuali (Art. 6, paragrafo 1, lettera b) del GDPR).

Potrebbe ricevere informazioni, offerte, sondaggi sulle preferenze di viaggio, sondaggi sulla soddisfazione dei clienti e newsletter sull’argomento viaggi da noi, da società del Lufthansa Group o da società partner, attraverso i canali di comunicazione da lei scelti, come e-mail, SMS, servizi di messaggistica e telefono.

Questi messaggi e queste offerte possono essere personalizzati attraverso l’uso di tecnologie che ci consentono di determinare se i destinatari hanno aperto il messaggio o hanno interagito in altro modo con le comunicazioni pubblicitarie elettroniche. Per ulteriori dettagli, si rimanda alle ​Politiche sui cookie.

Se le chiediamo il consenso, ad esempio quando si iscrive a una newsletter, la nostra base giuridica per questo trattamento è il suo consenso stesso (Art. 6, paragrafo 1, lettera a) del GDPR). Può revocare il suo consenso al trattamento per questa finalità in qualsiasi momento con effetto futuro, seguendo il corrispondente link di annullamento dell’iscrizione nella rispettiva comunicazione.

Se trattiamo i suoi dati personali per attività di informazione e marketing senza richiedere il suo consenso è perché siamo giunti alla conclusione, in quei singoli casi, che il nostro legittimo interesse costituisce una base giuridica sufficiente per il relativo trattamento (Art. 6, paragrafo 1, lettera f) del GDPR).

Trattiamo i dati personali per migliorare i nostri servizi, ad esempio quando analizziamo i dati sul loro utilizzo. La base giuridica di questo trattamento è il nostro legittimo interesse (Art. 6, paragrafo 1, lettera f) del GDPR).

È possibile registrarsi al nostro panel clienti per farci conoscere la sua opinione su argomenti specifici relativi ai nostri prodotti e servizi. I membri del panel clienti sono invitati a intervalli regolari, via e-mail, a partecipare a progetti di ricerche di mercato, come ad esempio brevi sondaggi online, gruppi di discussione, test sui prodotti e interviste approfondite. Le informazioni fornite dai membri, come l’indirizzo, l’età, il sesso, la nazionalità, il background professionale e il comportamento e le abitudini di viaggio, vengono utilizzate per individuare i sondaggi adatti a loro. Le informazioni ricevute durante lo svolgimento di un progetto di ricerca di mercato vengono analizzate in forma anonima. Ulteriori informazioni sono disponibili sul ​sito Internet di Lufthansa Group BetaLab.

La nostra base giuridica per il trattamento relativo al panel clienti e ad altri sondaggi è il suo consenso (Art. 6, paragrafo 1, lettera a) del GDPR).

Trattiamo i dati personali per adempiere agli obblighi di legge e per prevenire e rilevare violazioni. Gli obblighi a cui siamo tenuti possono derivare dalle leggi e dagli accordi intergovernativi svizzeri o dalle leggi e dai regolamenti di altri Paesi del mondo, nonché da autoregolamentazioni, da standard industriali e di altro tipo, dalla nostra corporate governance o da direttive ufficiali.

Per quanto riguarda specificamente il trasporto di passeggeri, potremmo essere obbligati per legge a raccogliere e divulgare alle autorità dei Paesi inclusi nell’itinerario, determinati dati personali. Ciò può includere i seguenti dati personali:

• informazioni avanzate sui passeggeri (dati API): informazioni di base sui passeggeri richieste da specifiche autorità governative per l’ingresso e l’uscita dal Paese. Includono il nome e cognome, la data di nascita, il sesso, la nazionalità, i dati del documento di viaggio e l’indirizzo e-mail dei passeggeri. I dati API includono anche altri dati, come le informazioni relative al volo (ad es. numero del volo e orari di arrivo e partenza)
• il codice di prenotazione passeggero (dati PNR): informazioni e dati necessari per il trasporto (ad es. codice di prenotazione, nome, indirizzo e-mail, informazioni sul volo, informazioni sul pagamento e dettagli sui compagni di viaggio), oltre a eventuali ulteriori dati riguardo al trasporto, in particolare informazioni che lei ha trasmesso (ad es. informazioni sui frequent flyer o richieste speciali) o quelle comunicate da terzi (ad es. agenzie di viaggio)
• dati sulla salute, come ad esempio uno specifico stato di immunizzazione
• permesso di viaggio per minori, se un minore viaggia da solo o con un solo genitore

Queste informazioni sono richieste per motivi legali, di sicurezza, normativi e amministrativi, che possono includere le seguenti finalità:

• controlli alle frontiere
• formalità in materia di immigrazione
• attività di contrasto alla criminalità organizzata e internazionale, al terrorismo e ad altri reati gravi
• scopi di salute pubblica; ad esempio, ordini di un’autorità per combattere un’epidemia o una pandemia
• altre finalità lecite, nel rispetto delle leggi vigenti

Di norma, questi dati sono richiesti dalle autorità del Paese di partenza e/o di arrivo e pertanto devono essere comunicati alle autorità svizzere ed estere interessate, come le autorità penali, giudiziarie, sanitarie o amministrative di altro tipo. Ad esempio, le autorità di frontiera statunitensi (U.S. Customs and Border Protection) ricevono i dati API e determinati dati PNR quando si prenota un volo tra la Svizzera e gli Stati Uniti. Le autorità statunitensi hanno fornito alla Svizzera le stesse garanzie in merito all’utilizzo dei dati che hanno fornito all’Unione europea; utilizzeranno le informazioni solo per combattere il terrorismo e altri gravi reati transfrontalieri.

SWISS è inoltre tenuta a comunicare i suoi dati personali ad autorità penali, giudiziarie o amministrative svizzere e, in determinate circostanze, straniere, se queste ne richiedono la divulgazione allo scopo di prevenire o perseguire reati, illeciti o irregolarità amministrative o qualora ne abbiano bisogno per adempiere ai propri doveri amministrativi.

I trasferimenti di dati alle autorità si basano sul nostro legittimo interesse a rispettare le leggi svizzere ed estere e a sostenere le finalità di cui sopra (Art. 6, paragrafo 1, lettere c) e f) del GDPR). Se il trattamento riguarda categorie particolari di dati personali (come i dati sulla salute), la base giuridica è fornita dall’Art. 9, paragrafo 2, lettere a), g) o i) e dall’Art. 10 del GDPR.

Trattiamo i dati personali per motivi di sicurezza, vale a dire, per la sua e la nostra sicurezza. Esempi di trattamento a questo scopo sono:

• misure di sicurezza informatica
• controlli agli accessi fisici
• videosorveglianza e valutazione delle registrazioni in locali specifici per l’individuazione e il perseguimento di atti criminosi
• misure di prevenzione contro furti, frodi e usi impropri
• analisi finalizzate ad individuare modelli di comportamento sospetti e attività fraudolente
• imposizione di divieti di volo nei confronti di “passeggeri indisciplinati”. Con il termine “passeggeri indisciplinati” si indicano quei passeggeri che manifestano comportamenti scorretti, aggressivi o violenti nei confronti di altri passeggeri o dell’equipaggio, oppure che danneggiano l’aeromobile
• scambio di dati all’interno del Lufthansa Group e con altre compagnie aeree per documentare, analizzare e prevenire casi di frode e di “passeggeri indisciplinati”
• divulgazione dei dati ad autorità e a compagnie di assicurazione in relazione a danni, lesioni e atti criminosi

La base giuridica di questo trattamento dei dati è il nostro legittimo interesse alla sicurezza (Art. 6, paragrafo 1, lettera f) del GDPR).

Il nostro intento è quello di essere in condizione di accertare e far valere le nostre rivendicazioni, nonché di difenderci da quelle altrui. Le nostre rivendicazioni possono includere quelle dei dipendenti, delle società a noi collegate e dei nostri partner commerciali. Trattiamo i dati personali anche per la tutela dei diritti, ad esempio, per far valere le nostre pretese in sede giudiziale, extragiudiziale e presso le autorità di tutto il mondo, o per difenderci da eventuali richieste di risarcimento.

La base giuridica di questo trattamento dei dati è il nostro legittimo interesse a tutelare i nostri diritti (Art. 6, paragrafo 1, lettera f) del GDPR).

Il Lufthansa Group mantiene e costruisce processi che servono a tutte o a diverse società del gruppo stesso per migliorare l’efficienza e mantenere la competitività. SWISS e le altre società del Lufthansa Group possono pertanto condividere i dati personali per supportare le rispettive attività di trattamento dati in conformità alla presente Informativa sulla privacy (si veda la Sezione 7.1).

Esempi di amministrazione e supporto congiunti sono:

• ​Travel ID
• gestione delle risorse informatiche, compresi i sistemi utilizzati da più società del Lufthansa Group
• l’archiviazione e la gestione centralizzata dei dati utilizzati da più società del Lufthansa Group
• la formazione e l’istruzione
• la disamina o attuazione di operazioni societarie, quali acquisizioni, vendite e fusioni aziendali
• l’inoltro di richieste che riguardano altre società del Lufthansa Group
• le misure antifrode congiunte (si veda la Sezione 5.4)
• la condivisione dei dati sui “passeggeri indisciplinati” (si veda la Sezione 4.5)
• la revisione e il miglioramento, in generale, dei processi interni al Lufthansa Group

La base giuridica di questo trattamento dei dati è il nostro legittimo interesse a un’amministrazione e a un’assistenza efficienti all’interno del Lufthansa Group (Art. 6, paragrafo 1, lettera f) del GDPR).

Raccogliamo le informazioni che il suo browser ci trasmette automaticamente quando lei visita i nostri siti Internet. Ciò può includere i seguenti dati:

• indirizzo del protocollo Internet (indirizzo IP) del suo dispositivo
• fornitore di servizi di Internet
• sistema operativo, tipo di browser e versione del browser utilizzato
• data e ora della richiesta del server
• sito Internet cui si accede
• URL di riferimento (il sito Internet precedentemente visitato)

I dati acquisiti automaticamente come sopra descritto sono trattati ai fini del corretto funzionamento dei nostri siti Internet, ad esempio per stabilire una connessione, per garantire la stabilità e la sicurezza del sistema, per migliorare i nostri servizi e per finalità statistiche.

La base giuridica del trattamento dei dati è il nostro legittimo interesse per tali finalità (Art. 6, paragrafo 1, lettera f) del GDPR).

sui nostri siti Internet trattiamo i dati personali anche con i cosiddetti cookie e tecnologie simili per scopi aggiuntivi, come l’analisi e il marketing. Per ulteriori informazioni, si veda la nostra Politica sui cookie.

Quando visita il sito Internet di SWISS Magazine (URL: https://www.swiss.com/magazine e sottopagine), trattiamo i dati sopra descritti nella Sezione ​5.1 anche per la corretta visualizzazione di annunci non personalizzati di terzi, per misurare le loro prestazioni, per garantire la sicurezza, per prevenire le frodi e per correggere gli errori.

Per questo trattamento ci avvaliamo attualmente del fornitore di servizi Goldbach neXT AG, Seestrasse 23, 8700 Küsnacht ZH, Svizzera, che ha ottenuto la certificazione IAB Europe TCF 2 (si veda la Sezione 7.2 in merito ai nostri fornitori di servizi).

I dati vengono cancellati non appena non sono più necessari per raggiungere le finalità indicate, ovvero al più tardi dopo 30 giorni.

La base giuridica del trattamento dei dati è il nostro legittimo interesse per le finalità menzionate (Art. 6, paragrafo 1, lettera f) del GDPR). La personalizzazione degli annunci richiede il suo consenso (si veda la nostra Politica sui cookie).

I controlli sul credito ci aiutano a prevenire problemi nelle transazioni di pagamento. Garantiscono la protezione della nostra azienda dai rischi finanziari, che possono influire anche sui prezzi nel medio-lungo termine. Un controllo del credito può essere necessario se forniamo i nostri servizi senza ricevere contemporaneamente il relativo pagamento, ad esempio nel caso di un pagamento in acconto. Sono disponibili altre opzioni di pagamento senza controllo del credito.

Per consentirle di utilizzare l’opzione di pagamento su un “acquisto in acconto”, possiamo trattare i suoi dati personali (ad es. nome e cognome, indirizzo, data di nascita, indirizzo e-mail e numero di telefono cellulare, nonché informazioni sull’importo residuo, sulla valuta utilizzata e sui dati di prenotazione) e i dati di utilizzo riguardanti le sue visite al sito Internet SWISS (ad es. informazioni sull’inizio e la fine della consultazione, nonché l’ambito dei siti Internet che ha visitato, il suo indirizzo IP e le pagine su cui ha fatto clic). In caso di sospetto di frode, verificheremo la valutazione e le prove sottostanti. Qualora la sua domanda venga rifiutata, riceverà la relativa comunicazione.

La finalità del trattamento dei dati consiste nel fornire questa opzione di pagamento, controllare l’identità e la solvibilità (il che può prevedere anche raccogliere referenze da parte di altri soggetti terzi, come le agenzie di credito) e gestire il rischio (tra cui prevenire frodi e abusi, anche con il coinvolgimento di ulteriori società terze).

Attualmente, le diamo la possibilità di utilizzare il servizio di pagamento su un “acquisto in acconto” di una società terza in base ai suoi termini e condizioni (ad esempio ​Powerpay di MF Group AG). Si noti che qualora lei utilizzi questo servizio, il relativo fornitore tratterà i suoi dati personali in qualità di titolare del trattamento indipendente in base alla propria Informativa sulla privacy.

Il trattamento da parte nostra o di terzi necessario per adempiere a un contratto con lei (ad es. termini e condizioni da lei accettate) si basa sull’Art. 6, paragrafo 1, lettera b) del GDPR. Qualsiasi altro trattamento per le finalità di cui sopra si basa sui nostri legittimi interessi (Art. 6, paragrafo 1, lettera f) del GDPR).

Possiamo verificare le transazioni di pagamento per prevenire frodi e altri usi impropri. A tal fine, utilizziamo fonti di informazione interne ed esterne. Per questo scopo effettuiamo anche controlli su caratteristiche tecniche distinte e identificabili. In caso di sospetto e/o rilevamento di attività fraudolente, possiamo condividere le informazioni pertinenti (compresi i dati personali) con altre società del Lufthansa Group, che possono altresì verificare i dati per i propri scopi (si vedano le Sezioni 4.7 e 7.1).

La base giuridica per questo trattamento di dati è il nostro legittimo interesse per le misure antifrode (Art. 6, paragrafo 1, lettera f) del GDPR).

Per beneficiare dei vantaggi del sistema di riconoscimento biometrico (riconoscimento facciale), senza carta d’imbarco o smartphone, per alcuni voli selezionati e in certi aeroporti può scegliere di registrarsi con gli operatori dei servizi di riconoscimento biometrico.

Il titolare del trattamento dei dati, come definito nel GDPR, per il trattamento dei dati personali necessari alla registrazione del profilo biometrico e all’attivazione del riconoscimento biometrico, è il rispettivo operatore. Può usufruire dei servizi di riconoscimento biometrico dei seguenti operatori:

• Star Alliance

Trattamento di nostra responsabilità

• Se ha ricevuto la carta d’imbarco digitale dopo il check-in online, la inoltreremo all’operatore del servizio di riconoscimento biometrico di sua scelta su apposita richiesta. Ciò significa che lei effettuerà la selezione corrispondente.
• Nei punti d’accesso/dispositivi da noi predisposti in aeroporto (ad esempio al gate d’imbarco) e dotati di adeguate telecamere, registreremo con lei alcune sequenze video. Da qui verrà estratto un certo numero di foto biometriche, che invieremo poi all’operatore del servizio di riconoscimento biometrico allo scopo di identificarla.

Categorie di destinatari

• Fornitori di servizi informatici all’interno dell’UE (Responsabile del trattamento)
• Fornitore di servizi di riconoscimento biometrico (Titolare del trattamento)

Durata della conservazione dei dati

i suoi dati presenti presso i punti di accesso/dispositivi saranno eliminati non appena viene completato il processo di identificazione o subito dopo la trasmissione dei dati.

Basi giuridiche del trattamento dati

I suoi dati saranno trattati ai sensi dell’Art. 6, paragrafo 1), lettera a) e dell’Art. 9, lettera a) del GDPR, sulla base del consenso da lei fornito all’operatore del servizio di riconoscimento biometrico pertinente durante la registrazione. Potrà revocare in qualunque momento il consenso dato al rispettivo operatore per l’utilizzo dei dati biometrici. Per eventuali dettagli sul trattamento dei dati personali o per la revoca del proprio consenso, si rimanda alla lettura dell’Informativa sulla privacy dell’operatore:

• Star Alliance

Se desidera usufruire dei servizi self service, richiedere informazioni generali o saperne di più sulle sue prossime destinazioni, può contattarci attraverso il servizio di chat disponibile sul nostro sito Internet o i nostri appositi servizi di messaggistica. A seconda delle esigenze o della complessità della richiesta, è possibile anche che uno dei nostri agenti dell’assistenza clienti risponda tramite chat dal vivo.

Le chiediamo di fornirci i dati personali necessari per la finalità pertinente (ad es. il numero di prenotazione) affinché possa usufruire dei nostri servizi, ad es. per riprenotare o ricevere il rimborso del volo, o per permetterci di rispondere alle sue domande sui prodotti e servizi correlati al suo viaggio.

Se ha effettuato la registrazione con il suo profilo Travel ID, possiamo offrirle inoltre un servizio personalizzato in base alle informazioni conservate nel suo profilo Travel ID, ad es. mostrandole una selezione delle sue prenotazioni. Troverà ulteriori dettagli sul trattamento dei suoi dati in relazione all’uso di Travel ID nell’Informativa sulla privacy di Travel ID.

Abbiamo stipulato un accordo contrattuale sul trattamento dei dati con WhatsApp Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Irlanda, per poterci contattare attraverso WhatsApp. WhatsApp usa la cifratura end-to-end per le comunicazioni. Le informazioni fornite in chat non sono quindi visibili a WhatsApp. Troverà maggiori informazioni sul trattamento dei dati personali durante l’uso di WhatsApp nell’​Informativa sulla privacy di WhatsApp.

I suoi dati personali sono trattati generalmente all’interno dell’UE.

Il conteggio dei passeggeri dopo l’imbarco o prima della chiusura delle porte conferma che sull’aeromobile ci sia il numero corretto di passeggeri. Ciò favorisce la sicurezza del volo e ci aiuta a gestire correttamente i bagagli, altro aspetto importante per la sicurezza. Finora, il conteggio veniva svolto manualmente dall’equipaggio di cabina. Eventuali errori nel conteggio comportano ritardi nei voli e, se non rilevati, possono pregiudicare la sicurezza (ad es. per quanto riguarda i calcoli necessari per il decollo). SWISS desidera ridurre al minimo gli errori automatizzando il conteggio per aumentare la sicurezza e migliorare la procedura d’imbarco.

A tal fine, SWISS utilizza un modello dotato di intelligenza artificiale (IA) del suo fornitore di servizi VION AI GmbH (Germania), che è addestrato per distinguere i passeggeri che effettuano l’imbarco sull’aeromobile dai membri dell’equipaggio di cabina senza dover identificare le singole persone. Ciò consente un conteggio affidabile e automatico dei passeggeri e dei loro bagagli a mano.

Se sul suo volo viene effettuato il conteggio dei passeggeri tramite intelligenza artificiale, sarà indicato tramite un avviso affisso presso la porta dell’aeromobile. Le registrazioni video dei passeggeri durante l’imbarco, effettuate allo scopo del conteggio, vengono cancellate o rese anonime poco dopo il completamento del conteggio stesso. Se le registrazioni video vengono utilizzate per addestrare il modello (ciò avviene per determinati voli), tali registrazioni vengono cancellate o rese anonime subito dopo l’addestramento del modello e non oltre 6 settimane dopo l’esecuzione della registrazione.

Nel complesso, il conteggio automatico dei passeggeri e dei bagagli a mano contribuisce a:

• aumentare la sicurezza
• migliorare la procedura d’imbarco grazie all’automazione
• addestrare il modello di IA per questi scopi

Qualora con questo trattamento andassimo oltre il nostro obbligo giuridico relativo alla sicurezza in volo, la nostra base giuridica è il nostro legittimo interesse ad aumentare la sicurezza dei voli e a migliorare la procedura d’imbarco (Art. 6(1)(f) GDPR).

A seconda della legge applicabile, il trattamento dei dati è consentito solo se tale legge lo permette espressamente. Ciò non vale ai sensi della legge svizzera sulla protezione dei dati, mentre vale ai sensi del GDPR. Se non indicato per la rispettiva finalità di cui sopra, il trattamento dei suoi dati personali si basa su una delle seguenti basi giuridiche:

• il suo consenso, quando ci serve, ad esempio per le newsletter, i cookie di marketing, ecc. (Art. 6, paragrafo 1, lettera a) del GDPR)
• l’adempimento di un contratto con lei o per misure precontrattuali, ad esempio, nel contesto di una prenotazione con noi o con uno dei nostri partner (Art. 6, paragrafo 1, lettera b) del GDPR)
• l’adempimento di un obbligo di legge, ad esempio l’obbligo di comunicare i dati API alle autorità competenti in qualità di vettore aereo, ai sensi della Direttiva 2004/82/CE e degli Artt. 104 e segg. della Legge federale sugli stranieri e l’integrazione (Art. 6, paragrafo 1, lettera c) del GDPR)
• interessi legittimi, compresi i nostri interessi e quelli di terzi, ad esempio a migliorare la soddisfazione dei clienti; a svolgere attività pubblicitarie e di marketing; a salvaguardare e organizzare le operazioni commerciali, tra cui lo sviluppo di siti web, app e altri sistemi; a proteggere i passeggeri, i clienti, i dipendenti e altre persone, nonché i dati, i segreti e i beni del Lufthansa Group; a gestire i rischi; a vendere e acquistare aziende, parti di aziende o altri beni; a far valere o difendere diritti e rivendicazioni legali e a rispettare le leggi svizzere e straniere, nonché le norme e i regolamenti interni (Art. 6, paragrafo 1, lettera f) del GDPR)

SWISS appartiene al Lufthansa Group. Ulteriori informazioni e relazioni del Lufthansa Group e delle sue società sono disponibili nella sezione Profilo aziendale del Lufthansa Group. SWISS può divulgare dati personali all’interno del Lufthansa Group al fine di adempiere ai propri obblighi contrattuali nei suoi confronti, per rispondere alle sue richieste di prenotazione o per fornirle il servizio clienti. La divulgazione può servire ad agevolare l’amministrazione o il supporto infragruppo delle società del gruppo interessate e le loro finalità di trattamento (si veda la Sezione 4.7).

Spesso collaboriamo con altre società del Lufthansa Group in qualità di contitolari del trattamento dei dati personali ai sensi della legge sulla protezione dei dati (ad esempio, quando lei utilizza Travel ID). Spesso ci avvaliamo anche di altre società del Lufthansa Group in qualità di fornitori di servizi (si veda la Sezione 7.2 di seguito).

Possiamo divulgare i suoi dati personali ad altre società, se ci avvaliamo dei loro servizi. Questi fornitori di servizi trattano generalmente i dati personali per nostro conto in qualità di cosiddetti “responsabili del trattamento”. I nostri responsabili del trattamento sono tenuti a trattare i dati personali solo in conformità alle nostre istruzioni, adottando misure adeguate per garantirne la sicurezza. Alcuni fornitori di servizi sono anche contitolari del trattamento (ad esempio Meta, come descritto nella Sezione ​5.6) o titolari del trattamento indipendenti (ad esempio i fornitori di servizi per il “pagamento in acconto”, come descritto nella Sezione​​5.3).

Tra gli esempi vi sono i servizi nelle seguenti aree:

• tecnologia di viaggio
• servizi pubblicitari e di marketing, ad esempio per l’invio di messaggi e informazioni
• servizi di gestione aziendale, ad esempio contabilità o gestione patrimoniale
• servizi di pagamento
• servizi informatici, ad esempio nell’ambito dell’archiviazione dei dati (hosting), dei servizi cloud, dell’invio di newsletter via e-mail, dell’analisi e del perfezionamento dei dati
• servizi di consulenza, ad esempio i servizi prestati da consulenti fiscali, avvocati e consulenti di gestione

In singoli casi possiamo divulgare i dati personali ad altri terzi per le loro finalità, ad esempio se lei ha dato il suo consenso o se siamo legalmente obbligati o autorizzati a condividere tali informazioni. In questi casi, il destinatario dei dati è un titolare indipendente del trattamento ai sensi della legge sulla protezione dei dati e di solito fornisce una propria Informativa sulla privacy.

Esempi di questi casi includono i seguenti:

• la divulgazione di dati personali a tribunali e autorità in Svizzera e all’estero (si vedano esempi nella Sezione 4.4)
• il trattamento dei dati personali per ottemperare a un’ordinanza giudiziaria o amministrativa, o per far valere o difendere diritti o rivendicazioni legali, o se riteniamo che tale trattamento sia necessario per qualsiasi altro motivo legale. Potremmo anche divulgare i suoi dati personali ad altre parti coinvolte in eventuali procedimenti
• il trasferimento dei crediti ad altre società, come le agenzie di recupero crediti
• la disamina o l’attuazione di operazioni societarie, come acquisizioni, vendite e fusioni

Si prega di prendere nota della nostra ​Politica sui cookie relativa alla raccolta indipendente di dati da parte di fornitori terzi i cui strumenti sono stati integrati nei nostri siti Internet e nelle nostre app.

In quanto compagnia aerea che opera a livello globale, trasferiamo i suoi dati personali a Paesi di tutto il mondo, a seconda del caso d’uso, in conformità alla presente Informativa sulla privacy. I Paesi in questione potrebbero non avere leggi che proteggono i suoi dati personali nella stessa misura della Svizzera o del SEE. Se trasferiamo i suoi dati personali in uno di tali Paesi, ne garantiremo una protezione appropriata.

Un mezzo per garantire un’adeguata protezione dei dati è, ad esempio, la stipula di accordi di trasferimento dei dati con i destinatari dei suoi dati personali in Paesi terzi che garantiscano un livello di protezione appropriato degli stessi. Tra questi figurano gli accordi approvati, emessi o riconosciuti dalla Commissione europea e dal Commissario federale svizzero per la protezione dei dati e della trasparenza, noti come clausole contrattuali tipo. Un esempio degli accordi di trasferimento dei dati generalmente utilizzati da noi è disponibile sul ​sito Internet della Commissione europea. Si noti che tali accordi contrattuali possono compensare in parte l’inadeguatezza o la mancanza di protezione legale, ma non possono escludere completamente tutti i rischi (ad esempio, l’accesso governativo all’estero). In casi eccezionali, il trasferimento in Paesi senza adeguate misure di protezione può essere consentito anche in altri casi, ad esempio in base al consenso, in relazione a procedimenti legali all’estero, od ove il trasferimento sia necessario per l’esecuzione di un contratto.

Conserviamo i suoi dati personali:

• per tutto il tempo necessario ai fini del trattamento e per finalità compatibili; nel caso di contratti, normalmente almeno per tutta la durata del rapporto contrattuale
• per tutto il tempo in cui sono soggetti a un obbligo di conservazione previsto dalla legge. Ad esempio, ad alcuni dati si applica un periodo di conservazione di dieci anni
• per tutto il tempo in cui abbiamo un interesse legittimo a conservarli. Questo è il caso, in particolare, se necessitiamo dei dati personali per far valere o difendere i nostri diritti, per finalità di archiviazione o per garantire la sicurezza informatica

Esempi specifici di periodi di conservazione basati sul nostro legittimo interesse sono i seguenti:

• in genere conserviamo i dati contrattuali per dieci anni dopo la scadenza del contratto, poiché durante questo periodo possono sorgere reclami (periodo di prescrizione)
  
• ad altri dati si applicano in genere periodi di conservazione più brevi, ad esempio nel caso di registrazioni della videosorveglianza o registrazioni di alcuni processi online (dati di log)
• in determinati aeroporti conserviamo le copie dei documenti di viaggio per 14 giorni, in quanto dobbiamo regolarmente dimostrare alle autorità di aver controllato i documenti di viaggio dei passeggeri in partenza da tali aeroporti
• altri periodi di conservazione menzionati nella Sezione ​​5 e in altre informative sulla privacy

“Profilazione” indica il trattamento automatizzato di dati personali per analizzare aspetti individuali, come interessi, preferenze, inclinazioni e abitudini, o formulare previsioni, ad esempio su comportamenti plausibili. La profilazione è una procedura comune a tutti i settori e ci supporta per gli scopi specifici menzionati nelle Sezioni ​​4 e ​5, fondandosi sulle basi giuridiche citate. Ad esempio, la profilazione ci aiuta a:

• migliorare costantemente le nostre offerte e adattarle in modo migliore alle esigenze individuali (Sezione 4.3)
• presentarle i nostri contenuti e offerte in base alle sue esigenze (Sezione 4.2)
• mostrarle annunci e offerte che presumibilmente sono rilevanti per lei (Sezione 4.2)
• supportarla in maniera migliore con il nostro servizio clienti (Sezioni 4.1 e 5.6)
• effettuare valutazioni del credito (Sezioni 5.3 e 5.4)

Non esiste ancora una definizione di “Intelligenza Artificiale” (IA) riconosciuta a livello internazionale. Come per tutte le nuove tecnologie, SWISS si impegna a utilizzarle in modo responsabile. Ad esempio, abbiamo testato l’intelligenza artificiale per distinguere i passeggeri che salgono a bordo dell’aeromobile dai membri dell’equipaggio e dal personale di terra per eliminare gli errori di conteggio senza il riconoscimento facciale. Maggiori informazioni sono a sua disposizione nel caso in cui faccia parte di questo conteggio dei passeggeri.

Non prendiamo alcuna decisione su di lei che si basi esclusivamente su trattamenti automatizzati e che abbia effetti giuridici su di lei o che la riguardi in modo significativo, a meno che non la informiamo su ciò separatamente; in tal caso, potrà far rivedere la decisione da un essere umano.

Adottiamo misure di sicurezza tecniche e organizzative adeguate per salvaguardare i suoi dati personali, proteggerla da attività di trattamento non autorizzate o illegali e per scongiurare il rischio di perdita, di modifiche non intenzionali, di divulgazione involontaria o di accesso non autorizzato. Tuttavia, come tutte le aziende, non possiamo escludere completamente le violazioni della sicurezza dei dati; alcuni rischi residui sono inevitabili.

Le misure di sicurezza di natura tecnica includono la crittografia e la pseudonimizzazione dei dati, la tenuta dei registri, le restrizioni di accesso e la conservazione dei backup dei dati. Tra le misure di sicurezza di natura organizzativa figurano la formazione dei nostri dipendenti, gli accordi di riservatezza e gli audit. Richiediamo inoltre ai nostri responsabili del trattamento di adottare misure di sicurezza tecniche e organizzative adeguate (si veda la Sezione ​7.2).

Ha il diritto di opporsi al trattamento dei dati, in particolare se trattiamo i suoi dati personali sulla base di un interesse legittimo e se vengono soddisfatti gli altri requisiti applicabili. Può inoltre opporsi in qualsiasi momento al trattamento dei dati in relazione alla pubblicità diretta (ad es. e-mail pubblicitarie). Ciò vale anche per la profilazione, nella misura in cui sia legata alla pubblicità diretta.

A condizione che siano soddisfatte le condizioni applicabili e che non vi siano eccezioni previste dalla legge, ha inoltre i seguenti diritti:

• il diritto di richiedere informazioni sui suoi dati personali da noi conservati
• il diritto di far correggere i dati personali inesatti o incompleti
• il diritto di richiedere la cancellazione o l’anonimizzazione dei suoi dati personali
• il diritto di richiedere la limitazione del trattamento dei suoi dati personali
• il diritto di ricevere determinati dati personali in un formato strutturato, di uso comune e leggibile elettronicamente
• il diritto di revocare il consenso con effetto per il futuro, nella misura in cui il trattamento sia basato sul consenso.

Si noti che questi diritti possono essere limitati o esclusi in singoli casi, ad esempio se sussistono dubbi sull’identità o se ciò è necessario per proteggere altre persone, per salvaguardare interessi meritevoli di tutela o per adempiere a obblighi legali. Se l’esercizio di determinati diritti comporta dei costi per lei, glielo comunicheremo in anticipo.

In generale, per esercitare questi diritti è necessario dimostrare la propria identità (con una copia del passaporto o del documento d’identità, nel caso in cui la propria identità non sia evidente o non possa essere verificata in altro modo).

È possibile esercitare questi diritti:

• visitando l’account online o l’app a cui si riferisce la sua richiesta. Ad esempio, nel suo ​profilo Travel ID può controllare in qualsiasi momento lo stato attuale della maggior parte dei suoi dati anagrafici, revocare il consenso e cancellare il suo profilo Travel ID.
• cancellando l’iscrizione alle newsletter e ad altre e-mail pubblicitarie, in genere alla fine delle e-mail
• tramite il nostro modulo di contatto per i diritti degli interessati. La prima risposta potrebbe richiedere fino a 30 giorni

Siamo grati dell’opportunità di rispondere alle sue perplessità in merito al trattamento dei dati da parte nostra. Tuttavia, lei ha la facoltà di presentare un reclamo a un’autorità di vigilanza competente.

Le questioni non legate alla protezione dei dati, come le richieste o i feedback su singole prenotazioni o servizi, non riceveranno risposta né saranno inoltrate dal nostro team addetto alla protezione dei dati. Visiti il nostro Service Center e utilizzi il modulo di contatto appropriato o si rivolga al suo contatto SWISS se rappresenta un partner commerciale.

La presente Informativa sulla privacy può essere modificata di volta in volta e senza preavviso. Si applicherà la versione attuale pubblicata sul nostro sito Internet.