1.1 Benvenuti all'informativa sulla privacy di Ethiopian Airlines ("EA"). Ci impegniamo a proteggere i tuoi dati personali in qualità di cliente, potenziale cliente o fornitore. Questa informativa spiega come gestiamo i tuoi dati personali, i tuoi diritti alla privacy e le tutele legali. EA è il titolare del trattamento dei tuoi dati personali.
1.2 Per qualsiasi domanda o richiesta riguardante la presente politica, contattare il nostro ufficio Relazioni Clienti all'indirizzo customerrelations@ethiopianairlines.com.
2.1 Dettagli di contatto
Persona giuridica: Ethiopian Airlines Group
E-mail: customerrelations@ethiopianairlines.com
Indirizzo postale: 1755
2.2 Puoi presentare reclami all'autorità per la protezione dei dati del tuo Paese, ma ti invitiamo a contattarci prima per risolvere eventuali problemi.
3.1 La presente informativa è stata aggiornata l'ultima volta il 24 maggio 2018. Le versioni precedenti sono disponibili su richiesta.
3.2 Vi preghiamo di informarci di eventuali modifiche ai vostri dati personali per garantirne l'accuratezza.
4.1 Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online oppure a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Sono esclusi i dati la cui identità è stata rimossa (dati anonimi).
4.2 Dati personali sensibili: comprende dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché il trattamento di dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o dati relativi alla vita sessuale o all'orientamento sessuale della persona.
4.3 Profilazione: è qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica.
4.4 Elaborazione dei dati: Per trattamento/elaborazione dei dati si intende qualsiasi attività, operazione o insieme di operazioni, compiute con o senza l'ausilio di mezzi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la modifica, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, il blocco, la cancellazione, l'archiviazione, la consultazione e la distruzione di dati personali.
4.5 File di dati:qualsiasi insieme strutturato di dati personali accessibili in maniera tale da permettere di risalire alla persona interessata.
4.6 Divulgazionesignifica rendere accessibili i dati personali.
4.7 Valutazione d'impatto sulla protezione dei dati:è un processo sistematico per identificare, valutare e documentare i rischi e l'impatto delle attività di trattamento dei dati personali sui diritti degli individui.
4.8 Titolare del trattamento dei dati:IOè la persona giuridica che decide e determina le finalità e i mezzi del trattamento dei dati personali.
4.9 Responsabile del trattamento dei dati: È la persona fisica o giuridica che tratta i dati personali per conto del Titolare del trattamento.
6.1 Potremmo raccogliere, utilizzare, archiviare e trasferire diversi tipi di dati personali su di te, che abbiamo raggruppato come segue:
6.1.1 Dati identificativi:include nome, cognome da nubile, nome utente o identificativo simile, stato civile, titolo, data di nascita e sesso.
6.1.2 Dati di contatto:include indirizzo di fatturazione, indirizzo di consegna, indirizzo e-mail e numeri di telefono.
6.1.3 Dati finanziari:include i dettagli del conto bancario e della carta di pagamento.
6.1.4 Dati sulle transazioni:include dettagli sui pagamenti da e verso di te e altri dettagli sui prodotti e servizi che hai acquistato da noi.
6.1.5 Dati tecnici:include l'indirizzo IP (Internet Protocol), i dati di accesso, il tipo e la versione del browser, l'impostazione del fuso orario e la posizione, i tipi e le versioni dei plug-in del browser, il sistema operativo e la piattaforma e altre tecnologie sui dispositivi che utilizzi per accedere a questo sito web.
6.1.6 Dati del profilo:include il tuo nome utente e la tua password, gli acquisti o gli ordini da te effettuati, i tuoi interessi, le tue preferenze, il tuo feedback e le risposte ai sondaggi.
6.1.7 Dati di utilizzo:contiene informazioni su come utilizzi il nostro sito web, i nostri prodotti e i nostri servizi.
6.1.8 Dati di marketing e comunicazione:include le tue preferenze nel ricevere comunicazioni di marketing da parte nostra e di terze parti e le tue preferenze di comunicazione.
6.2 A volte raccogliamo dati personali sensibili su di te, comedettagli sulla tua razza o etnia, sulle tue convinzioni religiose o filosofiche, informazioni sulla tua salute e dati genetici, nonché condanne penali e reati.
8.1 Utilizziamo i tuoi dati per:
8.1.1 Where we need to perform the contract we are about to enter into or have entered into with you and/or in order to take steps at the data subject’s request prior to entering into a contract,
8.1.2 Laddove sia necessario per i nostri legittimi interessi (o quelli di terzi) e i tuoi interessi e diritti fondamentali non prevalgano su tali interessi.
8.1.3 Quando dobbiamo rispettare un obbligo legale o normativo.
8.1.4 Al fine di tutelare gli interessi vitali dell'interessato o di un'altra persona fisica.
8.1.5 Per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri di cui è investito EA.
8.1.6 Per fornirti servizi personalizzati.
8.1.7 Per scopi gestionali e amministrativi.
8.1.8 Per effettuare analisi e ricerche di mercato.
8.1.9 Per svolgere attività di marketing e tenerti informato su prodotti e servizi.
8.1.10 Per migliorare il sito web, i prodotti e i servizi.
8.1.11 Per scopi commerciali e/o
8.1.12 Per rilevare transazioni finanziarie sospette.
8.2 In genere, non ci basiamo sul consenso come base giuridica per il trattamento dei tuoi dati, salvo in relazione all'invio di comunicazioni di marketing diretto di terze parti tramite e-mail o messaggio di testo, o quando trattiamo dati personali sensibili come spiegato al paragrafo 6.2 sopra. Hai il diritto di revocare il consenso al marketing in qualsiasi momento contattandoci utilizzando i dettagli di contatto indicati al paragrafo 2 Sopra.
9.1 Di seguito, forniamo una descrizione di tutte le modalità con cui intendiamo utilizzare i tuoi dati personali e delle basi giuridiche su cui ci basiamo per farlo. Abbiamo inoltre identificato, ove opportuno, i nostri legittimi interessi.
9.2 Si prega di notare che potremmo trattare i tuoi dati personali per più di una base giuridica a seconda della finalità specifica per cui li utilizziamo. Ti preghiamo di contattarci se hai bisogno di dettagli sulla specifica base giuridica su cui ci basiamo per trattare i tuoi dati personali, laddove più di una base giuridica sia stata indicata nella tabella sottostante.
Scopo/Attività
| Tipologia di dati
| Base giuridica per il trattamento, inclusa la base di interesse legittimo |
Per registrarti come nuovo cliente | (a) Identità (b) Contatto | Esecuzione di un contratto con te |
Per elaborare e consegnare il tuo ordine, tra cui: (a) Gestire pagamenti, commissioni e spese (b) Riscuotere e recuperare il denaro a noi dovuto
| (a) Identità (b) Contatto (c) Finanziario (d) Transazione (e) Marketing e Comunicazione | (a) Esecuzione di un contratto con te (b) Necessario per i nostri legittimi interessi (per recuperare i debiti a noi dovuti)
|
Per gestire il nostro rapporto con te, che includerà: (a) Notificarti le modifiche ai nostri termini o all'informativa sulla privacy (b) Chiederti di lasciare una recensione o di partecipare a un sondaggio | (a) Identità (b) Contatto (c) Profilo (d) Marketing e Comunicazione | (a) Esecuzione di un contratto con te (b) Necessario per ottemperare ad un obbligo legale (c) Necessario per i nostri legittimi interessi (per mantenere aggiornati i nostri archivi e per studiare come i clienti utilizzano i nostri prodotti/servizi) |
Per consentirti di partecipare a un'estrazione a premi, a un concorso o di completare un sondaggio
| (a) Identità (b) Contatto (c) Profilo (d) Uso (e) Marketing e Comunicazione | Sulla base del tuo previo consenso |
Per amministrare e proteggere la nostra attività e il sito web (inclusa la risoluzione dei problemi, l'analisi dei dati, i test, la manutenzione del sistema, il supporto, la segnalazione e l'hosting dei dati)
| (a) Identità (b) Contatto (c) Tecnico
| (a) Necessario per i nostri legittimi interessi (per la gestione della nostra attività, la fornitura di servizi amministrativi e IT, la sicurezza della rete, per prevenire frodi e nel contesto di una riorganizzazione aziendale o di un esercizio di ristrutturazione del gruppo) (b) Necessario per ottemperare ad un obbligo legale |
Per fornirti contenuti e pubblicità pertinenti sul sito web e misurare o comprendere l'efficacia della pubblicità che ti proponiamo
| (a) Identità (b) Contatto (c) Profilo (d) Uso (e) Marketing e Comunicazione (f) Tecnico | Sulla base del tuo previo consenso |
Per utilizzare l'analisi dei dati per migliorare il nostro sito web, i prodotti/servizi, il marketing, le relazioni con i clienti e le esperienze
| (a) Tecnico (b) Utilizzo
| Necessario per i nostri legittimi interessi (per definire i tipi di clienti per i nostri prodotti e servizi, per mantenere il nostro sito web aggiornato e pertinente, per sviluppare la nostra attività e per informare la nostra strategia di marketing) |
Per fornirti suggerimenti e raccomandazioni su beni o servizi che potrebbero interessarti
| (a) Identità (b) Contatto (c) Tecnico (d) Uso (e) Profilo | In base al tuo consenso precedente |
10.1 Utilizzeremo i tuoi dati personali solo per le finalità per le quali li abbiamo raccolti, a meno che non riteniamo ragionevolmente di doverli utilizzare per un altro motivo compatibile con la finalità originale. Se desideri ricevere spiegazioni sulla compatibilità del trattamento per la nuova finalità con la finalità originale, ti preghiamo di contattarci.
10.2 Se dovessimo utilizzare i tuoi dati personali per uno scopo non correlato, te lo faremo sapere e ti spiegheremo la base giuridica che ci consente di farlo. Si prega di notare che potremmo trattare i vostri dati personali senza la vostra conoscenza o il vostro consenso, nel rispetto delle norme di cui sopra, ove ciò sia richiesto o consentito dalla legge.
11.1 Il nostro sito web utilizza la tecnologia "cookie" e "web beacon". Utilizziamo cookie e web beacon per distinguerti dagli altri visitatori, tracciare il tuo indirizzo IP e il tuo utilizzo del nostro sito e per identificare il nome del sito web da cui ti sei collegato al nostro sito. Queste informazioni vengono utilizzate per l'adempimento dei contratti con i nostri partner commerciali e per aiutarci a offrirti un servizio migliore migliorando il design del nostro sito web, nonché i nostri prodotti, servizi e promozioni. Non monitoriamo in altro modo alcuna informazione sul tuo utilizzo di altri siti web. I dati non personali o le informazioni anonimizzate/pseudonimizzate ottenute tramite cookie e web beacon possono essere condivise con o ottenute da fornitori di servizi per nostro conto.
11.2 Un cookie è un piccolo file di dati che viene memorizzato sul disco rigido del computer quando si visita un sito web. Un "cookie di sessione" scade immediatamente al termine della sessione (ovvero alla chiusura del browser). Un "cookie persistente" memorizza le informazioni sul disco rigido, in modo che quando si termina la sessione e si torna allo stesso sito web in un secondo momento, le informazioni del cookie siano ancora disponibili. Un web beacon è una piccola stringa di codice che rappresenta un'immagine grafica chiara e viene utilizzata insieme a un cookie.
11.3 Quando visiti il nostro sito web, potremmo utilizzare sia un cookie di sessione che un cookie persistente. Questo cookie, posizionato da EA, potrebbe contenere informazioni (come un ID utente univoco) che vengono utilizzate per tracciare il tuo utilizzo del nostro sito web e, in alcuni casi, il tuo indirizzo email. Il tuo indirizzo email viene salvato in questo cookie, posizionato da EA, solo se ti registri. Il web beacon ci consente di acquisire ulteriori tipi di informazioni sulle azioni di una visita su un sito web, come il numero di cookie del visitatore, l'ora, la data, la durata e il numero di visualizzazioni di pagina, una descrizione della pagina in cui è posizionato il web beacon e i dettagli sugli articoli acquistati.
11.4 Se ti registri con noi, questo cookie piazzato da EA ci permette di riconoscerti quando torni sul nostro sito web e ti fornisce accesso alle informazioni del tuo account. Se salvi le tue informazioni o acquisti voli da noi, potremmo utilizzare i cookie anche per monitorare e conservare informazioni sul tuo utilizzo del nostro sito web. Se non hai salvato le tue informazioni o effettuato ordini da noi, potremmo monitorare e conservare informazioni sul tuo utilizzo del nostro sito web in modo da non identificarti.
11.5 Potremmo utilizzare i cookie Flash (noti anche come oggetti memorizzati localmente) o altre tecnologie simili. Un cookie Flash è un piccolo file di dati che viene inserito in un computer utilizzando la tecnologia Adobe Flash e che può essere integrato nel computer o scaricato dall'utente. Utilizziamo queste tecnologie per personalizzare e migliorare la tua esperienza online, semplificare i processi, personalizzare e memorizzare le tue impostazioni. I cookie Flash possono aiutare i visitatori del nostro sito web, ad esempio, a impostare le preferenze relative al volume associate a un'esperienza video. Ci aiutano a migliorare i nostri siti misurando quali aree sono di maggiore interesse per i clienti. Non utilizziamo i cookie Flash per scopi di marketing o di targeting comportamentale. I cookie Flash sono diversi dai cookie del browser e gli strumenti di gestione dei cookie forniti dal browser non rimuoveranno i cookie Flash. Se disabiliti i cookie Flash o altre tecnologie simili, tieni presente che potresti non avere accesso ad alcune funzionalità e servizi che rendono la tua esperienza online più efficiente e piacevole.
11.6 Puoi disattivare i cookie in qualsiasi momento tramite le opzioni del tuo browser; tuttavia, se disattivi i cookie, non saremo in grado di tracciare i tuoi acquisti o di consentirti di effettuare un acquisto dal nostro sito web. Inoltre, non saremo in grado di riconoscerti come utente registrato e di consentirti di accedere alle informazioni del tuo account. Puoi trovare maggiori informazioni sui cookie seguendo questo link:https://ico.org.uk/for-the-public/online/cookies/.
12.1 Non raccogliamo consapevolmente alcuna informazione da persone di età inferiore ai 16 anni. Il nostro sito web, i nostri prodotti e servizi sono tutti rivolti a persone di almeno 16 anni.
12.2 Se hai meno di 16 anni, non utilizzare o fornire alcuna informazione su questo sito web o su o tramite una qualsiasi delle sue funzionalità, non registrarti sul sito web, non effettuare acquisti tramite il sito web e non fornirci alcuna informazione su di te, inclusi nome, indirizzo, numero di telefono o indirizzo e-mail.
12.3 Se veniamo a conoscenza di aver raccolto o ricevuto dati personali da un bambino di età inferiore a 16 anni, elimineremo tali informazioni.
12.4 Se ritieni che potremmo essere in possesso di informazioni da o su un bambino di età inferiore a 16 anni, ti preghiamo di contattarci.
13.1 Per offrirti il miglior servizio possibile, potremmo condividere i tuoi dati personali con fornitori di servizi che ci forniscono supporto o che ci aiutano a commercializzare i nostri prodotti e servizi. I fornitori di servizi sono terze parti che forniscono servizi per nostro conto. Sono contrattualmente obbligati a utilizzare le tue informazioni per scopi diversi da quelli di fornirti i prodotti e servizi offerti da EA.
13.2 In particolare, al fine di agevolare l'organizzazione del tuo viaggio, spesso dovremo condividere i tuoi dati personali con terze parti, come compagnie aeree, operatori aeroportuali, autorità doganali, autorità per l'immigrazione e agenzie di viaggio coinvolte nell'organizzazione del tuo viaggio. Condividiamo inoltre i tuoi dati personali con terze parti che forniscono servizi a te o a noi, come le società che forniscono assistenza aeroportuale.
13.3 Potremmo divulgare i tuoi dati personali a terziuna parte a cui potremmo decidere di vendere, trasferire o fondere parti della nostra attività o dei nostri beni. In alternativa, potremmo cercare di acquisire altre attività o fonderci con esse. In caso di cambiamenti nella nostra attività, i nuovi proprietari potrebbero utilizzare i tuoi dati personali allo stesso modo di quanto indicato nella presente informativa sulla privacy.
13.4 Potremmo anche divulgare i tuoi dati personali a terziparte quando ci chiedi di farlo o quando riteniamo che ciò sia richiesto dalla legge.14.1 I nostri server, che archiviano e proteggono le tue informazioni, si trovano in Etiopia. Tuttavia, diversi membri dello staff e fornitori di servizi di EA si trovano in altri Paesi.Ogni volta che trasferiamo i tuoi dati personali al di fuori dello Spazio economico europeo ("SEE"), garantiamo che venga loro garantito un livello di protezione analogo, assicurando che venga implementata almeno una delle seguenti misure di salvaguardia:
Quando trasferiamo i tuoi dati personali in Etiopia, lo facciamo in base a un accordo interno di trasferimento dati intra-gruppo che incorpora le clausole contrattuali standard e garantisce un livello di protezione accettabile per la Commissione Europea. Per ulteriori informazioni, consultarehttps://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en .
Trasferiremo i tuoi dati personali solo a Paesi che la Commissione Europea ha ritenuto in grado di fornire un livello adeguato di protezione dei dati personali. Per ulteriori dettagli, consultaCommissione Europea: Adeguatezza della protezione dei dati personali nei paesi extra-UE .
Laddove utilizziamo determinati fornitori di servizi, potremmo avvalerci di contratti specifici approvati dalla Commissione Europea, che garantiscono ai dati personali la stessa protezione di cui godono in Europa. Per ulteriori dettagli, consultareCommissione Europea: Contratti modello per il trasferimento di dati personali verso paesi terzi .
Laddove utilizziamo fornitori con sede negli Stati Uniti, potremmo trasferire loro dati se aderiscono al Privacy Shield, che impone loro di fornire una protezione simile a quella dei dati personali condivisi tra Europa e Stati Uniti. Per ulteriori dettagli, consultareCommissione Europea: Scudo UE-USA per la privacy .
Ethiopian(EA) può trasmettere i dati di prenotazione, controllo e imbarco raccolti dai passeggeri (API/PNR) alle autorità competenti in Europa e in altri paesi per le finalità e alle condizioni definite dalle legislazioni nazionali di ciascun paese.
14.2 Vi preghiamo di contattarci se desiderate maggiori informazioni sul meccanismo specifico da noi utilizzato per trasferire i vostri dati personali al di fuori dello SEE.
15.1 In caso di introduzione di nuovi sistemi di elaborazione dati, garantiamo elevati standard di protezione dei dati. In particolare, tutti i nuovi sistemi e processi devono rispettare i seguenti principi:
Devono essere adottate misure tecniche e organizzative per garantire una gestione sistematica e sicura del ciclo di vita dei dati personali, dalla raccolta all'elaborazione fino alla cancellazione.
I sistemi di elaborazione dei dati devono essere finalizzati a raccogliere il minor numero di dati personali necessario per soddisfare lo scopo per cui i dati sono stati raccolti,
Laddove l'anonimizzazione dei dati non sia in contrasto con la finalità del trattamento dei dati, i dati personali devono essere resi anonimi in modo tale che l'interessato non sia più identificabile,
Laddove i dati personali non possano essere resi anonimi, devono essere adottate misure di sicurezza adeguate alla natura dei dati, quali la pseudonimizzazione, la crittografia o la limitazione dell’accesso,
L’accesso ai dati personali deve essere concesso secondo il principio della “necessità di sapere”, il che significa che i dati personali devono essere resi accessibili solo alle persone che ne hanno bisogno per svolgere i ruoli e le responsabilità loro assegnati,
Il controllo sistematico della qualità dei dati personali deve essere parte integrante della gestione del ciclo di vita dei dati per garantirne un'elevata qualità. In particolare, devono essere istituiti processi per individuare e correggere dati personali falsi o incompleti.
I sistemi di elaborazione dei dati devono essere adeguatamente protetti dall'accesso non autorizzato mediante misure tecniche e organizzative.
Gli interessati devono disporre di mezzi di controllo trasparenti, efficaci e di facile utilizzo per quanto riguarda i loro dati personali.
16.1 Impostiamo sistemi di elaborazione dei dati in modo che vengano applicate automaticamente le più rigorose impostazioni sulla privacy.
16.2 Consentiamo un trattamento più esteso dei dati personali solo se l'interessato fornisce il proprio consenso esplicito a un trattamento esteso.
17.1 Abbiamo adottato misure di sicurezza adeguate per impedire che i tuoi dati personali vengano accidentalmente persi, utilizzati o consultati in modo non autorizzato, alterati o divulgati. Inoltre, limitiamo l'accesso ai tuoi dati personali a dipendenti, agenti, appaltatori e altre terze parti che hanno necessità di conoscerli per motivi aziendali. Tali soggetti tratteranno i tuoi dati personali esclusivamente in base alle nostre istruzioni e sono tenuti al dovere di riservatezza.
17.2 Abbiamo messo in atto procedure per gestire qualsiasi sospetta violazione dei dati personali e informeremo te e qualsiasi ente regolatore competente di una violazione laddove fossimo legalmente tenuti a farlo.
18.1 Conserveremo i tuoi dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, compresi gli scopi di soddisfare eventuali requisiti legali, contabili o di rendicontazione.
18.2 Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danno derivante dall'uso o dalla divulgazione non autorizzati dei tuoi dati personali, le finalità per le quali trattiamo i tuoi dati personali e se possiamo raggiungere tali finalità con altri mezzi, nonché i requisiti legali applicabili.
18.3 I dettagli sui periodi di conservazione per i diversi aspetti dei tuoi dati personali sono disponibili nella nostra politica di conservazione, che puoi richiedere contattandoci.
18.4 In alcune circostanze puoi chiederci di cancellare i tuoi dati: vediRichiedi la cancellazionedi seguito per ulteriori informazioni. In alcune circostanze, potremmo rendere anonimi i tuoi dati personali (in modo che non possano più essere associati a te) per scopi di ricerca o statistici, nel qual caso potremmo utilizzare queste informazioni a tempo indeterminato senza ulteriore preavviso.
19.1 Hai il diritto di:
19.1.1 Richiedi accesso: ai tuoi dati personali (comunemente nota come "richiesta di accesso ai dati"). Ciò ti consente di ricevere una copia dei dati personali che conserviamo su di te e di verificare che li stiamo trattando in modo lecito.
19.1.2 Richiedi correzione: dei dati personali che conserviamo su di te. Ciò ti consente di far correggere eventuali dati incompleti o inesatti che conserviamo su di te, sebbene potremmo dover verificare l'accuratezza dei nuovi dati che ci fornisci.
19.1.3 Richiedi la cancellazione:dei tuoi dati personali. Ciò ti consente di chiederci di cancellare o rimuovere i dati personali laddove non vi sia un valido motivo per continuare a trattarli. Hai inoltre il diritto di chiederci di cancellare o rimuovere i tuoi dati personali laddove tu abbia esercitato con successo il tuo diritto di opposizione al trattamento (vedi sotto), laddove potremmo aver trattato le tue informazioni illecitamente o laddove siamo tenuti a cancellare i tuoi dati personali per conformarci alla legge locale. Tieni presente, tuttavia, che potremmo non essere sempre in grado di soddisfare la tua richiesta di cancellazione per specifici motivi legali, che ti saranno comunicati, se applicabile, al momento della richiesta.
19.1.4 Opposizione al trattamento:dei tuoi dati personali laddove ci basiamo su un interesse legittimo (o su quelli di terzi) e vi sia qualcosa nella tua situazione particolare che ti induca a opporti al trattamento per questo motivo, poiché ritieni che abbia un impatto sui tuoi diritti e libertà fondamentali. Hai anche il diritto di opporti quando trattiamo i tuoi dati personali per finalità di marketing diretto. In alcuni casi, potremmo dimostrare di avere motivi legittimi cogenti per trattare le tue informazioni, che prevalgono sui tuoi diritti e libertà.
19.1.5 Richiedi la restrizione:della lavorazione dei tuoi dati personali. Ciò ti consente di chiederci di sospendere il trattamento dei tuoi dati personali nei seguenti casi: (a) se desideri che ne verifichiamo l'accuratezza; (b) quando il nostro utilizzo dei dati è illecito ma non desideri che li cancelliamo; (c) quando hai bisogno che conserviamo i dati anche se non ne abbiamo più bisogno in quanto ne hai bisogno per accertare, esercitare o difendere un diritto in sede giudiziaria; oppure (d) ti sei opposto al nostro utilizzo dei tuoi dati ma dobbiamo verificare se abbiamo motivi legittimi prevalenti per utilizzarli.
19.1.6 Richiedi il trasferimento:dei tuoi dati personali a te o a terzi. Forniremo a te, o a terzi da te scelti, i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Si noti che questo diritto si applica solo alle informazioni automatizzate per le quali hai inizialmente fornito il consenso al loro utilizzo o nel caso in cui abbiamo utilizzato tali informazioni per l'esecuzione di un contratto con te.
19.1.7 Revoca il consenso in qualsiasi momento:laddove ci basiamo sul consenso per trattare i tuoi dati personali. Tuttavia, ciò non pregiudicherà la liceità di qualsiasi trattamento effettuato prima della revoca del consenso. In caso di revoca del consenso, potremmo non essere in grado di fornirti determinati prodotti o servizi. Ti informeremo in merito al momento della revoca del consenso.
19.2 Se desideri esercitare uno dei diritti sopra indicati, ti preghiamo di contattarci utilizzando i nostri recapiti di contatto ecompila il modulo che trovi al link qui.20.1 Non dovrai pagare alcun costo per accedere ai tuoi dati personali (o per esercitare qualsiasi altro diritto). Tuttavia, potremmo addebitarti un costo ragionevole se la tua richiesta è chiaramente infondata, ripetitiva o eccessiva, o se vengono richieste copie aggiuntive dei tuoi dati personali. In alternativa, potremmo rifiutarci di soddisfare la tua richiesta in tali circostanze.
21.1 Potremmo aver bisogno di richiederti informazioni specifiche per confermare la tua identità e garantire il tuo diritto di accesso ai tuoi dati personali (o di esercitare qualsiasi altro tuo diritto). Questa è una misura di sicurezza per garantire che i dati personali non vengano divulgati a persone che non hanno il diritto di riceverli. Potremmo anche contattarti per chiederti ulteriori informazioni in relazione alla tua richiesta, al fine di accelerare la nostra risposta.
22.1 Cerchiamo di rispondere a tutte le richieste legittime entro un mese. Occasionalmente, potremmo impiegare più di un mese se la tua richiesta è particolarmente complessa o se hai presentato più richieste. In questo caso, ti informeremo e ti terremo aggiornato.
EA è responsabile del trattamento lecito dei dati personali e del rispetto dei requisiti di protezione e sicurezza dei dati, come stabilito nella presente informativa o ai sensi della legge applicabile. In particolare, per:
Il rispetto dei principi di “privacy by design” e “privacy by default” nello sviluppo di nuove attività di trattamento dei dati,
La gestione efficace delle richieste di esercizio dei diritti degli interessati,
La conduzione di valutazioni d’impatto sulla protezione dei dati per il trattamento dei dati personali con l’assistenza del responsabile della protezione dei dati,
La nomina di un responsabile del trattamento dei dati,
La notifica di una violazione dei dati personali all'autorità di controllo, all'interessato e ad altri titolari del trattamento dei dati, in conformità con la Politica di notifica delle violazioni dei dati di EA.
Fornitura di formazione sulla consapevolezza dei dipendenti.
23.2 Responsabile del trattamento dei dati
Il responsabile del trattamento dei dati è responsabile del trattamento dei dati personali secondo le istruzioni ricevute dal titolare del trattamento. Inoltre, il responsabile del trattamento è tenuto a comunicare al titolare del trattamento qualsiasi violazione della protezione dei dati senza indugio, e in particolare entro 24 ore.
Il trattamento da parte di un responsabile del trattamento dei dati è disciplinato da un contratto, che vincola il responsabile del trattamento nei confronti dell'EA e che definisce l'oggetto e la durata del trattamento, la natura e le finalità del trattamento, il tipo di dati personali e le categorie di interessati, nonché gli obblighi e i diritti del titolare del trattamento. Tale contratto comprende tutti i seguenti elementi:
ü il trattamento dei dati può avvenire solo sulla base delle istruzioni del titolare del trattamento;
ü Il responsabile del trattamento deve impiegare personale con obblighi di riservatezza.
ü Il responsabile del trattamento deve adottare le misure di sicurezza richieste.
ü Le condizioni per l'incarico di un fornitore di servizi (sub-responsabile del trattamento). In particolare, il responsabile del trattamento deve garantire contrattualmente che qualsiasi eventuale subappaltatore incaricato di eseguire il trattamento dei dati rispetti le stesse istruzioni ricevute da EA;
ü Come gestire le richieste degli interessati.
ü segnalazione e assistenza in caso di violazione dei dati personali;
ü La cancellazione o la restituzione di tutti i dati personali al termine del contratto, e
ü Il diritto di ottenere dal responsabile del trattamento informazioni che dimostrino la sua conformità e consentano ispezioni in loco.
Tuttavia, EA, in qualità di titolare del trattamento dei dati, rimane il soggetto ultimo responsabile nei confronti delle persone interessate, in particolare dell'interessato e delle autorità.
23.3 Direzione esecutiva
La direzione di EA è responsabile dell'attuazione della presente politica e dovrà fornire il personale e le risorse finanziarie necessarie. I dirigenti di EA sono tenuti a far rispettare la politica nella propria area di responsabilità e a garantire che i dipendenti, le persone e le entità di cui sono responsabili siano a conoscenza, comprendano e aderiscano ai requisiti della presente politica e siano adeguatamente formati per assolvere pienamente a tale responsabilità.