INFORMATIVA SULLA PRIVACY
PRIORITY PASS LIMITED (“noi/il nostro”) si adopera per mantenere i più elevati standard di riservatezza e tutelare la privacy dei nostri clienti (“utente/i”) e delle persone loro associate che si rapportano con noi. Il nostro impegno per la privacy prevede la massima trasparenza in merito alla natura dei dati personali e alla misura in cui essi sono trattati. La presente informativa sulla privacy intende informare l’utente sulle procedure di raccolta, archiviazione, utilizzo e divulgazione delle sue informazioni quando egli:
a) utilizza o interagisce con i nostri siti web; o
b) usufruisce di qualsiasi nostro prodotto, servizio o applicazione (collettivamente i “servizi”) in qualsivoglia maniera.
Data la nostra presenza su scala mondiale, la nostra azienda è soggetta a diversi requisiti di legislazione sulla protezione dei dati personali nelle varie giurisdizioni presso le quali operiamo. Il nostro obiettivo è quello di raggiungere la massima coerenza possibile, ottemperare alle leggi vigenti e operare attraverso l’applicazione dei più elevati standard delle leggi sulla privacy. Ad esempio, per gli utenti residenti nell’UE, ci atteniamo alle normative vigenti in UE tra cui il Regolamento Generale sulla Protezione dei Dati (“GDPR”). Per i residenti in California, invece, ci atteniamo alla legge vigente in California, ossia il Californian Consumer Privacy Act (“CCPA”).
Raccogliamo e trattiamo i dati personali che ci vengono forniti dall’utente online o via e-mail, telefono o posta.
Tali dati personali includono quanto segue:
a) Nome e cognome;
b) Indirizzo postale;
c) Indirizzo e-mail;
d) Numero di telefono;
e) Sesso, data di nascita;
f) Paese di residenza, nazionalità, preferenza linguistica;
g) Dati identificativi esclusivi (ad es. nome utente, numero cliente e password);
h) Informazioni finanziarie (ad es. informazioni sulla carta di pagamento o sul conto bancario);
i) Quali lounge o negozianti l’utente visita usufruendo dei vantaggi Priority Pass;
j) Informazioni sulla carta d’imbarco;
k) Alcuni dettagli forniti dal dispositivo dell’utente, come indirizzo IP, ID periferica, tipo di periferica e dati di localizzazione.
Origine e categorie di dati personali
L’origine delle suddette informazioni, ossia l’entità dalla quale riceviamo tale informazioni, è da far risalire all’utente, ad esempio quando acquista direttamente il Servizio, oppure a Priority Pass quando rappresenta uno dei un vantaggi offerti all’utente dall’emittente della carta di pagamento (ad esempio la sua banca). La categoria di informazioni corrisponde a quella di Dati personali. Le informazioni sono impiegate esclusivamente a scopi aziendali per la fornitura del Servizio.
Per quali scopi usiamo i dati personali dell’utente e su quali basi giuridiche operiamo
Devono sussistere delle basi giuridiche per consentirci di trattare i dati dell’utente. Nella maggior parte dei casi li trattiamo per fornire il servizio stipulato. La tabella sottostante indica gli obiettivi per i quali utilizziamo i dati personali dell’utente e le basi giuridiche sulle quali operiamo:
Per quali scopi usiamo i dati personali dell’utente |
Le nostre basi giuridiche |
Consentire l’accesso al nostro sito web e/o alla nostra app mobile |
Fornire il servizio concordato |
Fornire accesso alle esperienze di viaggio incluse nel programma LoungeKey |
Fornire il servizio concordato |
Elaborare qualsiasi richiesta di pagamento per prodotti e servizi richiesti dall’utente |
Fornire il servizio concordato |
Conservare i dettagli della Carta di pagamento dell’utente, per poter accettare pagamenti concordati, come illustrato nelle Condizioni d’uso |
Fornire il servizio concordato |
Fornire le informazioni richieste ossia, in via esemplificativa ma non esaustiva, preventivi, documentazione relativa al servizio, opuscoli e risposte a domande di lavoro |
Laddove abbiamo il consenso dell’utente |
Fornire all’utente newsletter e altre comunicazioni in merito ai servizi acquistati o a cui ha scelto di iscriversi. |
Laddove abbiamo il consenso dell’utente |
Offrire sondaggi clienti per migliorare i nostri prodotti e servizi |
Per i nostri interessi legittimi a migliorare i nostri servizi |
Analizzare l’utilizzo dei nostri servizi così da personalizzarli e migliorare i nostri prodotti |
Per i nostri interessi legittimi finalizzati a migliorare l’uso dei nostri servizi |
Rispondere a qualsiasi richiesta da parte dell’utente in merito ai nostri prodotti e servizi |
Fornire il servizio concordato |
Laddove l’utente abbia accettato, fornire informazioni su altri determinati prodotti e servizi che riteniamo possano interessarlo |
Laddove abbiamo il consenso dell’utente |
Adempiere ai nostri obblighi legali e normativi per prevenire e indagare le attività fraudolente |
Soddisfare i nostri obblighi legali |
Condivisione e trasferimento dei dati personali
Non condivideremo, cederemo o venderemo i dati personali dell’utente a terzi a meno che egli non abbia espresso il suo consenso, o tale condivisione sia necessaria per adempiere al contratto con l’utente, o siamo legalmente autorizzati o tenuti a farlo. Inoltre, i dati personali dell’utente saranno condivisi solo con organizzazioni selezionate che si attengono alle nostre procedure o politiche di sicurezza.
Le organizzazioni con le quali possiamo condividere i dati personali dell’utente includono:
a) Un altro membro del nostro gruppo societario se collabora nel fornire i nostri servizi all’utente;
b) I fornitori di servizi di terze parti o subcontraenti: Ci serviamo di altre aziende e di persone fisiche affinché svolgano altre attività per nostro conto, ad esempio l’elaborazione dei pagamenti con carta di credito, il servizio clienti e l’analisi dei dati. Essi ci consentono di fornire i nostri servizi all’utente. Tali rapporti sono espletati ai sensi di contratti scritti che prevedono il trattamento dei dati personali esclusivamente agli specifici fini aziendali di fornire il servizio all’utente. Nei termini del contratto è indicato il divieto di vendita dei dati personali forniti ai fornitori di servizi;
c) Le lounge o i negozianti che l’utente visita nell’ambito dei vantaggi del programma, che possono così registrare e tracciare la visita;
d) L’ente regolatore o altra autorità, laddove ci sia richiesto di rispettare un obbligo legale o normativo;
e) Le organizzazioni antifrode o di recupero crediti se è necessario proteggere i nostri legittimi interessi;
f) I partner o clienti con i quali offriamo o intraprendiamo attività di marketing congiunte;
g) Con il consenso dell’utente: Eccetto quanto stabilito sopra, l’utente sarà notificato quando le sue informazioni potrebbero essere divulgate a terzi, ed egli avrà la possibilità di scegliere di non condividere tali informazioni.
Laddove il servizio sia un vantaggio offerto dall’emittente della carta di pagamento dell’utente (ad esempio la sua banca), potremmo condividere i suoi dati personali con l’emittente della carta di pagamento e con il marchio ad essa associato.
Alcune di queste organizzazioni possono avere la sede in un paese al di fuori dello Spazio Economico Europeo o dove si applicano leggi sulla privacy differenti. Trasferiremo i dati dell’utente a quel paese solo se ci è assicurato un adeguato livello di tutela dei suoi diritti e delle sue libertà, o se quell’organizzazione è tenuta per contratto a rispettare la legge sulla protezione dei dati dello Spazio Economico Europeo.
Tutela e archivio dei dati personali
Trattiamo i dati personali dell’utente sulla base di procedure e tecnologie adeguate e ragionevoli al fine di mantenere e proteggerne la sicurezza, disponibilità, riservatezza e integrità, e di impedirne l’uso illegale e non autorizzato, la perdita accidentale o il danneggiamento, dalla raccolta fino alla distruzione.
Se saranno trasmessi via Internet, i dati personali saranno criptati
Se all’utente è stata fornita (o ha scelto) una password che permette di accedere ad alcune parti dei propri dati personali, egli ne è responsabile per garantirne la riservatezza. La password con deve in alcun caso essere condivisa.
Distruzione e conservazione dei dati personali
Conserveremo i dati personali dell’utente per il tempo necessario agli scopi per i quali sono stati raccolti e rimuoveremo dai nostri sistemi tutti i suoi dati personali che non saranno più richiesti.
I dati personali dell’utente saranno archiviati solo per il tempo necessario e allo scopo specifico e limitato, laddove ci sia richiesto e in linea con i nostri criteri di archiviazione, al fine di adempiere agli obblighi normativi o legali.
Cookie e Do Not Track (“DNT”)
Al momento, diversi browser (tra cui Internet Explorer, Firefox e Safari) offrono l’opzione DNT che si basa su una tecnologia nota come header DNT, la quale comunica le preferenze DNT dell’utente al sito web visitato dall’utente stesso. Solitamente, l’utente può accedere all’opzione DNT del proprio browser dalle preferenze del browser.
Non disponiamo attualmente di uno standard “Do Not Track” (DNT), pertanto il nostro sito web non risponde ai segnali DNT dei browser.
Cookie
Usiamo i cookie come identificatori nel nostro sito web per migliorare l’esperienza utente consentendo al sito di “ricordarlo” per la durata della visita (usando un “cookie di sessione”) o per visite ripetute (usando un “cookie permanente”). Possiamo usare i cookie per orientare i nostri servizi o prodotti sulla base, per esempio, della sua localizzazione e/o delle sue abitudini di navigazione, oppure per fornire il servizio del sito web che consente all’utente di acquistare i nostri prodotti. Con il consenso dell’utente, usiamo cookie identificatori di terzi per personalizzare i messaggi pubblicitari sull’utente attraverso la condivisione con gli inserzionisti.
All’utente è consentito bloccare o escludere i cookie non essenziali attraverso il suo strumento di gestione dei cookie o browser.
Fare clic qui per leggere la nostra Informativa sui cookie che illustra cosa facciamo e come modificare le impostazioni dei cookie.
I diritti dell’utente
Qualora l’utente desiderasse accedere a, prendere in esame, aggiornare, rettificare e cancellare qualsiasi dato personale in nostro possesso, o altrimenti esercitare qualsiasi altro suo diritto sui dati, può contattarci via e-mail all’indirizzo data.protection@prioritypass.com. I nostri addetti alla privacy esamineranno la sua richiesta e gli risponderanno quanto prima.
Potremmo continuare ad usare, in forma aggregata e priva di dati identificativi, qualsiasi dato che non identifica strettamente l’utente. Potremmo, inoltre, archiviare e utilizzare le informazioni dell’utente come necessarie, per esempio, ad adempiere ai nostri obblighi legali, risolvere controversie e far rispettare i nostri accordi.
Rispettiamo tutte le leggi vigenti e applicabili sui diritti dell’interessato. Ad esempio, ai sensi del California Consumer Privacy Act, i residenti della California godono di determinati diritti in merito ai dati personali che le aziende detengono su di loro, ivi inclusi il diritto di richiedere l’accesso a o l’eliminazione dei dati personali, nonché il diritto di istruire un’azienda sulla cessazione della vendita dei propri dati personali. Offriamo, inoltre, i diritti definiti ai sensi del GDPR come convenzione supplementare.
I diritti dell’utente |
Ossia |
Il diritto di opporsi al trattamento |
Per fornire il servizio concordato. |
Il diritto all’informazione |
L’utente ha il diritto di opporsi al trattamento dei suoi dati personali in determinate circostanze. |
Il diritto di accesso | Fatte salve alcune eccezioni, l’utente ha il diritto di ottenere conferma in merito al trattamento, o meno, dei suoi dati personali e, in caso affermativo, richiedere l’accesso ai suoi dati. |
Il diritto alla rettifica | Laddove i dati personali trattati siano incompleti o non corretti, l’utente ha il diritto di richiederne il completamento o la correzione in qualsiasi momento. |
Il diritto alla cancellazione | Fatte salve alcune eccezioni, qualora l’utente ritenesse che dovremmo sospendere il trattamento di alcuni o tutti i suoi dati personali, egli ha il diritto di richiederne la cancellazione. Tuttavia, potrebbero sussistere delle ragioni per le quali una cancellazione immediata non sia possibile (ad esempio laddove l’archiviazione sia richiesta per adempiere a obblighi legali o normativi). |
Il diritto alla limitazione del trattamento | L’utente ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali in determinate circostanze: a) Laddove l’utente contestasse l’accuratezza dei suoi dati personali, può richiedere la limitazione del trattamento dei dati mentre ne verifichiamo l’accuratezza b) Laddove il trattamento dei dati personali dell’utente sia ritenuto illegittimo, ma l’utente non ne richiede la cancellazione c) Laddove non richiediamo più tali dati agli scopi del trattamento, ma all’utente sono necessari per accertare, esercitare o difendere un diritto in sede giudiziaria d) Laddove l’utente si opponga al nostro trattamento dei dati in base al nostro legittimo interesse |
Il diritto alla portabilità dei dati | Qualora il trattamento avesse luogo sulla base del consenso o contratto dell’utente e sia effettuato mediante mezzi automatici, l’utente ha il diritto di richiedere la fornitura dei propri dati personali in formato leggibile da dispositivo automatico. |
I diritti dell’utente in relazione al processo decisionale e alla creazione di profili automatizzati | L’utente ha il diritto di opporsi alle decisioni basate esclusivamente sull’elaborazione automatizzata dei suoi dati personali. |
Il diritto di revocare il consenso | Laddove i dati personali dell’utente fossero trattati sulla base del suo consenso, egli ha il diritto di revocarne il consenso in qualsiasi momento. La revoca del consenso non interferisce con la legittimità del trattamento basato sul consenso prima di tale revoca. |
Una volta ricevuta la richiesta dell’utente, i nostri addetti alla tutela dei dati daranno tempestiva conferma di avvenuta ricezione. Qualora ci servissimo di fornitori di servizi per detenere i dati personali dell’utente, è in vigore una procedura per trattare altresì i diritti dell’interessato.
Il nostro sito web può contenere link ad altri siti
Potrebbero essere presenti link ad altri siti per promuovere i nostri partner e clienti. Tali link potrebbero condurre il cliente verso altre aziende che dispongono di informative proprie sulla privacy e la nostra informativa sulla privacy non sarà applicata al loro utilizzo dei dati. Esse potrebbero raccogliere informazioni supplementari, pertanto esortiamo l’utente a consultare le informative sulla privacy di tali siti linkati.
Trasferimento di imprese
Potremmo decidere di acquistare o vendere asset e condividere o trasferire le informazioni del cliente in relazione alla valutazione di tali operazioni. Inoltre, laddove l’azienda o i nostri asset siano acquisiti, oppure in caso di fallimento, bancarotta o nuovo corso, i dati personali potrebbero essere uno degli asset trasferiti a o acquisiti da terzi.
Sicurezza
Implementiamo le adeguate misure di sicurezza tecnica, organizzativa e amministrativa per proteggere qualsiasi informazione in nostro possesso da perdita, uso improprio, accesso o divulgazione non autorizzati, alterazione e distruzione. Le nostre politiche e procedure sono state messe per iscritto e regolarmente verificate. Le verifiche sono state condotte a livello dirigenziale.
Recapiti
Nell’esercizio dei propri diritti, se l’utente avesse domande sulla nostra informativa sulla privacy, se desiderasse presentare un reclamo sull’utilizzo dei suoi dati personali o se volesse comunicare un problema di sicurezza, è pregato di contattare il nostro Responsabile del trattamento dei dati all’indirizzo Data.Protection@prioritypass.com
Ai fini della legge sulla tutela dei dati, PRIORITY PASS LIMITED è una società registrata in Inghilterra e nel Galles con il numero di società 02728518 e con sede in 3 More London Riverside, Londra, SE1 2AQ, Regno Unito.
Qualora la nostra risposta non fosse soddisfacente, è possibile contattare l’Information Commissioner’s Office (ICO). Ulteriori informazioni reperibili alla pagina https://ico.org.uk/.
Informazioni riguardanti i minori
Non raccogliamo o richiediamo consapevolmente dati personali ai minori di 18 anni. Laddove l’utente fosse minore di 18 anni, è tenuto a non registrarsi ai nostri servizi e a non inviarci alcun dato personale. Se veniamo a conoscenza del fatto di aver raccolto dati personali da un minore di 18 anni, cancelleremo tali informazioni quanto prima. Se l’utente ritiene che un minore di 18 anni ci abbia fornito dei dati personali, lo preghiamo di contattarci il prima possibile.
Processi decisionali automatizzati o di profilazione
Non ci occupiamo di profilazione o di qualsiasi altra attività relativa ai processi decisionali automatizzati.
Modifiche alla nostra politica
Aggiorniamo regolarmente la nostra informativa sulla privacy e pubblichiamo ogni nuova versione disponibile alla pagina relativa nel nostro sito web. Ultimo aggiornamento dell’informativa sulla privacy: 2 aprile 2020.