Informativa Sulla Privacy
Prendiamo molto seriamente la protezione dei suoi dati personali e vogliamo garantirle tranquillità e sicurezza quando visita il nostro portale per la clientela business e il relativo sito Internet. Tutelare la sua privacy durante il trattamento dei suoi dati per noi è importante e ne teniamo conto in tutti i processi aziendali, che vengono effettuati in conformità alle disposizioni di legge.
1. Titolare
Noi, DEUTSCHE LUFTHANSA AG (Deutsche Lufthansa AG, Lufthansa Aviation Center, Airportring, 60546 Francoforte sul Meno) (di seguito anche «Lufthansa», «noi»), la informiamo qui di seguito in merito al trattamento dei suoi dati personali durante l’utilizzo del nostro sito Internet business.lufthansagroup.com (di seguito anche «sito Internet»).
2. Referenti per temi che riguardano la protezione dei dati
Se ha ulteriori domande sulla protezione dei dati in relazione al nostro sito Internet o ai servizi che offre, la preghiamo di rivolgersi al responsabile della protezione dei dati:
Responsabile Protezione Dati del Gruppo del Lufthansa GroupDeutsche Lufthansa AG
E-mail: datenschutz@dlh.de
Può inviare la sua richiesta di informazioni a:
Deutsche Lufthansa AG
Data information
FRA CJ/D
60546 Frankfurt
Se ci contatta via e-mail le nostre comunicazioni non saranno crittografate.
3. Ambito, scopo e base giuridica del trattamento dei dati personali
Offerta del sito Internet e creazione di file di log
Ogni volta che si visita il sito Internet il nostro sistema raccoglie automaticamente dati e informazioni dal dispositivo da cui vi si accede. Vengono raccolti i seguenti dati («informazioni tecniche»):
- informazioni sul tipo di browser e sulla versione utilizzata
- sistema operativo dell’utente
- provider Internet dell’utente
- indirizzo IP dell’utente
- data e ora dell’accesso
- siti web da cui il sistema dell’utente accede al nostro sito Internet
- siti web a cui il sistema dell’utente ha effettuato accesso dal nostro sito Internet
- volume dei dati trasferiti in ogni caso
I dati vengono salvati nei file di log del nostro sistema. Questi dati non sono salvati insieme ad altri dati personali dell’utente.
Raccogliamo e utilizziamo queste informazioni tecniche sia per finalità di sicurezza della rete (ad esempio per combattere gli attacchi hacker) sia per meglio comprendere le esigenze dell’utenza, migliorare costantemente il nostro sito Internet e consentirne la fruizione dal computer dell’utente.
I dati vengono salvati nei file di log per garantire la funzionalità del sito web. Sono inoltre utilizzati per ottimizzare il sito Internet e garantire la sicurezza dei nostri sistemi informativi. In questo contesto i dati non vengono analizzati per finalità di marketing.
La base giuridica per il salvataggio temporaneo dei dati e dei file di log è l’Articolo 6 (1) lettera (f) del GDPR in relazione al summenzionato legittimo interesse. I dati vengono cancellati dopo 24 mesi.
Panoramica dei dati memorizzati in un profilo utente
- Nome e cognome (da visualizzare nel profilo e nella panoramica dell'utente)
- ID azienda, nome e indirizzo dell'azienda
- Indirizzo e-mail (da visualizzare nel profilo e nella panoramica dell'utente)
- Ruolo utente (da visualizzare nella panoramica utente)
- Per le agenzie di viaggio: nome dell'agenzia di viaggio e numero IATA
- Status
- In sospeso (se l'utente è invitato ma non registrato)
- Attivo (se l'utente è registrato) - per essere visualizzato nella panoramica dell'utente
- Password (mai visibile)
Categoria «esigenze operative»
Vengono usati i cookie necessari per gestire la piattaforma. Ne consentono il regolare funzionamento, ad esempio per la prenotazione di un biglietto aereo, fornendo le risposte giuste alle sue richieste e garantendo caratteristiche di sicurezza, come ad esempio la prevenzione di utilizzi illeciti del sito web. I cookie necessari non possono essere disabilitati ma lei può cancellarli o rifiutarli quando vengono segnalati. Utilizziamo i seguenti cookie necessari: Tealium
Categoria «analisi»
I cookie di questa categoria vengono usati per consentire le seguenti attività:
1. monitorare il traffico sul sito Internet e ottimizzare la user experience
2. valutare quali canali di marketing funzionano meglio e
3. analizzare i dati aggregati e pseudonimizzati per ciò che riguarda l’uso del sito Internet per capire la nostra clientela. Identificatori randomizzati da condividere con i partner.
Utilizziamo i seguenti cookie analitici: Google Analytics
Categoria «personalizzazione»
I cookie di questa categoria vengono usati per consentire le seguenti attività:
1. memorizzare le sue preferenze da visite precedenti
2. raccogliere i feedback dell’utenza per migliorare il nostro sito web
3. valutare i suoi interessi per fornirle contenuti e offerte personalizzati
Utilizziamo i seguenti cookie per la personalizzazione: FeedbackAI
FeedbackAI
Utilizziamo i servizi interni di feedback per valutare il feedback degli utenti e migliorare il sito web. Quando un utente fa clic sul pulsante di feedback o compila un sondaggio online, sul suo computer viene memorizzato un cookie. Il browser dell'utente crea un collegamento diretto al server interno di FeedbackAI e trasferisce i dati relativi al dispositivo insieme al feedback già anonimizzato.
Categoria «pubblicità»
I cookie di questa categoria vengono usati per consentire le seguenti attività:
1. rendere la pubblicità online e sui social più rilevante per lei
2. individuare gruppi specifici di clienti da ricontattare successivamente per determinati prodotti
3. condividere dati con i nostri partner per la pubblicità e i social media tramite i loro cookie di terze parti per andare incontro ai suoi interessi
Questa categoria include LinkedIn
LinkedIn Insight Tag
Su questo sito Internet usiamo LinkedIn Insight Tag. Si tratta di un servizio di web analytics fornito da LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublino 2, Irlanda.
Con l’aiuto di LinkedIn Insight Tag otteniamo informazioni su chi visita il nostro sito web. Se una persona che visita il sito Internet è registrata su LinkedIn e ha fornito lì il suo consenso, possiamo analizzarne i parametri professionali per adeguare in modo mirato il nostro sito Internet. Al fine di ottenere pubblicità mirate si può anche ricorrere alla misurazione dell’efficacia della pubblicità cross-device e al retargeting promozionale su LinkedIn. Inoltre LinkedIn Insight Tag acquisisce inoltre file di log. L’indirizzo IP è anonimizzato.
LinkedIn Insight Tag utilizza cookie per riconoscere chi visita il sito Internet e analizzare il comportamento dell’utente.
La base giuridica per il trattamento è l’Articolo 6 (1) lettera (a) del GDPR.
Gli elementi di identificazione diretta delle persone su LinkedIn vengono cancellati da LinkedIn dopo sette giorni, e i restanti dati pseudonimizzati entro 180 giorni.
Per dettagli sul trattamento dei dati sotto la responsabilità di LinkedIn, ad esempio il trasferimento di dati a paesi terzi, la rimandiamo ai seguenti link:
https://www.linkedin.com/legal/l/dpa
https://www.linkedin.com/legal/l/eu-sccs
https://de.linkedin.com/legal/l/cookie-table
Google Analytics
Il sito Internet utilizza il tool di web analytics di Google Analytics 360 (di seguito «Analytics»). Analytics usa cookie per analizzare il suo utilizzo del sito Internet e per redigere report sull’attività sul sito Internet. Tuttavia, quando lei abilita l’anonimizzazione dell’IP sul sito web, il suo indirizzo IP sarà abbreviato da Google all’interno degli stati membri dell’Unione Europea o di altri paesi che aderiscono all’Accordo sullo Spazio Economico Europeo. Google memorizza informazioni con elementi di identificazione collegati al browser o al dispositivo, come ad esempio:
- indirizzo IP abbreviato
- ID cookie pseudonimo
- informazioni sul browser
- versione del browser
- URL dei siti visitati
- informazioni sul dispositivo
I dati indicati vengono raccolti e trattati da Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda nell’ambito dell’esecuzione del contratto secondo l’Articolo 28 del GDPR. La base giuridica per l’uso di Analytics è il legittimo interesse (Articolo 6 (1) lettera (f) del GDPR), il consenso (Articolo 6 (1) lettera (a) del GDPR), il § 25 della legge tedesca sulla protezione dei dati delle telecomunicazioni e dei media (TDDDG), al fine di analizzare il sito Internet per malfunzionamenti e ottimizzare costantemente la navigazione del sito per l’utenza. Le sessioni vengono chiuse per default dopo 30 minuti di inattività.
I dati raccolti vengono salvati per 24 mesi, dopodiché verranno automaticamente rimossi da una routine di cancellazione.
Può impedire la partecipazione a questa procedura di tracking e quindi opporsi al trattamento nel modo seguente:
- impostando il suo browser in questo modo
- disattivando i cookie Analytics
usando il seguente link http://tools.google.com/dlpage/gaoptout per scaricare e installare l’apposito plug-in del browser per impedire a Google di raccogliere e usare informazioni ottenute dal sito, incluso il suo indirizzo IP.
Tealium
Tealium iQ è un sistema di gestione dei tag che consente di caricare nelle pagine pixel di misurazione di terze parti. Per ottimizzare il caricamento dei pixel di misurazione Tealium usa anche un cookie per raccogliere dati personali. Questo cookie perde validità al termine della sessione e viene automaticamente rimosso da una routine di cancellazione.
Tealium salva le seguenti informazioni:
- marca temporale della visita al sito web
- indirizzo IP
- ID visualizzazione pagina
- ID visitatore/visitatrice
- ID sessione
I suddetti dati vengono raccolti e trattati da Tealium Inc. Sovereign House, Vastern Road, Reading RG1 8BT nell’ambito dell’esecuzione del contratto secondo l’Articolo 28 del GDPR. La base giuridica per il trattamento dei dati a ciò connesso è l’Articolo 6 (1) lettera (f) (legittimo interesse). Il nostro legittimo interesse prevalente è l’implementazione dei cookie sul sito web. Questo ci consente di ottenere analisi che utilizziamo per migliorare costantemente il comportamento dell’utente, la funzionalità e l’attrattiva del sito Internet e del relativo portale per la nostra clientela.
Spedizione della newsletter Lufthansa Group for Business
Se ci fornisce il suo consenso a ricevere la newsletter, trattiamo i seguenti dati personali sulla base giuridica dell’Articolo 6 (1) lettera (a) del GDPR.
- Indirizzo e-mail
- Cognome, nome, titolo, sesso/titolo
- Luogo
- Lingua preferita per la newsletter
La newsletter le fornisce informazioni su argomenti relativi al Lufthansa Group e alle nostre joint venture. La personalizzazione della newsletter si basa sull’analisi dei seguenti elementi:
- la sua interazione con la newsletter
- i suoi dati anagrafici
- il suo indirizzo IP
Analizziamo le sue modalità d’uso in ogni newsletter per personalizzare la comunicazione. I sistemi e le tecnologie seguenti vengono utilizzati per finalità di marketing e ottimizzazione e trattano i rispettivi dati elencati.
Oracle Responsys
- Consegna e-mail
- Apertura e-mail
- Orario di apertura e orario dei clic
- Terminale utilizzato per aprire, cliccare e prenotare
- Comportamento di clic nell’e-mail
Litmus
- Orario di lettura e comportamento di lettura
- Luogo di apertura
- Client di posta elettronica e terminale utilizzati
Destinatari dei dati
Per fornire il sito Internet e i servizi, le seguenti categorie di destinatari ricevono dati da trattare per conto di Lufthansa:
- provider di infrastrutture IT
- gestore di servizi IT
- Lufthansa Group Service Team
Diritto di opposizione
Ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano che avviene sulla base dell’Articolo 6 (1) lettere (e) o (f) del GDPR.
Il titolare si asterrà dal trattare i dati personali che la riguardano, a meno che sia in grado di dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui suoi interessi, diritti e libertà, o che il trattamento serva per accertare, esercitare o difendere un diritto in sede giudiziaria.
Diritti della persona interessata
Lufthansa si impegna per garantire che le procedure di trattamento siano eque e trasparenti. Oltre al diritto di opposizione, il GDPR prevede anche i seguenti diritti delle persone interessate:
diritto di accesso da parte della persona interessata, Articolo 15 del GDPR
diritto di rettifica, Articolo. 16 del GDPR
diritto alla cancellazione («diritto all’oblio»), Articolo 17 del GDPR
diritto di limitazione al trattamento, Articolo 18 del GDPR
diritto alla portabilità dei dati, Articolo 20 del GDPR
diritto di appellarsi a un’autorità di vigilanza
diritto di opposizione, Articolo 21 del GDPR
Se ci ha fornito il consenso al trattamento dei suoi dati personali le facciamo presente che può revocarlo in qualsiasi momento.
Per esercitare i suoi diritti può contattarci per e-mail all’indirizzo b2b.dataprotection@dlh.de. Per elaborare la sua richiesta e a fini di identificazione tratteremo i suoi dati personali in conformità all’Articolo 6 (1) lettera (c) del GDPR.