Global
CWT Politica di Protezione dei Dati
Ultimo aggiornamento: 10 settembre 2009
Carlson Wagonlit Travel (CWT) svolge delle operazioni di agenzia di viaggi in tanti paesi del mondo. Il focus CWT è la fornitura di servizi professionali di viaggio ai dipendenti delle aziende con le quali CWT firma un accordo di servizi di viaggio corporate. In questo modo, CWT riceve dei dati individuali da parte dei dipendenti.
Perché le leggi si applicano a noi e perché CWT ha bisogno di ottenere il consenso dei viaggiatori:
Le leggi sulla protezione dei dati si applicano alle informazioni ricevute da CWT poiché i dati possono essere utilizzati per l'identificazione di un individuo.
Lo scopo della protezione dei dati è la protezione dei diritti dell'individuo con la sicurezza dei dati personali e con la disciplina del loro trattamento, affinché possano essere utilizzati ai fini per i quali sono stati dati/raccolti. CWT utilizza la Dichiarazione sulla Protezione dei Dati (vedi sotto) per chiedere il consenso del viaggiatore. Per esempi di queste leggi, preghiamo consultare i siti web seguenti:
- http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm ( (per la Direttiva Europea sulla Protezione dei Dati),
- http://privacy.gov.au/law (per le leggi australiane sulla privacy),
- http://www.priv.gc.ca/index_e.cfm (per le leggi canadesi sulla privacy),
- http://www.export.gov/safeharbor/ (per maggiori informazioni sui principi di Safe Harbor negli U.S.A.).
CWT ha sempre avuto delle norme interne di riservatezza. Sono in fase di implementazione in tutta l'azienda le misure descritte in questa politica, nonché altre addizionali. La nostra politica e le procedure corrispondenti tengono conto delle leggi nazionali di numerosi paesi in cui CWT è attiva, e in determinati casi, superando queste regolazioni. Il nostro scopo è la standardizzazione globale del modo in cui i dati di viaggio sono trattati ed elaborati da CWT.
Informazioni archiviate da noi:
I dati di viaggio archiviati da noi possono comprendere: cognome, indirizzo, indirizzo e-mail, riferimenti/numero carta di credito, destinazione di viaggio, programmi di viaggio, preferenze per l'attribuzione del posto, posto fumatore o non fumatore, preferenze per i pasti, e informazioni sulla prenotazione, nonché il passaporto e informazioni similari.
Quando il servizio è fornito ad un cliente corporate, CWT crea un "Profilo Viaggiatore" con i dati di viaggio di ogni viaggiatore, che conserva in un file come documento di riferimento e che consulta ogni volta che deve fare una prenotazione. Quando fa una prenotazione, CWT crea un "passenger name record" (PNR), contenente tutte le informazioni necessarie per il rispetto delle esigenze di viaggio di ciascuno viaggiatore.
A seconda delle spese di viaggio sostenute dai viaggiatori per ogni cliente corporate, CWT prepara delle relazioni con il riassnto e l'analisi del trend di viaggio di ogni cliente.
Che cosa fare con le informazioni:
Oltre a creare i Profili Viaggiatori e PNR, CWT utilizza i dati di viaggio con il consenso del viaggiatore per il viaggio successivo e per altri fini legati ai viaggi.
Prenotazioni: CWT può avere la necessità di trasferire i dati di viaggio ai vari terzi fornitori e ai sistemi di prenotazione informatica per fare le prenotazioni nel paese in cui risiede il viaggiatore o presso un'altra agenzia CWT in un altro paese dove il viaggiatore può esseresi recato.
Consolidazione dei Dati di viaggio: Su richiesta del cliente corporate (il datore di lavoro del viaggiatore), CWT o il terzo prepara relazioni d'informazione con il riassunto e l'analisi delle spese di viaggio per destinazione, per fornitore di viaggio, ecc.
Rispetto della Politica di Viaggi: Anche su richiesta del cliente corporate, CWT può fare une relazione sul rispetto della politica di viaggio del cliente da parte dei viaggiatori ed identificare qualsiasi mancanza di rispetto.
Incasso dei pagamenti dei Viaggi: CWT può trasferire dei dati di viaggio a terzi nel paese di residenza del viaggiatore o un altro paese per l'incasso dei pagamenti legati alle prenotazioni di viaggio.
Base di dati CWT: Per migliorare in permanenza il servizio offerto ai nostri clienti in tutto il mondo, i dati di viaggio sono trattati a partire da determinate location accessibili ai nostri agenti di viaggio in tutto il mondo.
Nuovi prodotti e Servizi: Anche allo scopo di migliorare il servizio ed in base ai dati comunicati a CWT, possiamo mandare delle informazioni complementari al viaggiatore se sono applicabili al suo viaggio. Un esempio potrebbe essere la lista di ristoranti nelle vicinanze di un albergo specifico, in una città specifica.
CWT come Responsabile del Trattamento di dati o Incaricato del Trattamento di dati:
CWT propone due opzioni:
1. CWT è Responsabile del Trattamento di dati: CWT ha bisogno di ottenere il consenso di ogni viaggiatore (Dichiarazione di Protezione dei Dati).
2. Il Cliente è Responsabile del Trattamento di dati: CWT è Incaricato del Trattamento di dati mentre il Cliente gestisce internamente il processo di consenso del viaggiatore.
Le misure prese da noi:
CWT sta implementando, passo per passo, un processo attraverso il quale standardizzeremo il modo in cui la nostra azienda ed il suoi affiliati tratteranno i dati di viaggio.
Dichiarazione di Protezione dei Dati: CWT ha definito una Dichiarazione di Protezione dei Dati per ottenere il consenso per i vari usi dei dati di viaggio affidati a CWT. Le dichiarazioni sono firmate dal viaggiatore, su supporto cartaceo oppure sotto forma elettronica, come definito con il cliente.
Trasferimento a Terzi: Preliminarmente al trasferimentoi, può essere richiesto a terzi (ad esclusione dei fornitori di servizi di viaggio, come compagnie aeree, sistemi di prenotazione informatizzata, hotel, ecc.) di firmare un contratto di trasferimento con CWT, conformemente al quale devono rispettare le leggi vigenti sulla tutela dei dati. Costituiscono un’eccezione i terzi con sede nell’Unione europea o in un paese riconosciuto dall’UE per l’adeguatezza delle sue leggi di tutela dei dati. Ad esempio, i consolidatori di dati dovranno firmare un accordo. Anche le sussidiarie di CWT nei paesi in cui le leggi di protezione dei dati sono considerate meno severe dovranno firmare un accordo di trasferimento. È disponibile un modello di Accordo di Trasferimento dei Dati firmato da CWT B.V. e dalla sua filiale Carlson Wagonlit Travel, Inc. Inoltre, le entità statunitensi diCWT rispettano la direttiva europea Safe Harbor (vedi CWT nel sito Web Safe Harbor all’indirizzo seguente: https://www.export.gov/safehrbr/list.aspx).
Sicurezza: Ai sensi delle varie leggi di protezione dei dati, CWT mette in opera delle misure tecniche ed organizzative appropriate per la protezione dei dati di viaggio personali, ottenute dai viaggiatori dei nostri clienti, contro la rivelazione o la distruzione accidentale o illecita. Le misure sono in corso di definizione per ogni reparto, a seconda del loro modo di trattare i dati di viaggio.
Distruzione: Ai sensi di numerose leggi sulla protezione dei dati, i dati personali devono essere distrutti dopo un certo periodo di tempo. CWT conserva i dati di viaggio solo per la durata richiesta dalla legge, durata che può variare a seconda delle esigenze dei vari reparti interni.
La nostra politica può essere oggetto di esigenze complementari nel rispetto della legislazione locale in determinati paesi. (vedi sotto, nelle "Note").
Viaggiatori Infrequenti: Gran parte dei viaggiatori infrequenti (i viaggiatori che fanno tre spostamenti all'anno o meno), o "unici," potranno qualificarsi nella procedura globale da noi definita in questa politica. Gli unici, come i consulenti dei nostri maggiori clienti, compilano un Profilo Viaggiatore e fanno le prenotazioni come i viaggiatori frequenti. Ci sono tuttavia alcune delle situazioni in cui una normale procedura sarà impossibile da seguire, come i gruppi e gli equipaggi di navi e di concessioni. In questi casi, le informazioni per lo spostamento unico (compresi i dati personali) non saranno comunicate dal viaggiatore, bensì da un terzo. Se il cliente ci fornisce dei dati personali relativi ad un viaggiatore, deve essere sicuro di aver il diritto di svelarci i dati e che, senza nessuna ulteriore misura richiesta dalle leggi sulla privacy/protezione dei dati, possiamo raccogliere, utilizzare e rivelare tali informazioni ai fini sopra descritte. Per esempio, il cliente dovrebbe prendere delle misure ragionevoli per garantire che il viaggiatore individuale interessato sia al corrente dei vari argomenti dettagliati nella presente Politica di Privacy / Politica di Protezione dei Dati CWT per gli argomenti relativi a questo individuo, compresa la nostra identità, come contattarci, gli scopi della nostra raccolta, le nostre pratiche di rivelazione delle informazioni, il diritto dell'individuo di ottenere i dati e le conseguenze per l'individuo se i dati non sono forniti.
Manderemo anche una lettera ai nostri clienti informandoli delle loro responsabilità di terzi che ci forniscono i dati personali di un viaggiatore individuale.
Itinerari: Per fare fronte alla nostre responsabilità di informare il viaggiatore individuale dei nostri obblighi di protezione dei dati, intendiamo includere il seguente testo alla fine di ogni itinerario:
|
"Tutte le informazioni fornite dal cliente o da qualsiasi altra persona, come il datore di lavoro, a Carlson Wagonlit Travel ("CWT") saranno utilizzate da CWT, dalle società ad essa correlate e da altri fornitori di servizi di viaggio che ne inoltrino la richiesta ai fini dell’organizzazione del viaggio e delle relative prenotazioni. Per ottenere una copia della politica di protezione dei dati/tutela della privacy di CWT si prega di rivolgersi al rappresentante locale CWT o di visitare il sito web CWT (http://www.carlsonwagonlit.com). Le compagnie aeree possono essere obbligate per legge a trasmettere le informazioni contenute nella presente prenotazione alle autorità doganali e competenti in materia di immigrazione, su richiesta." |
Si noti che il presente testo non è riportato sugli itinerari pubblicati negli Stati Uniti ed in Canada.
Diritti del viaggiatore:
I diritti principali del viaggiatore sono:
- ammendare i suoi dati personali, e su richiesta scritta e pagamento di un contributo fisso o, se non esiste, di un contributo ragionevole, di ricevere da parte di CWT, entro un termine ragionevole, una copia del suo Profilo Viaggiatore (vedi contatti alla fine di questa Politica) (dai dati posseduti da terzi, per favore contattare il terzo),
- sapere come i suoi dati sono elaborati, a quale scopo, e chi è incaricato del trattamento,
- scegliere se vuole o meno ricevere delle proposte non sollecitate di servizi / marketing diretto / informazioni relative ad altri prodotti o servizi di viaggio,
- revocare il consenso al DPS (su richiesta scritta) o rifiutare di comunicare delle informazioni.
Vogliate notare che se un viaggiatore sceglie di non firmare, o di revocare il proprio consenso, la Dichiarazione di Protezione dei dati, CWT non può accettare i suoi dati di viaggio e non può fornire il servizio al viaggiatore. In tale caso, incoraggiamo il viaggiatore a contattare il suo datore di lavoro.
Domande frequenti:
Quali dati sono coperti dalle leggi di protezione dei dati?
I dati personali (quelli che CWT chiama i dati di viaggio) sono definiti come dati, legati all'individuo che può essere identificato in base a questi dati. Se i dati del viaggiatore non si riferiscono o non identificano nessun impiegato a titolo individuale, i dati possono essere trattati da CWT senza il consenso del viaggiatore. Ad esempio, se la relazione di gestione non comprende nessun riferimento ad individui specifici, CWT non avrà bisogno di ottenere il consenso del viaggiatore per il rilascio delle relazioni al datore di lavoro del viaggiatore.
Perché non basta l'accordo di viaggio tra CWT ed il cliente per proteggere i dati del viaggiatore?
L'accordo di viaggio è stipulato tra il cliente corporate (datore di lavoro del viaggiatore) e CWT, e non tra il viaggiatore e CWT. Le leggi sulla protezione dei dati proteggono i diritti del viaggiatore individuale, e quando tratta dei dati di un viaggiatore individuale, CWT ha dei vincoli in base a queste leggi che deve soddisfare e che non può trasferire al cliente.
Che cosa succede se CWT non ottiene il consenso del viaggiatore, e pertanto non rispetta le leggi sulla protezione dei dati?
Per essere chiari, sarà molto difficile per CWT fornire dei servizi di viaggio ad un viaggiatore individuale se rifiuta di autorizzare CWT a trattare i suoi dati di viaggio. Sono comprese nelle leggi sulla protezione dei dati delle penalità severe per non rispetto; in alcuni paesi è un reato penale.
Quali sono i nostri obblighi per il trattamento dei dati in CWT?
CWT deve assicurarsi, per lo meno, che i dati personali:
- sono trattati lealmente e legalmente,
- sono ottenuti solo ai fini specifici e legali e non saranno ulteriormente trattati in nessun modo incompatibile con questi fini,
- non sono eccessivi (per quando riguarda il tipo di dati richiesti) nell'ambito degli scopi per i quali sono stati raccolti e trattati,
- sono precisi,
- sono tenuti al sicuro e non conservati più del necessari.
CWT può utilizzare i dati per effettuare se sue proprie analisi?
CWT non può utilizzare i dati a fini di promozione e di marketing da terzi salvo con il consenso del viaggiatore. CWT può, ad esempio, utilizzare i dati per analizzare le tendenze di viaggio di suoi clienti corporate per proporre altri sevizi CWT ai suoi clienti, come le attività Solutions Group CWT, senza aver ricevuto il consenso del viaggiatore. Se il viaggiatore esprime il suo consenso solo al suo datore di lavoro, il cliente dell’azienda e se il cliente controlla i dati, il consenso non può essere utilizzato da parte di CWT per scopi diversi da quelli indicati da quel Cliente.
Note:
Le note seguenti sono destinate a dettagliare determinati punti e specificità paese.
"Carlson Wagonlit Travel" si riferisce al gruppo di società la cui casa madre è CWT B.V., una società olandese, e le sue affiliate in oltre 40 paese nel mondo. CWT tiene in gran conto la protezione dei dati personali di tutti coloro che viaggiano con essa in tutte le parti del mondo.
"Centro assistenza viaggio 24-ore." CWT desidera fornire dei servizi di viaggio ai suoi clienti ed ai loro viaggiatori su base di emergenza a partire da un centro di assistenza viaggio 24 ore, fuori dalle ore di apertura normali delle sue agenzie di viaggio, senza chiedere una dichiarazione firmata di protezione dei dati. CWT ritiene che ciò corrisponda al migliore interesse del viaggiatore individuale in caso di emergenza. Tuttavia, CWT informerà il viaggiatore che quest'ultimo deve firmare la dichiarazione non appena sarà in grado di farlo.
Australia. Utilizzeremo e riveleremo dei dati personali per lo scopo originario per il quale sono stati raccolti. Possiamo anche utilizzare e rivelare dei dati personali a fini legati io dipendenti dalle ragioni principali per le quali le abbiamo raccolte. Alcuni esempio de modo in cui utilizziamo e rivelare dei dati personali sono forniti in questa Politica di Privacy / Protezione dei Dati CWT, ad esempio, vedi sotto il titolo "Che cosa facciamo con le informazioni".
Canada. Le leggi federali sulla protezione dei dati sono applicabili alle attività di CWT dal 1 gennaio 2004. Il Quebec ha varato alcune leggi sulla protezione dei dati relativamente alle attività commerciali svolte sul suo territorio. Prossimamente, anche le altre province promulgheranno specifiche leggi sulla protezione dei dati per le attività commerciali svolte nell’a mbito delle rispettive giurisdizioni; CWT continuerà pertanto ad adeguare il proprio comportamento allo scopo di garantire la conformità alle nuove leggi man mano che queste ultime entreranno in vigore.
Unione Europea. L'Unione Europea ha definito una lista di paesi fuori dalla CE che considera sicuri per la trasmissione di dati personali. Attualmente questa lista comprende il Canada, l'Ungheria e la Svizzera. Vedi sotto per le disposizioni U.S.
United States Safe Harbor. La Commissione Europea ha negoziato con il U.S. Department of Commerce alcuni principi e direttive per il trasferimento dei dati. Questi principi di Safe Harbor guidano le entità U.S. per la fornitura di un livello di protezione appropriato dei dati personali. La decisione volontaria da parte di un'entità U.S. di entrare nel Safe Harbor significa che l'entità deve rispettare i Principi, dichiara pubblicamente che ciò facendo, e ottiene certificazione da parte del U.S. Dept of Commerce. Per maggiori informazioni sul Safe Harbor, compresa una lista dei Sette Principi, consultare http://www.export.gov/safeharbor/ (cliccare su "Safe Harbor Overview" per vedere i Principi). Le entità CWT statunitensi sono firmatarie dei Principi di Safe Harbor oppure hanno sottoscritto le clausole contrattuali tipo stabilite dalla Commissione Europea per il trasferimento di dati personali a incaricati del trattamento residenti in paesi terzi (a norma della Direttiva 95/46/CE). Come precedentemente indicato le entità statunitensi di CWT rispettano la direttiva europea Safe Harbor (vedi CWT nel sito Web Safe Harbor all’indirizzo seguente: https://www.export.gov/safehrbr/list.aspx).
Altri paesi sono in fase di adozione delle leggi di protezione dei dati e controllando queste leggi e determineranno se sarà necessario prendere delle misure addizionali.
Contatti:
Per qualsiasi domanda relativa ai vostri dati di viaggio personali, vogliate contattare il vostro ufficio locale CWT.
Per qualsiasi domanda sulla protezione dei dati, vogliate scrivere al Responsabile della Protezione dei dati del vostro paese o della vostra regione o inviare un messaggio alla nostra casella di posta elettronica dedicata alla Protezione dei dati all’indirizzo cwtinformationsecurityteam@carlsonwagonlit.com.
Questa politica può essere oggetto di cambiamenti. I cambiamenti verranno pubblicati su questo sito web, vi preghiamo pertanto di consultarlo regolarmente.
