Art. 11
Trattamento, accesso e conservazione dei dati personali
In vigore dal 14 gen 2009
Trattamento, accesso e conservazione dei dati personali
1. Il trattamento di dati personali raccolti nell’ambito delle attività di un CRS al fine di fare prenotazioni o emettere biglietti per servizi di trasporto si effettua unicamente in un modo compatibile con tali finalità. Per quanto riguarda il trattamento di tali dati, il venditore del sistema è considerato responsabile del trattamento ai sensi dell’, lettera d), della direttiva 95/46/CE.
2. Il trattamento di dati personali è effettuato soltanto quando è necessario all’esecuzione del contratto concluso con la persona interessata o all’esecuzione di misure precontrattuali su richiesta di tale persona.
3. Nel caso di categorie particolari di dati di cui all’ della direttiva 95/46/CE, il trattamento di tali dati è effettuato soltanto se la persona interessata ha dato il proprio consenso esplicito a tale trattamento con cognizione di causa.
4. Le informazioni controllate dal venditore del sistema concernenti prenotazioni individuali identificabili sono archiviate off line entro settantadue ore dal completamento dell’ultimo elemento della prenotazione individuale e distrutte entro tre anni. L’accesso a tali dati è consentito solo per controversie sulla fatturazione.
5. I dati relativi alla commercializzazione, alle prenotazioni e alle vendite messi a disposizione da un venditore di sistema non comprendono informazioni dirette né indirette sull’identità delle persone fisiche o, se del caso, delle organizzazioni o società per conto delle quali esse agiscono.
6. Su richiesta, l’abbonato comunica al consumatore il nome e l’indirizzo del venditore del sistema, lo scopo del trattamento dei dati personali, la durata della conservazione degli stessi e le modalità di esercizio del diritto di accesso ai dati delle quali può avvalersi la persona interessata.
7. La persona interessata ha il diritto di avere gratuitamente accesso ai dati che la riguardano indipendentemente dal fatto che i dati siano conservati dal venditore del sistema o dall’abbonato.
8. I diritti riconosciuti nel presente articolo sono complementari e si aggiungono ai diritti della persona interessata stabiliti dalla direttiva 95/46/CE, dalle disposizioni nazionali adottate conformemente a detta direttiva, e dalle disposizioni degli accordi internazionali di cui la Comunità è parte.
9. Le disposizioni del presente regolamento precisano e integrano la direttiva 95/46/CE ai fini di cui al paragrafo 1. Salvo altrimenti disposto, si applicano le definizioni figuranti in detta direttiva. Qualora le specifiche disposizioni relative al trattamento dei dati personali nell’ambito delle attività di un CRS fissate nel presente articolo non si applichino, il presente regolamento lascia impregiudicate le disposizioni di tale direttiva e le disposizioni nazionali adottate conformemente alla stessa nonché le disposizioni degli accordi internazionali di cui la Comunità è parte.
10. Qualora un venditore di sistema gestisca banche dati a vario titolo, ad esempio in qualità di CRS o di host per compagnie aeree, sono adottate misure tecniche e organizzative onde evitare l’elusione delle norme sulla protezione dei dati personali mediante l’interconnessione tra le banche dati e assicurare che i dati personali siano accessibili soltanto per il fine specifico per cui sono stati raccolti.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2009:80:oj#art-11