California Customer
Privacy Act

1. Benvenuto

Quest’informativa si applica solo alle persone (“utente”) che risiedono nello Stato della California. La presente Informativa deve essere conforme al California Customer Privacy Act 2018 (“CCPA”).

Il CCPA ci impone di fornire determinate informazioni ai residenti della California. Una panoramica estesa di come trattiamo i dati personali dell’utente è disponibile nella nostra Informativa sulla privacy; questa informativa separata garantisce che soddisfiamo i requisiti del CCPA. Questo avviso contiene le seguenti quattro sezioni:

  • Non vendiamo i dati personali dell’utente.
  • I diritti CCPA
  • Le categorie CCPA di dati personali che raccogliamo e le fonti
  • Le categorie di dati personali del CCPA che condividiamo per uno “scopo aziendale”

2. Non vendiamo i dati personali dell’utente

Il CCPA ci impone di rivelare se vendiamo i dati personali dell’utente. Non vendiamo i dati personali dell’utente.

3. I diritti CCPA

Ai sensi del CCPA, i residenti in California hanno anche diritti riguardo alla divulgazione, all’accesso e alla cancellazione dei propri dati personali. Questi diritti non sono assoluti e sono soggetti a determinate eccezioni. Ad esempio, non possiamo divulgare o consentire l’accesso a parti specifiche di informazioni personali, se la divulgazione o l’accesso presenterebbe un certo livello di rischio per la sicurezza dei dati personali, dell’account dell’utente o della sicurezza dei sistemi di reti aziendali. 

Se l’utente presenta una richiesta per esercitare un diritto del consumatore, come ottenere un’esportazione dei dati o l’eliminare di dati, risponderemo entro un lasso di tempo ragionevole. Daremo atto della richiesta dell’utente entro e non oltre 10 giorni dopo che è stata presentata e la esaudiremo entro quarantacinque (45) giorni dal ricevimento. Se abbiamo bisogno di più tempo (fino a 45 giorni), informeremo l’utente del motivo e del periodo di proroga per iscritto.

Se non siamo in grado di soddisfare una richiesta, ne spiegheremo i motivi.

Non addebitiamo alcuna commissione per elaborare o rispondere alla richiesta a meno che non sia eccessiva, ripetitiva o manifestamente infondata. Se decidiamo che la richiesta richiede una commissione, spiegheremo perché abbiamo preso tale decisione e forniremo una stima dei costi prima di completare la richiesta.

1. Diritto alla richiesta di informazioni

L’utente ha il diritto di richiedere i dati che abbiamo divulgato per il periodo di 12 mesi precedente la data della sua richiesta

  1. Le categorie di dati personali che abbiamo raccolto sull’utente
  2. Le categorie di fonti da cui vengono raccolti i dati personali.
  3. Lo scopo aziendale o commerciale per il quale sono state raccolte le informazioni.
  4. Le categorie di terze parti con cui abbiamo condiviso le informazioni personali.
  5. Le parti specifiche di informazioni personali che conserviamo sull’utente. Si prega di notare che siamo tenuti a soddisfare la richiesta di divulgazione e accesso da parte di un utente solo due volte ogni 12 mesi. È possibile presentare tale richiesta inviando un’e-mail a (il titolare del trattamento) o chiamando il servizio clienti (titolare del trattamento).

Facciamo presente che potremmo richiedere all’utente di fornire informazioni di identificazione per verificare la sua identità.

2. Diritto di rinunciare alle vendite

Ai sensi delle leggi della California, i consumatori della California hanno il diritto di rinunciare alla vendita dei propri dati personali. Ai fini delle leggi della California, la definizione di “vendita” include la condivisione di dati personali con una terza parte in cambio di qualcosa di valore (denaro o altro). Non vendiamo i dati personali dell’utente.

3. Diritto di notifica

Ai sensi del CCPA, una società come la nostra non può raccogliere nuove categorie di dati personali o utilizzarli per scopi sostanzialmente diversi senza prima avvisare l’utente.

4. Non discriminazione per l’esercizio dei diritti CCPA

I residenti in California hanno il diritto di non essere discriminati nell’esercizio dei loro diritti. Il CCPA vieta alle società di discriminare l’utente per l’esercizio dei suoi diritti ai sensi della legge. Tale discriminazione potrebbe includere: negare servizi, addebitare prezzi o tariffe diversi per i servizi, fornire un livello o una qualità di servizi diversi o suggerire che l’utente riceverà un livello o una qualità diversi di beni o servizi come risultato dell’esercizio dei suoi diritti.

5. Diritto alla cancellazione dei dati personali

L’utente ha il diritto di richiedere che siano cancellati i dati personali che abbiamo raccolto o conservato in relazione al suo utilizzo del nostro servizio, fatte salve alcune eccezioni come previsto dalle leggi della California. Adotteremo misure ragionevoli perché i dati personali dell’utente siano eliminati dai nostri archivi. Conserveremo determinati archivi (ad es., dati personali relativi ai pagamenti o a questioni riguardanti il servizio clienti) di cui abbiamo bisogno o che abbiamo il diritto di conservare, ad esempio, per scopi legali o contabili. Conserviamo anche informazioni al fine di esercitare, difendere o accertare i nostri diritti. Nel soddisfare una richiesta di cancellazione valida, faremo tutto il possibile perché anche i nostri fornitori di servizi eliminino i dati personali dell’utente dai loro archivi. È possibile inoltrare tale richiesta inviando un’e-mail a Data.protection@prioritypass.com o chiamando il servizio clienti.

4. Le categorie CCPA di dati personali che raccogliamo e le fonti

La nostra Informativa sulla privacy descrive i dati che raccogliamo e le loro fonti. Questa informativa organizza tali informazioni in base alle categorie di dati personali stabilite nel CCPA.

Categorie CCPA

Tipo di dati personali

Fonti

Categoria A – Identificatori
include dati personali come nome vero, alias,
indirizzo postale, identificatore personale univoco, identificatore online,
indirizzo del protocollo Internet, indirizzo e-mail, nome dell’account, numero di previdenza sociale, numero di patente di guida, numero di passaporto o altri identificatori simili.

Indirizzo e-mail, numero di telefono, numero di cellulare,
numeri socio, dati di accesso, risposta di sicurezza,
indirizzo IP, identificatori del dispositivo

Dall’utente, ad esempio, quando esprime il suo interesse o si registra per utilizzare i nostri servizi o ci fornisce le sue preferenze di marketing.
Quando i nostri clienti o potenziali clienti ci inviano dati personali dell’utente per consentire l’accesso ai nostri servizi o lo scambio di comunicazioni. 
Società di Collinson Group che ci assistono con i servizi che offriamo,

Categoria B - Dati personali descritte nel codice civile della California §1798.80(e)
Questa categoria include dati personali quali nome, firma, numero di previdenza sociale, caratteristiche fisiche o descrizione, indirizzo, numero di telefono, numero di passaporto, patente di guida o numero di carta d’identità statale, numero di polizza assicurativa, istruzione, impiego, storia lavorativa, numero di conto bancario, numero di carta di credito, numero di carta di debito o altre informazioni finanziarie, informazioni mediche o informazioni sull’assicurazione sanitaria.

Nome, indirizzo, numero di telefono, data di nascita, sesso, numero di carta di credito o di debito. Ad esempio, quando l’utente registra il suo interesse o si iscrive per utilizzare i nostri servizi.

Categoria D - Informazioni commerciali

Servizi a cui l’utente accede o acquista, informazioni sulla sua iscrizione, preferenze di marketing. Dall’utente, ad esempio, quando esprime il suo interesse o si registra per utilizzare i nostri servizi o ci fornisce le sue preferenze di marketing. 

Quando i nostri clienti o potenziali clienti ci inviano dati personali dell’utente per consentire l’accesso ai nostri servizi o lo scambio di comunicazioni.
Società di Collinson Group che ci assistono con i servizi che offriamo.  

Categoria F - Informazioni su Internet o altre informazioni sull’attività di rete elettronica

Cronologia di navigazione, cronologia di ricerca, informazioni sull’interazione dell’utente con il nostro sito web, applicazione o pubblicità, informazioni sul traffico, indirizzo IP, ora di accesso, data di accesso, posizione, identificatori del dispositivo.
Si prega di consultare la nostra Informativa sui cookie
I dispositivi dell’utente, ad esempio, quando si connette al nostro sito web o utilizza il nostro sito web. 

Attraverso i cookie che usiamo sul nostro sito web per essere certi di offrire esperienze personalizzate.

Categoria G - Dati di geolocalizzazione
Posizione fisica o movimenti.

Dati sulla posizione dal dispositivo mobile dell’utente (ad es., latitudine e longitudine). I dispositivi mobili dell’utente, ad es., quando il dispositivo mobile è acceso e riceviamo i dati sulla posizione dell’utente per fornire notifiche per esperienze negli aeroporti vicini.

5. Come utilizziamo i dati personali dell’utente

La tabella indica le basi legali su cui possiamo fare affidamento per elaborare i dati personali dell’utente

Per quali scopi usiamo i dati personali dell’utente:
Consentire l’accesso al nostro sito web e/o alla nostra app mobile.
Gestire il nostro rapporto con l’utente per l’utilizzo del sito web, inclusa la notifica delle modifiche ai nostri siti web e ai servizi che offriamo.
Fornire le informazioni richieste ossia, in via esemplificativa ma non esaustiva, preventivi, documentazione relativa al servizio, opuscoli e risposte a domande di lavoro.
Rispondere a qualsiasi richiesta da parte dell’utente in merito ai nostri servizi.
Fornire informazioni su determinati beni e servizi che riteniamo potrebbero interessare all’utente.
Inviare all’utente le comunicazioni personalizzate via e-mail sui nostri servizi a fini di marketing. 
Inviare per posta comunicazioni di marketing sui nostri servizi.
Ricevere dall’utente feedback sui nostri servizi
Fornire all’utente una migliore esperienza cliente e capire le sue esigenze di marketing. 
Fornire al cliente servizi di assistenza
Proteggere da frodi l’utente e la società

6. Le categorie CCPA di dati personali che condividiamo per scopi commerciali

Potremmo condividere i dati personali dell’utente indicati nella sezione 4 con le seguenti categorie di terze parti per scopi commerciali, come definito dal CCPA, per supportarci nei servizi che offriamo come specificato nella sezione 5.

Le aziende con cui condivideremo i dati personali dell’utente includono:

  • Fornitori di servizi IT, fornitori di servizi di smaltimento dati e fornitori di servizi di archiviazione dati.
  • Società di Collinson Group che svolgono attività per nostro conto per aiutarci a fornire i nostri servizi all’utente, ad es., la nostra funzione di assistenza clienti per gestire le richieste dell’utente.
  • I nostri provider, AWS, l’hosting del nostro sito web
  • Le lounge o i negozianti che l’utente visita nell’ambito dei vantaggi del programma, che possono così registrare e tracciare la visita.
  • Condividiamo i dati personali dell’utente anche con fornitori di servizi di pagamento e di analisi dei dati
  • Società di Collinson Group per offrire servizi o prodotti, previo consenso dell’utente.
  • Altre terze parti al di fuori di Collinson Group per offrire servizi o prodotti, previo consenso dell’utente.
  • Laddove il servizio sia un vantaggio della carta di pagamento dell’utente e quindi agiamo in qualità di responsabile del trattamento per gli emittenti, gli emittenti, in qualità di titolari del trattamento, potrebbero richiederci di condividere i dati personali dell’utente con i nostri partner o clienti che forniscono servizi di marketing congiunto


Per aiutarci a proteggere l’utente e noi da azioni fraudolente, a combattere il riciclaggio di denaro e proteggere il nostro sito web dall’uso illegale, condivideremo i dati personali dell’utente con agenzie di prevenzione delle frodi, fornitori di servizi di pagamento,
banche, istituti finanziari o terze parti simili per il controllo dell’identità dell’utente monitorando il suo comportamento sul nostro sito web.  Questi fornitori di servizi addizionali sono titolari del trattamento e avranno l’obbligo di proteggere e assicurare i dati dell’utente ai sensi del CCPA.

Potremmo anche condividere i dati personali dell’utente con le forze dell’ordine e le autorità statutarie, quando richiesto dalla legge nelle seguenti circostanze:

Potremmo condividere i dati dell’utente con i suoi emittenti:

  • Per adempiere alla richiesta di informazioni da un ente governativo, come la polizia e altre autorità pubbliche.
  • Per adempiere all’ordine del tribunale di divulgare i dati personali dell’utente.
  • Per adempiere a una indagine normativa; e
  • Per stabilire, esercitare o difendere un diritto in via giudiziale (anche in relazione a un’indagine o una richiesta da parte di un’autorità di regolamentazione competente).Laddove siamo titolari del trattamento e abbiamo obblighi contrattuali di condivisione dei dati dell’utente con gli emittenti.
  • laddove agiamo come responsabili del trattamento per gli utenti, questi in quanto titolari del trattamento potrebbero richiederci di condividere i dati con loro.


Ci sono altre circostanze in cui condividiamo i dati personali dell’utente:

  • Il Collinson Group può trasferire tutti i dati personali dell’utente a una terza parte se l’operatore del sito web cambia, o se c’è una vendita totale o parziale della sua attività o dei suoi beni o se cessiamo l’attività, dichiariamo bancarotta o subiamo qualche altro cambio di proprietà. Nel caso in cui avvenga uno qualsiasi di questi trasferimenti, la parte che acquista i dati assumerà i diritti e gli obblighi descritti nella presente Informativa sulla privacy.
  • Potremmo condividere i dati personali dell’utente con tribunali, forze dell’ordine e autorità governative e altre terze parti se richiesto dalla legge, da un mandato di comparizione, da una direttiva di un’autorità di regolamentazione o, come altrimenti necessario, per rispettare i requisiti legali o per proteggere i nostri diritti o proprietà o quelli di terzi.


Geolocalizzazione

Se l’utente apre o utilizza la nostra app sul suo dispositivo mobile e abbiamo il suo consenso, utilizzeremo i dati sulla posizione dal suo dispositivo mobile (ad esempio, latitudine e longitudine), per mostrare un elenco delle nostre esperienze negli aeroporti vicini.

Se l’utente sceglie di non concederci l’accesso ai dati sulla sua posizione, può comunque utilizzare l’app, ma non riceverà notifiche dettagliate sulle nostre esperienze negli aeroportivicini.

Useremo anche la posizione in background del dispositivo mobile per inviare notifiche all’utente sulle nostre esperienze negli aeroporti vicini, come le nostre opzioni di ordinazione senza contatto, ready2order. Se l’utente ha attivato la “posizione in background”, la nostra app, di tanto in tanto, ci comunicherà la posizione del suo dispositivo, anche se non sta interagendo direttamente con l’app. 

I dati sulla posizione dell’utente saranno utilizzati solo per gli scopi sopra indicati. Solo l’ID consumatore pseudonimizzato sarà condiviso con Google Analytics e Mixpanel. Per ulteriori informazioni sui dati della posizione, visitare la pagina Servizi di localizzazione e privacy di Apple per iOS e la pagina di Google su Come utilizza le informazioni sulla posizione per Android.

  • Personale in linea con la legge sulla protezione dei dati vigente e con la presente Informativa sulla privacy.


Fornitori di servizi aggiuntivi: Per proteggere noi e l’utente da attività fraudolente, combattere il riciclaggio di denaro e proteggere il nostro sito web da un uso illegale, condivideremo i dati personali dell’utente con terze parti. Potrebbero essere presenti link ad altri siti per promuovere i nostri partner e clienti. Si prega di leggere le informative sulla privacy disponibili sul loro sito web per scoprire come trattano i dati personali. La presente Informativa sulla privacy non coprirà il loro utilizzo dei dati personali.

7. Recapiti

Siamo Priority Pass e facciamo parte di un gruppo di società (il “Collinson Group”) di proprietà di Collinson Group Limited. I dettagli della nostra società sono Cutlers Exchange, 123 Houndsditch, Londra EC3A 7BU, Regno Unito, con codice azienda 02728518.

Il Collinson Group ha nominato un Responsabile della protezione dei dati personali di un gruppo aziendale (“DPO”). In caso di domande su questa Informativa sulla privacy o se si desidera sapere con trattiamo i dati personali, contattare il DPO o il Data Protection Team per posta al seguente indirizzo: The Data Protection Officer, Cutlers Exchange,123 Houndsditch, Londra, EC3A 7BU, Regno Unito, o via e-mail a Data.Protection@prioritypass.com

8. Aggiornamenti dell’Informativa sulla privacy

Aggiorniamo regolarmente la nostra Informativa sulla privacy e pubblichiamo ogni nuova versione disponibile nella pagina dell’Informativa sulla privacy sul nostro sito web. Ultimo aggiornamento dell’informativa sulla privacy: 19 marzo 2021.