Informativa privacy per il riconoscimento facciale

MSC Cruises S.A., con sede in Avenue Eugène-Pittard 16, Ginevra, Svizzera, registrata ai fini fiscali con il numero 060.667.071 (CHE- 112.808.357) (il “Titolare del trattamento dei dati”, “MSC Cruises”, “noi” o “ci”), è il Titolare del trattamento dei dati per l'attività di elaborazione descritta nella presente informativa sulla privacy e si impegna a trattare in modo corretto i dati personali dei passeggeri.
La informiamo che abbiamo nominato MSC Procurement & Logistics SPA (Via Balleydier 7N 16149, Genova, Italia) in qualità di rappresentante nell'Unione Europea.
Per contattare il nostro Data Protection Officer (“DPO”), può scrivere un'e-mail a dpo@msccruises.com  o inviate le sue richieste per iscritto all'indirizzo: Avenue Eugène-Pittard 16, Ginevra, Svizzera; in questo caso, Le chiediamo di specificare all’esterno della busta la dicitura: “All'attenzione del responsabile della protezione dei dati”.

Per consentire ai passeggeri di iscriversi al processo di imbarco e sbarco attraverso la tecnologia di riconoscimento facciale, MSC Cruises tratta le seguenti categorie di dati personali e biometrici. Questi dati sono forniti direttamente dal passeggero, da una terza parte (ad esempio, un'agenzia di viaggio o un co-viaggiatore che prenota la crociera o effettua il check-in per conto di altri passeggeri), o raccolti dai dispositivi utilizzati per effettuare il check-in o attraverso i chioschi situati presso il terminal. Di seguito è riportata una panoramica delle varie fasi per comprendere il funzionamento dell'intero processo:

 

A) Fase pre-crociera:

La prima fase del processo è il check-in pre-crociera, che può essere completato attraverso due canali: l'applicazione “MSC for Me” o l’area del sito web MSC relativa alla prenotazione. A partire da 30 (trenta) giorni prima e fino a 2 (due) giorni prima della partenza, gli ospiti possono effettuare il check-in per la loro crociera attraverso entrambi i canali. Durante il check-in, gli ospiti devono fornire i documenti di viaggio pertinenti, una foto di sicurezza e le informazioni sul viaggio.

NB: In questa fase non viene effettuato il trattamento dei dati biometrici. Agli ospiti viene comunque richiesto di fornire il consenso per il trattamento dei dati biometrici, che avverrà in un secondo momento, all'arrivo al terminal, per facilitare un processo di imbarco più rapido.

 

Dati personali trattati:

• Dati di identità e contatto: comprendono tutte le informazioni disponibili sul documento d'identità/passaporto, i contatti di emergenza, l'indirizzo, etc.
• Informazioni sulla prenotazione e sul viaggio: ad esempio, dati relativi al documento d'identità/passaporto, visti, data del viaggio, porto di partenza e porto di destinazione, date del viaggio, etc., necessari per i controlli standard durante le procedure di imbarco e sbarco.
• Immagine di sicurezza: utilizzata per l'identificazione dei passeggeri in varie fasi della crociera, come ad es. nel terminal durante il primo imbarco e al momento dell'imbarco e dello sbarco nei porti di scalo.

 

B) Fase di imbarco:

Gli ospiti che hanno acconsentito all'elaborazione biometrica durante il check-in pre-crociera possono recarsi al “totem” (stazione per effettuare il check-in in autonomia) presso il terminal. In questa fase, l'ospite scansiona il proprio passaporto sul lettore ed il totem verifica se il numero del documento fornito corrisponde con quello nell'elenco dei passeggeri previsti. Il totem legge i dati dal chip del passaporto, compresa la foto dell'ospite, che viene analizzata per rilevare le caratteristiche facciali uniche. Queste caratteristiche vengono misurate e trasformate in un modello biometrico (impronta vettoriale del volto), un codice numerico che non consente di ricostruire l'immagine originale. Al passeggero viene quindi chiesto di scattarsi un selfie, con cui il suo modello biometrico viene confrontato alla foto del passaporto. Se il confronto ha esito positivo, viene creato un token di identità digitale (“Digital Identity Token” o “DIT”) (un token contenente solo dati pseudonimizzati) che consente all'ospite di procedere verso l'e-gate.

Durante l'imbarco all'e-gate, l'ospite scatta un altro selfie per verificare il proprio DIT e confermare di essere nell'elenco dei passeggeri per lo specifico viaggio. Non è necessaria la scansione del passaporto all'e-gate. Allo stesso modo, al momento dello sbarco, il passeggero può avvicinarsi all'e-gate per essere riconosciuto automaticamente come descritto sopra, scattando un selfie al totem. Questo trattamento specifico durante lo sbarco non rientra nella sfera di controllo di MSC Cruises, in quanto l'Autorità locale rimane il controllore dei processi di immigrazione. Se il selfie viene verificato con successo, il cancello si aprirà e consentirà all'ospite di procedere. In caso contrario, l'ospite sarà indirizzato ad un agente in servizio per l'elaborazione manuale.

 

Dati personali trattati:

• Immagine del volto: modello biometrico derivato dall'immagine del volto e dalla scansione del passaporto (modello biometrico della fototessera) per eseguire la corrispondenza.

Fornendo il suo consenso, permette a MSC Cruises di trattare i dati menzionati nella sezione precedente allo scopo di effettuare la verifica dell'identità attraverso la tecnologia di riconoscimento facciale, al fine di effettuare i consueti controlli nell'ambito delle procedure di check-in, imbarco e sbarco.

La informiamo inoltre che può revocare il suo consenso in qualsiasi momento, attraverso la sezione “Termini e condizioni e Privacy” dell'App “MSC for Me”, a cui può accedere tramite il link presente nel footer della pagina del web check-in, oppure scrivendo all’indirizzo e-mail: dpo@msccruises.com. Tuttavia, la preghiamo di considerare che, qualora ritiri il suo consenso, non ci sarà possibile farle usufruire della tecnologia di riconoscimento facciale durante le procedure di check-in, imbarco e sbarco.
È importante notare che i dati biometrici e gli altri dati sensibili raccolti attraverso le tecnologie di riconoscimento facciale vengono trattati solo per gli scopi commerciali delineati nella presente “Informativa privacy per il riconoscimento facciale”, laddove le informazioni siano ragionevolmente necessarie e proporzionate all'uso:

a) per eseguire determinati servizi, come la verifica dell'identificazione e di altre informazioni;

b) per verificare o mantenere la qualità o la sicurezza dei nostri servizi;

c) per fornire o eseguire i nostri servizi come attesi dai nostri clienti;

d) per opporsi ad azioni dolose, fraudolente o illegali o per garantire la sicurezza fisica.

MSC Cruises non utilizza i dati biometrici o altri dati sensibili per scopi commerciali. Maggiori informazioni sul trattamento dei vostri dati per scopi che non prevedono l'uso di tecnologie di riconoscimento facciale sono disponibili nella nostra Informativa sulla Privacy.

I dati personali raccolti vengono conservati in una forma che consente l'identificazione degli interessati per un periodo di tempo non superiore a quello necessario per le finalità per le quali i dati personali vengono raccolti ed elaborati e, in ogni caso, non superiore a quello specificato dalle leggi applicabili in materia.
Si prega di notare che il suo DIT/modello biometrico viene conservato per un periodo di 48 ore dopo l'imbarco, dopodiché viene cancellato.

 

Ulteriori informazioni sulla conservazione dei vostri dati per scopi che non prevedono l'uso di tecnologie di riconoscimento facciale sono disponibili nella nostra Informativa sulla Privacy.

a. Società del nostro gruppo 

A seconda del Paese da cui viene effettuata la prenotazione, potremmo condividere le informazioni che vi riguardano con le società del gruppo MSC Cruises. Tutte le società trattano i dati personali in conformità al GDPR.

 

b. Condivisione dei dati con agenti e autorità portuali

In qualità di operatore di viaggio, dobbiamo condividere alcune informazioni sui nostri passeggeri con le autorità locali ai fini dell'immigrazione. A questo proposito, allo scopo di facilitare il processo di controllo di sicurezza al terminal, le informazioni raccolte per consentirle di prendere parte alla nostra crociera possono anche essere comunicate al sistema “Customs and Border Protection” (CBP) degli Stati Uniti d’America (USA) per notificare tempestivamente l'arrivo del passeggero in partenza prima che raggiunga il punto di imbarco (quando esce dal confine degli Stati Uniti) e per accelerare i relativi controlli richiesti durante il processo di ingresso e uscita dagli Stati Uniti. Questi dati vengono condivisi e trasferiti in base all'obbligo legale che MSC Cruises ha in relazione alla fornitura di informazioni alle autorità competenti.

 

c. Terze parti

Per consentirle di usufruire della tecnologia di riconoscimento facciale nelle procedure di check-in, imbarco e sbarco e, in generale, per fornire i nostri servizi, ci avvaliamo di terze parti (ad es. fornitori di servizi, consulenti) che possono svolgere determinate attività di trattamento dei dati per nostro conto e in base a specifici obblighi di protezione dei dati.

La condivisione dei dati con le terze parti sopra menzionate può comportare il trasferimento internazionale dei dati (ad esempio, dall'interno dello SEE verso gli Stati Uniti). Si prega di notare che MSC Cruises adotta le opportune misure di salvaguardia per garantire che qualsiasi trasferimento effettuato sia conforme alle normative applicabili in materia di protezione dei dati, in particolare alle disposizioni del GDPR, in quanto effettuato, ad esempio, sulla base di una decisione di adeguatezza della Commissione Europea, o sulla base di Clausole Contrattuali Standard (“SCC”) approvate dalla Commissione Europea.

In ogni caso, vi preghiamo di notare che, anche se acconsentite al trattamento biometrico, i vostri dati personali non vengono trasferiti a livello internazionale al di fuori del paese in cui i dati biometrici stessi vengono raccolti e conservati direttamente presso il terminal in cui vi imbarcherete.

Il GDPR e le leggi sulla protezione dei dati prevedono diritti rafforzati e MSC Cruises si impegna a garantirle un controllo adeguato dei suoi dati personali. In particolare, ha i seguenti diritti in relazione ai suoi dati personali:

a) Il diritto di accedere ai suoi dati personali e di ottenere informazioni specifiche su come li trattiamo.
b) Il diritto di rettificare (aggiornare o modificare) i suoi dati personali se non sono più esatti.
c) Il diritto di ottenere la cancellazione dei dati personali che la riguardano, a meno che i dati non siano necessari per motivi giustificati previsti dalla legge.
d) Il diritto di ottenere la limitazione del trattamento dei suoi dati personali, diritto che potrà essere esercitato solo in determinati casi.
e) Il diritto alla portabilità dei dati. Può esercitare questo diritto nei casi in cui il trattamento si basi sul suo consenso o sul suo rapporto contrattuale con MSC Cruises o con una delle società del nostro gruppo, e il trattamento sia effettuato con mezzi automatizzati.
f) Il diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che la riguardano. Può esercitare questo diritto se il trattamento si basa sull'esecuzione di un compito di interesse pubblico o sull'esercizio di pubblici poteri di cui siamo investiti, o se il trattamento si basa sui nostri legittimi interessi.
g) Il diritto di non essere oggetto di una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei suoi confronti o che la riguardi in modo analogo e significativo.
h) Il diritto di proporre reclamo a un'autorità di controllo.

Maggiori informazioni sui suoi diritti in qualità di interessato, in particolare sui requisiti e gli eventuali limiti, sono disponibili nella nostra Informativa sulla Privacy.

Per esercitare i diritti dell'interessato, è possibile inviare la propria richiesta al Titolare del trattamento all'indirizzo e-mail dpo@msccruises.com.
Le richieste possono anche essere inviate per iscritto a MSC Cruises S.A., Avenue Eugène-Pittard 16, Ginevra, Svizzera; in tal caso, la preghiamo di specificare all’esterno della busta “All'attenzione del Responsabile della protezione dei dati”.

Ci riserviamo il diritto di aggiornare, modificare, aggiungere o rimuovere parti della presente Informativa sulla privacy per il riconoscimento facciale in qualsiasi momento. La preghiamo di visitare il nostro sito Web per verificare l'ultima versione dell'Informativa sulla privacy per il riconoscimento facciale.

Versione 3.0 - Data 23 gennaio 2025