Protección de datos de ITA Airways

Última actualización: 21 de enero de 2025

Italia Trasporto Aereo S.p.A., en calidad de responsable del tratamiento de datos (“ITA Airways” o “Responsable del tratamiento de datos”) de conformidad con el Reglamento (UE) n.º 2016/679 (“RGPD”) y el Decreto Legislativo n.º 196/2003 (“Código de privacidad”), se compromete a proteger la confidencialidad de los datos personales de los usuarios de su sitio web. De acuerdo con los artículos 13 y 14 del RGPD, el propósito de este Aviso de privacidad es informar a los usuarios del sitio web ​www.ita-airways.com (“Sitio web”) o sus servicios, de cómo se tratan los datos personales recopilados a través de él. Este Aviso de privacidad no se aplica a ningún otro sitio web al que se acceda a través de los enlaces que se encuentran en el Sitio web.

Además, de conformidad con el artículo 14 del RGPD, este Aviso de privacidad también se aplica a los datos personales de otros pasajeros proporcionados por un interesado, ya sea al reservar un vuelo en el Sitio web o en relación con cualquier otro servicio proporcionado en el Sitio web, incluidos menores o personas incapacitadas, para los que el usuario actúa como persona que ejerce la autoridad parental permanente o temporal o la tutoría legal.

Todos los datos personales se tratarán de acuerdo con los principios de equidad, legalidad, transparencia, limitación de la finalidad y del almacenamiento, minimización y precisión de los datos, integridad y confidencialidad, así como con el principio de responsabilidad, en el sentido del artículo 5 del RGPD.

“Tratamiento de datos personales” se refiere a cualquier operación (o conjunto de operaciones) con respecto a datos personales (o conjuntos de datos personales) por medios automatizados o de otro modo, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, supresión o destrucción de los datos.

A efectos de este Aviso de privacidad, el Responsable del tratamiento de datos es Italia Trasporto Aereo S.p.A., en la persona de su representante legal pro tempore, con domicilio social en via XX Settembre 97, 00187 Roma (Italia), código fiscal (referencia única del contribuyente) y número de Registro mercantil 15907661001, con el que también se puede contactar en la dirección de correo electrónico certificada (Posta Elettronica Certificata, PEC): [email protected].

Puede ponerse en contacto con el Responsable de protección de datos (DPO) de ITA Airways en las oficinas del Responsable del tratamiento en la dirección indicada anteriormente, o por correo electrónico en ​[email protected]The link will be opened in a new browser tab.

Los datos personales tratados por ITA Airways pueden consistir en un identificador, como nombre, número de identificación, datos de ubicación, identificador en línea u otras características físicas, fisiológicas, psicológicas, económicas, culturales o sociales específicas relacionadas con una persona identificada o identificable, dependiendo de la naturaleza de los servicios solicitados.

A continuación se muestra una descripción general de los tipos de datos tratados en relación con el uso del Sitio web:

a. Datos de navegación

Normalmente, los sistemas informáticos y los procedimientos de software utilizados para operar el Sitio web adquieren los datos personales de los usuarios asociados con los protocolos de comunicación por Internet pertinentes. Aunque esta información no se recopila para asociarse con interesados específicos, por su propia naturaleza podría utilizarse para identificarlos mediante el tratamiento y la asociación con otros datos conservados por terceros. En esta categoría de datos se incluyen las direcciones IP o los nombres de dominio de los ordenadores utilizados por los usuarios que navegan por el Sitio web, las direcciones URI (Identificador uniforme de recursos) de los recursos solicitados, la hora de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo obtenido en respuesta, el código numérico que indica el estado de la respuesta dada por el servidor (correcto, error, etc.), y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario. El Responsable del tratamiento utiliza estos datos con el único fin de obtener información estadística anónima sobre el uso del Sitio web y para comprobar que funciona correctamente. Los datos también se pueden utilizar para determinar la responsabilidad en caso de que se cometa un delito informático contra el Sitio web o terceros.

b. Datos facilitados voluntariamente por el usuario

A menos que se disponga lo contrario en otro lugar del Sitio web, este Aviso de privacidad de ITA Airways también se aplica al tratamiento de datos personales relativos a los usuarios del Sitio web, y proporcionados voluntariamente por ellos en relación con solicitudes de asistencia o información al equipo de asistencia de ITA Airways, a través de las direcciones de contacto o del centro de atención telefónica puestos a disposición por el Responsable del tratamiento en el Sitio web (como, por ejemplo, direcciones de correo electrónico, datos personales, datos de identificación, información de vuelo). En este caso, se solicita a los usuarios que proporcionen solo los datos personales estrictamente necesarios para procesar su solicitud, excluyendo, por lo tanto, los datos irrelevantes y los denominados “sensibles” (en el sentido del artículo 9 del RGPD, es decir, información que revele el origen racial o étnico del interesado, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos capaces de identificar de forma única a una persona física, datos relativos a la salud, vida sexual u orientación sexual del interesado), a menos que los datos “sensibles” sean estrictamente necesarios para procesar solicitudes de asistencia (p. ej., asistencia especial en casos de movilidad reducida o discapacidad, o comidas especiales para satisfacer dietas específicas, necesidades médicas o religiosas, etc.). El Responsable del tratamiento no tratará los datos personales que no sean relevantes ni estrictamente necesarios para el tratamiento de una solicitud y los eliminará inmediatamente.

De conformidad con el artículo 14 del RGPD, el Responsable del tratamiento informará a los interesados de que los datos personales mencionados anteriormente también pueden estar relacionados con otros pasajeros, incluidos menores y personas incapacitadas, proporcionados en relación con cualquier solicitud de asistencia o información.

Este Aviso de privacidad también se aplica al tratamiento de los datos personales proporcionados en relación con la suscripción voluntaria al boletín de ITA Airways, por medio del formulario en línea, en cuyo caso se tratarán los datos personales del suscriptor (como, por ejemplo, nombre y apellidos) y los datos de contacto (en particular, una dirección de correo electrónico).

c. Datos tratados en relación con servicios en línea

A menos que se indique lo contrario en otro lugar del Sitio web, este Aviso de privacidad también se aplica a cualquier dato proporcionado por los usuarios en relación con los servicios en línea, de la siguiente manera:

• Venta de billetes en línea y actividades administrativas relacionadas, como el envío de comunicaciones con detalles y actualizaciones de vuelos comprados, a la dirección de correo electrónico proporcionada, en cuyo caso se podrán tratar los siguientes datos: datos personales (p. ej., nombre, apellidos, fecha y lugar de nacimiento, código fiscal/número de identificación fiscal único del contribuyente, nacionalidad, datos del pasaporte y de residencia), datos de contacto (p. ej., dirección de correo electrónico y número de teléfono móvil), datos del vuelo (p. ej., lugares de origen y destino, fecha y hora de salida/llegada, número de asiento, equipaje facturado, códigos de identificación, información sobre si usted es elegible para descuentos especiales o regímenes de concesiones, y si es usted miembro del programa de fidelización “Volare”), datos de pago (p. ej., datos de la tarjeta de crédito/débito, pago con tarjeta regalo, datos bancarios en caso de pago por transferencia bancaria, etc.), incluida información relacionada con las transacciones de pago asociadas con el método de pago seleccionado, ya sea tarjeta de crédito/débito, transferencia bancaria o PayPal. A este respecto, y de conformidad con el artículo 14 del RGPD, el banco o PayPal, como responsables del tratamiento de datos independientes, revelarán a ITA Airways la información relacionada con las circunstancias del pago. Sujeto al consentimiento del interesado, de conformidad con el artículo 9(2)(a) del RGPD, los datos “sensibles” también pueden ser tratados (en el sentido del artículo 9 del RGPD, es decir, información relacionada con afecciones médicas que puedan dar lugar a necesidades especiales de la parte interesada y/u otros pasajeros en el vuelo, como, por ejemplo, movilidad reducida o discapacidad, alergias o intolerancias alimentarias, otra información relacionada con la salud, incluidos medicamentos que salvan vidas y dispositivos y equipos médicos electrónicos), así como información que pueda revelar la afiliación religiosa de una persona, por ejemplo, en relación con solicitudes de comidas especiales a bordo (p. ej., comida kosher, comida musulmana, comida hindú, etc.), según sea necesario para el proceso de reserva o de gestión de billetes. De conformidad con el artículo 14 del RGPD, el Responsable del tratamiento informa a los usuarios del Sitio web de que los datos personales mencionados anteriormente también pueden estar relacionados con otros pasajeros, incluidos menores, personas incapacitadas y terceros, como los titulares de las tarjetas de crédito utilizadas para comprar el vuelo, y proporcionados en relación con la reserva y la compra de billetes de avión. Por lo tanto, se solicita a los usuarios que se aseguren de que dichas partes hayan leído este Aviso de privacidad y entendido cómo ITA Airways procesa sus datos personales.
• Check-in en línea y cambio de billete, reembolso, servicios de actualización y bloqueo de precios, y actividades administrativas relacionadas, como enviar las notificaciones pertinentes (p. ej., correos electrónicos que contengan tarjetas de embarque, información sobre cambios y reembolsos solicitados, ascensos de categoría solicitados y precios de billetes bloqueados, etc.) a la dirección de correo electrónico proporcionada, que puede incluir información relacionada con el vuelo comprado (p. ej., código de reserva, número de identificación del billete, etc.), datos del pasajero y datos de contacto, que podrán tratarse.
• Servicio de notificación y reclamaciones en línea, que requiere la provisión de datos personales, datos de contacto, datos de vuelo (p. ej., código de reserva, número de vuelo, número de compañía aérea, fecha y hora, lugares de origen y destino), información sobre equipaje perdido, incluidos los códigos de identificación pertinentes (código PIR) e información sobre las irregularidades o ineficiencias notificadas y cualquier documentación proporcionada para respaldar una reclamación. Al cargar cualquier documentación relacionada con un informe o queja, el interesado no debe proporcionar información relacionada con terceros ni información que no sea relevante o estrictamente necesaria para procesar la solicitud. De lo contrario, el Responsable del tratamiento no tratará los datos y los eliminará inmediatamente.

Con respecto a las fuentes de datos personales, estos se recopilan principalmente al navegar por el Sitio web y al utilizar los servicios en línea proporcionados a través del Sitio web. Sin embargo, en algunos casos, los datos personales también se pueden recopilar de terceros, como, por ejemplo, otras aerolíneas, en relación con los servicios denominados “cambio de ruta” y “código compartido”, o autoridades aduaneras y de inmigración, que puedan revelar a ITA Airways los datos personales y de contacto del interesado y de cualquier otro pasajero, información del vuelo, como, por ejemplo, lugares de origen y destino, fechas y horas de salida/llegada, número de asiento, equipaje facturado y códigos de identificación de vuelo y billete.

ITA Airways también puede recibir datos personales de cualquier socio comercial con el que interactúe un interesado, siempre que se haya dado su consentimiento para su divulgación a ITA Airways.

Al acceder a cualquier servicio en línea ofrecido por los socios de ITA Airways a través de los enlaces contenidos en el Sitio web (p. ej., alquiler de coches, reserva de hoteles, aparcamiento en el aeropuerto, shop&fly, traslado al aeropuerto, e-sim, Limoline, RadicalStorage, etc.), debe tenerse en cuenta que estos se generan directamente en los sitios web de los socios y se integran en el Sitio web. Por lo tanto, el uso de dichos servicios implica el tratamiento de los datos personales del usuario por parte de dichos socios como responsables del tratamiento de datos independientes y, por lo tanto, se debe hacer referencia a sus respectivas políticas de privacidad, disponibles haciendo clic en los enlaces a los sitios web de los socios como se indica en el Sitio web.

El área reservada accesible a través del Sitio web está reservada para los usuarios registrados en el Programa de fidelidad Volare (“Programa”), promovido conjuntamente por Italia Trasporto Aereo S.p.A. y Volare Loyalty S.p.A. Cuando los usuarios inicien sesión y accedan al Programa a través del Sitio web, sus datos personales serán recopilados por ITA Airways y Volare Loyalty S.p.A., como corresponsables del tratamiento de datos, de conformidad con el aviso de privacidad correspondiente, al que se deberá hacer referencia.

d. Datos personales de terceros

Al utilizar los servicios en línea disponibles en el Sitio web, se solicita a los usuarios que no proporcionen ningún dato personal relacionado con terceros que no sea estrictamente necesario para ITA Airways en relación con la prestación de los servicios solicitados.

En cualquier caso, si se proporcionan datos personales relacionados con terceros, la persona que proporcione los datos actuará como responsable del tratamiento de datos pertinente y asumirá todas las obligaciones y responsabilidades legales relacionadas con los mismos, e indemnizará y eximirá de responsabilidad a ITA Airways frente a cualquier reclamación, responsabilidad, acción, pérdida, daño, etc. recibidos de terceros cuyos datos personales se hayan tratado como consecuencia del uso por parte del usuario de las funciones del Sitio web en incumplimiento de la normativa de protección de datos aplicable. En cualquier caso, en caso de que el interesado proporcione o trate de otro modo los datos personales de terceros al utilizar el Sitio web, declara, garantiza y se compromete ante ITA Airways a que dichos datos personales de terceros se hayan tratado con el consentimiento del tercero pertinente o bajo cualquier otra base jurídica para el tratamiento.

e. Cookies y otras tecnologías de seguimiento

Para obtener información sobre las cookies utilizadas por el Sitio web, consulte el correspondiente aviso de privacidad sobre cookies disponible ​aquí, incluida información sobre cómo gestionar las preferencias de cookies.

En el presente documento, todos los datos personales se denominarán “Datos personales”.

Todos los Datos personales se tratarán, previo consentimiento inequívoco del interesado, cuando sea necesario, para los siguientes fines:

a) Navegar y utilizar de forma eficaz y segura el Sitio web (“Fines de navegación por el Sitio web”).

b) Utilizar de forma efectiva y segura todos los servicios puestos a disposición por ITA Airways a través del Sitio web, como, por ejemplo, el servicio de reserva y emisión de billetes de avión y, a modo de ejemplo, el correspondiente check-in en línea , los servicios de cambio de billete, reembolso, mejora de clase y bloqueo de precios, y las correspondientes actividades contractuales, administrativas y contables, como el procesamiento y la gestión de pagos, la facturación y/o la gestión de reclamaciones, y permitir que el equipo dedicado de ITA Airways realice un seguimiento y gestione solicitudes específicas de información y asistencia, incluida la asistencia preventa y posventa recibida a través del correo electrónico y/o los contactos telefónicos proporcionados en el Sitio web, en relación con las reservas de vuelos, emisión de billetes, cambio y reembolso de billetes, asistencia posventa y asistencia especial y servicios auxiliares (“Fines del servicio de emisión de billetes”).

c) Proporcionar de forma eficaz los servicios de transporte aéreo y la gestión de las necesidades relacionadas con los viajes y los servicios de asistencia, con el fin de cumplir con las obligaciones de ventas y asistencia precontractuales y contractuales pertinentes, incluidos los denominados servicios de “cambio de ruta” y “código compartido”, en relación con los cuales ITA Airways puede transferir o recibir Datos personales hacia o desde otras compañías aéreas, e incluyendo comunicaciones de servicio a la dirección de correo electrónico proporcionada por el usuario que contengan detalles y actualizaciones sobre vuelos comprados y/o información que pueda ser necesaria para gestionar eficazmente las emergencias sanitarias en curso y/o facilitar las operaciones de embarque de pasajeros (“Fines del transporte aéreo”).

d) En los casos en que se contrate un seguro de viaje obligatorio u opcional ofrecido por los socios de seguros de ITA Airways, en relación con el vuelo adquirido, para divulgar Datos personales a dichas compañías de seguros, actuando como responsables del tratamiento de datos independientes, con el fin de gestionar y proporcionar los servicios de seguros (“Fines del seguro de viaje”).

e) Hacer un seguimiento y procesar cualquier informe y queja recibidos por el Responsable del tratamiento a través de los formularios en línea dedicados en el Sitio web (“Fines del tratamiento de informes y quejas”).

f) Enviar, por correo electrónico, encuestas posteriores al vuelo y cuestionarios de satisfacción del pasajero, para obtener comentarios sobre los servicios de vuelo proporcionados por ITA Airways, de acuerdo con las Condiciones generales de transporte. Esto permitirá a ITA Airways cumplir con las obligaciones establecidas en el artículo 783 del Código de navegación y en las “Directrices sobre la calidad del servicio de la aerolínea: estatutos de servicio estándar”, publicadas por la ENAC, la Autoridad de Aviación Civil italiana, para la redacción del Estatuto de servicio de la aerolínea (“Fines de la encuesta de experiencia de viaje”).

La base jurídica para el tratamiento de Datos personales “no sensibles”, para los Fines de navegación por el Sitio web, Fines del servicio de emisión de billetes, Fines del transporte aéreo, Fines del tratamiento de informes y quejas y Fines de la encuesta de experiencia de viaje, es el artículo 6(1)(b) del RGPD, porque en estos casos el tratamiento de datos es necesario para llevar a cabo las obligaciones precontractuales hacia el interesado, para establecer la relación contractual, para prestar los servicios solicitados y, en general, para llevar a cabo y gestionar la relación contractual suscrita con el Responsable del tratamiento, de acuerdo con las Condiciones generales de transporte aplicadas por ITA Airways.

Con respecto al envío de cuestionarios de satisfacción del pasajero posteriores al vuelo para “Fines de la encuesta de experiencia de viaje”, según lo exigen las Condiciones generales de transporte, ITA Airways ofrece a los interesados la posibilidad de darse de baja en cualquier momento, ya sea desactivando la función de la encuesta en la comunicación o enviando una solicitud para detener dichas comunicaciones a ​[email protected]The link will be opened in a new browser tab.

Cuando se traten Datos personales “sensibles” (en el sentido del artículo 9 del RGPD) para los Servicios de venta de billetes, Transporte aéreo y Notificación y tramitación de reclamaciones, la base jurídica pertinente para el tratamiento será el consentimiento otorgado por el interesado de conformidad con el artículo 9(2)(a) del RGPD. En caso de que se proporcionen datos sanitarios de menores o personas incapacitadas, la persona que ejerza la autoridad parental permanente o temporal o la tutela legal debe otorgar el consentimiento explícito para el tratamiento.

El consentimiento otorgado para el tratamiento de datos “sensibles”, de conformidad con el artículo 9(2)(a) del RGPD, puede retirarse en cualquier momento, sin perjuicio de la legalidad del tratamiento realizado antes de la retirada.

La base jurídica para el tratamiento de Datos personales a efectos del Seguro de viaje, en el caso de datos “no sensibles”, es el artículo 6(1)(b) del RGPD, ya que ITA Airways, como titular de la póliza del seguro en nombre de los pasajeros beneficiarios, está obligado por contrato a revelar a la compañía aseguradora los Datos personales de las personas aseguradas, los datos del vuelo y la información sobre la cobertura/los planes de seguro pertinentes. Además, ITA Airways puede divulgar cualquier Dato personal “sensible” y, en particular, datos sanitarios, a sus socios de seguros solo después de obtener el consentimiento específico del interesado, de conformidad con el artículo 9(2)(a) del RGPD, con el fin de permitir la gestión adecuada de la póliza de seguro contratada en nombre del interesado beneficiario.

La provisión de Datos personales para los fines mencionados en las letras a) a e) anteriores es puramente opcional, pero el hecho de no proporcionar dichos datos puede imposibilitar que el Responsable del tratamiento inicie y proporcione los servicios solicitados o haga un seguimiento y procese cualquier informe o queja recibida por el Responsable del tratamiento.

Una vez proporcionados, los Datos personales también pueden ser tratados por ITA Airways para los siguientes fines:

g) Cumplir con sus obligaciones legales como Responsable del tratamiento de datos, de acuerdo con la legislación nacional y de la UE, incluidas las medidas impuestas por las autoridades de control competentes o las autoridades judiciales o administrativas competentes, incluidos, entre otros, obligaciones contables y fiscales, las obligaciones y los controles requeridos en virtud de las normativas aplicables sobre el transporte aéreo de pasajeros, como el Reglamento (CE) n.º 261/2004 y el Reglamento (CE) n.º 1107/2006, el Decreto Legislativo n.º 96 del 9 de mayo de 2005 (“Código de navegación”), para garantizar la mejor protección posible de los pasajeros sobre la base del denominado “Programa NO FLY” [para obtener más detalles, consulte la sección “Programa NO FLY” de este Aviso de privacidad], así como las normativas aplicables en materia de salud pública y seguridad, para la detección y represión del delito, para el orden público y la protección civil, incluso en relación con la lucha contra el crimen y el terrorismo (“Fines de cumplimiento”). La base jurídica para los Fines de cumplimiento es el tratamiento legal de los Datos personales de conformidad con el artículo 6(1)(c) del RGPD y, para el posible tratamiento de Datos personales “sensibles”, como, en particular, la información relacionada con la salud del interesado, de conformidad con el artículo 9(2)(g) del RGPD y el artículo 2-sexies(2)(u) del Código de privacidad.

h) Prevenir, detectar, procesar y combatir actividades fraudulentas, abusivas e ilegales llevadas a cabo contra el Responsable del tratamiento, en relación con el uso del Sitio web y los servicios relacionados (“Fines antifraude”). En este caso, la base jurídica del tratamiento se encuentra en el interés legítimo del Responsable del tratamiento o sus clientes de conformidad con el artículo 6(1)(f) del RGPD, con el objetivo de garantizar una protección eficaz contra actividades fraudulentas, abusivas e ilegales, también en cumplimiento de las medidas emitidas por las autoridades de control competentes.

i) Establecer, ejercer o defender una reclamación legal en procedimientos judiciales o extrajudiciales, incluido el cobro de deudas (“Fines de defensa de litigios”), para la búsqueda del interés legítimo del Responsable del tratamiento de datos según el artículo 6(1)(f) y el artículo 9(2)(f) del RGPD, porque, una vez que se hayan proporcionado los Datos personales, el tratamiento pertinente puede ser necesario para establecer, ejercer o defender una reclamación ante un tribunal o cuando las autoridades judiciales competentes ejerzan sus funciones.

j) Permitir a ITA Airways enviar comunicaciones de marketing directo por correo electrónico para productos y servicios similares a los adquiridos por el interesado, sin el consentimiento de este último, de conformidad con el artículo 130(4) del Código de privacidad y el artículo 6(1)(f) del RGPD, y dentro de los límites establecidos por la medida de la Autoridad de protección de datos del 19 de junio de 2008. De conformidad con el artículo 21 del RGPD, el interesado tiene derecho a oponerse, en cualquier momento, inicialmente o en comunicaciones posteriores, al tratamiento de los Datos personales que le conciernen para dichos fines, de forma fácil y gratuita, también por escrito al Responsable del tratamiento de datos o al DPD en las direcciones indicadas en la sección 7 de este Aviso de privacidad o a través del enlace en la parte inferior de las comunicaciones por correo electrónico (“Fines de comunicación de soft spam”).

k) Recordar a los usuarios que hayan mostrado interés en comprar un billete de avión o un servicio complementario que completen el proceso de compra, si se ha iniciado, enviando un correo electrónico recordatorio a la dirección proporcionada en la fase de precompra, conocido como “recuperación de carrito abandonado”.
El tratamiento de datos para este fin es necesario para el interés legítimo de ITA Airways y del usuario, con el fin de recordarle un proceso de compra incompleto, que también puede deberse a problemas técnicos.

Además, una vez proporcionados, los Datos personales de un interesado pueden tratarse, sujeto a su consentimiento, de conformidad con el artículo 6(1)(a) del RGPD, para los siguientes fines:

l) Suscribirse al boletín informativo de ITA Airways y recibir comunicaciones de marketing directo por correo electrónico con respecto a sus servicios, productos y ofertas (“Fin de suscripción al boletín”).

La base jurídica para el Fin de suscripción al boletín es el consentimiento libre y específico otorgado por el interesado en el momento de la suscripción al boletín, de conformidad con el artículo 6(1)(a) del RGPD.

Si un interesado desea oponerse al tratamiento de sus datos con el fin de recibir boletines informativos, puede hacerlo en cualquier momento poniéndose en contacto con el Responsable del tratamiento o el DPD, en las direcciones indicadas en la sección 7 de este Aviso de privacidad, o utilizando el enlace de la parte inferior del correo electrónico.

El consentimiento otorgado puede retirarse en cualquier momento, sin perjuicio de la legalidad del tratamiento realizado antes de la retirada.

El suministro de Datos personales con el fin de suscribirse a un boletín informativo es opcional y la negativa a proporcionar dichos datos no tendrá consecuencias ni afectará en modo alguno a los servicios prestados por ITA Airways.

Los Datos personales pueden comunicarse y divulgarse a las siguientes partes, para los fines indicados en la sección 3 de este Aviso de privacidad:

• Personas autorizadas por el Responsable del tratamiento para tratar Datos personales de conformidad con los artículos 29 y 32 del RGPD y 2-quaterdecies del “Código de privacidad” (p. ej., personal de ventas, administración y contabilidad, asistencia preventa y posventa, CRM, gestión de sistemas de información, personal de embarque y recepción, etc.).
• Terceros que prestan varios servicios (p. ej., servicios tecnológicos, servicios de asistencia, servicios de seguridad, servicios de pago, personas, empresas y despachos profesionales que prestan asistencia y asesoramiento en contabilidad, materias administrativas, legales y fiscales; personas y empresas que operan en el campo de la recuperación de créditos y la prevención del fraude; servicios de mantenimiento técnico, empresas asociadas que proporcionan servicios de consultoría y asistencia de TI e infraestructura de TI, así como el diseño y la creación de software y sitios web; empresas que prestan servicios útiles para personalizar y optimizar los servicios ofrecidos por ITA Airways, incluido el servicio de atención al cliente; empresas especializadas en la planificación y la gestión de proyectos de comunicación, a cargo de gestionar actividades de marketing en nombre de ITA Airways, etc.), que actúan generalmente como encargados del tratamiento de datos de conformidad con el artículo 28 del RGPD. El Responsable del tratamiento mantiene una lista actualizada de los encargados del tratamiento de datos pertinentes y permite al interesado acceder a la lista en las oficinas especificadas anteriormente o a petición enviada a las direcciones especificadas en la sección 7 de este Aviso de privacidad.
• Terceros, que actúan como responsables independientes del tratamiento de datos, en el desempeño de funciones estrictamente relacionadas con o esenciales para las actividades de transporte aéreo, a los que pueden divulgarse Datos personales con el fin de permitir el cumplimiento efectivo de las obligaciones de asistencia y ventas precontractuales y contractuales, incluida la operación de vuelos y servicios de “cambio de ruta” y “código compartido” (es decir, otras aerolíneas; entidades responsables del control, la auditoría y la certificación de las actividades de ITA Airways, también en interés de sus clientes y usuarios; etc.).
• En caso de que un vuelo se adquiera con un seguro obligatorio u opcional ofrecido por un socio de seguros de ITA Airways, los Datos personales podrán divulgarse a las compañías de seguros que actúen como responsables independientes del tratamiento de datos.
• Personas, entidades o autoridades, incluidas las autoridades de control, que actúan como responsables independientes del tratamiento de datos, a las que ITA Airways está obligada a divulgar Datos personales, en virtud de la legislación aplicable o de las instrucciones de las autoridades competentes (p. ej., la Dirección Central de Inmigración; la Policía Fronteriza; la base de datos de la Unidad de Información del Pasajero [UIP] del Estado miembro en el que aterriza o desde el que sale el vuelo, a la que ITA Airways, como compañía aérea, está obligada a transferir los datos del registro de nombre del pasajero [PNR], con el fin de la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves, etc., de conformidad con el artículo 8 de la Directiva de la UE n.º 2016/681, de 27 de abril de 2016, sobre el uso de datos del registro de nombres de pasajeros [PNR]).

Las partes mencionadas anteriormente se denominan colectivamente “Destinatarios de Datos personales”.

Los Datos personales recopilados a través del Sitio web se tratarán y almacenarán en los sistemas de información del Responsable del tratamiento, cuyos servidores se encuentran dentro del Espacio Económico Europeo (EEE). ITA Airways es una compañía aérea internacional que transporta pasajeros a diversos países del mundo. En consecuencia, como parte de sus servicios de transporte aéreo, puede que necesite transferir Datos personales a terceros países para llevar a cabo adecuadamente sus actividades y para satisfacer solicitudes específicas del interesado. La transferencia de Datos personales puede ser necesaria para la ejecución del contrato celebrado entre el interesado e ITA Airways, en algunos casos para cumplir con sus obligaciones legales como Responsable del tratamiento. En caso de transferencia de Datos personales a Destinatarios de Datos personales ubicados fuera del EEE, el Responsable del tratamiento garantiza que la transferencia se llevará a cabo estrictamente de conformidad con los artículos 44 y siguientes del RGPD, como, por ejemplo, la adopción de cláusulas tipo aprobadas por la Comisión Europea, la selección de sujetos que se adhieran a programas internacionales para la libre circulación de datos o que operen en países considerados seguros por la Comisión Europea, de conformidad con las Recomendaciones 01/2020 adoptadas el 10 de noviembre de 2020 por el Comité Europeo de Protección de Datos (European Data Protection Board, EDPB). Los interesados pueden solicitar más información sobre la transferencia de sus Datos personales, y las garantías pertinentes, al Responsable del tratamiento o al DPD en las direcciones indicadas en la sección 7 de este Aviso de privacidad.

En particular, con respecto a los Fines de los servicios de billetes y los Fines de transporte aéreo mencionados en las secciones 3(b) y (c) de este Aviso de privacidad, la transferencia de los Datos personales de los pasajeros en vuelos a países no pertenecientes a la UE, para los que no se haya adoptado ninguna decisión de adecuación de conformidad con el artículo 45(3) del RGPD, o en ausencia de garantías adecuadas de conformidad con el artículo 46 del RGPD, se llevará a cabo de conformidad con el artículo 49(1)(b) del RGPD, porque la transferencia es necesaria para la ejecución del contrato de transporte entre el interesado y el Responsable del tratamiento o para la ejecución de medidas precontractuales adoptadas a petición del interesado.

Se puede obtener más información enviando una solicitud por escrito al Responsable del tratamiento o al DPD a las direcciones indicadas en la sección 7 de este Aviso de privacidad.

Todos los Datos personales recopilados se almacenarán de acuerdo con los principios de minimización y limitación del almacenamiento mencionados en el artículo 5(1)(c) y (e) del RGPD, para lo cual ITA Airways ha implantado medidas de seguridad adecuadas para evitar la pérdida, el uso ilegal o incorrecto y el acceso no autorizado a los datos.

Los Datos personales tratados para los fines mencionados en los puntos a), b), c), d), e), f) de la sección 3 de este Aviso de privacidad se almacenarán únicamente durante el tiempo estrictamente necesario para lograr dichos fines, es decir, durante el tiempo necesario para proporcionar el servicio solicitado, teniendo también en cuenta los periodos de almacenamiento requeridos por la ley.

A los efectos de suscribirse al boletín al que se hace referencia en la letra l) de la sección 3 anterior, los datos de identificación personal y de contacto del interesado se tratarán hasta que retire su consentimiento de conformidad con el artículo 7 del RGPD o hasta que se oponga al tratamiento de sus datos de conformidad con el artículo 21 del RGPD (en consonancia con la decisión de la Autoridad de protección de datos personales del 15 de octubre de 2020).

ITA Airways almacenará los datos de identificación personal y de contacto tratados con fines de comunicaciones de soft spam (como se menciona en la sección 3(j) de este Aviso de privacidad) hasta que el interesado se oponga a su tratamiento a través del enlace que se encuentra en la parte inferior de cada correo electrónico de soft spam o mediante los otros métodos mencionados en la sección 7 anterior. También debe tenerse en cuenta que los Datos personales relacionados con cualquier vuelo y servicio comprado y tratado dentro del alcance de la definición de “soft spam” (como se menciona en la sección 3(j)) se almacenarán durante un periodo de 12 (doce) meses a partir de la fecha de registro, sin perjuicio de cualquier posible objeción al tratamiento si se realiza antes del vencimiento de este plazo.

En general, el Responsable del tratamiento se reserva el derecho a almacenar los datos durante el tiempo necesario para cumplir con sus obligaciones legales, incluidas las obligaciones u órdenes de transmisión de Datos personales a las autoridades competentes, o para satisfacer cualquier necesidad de defensa. Con respecto al tiempo de almacenamiento de los Datos personales proporcionados en relación con el “Programa NO FLY”, de acuerdo con las obligaciones establecidas en el Código de navegación, se debe hacer referencia a la sección 9 que encontrará más abajo.

Se han adoptado medidas de seguridad específicas para evitar la pérdida de datos y el uso ilícito o incorrecto de los Datos personales, o el acceso no autorizado a los mismos. En cualquier caso, el Responsable del tratamiento declara y garantiza que todos los Datos personales se tratarán de acuerdo con los principios de adecuación, relevancia y minimización de datos, según lo requerido por el RGPD, comprobando periódicamente la necesidad de almacenarlos.

Una vez que se hayan cumplido los fines para los que se recopilaron y trataron los datos, ITA Airways eliminará los datos de sus sistemas y registros o tomará las medidas adecuadas para hacerlos anónimos, con el fin de evitar la identificación del interesado.

Se puede obtener más información sobre el periodo de almacenamiento de datos y los criterios utilizados para determinar este periodo enviando una solicitud por escrito al Responsable del tratamiento o al DPD a las direcciones indicadas en la sección 7 de este Aviso de privacidad.

Los interesados pueden ejercer sus derechos y solicitar información sobre el tratamiento de sus datos poniéndose en contacto con el Responsable del tratamiento o el DPD en las direcciones indicadas a continuación, preferiblemente indicando la siguiente referencia: “Solicitud de ejercicio de derechos de protección de datos”.

Los interesados pueden ejercer en cualquier momento los siguientes derechos:

1. Derecho a retirar el consentimiento otorgado (artículo 7 del RGPD): el interesado tiene derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la legalidad del tratamiento basado en el consentimiento otorgado antes de su retirada.

2. Derecho de acceso (artículo 15 del RGPD): el interesado tiene derecho a obtener confirmación sobre si se están tratando o no los Datos personales que le conciernen, así como el derecho a obtener cualquier información relacionada con el tratamiento.

3. Derecho de rectificación (artículo 16 del RGPD): el interesado tiene derecho a que se rectifiquen sus Datos personales que sean inexactos o estén incompletos.

4. Derecho de supresión (artículo 17 del RGPD): en determinadas circunstancias, el interesado tiene derecho a que se eliminen los Datos personales que le conciernen de los registros del Responsable del tratamiento.

5. Derecho de limitación del tratamiento (artículo 18 del RGPD): en determinadas circunstancias, el interesado tiene derecho a que se limite el tratamiento de sus Datos personales.

6. Derecho de portabilidad (artículo 20 del RGPD): el interesado tiene derecho a transferir los Datos personales que le conciernen a otro responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina.

7. Derecho de oposición (artículo 21 del RGPD): el interesado tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de los Datos personales que le conciernen. El Responsable del tratamiento se reserva el derecho a evaluar esta solicitud, que es posible que no se acepte si existen motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado. Además, el interesado puede oponerse y, por lo tanto, dejar de recibir las denominadas comunicaciones de soft spam utilizando el enlace adecuado en la parte inferior del correo electrónico comercial recibido. En cualquier caso, el interesado siempre puede ejercer este derecho escribiendo al Responsable del tratamiento o al DPD a las direcciones que se indican a continuación.

8. Derecho a presentar una reclamación ante la Autoridad de control (artículo 77 del RGPD): de acuerdo con los procedimientos indicados en la sección siguiente, si el interesado considera que el tratamiento de los Datos personales relacionados con él o ella infringe el RGPD, puede presentar una reclamación ante la Autoridad de control del Estado miembro en el que reside o trabaja habitualmente, o del lugar donde se produjo el supuesto incumplimiento.

9. Derecho a un recurso judicial efectivo (artículo 79 del RGPD).

Para ejercer los derechos anteriores, el interesado puede ponerse en contacto con el Responsable del tratamiento, en la persona de su representante legal, enviando una comunicación al domicilio social en via XX Settembre 97, 00187 Roma (Italia) o escribiendo a la dirección de correo electrónico certificada (Posta Elettronica Certificata, PEC) [email protected]The link will be opened in a new browser tab.

Como alternativa, el interesado puede ponerse en contacto con el Responsable de protección de datos escribiendo al Responsable de protección de datos de ITA Airways a via XX Settembre 97, 00187 Roma (Italia) o enviando un correo electrónico a [email protected]The link will be opened in a new browser tab, proporcionando la siguiente información:

• Nombre, apellidos y dirección postal.
• Detalles de la solicitud.
• Código de reserva o número de vuelo y fecha (si su solicitud se refiere a un vuelo operado por ITA Airways).

El Responsable del tratamiento se reserva el derecho de modificar o simplemente actualizar la totalidad o parte de este Aviso de privacidad, también en relación con cualquier cambio en las normativas aplicables. Por lo tanto, el Responsable del tratamiento invita a los usuarios a consultar esta sección con regularidad para conocer la versión más reciente y actualizada de la política.

ITA Airways informa a los usuarios de que, de acuerdo con el Código de navegación, está obligado, en calidad de operador y a través de sus representantes y funcionarios, a tomar decisiones rápidas de seguridad con el fin de garantizar un alto nivel de protección para los pasajeros y la empresa. Por este motivo, ha establecido un “Programa NO FLY”, que le permite prohibir en sus vuelos a los pasajeros incluidos en una lista negra que:

a. Incurran en comportamientos agresivos, abusivos o antisociales.

b. Hayan dañado o intentado dañar bienes pertenecientes a la empresa.

c. Hayan utilizado indebidamente los servicios prestados o, en general, se hayan comportado de una manera que puede poner en peligro la seguridad del vuelo.

Basándose en una evaluación general de la gravedad del comportamiento del pasajero, ITA Airways puede prohibirle embarcar en cualquiera de sus vuelos. La prohibición para los pasajeros enumerados en el “Programa NO FLY” puede durar entre 3 (tres) y 18 (dieciocho) meses y, en casos de comportamiento extremadamente grave relacionado con la seguridad de los vuelos o los activos de la empresa, hasta un máximo de 5 años. Una vez levantada la prohibición, el nombre del pasajero se mantendrá registrado durante otros cinco años con el único fin de proporcionar respuestas a las autoridades policiales competentes o con fines de defensa, en caso de litigio. Al final del periodo de cinco años, los datos se eliminarán de forma permanente.

Para utilizar los servicios ofrecidos a través del Sitio web, los usuarios deben tener al menos catorce años de edad. Los Datos personales de los menores de catorce años pueden tratarse conforme a la legalidad, siempre que el tratamiento esté autorizado por una persona que ejerza la autoridad parental permanente o temporal o la tutela legal. Para obtener más información, visite la página ​Organice su viaje.

El Sitio web ofrece un servicio de asistencia por chat virtual, diseñado para ayudar a los usuarios a consultar la información que se encuentra allí y navegar por ella. El servicio de asistencia por chat en tiempo real no trata Datos personales, ya que no está vinculado a los perfiles de usuario ni al sistema de gestión de clientes de ITA Airways. Por lo tanto, no se requieren Datos personales para utilizar el chat, incluidos los datos relacionados con códigos o información de vuelo, dado que el chat no podrá ayudar en tales circunstancias. Por lo tanto, le recomendamos que no introduzca ningún Dato personal en el chat. En caso de que proporcione accidentalmente Datos personales, el sistema los eliminará o anonimizará inmediatamente.

Las preguntas y respuestas proporcionadas en el chat virtual serán utilizadas por ITA Airways, en formato agregado y anónimo, exclusivamente para llevar a cabo análisis de inteligencia comercial para mejorar la navegabilidad y el contenido del Sitio web.