Последна актуализация: 21 януари 2025 г.
Italia Trasporto Aereo SpA, като администратор на данни („ITA Airways“ или „Администратор на данни“) съгласно Регламент (ЕС) 2016/679 („ОРЗД“ или „Регламент“) и Законодателно постановление № 196/2003 („Кодекс за поверителност”), се задължава да защитава поверителността на личните данни на потребителите на своя уебсайт. Настоящата Политика за поверителност има за цел да информира, съгласно чл. 13 и 14 от ОРЗД, тези, които взаимодействат със сайта www.ita-airways.com („Сайт“), както чрез проста консултация, така и чрез използването на специфични услуги, предоставени чрез Сайта, по отношение на методите, с които личните данни ще бъдат обработвани по време на използването на същите. Тази информация не се отнася и за други уебсайтове, които евентуално могат да бъдат посетени чрез връзки, съдържащи се в настоящия сайт.
Тази информация се предоставя и на основание чл. 14 от ОРЗД също и за обработката на лични данни на допълнителни пътници на полета/ите, предоставени от Вас в контекста на резервиране на полета/ите през Сайта, както и при използването на специфични услуги, предоставени на този Сайт, включително всички непълнолетни или некомпетентни субекти, за които упражнявате родителска отговорност/законно представителство.
Обработването на личните данни ще се основава на принципите на коректност, законосъобразност, прозрачност, ограничение на предназначението и съхранение, минимизиране и точност, цялостност и поверителност, както и на принципа на отчетност, посочен в чл. 5 от ОРЗД.
„Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с или без помощта на автоматизирани процеси и прилагани към лични данни или съвкупност от лични данни, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
1. АДМИНИСТРАТОР НА ДАННИ И ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
2. ЛИЧНИ ДАННИ, ПРЕДМЕТ НА ОБРАБОТВАНЕ
3. ЦЕЛ, ПРАВНО ОСНОВАНИЕ НА ОБРАБОТВАНЕТО И ЕСТЕСТВО НА ПРЕДОСТАВЯНЕТО
5. ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ ИЗВЪН ЕС
7. ПРАВАТА НА ЗАИНТЕРЕСОВАНИТЕ СТРАНИ
8. ПРОМЕНИ
10. СЪГЛАСИЕ НА НЕПЪЛНОЛЕТНИ ЛИЦА ВЪВ ВРЪЗКА С ИНФОРМАЦИОННИТЕ УСЛУГИ НА ДРУЖЕСТВОТО
1. АДМИНИСТРАТОР НА ДАННИ И ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
Администратор на данните е Italia Trasporto Aereo SpA, в лицето на действащия законен представител, със седалище в via XX Settembre, n. 97, Рим (Обл. Рим), 00187, Дан.№ и ДДС № 15907661001, можете да се свържете и на сертифицирана електронна поща: italiatrasportoeditore@legalmail.it.
С длъжностното лице по защита на данните на ITA Airways може да се свържете в седалището на Администратора на данни на посочения по-горе адрес, както и по електронна поща на адрес: dpo@ita-airways.com.
2. ЛИЧНИ ДАННИ, ПРЕДМЕТ НА ОБРАБОТВАНЕ
Информираме ви, че личните данни, които се обработват, могат да се състоят от идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или един или повече характерни елементи на вашата физическа, физиологична, психическа или икономическа, културна или социална идентичност подходящи за идентифициране или идентифициране на заинтересованата страна в зависимост от вида на заявените услуги.
Личните данни, обработвани през Сайта, са както следва:
а. Данни за сърфирането
Компютърните системи и софтуерните процедури, осигуряващи работните процеси на сайта, придобиват по време на нормалната си работа някои лични данни, чието предаване е по подразбиране при използване на комуникационни протоколи на интернет. Това е информация, която не е събрана, за да бъде с свързвана с идентифицирани заинтересовани страни, но която по своята същност би могла чрез обработка и свързване с данни, съхранявани от трети страни, да позволи идентифициране на потребителите. Тази категория данни включва IP адресите или имената на домейни на компютри, използвани от потребители, които се свързват към Сайта, адресите в URI нотация (Uniform Resource Identifier) на изисканите ресурси, времето на подаване на заявката, метода, използван за подаване на заявката до сървъра, размера на файла, получен в отговор, числовия код, показващ състоянието на отговора, даден от сървъра (успешен, грешка и т.н.) и други параметри, свързани с операционната система и компютърната средата на потребителя. Тези данни се използват единствено с цел получаване на анонимна статистическа информация за използването на сайта, за да се провери правилното му функциониране, да се идентифицират неизправности и/или злоупотреби; данните обикновено се изтриват след обработка, освен ако не е необходимо да се идентифицират отговорните лица в случай на хипотетични компютърни престъпления срещу ITA Airways или трети страни.
б. Данни, предоставени доброволно от потребителя
С изключение на препратката към конкретна вертикална информация, която може да е налична в различните раздели на сайта, тази Политика за поверителност също е предназначена да бъде предоставена за обработка на лични данни, които се отнасят до вас и са доброволно предоставени от вас в контекста на препращане на конкретни искания за съдействие и/или информация за екипа за поддръжка на ITA Airways чрез имейл адресите и/или каналите на контактния център на администратора на данни, налични в рамките на сайта (като например имейл адрес, лични данни, идентификационни данни, информация, свързана с резервиран полет). Във връзка с тези видове данни ви приканваме да споделяте само личните данни, които са строго необходими за целите на обработката на вашето искане, като по този начин изключвате информация, която не е от значение и/или която може да попада в обхвата на специалните категории лични данни, посочени в чл. 9 от ОРЗД ([...]лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, които могат еднозначно да идентифицират физическо лице, данни за здравословното състояние, сексуалния живот или сексуалната ориентация на лицето), освен когато предоставянето на специалните данни е необходимо за обработването на Вашето искане за помощ (напр.) в случай на искане за подкрепа и съдействие при управлението на специални изисквания за полета, свързани например със състояния на намалена подвижност и/или увреждане; за съобщаване на специални ястия за медицински или религиозни нужди и т.н.). В случай на предаване на лични данни, които не са нито релевантни, нито строго необходими за управлението на искането, Администраторът на данни ще се въздържи от обработката на такива данни и ще продължи с незабавното им анулиране.
На основание чл. 14 от ОРЗД, Администраторът информира, че посочените по-горе лични данни може да се отнасят и за допълнителни пътници на полета, включително всички пътници, които са непълнолетни и/или недееспособни, предоставени като част от искането за помощ/информация.
в. Данни, обработвани във връзка с предоставяните онлайн услуги
Без да се засяга позоваването на конкретна информация, която може да бъде налична в различните раздели на Сайта, настоящата Политика за поверителност се счита за приложима и към обработването на данните, предоставени от вас за целите на извършването на услугите, предоставяни чрез Сайта, с особено внимание към следните услуги:
- услугата за закупуване на самолетни билети онлайн, включително изпълнението на свързаните с нея административни задачи, включително изпращането на служебни известия, съдържащи подробности и актуализации за закупените полети, на предоставения от вас адрес на електронна поща, в контекста на което могат да бъдат обработвани лични данни (име, фамилия, място и дата на раждане, ЕГН, националност, паспортни данни и данни за местоживеене), данни за контакт (електронна поща и номер на мобилен телефон), информация, свързана със закупения полет, като място на отпътуване и място на пристигане, дата и час на отпътуване/пристигане, брой места, брой багажи, идентификационни кодове, информация дали сте се абонирали за специални отстъпки и/или конвенции и дали евентуално сте член на програмата „Volare“), данни за плащане (напр. данни за кредитна/дебитна карта; плащане с подаръчна карта; информация, свързана с банкови данни в случай на плащане с банков превод и т.н.), включително информация, свързана с транзакцията, извършена чрез избрания от Вас начин на плащане между плащане с кредитна/дебитна карта, банков превод и/или PayPal; в тази връзка Ви информираме съгласно чл. 14 от ОРЗД, че след вашия избор да използвате тези методи на плащане, банковата институция или PayPal, като независими администратори на данни, ще съобщят на ITA Airways информацията, свързана с обстоятелствата по плащането. Със съгласието на заинтересованото лице по чл. 9.2.a) от ОРЗД, данните, принадлежащи към „специалните“ категории, могат да бъдат обработвани и съгласно чл. 9 от ОРЗД, по-конкретно, информация, свързана със здравето, отнасяща се до Вашите специални нужди и/или тези на другите пътници на борда на самолета (като например намалена подвижност и/или увреждания, хранителни алергии/непоносимост, друга информация, свързана със здравето, като например животоспасяващи лекарства и електронни медицински устройства), както и информация, разкриваща Вашата религиозна принадлежност, която може да бъде предоставена в контекста на уведомяването за специални ястия, които ще бъдат сервирани на борда на самолета (например отбелязване на кашерни ястия, мюсюлмански ястия, хиндуистки ястия и т.н.), и чиято обработка е необходима за резервацията и/или управлението на закупения полет. На основание чл. 14 от ОРЗД, Администраторът на данни ви уведомява, че горепосочените лични данни могат да се отнасят и за други пътници по време на полета, включително за пътници, които са непълнолетни и/или недееспособни, или за трети страни, като например притежатели на кредитни карти, използвани за покупката, предоставени във връзка с резервацията и покупката на самолетните билети. В тази връзка, моля, уверете се, че тези субекти са прочели тази информация и разбират методите за обработка, с които ITA Airways обработва техните лични данни.
- Услуги за онлайн чекиране, смяна и възстановяване на суми, надграждане на класа и заключване на цена, включително свързаните административни дейности, сред които изпращане на имейли за съответните услуги (напр. съдържащи бордни карти, информация за заявени смени и възстановявания на суми, заявени надграждания и блокирани цени на полети, и др.) на посочения от вас имейл адрес, в рамките на който може да се обработва информация, свързана със закупения полет (напр. код на резервация; идентификационен номер на самолетен билет и др.), личните данни на пътниците на полетите, данни за контакт;
- Услуга за подаване на сигнали и жалби, в която можете да предоставите личните си данни, информация за контакт, информация за полета, който сте ползвали (напр. код на резервацията, номер на полета, номер на превозвача, дата и час, място на заминаване и дестинация), информация за изгубен багаж, включително идентификационните кодове, свързани с изгубен багаж (P.I.R. код), докладвани нередности и/или неефективност, всякаква документация в подкрепа на сигнала. Когато качвате документация в подкрепа на вашия сигнал и/или жалба, моля, не предоставяйте информация, свързана с трети страни, и/или информация, която не е релевантна и/или строго необходима за разглеждането на вашето искане. В противен случай Администраторът на данни ще се въздържи от обработката на такава документация, като гарантира незабавното анулиране.
По отношение на източника, от който произхождат гореспоменатите лични данни, моля, имайте предвид, че същите ще бъдат събрани главно от вас както по време на обикновеното използване на сайта, така и при използване на услугите, достъпни чрез сайта. Трябва да се отбележи обаче, че в някои случаи вашите лични данни могат да бъдат събирани и от трети страни, като субекти, участващи във вашите програми за пътуване, включително други авиокомпании в контекста на така наречените услуги. на „повторна защита“ и „споделяне на кодове“, или също митнически и имиграционни власти, от които ITA Airways може да получи вашите лични данни и данни за контакт и тези на други пътници на полета, информация, свързана със закупения полет, като например мястото на отпътуване и дестинация, дата и час на отпътуване/пристигане, брой места, брой багажи, идентификационни кодове на полета и билета.
ITA Airways може също да получи горепосочените лични данни от търговски партньорски компании, с които сте взаимодействали и на които сте се съгласили да предадат тези данни на ITA Airways.
Моля, имайте предвид, че услугите, предлагани от партньорски компании на ITA Airways, които са трети страни, и достъпни чрез съответните раздели на Сайта (напр. услуги за наемане на автомобили, хотели, паркинг на летището, shop&fly, трансфери от/до летището, e-sim, Limoline, RadicalStorage и т.н.), представляват части от посетената страница на Сайта, генерирани директно от уебсайтовете на партньорите и интегрирани в страницата на приемащия Сайт. Използването на услугите, които са на разположение в тях, води до обработване на предоставените от вас лични данни от гореспоменатите партньори в качеството им на самостоятелни администратори на данни, по отношение на които, направете справка с връзките към съответните им Политики за поверителност, достъпни чрез щракване върху връзките към уебсайтовете на партньорите, показани в различните специализирани раздели на Сайта.
Моля, имайте предвид, че запазената зона, достъпна чрез сайта, е предназначена за потребители, регистрирани в програмата за лоялни клиенти Volare, провеждана съвместно от Italia Trasporto Aereo S.p.A. и Volare Loyalty S.p.A. Регистрацията в програмата и достъпът до съответната запазена зона чрез Сайта предполагат обработване на Вашите лични данни от Ita Airways и Volare Loyalty S.p.A., в качеството им на съвместни администратори на данни, в съответствие със съответната политика за защита на личните данни, с която да направите справка.
г. Лични данни на трети страни
Като част от използването на услугите, присъстващи на Сайта, ви приканваме да не предоставяте информация от трети страни, която не е необходимо да се съобщава на ITA Airways в контекста на предоставянето на исканите услуги.
По отношение на тези хипотези, в случай на предоставяне, вие действате като независим администратор на данни, като поемате всички законови задължения и отговорности. В тази връзка се предоставя на ITA Airways най-широкообхватното обезщетение по отношение на всякакви спорове, искове, искания за обезщетение за вреди от обработката и т.н., които ITA Airways може да получи от трети страни, чиито лични данни са били обработени чрез използването на функциите на Сайта в нарушение на приложимите разпоредби за защита на данните. Във всеки случай, ако предоставяте или обработвате по друг начин лични данни на трети страни при използването на Сайта, гарантирате отсега, като поемате цялата свързана с това отговорност, че този конкретен случай на обработка се основава на съгласието на тази трета страна или на друго подходящо правно основание, легитимиращо обработката на въпросната информация.
д. Бисквитки и други технологии за проследяване
Информация за бисквитките, използвани от Сайта, можете да намерите в съответната Политика за бисквитките, достъпна тук, която съдържа и информация за управление на Вашите предпочитания.
Личните данни, посочени по-горе, ще бъдат наричани по-долу „Лични данни“.
3. ЦЕЛ, ПРАВНО ОСНОВАНИЕ НА ОБРАБОТВАНЕТО И ЕСТЕСТВО НА ПРЕДОСТАВЯНЕТО
Личните данни ще бъдат обработвани с конкретното съгласие на заинтересованата страна, когато е необходимо, за следните цели:
a) позволяват сърфирането и правилно използване на сайта, включително управление на сигурността на сайта („Навигационни цели на сайта“);
b) позволяват достъп до всички услуги, предоставени на сайта от администратора на данни, като например услугата за резервация и закупуване на самолетни билети и използването на всички свързани услуги, включително услуги за онлайн чекиране, смяна и възстановяване на суми, надграждане на класата и блокиране на цена, включително изпълнението на всички свързани договорни, административни и счетоводни дейности, свързани с изпълнението на договорните отношения, включително фактуриране на такси, управление на плащания и/или жалби, както и управление и обратна връзка за специфични искания за информация и съдействие, също и във връзка с предварителни и последващи продажби, отправени към Администратора на данни чрез адресите на електронната поща и/или телефонните номера на Администратора на данни, налични на Сайта с цел предоставяне на исканата помощ чрез специализирания екип на ITA Airways, например в рамките на управлението на Вашите резервации, закупуването и изпращането на заявените билети за въздушен транспорт, извършването на промени или замяна на вече издадени билети, за възстановяване на суми, следпродажбено съдействие, специална помощ и закупуване на допълнителни услуги към полета („Цел на предоставяне на услуги“);
c) гарантиране на правилното използване на услугата за въздушен транспорт, включително управление на всички свързани с пътуването нужди и услуги за съдействие, в изпълнение на съответните преддоговорни и договорни задължения за продажба и съдействие, включително изпълнение на така наречените услуги за „пренасочване“ и „споделяне на код“ в случай че ITA Airways предаде Вашите лични данни на друг превозвач или получи същите от него, включително изпращане на служебни съобщения, съдържащи подробности и актуализации за закупени полети и/или информация, която може да е необходима за управление на аспекти, свързани с текущи спешни здравни ситуации и/или във всеки случай с цел улесняване на операциите по качване на пътниците, на посочения от Вас имейл адрес („Цел на предоставяне на услуга за въздушен транспорт“);
d) ако със закупения полет се комбинира задължителна и/или незадължителна застрахователна полица, предлагана от застрахователни дружества партньори на ITA Airways, с цел предаване на лични данни на тези дружества, в качеството им на самостоятелни администратори на данни, за управление и предоставяне на застрахователната услуга („Застрахователни цели“);
e) управлява и проверява сигнали и жалби, препратени до Администратора на данни чрез специалните формуляри на Сайта („Цел на управление на сигнали и жалби“);
f) за изпращане по електронна поща на въпросник след полета, който има за цел да установи степента на удовлетвореност на заинтересованото лице от услугите за въздушен транспорт, предлагани от ITA Airways, както е посочено в Общите условия за превоз. Това позволява на ITA Airways да изпълни задълженията си по чл. 783 от Навигационния кодекс и „Насоки за качеството на услугите на въздушния транспорт: Стандартни харти за обслужване, издадени от ENAC, за изготвяне на Хартата за услуги („Цел за оценката на възприемането на въздухоплавателните услуги“).
Правното основание за обработване на Лични данни, принадлежащи към „общите“ категории, за целите на сърфиране в сайта, за целите на предоставяне на услугите, за целите на предоставяне на услугата въздушен транспорт, за целите на обработката на доклади и жалби и за целите на оценка на възприемането на въздухоплавателните услуги се намира в чл. 6, пар. 1, буква б) от ОРЗД, доколкото обработването на данните е необходимо за изпълнение на преддоговорните мерки, поискани от субекта на данните, за установяване на договорните отношения, за предоставяне на поисканите услуги и за изпълнение и управление на договорните отношения, сключени с Администратора на данни, в съответствие с Общите условия за превоз, прилагани от ITA Airways.
Що се отнася до изпращането на въпросника след полета с цел „Оценка на възприемането на въздухоплавателните услуги“, както е посочено в Общите условия за превоз, ITA Airways ви гарантира възможността да прекъснете това изпращане по всяко време. Можете да направите това, като използвате съответната функция, налична в самата комуникация, или като изпратите заявка до dpo@ita-airways.com, като по този начин прекъсвате получаването на въпросника след полет
Всяко обработване на лични данни, принадлежащи към категорията „специални“ данни по чл. 9 от ОРЗД за преследване на целите за предоставяне на услуги, целите на предоставяне на услугата за въздушен транспорт и целите на управление на сигнали и жалби, основанието за законосъобразност се намира в съгласието, дадено от заинтересованата страна съгласно чл. 9, пар. 2, буква а) от Регламента; в случай, че данните, свързани със здравето, се отнасят за непълнолетни и/или недееспособни лица, изричното съгласие за обработване трябва да бъде предоставено от лицето, носещо родителска отговорност и/или законен представител на непълнолетното и/или недееспособно лице.
Уведомяваме Ви, че даденото съгласие за обработване на специални данни по чл. 9, пар. 2, буква a) от ОРЗД е отменимо по всяко време, без да се засяга законосъобразността на обработването, извършено преди отмяната.
Правното основание за обработването на лични данни за застрахователни цели трябва да бъде посочено, за общи данни, в чл. 6, пар. 1, буква б) от Регламента, тъй като Администраторът на данни, като титуляр на застрахователната полица в полза на пътниците бенефициенти, има договорното задължение да съобщи на застрахователната компания данните на застрахованите лица, подробностите за закупения полет и свързаните с него застрахователно покритие/формули. Отбелязва се също така, че по отношение на личните данни, принадлежащи към специални категории, и по-специално данните, свързани със здравословното състояние, същите могат да бъдат предавани на застрахователни компании само с изричното съгласие на заинтересованата страна за съобщаването на такава информация по реда на чл. 9, пар. 2, буква а) от Регламента, за да позволи правилното управление на застрахователната полица, сключена в полза на заинтересованото лице.
Предоставянето на Лични данни за гореспоменатите цели, посочени в букви а) – д), не е задължително, но всяко непредоставяне може да доведе до невъзможност Администраторът на данни да активира и предостави исканите услуги и/или да позволи правилното управление и обратна връзка за сигнали и жалби, изпратени до Администратора на данни.
Веднъж предоставени, Личните данни могат също да бъдат обработвани от ITA Airways за следните цели:
g) изпълнение на законови задължения, разпоредби или национално и общностно законодателство, на които се подчинява Администраторът на данни, включително разпоредбите на надзорните органи в сектора и/или мерките на съдебните и/или административните органи, включително изпълнението на счетоводни и данъчни задължения, задължения и контрол, произтичащи от секторното законодателство, свързано с пътническия въздушен транспорт, например Регламент (ЕО) 261/2004 и Регламент 1107/2006, включително разпоредбите на Законодателно постановление №96 от 9 май 2005 г. („Навигационен кодекс”), целящи да гарантират на пътниците високо ниво на защита съгласно т.нар. „Програма NO Fly“ [за повече подробности, моля, вижте параграф „Програма No Fly“ от тази информативна бележка], както и задълженията, свързани с целите на защита на общественото здраве и безопасност, разкриване и пресичане на престъпления, обществен ред и гражданска защита, също в контекста на борбата с престъпността и тероризма („Цели за съответствие“). Основанието за законосъобразност за целите на съответствието представлява законосъобразно обработване на Лични данни съгласно чл. 6, пар. 1, буква в) от ОРЗД и, за възможното обработване на лични данни, принадлежащи към категорията на „специалните“ данни, като по-конкретно информация, свързана със здравето на заинтересованата страна, съгласно чл. 9, пар. 2, буква ж) от ОРЗД и чл. 2-sexies, ал. 2, буква ф) от Кодекса за поверителност;
h) предотвратяване, идентифициране, наказателно преследване и борба с измамни, злоупотребяващи или незаконни явления, извършвани от администратора на данни в контекста на използването на сайта и свързаните с него услуги („Цели за борба с измамите“); основата на законосъобразността трябва да се търси в легитимния интерес на Администратора на данни и/или заинтересованите клиенти по чл. 6.1.е) от ОРЗД, състоящ се в необходимостта да се осигури гаранция за ефективна защита срещу измамни, злоупотребяващи или незаконни явления, също в съответствие с разпоредбите, произтичащи от настоящите разпоредби на надзорните органи в сектора;
i) в случай че е необходимо да се установи, упражни или защити право в съда или извън него, включително събиране на дългове („Цели на защитата“), за преследване на легитимния интерес на Администратора на данни съгласно чл. 6, пар. 1, буква е) и 9, ал. 2, буква е) от ОРЗД, тъй като след предоставянето на Лични данни обработката им може да се окаже необходима за установяване, упражняване или защита на право в съда или когато съдебните органи упражняват своите функции.
j) за директно изпращане от ITA Airways, по електронна поща, на търговски съобщения, рекламни и промоционални материали за директна продажба на нейни продукти и/или услуги, подобни на закупените от вас, без вашето съгласие, съгласно чл. 130, ал. 4 от Кодекса за поверителност и чл. 6, пар. 1, буква е) от ОРЗД и в границите, разрешени от разпоредбата на Гарантиращия орган за защита на личните данни от 19 юни 2008 г. На основание чл. 21 от ОРЗД, можете да възразите срещу обработването на вашите данни за тази цел по всяко време, както първоначално, така и в последващи съобщения, лесно и безплатно, като изпратите писмо до администратора на данни или ДЛЗД на адресите, посочени в параграф 7 от настоящото известие, или като използвате връзката в долната част на всяко такова съобщение по електронна поща („Цел на изпращане на съобщения „мек спам“);
k) дава се възможност на потребителя, който се интересува от закупуване на самолетен билет или допълнителна услуга, да завърши вече започнатия процес на закупуване на услугата, като изпрати напомнящо електронно писмо на адреса, въведен по време на фазата преди закупуването, т.нар. „възстановяване на изоставена количка“.
Обработването на данни за горепосочената цел е полезно за легитимния интерес на ITA Airways и за ползваемостта от самия потребител, за да се запомнят всички процеси на покупка, които все още не са приключили, включително поради възможни технически проблеми.
Освен това, веднъж предоставени, вашите лични данни могат да бъдат обработвани само с конкретно съгласие съгласно чл. 6.1.a) от Регламента за следните цели:
l) абониране за бюлетина, за да получавате по електронна поща съобщения и информация с търговски, промоционален и директен маркетингов характер относно услугите, продуктите и офертите на Администратора на данни („Цели на абонамента за бюлетина“);
Правното основание за целите на абонамента за бюлетина се намира в предоставеното от заинтересованото лице свободно и конкретно съгласие съгласно чл. 6, пар. 1, буква a) от ОРЗД, когато сте се абонирали за бюлетина на ITA Airways.
Ако искате да възразите срещу обработването на вашите данни за получаване на бюлетини, можете да го направите по всяко време, като се свържете с администратора на данни и/или длъжностното лице по защита на данните на данните за контакт, посочени в параграф 7 от тази информация, или също като използвате връзка в долната част на всеки от тези имейли.
Даденото съгласие е отменимо по всяко време, без да се засяга законосъобразността на обработването, извършено преди отмяната.
Предоставянето на Лични данни за целите на абонамента за бюлетина е по желание и в случай на отказ няма да настъпят последствия и достъпът до услугите, предоставяни от Администратора, няма да бъде засегнат по никакъв начин.
Личните данни могат да бъдат споделяни за целите, посочени в параграф 3 от настоящата Политика за поверителност, със:
- лица, упълномощени от Администратора на лични данни да обработват лични данни съгласно чл. 29 и 32 от ОРЗД и 2-quaterdecies от „Кодекса за поверителност“ (напр. служители по продажбите, администрацията и счетоводството, предпродажбена и следпродажбена поддръжка, CRM, управление на информационни системи, персонал, отговорен за качването и посрещането и др.);
- трети страни, които при предоставянето на услуги (например: технологични услуги, услуги за съдействие, услуги за сигурност, платежни услуги, лица и/или дружества и/или професионални фирми, които предоставят съдействие и консултации по счетоводни, административни, правни, данъчни въпроси; лица и дружества, които работят в областта на събирането на кредити и предотвратяването на измами; услуги по техническа поддръжка, бизнес партньори дружества, които предлагат ИТ инфраструктура, помощ и консултантски услуги в областта на ИТ, както и проектиране и създаване на софтуер и уебсайтове; дружества, които предлагат услуги, полезни за персонализиране и оптимизиране на нашите услуги, включително такива за предоставяне и управление на обслужването на клиенти; дружества, специализирани в планирането и управлението на комуникационни проекти, отговарящи за управлението на маркетинговите дейности от името на ITA Airways, и др. ), обикновено действат като обработващи лични данни съгласно чл. 28 от Регламента; Администраторът поддържа актуализиран списък на определените администратори и гарантира, че той се разглежда от заинтересованото лице в посочения по-горе офис или при заявка, отправена на адресите, посочени в параграф 7 от настоящата Политика за поверителност;
- трети страни, независими администратори на данни, които изпълняват функции, тясно свързани или подпомагащи дейността по въздушен транспорт, на които могат да бъдат предоставени лични данни, за да се позволи правилното изпълнение на преддоговорните и договорните задължения за продажба и съдействие, включително правилното изпълнение на полетите, включително изпълнението на услугите „пренасочване“ и „споделяне на кодове“ (като например други въздушни превозвачи; страни, които извършват контрол, одит и сертифициране на дейностите, извършвани от ITA Airways, също в интерес на нейните клиенти и потребители; и др.);
- в случай че задължителната и/или незадължителната застрахователна полица, предлагана от застрахователните дружества партньори на ITA Airways, е комбинирана със закупения полет, личните данни могат да бъдат предоставени на тези дружества като самостоятелни администратори на данни;
- субекти, органи или власти, включително надзорни органи - автономни администратори на данни - на които трябва да бъдат разкрити лични данни по силата на законови разпоредби или заповеди на властите (напр. Централната дирекция за имиграция; Граничната полиция; на базата данни на звеното за информация за пътниците (UIP) на държавата членка, на чиято територия каца полетът или от чиято територия излита полетът, на която съгласно член 8 от Директива (ЕС) 2016/681 от 27 април 2016 г. относно използването на резервационни данни на пътниците (PNR) ITA Airways, в качеството си на въздушен превозвач, е длъжна да предава резервационни данни на пътниците (PNR) за целите на предотвратяването, разкриването, разследването и наказателното преследване на терористични престъпления и тежки престъпления и др.).
Тези субекти се определят колективно като „Получатели“.
5. ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ ИЗВЪН ЕС
Личните данни, предоставени чрез Сайта, ще бъдат обработвани и съхранявани в информационните системи на Администратора, чиито сървъри се намират в рамките на Европейското икономическо пространство. ITA Airways е глобален превозвач, който превозва пътници до множество страни по света. Следователно в хода на предоставянето на услугите си той може да предава лични данни на трети държави с цел правилното изпълнение на дейностите, както и за изпълнение на конкретни искания от страна на субекта на данните. Следователно прехвърлянето може да се окаже необходимо за изпълнение на договора, сключен между субекта на данни и Администратора на данни, а в някои случаи и за изпълнение на законовите задължения, на които подлежи Администраторът на данни. Следва да се отбележи, че в случай на предаване на лични данни на получатели извън Европейското икономическо пространство, Администраторът на данни гарантира, че предаването ще се извърши в съответствие с условията, посочени в чл. 44 и сл. от ОРЗД, като например приемане на стандартни клаузи, одобрени от Европейската комисия, избор на субекти, които се придържат към международни програми за свободно движение на данни или работят в държави, считани за безопасни от Европейската комисия, в съответствие с Препоръки 01/2020, приети на 10 ноември 2020 г. от Европейския комитет по защита на данните (European Data Protection Board). Допълнителна информация за извършените прехвърляния на данни и приетите за тази цел гаранции може да бъде получена при поискване от администратора на данни и/или ДЛЗД на посочените в параграф 7 от настоящата информация контакти.
По-специално, при изпълнението на Целите за предоставяне на услуги и Целите за предоставяне на услугата въздушен транспорт, посочени в параграф 3, буква б) и в) от тази Политика за поверителност, предаването на лични данни на пътници на полети до страни извън ЕС, за които не е взето решение за адекватност съгласно чл. 45, пар. 3 от Регламента или при липса на адекватни гаранции по чл. 46 от Регламента, става на основание разпоредбите на чл. 49, пар. 1, буква б) от ОРЗД, тъй като прехвърлянето е необходимо за изпълнението на договора, сключен между заинтересованата страна и Администратора на данни, или за изпълнението на преддоговорни мерки, приети по искане на заинтересованата страна.
Допълнителна информация можете да получите чрез изпращане на писмено искане до администратора на данни и/или до ДЛЗД на адресите, посочени в параграф 7 от тази информация.
Вашите лични данни ще бъдат събирани и съхранявани в съответствие с принципите за минимизиране и ограничаване на съхранението, посочени в чл. 5.1. в) и д) от ОРЗД, гарантиращи мерки за сигурност за предотвратяване на загуба на данни, незаконна или неправилна употреба и неоторизиран достъп.
Личните данни, обработвани за целите, посочени в букви a), б), в), г), д), е) от параграф 3 от тази информация, ще бъдат съхранявани за времето, строго необходимо за постигане на същите тези цели или за време, необходимо за извършване на заявената услуга, като се вземат предвид и сроковете за съхранение, които са задължителни съгласно закона.
За целите на абонамента за бюлетина, посочен в буква л) от параграф 3 на настоящото информационно известие, Вашите лични идентификационни данни и данни за контакт се обработват, докато не оттеглите съгласието, което сте дали съгласно член 7 от Регламента, и/или докато не възразите срещу обработването съгласно член 21 от Регламента (в съответствие с разпоредбите на Наредбата на гаранта за защита на личните данни от 15.10.2020 г.).
Данните за лична идентификация и контакт, обработвани за целите на „мекия спам“, посочени в параграф 3, буква й) от тази информация ще се съхранява от ITA Airways, докато не възразите срещу такава обработка чрез връзката, намираща се в долната част на всеки от имейлите с „мек спам“ или чрез другите методи, посочени в параграф 7 от тази информация. Моля, имайте предвид също, че личните данни, свързани с полети и закупени услуги, обработвани в рамките на определението за „меки спам“ съобщения, посочени в буква й), параграф 3 от тази информация, ще се съхраняват за тази цел за период от време, равен на 12 (дванадесет) месеца, считано от тяхната регистрация, без да се засяга всяко противопоставяне на обработването, ако е преди изтичането на този срок.
Като цяло Администраторът на данни си запазва правото във всеки случай да съхранява данните за времето, необходимо за изпълнение на всяко регулаторно задължение, на което подлежи, включително задължения или нареждания за предаване на лични данни на Органите или за посрещане на всякакви нужди от защита. По отношение на времето за съхранение на Лични данни като част от изпълнението на „Програма NO FLY“, в съответствие със задълженията, установени от Навигационния кодекс, моля, вижте това, което е посочено в параграф 9 от тази информация.
Спазват се специфични мерки за сигурност, за да се предотврати загуба на данни, незаконна или неправилна употреба и неоторизиран достъп. Във всеки случай Администраторът на данни се задължава отсега нататък да основава обработването на Лични данни на принципите на адекватност, уместност и минимизиране на данните, както се изисква от ОРЗД, като периодично проверява необходимостта от тяхното съхранение.
Следователно, след като целите, за които са събрани и обработени, са постигнати, ITA Airways ще ги премахне от своите системи и регистри и/или ще предприеме подходящи мерки, за да ги направи анонимни, така че да предотврати повторното идентифициране на заинтересованата страна.
Допълнителна информация относно периода на съхранение на данните и критериите, използвани за определяне на този период, може да бъде поискана чрез изпращане на писмено искане до Администратора на данни и/или ДЛЗД на адресите, посочени в параграф 7 от тази информация.
7. ПРАВАТА НА ЗАИНТЕРЕСОВАНИТЕ СТРАНИ
Заинтересованата страна ще може да предяви правата си и/или да поиска информация относно обработката на данните си, като се свърже с Администратора на данни и/или ДЛЗД на посочените по-долу адреси, като за предпочитане вмъкне думите „Искане за упражняване на права за поверителност“ в предмета на комуникацията.
По-специално, можете по всяко време да упражнявате следните права:
1. право на оттегляне на дадено съгласие (чл. 7 от ОРЗД) – имате право да оттеглите всяко дадено съгласие по всяко време, без да се засяга законосъобразността на обработването, извършена преди оттеглянето;
2. право на достъп (чл. 15 от ОРЗД) – право да получите потвърждение дали се обработват лични данни, свързани с вас, както и право да получите всякаква информация относно това обработване;
3. право на коригиране (чл. 16 от ОРЗД) – имате право да получите коригиране на Вашите лични данни, ако те са непълни или неточни;
4. право на изтриване (чл. 17 от ОРЗД) – при определени обстоятелства имате право да поискате изтриване на вашите Лични данни, налични в нашите архиви;
5. право на ограничаване на обработването (чл. 18 от ОРЗД) – при настъпване на определени условия имате право да получите ограничаване на обработването на вашите лични данни;
6. право на преносимост (чл. 20 от ОРЗД) – имате право да получите прехвърляне на вашите лични данни към друг Администратор на данни, както и право да получите данните, които се отнасят до вас, в структуриран, често използван и машинно четим формат;
7. право на възражение (чл. 21 от ОРЗД) – имате право да формулирате искане за възражение срещу обработването на вашите лични данни, в което да посочите причините, обосноваващи възражението; Администраторът на данни си запазва правото да оцени това искане, което може да не бъде прието, ако има убедителни законни причини да продължите с обработването, които имат предимство пред вашите интереси, права и свободи. Освен това можете да възразите и следователно да спрете да получавате т.нар. съобщения „мек спам“, като използвате съответната връзка, намираща се в долната част на всеки получен търговски имейл. Във всеки случай винаги можете да упражните това право, като пишете на Администратора на данни и/или ДЛЗД на адресите, посочени по-долу.
8. право на подаване на жалба до Надзорния орган (чл. 77 от ОРЗД) - с методите, посочени в следващия параграф, ако смятате, че обработването, което се отнася до Вас, нарушава законодателството за защита на личните данни, можете да подадете жалба до Надзорния орган на държавата-членка, в която обичайно пребивавате , работи или мястото, където е извършено предполагаемото нарушение;
9. право на обжалване пред съответните съдебни органи (чл. 79 от ОРЗД).
За да упражните всяко едно от правата си, можете да се свържете с Администратора или обработващия лични данни, в лицето на законния представител, изпращайки съобщение до седалището по регистрация на адрес: via XX Settembre, n. 97, Рим (Обл.Рим), 00187 или също като пишете на сертифицирана електронна поща italiatrasportoeditore@legalmail.it.
Можете освен това да се свържете със Служителя по защита на данните, като изпратите съобщение до ITA Airways Data Protection Officer, via XX Settembre, n. 97, в Рим (Обл.Рим), 00187, или чрез изпращане на имейл до dpo@ita-airways.com, като ни предоставяте следните данни:
- Име, фамилия и пощенски адрес
- Подробна информация за искането
- Код на резервация или номер и дата на полет (когато вашата заявка е свързана с полет, опериран с ITA Airways).
Администраторът си запазва правото да променя или просто да актуализира съдържанието, частично или изцяло, също и поради промени в приложимото законодателство. Поради това администраторът на данни ви приканва да посещавате редовно този раздел, за да се запознавате с най-новата и актуализирана версия на политиката за поверителност.
ITA информира, че съгласно Кодекс за навигация, в качеството си на Оператор, чрез своите представители и/или упълномощени лица, е длъжна да взема бързи решения относно безопасността, за да гарантира на пътниците и на Администратора на данни високо ниво на защита. Поради тази причина ITA Airways е подготвила програма, наречена „No FLY Program“, въз основа на която забраната за полети, извършвани от гореспоменатия оператор, може да бъде наредена чрез включване в специален списък (т.нар. „черен списък“) на пътници, които са се отличили с:
a) агресивно, обидно или друго антисоциално поведение;
b) повреда или опит за повреда на собственост на компанията;
c) неправомерно използване на предлаганите услуги; прилагане на поведение, което излага на риск безопасността на полета.
Въз основа на цялостен процес на оценка на поведението на пътника, ITA Airways може да забрани качването му на борда на всички полети, оперирани от нея. Продължителността на забраната за пътника, включен в “No FLY Program”, варира от 3 (три) до 18 (осемнадесет) месеца а, за изключително сериозни случаи, свързани с безопасността на полета и/или активите на компанията - до максимум 24 (двадесет и четири) месеца. След възстановяването на името на пътника, обаче, Личните данни ще се пазят за още пет години от датата на въвеждане в системите, единствено с цел да се дава отговор на съдебните полицейски органи или за защита при евентуални спорове. В края на петгодишния период данните ще бъдат окончателно изтрити.
10. СЪГЛАСИЕ НА НЕПЪЛНОЛЕТНИ ЛИЦА ВЪВ ВРЪЗКА С ИНФОРМАЦИОННИТЕ УСЛУГИ НА ДРУЖЕСТВОТО
За да използвате услугите, предоставяни чрез Сайта, е необходимо да сте на възраст над четиринадесет години: обработването на личните данни на непълнолетно лице под четиринадесет години е законно, при условие, че се упражнява от лицата, упражняващи родителски права. За повече информация посетете страницата Организирайте пътуването си.
В рамките на Сайта е налична чат услуга за виртуална помощ, предназначена да подпомага потребителя при консултиране и ориентиране в информацията, налична на Сайта. Чатът за виртуална помощ не включва обработка на лични данни, тъй като не е свързан с потребителски профили или системата за управление на клиенти на ITA Airways. Поради това не е необходимо да се предоставят лични данни за неговото използване, включително данни, свързани с кодове или информация за закупени полети, тъй като чатът за виртуална помощ няма да може да помогне при такива обстоятелства. Затова ви приканваме да не въвеждате лични данни в чата за виртуална помощ. Ако бъдат предоставени случайно, системата незабавно ще ги изтрие или анонимизира.
Въпросите и отговорите, предоставени във виртуалния чат за помощ, ще бъдат използвани от ITA Airways, в обобщен и анонимен формат, изключително за извършване на анализи на бизнес проучване с цел подобряване на сърфирането и съдържанието на уебсайта.
