Последна актуализация: 1 октомври 2023 г.
ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТКАТА НА ЛИЧНИТЕ ДАННИ НА ПОТРЕБИТЕЛИТЕ, КОИТО ПОСЕЩАВАТ УЕБСАЙТА НА ITA S.P.A. (ИЗВЕСТНА С ТЪРГОВСКОТО СИ НАИМЕНОВАНИЕ ITA AIRWAYS)
ИНФОРМАЦИЯ ПО СМИСЪЛА НА ЧЛ. 13 ОТ РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
Italia Trasporto Aereo S.p.A. (“ITA S.p.A.”) Ви информира, че съгласно чл. 13 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица по отношение на обработката на лични данни (наричан по-долу “Европейски регламент”), следва да пристъпи към обработката на вашите лични данни, събрани автоматично или предоставени от вас чрез сърфиране или използване на уебсайта https://www.ita-airways.com/
- АДМИНИСТРАТОР И ОТГОВОРНИК ЗА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ
- СЛУЖИТЕЛ ПО ЗАЩИТА НА ДАННИТЕ
- ОПРЕДЕЛЕНИЕ И ВИД НА ОБРАБОТВАНИТЕ ЛИЧНИ ДАННИ
- ПЛАНИРАНА ЦЕЛ НА ОБРАБОТКАТА НА ДАННИ И ПРАВНА ОСНОВА
- ПРОГРАМАТА NO FLY
- ПЕРИОД НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
- КАТЕГОРИИ ЛИЦА, ПОЛУЧАТЕЛИ НА ДАННИ
- ПРЕХВЪРЛЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ДЪРЖАВИ КАКТО ЗА ИМИГРАЦИОНЕН КОНТРОЛ, ТАКА И С ЦЕЛ БОРБА С ТЕРОРИЗМА
- ЕВЕНТУАЛНИ АВТОМАТИЗИРАНИ ПРОЦЕСИ ПО ВЗЕМАНЕ НА РЕШЕНИЯ
- ЕСТЕСТВО НА ПРЕДОСТАВЯНЕТО НА ДАННИ
- ПРАВА НА ЗАИНТЕРЕСОВАНОТО ЛИЦЕ
- СЪГЛАСИЕ НА НЕПЪЛНОЛЕТНИ ЛИЦА ВЪВ ВРЪЗКА С ИНФОРМАЦИОННИТЕ УСЛУГИ НА ДРУЖЕСТВОТО
- ПРОМЯНА НА ПРЕДОСТАВЕНОТО СЪГЛАСИЕ ЗА ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ
- АДМИНИСТРАТОР И ОТГОВОРНИК ЗА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ
Администраторът на данни е Italia trasporto Aerea S.p.A. “ITA”, известна с търговското си наименование ITA Airways, в лицето на законния си представител, със служебен адрес към седалището по регистрация на дружеството на via XX Settembre, n. 97, в Рим (RM), 00187, данъчен код и ДДС номер 15907661001 (наричана по-долу “ITA S.p.A.” или “Администратор на личните данни”).
Компанията, с цел извършване на дейността, може да използва външни доставчици, надлежно назначени за Отговорни за обработката на лични данни, които представят всички гаранции, изисквани от законодателството (чл. 28 от Европейския регламент).
За списъка на отговорните за обработката на данни на ITA, можете да се свържете със Служителя по защита на данните по начините описани по-долу в чл. 2.
2. СЛУЖИТЕЛ ПО ЗАЩИТА НА ДАННИТЕ
Поради дейностите по обработка на личните данни, извършвани от ITA S.p.A. Администраторът на данни счита, че е необходимо да се посочи, съгласно чл. 37 от европейския регламент, длъжностното лице, отговорно за защитата на личните данни, с когото можете да се свържете на следния адрес: via XX Settembre, n. 97, в Рим (RM), 00187 (Провинция Рим), или чрез изпращане на имейл до следния адрес dpo@ita-airways.com.
3. ОПРЕДЕЛЕНИЕ И ВИД НА ОБРАБОТВАНИТЕ ЛИЧНИ ДАННИ
За да ви позволи да използвате услугата за въздушен транспорт, предлагана от ITA S.p.A., уебсайта www.ita-airways.com и свързаните с него услуги, Администраторът на данни трябва да узнае и обработва част от вашите лични данни.
Под лични данни имаме предвид информация относно идентифицирано или подлежащо на идентифициране физическо лице, като например име, данни за контакт и/или данни за резервация.
За закупуването на самолетен билет обработваните данни ще бъдат име, фамилия, телефонен номер, имейл адрес, информация, свързана със закупеното пътуване, включително всякаква друга нуждата от специални грижи или предпочитания, свързани с хранене, и данни, свързани с плащането. Освен това, в зависимост от дестинацията, могат да се събират допълнителни категории лични данни, като например дата на раждане (включително на непълнолетни), пол и номер на паспорт.
За целите на сърфирането из Уебсайта, по-долу са посочени видовете обработвани данни: моля, вижте повече подробности за специфичната информация относно „бисквитките“.
Данни за сърфирането
Компютърните системи и софтуерните процедури, осигуряващи работните процеси на ITA S.p.A., придобиват по време на нормалната си работа някои лични данни, чието предаване е по подразбиране при използване на комуникационни протоколи на Интернет мрежата.
Това е информация, която не е събрана, за да бъде с свързвана с идентифицирани заинтересовани страни, но която по своята същност би могла чрез обработка и свързване с данни, съхранявани от трети страни, да позволи идентифициране на потребителите.
Тази категория данни включва IP адресите или имената на домейни на компютри, използвани от потребители, които се свързват към Уебсайта, адресите в URI нотация (Uniform Resource Identifier) на изисканите ресурси, времето на подаване на заявката, метода, използван за подаване на заявката до сървъра, размера на файла, получен в отговор, числовия код, показващ състоянието на отговора, даден от сървъра (успешен, грешка и т.н.) и други параметри, свързани с операционната система и компютърната средата на потребителя.
Тези данни се използват от Администратора на данни с единствената цел да бъде получена анонимна статистическа информация за използването на Уебсайта и приложението, и да се проверява правилното му функциониране. Данните биха могли да бъдат използвани и за установяване на отговорност в случай на хипотетични компютърни престъпления срещу ITA S.p.A.
Данни, предоставени доброволно от потребителя
Незадължителното, изрично и доброволно изпращане на имейли на адресите, посочени на този Уеб сайт и на приложението, предполага последващо записване на имейл адреса на изпращащото лице, което е необходимо за удовлетворяване на исканията, както и на всякакви други лични данни, въведени в съобщението.
- ЦЕНТЪР ЗА ТЕЛЕФОННО ОБСЛУЖВАНЕ
Обажданията към номерата на Центъра за телефонно обслужване могат да налагат обработка на лични данни на потребителя, насочени към предоставяне на заявените от потребителя услуги, като например: резервации, закупуване и изпращане на билети за въздушен транспорт, поискани от пътника, промени или замяна на вече издадени билети, възстановяване на суми, следпродажбена помощ, специална помощ и закупуване на допълнителни услуги към полета. Финализирането на електронните транзакции може да включва събирането на данни от кредитните карти на клиентите, които ще бъдат обработвани с всички необходими предпазни мерки, изложени в съответното секторно законодателство. ITA S.p.A. може също така да използва услугите на трети центрове за телефонно обслужване, които работят, винаги в пълно съответствие със законодателството за защита на личните данни, със специален договор за услуги от името на Администратора на данни, в качеството им на обработващи лични данни в съответствие с член 28 от Европейския регламент. В случай, че третите центрове за телефонно обслужване работят с данни, на които ITA S.p.A. е собственик извън ЕС, ITA S.p.A. изисква от своите доставчици да спазват гаранциите, предвидени в чл. 46 от Европейския регламент. ITA S.p.A. в случаите, при които използва чуждестранни центрове за телефонно обслужване извън Европейския съюз, в съответствие с разпоредбите на действащото законодателство, ще информира своите клиенти за чуждата страна, в която физически се намира операторът, предлагайки на своите клиенти/потребители да могат да изберат дали да изискат услугата да бъде предоставена чрез оператор, разположен на националната територия.
4. ПЛАНИРАНА ЦЕЛ НА ОБРАБОТКАТА НА ДАННИ И ПРАВНА ОСНОВА
Личните данни, съхранявани от Администратора на данни, са единствено тези, предоставени от вас при сърфиране и/или при използване на нашите услуги. Следователно личните данни ще бъдат обработвани за:
A) Позволение за използване на нашата услуга за закупуване на самолетни билети;
Б) Позволение за използване на услугата за въздушен транспорт;
В) Удовлетворяване на нуждите на пътуването и предлагане на исканите услуги;
Г) Изпращане на известия, свързани със състоянието на услугата на Вашия полет, в случай на нужда;
Д) Удовлетворяване на всички законови изисквания, свързани с въздушния пътнически транспорт;
Е) Осъществяване на директна продажба на продукти или услуги, подобни на вече закупените от заинтересованото лице, чрез използване на имейл координатите, предоставени от същото при закупуване на билет или услуга, при условие че заинтересованото лице, след като е получило нужната информация, не откаже изпращането на последващи съобщения;
Ж) Предоставяне на актуални новини относно дейностите и промоциите на ITA S.p.A. както и относно ко-маркетинговите промоции, които допринасят за обогатяване на преживяването по време на пътуване, чрез изпращане на бюлетини, рекламни материали и/или известия и информация от търговски и директен маркетингов характер във връзка с нашите услуги и продукти, свързаните с тях оферти, отстъпките и всяка друга наша инициатива от промоционален характер и насочена към привличане на клиенти, както чрез традиционни и напълно автоматизирани системи за контакт, така и, например, чрез изпращане до адрес по местоживеене и/или имейл адрес, или също чрез SMS съобщения;
З) Разрешаване на регистрацията в програмата за лоялност на Компанията;
И) Персонализиране на съдържанието на известията с търговски характер и предлагане само на специализирани продукти и оферти, в съответствие с изразените вкусове и предпочитания, както и по-добро изживяване по време на полет.
Й) Осигуряване на защита на здравето и обществената безопасност
К) Да се даде възможност на потребителя, който се интересува от закупуване на самолетен билет или допълнителна услуга, да завърши вече започнатия процес на закупуване на услугата, като изпрати напомнящо електронно писмо на адреса, въведен по време на фазата преди закупуването, т.нар. "възстановяване на изоставена количка".
Обработката на данни за горепосочената цел е полезна за легитимния интерес на ITA S.p.A. и в полза на потребителите, за да им напомня за всички процеси на покупка, които все още не са приключили, включително поради технически проблеми.
Като се има предвид изборът за използване на услугите, предоставяни от уебсайта, правното основание, на което се основава обработването на Вашите лични данни, може да бъде:
- Предоставените данни са необходими за извършване на резервации и закупуването на един или повече самолетни билети;
- Предоставените данни са необходими, за да можем да изпълним договора за въздушен транспорт;
- Обработката на личните данни е необходима, за да се спазят законовите задължения, предвидени във въздухоплаването, приложими за всеки конкретен случай, в зависимост от дестинацията;
- Обработката на личните данни би могла да бъде необходима за защита на жизнените интереси на едно или повече физически лица;
- Администраторът на обработката на данни има законен интерес да обработва личните данни, за да предложи най-добрата услуга и най-доброто изживяване по време на полет;
- Въз основа на конкретното съгласие, което може да бъде предоставено свободно, да се провеждат инициативи за директен маркетинг и профилиране.
- обработката на данни е необходима поради съображения от обществен интерес в сферата на общественото здравеопазване, като защита от сериозни заплахи за здравето от трансгранично естество.
Личните данни могат да се обработват както чрез ИТ инструменти, така и на хартиени носители.
5. ПРОГРАМАТА NO FLY
ITA информира, че съгласно Кодекс за навигация, в качеството си на Оператор, чрез своите представители и/или упълномощени лица, е длъжна да взема бързи решения относно безопасността, за да гарантира на пътниците и на Компанията високо ниво на защита. Поради тази причина ITA е подготвила една програма, наречена „No FLY Program“, въз основа на която може да наложи забрана за извършваните от гореспоменатия Оператор полети, чрез включване в специален списък на пътниците, които са се отличили с:
i) агресивно, обидно или всякакво друго антисоциално поведение;
ii) нанасяне на щети или опит за нанасяне на щети върху собствеността на компанията;
iii) неправомерно използване на предлаганите услуги; демонстрация на поведение, което излага на риск безопасността на полета.
Въз основа на цялостен процес на оценка на поведението на пътника, ITA може да забрани качването му на борда на всички полети, оперирани от нея. Продължителността на забраната за пътника, включен в “No FLY Program”, варира от 3 (три) до 18 (осемнадесет) месеца а, за изключително сериозни случаи, свързани с безопасността на полета и/или активите на компанията - до максимум 24 (двадесет и четири) месеца. След възстановяването на името на пътника, обаче, данните ще се пазят за още пет години от датата на въвеждане в системите, единствено с цел да се дава отговор на съдебните полицейски органи или за защита при евентуални спорове. В края на петгодишния период данните ще бъдат окончателно изтрити.
6. ПЕРИОД НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Администраторът на данни възнамерява да съхранява личните данни за период, ненадвишаващ този, който е необходим за постигане на целите, за които същите са били събрани и обработени.
По отношение на обработката на лични данни за целите на директния маркетинг, ако същият е изрично разрешен, в съответствие с действащите регулаторни изисквания, ITA S.p.A. реши да пристъпи към изтриване на вашите лични данни, обработвани за целите на директния маркетинг, в съответствие с Разпоредбите на Италианския орган за защита на личните данни от 15.10.2020 г. Личните данни, обработвани с цел профилиране, ще бъдат изтрити след 12 месеца от записването им.
По отношение на другите лични данни, тъй като не е възможно да бъде определен точно срокът на съхранение на вашите лични данни, Администраторът се задължава от настоящия момент да изпълнява обработването на вашите лични данни съобразно принципите на адекватност, уместност и минимизиране на данните, по начин, който се изисква от Европейския регламент, като периодично проверява необходимостта от тяхното съхранение. Следователно, след като целите, за които са събрани и обработени, бъдат постигнати, ние ще ги премахнем от нашите системи и регистри и/или ще предприемем подходящи мерки, за да ги направим анонимни, така че да не бъдете идентифицирани.
Това не засяга случаи, при които ще трябва да съхраняваме тези данни с оглед изпълнение на регулаторни задължения или да установим, упражним или защитим дадено наше право в съда.
7. КАТЕГОРИИ ЛИЦА, ПОЛУЧАТЕЛИ НА ДАННИ
Обработените данни няма да бъдат разкривани на трети страни. Въпреки това последните могат да се запознаят с Вашите данни във връзка с целите на обработката, посочени по-горе:
- Лица, които могат да получат достъп до данните в съответствие с разпоредбите на законодателството, предвидено в правото на Европейския съюз или в законодателството на държавата-членка, обект на което е Администраторът на данни, включително Централна дирекция по имиграцията и Гранична полиция.
В съответствие с член 13 от Регламент (ЕС) 2016/679 и съгласно разпоредбите на член 8 от Директива (ЕС) 2016/681 от 27 април 2016 г. относно използването на данни от кода за резервация (PNR), въздушните превозвачи са длъжни да прехвърлят данните за кода за резервацията на пътниците (PNR) в базата данни на UIP (Звеното за информация за пътниците) на държавата-членка, на чиято територия каца или от чиято територия заминава полетът.
Обработката на данни ще се извършва в съответствие с действащото законодателство за защита на личните данни и с цел предотвратяване, разкриване, разследване и наказателно преследване на терористични и тежки престъпления.
- Нашите служители, определени вече по-горе като назначен за обработката, като Системен администратор или като лице, действащо под ръководството на Администратора на данните или Обработващия данните, при условие че същите са предварително инструктирани в тази насока от администратора на данните;
- Външни лица, които изпълняват функции, строго свързани със или подпомагащи дейността на въздушния транспорт, като други компании за въздушен транспорт, външни или търговски партньори на ITA S.p.A., в качеството им на независими администратори на данни или обработващи данни, които следва да се считат за лица, имащи съществено значение за целите на изпълняването на полетите на ITA S.p.A.;
- Дружества за кредитни карти и доставчици на услуги за контрол на борбата с измамите, свързани с процеса на плащане и (когато е необходимо) активиране на процедурата за контрол на борбата с измамите;
- Трети страни, като адвокатски кантори и публични органи, към които се обръщаме, за да гарантираме спазването или прилагането на сключения договор;
- Трети страни като полиция и национални органи с оглед защита на нашите права, собственост или безопасност на вас, персонала и нашите ресурси;
- Публични органи и правоприлагащи органи, например митнически и имиграционни органи, след валидно отправено искане;
- Лица, които извършват, напълно автономно, като отделни администратори на данни или в качеството им на обработващи лични данни, назначени от ITA S.p.A. за тази цел, за цели, подпомагащи дейностите и услугите, посочени в параграф 4., като търговски партньори, компании, които предлагат услуги в сферата на рекламата, маркетинга и комуникациите, компании, които предлагат информационни инфраструктури и услуги за информационно съдействие и консултация, както и проектиране и внедряване на софтуер и уебсайтове, компании, които предлагат услуги за персонализиране и оптимизиране на нашите услуги, включително такива за предоставяне и управление на процесите по обслужване на клиенти, компании, които предлагат услуги за анализ и разработване на данни и разработка и провеждане на пазарни проучвания.
- Всяко съобщаване на личните данни ще се извършва в пълно съответствие с правните разпоредби на Европейския регламент и техническите и организационните мерки, предоставени от администратора на данни, за да се гарантира постигане на адекватно ниво на сигурност.
Всяко съобщаване на личните данни ще се извършва в пълно съответствие с правните разпоредби на Европейския регламент и техническите и организационните мерки, предоставени от администратора на данни, за да се гарантира постигане на адекватно ниво на сигурност.
8. ПРЕХВЪРЛЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ДЪРЖАВИ КАКТО ЗА ИМИГРАЦИОНЕН КОНТРОЛ,ТАКА И С ЦЕЛ БОРБА С ТЕРОРИЗМА
ITA S.p.A. е глобален превозвач, който превозва пътници до множество страни по света. Администраторът на данни може да прехвърля личните данни на трети държави с цел правилното провеждане на дейностите на ITA S.p.A. както и за изпълнение на задълженията, произтичащи от исканията на субекта на данни. Следователно прехвърлянето е необходимо за изпълнение на договора, сключен между субекта на данни и ITA S.p.A., а в някои случаи и за изпълнение на законовите задължения, на които се подчинява Администраторът на данни.
В случай на прехвърляне на личната информация на субектите на данни извън Европейския съюз, ние се задължаваме:
- да включим в нашите договори с тези трети държави стандартните клаузи за защита на личните данни за прехвърляне на лична информация извън ЕИП, одобрени от Европейската комисия, (това са клаузите, одобрени съгласно член 46.2 от Общия регламент за защита на данните („ОРЗД“); или
- да се уверим, че държавата, в която ще се администрира личната информация, е била счетена за „подходяща“ от Европейската комисия съгласно член 45 от ОРЗД;
За повече информация относно правилата за прехвърляне на данни извън ЕИП, включително механизмите, на които разчитаме, можете да се консултирате с уебсайта на Европейската комисия тук.
9. ЕВЕНТУАЛНИ АВТОМАТИЗИРАНИ ПРОЦЕСИ ПО ВЗЕМАНЕ НА РЕШЕНИЯ
Администраторът на данни не използва автоматизирани процеси по вземане на решения, включително профилирането, съгласно член 22, параграфи 1 и 4 от Европейския регламент, без ваше съгласие. Ако сте съгласни с профилирането, предоставените данни могат да бъдат използвани за анализ или прогнозиране на предпочитания, поведение и позиции, за да може да бъде персонализирано съдържанието на търговската комуникация и да се предлагат само специализирани продукти и оферти в съответствие с изразените вкусове и предпочитания, като по този начин са намалява броя на търговските комуникации, които ще изпращаме, и с цел осигуряване на по-приятен полет.
По-конкретно, тези дейности по обработка изискват регистрация, анализ и профилиране (i) на вашите идентификационни данни, (ii) информация, свързана с вашите полети, (iii), както и данни, свързани с вашите навици и потребителски избор.
Обобщаването и анализът на събраните лични данни ни позволява да идентифицираме клиентите на услугата въздушен транспорт, които споделят сходно потребителско поведение. Благодарение на резултатите от тези анализи, Администраторът на данни ще може да изпрати на онези, които са дали съгласие за получаване на търговски предложения, такива, които са функционални за нуждите им.
Освен това, съгласно чл. 22, параграф 3 от Европейския регламент, Администраторът на данни прилага всички най-подходящи мерки за защита на вашите права, свободи и законни интереси и в рамките на процеса на профилиране, в допълнение към всички други законни права, както е по-добре обяснено в параграф 10 („Права на субекта на данни“) от настоящата Политика за поверителност.
10. ЕСТЕСТВО НА ПРЕДОСТАВЯНЕТО НА ДАННИ
Предоставянето на вашите лични данни за целите, посочени в параграф 4.А - 4.Б - 4.В - 4.Г - 4Д, е задължително, тъй като всеки отказ да предоставите исканите лични данни би довел до невъзможност за ITA S.p.A. да предостави услугата за въздушен транспорт.
Предоставянето на личните данни за целите, посочени в параграф 4.Е, не е задължително и субектът на данните винаги има право да откаже такова използване на личните си данни от администратора на данни.
Предоставянето на личните данни за целите, посочени в параграф 4.Ж, е незадължително, но непредоставянето им, макар и по никакъв начин да не възпрепятства използването на Уебсайта, може да не ни позволи да използваме пълноценно предимствата, предлагани чрез рекламни, търговски и директни маркетингови съобщения, както и да ви информиране за предлаганите допълнителни услуги, отстъпки и промоции.
Предоставянето на личните данни за целите, посочени в параграф 4.З, не е задължително, но непредоставянето им няма да позволи присъединяването към Програмата.
Предоставянето на личните данни за целите, посочени в параграф 4.И е незадължително, но непредоставянето им може да не ни позволи да се възползваме изцяло от запазените предимства, както и да получаваме ексклузивни продукти и специални оферти в съответствие с вкусовете и изразените предпочитания и по-добро изживяване по време на полета.
11. ПРАВА НА ЗАИНТЕРЕСОВАНОТО ЛИЦЕ
Във връзка с обработването на вашите лични данни, съгласно Европейския регламент, субектът на данни има право:
- да оттегли съгласието за обработка на данните по всяко време, за всички допълнителни и ненужни обработки за целите на изпълнение на договора за услуга. Трябва да се отбележи все пак, че оттеглянето на съгласието не засяга законосъобразността на обработката, основаваща се на съгласието преди оттеглянето, както е предвидено съгласно чл. 7, параграф 3, от Европейския регламент;
- да изиска от Администратора или обработващия лични данни достъп до личните данни, както е предвидено съгласно чл. 15 от Европейския регламент;
- да получи от Администратора или обработващия лични данни корекция и допълване на личните данни, считани за неточни, вкл. чрез предоставяне на обикновена декларация за допълване, както е предвидено съгласно чл. 16 от Европейския регламент;
- да получи от Администратора или обработващия лични данни заличаване на личните данни, ако е налична дори и само една от причините, предвидени в чл. 17 от Европейския регламент, за всички допълнителни и ненужни обработки за целите на изпълнение на договора за услуга;
- да получи от Администратора или обработващия лични данни ограничаване на обработката на личните данни, ако е налична дори и само една от хипотезите, предвидени в чл. 18 от Европейския регламент, за всички допълнителни и ненужни обработки за целите на изпълнение на договора за услуга;
- да получи от Администратора или обработващия лични данни личните данни, които се отнасят до него, в структуриран формат, широко използван и четим от автоматично устройство, както и има правото да изпраща такива данни на друг администратор или обработващ лични данни без това да бъде възпрепятствано, както е предвидено съгласно чл. 20 от Европейския регламент;
- да възрази във всеки един момент по причини, свързани с дадена конкретна ситуация, на обработката на личните данни, извършена съгласно чл. 6, параграф 1, букви д) или е), включително профилиране въз основа на тези разпоредби, както е предвидено съгласно чл. 21 от Европейския регламент;
- да не бъде обект на решения, основаващи се единствено на автоматизираната обработка, включително профилиране, които да пораждат правни последици за субекта на данни, ако не е изразил предварително и изрично съгласие, както е предвидено съгласно чл. 22 от Европейския регламент. В тази категория попада, включително, но не само, всяка форма на автоматизирана обработка на лични данни, имаща за цел анализ или прогнозиране на различни аспекти, отнасящи се до избора на потребление и покупка, икономическата ситуация, интересите, надеждността, поведението;
- да подаде жалба до надзорен орган, ако счита, че обработката, свързана с неговите данни, нарушава Европейския регламент. Жалбата може да се подаде в държавата-членка, в която лицето обичайно пребивава, работи или на мястото, където се е случило предполагаемото нарушение, както е предвидено съгласно чл. 77 от Европейския регламент.
За да упражните правата си, можете да се свържете с Администратора на обработка, в лицето на законния представител, изпращайки съобщение до юридическото седалище на via XX Settembre, n. 97, в Рим (RM), 00187.
Можете освен това да се свържете със Служителя по защита на данните, като изпратите съобщение на ITA S.p.A. Служител по Защита на Данните, via XX Settembre, n. 97, в Рим (RM), 00187, или чрез изпращане на имейл до dpo@ita-airways.com, предоставяйки ни следните данни:
- Име, фамилия и пощенски адрес
- Подробна информация за искането
- Код на резервация или номер и дата на полета
- Фотокопие на валиден документ за самоличност
12. СЪГЛАСИЕ НА НЕПЪЛНОЛЕТНИ ЛИЦА ВЪВ ВРЪЗКА С ИНФОРМАЦИОННИТЕ УСЛУГИ НА ДРУЖЕСТВОТО
За да използвате услугите, предоставяни чрез Уебсайта, е необходимо да сте на възраст над четиринадесет години: обработването на личните данни на непълнолетно лице под четиринадесет години е законно, при условие, че се упражнява от лицата, упражняващи родителски права. За повече информация посетете страницата Организирайте пътуването си.
13. ПРОМЯНА НА ПРЕДОСТАВЕНОТО СЪГЛАСИЕ ЗА ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ
Можете да промените по всяко време съгласието, предоставено за следните цели:
- 4Е - 4Ж, изпращайки имейл с предмет “оттегляне на съгласието” на следния адрес dpo@ita-airways.com
- 4З - 4И, изпращайки имейл с предмет “оттегляне на съгласието” на следния адрес dpo@ita-airways.com
ПОЛИТИКА ЗА БИСКВИТКИ
По-долу ще намерите нашата Политика за бисквитки, направена съгласно членове 13 и 14 от Регламент 2016/679/ЕО (по-долу “ОРЗД”) и Законодателен Декрет 196/2003 (по-долу “Кодекс за поверителност”) и последващите изменения и допълнения, както и в съответствие с мерките на Гаранцията за защита на личните данни и Европейския съвет за защита на данните (EDPB).
Какво представляват бисквитките?
Бисквитките са пакети от информация изпратени от уеб сървър (например уебсайта) към Интернет браузъра на потребителя, браузъра ги съхранява автоматично на компютъра и ги препраща автоматично към сървъра на всеки следващ достъп до уебсайта.
Обикновено, бисквитките могат да бъдат инсталирани:
- Директно от собственика и/или от администратора на уебсайта (т.нар. бисквитки на първи страни)
- от външни администратори на уебсайта, посетен от потребителя (т.нар. бисквитки на трети страни). Ако не е посочено друго, се припомня, че тези бисквитки попадат под пряката и изключителна отговорност на оператора. Допълнителна информация за поверителността и използването на данните, може да бъде намерена директно в уебсайтовете на съответните оператори.
Този уебсайт може да използва, включително в комбинация помежду им, следните видове бисквитки, квалифицирани според индикациите на Органът за защита на данните и Становищата, издадени в Европа от Работната група по чл. 29 от ОРЗД:
- За сесия, които не се съхраняват постоянно на компютъра на потребителя и се изтриват със затварянето на браузъра, те са строго ограничени до предаването на идентификатори на сесиите, необходими за осигуряване на сигурно и ефективно разглеждане на сайта, избягвайки използването на други, потенциално опасни информационни техники за поверителността на потребителското сърфиране
- Постоянни, които остават съхранени на твърдия диск на компютъра, докато не достигнат крайния си срок или са изтрити от потребителите/посетителите. Постоянните бисквитки позволяват на посетителите, които имат достъп до сайта (или други потребители, които използват един и същ компютър), се разпознават автоматично при всяко посещение. Посетителите могат да настроят браузъра така че да приема/отказва всички бисквитки или да показва съобщение всеки път, когато бъде предложена бисквитка, за да прецени дали да я приеме или не. Потребителят може да промени конфигурацията по подразбиране и да деактивира бисквитките (т.е. да са блокирани по подразбиране), определяйки най-високото ниво на защита.
- Технически, това са бисквитките, използвани за удостоверяване, за да може потребителят да се възползва от мултимедийното съдържание на Flash Player или да позволи избора на навигационния език. Като цяло, не е необходимо да се придобие предварителното информирано съгласие на потребителя. Този случай включва също бисквитки, използвани за статистически анализ на достъпа/посещенията на сайта, само ако се използват само и единствено за статистически цели и чрез събиране на информация в обобщена форма.
- Не-технически, това са всички бисквитки, използвани за профилиране и маркетингови цели. Използването им върху потребителски терминали е забранено, ако те не са били предварително информирани и не са предоставили валидно съгласие според техниката на включването. Този тип бисквитки могат, от друга страна, да се групират на базата на функциите, които изпълняват:
- Аналитични. Това са бисквитките, използвани за събиране и анализ на статистическа информация за достъпите/посещенията на уебсайта. В някои случаи, свързани с друга информация, като идентификационни данни, въведени за достъп до резервирани зони (имейл адреса и паролата на потребителя), могат да се използват за профилиране на потребителя (лични навици, посетени сайтове, изтеглено съдържание, видове взаимодействия и т.н.).
- Widgets. Тази категория включва всички онези графични компоненти на потребителския интерфейс на програма, която има за цел да улесни потребителя във взаимодействието му със самата програма. Например, бисквитките на facebook, google+, twitter са widget.
- Рекламни. Тази категория включва бисквитките, използвани за реклама в рамките на даден сайт. Google, Tradedoubler са включени в тази категория.
- Пикселен маркер. Тази категория включва кодови фрагменти, които позволяват на уебсайтът да прехвърля или събира информация чрез искане за графичен образ. Уебсайтовете могат да ги използват за различни цели, като анализ на използването на уебсайтовете, контролни дейности и докладване за реклама и персонализиране на рекламата и съдържанието.
БИСКВИТКИТЕ, КОИТО В МОМЕНТА ПРИСЪСТВАТ НА САЙТА
Технически бисквитки, за които не е необходимо съгласие
Собственикът ще инсталира на своето устройство и по-специално в браузъра си или ще позволи да инсталират някои бисквитки на трети страни, които са необходими за придобиване или за предаване на нашите партньори статистическа информация в анонимна и обобщена форма, свързана с навигацията на страниците на сайта.
Ако потребителят не желае да получава бисквитки от трети страни на своето устройство, той може, чрез линка по-долу, да получи достъп до информацията и модулите за съгласие на споменатите трети страни, както и да прекрати получаването им. Тези бисквитки не се контролират директно от сайта, следователно, за да отмените съгласието, е необходимо да се обърнете към уебсайтовете на третите страни или към сайта https://www.youronlinechoices.com/it/, за да получите информация за това как можете да изтривате и управлявате бисквитките, базирани на използвания браузър, и да управлявате предпочитанията за профилиране на трети страни.
Аналитични бисквитки
Този Уебсайт използва така наречените „аналитични бисквитки“, създадени и предоставени от трети страни, т.е. Google Analytics и Adobe Analytics. Това се прави само за вътрешен статистически анализ на достъпа, за подобряване на Уебсайта и опростяване на неговото използване, както и за следене на правилното му функциониране. Администраторът на данни обаче е използвал най-подходящите инструменти, за да намали максимално идентифициращата сила на този вид бисквитки. Google Analytics публикува тук своята политика за бисквитки. Adobe Analytics публикува тук списъка със своите бисквитки.
СПИСЪК НА АНАЛИТИЧНИТЕ БИСКВИТКИ
alitalia.d3.sc.omtrdc.net/ adobe.com/it/privacy.html
https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/
e1.fanplayr.com/ fanplayr.com/legal/
https://my.fanplayr.com/external.Geni… fanplayr.com/legal/
Профилиращи бисквитки
Този сайт използва така наречените „бисквитки за профилиране“. Тези бисквитки не са от съществено значение, но ни помагат да персонализираме и подобрим вашето изживяване на уебсайта. Например, те ни помагат да посочим летището на заминаване, което е най-близо до вашето местоположение, или да знаем и запомним вашите предпочитания за пазаруване. и да ви покаже подходящи и персонализирани реклами. Те също така ни позволяват да ограничим броя на показванията на всяка реклама, да измерваме ефективността на рекламната кампания, да помним вашето посещение и да споделяме събраните данни с трети страни, като нашите рекламодатели.
Следователно премахването на тези бисквитки, въпреки че не засяга общата използваемост на уебсайта, може да доведе до ограничаване на някои функции.
СПИСЪК С ПРОФИЛИРАЩИ БИСКВИТКИ
alitalia.tt.omtrdc.net/ adobe.com/it/privacy.html
cdn.tt.omtrdc.net/cdn/ adobe.com/it/privacy.html
https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/
e1.fanplayr.com/ fanplayr.com/legal/
https://my.fanplayr.com/external.Geni… fanplayr.com/legal/
Бисквитки на трети страни
Трети страни също могат да инсталират бисквитки на вашето устройство. Ние не можем да контролираме използването на бисквитки от трети страни и следователно не носим отговорност за тяхната употреба. Третите страни имат свои собствени политики за поверителност и методи за събиране на данни. Информацията е достъпна на следните линкове:
СПИСЪК НА ПРОФИЛИРАЩИТЕ БИСКВИТКИ
4605991.fls.doubleclick.net/ policies.google.com/privacy?hl=it
accounts.us1.gigya.com/ gigya.com/privacy-policy/
ad.doubleclick.net/ddm/activity/ policies.google.com/privacy?hl=it
ads.yahoo.com/cms/ policies.google.com/privacy?hl=it
alitalia.demdex.net/ policies.google.com/privacy?hl=it
alitalia.tt.omtrdc.net/ adobe.com/it/privacy.html
assets.adobedtm.com/ adobe.com/it/privacy.html
beacon.krxd.net/ salesforce.com/company/privacy/
bs.serving-sys.com/ sizmek.com/privacy-policy/
https://c1.adform.net/ site.adform.com/privacy-policy-opt-out/
c1.rfihub.net/js/ policies.google.com/privacy?hl=it
cdn.tt.omtrdc.net/cdn/ www.adobe.com/it/privacy.html
cdns.gigya.com/ gigya.com/privacy-policy/
cdns.us1.gigya.com/ gigya.com/privacy-policy/
cm.g.doubleclick.net/ policies.google.com/privacy?hl=it
connect.facebook.net/en_US/ facebook.com/privacy/explanation
contextual.media.net/ media.net/en/privacy-policy
cs.gssprt.jp better.fyi/legal/
dis.criteo.com/rex/policies.google.com/privacy?hl=it
dis.eu.criteo.com/dis/ policies.google.com/privacy?hl=it
dpm.demdex.net/ policies.google.com/privacy?hl=it
dsum-sec.casalemedia.com/ casalemedia.com/
e.nexac.com www.nexac.net/privacy-policy.php
https://e1.fanplayr.com/external.Geni… fanplayr.com/legal/
e1.fanplayr.com/ fanplayr.com/legal/
fonts.gstatic.com/policies.google.com/privacy?hl=it
global.ib-ibi.com/ assets.web.com/legal/English/PrivacyPolicy.pdf
https://googleads.g.doubleclick.net/p… policies.google.com/privacy?hl=it
gscounters.us1.gigya.com/ www.gigya.com/privacy-policy/
gum.criteo.com/ policies.google.com/privacy?hl=it
https://pixel.sojern.com/ sojern.com/privacy/product-privacy-policy/
ib.adnxs.com/ appnexus.com/en/company/privacy-policy
idsync.rlcdn.com/ rlcdn.com
mid.rkdms.com/ merkleinc.com/privacy
pdw-usr.userreport.com privacy.userreport.com/en-GB/for-users/privacy-policy/hort-version/
https://my.fanplayr.com/external.Geni… fanplayr.com/legal/
pubads.g.doubleclick.net/activity;dc_… policies.google.com/privacy?hl=it
pm.w55c.net/ dataxu.com/about-us/privacy/
ps.eyeota.net/ eyeota.com/privacy-policy/
pubads.g.doubleclick.net/ policies.google.com/privacy?hl=it
s.acxiomapac.com/ .acxiom.com/about-us/privacy/privacy-policy-www-acxiom-com/
s.yimg.com/wi/ adobe.com/it/privacy/policy.html
secure.adnxs.com/ appnexus.com/en/company/cookie-policy
soma.smaato.net/oapi/ smaato.com/privacy/
sp.analytics.yahoo.com/ policies.yahoo.com/xa/en/yahoo/privacy/index.htm
sslwidget.criteo.com/ criteo.com/privacy/corporate-privacy-policy/
stags.bluekai.com/ oracle.com/it/legal/privacy/privacy-policy.html
static.criteo.net/ policies.google.com/privacy?hl=it
stats.g.doubleclick.net policies.google.com/privacy?hl=it
https://sync-tm.everesttech.net/ everesttech.com/privacy
sync.search.spotxchange.com/ spotx.tv/privacy-policy/
tag.yieldoptimizer.com/ps/ dynamicyield.com/privacy-policy/
tapestry.tapad.com/tapestry/ tapad.com/privacy-policy
ws2.rqtrk.eu/ roq.ad/privacy-policy
www.facebook.com/ facebook.com/privacy/explanation
www.google-analytics.com/ policies.google.com/privacy?hl=it
www.google.com/ads/ policies.google.com/privacy?hl=it
https://www.google.com/ policies.google.com/privacy?hl=it
www.google.com/ policies.google.com/privacy?hl=it
www.google.se/ads/ policies.google.com/privacy?hl=it
https://www.google.se/ policies.google.com/privacy?hl=it
www.googleadservices.com/pagead/ policies.google.com/privacy?hl=it
www.googletagmanager.com/policies.google.com/privacy?hl=it
www.gstatic.com/recaptcha/api2/ policies.google.com/privacy?hl=it
x.bidswitch.net/ .bidswitch.com/privacy-policy/
x.dlx.addthis.com/e/ ddthis.com/privacy/privacy-policy/
Как да деактивирате “бисквитките” чрез конфигуриране на достъпа
Ако желаете, можете да управлявате бисквитките директно чрез настройките на браузъра. Въпреки това, изтриването на бисквитките от браузъра може да премахне предпочитанията, които са зададени за сайтовете на компанията, така че би било подходящо периодично да посещавате тази страница, за да проверите предпочитанията си.
За повече информация и помощ, можете да посетите специалната страница за помощ на уеб браузъра, който използвате:
- Internet Explorer: https://windows.microsoft.com/it-IT/internet-explorer/delete-manage-cookies
- Google Chrome: https://support.google.com/chrome/answer/95647
- Mozilla Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Права на субекта на данни
За да упражнявате правата си (членове 15-22 от Регламента), можете да разгледате разпоредбите на точка 10 от Политиката за поверителност, на следния линк
За да упражните правата си, можете да се свържете с Администратора на обработка, в лицето на законния представител, изпращайки съобщение до юридическото седалище на via XX Settembre, n. 97, в Рим (RM), 00187.
Можете освен това да се свържете със Служителя по защита на данните, като изпратите съобщение на ITA S.p.A. Служител по Защита на Данните, via XX Settembre, n. 97, в Рим (RM), 00187, или да изпратите имейл до dpo@ita-airways.com.