ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТКАТА НА ЛИЧНИ ДАНИ В РАМКИТЕ НА ПРОГРАМАТА “VOLARE”, в съответствие с член 13 от Регламент (ЕС) 2016/679 (“Политика за поверителност”)
1. СЪВМЕСТНИ АДМИНИСТРАТОРИ НА ЛИЧНИ ДАННИ
Съвместните администратори на данни за обработка на вашите лични данни, извършвана в качеството им на съорганизатори на програмата за лоялност “Volare” (“програмата”) са:
- Italia Trasporto Aereo S.p.A., в лицето на законния представител, със служебен адрес към седалището по регистрация на дружеството на via XX Settembre, n. 97, в Рим (RM), 00187, данъчен код и ДДС номер 15907661001 (наричано по-долу „ITA“); и
- Volare S.p.A., в лицето на законния представител, със служебен адрес към седалището по регистрация на дружеството на улица Piazza San Babila 4/A, в Милано, данъчен. и ДДС номер 12281660964 (наричана по-долу „Volare“ и, съвместно с ITA, „съвместни администратори“).
2. КОИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ
Съвместните администратори на данни събират следните категории лични данни, които се отнасят до вас (терминът „Лични данни” включва всички категории, изброени по-долу, разглеждани съвместно):
Лични данни и данни за контакт - информация, свързана с име, фамилия, дата на раждане, пол, пощенски адрес, телефонен номер, номер на мобилен телефон, имейл адрес.Когато е необходимо, тези данни могат да се отнасят и до носителя на родителска отговорност.
Данни за транзакциите - информация относно вашите транзакции (история на транзакциите), свързани с полета, закупените услуги, извършените дейности и операциите, сключени с Партньорите на Програмата.
Интереси и данни, които предоставяте доброволно - информация, която ни предоставяте относно вашите предпочитания за пътуване или други интереси, името на вашата компания, вашата професионална ситуация, начините, по които предпочитате да се свързваме с вас, вашето участие в програми за лоялност на други авиокомпании или други лични данни.
Данни за сърфирането - информация, свързана с начините, по които използвате сайта, отваряте или препращате нашите известия, включително информация, събрана чрез бисквитки (можете да намерите нашата Политика за бисквитки (наречена "Cookie Policy”) на следния линк.
3. КАК СЪБИРАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
Съвместните администратори събират и обработват личните ви данни при следните обстоятелства:
при вашата регистрация в Програмата, през онлайн формуляра, в секцията VOLARE на уебсайта www.itaspa.com; или
при вашата регистрация в мобилното приложение на Програмата, наречено ITA Airways, което автоматично ще ви регистрира и в Програмата.
Ако предоставите Лични данни от името на някой друг - който ви е упълномощил - трябва предварително да се уверите, че заинтересованите страни са прочели тази Политика за поверителност.
Моля, помогнете ни да актуализираме личните ви данни, като ни информирате за всякакви промени в контактите, посочени в параграф 12 от тази Политика за поверителност.
4. ЗА КАКВИ ЦЕЛИ МОГАТ ДА БЪДАТ ИЗПОЛЗВАНИ ВАШИТЕ ЛИЧНИ ДАННИ
Вашите лични данни се обработват от Съвместните администратори за една или повече от следните цели, въз основа на законовото предположение посочено в конкретния случай.
а) Оперативно управление на вашето членство в Програмата и цели, строго свързани с нея.
Съвместните администратори на данни събират и обработват вашите лични и данни за контакт, данните, свързани с транзакциите и вашите интереси и данните, които доброволно сте предоставили с цел: (i) да се проследи и управлява вашето искане за регистрация в Програмата, включително дейности по проверка на данните, свързани с носителя на родителска отговорност, когато е приложимо; (ii) да Ви бъдат изпратени комуникации за услугите, които са необходими за вашия статус като Член на Програмата и свързани с възможни крайни срокове и/или предимства на самата Програма; (iii) за да се отговори на договорни задължения и да се обработят Вашите заявления свързани с Програмата (включително, например, във връзка със заявки за награди или информация).Освен това съвместните администратори на данни си запазват правото да проверяват и поправят всички печатни грешки в предоставените данни, доколкото това е необходимо, за да ви позволят да участвате в програмата.
Правно основание за обработката: изпълнение на договор, към който Вие сте страна или изпълнение на преддоговорни мерки, приети по ваше искане, съгласно чл. 6, параграф 1, подточка б) от GDPR.
б) Маркетинг, за да отговорят на вашите нужди и да ви предоставят промоционални оферти, също в съответствие с вашите предпочитания.
С Вашето изрично и конкретно съгласие, Съвместните администратори ще обработват Вашите лични данни и данни за контакт, както и данните, свързани с трансакции за маркетингови и рекламни цели, с цел да Ви информира за промоционални инициативи за продажби или за пазарни проучвания и статистически разследвания извършвани от Съвместните администратори. Съвместните администратори на ще обработват гореспоменатите данни, за да Ви насочат към промоционални инициативи за продажби на Партньори на Програмата, които действат в качеството им на независими администратори на данни. В това отношение Съвместните администратори си запазват правото да предоставят на специална страница на сайта си, актуализирания списък на Партньорите на Програмата, който в момента все още се дефинира.
Изпращането на маркетингови комуникации може да се осъществява както чрез автоматизирани методи за контакт (електронна поща, SMS, мигновени съобщения, социални мрежи, нотификации push и други инструменти за масова комуникация), както и по традиционните методи за контакт (например, телефонно обаждане с оператор). В тази връзка, Вие можете по всяко време да откажете получаването на промоционални комуникации извършени по един или повече от методите за контакт изброени по-горе.
Правно основание за обработката: Вашето изрично и конкретно съгласие, съгласно чл. 6, параграф 1, подточка а) от GDPR; непредоставянето на същото не изключва и не води до последствия по отношение на вашето участие в Програмата.
Вие можете по всяко време да отмените съгласието си, с ефект от последващата обработка, за получаването на съобщения по електронна поща или други средства:
• като кликнете върху съответната опция, която присъства в долната част на всеки получен имейл;
• като направите заявление чрез средствата за контакт изброени в параграф 12 по-долу в тази Политика за поверителност.
в) Профилиране и обогатяване на данни (т.нар. data enrichment).
С Вашето изрично и конкретно съгласие, Съвместните администратори ще обработват Вашите лични данните и данни за контакт, данните, свързани с транзакции и вашите интереси, както и данните, които предоставяте доброволно и данните за навигация с цел профилиране, чрез статистическа обработка на гореспоменатите лични данни, на базата на анализите на Вашите интереси, навици и избори на покупки, или тези свързани с използването на уебсайта, с цел създаване на Ваш индивидуален профил, както и чрез информация, придобита от публични източници или от Партньорите на Програмата, с цел да развие, насърчи и предостави услуги и/или продукти на Съвместните администратори в съответствие с Вашите нужди и предпочитания, за разработване на целеви дигитални кампании.
Правно основание за обработката: Вашето изрично и конкретно съгласие, съгласно чл. 6, параграф 1, подточка а) от GDPR; непредоставянето на същото не изключва и не води до последствия по отношение на вашето участие в Програмата.
Вие можете по всяко време да отмените съгласието си, с ефект от последващата обработка, като направите заявление чрез средствата за контакт изброени в параграф 12 по-долу в тази Политика за поверителност.
г) Цели, свързани със задълженията, установени със закони, разпоредби или европейско законодателство, от разпоредби/искания на органи, легитимирани от закона и/или от надзорни и контролни органи
Съвместните администратори ще могат да обработват вашите лични данни, за да изпълнят законовите задължения, с които са длъжни да се съобразят.
Правно основание за обработката: изпълнение на правни задължения, на които се подчинява Администраторът на данни, съгласно чл. 6, параграф 1, подточка в) от GDPR.
д) Защита на правата в хода на съдебни, административни или извънсъдебни производства и в контекста на спорове, възникнали във връзка с Програмата и свързаните с нея услуги.
Съвместните администратори могат да обработват Вашите лични данни, за да защитят правата си или да действат или дори да предявяват искове срещу вас или трети страни.
Правно основание за обработката: за целите на законния интерес на Съвместните администратори на данните, за защита на собствените си права, съгласно чл. 6, параграф 1, подточка ж) от GDPR.
5. ЗАДЪЛЖИТЕЛЕН ИЛИ НЕЗАДЪЛЖИТЕЛЕН ХАРАКТЕР НА ПРЕДОСТАВЯНЕ НА ДАННИТЕ И ПОСЛЕДИЦИ ОТ ВСЕКИ ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ДАННИ
Предоставянето на Личните данни, поискани във формуляра за регистрация към Програмата, отбелязани със звездичка (*), е задължително, тъй като те са необходими за вашата регистрация в Програмата; непредоставянето на тези Лични данни ще направи невъзможно завършването на самата регистрация. Предоставянето на допълнителните Лични данни, които не са отбелязани със звездичка (*), е незадължително и ако не го предоставите, няма да има последици за вашата регистрация в Програмата.
Предоставянето на Личните данни за целите, посочени в параграф 4, буква а) от тази Политика за поверителност, е задължително, тъй като е необходимо за изпълнение на договора; в случай на непредоставянето им, ще ни бъде невъзможно да ви позволим да се запишете в Програмата.
Предоставянето на съгласието за целите, посочени в параграф 4, подточки б) и в) от тази Политика за поверителност, е незадължително и непредоставянето на същото не изключва и не води до последствия по отношение на вашето участие в Програмата, но би ни позволило да Ви информираме за всички предимства, запазени за лицата, регистрирани в Програмата, чрез търговски комуникации.
За целите, посочени в параграф 4, подточки г) и д) от тази Политика за поверителност, не се изисква ново и изрично предоставяне, тъй като Съвместните администратори ще преследват тези допълнителни цели, когато е необходимо, обработвайки Личните данни събрани за целите изброени по-горе, считани за съвместими с този документ (също и на базата на контекста, в който са събрани личните данни, на връзката между Вас и Съвместните администратори , на естеството на личните данни и адекватните гаранции, за тяхната обработка).
6. КАК СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ В БЕЗОПАСНОСТ
Съвместните администратори предприемат подходящи мерки за безопасност за да гарантират сигурност и поддръжка на безопасността, целостта и достъпността на личните ви данни.
Всички ваши лични данни се съхраняват на сигурни сървъри (или сигурни хартиени копия) на Съвместните администратори или техните доставчици, разположени на територията на Европейския съюз, и са достъпни и могат да се използват въз основа на нашите стандарти и нашите политики за безопасност (или стандартни еквивалентни за нашите доставчици).
Когато Съвместните администратори са ви предоставили (или сте избрали) парола, която ви позволява да получите достъп до вашата лична зона на нашия Сайт, до приложенията или услугите, които предоставяме, Вие ще носите отговорност за поверителността на тази парола и за спазването на всяка друга процедура за сигурност, която Ви посочим.
7. КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
Съвместните администратори на данни съхраняват вашите Лични данни само за времето, необходимо за постигане на целите, за които са били събрани, или за всяка друга свързана законна цел. Следователно, ако личните ви данни се обработват за две различни цели, ние ще запазим тези лични данни, докато не се постигне целта с по-дълъг срок, но няма да обработваме Вашите лични данни за целта, чийто период на съхранение е изтекъл.
Ние ограничаваме достъпа до личните ви данни само до субектите, които трябва да ги обработват за целите, свързани с Програмата.
Вашите Лични данни, които вече не са необходими или за които вече няма законова предпоставка за запазването им, биват необратимо анонимизирани (и по този начин могат да бъдат съхранявани) или унищожени по сигурен начин.
По-долу са времената за съхранение във връзка с различните цели, изброени по-горе:
- Лични данни и данни за контакт, данни за транзакции, данни за интереси и данни, предоставени доброволно от вас, които ще бъдат обработени за регистрацията и оперативно управление на Програмата: Съвместните администратори на данни ще съхраняват тези данни за целия срок на вашата регистрация в Програмата и във всеки случай не по-късно от 10 години след анулирането на Програмата, в изпълнение на задълженията от гражданско, счетоводно и данъчно естество, както се изисква от приложимото законодателство.
- Данни за интереси и данни, които предоставяте доброволно и данни за транзакциите, които се обработват за целите на профилирането: ако сте дали съгласието си за обработването на тези лични данни с цел профилиране, тези данни ще се съхраняват в продължение на 12 месеца от събирането им; но Съвместните администратори периодично ще изискват вашето съгласие за тази цел, за да уважи избора ви.
- Лични данни, данни за контакт и данни свързани с транзакциите, които се обработват за маркетингови цели: в случай на обработка на вашите Лични данни за маркетингови цели, което предвижда използването само на личните данни и данните за контакт, те ще се съхраняват в продължение на 24 месеца от събирането им в база данни за маркетингови цели; въпреки това, ще бъде отговорност на Съвместните администратори периодично да изискват вашето съгласие за тази цел, за да уважава избора ви.
- Данни за сърфирането: тези Лични данни ще се съхраняват, докато вашият профил във “Volare” е активен. Времето за съхранение на различните бисквитки, които са евентуално използвани, може да бъде проверено в конкретната информация за бисквитките, налична на следния линк.
Конкретно по отношение на правната защита на права на Съвместните администратори пред съдебната власт или в случай на искания от страна на някой държавен орган, обработваните Лични данни ще се съхраняват Съвместните администратори за времето, необходимо за обработване на искането или за търсенето на начини за защита на техните права.
8. С КОГО МОЖЕМ ДА СПОДЕЛЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ
До вашите Лични данни могат да имат достъп надлежно упълномощени служители на Съвместните администратори, както и външни доставчици на Съвместните администратори, назначени, ако е необходимо, като обработващи данни, които предоставят подкрепа за предоставянето на услугите, свързани с Програмата или като независими администратори на данни.
Вашите лични данни могат да бъдат съобщени и на посочените по-долу лица за целите, посочени по-горе:
лица, които могат да имат достъп до Личните данни по силата на законова разпоредба, предвидена в законодателството на Европейския съюз или на държавата-членка, към която принадлежат Съвместните администратори;
банки и платежни дружества;
трети страни, като адвокатски кантори и публични органи, към които се обръщаме, за да гарантираме спазването или прилагането на регламента на Програмата и да защитим всички останали наши законни интереси;
трети страни, като полиция и публични органи с оглед защита на нашите права, или в следствие на валидно изискване от тези органи;
компании, които предлагат информационни инфраструктури и услуги за информационно съдействие и консултация, както и проектиране и внедряване на софтуер и уебсайтове;
компании, които предлагат услуги за персонализиране и оптимизиране на нашите услуги, включително такива за предоставяне и управление на процесите по обслужване на клиенти;
компании, които предлагат услуги за анализ и разработване на данни и разработка и провеждане на пазарни проучвания.
Всяко съобщаване на личните данни ще се извършва в пълно съответствие с разпоредбите на GDPR и приложимото законодателство относно защитата на личните данни. Молим ви да се свържете с нас на адресите посочени в параграф 12 от тази Политика за поверителност, ако искате да можете да видите списъка с обработващи данни и други субекти, на които съобщаваме Личните данни.
Вашите Лични данни няма да бъдат разкривани на трети страни.
9. ТРАНСФЕР НА ЛИЧНИ ДАННИ КЪМ ТРЕТИ ДЪРЖАВИ
За извършването на някои от дейностите за обработката на вашите лични данни, Съвместните администратори ще ги съобщят на трети лица, които се намират в страни извън Европейския съюз (ЕС) или на Европейското икономическо пространство (ЕИП) (наричани по-долу “трети страни”) и това би могло да гарантира по-ниско ниво на защита на Вашите лични данни в сравнение с това гарантирано в рамките на Европейския съюз.
Прехвърлянето, от страна на Съвместните администратори, на личните си данни към субекти, които се намират в трети държави, във всеки случай ще се проведе в съответствие с разпоредбите на приложимото законодателство относно защитата на личните данни и въз основа на една от подходящите гаранции, предвидени в чл. 46 и следващите членове от GDPR.
В зависимост от ролята, която извършват във връзка с обработването, тези субекти ще обработват вашите лични данни като автономни администратори на данните или като обработващи лични данни, определени от Съвместните администратори в съответствие с чл. 28 от GDPR.
Можете да пишете на Съвместните администратори по всяко време, използвайки данните за контакт, посочени в параграф 12 от тази Политика за поверителност, за да попитате, кои са субектите, на които ще бъдат съобщени Личните данни, както и да получите копие от гаранциите, приети за прехвърлянето.
10. ЕВЕНТУАЛНИ АВТОМАТИЗИРАНИ ПРОЦЕСИ ПО ВЗЕМАНЕ НА РЕШЕНИЯ
Съвместните администратори не използва автоматизирани процеси по вземане на решения, включително профилиране, без предварително предоставено съгласие от ваша страна.
11. ВАШИТЕ ПРАВА ЗА ЗАЩИТА НА ДАННИТЕ И ВАШЕТО ПРАВО ДА ПОДАДЕТЕ ЖАЛБИ ДО НАДЗОРНИЯ ОРГАН
При условията, предвидени от GDPR, имате право да поискате от всеки Съвместен администратор:
достъп до Личните ви данни, както се изисква от чл. 15 от GDPR,
коригиране и допълнение на вашите Лични данни, с които разполагат Съвместните администратори, преценени като неточни, както се изисква от чл. 16 от GDPR,
заличаване на Личните данни, за чиято обработка вече нямаме правно основание, както се изисква от чл. 17 от GDPR,
ограничение на начина, по който обработваме вашите Лични данни, в случай на възникване на някоя от хипотезите, предвидени в чл. 18 от GDPR,
копие на Личните данни, които сте ни предоставили, в структуриран, широко използван формат, четим от автоматично устройство, за обработката, основаваща се на договорните отношения (т.нар. преносимост), както се изисква от чл. 20 от GDPR,
да не бъдете обект на решения основаващи се единствено на автоматизираната обработка, включително профилиране, които да пораждат правни последици за субекта на данни, ако не е изразил предварително съгласие, както е предвидено съгласно чл. 22 от GDPR,
отмяната на вашето съгласие във всеки един момент, в случай че обработката се основава на съгласие. Трябва да се отбележи, че всяко оттегляне на съгласието ще влезе в сила само по отношение на последващи обработки, без да се засяга законността на обработката, извършена преди оттегляне на съгласието.
Право на възражение: в допълнение към изброените по-горе права, винаги имате право да възразите във всеки един момент, по причини, свързани с вашата конкретна ситуация, срещу обработването на вашите данни извършвано за целите на законния интерес на Съвместните администратори и за обработката, извършвана с цел маркетинг, включително профилирането, до степента, до която е свързана с такъв маркетинг.
За упражняването на гореспоменатите права на Съвместните администратори, можете да адресирате вашето съобщение към адресите, посочени в параграф 12 на тази Политика за поверителност, като посочите: (i) Вашето име и фамилия (ii) вашият имейл, посочен в етапа на регистрация на програмата, и (iii) подробностите за искането.
Упражняването на тези права е предмет на някои изключения, насочени към защита на обществения интерес (например предотвратяване или идентифициране на престъпления) и на нашите интереси (например запазването на професионалната тайна). В случай, че упражните някое от гореспоменатите права, наша отговорност ще бъде да проверим дали имате право да го упражнявате и ще ви отговорим, както следва, в рамките на един месец.
Ако смятате, че обработването на Вашите лични данни се извършва в нарушение на разпоредбите на GDPR и законодателството относно защитата на личните данни, имате право да подадете жалба до Италианския орган за защита на личните данни, използвайки препратките, които можете да намерите в уебсайта www.garanteprivacy.it или да се обърнете към съответните съдебни служби.
12. КОНТАКТИ НА СЪВМЕСТНИТЕ АДМИНИСТРАТОРИ И СЪОТВЕТНИЯТ СЛУЖИТЕЛ ЗА ЗАЩИТА НА ДАННИТЕ/DATA PROTECTION OFFICER (“RPD” или “DPO")
Можете по всяко време да се свържете със Съвместните администратори на данни на следния имейл адрес, който е идентифициран като единно звено за контакт за упражняване на Вашите права: dpo@ita-airways.com; italiatrasportoaereo@legalmail.it; volareloyalty@legalmail.it. Във връзка с това бихме искали да посочим, че във всеки случай можете да упражните правата си на и срещу всеки Съвместен администратор на данни, включително като използвате данните за контакт, посочени в член 1 от настоящата политика.
Освен това, за същите цели, можете да се свържете със Служителя за защита на личните данни, назначен от ITA и Volare като изпратите имейл на електронната поща: dpo@ita-airways.com.
13. СПОРАЗУМЕНИЕ ЗА СЪВМЕСТНА АДМИНИСТРАЦИЯ НА ДАННИ
Основното съдържание на споразумението за съвместна администрация на данни между ITA и Volare, което се отнася до определянето по прозрачен начин на съответните отговорности по отношение на спазването на задълженията, произтичащи от GDPR, с особено внимание към упражняването на вашите права и съответните функции за съобщаване на настоящото известие - е достъпно за вас на адрес dpo@ita-airways.com.