ПОВЕРИТЕЛНОСТ

ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТКАТА НА ЛИЧНИ ДАННИ В РАМКИТЕ НА ПРОГРАМАТА „VOLARE“ съгласно членове 13 и 14 от Регламент (ЕС) 2016/679 („ОРЗД“) („Политика за поверителност“)

Тази Политика се предоставя в съответствие с членове 13 и 14 от Регламент на ЕС 2016/679 („ОРЗД“) от Italia Trasporto Aereo S.p.A. („ITA Airways“ или „Компанията“) и Volare Loyalty S.p.A. („Volare“ или „Компанията“) като съвместни администратори на данни и е специално насочена към обработката на вашите лични данни, обработвани в рамките на програмата за лоялност „Volare“, управлявана от двете компании, в която можете да се регистрирате чрез специалната целева страница на уебсайта на ITA Airways („Сайт“) и/или чрез мобилното приложение на ITA Airways.

Информираме Ви също, че обработването на личните данни ще се основава на принципите на коректност, законосъобразност, прозрачност, ограничение на предназначението и съхранение, минимизиране и точност, цялостност и поверителност, както и на принципа на отчетност, посочен в чл. 5 от ОРЗД.
„Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с или без помощта на автоматизирани процеси и прилагани към лични данни или съвкупност от лични данни, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

1. Съвместни администратори на данни

Съвместните администратори за обработката на вашите лични данни, извършвана като съорганизатори в рамките на програмата за лоялност, наречена „Volare“ („Програмата“), са:

• Italia Trasporto Aereo S.p.A., в лицето на законния представител, със служебен адрес в седалището по регистрация на дружеството на via XX Settembre, n. 97, Рим (Обл. Рим), 00187, Дан.№ и ДДС № 15907661001 (по-долу „ITA Airways“); и
• Volare Loyalty S.p.A., в лицето на своя законен представител, със седалище в седалището на viale Giulio Richard 3/A, Милано (Обл. Милано), Дан.№ и ДДС номер 12281660964, № във Вх. икон.-админ. регистър на Милано: 2651110 (по-долу „Volare“);

В останалата част от настоящата Политика за поверителност ITA Airways и Volare се наричат също така поотделно „Съвместен администратор“ и съвместно „Съвместни администратори“, след като съвместно определиха целите и средствата за обработка, свързани с Програмата, чрез сключването на специално споразумение съгласно чл. 26 от ОРЗД.

Също така Ви информираме, че Съвместните администратори са назначили длъжностно лице по защита на данните (наричано по-долу „Длъжностно лице по защита на данните“ или „DPO“), с което можете да се свържете на следните адреси:

• имейл: dpo@ita-airways.com
• обикновена поща, до адрес: Italia Trasporto Aereo S.p.A., със седалище в Рим (Обл. Рим), ул. „XX Settembre“ № 97, 00187, до длъжностното лице по защита на данните.

2. Кои лични данни обработваме

Съвместните администратори на данни събират следните категории лични данни, които се отнасят до вас (терминът „Лични данни” включва всички категории, изброени по-долу, разглеждани съвместно):

• Лични данни и данни за контакт – информация, свързана с вашето име, фамилия, дата на раждане, пол, пощенски адрес, телефонен номер, имейл адрес и идентификатор на вашия личен акаунт за достъп до секцията на уебсайта на ITA Airways, посветена на Програмата. Когато е необходимо, тези данни могат да се отнасят и до носителя на родителската отговорност. 
• Данни за транзакциите – информация относно вашите транзакции (история на транзакциите), свързани с полета, закупените услуги, извършените дейности и операциите, сключени с Партньорите на Програмата.
• Интереси и данни, които предоставяте доброволно – информация, която ни предоставяте относно вашите предпочитания за пътуване или други интереси, името на вашата компания, вашата професионална ситуация, начините, по които предпочитате да се свързваме с вас, вашето участие в програми за лоялност на други авиокомпании или други лични данни.
• Данни за сърфирането – информация, свързана с начините, по които използвате сайта, отваряте или препращате нашите известия, включително информация, събрана чрез Бисквитки (можете да намерите нашата Политика за бисквитки (наречена „Политика за бисквитки“) на следната връзка.

По отношение на източника, от който произхождат гореспоменатите Лични данни, се отбелязва, че като правило Личните данни се събират директно от Вас. В някои случаи обаче Съвместните администратори могат да получат такива данни от независими администратори на данни. Например ITA Airways, като част от програмата, може да споделя с Volare информация, събрана като независим администратор, като тази, предоставена от вас като пълнолетен член относно непълнолетни членове, или свързана с транзакции на ITA Airways или полети, извършени от вас. По подобен начин Вашите лични данни могат да бъдат придобити от Съвместните администратори чрез трети страни, като например Партньорите по програмата

3. Как събираме вашите лични данни

Съвместните администратори събират и обработват личните ви данни при следните обстоятелства:

• при вашата регистрация в Програмата, през онлайн формуляра, в секцията VOLARE на уебсайта webwww.ita-airways.com („Сайтът“); или
• при вашата регистрация в мобилното приложение на Програмата, наречено ITA Airways, което автоматично ще ви регистрира и в Програмата.

Ако в рамките на участието си в Програмата предоставяте Лични данни на трети страни, които са дали съгласието си за това, трябва предварително да се уверите, че тези трети страни са прочели настоящата Политика. Такъв може да бъде случаят, например, ако чрез личната си област на нашия Сайт, свързана с Програмата, разкриете информация на Съвместните администратори, която може да съдържа Лични данни на други лица, като например тези, свързани с непълнолетни членове и/или други членове на семейството.

Моля, помогнете ни да актуализираме личните ви данни, като ни информирате за всякакви промени в контактите, посочени в параграф 12 от тази Политика за поверителност.

4. Цел и правно основание за обработването на вашите лични данни

Вашите лични данни се обработват от съвместните администратори за една или повече от следните цели, въз основа на законовото предположение посочено в конкретния случай.

α.) Оперативно управление на вашето членство в Програмата и цели, строго свързани с нея.

Съвместните администратори събират и обработват Вашите лични данни и данни за контакт, данните, свързани с транзакциите и вашите интереси и данните, които доброволно сте предоставили с цел: (i) проследяване и управление на Вашата заявка за членство в Програмата, включително дейности по проверка на данните, свързани с носителя на родителска отговорност, когато е приложимо; (ii) да Ви изпраща комуникации за услугите, които са необходими за вашия статус като Член на Програмата и свързани с възможни крайни срокове и/или предимства на самата Програма; (iii) за да се отговори на договорни задължения и да се обработят Вашите заявления свързани с Програмата (включително, например, във връзка със заявки за награди или информация). Освен това Съвместните администратори си запазват правото да проверяват и поправят всички печатни грешки в предоставените данни, доколкото това е необходимо, за да позволят да участвате в програмата.
Правно основание за обработката: изпълнение на договор, по който Вие сте страна или изпълнение на преддоговорни мерки, приети по Ваше искане, съгласно чл. 6, пар. 1, буква б) от ОРЗД.

б) Директен маркетинг

За изпращане от Съвместните администратори на промоционални и маркетингови съобщения, включително бюлетини, промоционални оферти, програми за лоялност, отстъпки, търговски инициативи, рекламни материали, директни продажби и извършване на пазарни проучвания, за продуктите и услугите на Съвместните администратори, както и за промоции и съвместни маркетингови търговски инициативи, извършвани с търговски партньори трети страни – принадлежащи към сектори като телекомуникации, дистрибуция, енергетика, храни, финанси, автомобилостроене, текстил и мода, транспорт – чрез автоматизирани инструменти (e-mail, SMS, MMS, факс, WhatsApp, push известия, телефон без оператор, използване на социални мрежи) и неавтоматизирани инструменти (хартиена поща и телефон с оператор).
Правно основание за обработката: Вашето изрично и конкретно съгласие, съгласно чл. 6, пар. 1, буква а) от ОРЗД, непредоставянето на същото не изключва и не води до последствия по отношение на вашето участие в Програмата.
Моля, имайте предвид, че за тази цел на директен маркетинг Съвместните администратори събират едно съгласие, което включва както използването на автоматизирани, така и неавтоматизирани инструменти, съгласно Общата разпоредба на Гаранта за защита на личните данни „Насоки за промоционални дейности и борба със спама“ от 4 юли 2013 г., за което ще можете да упражните правото на възражение съгласно чл. 21 от Регламента или оттеглянето на съгласието, дадено по реда на чл. 7 от Регламента, дори частично, тоест чрез противопоставяне или отмяна на съгласие, например само за изпращане на съобщения, извършвани с автоматизирани инструменти.
Ако искате да възразите срещу обработването на вашите данни за маркетингови цели, включително получаване на бюлетини, можете да го направите по всяко време, като се свържете със Съвместните администратори на данни и/или длъжностното лице по защита на данните чрез данните за контакт, посочени в параграф 12 от тази Политика, или също като използвате връзката, която ще намерите в долната част на всеки от тези имейли.

в) Профилиране и обогатяване на данни (т.нар. обогатяване на данни).

С Вашето изрично и конкретно съгласие, Съвместните администратори ще обработват Вашите лични данните и данни за контакт, данните, свързани с транзакции и вашите интереси, както и данните, които предоставяте доброволно и данните за навигация, събрани онлайн чрез проследяващи устройства (напр. бисквитки, пикселни маркери и др.) на уебсайта на Програмата или на уебсайтове на трети страни, за целите на профилиране с персонализирани резултати ,,чрез статистическа обработка на гореспоменатите лични данни, на базата на анализите на Вашите интереси, навици и избори на покупки, или тези свързани с използването на уебсайта, с цел създаване на Ваш индивидуален профил, както и чрез информация, придобита от публични източници или от Партньорите на Програмата, с цел да развие, насърчи и предостави услуги и/или продукти на Съвместните администратори в съответствие с Вашите нужди и предпочитания и за разработване на целеви дигитални кампании.
Правно основание за обработката: Вашето изрично и конкретно съгласие, съгласно чл. 6, пар. 1, буква г) от ОРЗД; непредоставянето на същото не изключва и не води до последствия по отношение на вашето участие в Програмата.
Можете по всяко време да отмените съгласието си, с ефект от последващата обработка, като направите заявление чрез средствата за контакт изброени в параграф 12 по-долу в тази Политика за поверителност.

д) Цели, свързани със задълженията, установени със закони, разпоредби или европейско законодателство, от разпоредби/искания на органи, легитимирани от закона и/или от надзорни и контролни органи

Съвместните администратори ще могат да обработват вашите лични данни, за да изпълнят законовите задължения, с които самите Съвместни администратори са длъжни да се съобразят.
Правно основание за обработката: изпълнение на правни задължения, на които се подчиняват Съвместните администратори на данни, съгласно чл. 6, пар. 1, буква в) от ОРЗД.

е) Защита на правата в хода на съдебни, административни или извънсъдебни производства и в контекста на спорове, възникнали във връзка с Програмата и свързаните с нея услуги.

Съвместните администратори могат да обработват Вашите лични данни, за да защитят правата си или да действат или дори да предявяват искове срещу вас или трети страни.
Правно основание за обработката: за целите на законния интерес на Съвместните администратори на данните, за защита на собствените си права, съгласно чл. 6, пар. 1, буква е) от ОРЗД.

5. Задължителен или незадължителен характер на предоставяне на данните и последици от всеки отказ за предоставяне на данни

Предоставянето на Личните данни, поискани във формуляра за регистрация към Програмата, отбелязани със звездичка (*), е задължително, тъй като те са необходими за вашата регистрация в Програмата; непредоставянето на тези Лични данни ще направи невъзможно завършването на самата регистрация. Предоставянето на допълнителни Лични данни, които не са маркирани със звездичка (*), не е задължително и непредоставянето им няма да има последствия по отношение на вашата регистрация в Програмата.

Предоставянето на Личните данни за целите, посочени в параграф 4, буква а) от тази Политика за поверителност, е задължително, тъй като е необходимо, за да ви позволим да се запишете в Програмата.

Предоставянето на съгласието за целите, посочени параграф 4, подточки б) и в) от тази Политика, е незадължително и непредоставянето на същото не изключва и не води до последствия по отношение на вашето участие в Програмата.

За целите, посочени в параграф 4, подточки г) и д) от тази Политика, не се изисква ново и изрично предоставяне, тъй като Съвместните администратори ще преследват тези допълнителни цели, когато е необходимо, обработвайки Личните данни, събрани за целите изброени по-горе, считани за съвместими с този документ (също и на базата на контекста, в който са събрани личните данни, на връзката между Вас и Съвместните администратори, на естеството на личните данни и адекватните гаранции, за тяхната обработка).

 6. Как съхраняваме вашите лични данни в безопасност

Съвместните администратори предприемат подходящи мерки за безопасност за да гарантират сигурност и поддръжка на безопасността, целостта и достъпността на личните ви данни.
Всички ваши лични данни се съхраняват на сигурни сървъри (или сигурни хартиени копия) на Съвместните администратори или съответните доставчици, разположени на територията на Европейския съюз, и са достъпни и могат да се използват въз основа на нашите стандарти и нашите политики за безопасност (или стандартни еквивалентни за нашите доставчици).
Когато Съвместните администратори са ви предоставили (или сте избрали) парола, която ви позволява да получите достъп до вашата лична зона на нашия Сайт, до приложенията или услугите, които предоставяме, вие ще носите отговорност за поверителността на тази парола и за спазването на всяка друга процедура за сигурност, за която ви посочим.

7. Колко дълго съхраняваме вашите лични данни

Съвместните администратори съхраняват вашите Лични данни само за времето, необходимо за постигане на целите, за които са били събрани, или за всяка друга свързана законна цел. Следователно, ако личните данни се обработват за две различни цели, ние ще запазим тези лични данни, докато не се постигне целта с по-дълъг срок, но няма да обработваме Вашите лични данни за целта, чийто период на съхранение е изтекъл.
Ние ограничаваме достъпа до личните ви данни само до субектите, които трябва да ги обработват за целите, свързани с Програмата.
Вашите Лични данни, които вече не са необходими или за които вече няма законова предпоставка за запазването им, биват необратимо анонимизирани (и по този начин могат да бъдат съхранявани) или унищожени по сигурен начин.

По-долу са времената за съхранение във връзка с различните цели, изброени по-горе:

• Лични данни и данни за контакт, данни за транзакции, данни за интереси и данни, предоставени доброволно от вас, които ще бъдат обработени за регистрацията и оперативно управление на Програмата: тези данни ще се съхраняват от Съвместните администратори за целия срок на вашата регистрация в Програмата и във всеки случай не по-късно от 10 години след анулирането на Програмата, в изпълнение на задълженията от гражданско, счетоводно и данъчно естество, както се изисква от приложимото законодателство.
• Данни за интереси и данни, които предоставяте доброволно и данни за транзакциите, които се обработват за целите на профилирането: ако сте дали съгласието си за обработването на тези лични данни с цел профилиране, тези данни ще се съхраняват в продължение на 12 месеца от събирането им; освен ако не упражните правото си на оттегляне преди изтичането на този срок, но Съвместните администратори периодично ще изискват вашето съгласие за тази цел, за да уважи избора ви
• Лични данни, данни за контакт и данни свързани с транзакциите, които се обработват за маркетингови цели: в случай на обработка на вашите Лични данни за маркетингови цели, което предвижда използването само на личните данни и данните за контакт, те ще се съхраняват в продължение на 24 месеца от събирането им в база данни за маркетингови цели, освен ако не упражните правото си на оттегляне преди изтичането на този срок; въпреки това, ще бъде отговорност на Съвместните администратори периодично да изисква вашето съгласие за тази цел, за да уважава избора ви.
• Данни за сърфирането: тези Лични данни ще се съхраняват, докато вашият профил във “Volare” е активен. Времето за съхранение на различните бисквитки, които са евентуално използвани, може да бъде проверено в конкретната информация за бисквитките, налична на следната връзка

Конкретно по отношение на правната защита на права на Съвместните администратори пред съдебната власт или в случай на искания от страна на някой държавен орган, обработваните Лични данни ще се съхраняват от Съвместните администратори за времето, необходимо за обработване на искането или за търсенето на начини за защита на нейното право.

8. С кого можем да споделяме вашите лични данни

Вашите лични данни може да бъдат споделени с:
лица, упълномощени от Съвместните администратори на лични данни да обработват лични данни съгласно чл. 29 от ОРЗД и 2- quaterdecies от Кодекса за поверителност (напр. персонал, който отговаря за управлението на информационни системи и др.);

• лица, организации или органи, за които има задължително съобщаване на Вашите лични данни по силата на законова разпоредба, предвидена в законодателството на Европейския съюз или на държавата-членка, на която са обект на Съвместните администратори;
• банки и дружества за разплащане;
• трети страни, като адвокатски кантори и публични органи, към които се обръщаме, за да гарантираме спазването или прилагането на регламента на Програмата и да защитим всички останали наши законни интереси;
• трети страни, като полиция и публични органи с оглед защита на нашите права, или в следствие на валидно изискване от тези органи;
• субекти, които при предоставянето на услуги обичайно действат като администратори на лични данни съгласно чл. 28 от ОРЗД (например, дружества, които предлагат информационни инфраструктури и услуги за информационно съдействие и консултация, както и проектиране и внедряване на софтуер и уебсайтове; 
• компании, които предлагат услуги за персонализиране и оптимизиране на нашите услуги, включително такива за предоставяне и управление на процесите по обслужване на клиенти; •   компании, които предлагат услуги за анализ и разработване на данни и разработка и провеждане на пазарни проучвания). Съвместните администратори поддържат актуализиран списък на администраторите на данни и гарантират, че заинтересованата страна може да го види в горепосочения офис, както и чрез изпращане на писмена заявка до Съвместните администратори чрез данните за контакт, посочени в параграф 12 от настоящата Политика.

Всяко съобщаване на личните данни ще се извършва в пълно съответствие с разпоредбите на ОРЗД и приложимото законодателство относно защитата на личните данни. Молим ви да се свържете с нас на адресите, посочени в параграф 12 от тази Политика за поверителност, ако искате да можете да видите списъка с обработващи данни и други субекти, на които съобщаваме Личните данни.
Вашите лични данни няма да бъдат разкривани на трети страни.

9. Предаване на лични данни към трети държави

За извършването на някои от дейностите за обработката на вашите лични данни, Съвместните администратори ще ги съобщават на трети лица, които се намират в страни извън Европейския съюз (ЕС) или на Европейското икономическо пространство (ЕИП) (наричани по-долу “трети страни”) и това би могло да гарантира по-ниско ниво на защита на Вашите лични данни в сравнение с това гарантирано в рамките на Европейския съюз.
Прехвърлянето от страна на Съвместните администратори на личните данни към субекти, които се намират в трети държави, във всеки случай ще се проведе в съответствие с разпоредбите на приложимото законодателство относно защитата на личните данни и въз основа на една от подходящите гаранции, предвидени в чл. 44 и следващи от ОРЗД, като например приемане на стандартни клаузи, одобрени от Европейската комисия, избор на субекти, които се придържат към международни програми за свободно движение на данни или работят в държави, считани за безопасни от Европейската комисия, в съответствие с Препоръки 01/2020, приети на 10 ноември 2020 г. от Европейския комитет по защита на данните (European Data Protection Board). Допълнителна информация за извършените прехвърляния на данни и приетите за тази цел гаранции може да бъде получена при поискване от Съвместните администратори на данни и/или ДЛЗД чрез посочените в параграф 12 от настоящата Политика контакти.
Приемането на гореспоменатите стандартни клаузи ще става в зависимост от ролята, която извършват във връзка с обработването, тези субекти ще обработват вашите лични данни като автономни администратори на данните или като обработващи лични данни, определени от Съвместните администратори в съответствие с чл. 28 от ОРЗД.
Можете да пишете на Съвместните администратори по всяко време, използвайки данните за контакт, посочени в параграф 12 от тази Политика за поверителност, за да попитате, кои са субектите, на които ще бъдат съобщени Личните данни, както и да получите копие от гаранциите, приети за прехвърлянето.

10. Евентуални автоматизирани процеси по вземане на решения

Съвместните администратори не използват автоматизирани процеси по вземане на решения, включително профилиране, без предварително предоставено съгласие от ваша страна.

11. Вашите права за защита на данните и вашето право да подадете жалби до надзорния орган

При условията, предвидени от ОРЗД, имате право да поискате от всеки Съвместен администратор:

• достъп до личните Ви данни, както е предвидено в чл. 15 от ОРЗД,
• коригиране и допълнение на вашите Лични данни, с които разполагат Съвместните администратори, преценени като неточни, както се изисква от чл. 16 от ОРЗД,
• заличаване на Личните данни, за чиято обработка вече нямаме правно основание, както се изисква от чл. 17 от ОРЗД,
• ограничение на начина, по който обработваме вашите Лични данни, в случай на възникване на някоя от хипотезите, предвидени в чл. 18 от ОРЗД,
• копие на Личните данни, които сте ни предоставили, в структуриран, широко използван формат, четим от автоматично устройство, за обработката, основаваща се на договорните отношения (т.нар. преносимост), както е предвидено в чл. 20 от ОРЗД,
• да не бъдете обект на решения основаващи се единствено на автоматизираната обработка, включително профилиране, които да пораждат правни последици за субекта на данни, ако не е изразил предварително съгласие, както е предвидено съгласно чл. 22 от ОРЗД,
• отмяната на вашето съгласие във всеки един момент, в случай че обработката се основава на съгласие. Трябва да се отбележи, че всяко оттегляне на съгласието ще влезе в сила само по отношение на последващи обработки, без да се засяга законността на обработката, извършена преди оттегляне на съгласието.

Право на възражение: в допълнение към изброените по-горе права, винаги имате право да възразите във всеки един момент срещу обработването на вашите данни извършвано за целите на законния интерес на Съвместните администратори и за обработката, извършвана с цел маркетинг, включително профилирането, до степента, до която е свързана с такъв маркетинг.
За упражняването на гореспоменатите права спрямо Съвместните администратори, можете да адресирате вашето съобщение към адресите, посочени в параграф 12 на тази Политика, като посочите: (i) Вашето име и фамилия (ii) вашият имейл, посочен в етапа на регистрация на програмата, и (iii) подробностите за искането.
Упражняването на тези права подлежи на определени изключения, насочени към защита на обществения интерес (например предотвратяване или идентифициране на престъпления) и нашите интереси (например запазване на професионална тайна). Ако упражните някое от горните права, ние ще проверим дали имате право да ги упражните и ще ви отговорим, според правилата, в рамките на един месец.
Ако смятате, че обработването на Вашите лични данни се извършва в нарушение на разпоредбите на ОРЗД и законодателството относно защитата на личните данни, имате право да подадете жалба до Италианския орган за защита на личните данни, използвайки препратките, които можете да намерите в уебсайта www.garanteprivacy.it или да се обърнете към съответните съдебни служби.

12. Контакти на съвместните администратори и служителите за защита на данните/Data Protection Officer („DPO“)

Можете да се свържете със Съвместните администратори по всяко време на следния имейл адрес, посочен като единствена точка за контакт за упражняване на вашите права: dpo@ita-airways.com или на следните имейл адреси:

• за ITA Airways: italiatrasportoaereo@legalmail.it;
• за Volare: volareloyalty@legalmail.it.

В тази връзка, с настоящото ви информираме, че във всеки случай можете да упражните правата си спрямо и/или срещу всеки Съвместен администратор, също като използвате данните за контакт, посочени в член 1 от тази Политика.

Освен това за същите цели можете да се свържете с Длъжностното лице по защита на данните („DPO“), назначен от ITA Airways и Volare, като изпратите имейл на имейл адрес: dpo@ita-airways.com.

13. Споразумение за съвместно администриране

Основното съдържание на споразумението за съвместно администриране, подписано между ITA Airways и Volare – което се занимава с прозрачно определяне на съответните отговорности по отношение на спазването на задълженията, произтичащи от ОРЗД, по-специално по отношение на упражняването на Вашите права и съответните комуникационни функции на тази Политика – е достъпно при поискване на следния адрес dpo@ita-airways.com.

14. Промени

Съвместните администратори си запазват правото да променят или просто да актуализират, изцяло или частично, съдържанието на тази Политика за поверителност, също поради промени в приложимото законодателство. Ще бъдете информирани за такива промени веднага щом бъдат въведени.