Última atualização: 21 de janeiro de 2025
Aviso da Política de Privacidade nos termos dos artigos 13 e 14 do Regulamento (UE) n.º 2016/679 para o processamento de dados pessoais dos usuários do site da ITA Airways
Italia Trasporto Aereo S.p.A. – na qualidade de Controlador de Dados (“ITA Airways” ou “Controlador de Dados”) nos termos do Regulamento (UE) nº 2016/679 (“RGPD”) e do Decreto Legislativo n.º 196/2003 (“Código de Privacidade”) – tem o compromisso de proteger a confidencialidade dos dados pessoais dos usuários de seu site. De acordo com os artigos 13 e 14 do RGPD, o objetivo deste Aviso de Privacidade é informar os usuários do site www.ita-airways.com (“Site”) ou de seus serviços sobre como os dados pessoais coletados por meio dele são processados. Este Aviso de Privacidade não se aplica a nenhum outro site acessado por meio dos links encontrados no Site.
Além disso, de acordo com o artigo 14 do RGPD, este Aviso de Privacidade também se aplica aos dados pessoais de outros passageiros fornecidos por um titular dos dados ao reservar um voo no Site ou em relação a qualquer outro serviço fornecido no Site, incluindo menores de idade ou pessoas incapacitadas, para quem o usuário esteja atuando como pessoa exercendo autoridade ou tutela legal permanente ou temporária.
Todos os dados pessoais serão processados de acordo com os princípios de correção, legalidade, transparência, limitação de finalidade e armazenamento, minimização e exatidão dos dados, integridade e confidencialidade, bem como com o princípio de responsabilidade, conforme o disposto no artigo 5 do RGPD.
“Processamento de dados pessoais” significa qualquer operação (ou conjunto de operações) relacionada a dados pessoais (ou conjuntos de dados pessoais) por meios automatizados ou de outra forma, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, exclusão ou destruição dos dados.
1. Controlador de Dados e Responsável pela Proteção de Dados
Para os fins deste Aviso de Privacidade, o Controlador de Dados é a Italia Trasporto Aereo S.p.A., na pessoa de seu representante legal pro tempore , com sede em via XX Settembre 97, 00187 Roma (Itália), codice fiscale (número de identificação fiscal) e número do Registro Comercial 15907661001, que também pode ser contatado no endereço de e-mail registrado (pec): italiatrasportoaereo@legalmail.it.
O Responsável pela Proteção de Dados (Data Protection Officer, DPO) da ITA Airways pode ser contatado nos escritórios do Controlador de Dados no endereço acima ou por e-mail em dpo@ita-airways.comThe link will be opened in a new browser tab.
2. Definição e Tipo de Dados Pessoais
Os dados pessoais processados pela ITA Airways podem consistir em um identificador, como nome, número de identificação, dados de localização, identificador on-line ou outras características físicas, fisiológicas, psicológicas, econômicas, culturais ou sociais específicas relativas a uma pessoa identificada ou identificável, dependendo da natureza dos serviços solicitados.
Abaixo está uma visão geral dos tipos de dados processados em conexão com o uso do Site:
a. Dados de navegação
Normalmente, os sistemas de computador e procedimentos de software usados para operar o Site adquirem os dados pessoais dos usuários associados aos protocolos de comunicação relevantes da Internet. Embora essas informações não sejam coletadas para serem associadas a titulares de dados específicos, elas podem, por sua própria natureza, ser usadas para identificar esses titulares por meio do processamento e associação com outros dados mantidos por terceiros. Essa categoria de dados inclui os endereços IP ou nomes de domínio dos computadores usados pelos usuários que navegam no Site, os endereços URI (Identificador Uniforme de Recursos) dos recursos solicitados, o horário da solicitação, o método usado para enviar a solicitação ao servidor, o tamanho do arquivo obtido em resposta, o código numérico indicando o status da resposta dada pelo servidor (bem-sucedido, erro, etc.), e outros parâmetros relacionados ao sistema operacional e ao ambiente de computador do usuário. Esses dados são usados pelo Controlador de Dados com o único objetivo de obter informações estatísticas anônimas sobre o uso do Site e para verificar se ele está funcionando corretamente. Os dados também podem ser usados para determinar a responsabilidade no caso de qualquer crime cibernético cometido contra o Site ou terceiros.
b. Dados fornecidos voluntariamente pelo usuário
Salvo disposição em contrário no Site, este Aviso de Política da ITA Airways também se aplica ao processamento de dados pessoais referentes aos usuários do Site e voluntariamente fornecidos por eles em relação a solicitações de assistência e/ou informações para a equipe de assistência da ITA Airways, por meio dos endereços de contato e/ou canais de central de atendimento disponibilizados pelo Controlador de Dados no Site (como, por exemplo, endereços de e-mail, detalhes pessoais, dados de identificação, informações de voo). Nesse caso, os usuários são solicitados a fornecer apenas os dados pessoais estritamente necessários para processar sua solicitação, excluindo assim dados irrelevantes e/ou os chamados dados “sensíveis” (no significado do artigo 9 do RGPD, ou seja, informações que revelem a origem racial ou étnica do titular dos dados, opiniões políticas, crenças religiosas ou filosóficas, associação sindical, dados genéticos, dados biométricos capazes de identificar exclusivamente uma pessoa física, dados sobre a saúde ou vida sexual ou orientação sexual do titular dos dados), a menos que os dados “sensíveis” sejam estritamente necessários para processar solicitações de assistência (por exemplo, assistência especial em casos de mobilidade reduzida e/ou deficiência, ou refeições especiais para atender a necessidades dietéticas, médicas ou religiosas específicas, etc.). O Controlador de Dados não processará e excluirá imediatamente dados pessoais que não sejam relevantes nem estritamente necessários para processar uma solicitação.
De acordo com o artigo 14 do RGPD, o Controlador de Dados informará aos titulares de dados que os dados pessoais mencionados acima também podem estar relacionados a outros passageiros, incluindo menores de idade e/ou pessoas incapacitadas, fornecidos em conexão com quaisquer solicitações de assistência/informações.
Este Aviso de Privacidade também se aplica ao processamento de dados pessoais fornecidos em conexão com a assinatura voluntária do boletim informativo da ITA Airways, por meio do formulário on-line, caso em que os dados pessoais do assinante (como, por exemplo, nome(s) e sobrenome) e os dados de contato (em particular, um endereço de e-mail) serão processados.
c. Dados processados em conexão com serviços on-line
Salvo disposição em contrário no Site, este Aviso de Privacidade também se aplica a quaisquer dados fornecidos pelos usuários em conexão com serviços on-line, como segue:
- Emissão de bilhetes on-line e atividades administrativas relacionadas, como enviar comunicações com detalhes e atualizações de voos comprados para o endereço de e-mail fornecido, caso em que os seguintes dados podem ser processados: dados pessoais (por exemplo, nome(s), sobrenome, data e local de nascimento, codice fiscale/número de identificação fiscal, nacionalidade, detalhes do passaporte e de residência), dados de contato (por exemplo, endereço de e-mail e número de telefone celular), detalhes do voo (por exemplo, ponto de partida e destino, data e hora da partida/chegada, número do assento, bagagem despachada, códigos de identificação, informações sobre se você é elegível para descontos especiais e/ou regimes de concessão, e se você é membro do programa de fidelidade “Volare”), detalhes de pagamento (por exemplo, dados de cartão de crédito/débito, pagamento com vale-presente, dados bancários no caso de pagamento por transferência bancária, etc.), incluindo informações relacionadas às transações de pagamento associadas ao método de pagamento selecionado, seja cartão de crédito/débito, transferência bancária e/ou PayPal. Nesse sentido, e de acordo com o artigo 14 do RGPD, o banco ou o PayPal, como controladores de dados independentes, divulgarão à ITA Airways as informações relacionadas às circunstâncias do pagamento. Sujeito ao consentimento do titular dos dados, de acordo com o artigo 9(2)(a) do RGPD, dados “sensíveis” também podem ser processados (no significado do artigo 9 do RGPD, ou seja, informações relacionadas a condições de saúde que possam dar origem a quaisquer necessidades especiais da parte interessada e/ou de outros passageiros no voo, como, por exemplo, mobilidade reduzida e/ou deficiência, alergias/intolerâncias alimentares, outras informações relacionadas à saúde, incluindo medicamentos que salvam vidas e equipamentos e dispositivos médicos eletrônicos), bem como informações que possam revelar a afiliação religiosa de uma pessoa, por exemplo, em conexão com solicitações de refeições especiais a bordo (por exemplo, refeição kosher, refeição muçulmana, refeição hindu, etc.), conforme necessário para o processo de reserva e/ou gerenciamento de bilhetes. De acordo com o artigo 14 do RGPD, o Controlador de Dados informa aos usuários do Site que os dados pessoais mencionados acima também podem estar relacionados a outros passageiros, incluindo menores de idade e/ou pessoas incapacitadas ou terceiros, como os titulares dos cartões de crédito usados para comprar o voo, e fornecidos em conexão com a reserva e compra de passagens aéreas. Portanto, os usuários devem garantir que tais partes leram este Aviso de Privacidade e entenderam como a ITA Airways processa seus dados pessoais.
- Check-in on-line e alteração de bilhete, reembolso, serviços de upgrade e bloqueio de preços, e atividades administrativas relacionadas, como enviar as notificações relevantes (por exemplo, e-mails contendo cartões de embarque, informações sobre alterações e reembolsos solicitados, upgrades solicitados e preços de bilhetes bloqueados, etc.) para o endereço de e-mail fornecido, que podem incluir informações relacionadas ao voo comprado (por exemplo, código de reserva, número de identificação do bilhete, etc.), dados do passageiro e dados de contato, podem ser processados.
- Serviço on-line de relatórios e reclamações, que exige o fornecimento de dados pessoais, dados de contato, dados de voo (por exemplo, código de reserva, número de voo, número da companhia aérea, data e hora, ponto de partida e destino), informações sobre bagagem perdida, incluindo os códigos de identificação relevantes (código P.I.R.) e informações sobre as irregularidades e/ou ineficiências relatadas e qualquer documentação fornecida em apoio a uma reclamação. Ao carregar qualquer documentação relacionada a um relatório e/ou reclamação, o titular dos dados não deve fornecer informações relacionadas a terceiros e/ou informações que não sejam relevantes e/ou estritamente necessárias para processar a solicitação. Caso contrário, o Controlador de Dados não processará os dados e os excluirá imediatamente.
Com relação às fontes de dados pessoais, eles são coletados principalmente ao navegar no Site e ao usar os serviços on-line fornecidos por meio do Site. Em alguns casos, no entanto, dados pessoais também podem ser coletados de terceiros, como, por exemplo, outras companhias aéreas, em conexão com os chamados serviços de “redirecionamento” e “compartilhamento de código”, ou autoridades alfandegárias e de imigração, que podem divulgar à ITA Airways os dados pessoais e de contato do titular dos dados, e de quaisquer outros passageiros, bem como informações de voo, como, por exemplo, locais de partida e destino, datas e horários de partida/chegada, número do assento, bagagem despachada, códigos de identificação de voo e de bilhete.
A ITA Airways também pode receber dados pessoais de parceiros de negócios com os quais um titular dos dados interage, desde que tenha sido dado consentimento para divulgação à ITA Airways.
Ao acessar quaisquer serviços on-line oferecidos pelos parceiros da ITA Airways por meio dos links contidos no Site (por exemplo, aluguel de carro, reserva de hotel, estacionamento no aeroporto, shop&fly, traslado do aeroporto, e-sim, Limoline, RadicalStorage, etc.), deve-se observar que eles são gerados diretamente pelos sites dos parceiros e integrados ao Site. O uso de tais serviços, portanto, implica o processamento dos dados pessoais do usuário pelos referidos parceiros como controladores de dados independentes, e deve-se fazer referência às suas respectivas políticas de privacidade clicando nos links para os sites dos parceiros, conforme indicado no Site.
A área reservada acessível por meio do Site é reservada para usuários registrados no Programa de Fidelidade Volare (“Programa”), promovido em conjunto pela Italia Trasporto Aereo S.p.A. e pela Volare Loyalty S.p.A. Quando os usuários fazem login e acessam o Programa, por meio do Site, seus dados pessoais serão coletados pela ITA Airways e pela Volare Loyalty S.p.A., como controladores de dados conjuntos, em conformidade com o aviso de privacidade relevante, que deve, portanto, ser consultado.
d. Dados pessoais de terceiros
Ao usar os serviços on-line disponíveis no Site, os usuários são solicitados a não fornecer quaisquer dados pessoais relacionados a terceiros que não sejam estritamente necessários para a ITA Airways em relação à entrega dos serviços solicitados.
Em qualquer caso, se forem fornecidos dados pessoais relacionados a terceiros, a pessoa que fornece os dados deve atuar como o controlador de dados relevante e deve assumir todas as obrigações e responsabilidades legais relacionadas, bem como indenizar e isentar a ITA Airways de e contra todas e quaisquer reivindicações, responsabilidades, ações, perdas, danos, etc., recebidos de terceiros cujos dados pessoais foram processados como resultado do uso pelo usuário das funções do Site em violação dos regulamentos de proteção de dados aplicáveis. Em qualquer caso, caso o titular dos dados forneça ou processe de outra forma os dados pessoais de terceiros ao usar o Site, ele declara, garante e compromete-se perante a ITA Airways de que tais dados pessoais de terceiros foram processados com o consentimento do terceiro relevante ou sob qualquer outra base legal para processamento.
e. Cookies e outras tecnologias de rastreamento
Para obter informações sobre os cookies usados pelo Site, consulte o aviso de privacidade de cookies relevante disponível aqui, incluindo informações sobre como gerenciar preferências de cookies.
Todos os dados pessoais serão aqui referidos como “Dados Pessoais”.
3. Base Legal para o Processamento de Dados Pessoais
Todos os Dados Pessoais serão processados, sujeitos ao consentimento inequívoco do titular dos dados, quando necessário, para os seguintes fins:
a) para navegar e usar o Site de forma eficaz e segura (“Objetivos de navegação do Site”).
b) usar de forma eficaz e segura todos os serviços disponibilizados pela ITA Airways através do Site, como, por exemplo, o serviço de reserva e emissão de bilhetes de voo e, a título de exemplo, o check-in on-line relacionado, serviços de alteração de bilhetes, reembolso, upgrade e bloqueio de preços, e as atividades contratuais, administrativas e contábeis relacionadas, como processamento e gerenciamento de pagamentos, faturamento e/ou tratamento de reclamações, e permitir que a equipe dedicada da ITA Airways acompanhe e gerencie solicitações específicas de informações e assistência, incluindo suporte pré-venda e pós-venda recebido por meio dos contatos de e-mail e/ou telefone fornecidos no Site, em relação a reservas de voos, emissão de bilhetes, alterações e reembolsos de bilhetes, suporte pós-venda e assistência especial e serviços auxiliares (“Objetivos do Serviço de Emissão de Bilhetes”).
c) fornecer efetivamente os serviços de transporte aéreo e o gerenciamento de necessidades relacionadas a viagens e serviços de assistência, para cumprir as obrigações de vendas e suporte pré-contratuais e contratuais relevantes, incluindo os chamados serviços de “replanejamento de rota” e “compartilhamento de código”, em relação aos quais a ITA Airways pode transferir ou receber Dados Pessoais de ou para outras companhias aéreas, e incluindo comunicações de serviço para o endereço de e-mail fornecido pelo usuário contendo detalhes e atualizações sobre voos comprados e/ou informações que possam ser necessárias para gerenciar efetivamente emergências de saúde em andamento e/ou facilitar as operações de embarque de passageiros (“Objetivos de transporte aéreo”).
d) nos casos em que o seguro viagem compulsório e/ou opcional oferecido pelos parceiros de seguros da ITA Airways for contratado, em conexão com o voo comprado, divulgar Dados Pessoais às referidas seguradoras, atuando como controladores de dados independentes, com o objetivo de gerenciar e fornecer os serviços de seguro (“Objetivos do Seguro Viagem”).
e) acompanhar e processar quaisquer relatórios e reclamações recebidos pelo Controlador de Dados por meio dos formulários on-line dedicados no Site (“Objetivos de Processamento de Relatórios e Reclamações”).
f) enviar, por e-mail, pesquisas pós-voo e questionários de satisfação do passageiro, para obter feedback sobre os serviços de voo prestados pela ITA Airways, de acordo com as Condições Gerais de Transporte. Isso permitirá que a ITA Airways cumpra as obrigações estabelecidas no artigo 783 do Código de Navegação e nas “Diretrizes sobre a Qualidade do Serviço de Companhia Aérea: Cartas de Serviços Padrão”, emitidas pela ENAC, a Autoridade Italiana de Aviação Civil, para a elaboração do Airline Service Charter (“Objetivos da Pesquisa de Experiência de Viagem”).
A base legal para o processamento de dados pessoais “não confidenciais”, para fins de navegação no Site, Serviços de emissão de bilhetes, Transporte aéreo, Processamento de relatórios e reclamações e Pesquisas de experiência de viagem, é o artigo 6(1)(b) do RGPD, porque, nesses casos, o processamento de dados é necessário para cumprir as obrigações pré-contratuais em relação ao titular dos dados, para estabelecer a relação contratual, para prestar os serviços conforme solicitado e, em geral, para executar e gerenciar o relacionamento contratual celebrado com o Controlador de Dados, de acordo com as Condições Gerais de Transporte aplicadas pela ITA Airways.
Com relação ao envio de questionários de satisfação do passageiro pós-voo para “Objetivos da Pesquisa de Experiência de Viagem”, conforme exigido pelas Condições Gerais de Transporte, a ITA Airways oferece aos titulares dos dados a possibilidade de optar por não participar a qualquer momento, desativando a função da pesquisa na comunicação ou enviando uma solicitação para interromper tais comunicações para dpo@ita-airways.comThe link will be opened in a new browser tab.
Quando os Dados Pessoais “sensíveis” (na acepção do artigo 9 do RGPD) forem processados para fins de Serviços de Emissão de Bilhetes, Transporte Aéreo e Relatórios e Processamento de Reclamações, a base legal relevante para o processamento será o consentimento dado pelo titular dos dados em conformidade com o artigo 9(2)(a) do RGPD. No caso de serem fornecidos dados de saúde de menores e/ou pessoas incapacitadas, o consentimento explícito para o processamento deve ser dado pela pessoa que exerce autoridade parental permanente ou temporária ou tutela legal.
O consentimento dado para o processamento de dados “sensíveis”, de acordo com o artigo 9(2)(a) do RGPD, pode ser retirado a qualquer momento, sem prejuízo da legalidade do processamento realizado antes da retirada.
A base legal para o processamento de Dados Pessoais para fins de Seguro Viagem, no caso de dados “não sensíveis”, é o artigo 6(1)(b) do RGPD, uma vez que a ITA Airways, como tomadora do seguro em nome dos passageiros beneficiários, é contratualmente obrigada a divulgar à seguradora os Dados Pessoais dos segurados, os detalhes do voo e as informações sobre a(s) cobertura(s)/os esquemas relevantes do seguro. Além disso, a ITA Airways pode divulgar quaisquer Dados Pessoais “sensíveis” e, em particular, dados de saúde, aos seus parceiros de seguro somente após obter o consentimento específico do titular dos dados, de acordo com o artigo 9(2)(a) do RGPD, para permitir o gerenciamento adequado da apólice de seguro contratada em nome do titular dos dados beneficiário.
O fornecimento de Dados Pessoais para os fins referidos nas alíneas a) a e) acima é puramente opcional, mas o não fornecimento desses dados pode impossibilitar que o Controlador de Dados inicie e forneça os serviços solicitados e/ou acompanhe e processe quaisquer relatórios e/ou reclamações recebidas pelo Controlador de Dados.
Uma vez fornecidos, os Dados Pessoais também podem ser processados pela ITA Airways para os seguintes fins:
g) para cumprir suas obrigações legais como Controlador de Dados, de acordo com a legislação nacional e da UE, incluindo quaisquer medidas impostas pelas autoridades de supervisão competentes e/ou pelas autoridades judiciais e/ou administrativas com jurisdição, incluindo, inter alia, obrigações contábeis e fiscais, as obrigações e os controles exigidos pelas regulamentações aplicáveis sobre o transporte de passageiros por via aérea, como o Regulamento (CE) nº 261/2004 e o Regulamento (CE) nº 1107/2006, o Decreto Legislativo nº 96 de 9 de maio de 2005 (“Código de Navegação”), a fim de garantir a melhor proteção possível dos passageiros com base no chamado “Programa NO FLY” [para mais detalhes, consulte a seção “Programa NO FLY” deste Aviso de Privacidade], bem como as regulamentações aplicáveis relativas à saúde e segurança públicas, à detecção e repressão do crime, à ordem pública e à proteção civil, inclusive em relação à luta contra o crime e o terrorismo (“Objetivos de Conformidade”). A base legal para Objetivos de Conformidade é o processamento lícito de Dados Pessoais de acordo com o artigo 6(1)(c) do RGPD e, para o possível processamento de Dados Pessoais “sensíveis”, como, em particular, informações relacionadas à saúde do titular dos dados, de acordo com o artigo 9(2)(g) do RGPD e o artigo 2-sexies(2)(u) do Código de Privacidade.
h) prevenir, detectar, processar criminalmente e combater atividades fraudulentas, abusivas e ilegais realizadas contra o Controlador de Dados, em conexão com o uso do Site e serviços relacionados (“Objetivos Antifraude”). Nesse caso, a base legal do processamento é o interesse legítimo do Controlador de Dados e/ou de seus clientes, de acordo com o artigo 6(1)(f) do RGPD, com o objetivo de garantir proteção eficaz contra atividades fraudulentas, abusivas e ilegais, também em conformidade com as medidas emitidas pelas autoridades supervisoras competentes.
i) para estabelecer, exercer ou defender uma reivindicação legal em processos judiciais ou extrajudiciais, incluindo cobrança de dívidas (“Finalidades de Defesa Contra Litígio”), para a busca do interesse legítimo do Controlador de Dados de acordo com o artigo 6(1)(f) e o artigo 9(2)(f) do RGPD, porque, uma vez que os Dados Pessoais tenham sido fornecidos, o processamento relevante pode se tornar necessário para estabelecer, exercer ou defender uma reivindicação em tribunal ou quando as autoridades judiciais competentes exercerem suas funções.
j) permitir que a ITA Airways envie comunicações de marketing direto por e-mail relativas a produtos e/ou serviços semelhantes aos adquiridos pelo titular dos dados, sem o consentimento deste, de acordo com o artigo 130(4) do Código de Privacidade e o artigo 6(1)(f) do RGPD, e dentro dos limites estabelecidos pela medida da Autoridade de Proteção de Dados de 19 de junho de 2008. De acordo com o artigo 21 do RGPD, o titular dos dados tem o direito de se opor, a qualquer momento, inicialmente ou em comunicações subsequentes, ao processamento de Dados Pessoais a seu respeito para tais fins, de forma fácil e gratuita, também por escrito ao Controlador de Dados ou ao DPO nos endereços indicados na seção 7 deste Aviso de Privacidade ou por meio do link na parte inferior das comunicações por e-mail (“Objetivos de Comunicação de Soft Spam”).
k) lembrar os usuários que demonstraram interesse em comprar um bilhete aéreo, ou um serviço complementar, de concluir o processo de compra, se iniciado, enviando um e-mail de lembrete para o endereço fornecido na fase de pré-compra, conhecido como “recuperação de carrinho abandonado”.
O processamento de dados para esse fim é necessário para o interesse legítimo da ITA Airways e do usuário, a fim de lembrá-lo de um processo de compra incompleto, que também pode ser devido a problemas técnicos.
Além disso, uma vez fornecidos, os Dados Pessoais de um titular dos dados podem ser processados, sujeito ao seu consentimento, de acordo com o artigo 6(1)(a) do RGPD, para o seguinte objetivo:
l) assinar o boletim informativo da ITA Airways e receber comunicações de marketing direto por e-mail sobre seus serviços, produtos e ofertas (“Objetivo de Assinatura do Boletim”).
A base legal para o Objetivo de Assinatura do Boletim Informativo é o consentimento livre e específico dado pelo titular dos dados no momento da assinatura do boletim informativo, de acordo com o artigo 6(1)(a) do RGPD.
Se um titular de dados desejar se opor ao processamento de seus dados com a finalidade de receber boletins informativos, ele poderá fazê-lo a qualquer momento, entrando em contato com o Controlador de Dados e/ou o DPO, nos endereços indicados na seção 7 deste Aviso de Privacidade ou usando o link na parte inferior do e-mail.
O consentimento dado pode ser retirado a qualquer momento, sem prejuízo da legalidade do processamento realizado antes da retirada.
O fornecimento de Dados Pessoais para fins de assinatura de um boletim informativo é opcional e a recusa em fornecer tais dados não terá consequências e não afetará de forma alguma os serviços prestados pela ITA Airways.
4. Destinatários de Dados Pessoais
Os dados pessoais podem ser comunicados e divulgados às seguintes partes, para os fins indicados na seção 3 deste Aviso de Privacidade:
- pessoas autorizadas pelo Controlador de Dados para processar Dados Pessoais de acordo com os artigos 29 e 32 do RGPD e 2-quaterdecies do “Código de Privacidade” (por exemplo, equipe de vendas, administração e contabilidade, suporte pré e pós-vendas, CRM, gestão de sistemas de informação, equipe de embarque e recepção etc.).
- terceiros que prestam vários serviços (por exemplo, serviços de tecnologia, serviços de suporte e assistência, serviços de segurança, serviços de pagamento, pessoas e/ou empresas e/ou empresas profissionais que prestam assistência e consultoria em matéria contábil, administrativa, jurídica e fiscal; pessoas e empresas que operam no campo da recuperação de crédito e prevenção de fraudes; serviços de manutenção técnica, empresas parceiras que fornecem infraestrutura de TI e assistência de TI e serviços de consultoria, bem como o design e a criação de software e sites; empresas que prestam serviços úteis para personalizar e otimizar os serviços oferecidos pela ITA Airways, incluindo atendimento ao cliente; empresas especializadas no planejamento e gestão de projetos de comunicação, encarregadas de gerenciar atividades de marketing em nome da ITA Airways, etc.) geralmente atuam como processadores de dados de acordo com o artigo 28 do RGPD. O Controlador de Dados mantém uma lista atualizada dos processadores de dados relevantes e permite que o titular dos dados acesse a lista nos escritórios especificados acima ou mediante solicitação enviada aos endereços especificados na seção 7 deste Aviso de Privacidade.
- terceiros, atuando como controladores de dados independentes, no desempenho de funções estritamente conectadas ou instrumentais a atividades de transporte aéreo, para os quais os Dados Pessoais podem ser divulgados com a finalidade de permitir o desempenho efetivo das obrigações de assistência e vendas pré-contratuais e contratuais, incluindo a operação de voos e serviços de “replanejamento de rota” e “compartilhamento de código” (ou seja, outras companhias aéreas; entidades responsáveis por controlar, auditar e certificar as atividades da ITA Airways, também no interesse de seus clientes e usuários; etc.).
- caso um voo seja adquirido com seguro obrigatório e/ou opcional oferecido por um parceiro de seguros da ITA Airways, os Dados Pessoais podem ser divulgados às seguradoras que atuam como controladores de dados independentes.
- pessoas, entidades ou autoridades, incluindo autoridades de controle – atuando como controladores de dados independentes – a quem a ITA Airways é obrigada a divulgar Dados Pessoais, nos termos da lei aplicável ou de acordo com as instruções das autoridades competentes (por exemplo, a Diretoria Central de Imigração; a Polícia de Fronteira; o banco de dados da Unidade de Informações do Passageiro (Passenger Information Unit, UIP) do Estado Membro no qual o voo aterrissa ou de onde o voo parte, para a qual a ITA Airways, como transportadora aérea, é obrigada a transferir os dados da reserva do passageiro (PNR), para fins de prevenção, detecção, investigação e persecução de crimes terroristas e crimes graves, etc., de acordo com o artigo 8 da Diretiva da UE n.º 2016/681 de 27 de abril de 2016 sobre o uso de dados da reserva do passageiro (PNR).
As partes acima são coletivamente chamadas de “Destinatários de Dados Pessoais”.
5. Transferência de Dados Pessoais para Fora da UE
Os Dados Pessoais coletados por meio do Site serão processados e armazenados nos sistemas de informação do Controlador de Dados, cujos servidores estão localizados no Espaço Econômico Europeu (EEE). A ITA Airways é uma companhia aérea global que transporta passageiros para vários países ao redor do mundo. Consequentemente, como parte de seus serviços de transporte aéreo, pode ser necessário transferir Dados Pessoais para países terceiros para realizar adequadamente suas atividades e atender a solicitações específicas do titular dos dados. A transferência de Dados Pessoais pode ser necessária para a execução do contrato celebrado entre o titular dos dados e a ITA Airways, em alguns casos, para cumprir suas obrigações legais como Controlador de Dados. No caso de transferência de Dados Pessoais para Destinatários de Dados Pessoais localizados fora do EEE, o Controlador de Dados garante que a transferência será realizada estritamente de acordo com o artigo 44 et seq. do RGPD, como, por exemplo, a adoção de cláusulas padrão aprovadas pela Comissão Europeia, a seleção de participantes que aderirem a programas internacionais para a livre movimentação de dados ou operarem em países considerados seguros pela Comissão Europeia, de acordo com as Recomendações 01/2020 adotadas em 10 de novembro de 2020 pelo Conselho Europeu de Proteção de Dados (European Data Protection Board, EDPB). Os titulares dos dados podem solicitar mais informações sobre a transferência de seus Dados Pessoais e as garantias relevantes ao Controlador de Dados e/ou ao DPO nos endereços indicados na seção 7 deste Aviso de Privacidade.
Em particular, com relação aos objetivos dos serviços de passagens e dos fins de transporte aéreo mencionados na seção 3(b) e (c) deste Aviso de Privacidade, a transferência dos Dados Pessoais de passageiros em voos para países fora da UE, para a qual não foi adotada nenhuma decisão de adequação de acordo com o artigo 45(3) do RGPD, ou na ausência de proteções adequadas de acordo com o artigo 46 do RGPD, será realizada de acordo com o artigo 49(1)(b) do RGPD, porque a transferência é necessária para a execução do contrato de transporte entre o titular dos dados e o Controlador de Dados ou para a execução de medidas pré-contratuais adotadas a pedido do titular dos dados.
Mais informações podem ser obtidas enviando uma solicitação por escrito ao Controlador de Dados e/ou ao DPO nos endereços declarados na seção 7 deste Aviso de Privacidade.
6. Armazenamento de Dados Pessoais
Todos os Dados Pessoais coletados serão armazenados de acordo com os princípios de minimização e limitação de armazenamento referidos no artigo 5(1)(c) e (e) do RGPD, para os quais a ITA Airways implementou medidas de segurança apropriadas para evitar a perda, uso ilegal ou incorreto e acesso não autorizado aos dados.
Os Dados Pessoais processados para os fins referidos nos pontos a), b), c), d), e), f) da seção 3 deste Aviso de Privacidade serão armazenados exclusivamente pelo tempo estritamente necessário para alcançar os referidos fins, ou seja, pelo tempo necessário para fornecer o serviço solicitado, levando também em consideração os períodos de armazenamento exigidos por lei.
Para fins de assinatura do boletim informativo mencionado na alínea l) da seção 3 acima, a identificação pessoal e os dados de contato do titular dos dados serão processados até que ele retire seu consentimento de acordo com o artigo 7 do RGPD e/ou até que ele se oponha ao processamento de seus dados de acordo com o artigo 21 do GDPR (consistentemente com a decisão da Autoridade de Dados Pessoais de 15 de outubro de 2020).
A identificação pessoal e os dados de contato processados para fins de comunicação de soft spam (conforme referido na seção 3 (j) deste Aviso de Privacidade) serão armazenados pela ITA Airways até que o titular dos dados se oponha ao seu processamento por meio do link encontrado na parte inferior de cada e-mail de soft spam ou por meio dos outros métodos referidos na seção 7 acima. Deve-se observar também que os Dados Pessoais relacionados a quaisquer voos e serviços adquiridos e processados no escopo da definição de “soft spam” (conforme referido na seção 3 (j)), serão armazenados por um período de 12 (doze) meses a partir da data de registro, sem prejuízo de qualquer possível objeção ao processamento, se feita antes do vencimento deste termo.
Em geral, o Controlador de Dados reserva-se o direito de armazenar os dados pelo tempo necessário para cumprir suas obrigações legais, incluindo quaisquer obrigações ou ordens para transmitir Dados Pessoais às autoridades competentes, ou para atender a quaisquer necessidades de defesa. Com relação ao tempo de armazenamento dos Dados Pessoais fornecidos em relação ao “Programa NO FLY”, de acordo com as obrigações estabelecidas no Código de Navegação, deve-se fazer referência à seção 9 abaixo.
Medidas de segurança específicas foram adotadas para evitar a perda de dados e o uso ilegal ou incorreto de, ou acesso não autorizado a, Dados Pessoais. Em qualquer caso, o Controlador de Dados declara e garante que todos os Dados Pessoais serão processados de acordo com os princípios de adequação, relevância e minimização de dados, conforme exigido pelo RGPD, verificando periodicamente a necessidade de armazenamento dos mesmos.
Uma vez cumpridos os objetivos para os quais os dados foram coletados e processados, a ITA Airways removerá os dados de seus sistemas e registros e/ou tomará as medidas adequadas para torná-los anônimos, de modo a impedir a identificação do titular dos dados.
Mais informações sobre o período de armazenamento de dados e os critérios usados para determinar esse período podem ser obtidas enviando uma solicitação por escrito ao Controlador de Dados e/ou ao DPO nos endereços declarados na seção 7 deste Aviso de Privacidade.
7. Direitos dos Titulares dos Dados
Os titulares dos dados podem exercer seus direitos e/ou solicitar informações sobre o processamento de seus dados entrando em contato com o Controlador de Dados e/ou o DPO nos endereços indicados abaixo, preferencialmente indicando a seguinte referência: “Solicitação para exercer direitos de proteção de dados”.
Os titulares dos dados podem, a qualquer momento, exercer os seguintes direitos:
1. direito de retirar o consentimento dado (artigo 7 do RGPD) - O titular dos dados tem o direito de retirar seu consentimento a qualquer momento. A retirada do consentimento não afetará a legalidade do processamento com base no consentimento dado antes de sua retirada.
2. direito de acesso (artigo 15 do RGPD) – O titular dos dados tem o direito de obter confirmação sobre se os Dados Pessoais relacionados a ele estão ou não sendo processados, bem como o direito de obter qualquer informação relacionada ao processamento.
3. direito à retificação (artigo 16 do RGPD) – O titular dos dados tem o direito de obter a retificação de Dados Pessoais imprecisos ou incompletos.
4. direito de exclusão (artigo 17 do RGPD) – Em determinadas circunstâncias, o titular dos dados tem o direito de obter a exclusão dos Dados Pessoais a seu respeito dos registros do Controlador de Dados.
5. direito à restrição ao processamento (artigo 18 do RGPD) – Em determinadas circunstâncias, o titular dos dados tem o direito de obter uma restrição do processamento de seus Dados Pessoais.
6. direito à portabilidade (artigo 20 do RGPD) – O titular dos dados tem o direito de transferir os Dados Pessoais a seu respeito para outro controlador, em um formato estruturado, comumente usado e legível por máquina.
7. direito de se opor (artigo 21 do RGPD) – O titular dos dados tem o direito de se opor, por motivos relacionados à sua situação específica, ao processamento de Dados Pessoais a seu respeito. O Controlador de Dados reserva-se o direito de avaliar este pedido, o qual poderá não ser aceito caso existam motivos legítimos e imperiosos para o tratamento que se sobreponham aos interesses, direitos e liberdades do titular dos dados. Além disso, o titular dos dados pode se opor e, portanto, deixar de receber as chamadas comunicações de “soft spam” usando o link apropriado na parte inferior do e-mail comercial recebido. Em qualquer caso, o titular dos dados sempre pode exercer esse direito escrevendo para o Controlador de Dados e/ou DPO nos endereços abaixo.
8. direito de apresentar uma reclamação à Autoridade de Supervisão (artigo 77 do RGPD) – De acordo com os procedimentos indicados na seção abaixo, se o titular dos dados considerar que o processamento de Dados Pessoais relacionados a ele ou ela está em violação do RGPD, ele ou ela pode apresentar uma reclamação à Autoridade de Supervisão do Estado-Membro no qual ele ou ela habitualmente reside ou trabalha, ou do local onde a suposta violação ocorreu.
9. direito a um recurso judicial efetivo (artigo 79 do RGPD).
Para exercer os direitos acima, o titular dos dados pode entrar em contato com o Controlador de Dados, na pessoa do representante legal, enviando uma comunicação para a sede registrada na Via XX Settembre 97, 00187 Roma (Itália) ou, alternativamente, escrevendo para o endereço de e-mail registrado (pec) italiatrasportoaereo@legalmail.itThe link will be opened in a new browser tab.
Como alternativa, o titular dos dados pode entrar em contato com o Responsável pela Proteção de Dados escrevendo para o Responsável pela Proteção de Dados da ITA Airways na Via XX Settembre 97, 00187 Roma (Itália) ou enviando um e-mail para dpo@ita-airways.comThe link will be opened in a new browser tab, fornecendo as seguintes informações:
- Nome(s), sobrenome e endereço postal.
- Detalhes da solicitação.
- Código de reserva ou número e data do voo (se sua solicitação diz respeito a um voo operado pela ITA Airways).
8. Alterações
O Controlador de Dados reserva-se o direito de modificar ou simplesmente atualizar a totalidade ou parte deste Aviso de Privacidade, também em relação a quaisquer alterações nos regulamentos aplicáveis. Portanto, o Controlador de Dados convida os usuários a consultar esta seção regularmente para saber mais sobre a versão mais recente e atualizada da política.
9. O Programa “No Fly”
A ITA Airways informa os usuários que, de acordo com o Código de Navegação, é obrigada, na qualidade de operadora e por meio de seus representantes e/ou funcionários, a tomar decisões rápidas de segurança para garantir um alto nível de proteção para os passageiros e para a empresa. Por esse motivo, ela criou um “Programa NO FLY”, que lhe permite proibir em seus voos os passageiros incluídos em uma lista de restrição que:
a. envolvem-se em comportamento agressivo, abusivo ou antissocial;
b. tenham danificado ou tentado danificar bens pertencentes à empresa;
c. tenham usado indevidamente os serviços prestados ou, de forma mais geral, se comportado de uma maneira que possa comprometer a segurança do voo.
Com base em uma avaliação geral da gravidade do comportamento do passageiro, a ITA Airways pode bani-lo de embarcar em qualquer um de seus voos. A proibição para os passageiros constantes do “Programa NO FLY” poderá durar de 3 (três) a 18 (dezoito) meses e, em casos de comportamento extremamente grave relacionado à segurança dos voos e/ou ativos da empresa, por até no máximo 5 anos. Assim que a proibição for suspensa, o nome do passageiro será mantido no registro por mais cinco anos com o único propósito de fornecer respostas às autoridades policiais competentes ou para fins de defesa, em caso de litígio. Ao final do período de cinco anos, os dados serão excluídos permanentemente.
10. Consentimento de Menores em Relação aos Serviços da Sociedade da Informação
Para usar os serviços oferecidos por meio do Site, os usuários devem ter pelo menos quatorze anos de idade. Os Dados Pessoais de menores de quatorze anos de idade podem ser processados legalmente, desde que o processamento seja autorizado por uma pessoa que exerça, de forma permanente ou temporária, a autoridade parental ou a tutela legal do menor. Para obter mais informações, visite a página Organize sua viagem .
11. Assistente de Suporte de Bate-Papo Virtual
Um serviço de assistência por bate-papo virtual é oferecido pelo Site, projetado para apoiar os usuários na consulta e navegação pelas informações encontradas lá. A assistência por bate-papo em tempo real não processa Dados Pessoais, pois não está vinculada aos perfis de usuário ou ao sistema de gerenciamento de clientes da ITA Airways. Portanto, nenhum dado pessoal é necessário para usar o bate-papo, incluindo dados relacionados a códigos de voo ou informações, uma vez que o bate-papo não poderá ajudar nessas circunstâncias. Portanto, aconselhamos que você não insira nenhum dado pessoal na sala de bate-papo. Caso você forneça acidentalmente quaisquer Dados Pessoais, o sistema os excluirá ou anonimizará imediatamente.
As perguntas e respostas fornecidas no chat virtual serão usadas pela ITA Airways, em formato agregado e anônimo, exclusivamente para realizar análises de inteligência comercial para melhorar a navegabilidade e o conteúdo do Site.