Política de Privacidade para Fornecedores

Informações fornecidas de acordo com os artigos 13 e 14 do Regulamento (UE) 2016/679 sobre o processamento de dados pessoais em relacionamentos B2B

Controlador de Dados e Responsável pela Proteção de Dados

Estas informações sobre o processamento de dados pessoais são fornecidas, nos termos dos artigos 13 e 14 do Regulamento (UE) 2016/679, conhecido como Regulamento Geral sobre a Proteção de Dados (doravante, o “Regulamento” ou o “GDPR”), pela Italia Trasporto Aereo S.p.A., com sede em Via XX Settembre, No. 97, 00187 Roma (RM), Itália, código fiscal e número IVA 15907661001, registro REA RM-1622937, como Controladora de Dados (doravante, a “ITA Airways”, a “Empresa” ou o “Controlador de Dados”).

O Responsável pela Proteção de Dados da ITA Airways pode ser contatado na sede do Controlador de Dados no endereço supracitado ou pelo e-mail dpo@ita-airways.com.

Tipos de dados sujeitos ao processamento

O Controlador de Dados processará seus dados pessoais, coletados como parte do contrato assinado e/ou para fins de conclusão. Isso inclui, entre outros, seu nome, sobrenome, número de telefone celular, endereço de e-mail e, em geral, seus dados de contato como representante legal da empresa ou como pessoa de contato para relacionamentos comerciais mantidos em nome da mesma para assinar o contrato com a Empresa.

Finalidade, base legal e opcionalidade do processamento

Seus dados pessoais serão processados para os seguintes fins:

  1. assinar o contrato e/ou medidas pré-contratuais (“Execução do Contrato”);
  2. cumprir quaisquer obrigações estabelecidas por lei, regulamento ou legislação da comunidade, bem como satisfazer solicitações das autoridades (“Objetivos de Conformidade”);
  3. exercer a defesa legal necessária para que o Controlador de Dados estabeleça, exerça ou defenda um direito perante a Justiça (“Objetivos de defesa”).

As bases legais para o processamento para os fins 1e 2 são os artigos 6(1)(b) e 6(1)(c) do Regulamento, respectivamente.

A base legal para o processamento para o fim 3 é o artigo 6(1)(f) do Regulamento, especificamente, o interesse legítimo que o Controlador de Dados identificou com base em um equilíbrio de interesses.

Fornecer seus dados pessoais para os fins supracitados é uma ação opcional; no entanto, deixar de fornecê-los impossibilitará o estabelecimento de relacionamentos comerciais com o fornecedor e/ou a assinatura do contrato.

Destinatários e transferência de dados pessoais

Seus dados pessoais podem ser compartilhados com:

  • pessoas físicas autorizadas pelo Controlador de Dados a processar dados pessoais de acordo com o artigo 29 do GDPR e artigo 2-quaterdecies do Decreto Legislativo 196/2003 (o “Código de Privacidade”) no desempenho de suas funções de trabalho (por exemplo, funcionários, administradores de sistemas etc.);
  • prestadores de serviços (como consultores, instituições de crédito etc.) que normalmente atuam como Processadores de Dados de acordo com o artigo 28 do GDPR;
  • partes, entidades ou autoridades a quem é obrigatório comunicar seus dados pessoais em virtude de disposições legais ou ordens das autoridades.

A lista completa e atualizada de destinatários de dados pode ser solicitada ao Controlador de Dados utilizando os detalhes de contato supracitados.

Seus dados pessoais podem ser transferidos para fora do Espaço Econômico Europeu. O Controlador de Dados declara que tal processamento será realizado de acordo com os métodos permitidos pelos artigos 44 e seguintes do GDPR.

Retenção de dados pessoais

Seus dados pessoais serão retidos somente pelo tempo necessário para os fins para os quais foram coletados, em conformidade com os princípios de minimização de dados e limitação de armazenamento nos termos do artigo 5.º, parágrafo 1, letras (c) e (e) do GDPR. O Controlador de Dados pode reter determinados dados mesmo após o término da relação contratual pelo período necessário para cumprir obrigações contratuais e legais. Mais informações estão disponíveis junto ao Controlador de Dados e/ou Representante pela Proteção de Dados utilizando os dados de contato supracitados.

Métodos de processamento de dados

Com relação aos fins indicados, os dados pessoais são processados por meio de ferramentas manuais, computadorizadas e eletrônicas, com lógica estritamente relacionada a esses fins e, em qualquer caso, de forma a garantir a segurança e a confidencialidade dos dados, além do cumprimento de obrigações específicas estabelecidas por lei.

Seus direitos de privacidade

Você tem o direito de acessar seus dados a qualquer momento, de acordo com os artigos 15–22 do GDPR. Especificamente, você pode solicitar a retificação, a exclusão ou a restrição de processamento nos casos previstos no artigo 18 do GDPR, retirar seu consentimento e obter portabilidade de dados nos casos previstos no artigo 20 do GDPR.

Você pode enviar uma solicitação para se opor ao processamento de seus dados nos termos do artigo 21 do GDPR, detalhando os motivos que justificam sua objeção. O Controlador de Dados reserva para si o direito de avaliar sua solicitação, que não será aceita se houver motivos legítimos convincentes para o processamento que se sobreponham a seus interesses, direitos e liberdades.

As solicitações devem ser enviadas por escrito ao Controlador de Dados ou ao Representante pela Proteção dos Dados nos endereços supracitados.

Caso acredite que o processamento de seus dados pessoais viola as disposições do GDPR, você tem o direito de apresentar uma reclamação à Autoridade Italiana de Proteção de Dados (Garante Privacy), de acordo com o artigo 77 do GDPR, ou de adotar medidas legais apropriadas, de acordo com o artigo 79 do GDPR.