Última actualización: 1 de Enero de 2025.
Italia Trasporto Aereo S.p.A., como Responsable del tratamiento (“ITA Airways” o “Responsable del tratamiento”) de conformidad con el Reglamento (UE) 2016/679 (“RGPD” o “Reglamento”) y el Decreto Legislativo n.º 196/2003 (“Código de Privacidad”) – se compromete a proteger la confidencialidad de los datos personales de los usuarios de su sitio web. Esta Política de Privacidad tiene como objetivo informar, de conformidad con los arts. 13 y 14 del RGPD, quienes interactúan con el sitio web www.ita-airways.com ("Sitio"), tanto mediante una simple consulta como mediante el uso de servicios específicos puestos a disposición a través del Sitio, en relación con los métodos con los que se procesan los datos personales. serán procesados durante el uso del mismo. Esta información no está destinada a ser proporcionada a otros sitios web a los que se pueda acceder a través de enlaces contenidos en este Sitio.
Esta información se proporciona además de conformidad con el art. 14 del RGPD también para el tratamiento de datos personales de pasajeros adicionales de los vuelos proporcionados por usted en el contexto de la reserva de los vuelos a través del Sitio, así como en el uso de servicios específicos disponibles en este Sitio, incluidos cualesquiera menores de edad o sujetos incapaces sobre los cuales ejerza la patria potestad/representación legal.
El tratamiento de datos personales se basará en los principios de corrección, licitud, transparencia, limitación de finalidades y conservación, minimización y exactitud, integridad y confidencialidad, así como en el principio de responsabilidad al que hace referencia el art. 5 del RGPD.
Por «tratamiento de los datos personales» se entiende cualquier operación o conjunto de operaciones, realizadas con o sin la ayuda de procesos automatizados y aplicadas a datos personales o conjuntos de datos personales, tales como la recopilación, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, uso, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
1. RESPONSABLE DEL TRATAMIENTO Y DELEGADO DE PROTECCIÓN DE DATOS
2. DATOS PERSONALES OBJETO DE TRATAMIENTO
3. FINALIDADES, BASE JURÍDICA DEL TRATAMIENTO Y NATURALEZA DE LA PRESTACIÓN DE CONSENTIMIENTO
4. DESTINATARIOS DE LOS DATOS PERSONALES
5. TRANSFERENCIA DE DATOS PERSONALES FUERA DE LA UE
6. CONSERVACIÓN DE DATOS PERSONALES
7. DERECHOS DE LOS INTERESADOS
10. CONSENTIMIENTO DE LOS MENORES EN RELACIÓN CON LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
1. RESPONSABLE DEL TRATAMIENTO Y DELEGADO DE PROTECCIÓN DE DATOS
El Responsable del tratamiento es Italia Trasporto Aereo S.p.A., en la persona del representante legal pro tempore, con sede en via XX Settembre, n.º 97, Roma (RM), 00187, N.I.F. y código IVA 15907661001, con quien también se puede poner en contacto en la dirección de correo electrónico certificado (PEC): italiatrasportoeditore@legalmail.it.
Es posible ponerse en contacto con el Delegado de Protección de Datos de ITA Airways en la sede del Responsable del Tratamiento en la dirección indicada anteriormente, así como por correo electrónico en la dirección: dpo@ita-airways.com.
2. DATOS PERSONALES OBJETO DE TRATAMIENTO
Le informamos que los datos personales objeto de tratamiento pueden consistir en un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más elementos característicos de su identidad física, fisiológica, mental o económica, cultural o social, idóneos para identificar al interesado, en función del tipo de servicios solicitados.
Los datos personales procesados a través del Sitio son los siguientes:
a. Datos de navegación
Los sistemas informáticos y los procedimientos de software utilizados para el funcionamiento del Sitio adquieren, durante su funcionamiento normal, algunos datos personales cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet. Se trata de información que no se recopila para ser asociada con las partes interesadas identificadas, sino que por su propia naturaleza podrían, a través del procesamiento y la asociación con datos en poder de terceros, permitir identificar a los usuarios. En esta categoría de datos se incluyen las direcciones IP o los nombres de dominio de los ordenadores utilizados por los usuarios que se conectan al Sitio, las direcciones en notación URI (Uniform Resource Identifier) de los recursos solicitados, la hora de la solicitud, el método utilizado para realizar la solicitud al servidor, las dimensiones del archivo obtenido en respuesta, el código numérico indicando el estado de la respuesta del servidor (resultado satisfactorio, error, etc.) y otros parámetros relativos al sistema operativo y al entorno informático del usuario. Estos datos se utilizan con el único fin de obtener información estadística anónima sobre el uso del Sitio para comprobar su correcto funcionamiento, identificar anomalías y/o abusos; los datos generalmente se eliminan después del procesamiento, a menos que sea necesario identificar a los responsables en caso de hipotéticos delitos informáticos contra ITA Airways o terceros.
b. Datos proporcionados voluntariamente por el usuario
Excepto por la referencia a información vertical específica que puede estar disponible en las diferentes secciones del Sitio, esta Política de Privacidad también está destinada al procesamiento de datos personales que le conciernen y que usted proporciona voluntariamente en el contexto del envío de solicitudes específicas de asistencia y/o información al equipo de asistencia de ITA Airways a través de las direcciones de correo electrónico y/o canales del centro de llamadas del Responsable de datos disponibles en el Sitio (como, por ejemplo, dirección de correo electrónico, datos personales, datos de identificación, información relacionada con el vuelo reservado). Con referencia a estos tipos de datos, le invitamos a compartir únicamente los datos personales que sean estrictamente necesarios para tramitar su solicitud, excluyendo así la información que no sea pertinente y/o que pueda estar incluida en las categorías especiales de datos personales según el art. 9 del RGPD ([…] datos personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, datos genéticos, datos biométricos destinados a identificar unívocamente a una persona física, datos relativos a la salud o a la vida sexual u orientación sexual de la persona), excepto cuando el suministro de datos particulares sea necesario para la gestión de la solicitud de asistencia (por ejemplo, en el caso de una solicitud de apoyo y asistencia en la gestión de necesidades especiales de vuelo relacionado, por ejemplo, con condiciones de movilidad reducida y/o discapacidad; para informar de comidas especiales por necesidades médicas o religiosas, etc.). En el caso de transmisión de datos personales que no sean relevantes ni estrictamente necesarios para la gestión de la solicitud, el Responsable del tratamiento se abstendrá de procesar dichos datos y procederá a su cancelación inmediata.
De conformidad con el art. 14 del RGPD, el responsable del tratamiento informa de que los datos personales indicados anteriormente también pueden referirse a otros pasajeros del vuelo, incluidos los pasajeros menores de edad y/o incapacitados, facilitados como parte de la solicitud de asistencia/información.
c. Datos tratados en relación con los servicios prestados en línea
Excepto por la referencia a información específica que pueda estar disponible en las diferentes secciones del Sitio, esta Política de Privacidad también está destinada al procesamiento de los datos proporcionados por usted con el fin de llevar a cabo los servicios prestados a través del Sitio, con especial referencia a los siguientes servicios:
- Servicio de compra en línea de billetes aéreos, incluida la ejecución de actividades administrativas relacionadas, incluido el envío de comunicaciones de servicio que contengan detalles y actualizaciones sobre vuelos comprados a la dirección de correo electrónico indicada por usted, dentro de la cual se podrán procesar datos personales (nombre, apellido, lugar y fecha de nacimiento, código fiscal, nacionalidad, datos del pasaporte y residencia), datos de contacto (correo electrónico y número de teléfono móvil), información relativa al vuelo adquirido, como por ejemplo el lugar de salida y el lugar de destino, fecha y hora de salida/llegada, número de asientos, número de maletas, códigos de identificación, información sobre la posible participación en descuentos y/o acuerdos específicos y sobre la posible participación en el programa "Volare"), datos de pago (por ejemplo, datos relativos a la tarjeta de crédito/débito ; pago mediante tarjeta regalo; información relativa a los datos bancarios en caso de pago mediante transferencia bancaria, etc.), incluida la información relativa a la transacción realizada mediante el método de pago seleccionado por usted mediante tarjeta de crédito/débito, transferencia bancaria y/o PayPal; a este respecto le informamos, de conformidad con el art. 14 del RGPD que, tras su elección de utilizar estos métodos de pago, la institución bancaria o PayPal, como responsables del tratamiento independientes, comunicarán a ITA Airways la información relativa a las circunstancias del pago. Sujeto al consentimiento del interesado de conformidad con el art. 9.2.a) del RGPD, los datos pertenecientes a las categorías "especiales" también podrán ser tratados de conformidad con el art. 9 del RGPD, en concreto información relativa al estado de salud relacionado con necesidades especiales suyas y/o de los demás pasajeros del vuelo (como, por ejemplo, condiciones de movilidad reducida y/o discapacidad, alergias/intolerancias alimentarias, otra información relacionada con la salud, incluidos medicamentos que salvan vidas y dispositivos médicos electrónicos), así como información adecuada para revelar su afiliación religiosa, posiblemente proporcionada en el contexto de informar sobre comidas especiales que se servirán a bordo (por ejemplo, informar sobre una comida kosher, una comida musulmana, una comida hindú, etc.), y cuyo tratamiento es necesario para fin de la reserva y/o gestión del vuelo adquirido. De conformidad con el art. 14 del RGPD, el Responsable del tratamiento informa que los datos personales indicados anteriormente también pueden referirse a pasajeros adicionales en el vuelo, incluidos pasajeros menores de edad y/o incapacitados, o a terceros, como por ejemplo, titulares de tarjetas de crédito utilizadas para la compra, facilitados en el contexto de la reserva y compra de billetes de avión. A este respecto, asegúrese de que estas personas han leído el presente aviso y comprendido la forma en que ITA Airways trata sus datos personales.
- Servicios de Facturación, Cambio y Reembolso, Upgrade y Bloqueo de Precios en línea, incluidas las actividades administrativas relacionadas, incluido el envío de correos electrónicos de servicio relevantes (por ejemplo, que contienen tarjetas de embarque, información sobre cambios y reembolsos solicitados, upgrades solicitados y precios de vuelos bloqueados, etc.) a la dirección de correo electrónico indicada por usted, dentro de la cual se puede procesar la información relacionada con el vuelo comprado (por ejemplo, código de reserva; número de identificación del billete de avión, etc.), datos personales de los pasajeros del vuelo, datos de contacto;
- Servicio de denuncias y quejas, en el que podrá proporcionar datos personales, datos de contacto, información relativa al vuelo realizado (por ejemplo, código de reserva, número de vuelo, número de compañía aérea, fecha y hora, lugar de salida y destino), información sobre el equipaje perdido, incluidos los códigos de identificación relacionados con la pérdida de equipaje (código P.I.R.), las irregularidades y/o perturbaciones notificadas, cualquier documentación que respalde la denuncia. Al subir cualquier documentación que sustente la denuncia y/o reclamación, le invitamos a no facilitar información relativa a terceros y/o a no facilitar información que no es estrictamente necesaria para la gestión de su solicitud. En caso contrario, el Responsable del Tratamiento se abstendrá de tratar dicha documentación, cancelándola de inmediato.
Con referencia a la fuente de donde provienen los datos personales antes citados, tenga en cuenta que los mismos se recopilarán principalmente de usted tanto durante el simple uso del Sitio como cuando utilice los servicios disponibles a través del Sitio. Sin embargo, cabe señalar que, en algunos casos, sus datos personales también pueden ser recopilados por terceros, como sujetos involucrados en sus programas de viaje, incluidas otras aerolíneas en el contexto de los llamados servicios de "reprotección" y "código compartido", o también Autoridades de Aduanas e Inmigración, de las cuales ITA Airways puede recibir sus datos personales y de contacto y los de otros pasajeros del vuelo, información relativa al vuelo adquirido, como por ejemplo el lugar de salida y destino, fecha y hora de salida/llegada, número de asientos, número de maletas, códigos de identificación de vuelo y billetes.
ITA Airways también podrá recibir los datos personales antes citados de partners comerciales con los que haya interactuado y a los que haya dado su consentimiento para transmitir dichos datos a ITA Airways.
Tenga en cuenta que los servicios ofrecidos por los partners de ITA Airways y a los que se puede acceder a través de las secciones correspondientes del Sitio (por ejemplo, servicios de alquiler de automóviles, hoteles, aparcamiento en el aeropuerto, shop&fly, traslados desde/hacia el aeropuerto, e-sim, Limoline, RadicalStorage, etc.) constituyen partes de la página del Sitio visitado generada directamente por los sitios asociados e integrada en la página del Sitio anfitrión. El uso de los servicios puestos a su disposición implica el tratamiento de los datos personales facilitados por usted por parte de dichos partners como responsables autónomos del tratamiento de datos, respecto a los cuales le rogamos que consulte los enlaces a sus respectivas Políticas de Privacidad a las que se accede haciendo clic en los enlaces a los sitios web de los partners que aparecen en las distintas secciones dedicadas del Sitio.
Tenga en cuenta de que el área reservada accesible a través del Sitio está dedicada a los usuarios registrados en el Programa de Fidelización Volare, promovido conjuntamente por Italia Trasporto Aereo S.p.A. y Volare Loyalty S.p.A. La inscripción en el Programa y el acceso al área reservada correspondiente a través del Sitio implican el tratamiento de sus datos personales por parte de Ita Airways y Volare Loyalty S.p.A., como responsables conjuntos del tratamiento, de conformidad con la política de privacidad correspondiente, a la que le rogamos se remita.
d. Datos personales de terceros
Como parte del uso de los servicios del Sitio, le invitamos a no facilitar información de terceros que no sea necesario comunicar a ITA Airways como parte de la prestación de los servicios solicitados.
Con respecto a estas hipótesis, en caso de cesión, usted actúa como Responsable del Tratamiento autónomo, asumiendo todas las obligaciones y responsabilidades previstas por la ley. En este sentido, otorga a ITA Airways la más amplia indemnidad respecto de cualquier disputa, reclamación, solicitud de indemnización por daños y perjuicios derivados del tratamiento, etc. que pueda recibir ITA Airways de terceros cuyos datos personales hayan sido tratados a través del uso de las funciones del Sitio infringiendo la normativa aplicable en materia de protección de datos. En cualquier caso, si proporciona o procesa de otro modo datos personales de terceros en el uso del Sitio, garantiza a partir de ahora - asumiendo toda la responsabilidad relacionada - que esta hipótesis particular de procesamiento se basa en el consentimiento de ese tercero o en otra base legal apropiada que legitime el procesamiento de la información en cuestión.
e. Cookies y otras tecnologías de seguimiento
La información sobre las cookies proporcionadas por el Sitio está disponible en la Política de Cookies correspondiente disponible aquí, que además contiene información para la gestión de sus preferencias.
Los datos personales indicados anteriormente serán denominados en lo sucesivo “Datos Personales”.
3. FINALIDADES, BASE JURÍDICA DEL TRATAMIENTO Y NATURALEZA DE LA PRESTACIÓN DE CONSENTIMIENTO
Los Datos Personales serán tratados, con el consentimiento expreso del interesado cuando sea necesario, para las siguientes finalidades:
a) permitir la navegación y el uso correcto del Sitio, incluida la gestión de la seguridad del Sitio ("Finalidad de la navegación del Sitio");
b) permitir el acceso a todos los servicios puestos a disposición en el Sitio por el Responsable del Tratamiento, como, por ejemplo, el servicio de reserva y compra de billetes de avión, y el uso de todos los servicios relacionados, incluidos los servicios de Facturación en línea, Cambio y Reembolso, Upgrade y Bloqueo de precios, incluida la ejecución de todas las actividades contractuales, administrativas y contables relacionadas con la ejecución de la relación contractual, incluida la facturación de honorarios, la gestión de pagos y/o quejas, así como la gestión y la retroalimentación de las solicitudes específicas de información y asistencia, también en relación con la preventa y la posventa, dirigidas al Responsable del tratamiento a través de las direcciones de correo electrónico y/o números de teléfono del Responsable del tratamiento disponibles en el Sitio, con el fin de proporcionar la asistencia solicitada a través del equipo dedicado de ITA Airways, por ejemplo, en el contexto de la gestión de sus reservas, la compra y el envío de billetes de transporte aéreo solicitados, para realizar cambios o sustituciones de billetes ya emitidos, para reembolsos, asistencia posventa, asistencia especial y compras de servicios complementarios al vuelo (“Finalidad de la prestación de servicios”);
c) garantizar el correcto uso del servicio de transporte aéreo, incluida la gestión de las necesidades de viaje y servicios de asistencia relacionados, en ejecución de las obligaciones precontractuales y contractuales pertinentes de venta y asistencia, incluida la ejecución de los servicios denominados de "reprotección" y "código compartido", en el caso de que ITA Airways comunique Datos Personales a, o reciba los mismos de, otra compañía aérea, incluido el envío de comunicaciones de servicio que contengan detalles y actualizaciones sobre vuelos comprados y/o información que pueda ser necesaria para gestionar aspectos relacionados con emergencias sanitarias en curso y/o en cualquier caso encaminados a facilitar las operaciones de embarque de pasajeros, a la dirección de correo electrónico indicada por usted (“Finalidad de la prestación del servicio de transporte aéreo”);
d) si se combina con el vuelo adquirido una póliza de seguro obligatoria y/u opcional ofrecida por las compañías de seguros partners de ITA Airways, con el fin de transmitir Datos personales a estas compañías, como Responsables del tratamiento independientes, para la gestión y prestación del servicio de seguro (“Finalidades de seguro”);
e) gestionar y verificar las denuncias y quejas enviadas al Responsable del tratamiento a través de los formularios específicos del Sitio ("Finalidad de la gestión de denuncias y quejas");
f) para el envío, vía correo electrónico, del cuestionario posterior al vuelo destinado a recopilar el nivel de satisfacción del interesado respecto de los servicios de transporte aéreo ofrecidos por ITA Airways, tal y como exigen las Condiciones Generales de Transporte. Esto permite a ITA Airways cumplir con sus obligaciones en virtud del art. 783 del Código de Navegación y las 'Directrices La calidad de los servicios de transporte aéreo: Carta de Servicios Estándar", publicada por ENAC, para la redacción de la Carta de Servicios ("Finalidad de evaluación de la percepción de los servicios aéreos").
La base legal para el tratamiento de Datos Personales pertenecientes a las categorías "comunes" con el propósito de navegar por el Sitio, el propósito de brindar los Servicios, el propósito de brindar el servicio de transporte aéreo, el propósito de gestionar informes y quejas y la finalidad de evaluar la percepción sobre los servicios aéreos se encuentra en el art. 6, apartado 1, letra b) del RGPD, por ser el tratamiento de datos necesario para ejecutar las medidas precontractuales solicitadas por el interesado, establecer la relación contractual, prestar los servicios solicitados y ejecutar y gestionar la relación contractual existente con el Responsable del tratamiento, de acuerdo con las Condiciones Generales de Transporte aplicadas por ITA Airways.
Respecto al envío del cuestionario posterior al vuelo para la “Finalidad de evaluación de la percepción de los servicios aéreos”, tal como lo exigen las Condiciones Generales de Transporte, ITA Airways le garantiza la posibilidad de interrumpir dicho envío en cualquier momento. Puede hacerlo utilizando la función correspondiente presente en la propia comunicación o enviando una solicitud a dpo@ita-airways.com, interrumpiendo así la recepción del cuestionario posterior al vuelo.
Cualquier tratamiento de Datos Personales pertenecientes a la categoría de datos "especiales" de conformidad con el art. 9 del RGPD para la consecución de las Finalidades de prestación de servicios, de prestación del servicio de transporte aéreo y de gestión de denuncias y quejas, la base de licitud se encuentra en el consentimiento prestado por el interesado de conformidad con el art. 9, apartado 2, letra a) del Reglamento; en el caso de que los datos relativos a la salud se refieran a menores y/o personas incapaces, deberá prestarse el consentimiento explícito al tratamiento por parte de la persona que ostente la patria potestad y/o representante legal del menor y/o persona incapaz.
Le informamos que el consentimiento prestado para el tratamiento de determinados datos conforme al art. 9, apartado 2, letra a) del RGPD es revocable en cualquier momento, sin perjuicio de la licitud del tratamiento realizado con anterioridad a la revocación.
La base jurídica para el tratamiento de Datos Personales con Finalidades de seguros debe identificarse, para los datos comunes, en el art. 6, apartado 1, letra b) del Reglamento, en la medida en que el Responsable del tratamiento, como contratante de la póliza de seguro a favor de los pasajeros beneficiarios, tiene la obligación contractual de comunicar a la compañía de seguros los datos de los asegurados, los detalles del vuelo comprado y la cobertura/fórmula de seguro combinada. Se señala también que, respecto de los Datos Personales pertenecientes a categorías particulares y, en particular, los datos relativos al estado de salud, los mismos podrán ser transmitidos a las compañías de seguros sólo con el consentimiento expreso del interesado para la comunicación de dicha información de conformidad con el art. 9, apartado 2, letra a) del Reglamento, con el fin de permitir la correcta gestión de la póliza de seguro estipulada a favor del interesado.
Facilitar Datos Personales para las finalidades citadas en las letras a) – e) es opcional, sin embargo, no facilitarlos podría imposibilitar al Responsable del Tratamiento la activación y prestación de los servicios solicitados y/o la correcta gestión y retroalimentación de las denuncias y quejas enviadas al Responsable del tratamiento.
Una vez proporcionados, los Datos personales también podrán ser tratados por ITA Airways para los siguientes fines:
g) cumplimiento de obligaciones legales, reglamentarias o legislaciones nacionales y comunitarias, a las que está sujeto el Responsable del Tratamiento, incluidas las disposiciones de las autoridades de control del sector y/o de las autoridades judiciales y/o administrativas incluido el cumplimiento de obligaciones contables e impuestos, obligaciones y controles derivados de la normativa sectorial relativa al transporte aéreo de pasajeros, por ejemplo, Reglamento (CE) 261/2004 y Reglamento 1107/2006, incluidas las disposiciones del Decreto Legislativo n.º 96 de 9 de mayo de 2005 (“Código de Navegación”) destinado a garantizar a sus pasajeros un alto nivel de protección basado en el denominado "Programa NO Fly" [para más detalles, remítase a la sección "Programa No Fly" de esta nota informativa], así como las obligaciones relacionadas con los fines de protección de la salud y la seguridad públicas, la detección y represión de delitos, el orden público y la protección civil, también en el contexto de la lucha contra la delincuencia y el terrorismo ("Finalidades de cumplimiento"). La base de licitud para la Finalidad de cumplimiento representa el procesamiento legítimo de Datos personales de conformidad con el art. 6, apartado 1, letra c) del RGPD y, para el posible tratamiento de Datos Personales pertenecientes a la categoría de datos "especiales", como, en particular, información relativa a la salud del interesado, de conformidad con el art. 9, apartado 2, letra g) del RGPD y art. 2- sexies, párrafo 2, letra u) del Código de Privacidad;
h) prevenir, identificar, perseguir y combatir fenómenos fraudulentos, abusivos o ilícitos llevados a cabo por el Responsable del tratamiento en el contexto del uso del Sitio y de los servicios relacionados (“Objetivos antifraude”); la base de la licitud se encuentra en el interés legítimo del Responsable del tratamiento y/o de los clientes interesados en virtud del Art. 6.1.f) del RGPD, consistente en la necesidad de garantizar una protección efectiva contra fenómenos fraudulentos, abusivos o ilícitos, respetando también lo dispuesto en las disposiciones vigentes de las Autoridades de vigilancia del sector;
i) en el caso de que sea necesario comprobar, ejercer o defender un derecho judicial o extrajudicial, incluido el cobro de deudas ("Objetivo defensivo"), para la búsqueda del interés legítimo del Responsable del tratamiento de conformidad con los arts. 6, apartado 1, letra f), y 9, apartado 2, letra f) del RGPD, ya que, una vez facilitados sus datos personales, el correspondiente tratamiento puede resultar necesario para el conocimiento, ejercicio o defensa de un derecho ante los tribunales o siempre que las autoridades jurisdiccionales ejerzan sus funciones.
j) para el envío directo por parte de ITA Airways, vía correo electrónico, de comunicaciones comerciales, publicidad y material promocional para la venta directa de sus productos y/o servicios similares a los adquiridos por usted, sin su consentimiento, de conformidad con el art. 130, apartado 4 del Código de Privacidad y art. 6, apartado 1, letra f) del RGPD y dentro de los límites permitidos por la disposición de la Autoridad Garante para la protección de Datos Personales de 19 de junio de 2008. De conformidad con el art. 21 del RGPD, tiene la posibilidad de oponerse al tratamiento de sus datos con ese fin en cualquier momento, inicialmente o con motivo de comunicaciones posteriores, de forma fácil y gratuita incluso escribiendo al Responsable del tratamiento o al RPD a los datos de contacto indicados en el apartado 7 de este aviso o también utilizando el enlace que aparece al pié de cada una de dichas comunicaciones por correo electrónico ("Finalidad del envío de comunicaciones de "spam blando"");
k) permitir al usuario interesado en adquirir un billete de avión o un servicio auxiliar finalizar el proceso de compra del servicio ya iniciado, enviando un correo electrónico de recordatorio a la dirección introducida durante la fase de precompra, la denominada "recuperación del carrito abandonado".
El tratamiento de datos con la finalidad antes citada es útil para el interés legítimo de ITA Airways y para el propio usuario con el fin de recordar posibles procesos de compra que aún no se hayan finalizado debido a problemas técnicos.
Además, una vez facilitados, sus Datos personales sólo podrán tratarse con el consentimiento específico de conformidad con el art. 6.1.a) del Reglamento, para las siguientes finalidades:
l) suscripción al boletín, con el fin de recibir comunicaciones e información de carácter comercial, promocional y marketing directo vía correo electrónico sobre los servicios, productos y ofertas del Responsable del Tratamiento (“Finalidad de suscripción al boletín”);
La base legal para la Finalidad de suscripción del boletín se encuentra en el consentimiento libre y específico prestado por el interesado de conformidad con el art. 6, apartado 1, letra a) del RGPD, cuando se suscribió al boletín informativo de ITA Airways.
Si desea oponerse al tratamiento de sus datos para la recepción de boletines, puede hacerlo en cualquier momento poniéndose en contacto con el Responsable del tratamiento y/o el DPO en los datos de contacto indicados en el apartado 7 de esta nota informativa o utilizando el enlace de la parte inferior de cada uno de estos correos electrónicos.
El consentimiento prestado podrá ser revocado en cualquier momento, sin perjuicio de la licitud del tratamiento realizado con anterioridad a la revocación.
Facilitar Datos Personales con el fin de suscribirse al boletín es opcional y, si se negara, no se producirán consecuencias y el acceso a los servicios prestados por el Titular no se verá afectado de ninguna manera.
4. DESTINATARIOS DE LOS DATOS PERSONALES
Los datos personales podrán compartirse, para las finalidades citadas en el apartado 3 de esta Política de Privacidad, con:
- personas autorizadas por el Responsable del tratamiento para tratar datos personales de conformidad con los arts. 29 y 32 del RGPD y 2- quaterdecies del "Código de Privacidad" (por ejemplo, personal de ventas, administración y contabilidad, asistencia pre y posventa, CRM, gestión de sistemas de información, personal responsable de embarque y recepción, etc.);
- terceros que, en la prestación de servicios (por ejemplo: servicios tecnológicos, servicios de asistencia, servicios de seguridad, servicios de pago, personas y/o empresas y/o estudios profesionales que presten asistencia y consultoría en materia contable, administrativa, jurídica, tributaria; personas físicas y jurídicas que operan en el ámbito de la recuperación de créditos, así como de servicios de mantenimiento técnico, empresas asociadas comerciales que ofrecen infraestructuras informáticas y servicios de asistencia y consultoría informática, así como empresas de diseño y creación de software y sitios de Internet; útil para personalización y optimización nuestros servicios, incluidos los de prestación y gestión de atención al cliente, empresas especializadas en la planificación y gestión de proyectos de comunicación responsables de gestionar las actividades de marketing en nombre de ITA Airways, etc.), suelen actuar como responsables del tratamiento de conformidad con el art. 28 del Reglamento; el Responsable del tratamiento mantiene una lista actualizada de los responsables del tratamiento designados y garantiza que será consultada por el interesado en la oficina indicada anteriormente o previa solicitud dirigida a las direcciones indicadas en el párrafo 7 de esta Política de Privacidad;
- terceros, responsables del tratamiento independientes, que desempeñan funciones estrechamente vinculadas o instrumentales a la actividad de transporte aéreo, a los que los Datos Personales pueden ser comunicados para permitir el correcto cumplimiento de las obligaciones precontractuales y contractuales de venta y asistencia, incluido el correcto funcionamiento de los vuelos, incluida la realización de servicios de "reprotección" y "código compartido" (como, por ejemplo, otras compañías aéreas; partes que llevan a cabo el control, la auditoría y la certificación de las actividades realizadas por ITA Airways también en interés de sus clientes y usuarios; etc.);
- en el caso de que la póliza de seguro obligatoria y/o opcional ofrecida por las compañías de seguros asociadas a ITA Airways se combine con el vuelo adquirido, los Datos Personales podrán ser comunicados a estas compañías como responsables del tratamiento independientes;
- sujetos, organismos o autoridades, incluidas las autoridades de control - responsables de datos independientes - a quienes es obligatorio comunicar los Datos personales de conformidad con las disposiciones legales o las órdenes de las autoridades (por ejemplo, la Dirección Central de Inmigración; la Policía de Fronteras; a la base de datos de la UIP (Unidad de Información al Pasajero) del Estado miembro en cuyo territorio aterriza el vuelo o desde cuyo territorio sale el vuelo, de conformidad con el artículo 8 de la Directiva (UE) 2016/681 de 27 de abril de 2016, sobre el uso de los datos del código de reserva (PNR), ITA Airways, como compañía aérea, está obligada a transferir los datos del código de reserva (PNR) de los pasajeros con fines de prevención, evaluación, investigación y persecución penal de delitos terroristas y delitos graves, etc.).
Estos sujetos se definen, en adelante, colectivamente como «Destinatarios».
5. TRANSFERENCIA DE DATOS PERSONALES FUERA DE LA UE
Los datos personales que nos facilite a través del Sitio se tratarán y conservarán en los sistemas de información del Responsable del tratamiento, cuyos servidores se encuentran dentro del Espacio Económico Europeo. ITA Airways es una empresa global que transporta pasajeros a varios países del mundo. En consecuencia, como parte de la prestación de sus servicios de transporte aéreo, podrá transferir Datos Personales a terceros países con la finalidad de realizar correctamente sus actividades, así como para el cumplimiento de solicitudes específicas del interesado. Por lo tanto, la transferencia en cuestión podría ser necesaria para la ejecución del contrato celebrado entre el interesado y el Responsable del tratamiento, en algunos casos, para cumplir las obligaciones legales a las que está sujeto el Responsable del tratamiento. Cabe señalar que en caso de transferencia de Datos Personales a Destinatarios ubicados fuera del Espacio Económico Europeo, el Responsable del Tratamiento garantiza que la transferencia se realizará respetando las condiciones indicadas en los arts. 44 y siguientes. del RGPD, como, por ejemplo, la adopción de Cláusulas tipo aprobadas por la Comisión Europea, la selección de sujetos adscritos a programas internacionales para la libre circulación de datos o que operen en países considerados seguros por la Comisión Europea, en cumplimiento de las recomendaciones 01/2020 adoptadas el 10 de noviembre de 2020 por el Comité Europeo de Protección de Datos (European Data Protection Board). Es posible obtener más información sobre las transferencias de datos realizadas y las garantías adoptadas a tal efecto remitiendo una solicitud al Responsable del tratamiento y/o al DPO a través de los datos de contacto indicados en el apartado 7 de esta nota informativa.
En particular, en la ejecución de las Finalidades de prestación de servicios y de prestación del servicio de transporte aéreo a que se refiere el apartado 3, letras b) y c) de esta Política de Privacidad, la transferencia de Datos Personales de pasajeros en vuelos a países no pertenecientes a la UE para los cuales no se haya tomado una decisión de adecuación de conformidad con el art. 45, apartado 3 del Reglamento o en ausencia de garantías adecuadas conforme al art. 46 del Reglamento, se produce sobre la base de lo dispuesto en el art. 49, apartado 1, letra b) del RGPD, ya que la transferencia es necesaria para la ejecución del contrato celebrado entre el interesado y el Responsable del tratamiento o para la ejecución de medidas precontractuales adoptadas a petición del interesado.
Puede obtener más información enviando una solicitud por escrito al Responsable del tratamiento y/o al DPO a las direcciones indicadas en el apartado 7 de esta nota informativa.
6. CONSERVACIÓN DE DATOS PERSONALES
Sus datos personales se recogerán y conservarán de acuerdo con los principios de minimización y limitación de la conservación que se establecen en el art. 5.1.c) y e) del RGPD, garantizando medidas de seguridad para evitar la pérdida de datos, su uso ilícito o incorrecto y el acceso no autorizado.
Los Datos Personales procesados para las finalidades citadas en las letras a), b), c), d), e), f) del apartado 3 de esta nota informativa se conservarán durante el tiempo estrictamente necesario para conseguir esas mismas finalidades o durante el tiempo necesario para realizar el servicio solicitado, teniendo en cuenta también los tiempos de conservación exigidos por la ley.
A los efectos de la suscripción al boletín informativo a que se refiere la letra l) del apartado 3 de esta nota informativa, sus Datos personales de identificación y de contacto serán tratados hasta que revoque el consentimiento expresado de conformidad con el art. 7 del Reglamento y/o hasta que se oponga al tratamiento conforme al art. 21 del Reglamento (en cumplimiento de lo dispuesto en la Disposición del Garante para la protección de datos personales del 15.10.2020).
Los Datos Personales de identificación y de contacto tratados con Finalidades de spam blando a que se refiere el apartado 3, letra j) de esta nota informativa serán retenidos por ITA Airways hasta que usted se oponga a dicho tratamiento a través del enlace que se encuentra en la parte inferior de cada uno de los correos electrónicos de spam blando o mediante los otros métodos indicados en el apartado 7 de esta nota informativa. Tenga en cuenta también que los datos personales relacionados con vuelos y servicios adquiridos se procesan dentro de la definición de comunicaciones de spam blando a que se refiere la letra j), apartado 3 de esta nota informativa, se conservarán para este fin por un período de tiempo igual a 12 (doce) meses a partir de su registro, sin perjuicio de cualquier oposición al procesamiento si es anterior al vencimiento de este plazo.
En general, el Responsable del tratamiento se reserva el derecho, en cualquier caso, de conservar los datos durante el tiempo necesario para cumplir con cualquier obligación reglamentaria a la que esté sujeto, incluidas las obligaciones u órdenes de transmitir Datos personales a las Autoridades, o para satisfacer cualquier necesidad defensiva. En lo que respecta a los tiempos de retención de Datos Personales como parte de la implementación del “Programa NO FLY”, en cumplimiento de las obligaciones establecidas por el Código de Navegación, remítase a lo indicado en el apartado 9 de esta nota informativa.
Se ponen en práctica medidas de seguridad específicas para evitar la pérdida de datos, el uso ilícito o incorrecto y el acceso no autorizado. En todo caso, el Responsable del Tratamiento se compromete en adelante a basar el tratamiento de los Datos Personales en los principios de adecuación, pertinencia y minimización de los datos, tal y como exige el RGPD, verificando periódicamente la necesidad de su conservación.
Por tanto, una vez alcanzados los fines para los que fueron recogidos y tratados, ITA Airways los eliminará de sus sistemas y registros y/o tomará las medidas oportunas para anonimizarlos, a fin de evitar la reidentificación del interesado.
Puede solicitar más información sobre el período de conservación de los datos y los criterios utilizados para determinar este período enviando una solicitud por escrito al Responsable del tratamiento a los datos de contacto indicados en el apartado 7 de esta nota informativa.
7. DERECHOS DE LOS INTERESADOS
El interesado podrá hacer valer sus derechos y/o solicitar información sobre el tratamiento de sus datos dirigiéndose al Responsable del tratamiento y/o al DPO en las direcciones indicadas a continuación, escribiendo preferentemente las palabras "Solicitud de ejercicio de derechos de privacidad" en el objeto de la comunicación.
En particular, podrá, en cualquier momento, ejercitar los siguientes derechos:
1. derecho a retirar cualquier consentimiento prestado (art. 7 del RGPD): tiene derecho a retirar cualquier consentimiento prestado en cualquier momento, sin perjuicio de la licitud del tratamiento realizado antes de la retirada;
2. derecho de acceso (art. 15 del RGPD): tiene derecho a que se le confirme la existencia o inexistencia de tratamientos relativos a sus datos personales, así como derecho a recibir cualquier información relativa a dicho tratamiento;
3. derecho de rectificación (art. 16 del RGPD) - usted tiene derecho a la rectificación de sus Datos Personales si están incompletos o son inexactos;
4. derecho de supresión (art. 17 del RGPD) - en determinadas circunstancias, usted tiene derecho a obtener la supresión de sus Datos Personales de nuestros registros;
5. derecho a la limitación del tratamiento (art. 18 del RGPD): cuando se den determinadas condiciones, tiene derecho a la limitación del tratamiento de sus datos personales;
6. derecho a la portabilidad (art. 20 del RGPD): tiene derecho a que sus Datos Personales se transfieran a un responsable del tratamiento diferente, así como derecho a obtener los datos relativos a usted en un formato estructurado, de uso común y de lectura mecánica;
7. derecho de oposición (art. 21 del RGPD) - usted tiene derecho a formular una solicitud de oposición al tratamiento de sus Datos Personales en la que señale los motivos que justifican la oposición; el Responsable del Tratamiento se reserva el derecho a evaluar esta solicitud, que podría rechazarse si existen motivos legítimos imperiosos para proceder al tratamiento que prevalezcan sobre sus intereses, derechos y libertades. Además, podrá oponerse y por tanto dejar de recibir comunicaciones denominadas "spam blando" utilizando el enlace correspondiente que se encuentra en la parte inferior de cada correo electrónico comercial recibido. En cualquier caso, siempre podrá ejercer este derecho dirigiéndose por escrito al Responsable del tratamiento y/o al DPO a las direcciones que se indican a continuación.
8. derecho a presentar una reclamación ante una autoridad de control (art. 77 del RGPD): con los métodos indicados en el apartado siguiente, si cree que el tratamiento que le concierne incumple la legislación sobre protección de datos personales, puede presentar una queja ante la autoridad de control del Estado miembro en el que reside habitualmente, donde trabaja o en el lugar donde ocurrió el presunto incumplimiento;
9. derecho a recurrir ante los órganos jurisdiccionales correspondientes (art. 79 del RGPD).
Para ejercer todos sus derechos, puede ponerse en contacto con el Titular del tratamiento, en la persona del representante legal, mediante un comunicado dirigido al domicilio social de Via XX Settembre n.º 97, en Roma (RM), 00187 o, también, escribiendo a la dirección de correo electrónico certificado (PEC) italiatrasportoeditore@legalmail.it.
Alternativamente, puede ponerse en contacto con el Responsable de Protección de Datos dirigiendo una comunicación al Responsable de Protección de Datos de ITA Airways, via XX Settembre, n.º 97, en Roma (RM), 00187, o enviando un correo electrónico a dpo@ita-airways.com con los siguientes datos:
- Nombre, apellidos y dirección postal
- Detalles de la solicitud
- Código de reserva o número de vuelo y fecha (cuando su solicitud esté vinculada a un vuelo operado con ITA Airways).
El Responsable del tratamiento se reserva el derecho a modificar o simplemente actualizar su contenido, parcial o totalmente, entre otros, debido a cambios en la legislación aplicable. Por ello, el Responsable del tratamiento le invita a visitar periódicamente esta sección para conocer la versión más reciente y actualizada de la política de privacidad.
ITA Airways le informa de que, de conformidad con el Código de Navegación, en su calidad de operador, a través de sus representantes y/o funcionarios, está obligado a tomar decisiones rápidas en materia de seguridad, con el fin de garantizar a los pasajeros y al Responsable del tratamiento un alto nivel de protección. Por este motivo, ITA Airways ha puesto en marcha un programa denominado "No FLY Program" en base al cual se puede imponer una prohibición en los vuelos operados por el citado operador mediante la inclusión en una lista especial (la denominada "lista negra") de pasajeros que se hayan caracterizado por:
a) comportamientos agresivos, ofensivos o en todo caso antisociales;
b) haber dañado o intentado dañar propiedad de la empresa;
c) haber hecho un uso indebido de los servicios ofrecidos; haber tenido un comportamiento que ponga en peligro la seguridad del vuelo.
Sobre la base de un proceso global de evaluación de la gravedad del comportamiento del pasajero, ITA Airways puede ordenar la prohibición de embarque en todos los vuelos en los que opera. El periodo de prohibición para el pasajero que se ha incluido en el "No FLY Program" varía de 3 (tres) a 18 (dieciocho) meses y, para casos extremadamente graves relacionados con la seguridad del vuelo y/o los activos de la empresa, hasta un máximo de 24 (veinticuatro) meses. No obstante, tras la rehabilitación del nombre del pasajero, los Datos Personales se conservarán durante otros cinco años a partir de la fecha de su introducción en los sistemas con el fin exclusivo de proporcionar respuestas a las Autoridades de Policía Judicial o para la defensa en cualquier litigio. Al finalizar el plazo de cinco años, los datos serán eliminados definitivamente.
10. CONSENTIMIENTO DE LOS MENORES EN RELACIÓN CON LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
Para poder utilizar los servicios prestados a través del Sitio, es necesario tener más de catorce años: el tratamiento de los Datos personales de los menores de catorce años es lícito siempre y cuando lo ejerzan quienes ejercen la patria potestad. Para obtener más información, visita la página Organiza tu viaje.
11. CHAT DE ASISTENCIA VIRTUAL
Dentro del Sitio está disponible un servicio de chat de asistencia virtual, diseñado para ayudar al usuario a consultar y navegar por los datos disponibles en el Sitio mismo. El chat de asistencia virtual no implica el tratamiento de Datos Personales, ya que no está conectado a los perfiles de usuario ni al sistema de gestión de clientes de ITA Airways. Por lo tanto, no es necesario facilitar Datos Personales para su uso, incluidos datos relativos a códigos o información sobre vuelos adquiridos, ya que el chat de asistencia virtual no podrá ayudar en tales circunstancias. Por lo tanto, le invitamos a no ingresar Datos Personales en el chat de asistencia virtual. Si se proporcionan accidentalmente, el sistema los eliminará o anonimizará inmediatamente.
Las preguntas y respuestas proporcionadas en el chat de asistencia virtual serán utilizadas por ITA Airways, de forma agregada y anónima, exclusivamente para realizar análisis de inteligencia de negocios con el fin de mejorar la navegabilidad y el contenido del sitio web.