Protection des données d’ITA Airways

Dernière mise à jour : 21 janvier 2025

Italia Trasporto Aereo S.p.A. – en sa qualité de Contrôleur des données (« ITA Airways » ou « Contrôleur des données »), conformément au Règlement (UE) n° 2016/679 (« RGPD ») et au Décret législatif n°  196/2003 (« Code de confidentialité ») – s’engage à protéger la confidentialité des données personnelles des utilisateurs de son site Web. Conformément aux articles 13 et 14 du RGPD, l’objectif du présent Avis de confidentialité est d’informer les utilisateurs du site Web ​www.ita-airways.com (« Site Web ») ou de ses services, de la manière dont les données à caractère personnel collectées par son intermédiaire sont traitées. Le présent Avis de confidentialité ne s’applique pas aux autres sites Web accessibles via les liens disponibles sur le Site Web.

En outre, conformément à l’article 14 du RGPD, le présent Avis de confidentialité s’applique également aux données personnelles d’autres passagers fournies par une personne concernée, soit lors de la réservation d’un vol sur le Site Web, soit en relation avec tout autre service fourni sur le Site Web, y compris pour les mineurs ou les personnes invalides, pour lesquels l’utilisateur agit en tant que personne exerçant une autorité parentale permanente ou temporaire ou une tutelle légale.

Toutes les données à caractère personnel seront traitées conformément aux principes d’équité, de légalité, de transparence, de limitation de la finalité et du stockage, de minimisation et d’exactitude des données, d’intégrité et de confidentialité, ainsi qu’au principe de responsabilité, au sens de l’article 5 du RGPD.

« Traitement des données à caractère personnel » désigne toute opération (ou ensemble d’opérations) concernant les données à caractère personnel (ou ensembles de données à caractère personnel) par des moyens automatisés, ou autrement, telle que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par la transmission, la diffusion ou autrement la mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction des données.

Aux fins du présent Avis de confidentialité, le Contrôleur des données des données est Italia Trasporto Aereo S.p.A., en la personne de son représentant légal pro tempore, dont le siège social est sis via XX Settembre 97, 00187 Rome (Italie), codice fiscale (référence unique du contribuable) et numéro d’immatriculation commerciale 15907661001, qui peut également être contacté à l’adresse électronique enregistrée (PEC) [email protected].

Le Délégué à la protection des données (DPO) d’ITA Airways peut être contacté aux bureaux du Contrôleur des données des données à l’adresse ci-dessus ou par e-mail à l’adresse ​[email protected]The link will be opened in a new browser tab.

Les données à caractère personnel traitées par ITA Airways peuvent consister en un identifiant, tel que le nom, le numéro d’identification, les données de localisation, l’identifiant en ligne ou d’autres caractéristiques physiques, physiologiques, psychologiques, économiques, culturelles ou sociales spécifiques, relatives à une personne identifiée ou identifiable, selon la nature des services demandés.

Vous trouverez ci-dessous un aperçu des types de données traitées dans le cadre de l’utilisation du Site Web :

a. Données de navigation

Normalement, les systèmes informatiques et les procédures logicielles utilisés pour exploiter le Site Web obtiennent les données à caractère personnel des utilisateurs associés aux protocoles de communication Internet pertinents. Bien que ces informations ne soient pas recueillies pour être associées à des personnes concernées spécifiques, elles pourraient, de par leur nature même, être utilisées pour les identifier par le biais du traitement et de l’association avec d’autres données détenues par des tiers. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs employés par les utilisateurs naviguant sur le Site Web, les adresses URI (« Uniform Resource Identifier ») des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (réussi, erreur, etc.), et autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données sont utilisées par le Contrôleur des données dans le seul but d’obtenir des informations statistiques anonymes sur l’utilisation du Site Web et de vérifier qu’il fonctionne correctement. Les données peuvent aussi être utilisées pour établir la responsabilité en cas de cybercrimes commis contre le Site Web ou des tiers.

b. Données fournies volontairement par l’utilisateur

Sauf disposition contraire ailleurs sur le Site Web, le présent Avis de politique d’ITA Airways s’applique également au traitement des données personnelles concernant les utilisateurs du Site Web, et volontairement fournies par eux en lien avec les demandes d’assistance et/ou d’informations à l’équipe d’assistance d’ITA Airways, via les adresses de contact et/ou les canaux du centre d’appel mis à disposition par le Contrôleur des données des données sur le Site Web (tels que, par exemple, les adresses e-mail, les informations personnelles, les données d’identification et les informations de vol). Dans ce cas, il est demandé aux utilisateurs de ne fournir que les données à caractère personnel strictement nécessaires au traitement de leur demande, excluant ainsi les données non pertinentes et/ou dites « sensibles » (au sens de l’article 9 du RGPD, c’est-à-dire des informations révélant l’origine raciale ou ethnique de la personne concernée, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, des données biométriques capables d’identifier de manière unique une personne physique, les données concernant la santé ou la vie sexuelle ou l’orientation sexuelle de la personne concernée), à moins que les données « sensibles » ne soient strictement nécessaires au traitement des demandes d’assistance (par ex. assistance spéciale en cas de mobilité réduite et/ou d’invalidité, ou des repas spéciaux pour répondre à un régime alimentaire spécifique, besoins médicaux ou religieux, etc.). Le Contrôleur des données ne traitera pas et supprimera immédiatement les données à caractère personnel qui ne sont ni pertinentes ni strictement nécessaires au traitement d’une demande.

Conformément à l’article 14 du RGPD, le Contrôleur des données informera les personnes concernées que les données à caractère personnel susmentionnées peuvent également concerner d’autres passagers, y compris des mineurs et/ou des personnes invalides, fournies dans le cadre de toute demande d’assistance/d’information. 

Le présent Avis de confidentialité s’applique également au traitement des données personnelles fournies dans le cadre de l’abonnement volontaire à la newsletter d’ITA Airways, au moyen du formulaire en ligne, auquel cas les données personnelles de l’abonné (telles que, par exemple, le ou les prénom(s) et le nom de famille) et les coordonnées (en particulier, une adresse e-mail) seront traitées.

c. Données traitées dans le cadre des services en ligne

Sauf indication contraire ailleurs sur le Site Web, le présent Avis de confidentialité s’applique également à toutes les données fournies par les utilisateurs en lien avec les services en ligne, comme suit :

• La billetterie en ligne et les activités administratives associées, comme l’envoi de communications avec les détails et les mises à jour des vols achetés, à l’adresse e-mail fournie, auquel cas les données suivantes peuvent être traitées : données personnelles (par ex. prénom(s), nom de famille, date et lieu de naissance, codice fiscale/numéro unique d’identification fiscale, nationalité, détails du passeport et de la résidence), les coordonnées (par ex., adresse e-mail et numéro de téléphone portable), détails du vol (par ex. point de départ et destination, date et heure de départ/d’arrivée, numéro de siège, bagages à enregistrer, codes d’identification, des informations indiquant si vous êtes éligible à des remises spéciales et/ou à des régimes concessionnels, et si vous êtes membre du programme de fidélité « Volare »), les informations de paiement (par ex. les informations de carte de crédit/débit, paiement par carte-cadeau, coordonnées bancaires en cas de paiement par virement bancaire, etc.), y compris des informations relatives aux transactions de paiement associées au mode de paiement sélectionné, qu’il s’agisse d’une carte de crédit/débit, d’un virement bancaire et/ou de PayPal. À cet égard, et conformément à l’article 14 du RGPD, la banque ou PayPal, en tant que responsables du traitement indépendants, divulguera à ITA Airways les informations relatives aux circonstances du paiement. Sous réserve du consentement de la personne concernée, conformément à l’article 9(2)(a) du RGPD, les données « sensibles » peuvent également être traitées (au sens de l’article 9 du RGPD, c’est-à-dire les informations relatives aux problèmes de santé pouvant donner lieu à des besoins particuliers de l’intéressé et/ou d’autres passagers sur le vol, par exemple, mobilité réduite et/ou handicap, allergies/intolérances alimentaires, d’autres informations liées à la santé, y compris les médicaments vitaux et les dispositifs et équipements médicaux électroniques), ainsi que des informations susceptibles de révéler l’affiliation religieuse d’une personne, par exemple en lien avec des demandes de repas spéciaux à bord (repas casher, musulman, hindou, etc.), si nécessaire pour le processus de réservation et/ou de gestion des billets. Conformément à l’article 14 du RGPD, le Contrôleur des données informe les utilisateurs du Site Web que les données à caractère personnel mentionnées ci-dessus peuvent également concerner d’autres passagers, y compris des mineurs et/ou des personnes invalides ou des tiers, tels que les titulaires des cartes de crédit utilisées pour acheter le vol, et fournies dans le cadre de la réservation et de l’achat de billets d’avion. Il est donc demandé aux utilisateurs de s’assurer que ces parties ont lu le présent Avis de confidentialité et compris la manière dont ITA Airways traite leurs données à caractère personnel.
• Les services d’enregistrement en ligne et de changement de billet, de remboursement, de mise à niveau et de blocage des prix, et les activités administratives associées, comme l’envoi de notifications pertinentes (par ex., des e-mails contenant des cartes d’embarquement, des informations sur les modifications et remboursements demandés, les surclassements demandés et les prix des billets bloqués, etc.) à l’adresse e-mail fournie, pouvant inclure des informations relatives au vol acheté (par ex. code de réservation, numéro d’identification du billet, etc.), données passager, coordonnées, lesquelles peuvent être traitées.
• Service de signalement et de réclamation en ligne, qui nécessite la fourniture de données personnelles, de coordonnées, de données de vol (par ex. code de réservation, numéro de vol, numéro de transporteur, date et heure, point de départ et de destination), d’informations sur les bagages perdus, y compris les codes d’identification pertinents (code P.I.R.), et d’informations sur les irrégularités et/ou inefficacités signalées, ainsi que toute documentation fournie pour étayer une réclamation. Lors du téléchargement de toute documentation relative à un rapport et/ou une plainte, la personne concernée ne doit pas fournir d’informations relatives à des tiers et/ou d’informations qui ne sont pas pertinentes et/ou strictement nécessaires au traitement de la demande. Dans le cas contraire, le Contrôleur des données ne traitera pas les données et les supprimera immédiatement.

En ce qui concerne les sources de données à caractère personnel, celles-ci sont principalement collectées lors de la navigation sur le Site Web et lors de l’utilisation des services en ligne fournis par le biais du Site Web. Dans certains cas, cependant, des données personnelles peuvent également être collectées auprès de tiers, par exemple, d’autres compagnies aériennes, dans le cadre des services dits de « réacheminement » et de « partage de code », ou les autorités douanières et d’immigration, qui peuvent divulguer à ITA Airways les données personnelles et les coordonnées de la personne concernée, et de tout autre passager, ainsi que des informations de vol, par exemple, les lieux de départ et de destination, les dates et heures de départ/d’arrivée, le numéro de siège, les bagages enregistrés et les codes d’identification de vol et de billet.

ITA Airways peut également recevoir des données personnelles de la part de tout partenaire commercial avec lequel une personne concernée interagit, à condition que le consentement ait été donné pour cette divulgation à ITA Airways.

Lorsque vous accédez à des services en ligne proposés par des partenaires d’ITA Airways via les liens contenus dans le Site Web (par ex. location de voiture, réservation d’hôtel, stationnement à l’aéroport, shop&fly, transfert à l’aéroport, e-sim, Limoline, RadicalStorage, etc.), il convient de noter que ceux-ci sont générés directement par les sites Web partenaires et intégrés au Site Web. L’utilisation de tels services implique donc le traitement des informations personnelles de l’utilisateur par lesdits partenaires en tant que responsables du traitement indépendants, et il convient, par conséquent, de se référer à leurs politiques de confidentialité respectives en cliquant sur les liens vers les sites Web des partenaires comme indiqué sur le Site Web.

La zone réservée accessible par le biais du Site Web l’est pour les utilisateurs inscrits au Programme de fidélité Volare (« Programme »), conjointement promu par Italia Trasporto Aereo S.p.A. et Volare Loyalty S.p.A. Lorsque les utilisateurs se connectent au Programme et y accèdent, par le biais du Site Web, leurs données personnelles sont collectées par ITA Airways et Volare Loyalty S.p.A., en tant que coresponsables du traitement des données, conformément à l’avis de confidentialité pertinent, auquel il convient donc de se référer.

d. Données à caractère personnel de tiers    

Lors de l’utilisation des services en ligne disponibles sur le Site Web, il est demandé aux utilisateurs de ne pas fournir de données à caractère personnel relatives à des tiers qui ne sont pas strictement nécessaires pour ITA Airways dans le cadre de la prestation des services demandés.

Dans tous les cas, si des données à caractère personnel relatives à des tiers sont fournies, la personne fournissant les données agira en tant que responsable du traitement des données concerné et assumera toutes les obligations et responsabilités légales y afférentes, et indemnisera ITA Airways et la dégagera de toute responsabilité à l’égard de toute réclamation, responsabilité, action, perte, dommage, etc. reçue de tiers dont les données à caractère personnel ont été traitées suite à l’utilisation par l’utilisateur des fonctions du Site Web en violation des réglementations applicables en matière de protection des données. Dans tous les cas, si la personne concernée fournit ou traite autrement les données à caractère personnel de tiers lors de l’utilisation du site Web, elle déclare, garantit et s’engage envers ITA Airways que ces données à caractère personnel de tiers ont été traitées avec le consentement du tiers concerné ou en vertu de toute autre base juridique pour le traitement.

e. Cookies et autres technologies de suivi

Pour plus d’informations sur les cookies utilisés par le Site Web, veuillez consulter la politique de confidentialité relative aux cookies disponible ​ici, qui comprend des informations sur la manière de gérer les préférences en matière de cookies.

Toutes les données à caractère personnel seront désignées dans les présentes par le terme « Données à caractère personnel ».

Toutes les Données à caractère personnel seront traitées, le cas échéant et sous réserve du consentement sans ambiguïté de la personne concernée, aux fins suivantes :

a) pour naviguer et utiliser le Site Web de manière efficace et sécurisée (« Finalités de la navigation sur le Site Web ») ;

b) pour utiliser efficacement et en toute sécurité tous les services mis à disposition par ITA Airways via le Site Web, par exemple, le service de réservation et d’émission de billets de vol et, à titre d’exemple, l’enregistrement en ligne associé, ainsi que les services de changement de billet, de remboursement, de surclassement et de blocage des prix, et les activités contractuelles, administratives et comptables associées, comme le traitement et la gestion des paiements, la facturation et/ou le traitement des réclamations, et pour permettre à l’équipe dédiée d’ITA Airways de suivre et de gérer des demandes spécifiques d’information et d’assistance, y compris l’aide reçue avant et après la vente par e-mail et/ou par les numéros de téléphone fournis sur le Site Web, eu égard aux réservations de vol, à l’émission de billets, aux changements et aux remboursements de billet, à l’assistance après-vente, à l’assistance spéciale et aux services annexes (« Finalités du service d’émission de billets ») ;

c) pour fournir efficacement les services de transport aérien et la gestion des besoins liés aux voyages et des services d’assistance, afin de remplir les obligations de vente et d’assistance précontractuelles et contractuelles pertinentes, y compris les services dits de « réacheminement » et de « partage de code », en lien avec lesquels ITA Airways peut transférer ou recevoir des Données à caractère personnel à ou de la part d’autres transporteurs, y compris les communications de service à l’adresse e-mail fournie par l’utilisateur contenant des détails et des mises à jour sur les vols achetés et/ou des informations qui peuvent être nécessaires afin de gérer efficacement les urgences sanitaires en cours et/ou de faciliter les opérations d’embarquement des passagers («  Finalités du transport aérien ») ;

d) dans les cas où une assurance voyage obligatoire et/ou facultative proposée par les partenaires d’assurance d’ITA Airways est souscrite, en lien avec le vol acheté, pour divulguer les Données à caractère personnel auxdites compagnies d’assurance, agissant en tant que responsables du traitement indépendants, dans le but de fournir et de gérer les services d’assurance (« Finalités de l’assurance voyage ») ;

e) pour assurer le suivi et le traitement des rapports et réclamations reçus par le Contrôleur des données par le biais des formulaires en ligne dédiés sur le Site Web (« Finalités du traitement des rapports et réclamations ») ;

f) pour envoyer, par e-mail, des enquêtes après le vol et des questionnaires de satisfaction des passagers, afin d’obtenir un feedback sur les services de vol fournis par ITA Airways, conformément aux Conditions générales de transport. Ce, afin de permettre à ITA Airways de se conformer aux obligations énoncées à l’article 783 du Code de navigation et dans les « Directives sur la qualité des services aériens : chartes de services standard », publiées par l’ENAC, l’Autorité italienne de l’aviation civile pour la rédaction de la Charte des services de compagnies aériennes (« finalités de l’enquête sur l’expérience de vol »).

La base juridique du traitement des Données à caractère personnel « non sensible », aux fins de la navigation sur le Site Web, du service d’émission de billets, du transport aérien, du traitement des signalements et des réclamations et des enquêtes sur l’expérience de voyage, est l’article 6(1)(b) du RGPD, car dans pareils cas, le traitement des données est nécessaire pour exécuter les obligations précontractuelles envers la personne concernée, établir la relation contractuelle, fournir les services demandés et, de manière générale, exécuter et gérer la relation contractuelle conclue avec le Contrôleur des données, conformément aux Conditions générales de transport appliquées par ITA Airways.

En ce qui concerne l’envoi de questionnaires de satisfaction des passagers après le vol pour les « Finalités de l’enquête sur l’expérience de voyage », comme l’exigent les Conditions générales de transport, ITA Airways offre aux personnes concernées la possibilité de se désinscrire à tout moment, soit en désactivant la fonction d’enquête dans le message, soit en envoyant une demande d’arrêt de ces communications à [email protected]The link will be opened in a new browser tab.

Lorsque des Données à caractère personnel « sensibles » (au sens de l’article 9 du RGPD) sont traitées aux fins des Services d’émission de billets, du Transport aérien et du Traitement des rapports et des réclamations, la base juridique pertinente du traitement sera le consentement donné par la personne concernée conformément à l’article 9(2)(a) du RGPD. Dans le cas où des données de santé de mineurs et/ou de personnes invalides sont fournies, le consentement explicite pour le traitement doit être donné par la personne exerçant une autorité parentale permanente ou temporaire ou une tutelle légale.

Le consentement donné pour le traitement des données « sensibles », conformément à l’article 9(2)(a) du RGPD, peut être retiré à tout moment, sans préjudice de la légalité du traitement effectué avant ledit retrait.

La base juridique du traitement des données personnelles aux fins de l’assurance voyage, dans le cas de données « non sensibles », est l’article 6(1)(b) du RGPD, puisque ITA Airways, en tant que titulaire de la police d’assurance pour le compte des passagers bénéficiaires, est contractuellement tenue de divulguer à la compagnie d’assurance les données personnelles des personnes assurées, les détails du vol et les informations sur les couvertures/schémas d’assurance pertinents. En outre, ITA Airways ne peut divulguer aucune Donnée personnelle « sensible », et en particulier les données de santé, à ses partenaires d’assurance qu’après avoir obtenu le consentement spécifique de la personne concernée, conformément à l’article 9(2)(a) du RGPD, afin de permettre la bonne gestion de la police d’assurance souscrite pour le compte de la personne concernée bénéficiaire.

La fourniture de Données à caractère personnel aux fins visées aux clauses a) à e) ci-dessus est purement facultative, mais le fait de ne pas fournir ces données peut rendre impossible pour le Contrôleur des données d’initier et de fournir les services demandés et/ou de suivre et de traiter tous les rapports et/ou plaintes reçus par le Contrôleur des données.

Une fois fournies, les données personnelles peuvent également être traitées par ITA Airways aux fins suivantes :

g) pour remplir ses obligations légales en tant que Contrôleur des données, conformément à la législation nationale et européenne, y compris toute mesure imposée par les autorités de contrôle et/ou les autorités judiciaires et/ou administratives compétentes, dont, sans s’y limiter, les obligations comptables et fiscales, les obligations et contrôles requis en vertu de la réglementation applicable sur le transport aérien des passagers, telle que le règlement (CE) n° 261/2004 et le règlement (CE) n° 1107/2006, Décret législatif n°96 du 9 mai 2005 (« Code de navigation »), afin d’assurer la meilleure protection possible des passagers sur la base du « Programme NO FLY » [pour plus de détails, veuillez consulter la section « Programme NO FLY » du présent Avis de confidentialité], ainsi que les réglementations applicables en matière de santé et de sécurité publiques, pour la détection et la répression du crime, pour l’ordre public et la protection civile, y compris en ce qui concerne la lutte contre le crime et le terrorisme (« Finalités pour la conformité »). La base juridique des Finalités pour la conformité est le traitement légal des Données à caractère personnel conformément à l’article 6(1)(c) du RGPD et, pour le traitement éventuel des Données à caractère personnel « sensibles », telles que, en particulier, les informations relatives à la santé de la personne concernée, conformément à l’article 9(2)(g) du RGPD et à l’article 2-sexies(2)(u) du Code de confidentialité.

h) prévenir, détecter, poursuivre et lutter contre les activités frauduleuses, abusives et illégales menées à l’encontre du Contrôleur des données, en lien avec l’utilisation du Site Web et des services connexes (« Finalités de lutte contre la fraude »). À cet égard, la base juridique du traitement se trouve dans l’intérêt légitime du Contrôleur des données et/ou de ses clients conformément à l’article 6(1)(f) du RGPD, visant à assurer une protection efficace contre les activités frauduleuses, abusives et illégales, y compris dans le respect des mesures émises par les autorités de contrôle compétentes.

i) pour établir, exercer ou défendre une réclamation légale dans le cadre d’une procédure judiciaire ou extrajudiciaire, y compris le recouvrement de créances (« Finalités de la défense en cas de litige »), pour la poursuite de l’intérêt légitime du Contrôleur des données des données conformément à l’article 6(1)(f) et à l’article 9(2)(f) du RGPD, car, une fois les Données à caractère personnel fournies, le traitement pertinent peut devenir nécessaire pour établir, exercer ou défendre une réclamation devant un tribunal ou lorsque les autorités judiciaires compétentes exercent leurs fonctions.

j) pour permettre à ITA Airways d’envoyer par e-mail des communications de marketing direct pour des produits et/ou services similaires à ceux achetés par la personne concernée, sans le consentement de cette dernière, conformément à l’article 130(4) du Code de confidentialité et à l’article 6(1)(f) du RGPD, et dans les limites établies par la mesure de l’Autorité de protection des données du 19 juin 2008. Conformément à l’article 21 du RGPD, la personne concernée a le droit de s’opposer, à tout moment, initialement ou dans les communications ultérieures, au traitement des Données à caractère personnel la concernant à ces fins, facilement et gratuitement, en ce compris en écrivant au Contrôleur des données des données ou au DPD aux adresses indiquées dans la section 7 du présent Avis de confidentialité ou avec le lien au bas des communications par e-mail (« Finalités de communication de soft-spam »).

k) pour rappeler aux utilisateurs qui ont manifesté un intérêt pour l’achat d’un billet d’avion, ou d’un service auxiliaire, de compléter le processus d’achat, s’il est initié, en envoyant un e-mail de rappel à l’adresse fournie dans la phase de pré-achat, appelée « récupération de panier abandonné ».
Le traitement des données à cette fin est nécessaire pour l’intérêt légitime d’ITA Airways et de l’utilisateur, afin de lui rappeler un achat inachevé, qui peut également être dû à des problèmes techniques.

En outre, une fois fournies, les Données à caractère personnel d’une personne concernée peuvent être traitées, sous réserve de son consentement, conformément à l’article 6(1)(a) du RGPD, aux fins suivantes :

l) pour s’abonner à la newsletter d’ITA Airways et recevoir des communications de marketing direct par e-mail concernant ses services, produits et offres (« Finalité de l’abonnement à la newsletter »).

La base juridique de la Finalité de l’abonnement à la newsletter est le consentement libre et spécifique donné par la personne concernée lors de l’abonnement à la newsletter, conformément à l’article 6(1)(a) du RGPD.

Si une personne concernée souhaite s’opposer au traitement de ses données dans le but de recevoir des newsletters, elle peut le faire à tout moment en contactant le Contrôleur des données et/ou le DPD, aux adresses indiquées dans la section 7 du présent Avis de confidentialité, ou en utilisant le lien au bas de l’e-mail.

Le consentement donné peut être retiré à tout moment, sans préjudice de la légalité du traitement effectué avant le retrait.

La transmission de Données personnelles aux fins de l’abonnement à une newsletter est facultative et le refus de transmettre ces données n’aura aucune conséquence et n’affectera en rien les services fournis par ITA Airways.

Les données à caractère personnel peuvent être communiquées et divulguées aux parties suivantes, aux fins indiquées dans la section 3 du présent Avis de confidentialité :

• les personnes autorisées par le Contrôleur des données à traiter les Données à caractère personnel conformément aux articles 29 et 32 du RGPD et à l’article 2-quaterdecies du « Code de confidentialité » (par ex. le personnel des ventes, de l’administration et de la comptabilité, l’assistance avant et après-vente, le CRM, la gestion des systèmes d’information, le personnel d’embarquement et d’accueil, etc.).
• des tiers fournissant divers services (par ex., services technologiques, services d’aide et d’assistance, services de sécurité, services de paiement, personnes et/ou sociétés et/ou entreprises professionnelles fournissant une assistance et des conseils en comptabilité, en matière administrative, juridique et fiscale ; personnes et sociétés agissant dans le domaine du recouvrement de crédit et de la prévention de la fraude ; services de maintenance technique, sociétés partenaires fournissant des services d’infrastructure informatique et des services d’assistance et de conseil informatiques, ainsi que la conception et la création de logiciels et de sites Web ; sociétés fournissant des services utiles pour personnaliser et optimiser les services proposés par ITA Airways, y compris le service client ; entreprises spécialisées dans la planification et la gestion de projets de communication, en charge de la gestion des activités marketing pour le compte d’ITA Airways, etc.) agissant généralement en tant que sous-traitants conformément à l’article 28 du RGPD. Le Contrôleur des données tient à jour une liste des sous-traitants des données concernés et permet à la personne concernée d’accéder à la liste dans les bureaux spécifiés ci-dessus ou sur une demande envoyée aux adresses indiquées dans la section 7 du présent Avis de confidentialité.
• des tiers, agissant en tant que responsables du traitement indépendants, pour des fonctions strictement liées ou servant aux activités de transport aérien, auxquels les Données à caractère personnel peuvent être divulguées dans le but de permettre l’exécution efficace des obligations précontractuelles et contractuelles de vente et d’assistance, y compris l’exploitation de vols et de services de « réacheminement » et de « partage de code » (c.-à-d. d’autres transporteurs aériens ; les entités responsables du contrôle, de l’audit et de la certification des activités d’ITA Airways, également dans l’intérêt de ses clients et utilisateurs ; etc.).
• dans le cas où un vol est acheté avec une assurance obligatoire et/ou facultative proposée par un partenaire d’assurance d’ITA Airways, les Données à caractère personnel peuvent être divulguées aux compagnies d’assurance agissant en tant que responsables du traitement indépendants.
• des personnes, entités ou autorités, y compris des autorités de contrôle (agissant en tant que responsables du traitement indépendants) auxquelles ITA Airways est tenue de divulguer des Données personnelles, en vertu de la loi applicable ou sur ordre d’autorités compétentes (par ex. la Direction centrale de l’immigration ; la Police des frontières ; la base de données de l’unité d’informations passager (UIP) de l’État membre où le vol atterrit ou depuis lequel le vol part, à laquelle ITA Airways, en tant que transporteur aérien, est obligée de transférer les données du dossier passager (PNR), à des fins de prévention, de détection, d’enquête et de poursuites pour délits terroristes et crimes graves, etc., conformément à l’article 8 de la directive européenne n° 2016/681 du 27 avril 2016 relative à l’utilisation des données du dossier passager (PNR)).

Les parties ci-dessus sont collectivement désignées comme les « Destinataires des données à caractère personnel ».

Les Données à caractère personnel collectées via le Site Web seront traitées et stockées dans les systèmes d’information du Contrôleur des données, dont les serveurs sont situés dans l’Espace économique européen (EEE). ITA Airways est un transporteur international qui transporte des passagers vers un certain nombre de pays à travers le monde. Par conséquent, dans le cadre de ses services de transport aérien, elle peut avoir besoin de transférer des Données à caractère personnel vers des pays tiers afin de mener correctement ses activités et de répondre à des demandes spécifiques de la personne concernée. Le transfert de Données à caractère personnel peut être nécessaire à l’exécution du contrat conclu entre la personne concernée et ITA Airways, et dans certains cas afin de respecter ses obligations légales en tant que Contrôleur des données. En cas de transfert de Données à caractère personnel à des Destinataires de Données à caractère personnel situés en dehors de l’EEE, le Contrôleur des données veille à ce que le transfert soit effectué dans le strict respect des articles 44 et suivants du RGPD, par exemple, l’adoption de clauses types approuvées par la Commission européenne, la sélection de sujets adhérant à des programmes internationaux de libre circulation des données ou agissant dans des pays considérés comme sûrs par la Commission européenne, conformément aux recommandations 01/2020 adoptées le 10 novembre 2020 par le Comité européen de la protection des données (CEPD). Les personnes concernées peuvent demander des informations supplémentaires concernant le transfert de leurs Données à caractère personnel, et les garanties pertinentes, au Contrôleur des données des données et/ou au DPD aux adresses indiquées dans la section 7 du présent Avis de confidentialité.

En particulier, en ce qui concerne les Finalités des services de billetterie et du transport aérien mentionnées aux sections 3(b) et (c) du présent Avis de confidentialité, le transfert des Données à caractère personnel des passagers sur des vols vers des pays hors UE, pour lesquels aucune décision d’adéquation n’a été adoptée en vertu de l’article 45(3) du RGPD, ou en l’absence de garanties adéquates conformément à l’article 46 du RGPD, sera effectué conformément à l’article 49(1)(b) du RGPD, car ce transfert est nécessaire à l’exécution du contrat de transport entre la personne concernée et le Contrôleur des données ou à l’exécution des mesures précontractuelles prises à la demande de la personne concernée.

Des informations supplémentaires peuvent être obtenues en envoyant une demande écrite au Contrôleur des données des données et/ou au DPD aux adresses indiquées dans la section 7 du présent Avis de confidentialité.

Toutes les Données personnelles collectées seront conservées conformément aux principes de minimisation et de limitation de stockage mentionnés à l’article 5(1)(c) et (e) du RGPD, pour lesquels ITA Airways a mis en place des mesures de sécurité adéquates pour empêcher la perte, l’utilisation illégale ou incorrecte et l’accès non autorisé aux données.

Les Données à caractère personnel traitées aux fins visées aux points a), b), c), d), e), f) de la section 3 du présent Avis de confidentialité seront conservées uniquement pour la durée strictement nécessaire à l’atteinte desdits objectifs, c’est-à-dire pendant le temps nécessaire à la fourniture du service demandé, en tenant aussi compte des périodes de stockage requises par la loi.

Aux fins de l’abonnement à la newsletter mentionnée à la clause l) de la section 3 ci-dessus, les données d’identification personnelle et de contact de la personne concernée seront traitées jusqu’à ce que ladite personne concernée retire son consentement conformément à l’article 7 du RGPD et/ou jusqu’à ce qu’elle s’oppose au traitement de ses données conformément à l’article 21 du RGPD (en accord avec la décision de l’Autorité des données à caractère personnel du 15 octobre 2020).

Les données d’identification personnelle et de contact traitées à des fins de communication de soft-spam (comme indiqué à la section 3(j) du présent Avis de confidentialité) seront stockées par ITA Airways jusqu’à ce que la personne concernée s’oppose à leur traitement via le lien situé au bas de chaque e-mail de soft-spam ou par le biais des autres méthodes mentionnées à la section 7 ci-dessus. Il convient également de noter que les Données à caractère personnel relatives aux vols et services achetés et qui sont traités dans le cadre de la définition du « soft-spam » (tel que mentionné à la section 3(j)), seront conservées pendant une période de 12 (douze) mois à compter de la date d’inscription, sans préjudice de toute objection éventuelle au traitement si celle-ci a lieu avant l’expiration de ladite période.

En général, le Contrôleur des données se réserve le droit de conserver les données pendant le temps nécessaire à l’exécution de ses obligations légales, y compris toute obligation ou ordre de transmettre des Données à caractère personnel aux autorités compétentes, ou de répondre à tout besoin de défense. En ce qui concerne la durée de conservation des Données à caractère personnel fournies dans le cadre du « Programme NO FLY » conformément aux obligations énoncées dans le Code de navigation, il convient de se référer à la section 9 ci-dessous.

Des mesures de sécurité spécifiques ont été adoptées pour empêcher la perte de données et l’utilisation illégale ou incorrecte des Données à caractère personnel, ou l’accès non autorisé à celles-ci. Dans tous les cas, le Contrôleur des données déclare et garantit que toutes les Données à caractère personnel seront traitées conformément aux principes d’adéquation, de pertinence et de minimisation des données, tel que requis par le RGPD, en vérifiant périodiquement la nécessité de leur stockage.

Une fois que les finalités pour lesquelles les données ont été collectées et traitées auront été remplies, ITA Airways supprimera les données de ses systèmes et dossiers et/ou prendra les mesures adéquates pour les rendre anonymes, afin d’empêcher l’identification de la personne concernée.

De plus amples informations concernant la période de conservation des données et les critères utilisés pour définir cette période peuvent être obtenues en envoyant une demande écrite au Contrôleur des données et/ou au DPD aux adresses indiquées dans la section 7 du présent Avis de confidentialité.

Les personnes concernées peuvent exercer leurs droits et/ou demander des informations sur le traitement de leurs données en contactant le Contrôleur des données et/ou le DPD aux adresses indiquées ci-dessous, de préférence en indiquant la référence suivante : « Demande d’exercice des droits à la protection des données ».

Les personnes concernées peuvent à tout moment exercer les droits suivants :

1. Droit de retrait du consentement donné (article 7 du RGPD) - La personne concernée a le droit de retirer son consentement à tout moment. Le retrait du consentement n’affectera pas la légalité du traitement basé sur le consentement donné avant ledit retrait.

2. Droit d’accès (article 15 du RGPD) – La personne concernée a le droit d’obtenir la confirmation que les Données à caractère personnel la concernant sont traitées ou non, ainsi que le droit d’obtenir toute information relative au traitement.

3. Droit de rectification (article 16 du RGPD) – La personne concernée a le droit d’obtenir la rectification des Données à caractère personnel inexactes ou incomplètes.

4. Droit à l’effacement (article 17 du RGPD) – Dans certaines circonstances, la personne concernée a le droit d’obtenir l’effacement des Données à caractère personnel la concernant dans les dossiers du Contrôleur des données.

5. Droit à la limitation du traitement (article 18 du RGPD) – Dans certaines circonstances, la personne concernée a le droit d’obtenir une limitation du traitement de ses Données à caractère personnel.

6. Droit à la portabilité (article 20 du RGPD) – La personne concernée a le droit de transférer les Données à caractère personnel la concernant à un autre responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine.

7. Droit d’opposition (article 21 du RGPD) – La personne concernée a le droit de s’opposer, pour des motifs liés à sa situation particulière, au traitement des Données à caractère personnel la concernant. Le Contrôleur des données des données se réserve le droit d’évaluer cette demande et de la rejeter s’il existe des motifs légitimes impérieux de traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée. En outre, la personne concernée peut s’opposer et donc cesser de recevoir des communications dites de « soft-spam » en utilisant le lien approprié au bas de l’e-mail commercial reçu. Dans tous les cas, la personne concernée peut toujours exercer ce droit en écrivant au Contrôleur des données et/ou au DPD aux adresses indiquées ci-dessous.

8. Droit de déposer une plainte auprès de l’Autorité de contrôle (article 77 du RGPD) : conformément aux procédures indiquées dans la section ci-dessous, si la personne concernée considère que le traitement des Données à caractère personnel la concernant est en violation du RGPD, elle peut déposer une plainte auprès de l’Autorité de contrôle de l’État membre dans lequel elle réside ou travaille habituellement, ou du lieu où la violation présumée s’est produite.

9. Droit à un recours judiciaire effectif (article 79 du RGPD).

Pour exercer les droits ci-dessus, la personne concernée peut contacter le Contrôleur des données, en la personne du représentant légal, en envoyant une communication au siège social sis Via XX Settembre 97, 00187 Rome (Italie) ou, alternativement, en écrivant à l’adresse e-mail enregistrée (PEC) suivante : [email protected]The link will be opened in a new browser tab.

Autrement, la personne concernée peut contacter le Délégué à la protection des données d’ITA Airways par lettre envoyée à l’adresse Via XX Settembre 97, 00187 Roma (Italie) ou en envoyant un e-mail à [email protected]The link will be opened in a new browser tab, avec les informations suivantes :

• Prénom(s), nom et adresse postale.
• Détails de la demande.
• Code de réservation ou numéro de vol et date (si la demande concerne un vol opéré par ITA Airways).

Le Contrôleur des données des données se réserve le droit de modifier ou simplement de mettre à jour tout ou partie du présent Avis de confidentialité, également en ce qui concerne toute modification des réglementations applicables. Le Contrôleur des données invite donc les utilisateurs à consulter régulièrement la présente section pour connaître la version la plus récente et la plus actualisée de la politique.

ITA Airways informe les utilisateurs que, conformément au Code de navigation, elle est tenue, en qualité d’exploitant et par l’intermédiaire de ses représentants et/ou agents, de prendre des décisions rapides en matière de sécurité afin de garantir un niveau élevé de protection pour les passagers et la compagnie. Pour cette raison, elle a mis en place un « programme NO FLY », qui lui permet d’interdire de vol les passagers inscrits sur une liste noire qui :

a. présentent un comportement agressif, abusif ou autrement antisocial ;

b. ont endommagé ou tenté d’endommager des biens appartenant à la compagnie ;

c. ont mal utilisé les services fournis ou, plus généralement, se sont comportés d’une manière qui pourrait compromettre la sécurité du vol.

Sur la base d’une évaluation globale de la gravité du comportement du passager, ITA Airways peut interdire à celui-ci d’embarquer sur l’un de ses vols. L’interdiction pour les passagers figurant dans le « Programme NO FLY » peut durer de 3 (trois) à 18 (dix-huit) mois et, en cas de comportement extrêmement grave lié à la sécurité des vols et/ou des actifs de la société, jusqu’à un maximum de 24 (vingt-quatre) mois. Une fois l’interdiction levée, le nom du passager sera conservé pendant cinq années supplémentaires dans le seul but de fournir des réponses aux autorités compétentes chargées de l’application de la loi ou à des fins de défense, en cas de litige. À la fin de ladite période de cinq ans, les données y afférentes seront définitivement supprimées.

Afin d’utiliser les services proposés par le biais du Site Web, les utilisateurs doivent être âgés d’au moins quatorze ans. Les Données à caractère personnel des mineurs de moins de quatorze ans peuvent être légalement traitées, à condition que le traitement soit autorisé par une personne exerçant une autorité parentale ou une tutelle légale permanente ou temporaire. Pour plus d’informations, veuillez consulter la page ​Préparez votre voyage.

Un service d’assistance par chat virtuel est proposé par le site Web pour aider les utilisateurs à consulter et à naviguer à travers les informations qui s’y trouvent. L’assistance par chat en temps réel ne traite pas les données personnelles, car elles ne sont pas liées aux profils d’utilisateurs ou au système de gestion des clients d’ITA Airways. Par conséquent, aucune Donnée personnelle n’est requise pour utiliser le chat, y compris les données relatives aux codes de vol ou aux informations, étant donné que le chat ne sera pas en mesure d’aider dans de telles circonstances. Nous conseillons donc de ne pas indiquer de Données personnelles dans le chatroom. Si des Données à caractère personnel y sont accidentellement fournies, le système les supprimera ou les anonymisera immédiatement.

Les questions et réponses fournies dans le chat virtuel seront utilisées par ITA Airways, sous forme agrégée et anonyme, et ce uniquement pour effectuer des analyses de veille économique afin d’améliorer la navigabilité et le contenu du site Web.