Προστασία δεδομένων της ITA Airways

Τελευταία ενημέρωση: 21 Ιανουαρίου 2025

Η Italia Trasporto Aereo S.p.A. – υπό την ιδιότητά της ως Υπεύθυνος Επεξεργασίας Δεδομένων («ITA Airways» ή «Υπεύθυνος Επεξεργασίας Δεδομένων») σύμφωνα με τον Κανονισμό (ΕΕ) αριθ. 2016/679 («ΓΚΠΔ») και το Νομοθετικό Διάταγμα αριθ. 196/2003 («Κώδικας Προστασίας Προσωπικών Δεδομένων») – δεσμεύεται να προστατεύει το απόρρητο των προσωπικών δεδομένων των χρηστών του ιστότοπού της. Σύμφωνα με τα άρθρα 13 και 14 του ΓΚΠΔ, ο σκοπός της παρούσας Δήλωσης Απορρήτου είναι να ενημερώσει τους χρήστες του ιστότοπου ​www.ita-airways.com («Ιστότοπος») ή των υπηρεσιών του σχετικά με τον τρόπο επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω αυτού. Η παρούσα Δήλωση Απορρήτου δεν ισχύει για οποιουσδήποτε άλλους ιστότοπους στους οποίους η πρόσβαση γίνεται μέσω συνδέσμων που βρίσκονται στον Ιστότοπο.

Επιπλέον, σύμφωνα με το άρθρο 14 του ΓΚΠΔ, η παρούσα Δήλωση Απορρήτου ισχύει επίσης για τα προσωπικά δεδομένα άλλων επιβατών που παρέχονται από ένα υποκείμενο των δεδομένων, είτε κατά την κράτηση πτήσης στον Ιστότοπο είτε σε σχέση με οποιαδήποτε άλλη υπηρεσία που παρέχεται σε αυτόν, συμπεριλαμβανομένων ανηλίκων ή ανίκανων προς δικαιοπραξία προσώπων, για τα οποία ο χρήστης ενεργεί ως πρόσωπο που ασκεί μόνιμη ή προσωρινή γονική μέριμνα ή νόμιμη επιτροπεία.

Όλα τα προσωπικά δεδομένα θα υποβάλλονται σε επεξεργασία σύμφωνα με τις αρχές της δικαιοσύνης, της νομιμότητας, της διαφάνειας, του περιορισμού του σκοπού και της αποθήκευσης, της ελαχιστοποίησης των δεδομένων και της ακρίβειας, της ακεραιότητας και της εμπιστευτικότητας, καθώς και της αρχής της λογοδοσίας, κατά την έννοια του άρθρου 5 του ΓΚΠΔ.

Ως «Επεξεργασία προσωπικών δεδομένων» νοείται κάθε πράξη (ή σειρά πράξεων) που πραγματοποιείται σε προσωπικά δεδομένα (ή σε σύνολα προσωπικών δεδομένων), με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η διαβούλευση, η χρήση, η γνωστοποίηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή των δεδομένων.

Για τους σκοπούς της παρούσας Δήλωσης Απορρήτου, ο Υπεύθυνος Επεξεργασίας Δεδομένων είναι η Italia Trasporto Aereo S.p.A., νομίμως εκπροσωπούμενη από τον εκάστοτε νόμιμο εκπρόσωπό της, με έδρα στη διεύθυνση XX Settembre 97, 00187 Ρώμη (Ιταλία), με Αριθμό Φορολογικού Μητρώου (μοναδική αναφορά φορολογουμένου) και αριθμό Γενικού Εμπορικού Μητρώου 15907661001, η οποία είναι επίσης προσβάσιμη στην επίσημη διεύθυνση email: [email protected].

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) της ITA Airways είναι προσβάσιμος στα γραφεία του Υπεύθυνου Επεξεργασίας Δεδομένων στην ανωτέρω διεύθυνση ή μέσω email στη διεύθυνση [email protected]The link will be opened in a new browser tab.

Τα προσωπικά δεδομένα που επεξεργάζεται η ITA Airways ενδέχεται να αποτελούνται από ένα αναγνωριστικό στοιχείο, όπως όνομα, αριθμό ταυτότητας, δεδομένα τοποθεσίας, διαδικτυακό αναγνωριστικό στοιχείο ή άλλα ειδικά χαρακτηριστικά που αφορούν τη σωματική, φυσιολογική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα ενός ταυτοποιημένου ή ταυτοποιήσιμου προσώπου, ανάλογα με τη φύση των αιτούμενων υπηρεσιών.

Ακολουθεί μια επισκόπηση των τύπων δεδομένων που υποβάλλονται σε επεξεργασία σε σχέση με τη χρήση του Ιστότοπου:

α. Δεδομένα πλοήγησης

Υπό κανονικές συνθήκες, τα ηλεκτρονικά συστήματα και οι διαδικασίες λογισμικού που χρησιμοποιούνται για τη λειτουργία του Ιστότοπου συλλέγουν προσωπικά δεδομένα των χρηστών, τα οποία σχετίζονται με τα σχετικά πρωτόκολλα επικοινωνίας του Διαδικτύου. Παρόλο που οι πληροφορίες αυτές δεν συλλέγονται για να συσχετιστούν με συγκεκριμένα υποκείμενα των δεδομένων, θα μπορούσαν, λόγω της ίδιας της φύσης τους, να χρησιμοποιηθούν για την ταυτοποίησή τους μέσω επεξεργασίας και συσχέτισης με άλλα δεδομένα που κατέχονται από τρίτους. Αυτή η κατηγορία δεδομένων περιλαμβάνει τις διευθύνσεις IP ή τα ονόματα τομέα των υπολογιστών που χρησιμοποιούνται από τους χρήστες που περιηγούνται στον Ιστότοπο, τις διευθύνσεις URI (Uniform Resource Identifier) των πόρων που ζητήθηκαν, την ώρα του αιτήματος, τη μέθοδο που χρησιμοποιήθηκε για την υποβολή του αιτήματος στον διακομιστή, το μέγεθος του αρχείου που ελήφθη ως απάντηση, τον αριθμητικό κωδικό που υποδεικνύει την κατάσταση της απάντησης από τον διακομιστή (επιτυχία, σφάλμα κ.λπ.) και άλλες παραμέτρους που σχετίζονται με το λειτουργικό σύστημα και το πληροφοριακό περιβάλλον του χρήστη. Τα δεδομένα αυτά χρησιμοποιούνται από τον Υπεύθυνο Επεξεργασίας Δεδομένων με αποκλειστικό σκοπό τη λήψη ανώνυμων στατιστικών πληροφοριών σχετικά με τη χρήση του Ιστότοπου και τον έλεγχο της ορθής λειτουργίας του. Τα δεδομένα ενδέχεται επίσης να χρησιμοποιηθούν για τον καθορισμό ευθύνης σε περίπτωση τυχόν κυβερνοεγκλημάτων που διαπράττονται κατά του Ιστότοπου ή τρίτων.

β. Οικειοθελής παροχή δεδομένων από τον χρήστη

Εκτός εάν ορίζεται διαφορετικά σε άλλο σημείο του Ιστότοπου, η παρούσα Δήλωση Πολιτικής της ITA Airways ισχύει επίσης για την επεξεργασία προσωπικών δεδομένων που αφορούν χρήστες του Ιστότοπου και παρέχονται οικειοθελώς από αυτούς σε σχέση με αιτήματα παροχής βοήθειας ή/και πληροφοριών προς την ομάδα βοήθειας της ITA Airways, μέσω των διευθύνσεων επικοινωνίας ή/και των καναλιών του τηλεφωνικού κέντρου που διατίθενται από τον Υπεύθυνο Επεξεργασίας στον Ιστότοπο (όπως, για παράδειγμα, διευθύνσεις email, προσωπικά στοιχεία, δεδομένα ταυτοποίησης, πληροφορίες πτήσεων). Σε αυτή την περίπτωση, ζητείται από τους χρήστες να παρέχουν μόνο τα προσωπικά δεδομένα που είναι απολύτως απαραίτητα για την επεξεργασία του αιτήματός τους, αποκλείοντας έτσι άσχετα ή/και τα λεγόμενα «ευαίσθητα» δεδομένα (κατά την έννοια του άρθρου 9 του ΓΚΠΔ, δηλαδή πληροφορίες που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα με σκοπό την αδιαμφισβήτητη ταυτοποίηση φυσικού προσώπου, δεδομένα που αφορούν την υγεία ή την ερωτική ζωή ή τον γενετήσιο προσανατολισμό του υποκειμένου των δεδομένων), εκτός εάν τα «ευαίσθητα» δεδομένα είναι απολύτως απαραίτητα για την επεξεργασία αιτημάτων παροχής βοήθειας (π.χ. ειδική βοήθεια σε περιπτώσεις μειωμένης κινητικότητας ή/και αναπηρίας, ή ειδικά γεύματα για την ικανοποίηση συγκεκριμένων διαιτητικών, ιατρικών ή θρησκευτικών αναγκών κ.λπ.). Ο Υπεύθυνος Επεξεργασίας Δεδομένων δεν θα υποβάλλει σε επεξεργασία και θα διαγράφει αμέσως τα προσωπικά δεδομένα τα οποία δεν είναι ούτε σχετικά ούτε απολύτως απαραίτητα για την επεξεργασία ενός αιτήματος.

Σύμφωνα με το άρθρο 14 του ΓΚΠΔ, ο Υπεύθυνος Επεξεργασίας Δεδομένων ενημερώνει τα υποκείμενα των δεδομένων ότι τα προαναφερθέντα προσωπικά δεδομένα ενδέχεται επίσης να αφορούν άλλους επιβάτες, συμπεριλαμβανομένων ανηλίκων ή/και ανίκανων προς δικαιοπραξία προσώπων, τα οποία παρέχονται σε σχέση με τυχόν αιτήματα παροχής βοήθειας/πληροφοριών. 

Η παρούσα Δήλωση Απορρήτου ισχύει επίσης για την επεξεργασία προσωπικών δεδομένων που παρέχονται σε σχέση με την οικειοθελή εγγραφή στο ενημερωτικό δελτίο της ITA Airways, μέσω της ηλεκτρονικής φόρμας, στην οποία περίπτωση θα υποβάλλονται σε επεξεργασία τα προσωπικά δεδομένα του συνδρομητή (όπως, για παράδειγμα, το όνομα και το επώνυμο) και τα στοιχεία επικοινωνίας (ειδικότερα, μια διεύθυνση email).

γ. Δεδομένα που υποβάλλονται σε επεξεργασία σε σχέση με διαδικτυακές υπηρεσίες

Εκτός εάν ορίζεται διαφορετικά σε άλλο σημείο του Ιστότοπου, η παρούσα Δήλωση Απορρήτου ισχύει επίσης για τυχόν δεδομένα που παρέχονται από τους χρήστες σε σχέση με τις διαδικτυακές υπηρεσίες, ως ακολούθως:

• Ηλεκτρονική έκδοση εισιτηρίων και σχετικές διοικητικές δραστηριότητες, όπως η αποστολή επικοινωνιών με λεπτομέρειες και ενημερώσεις για τις αγορασμένες πτήσεις στη διεύθυνση email που έχει παρασχεθεί, στην οποία περίπτωση ενδέχεται να υποβληθούν σε επεξεργασία τα ακόλουθα δεδομένα: προσωπικά δεδομένα (π.χ. όνομα, επώνυμο, ημερομηνία και τόπος γέννησης, codice fiscale/μοναδικός αριθμός φορολογικού μητρώου, υπηκοότητα, στοιχεία διαβατηρίου και διαμονής), στοιχεία επικοινωνίας (π.χ. διεύθυνση email και αριθμός κινητού τηλεφώνου), στοιχεία πτήσης (π.χ. σημείο αναχώρησης και προορισμού, ημερομηνία και ώρα αναχώρησης/άφιξης, αριθμός θέσης, παραδοτέες αποσκευές, κωδικοί ταυτοποίησης, πληροφορίες σχετικά με το εάν δικαιούστε ειδικές εκπτώσεις ή/και προνομιακά καθεστώτα, και εάν είστε μέλος του προγράμματος επιβράβευσης «Volare»), στοιχεία πληρωμής (π.χ. στοιχεία πιστωτικής/χρεωστικής κάρτας, πληρωμή με δωροκάρτα, τραπεζικά στοιχεία σε περίπτωση πληρωμής με τραπεζικό έμβασμα κ.λπ.), συμπεριλαμβανομένων πληροφοριών που σχετίζονται με τις συναλλαγές πληρωμής που συνδέονται με την επιλεγμένη μέθοδο πληρωμής, είτε πρόκειται για πιστωτική/χρεωστική κάρτα, τραπεζικό έμβασμα ή/και PayPal. Στο πλαίσιο αυτό, και σύμφωνα με το άρθρο 14 του ΓΚΠΔ, η τράπεζα ή η PayPal, ως ανεξάρτητοι υπεύθυνοι επεξεργασίας δεδομένων, θα γνωστοποιούν στην ITA Airways τις πληροφορίες που σχετίζονται με τις συνθήκες της πληρωμής. Με την επιφύλαξη της συγκατάθεσης του υποκειμένου των δεδομένων, σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχείο α) του ΓΚΠΔ, ενδέχεται επίσης να υποβάλλονται σε επεξεργασία «ευαίσθητα» δεδομένα (κατά την έννοια του άρθρου 9 του ΓΚΠΔ, δηλαδή πληροφορίες που σχετίζονται με καταστάσεις υγείας οι οποίες μπορεί να συνεπάγονται τυχόν ειδικές ανάγκες του ενδιαφερομένου ή/και άλλων επιβατών της πτήσης, όπως, για παράδειγμα, μειωμένη κινητικότητα ή/και αναπηρία, τροφικές αλλεργίες/δυσανεξίες, άλλες πληροφορίες σχετικές με την υγεία, συμπεριλαμβανομένων φαρμάκων που σώζουν ζωές και ηλεκτρονικών ιατρικών συσκευών και εξοπλισμού), καθώς και πληροφορίες που ενδέχεται να αποκαλύπτουν το θρήσκευμα ενός προσώπου, για παράδειγμα σε σχέση με αιτήματα για ειδικά γεύματα κατά τη διάρκεια της πτήσης (π.χ. γεύμα κοσέρ, μουσουλμανικό γεύμα, ινδουιστικό γεύμα κ.λπ.), όπως απαιτείται για τη διαδικασία κράτησης ή/και διαχείρισης εισιτηρίων. Σύμφωνα με το άρθρο 14 του ΓΚΠΔ, ο Υπεύθυνος Επεξεργασίας Δεδομένων ενημερώνει τους χρήστες του Ιστότοπου ότι τα προσωπικά δεδομένα που αναφέρονται ανωτέρω ενδέχεται επίσης να αφορούν άλλους επιβάτες, συμπεριλαμβανομένων ανηλίκων ή/και ανίκανων προς δικαιοπραξία προσώπων ή τρίτων, όπως τους κατόχους των πιστωτικών καρτών που χρησιμοποιήθηκαν για την αγορά της πτήσης, και τα οποία παρέχονται σε σχέση με την κράτηση και την αγορά αεροπορικών εισιτηρίων. Ως εκ τούτου, ζητείται από τους χρήστες να διασφαλίσουν ότι τα εν λόγω πρόσωπα έχουν διαβάσει την παρούσα Δήλωση Απορρήτου και έχουν κατανοήσει τον τρόπο με τον οποίο η ITA Airways επεξεργάζεται τα προσωπικά τους δεδομένα.
• Ενδέχεται να υποβάλλονται σε επεξεργασία υπηρεσίες online check-in και αλλαγής εισιτηρίου, επιστροφής χρημάτων, αναβάθμισης θέσης και δέσμευσης τιμής, καθώς και συναφείς διοικητικές δραστηριότητες, όπως η αποστολή των σχετικών ειδοποιήσεων (π.χ. μηνύματα email που περιέχουν κάρτες επιβίβασης, πληροφορίες σχετικά με αιτηθείσες αλλαγές και επιστροφές χρημάτων, αιτηθείσες αναβαθμίσεις και δεσμευμένες τιμές εισιτηρίων κ.λπ.) στη διεύθυνση email που έχει παρασχεθεί, οι οποίες ενδέχεται να περιλαμβάνουν πληροφορίες σχετικά με την πτήση που αγοράστηκε (π.χ. κωδικό κράτησης, αριθμό ταυτοποίησης εισιτηρίου κ.λπ.), δεδομένα επιβατών και στοιχεία επικοινωνίας.
• Υπηρεσία ηλεκτρονικής υποβολής αναφορών και παραπόνων, η οποία απαιτεί την παροχή προσωπικών δεδομένων, στοιχείων επικοινωνίας, δεδομένων πτήσης (π.χ. κωδικό κράτησης, αριθμό πτήσης, αριθμό αερομεταφορέα, ημερομηνία και ώρα, σημείο αναχώρησης και προορισμού), πληροφοριών σχετικά με απολεσθείσες αποσκευές, συμπεριλαμβανομένων των σχετικών κωδικών ταυτοποίησης (κωδικός P.I.R.), καθώς και πληροφοριών σχετικά με τις αναφερθείσες παρατυπίες ή/και δυσλειτουργίες και τυχόν δικαιολογητικά που υποβάλλονται προς υποστήριξη ενός παραπόνου. Κατά τη μεταφόρτωση οποιουδήποτε δικαιολογητικού εγγράφου που σχετίζεται με μια αναφορά ή/και ένα παράπονο, το υποκείμενο των δεδομένων δεν πρέπει να παρέχει πληροφορίες που αφορούν τρίτους ή/και πληροφορίες που δεν είναι σχετικές ή/και απολύτως απαραίτητες για την επεξεργασία του αιτήματος. Σε αντίθετη περίπτωση, ο Υπεύθυνος Επεξεργασίας Δεδομένων δεν θα υποβάλλει τα δεδομένα σε επεξεργασία και θα τα διαγράφει αμέσως.

Όσον αφορά τις πηγές των προσωπικών δεδομένων, αυτά συλλέγονται κυρίως κατά την περιήγηση στον Ιστότοπο και κατά τη χρήση των διαδικτυακών υπηρεσιών που παρέχονται μέσω του Ιστότοπου. Σε ορισμένες περιπτώσεις, ωστόσο, προσωπικά δεδομένα ενδέχεται επίσης να συλλέγονται από τρίτους, όπως, για παράδειγμα, από άλλες αεροπορικές εταιρείες, σε σχέση με τις λεγόμενες υπηρεσίες «επαναδρομολόγησης» και «πτήσης κοινού κωδικού», ή από τις τελωνειακές αρχές και τις αρχές μετανάστευσης, οι οποίες ενδέχεται να γνωστοποιούν στην ITA Airways τα προσωπικά δεδομένα και τα δεδομένα επικοινωνίας του υποκειμένου των δεδομένων, καθώς και τυχόν άλλων επιβατών, πληροφορίες πτήσης, όπως, για παράδειγμα, τις τοποθεσίες αναχώρησης και προορισμού, τις ημερομηνίες και ώρες αναχώρησης/άφιξης, τον αριθμό θέσης, τις παραδοτέες αποσκευές, καθώς και τους κωδικούς ταυτοποίησης πτήσης και εισιτηρίου.

Η ITA Airways ενδέχεται επίσης να λαμβάνει προσωπικά δεδομένα από τυχόν εμπορικούς συνεργάτες με τους οποίους αλληλεπιδρά ένα υποκείμενο των δεδομένων, υπό την προϋπόθεση ότι έχει δοθεί συγκατάθεση για τη γνωστοποίησή τους στην ITA Airways.

Κατά την πρόσβαση σε οποιεσδήποτε διαδικτυακές υπηρεσίες που προσφέρονται από συνεργάτες της ITA Airways μέσω των συνδέσμων που περιέχονται στον Ιστότοπο (π.χ. υπηρεσίες ενοικίασης αυτοκινήτου, κράτησης ξενοδοχείου, στάθμευσης στο αεροδρόμιο, shop&fly, μεταφοράς από/προς το αεροδρόμιο, e-sim, Limoline, RadicalStorage κ.λπ.), σημειώνεται ότι αυτές δημιουργούνται απευθείας από τους ιστότοπους των συνεργατών και ενσωματώνονται στον Ιστότοπο. Η χρήση οποιωνδήποτε τέτοιων υπηρεσιών συνεπάγεται, ως εκ τούτου, την επεξεργασία των προσωπικών στοιχείων του χρήστη από τους εν λόγω συνεργάτες ως ανεξάρτητους υπεύθυνους επεξεργασίας δεδομένων, και συνεπώς θα πρέπει να γίνεται αναφορά στις αντίστοιχες πολιτικές απορρήτου τους, κάνοντας κλικ στους συνδέσμους προς τους ιστότοπους των συνεργατών, όπως υποδεικνύεται στον Ιστότοπο.

Η αποκλειστική περιοχή που είναι προσβάσιμη μέσω του Ιστότοπου προορίζεται για χρήστες εγγεγραμμένους στο Πρόγραμμα επιβράβευσης Volare («Πρόγραμμα»), το οποίο προωθείται από κοινού από την Italia Trasporto Aereo S.p.A. και τη Volare Loyalty S.p.A. Όταν οι χρήστες συνδέονται και αποκτούν πρόσβαση στο Πρόγραμμα μέσω του Ιστότοπου, τα προσωπικά τους δεδομένα θα συλλέγονται τόσο από την ITA Airways όσο και από τη Volare Loyalty S.p.A., ως από κοινού υπεύθυνοι επεξεργασίας δεδομένων, σε συμμόρφωση με τη σχετική δήλωση απορρήτου, στην οποία θα πρέπει επομένως να γίνεται αναφορά.

δ. Προσωπικά δεδομένα τρίτων    

Κατά τη χρήση των διαδικτυακών υπηρεσιών που είναι διαθέσιμες στον Ιστότοπο, ζητείται από τους χρήστες να μην παρέχουν προσωπικά δεδομένα που αφορούν τρίτα πρόσωπα, τα οποία δεν είναι απολύτως απαραίτητα για την ITA Airways σε σχέση με την παροχή των αιτούμενων υπηρεσιών.

Σε κάθε περίπτωση, εάν παρασχεθούν προσωπικά δεδομένα που αφορούν τρίτα πρόσωπα, το πρόσωπο που παρέχει τα δεδομένα ενεργεί ως ο σχετικός υπεύθυνος επεξεργασίας δεδομένων και αναλαμβάνει όλες τις νομικές υποχρεώσεις και ευθύνες που απορρέουν από αυτό, αποζημιώνοντας και απαλλάσσοντας την ITA Airways από κάθε αξίωση, ευθύνη, αγωγή, απώλεια, ζημία κ.λπ. που προκύπτει από τρίτους των οποίων τα προσωπικά δεδομένα υποβλήθηκαν σε επεξεργασία ως αποτέλεσμα της χρήσης των λειτουργιών του Ιστότοπου από τον χρήστη κατά παράβαση των ισχυόντων κανονισμών προστασίας δεδομένων. Σε κάθε περίπτωση, εάν το υποκείμενο των δεδομένων παράσχει ή με άλλον τρόπο υποβάλει σε επεξεργασία προσωπικά δεδομένα τρίτων κατά τη χρήση του Ιστότοπου, δηλώνει, εγγυάται και αναλαμβάνει τη δέσμευση έναντι της ITA Airways ότι η εν λόγω επεξεργασία των προσωπικών δεδομένων τρίτων έχει πραγματοποιηθεί με τη συγκατάθεση του σχετικού τρίτου μέρους ή βάσει οποιασδήποτε άλλης νομικής βάσης για την επεξεργασία.

ε. Cookies και άλλες τεχνολογίες ιχνηλάτησης

Για πληροφορίες σχετικά με τα cookies που χρησιμοποιούνται από τον Ιστότοπο, παρακαλούμε ανατρέξτε στη σχετική δήλωση πολιτικής απορρήτου για τα cookies που είναι διαθέσιμη ​εδώ, συμπεριλαμβανομένων πληροφοριών σχετικά με τον τρόπο διαχείρισης των προτιμήσεων για τα cookies.

Όλα τα προσωπικά δεδομένα θα αναφέρονται στο παρόν ως «Προσωπικά Δεδομένα». 

Όλα τα Προσωπικά Δεδομένα θα υποβάλλονται σε επεξεργασία, υπό την προϋπόθεση της σαφούς συγκατάθεσης του υποκειμένου των δεδομένων, όπου απαιτείται, για τους ακόλουθους σκοπούς:

α) για την αποτελεσματική και ασφαλή περιήγηση και χρήση του Ιστότοπου («Σκοποί περιήγησης στον Ιστότοπο»).

β) για την αποτελεσματική και ασφαλή χρήση όλων των υπηρεσιών που διατίθενται από την ITA Airways μέσω του Ιστότοπου, όπως, για παράδειγμα, την υπηρεσία κράτησης πτήσεων και έκδοσης εισιτηρίων και, ενδεικτικά, τις σχετικές υπηρεσίες online check-in, αλλαγής εισιτηρίου, επιστροφής χρημάτων, αναβάθμισης θέσης και δέσμευσης τιμής, καθώς και τις σχετικές συμβατικές, διοικητικές και λογιστικές δραστηριότητες, όπως η επεξεργασία και διαχείριση πληρωμών, η τιμολόγηση ή/και η διαχείριση παραπόνων και προκειμένου να καταστεί δυνατή η παρακολούθηση και διαχείριση από την αρμόδια ομάδα της ITA Airways συγκεκριμένων αιτημάτων για πληροφορίες και βοήθεια, συμπεριλαμβανομένης της υποστήριξης πριν και μετά την πώληση που λαμβάνεται μέσω των επαφών ηλεκτρονικού ταχυδρομείου ή/και τηλεφώνου που παρέχονται στον Ιστότοπο, σε σχέση με κρατήσεις πτήσεων, έκδοση εισιτηρίων, αλλαγές εισιτηρίων και επιστροφές χρημάτων, υποστήριξη μετά την πώληση και ειδική βοήθεια και συμπληρωματικές υπηρεσίες («Σκοποί υπηρεσίας έκδοσης εισιτηρίων»).

γ) για την αποτελεσματική παροχή των υπηρεσιών αεροπορικών μεταφορών και τη διαχείριση των ταξιδιωτικών αναγκών και των υπηρεσιών υποστήριξης, προκειμένου να εκπληρωθούν οι σχετικές προσυμβατικές και συμβατικές υποχρεώσεις πώλησης και υποστήριξης, συμπεριλαμβανομένων των λεγόμενων υπηρεσιών «επαναδρομολόγησης» και «πτήσης κοινού κωδικού», σε σχέση με τις οποίες η ITA Airways ενδέχεται να διαβιβάζει ή να λαμβάνει Προσωπικά Δεδομένα προς ή από άλλους αερομεταφορείς, και συμπεριλαμβανομένων των ενημερώσεων παροχής υπηρεσιών στη διεύθυνση email που παρέχεται από τον χρήστη, οι οποίες περιέχουν λεπτομέρειες και ενημερώσεις σχετικά με τις πτήσεις που αγοράστηκαν ή/και πληροφορίες που ενδέχεται να είναι απαραίτητες για την αποτελεσματική διαχείριση εν εξελίξει καταστάσεων έκτακτης ανάγκης στον τομέα της υγείας ή/και τη διευκόλυνση των επιχειρήσεων επιβίβασης επιβατών (« Σκοποί αεροπορικών μεταφορών»).

δ) σε περιπτώσεις σύναψης υποχρεωτικής ή/και προαιρετικής ταξιδιωτικής ασφάλισης που προσφέρεται από τους ασφαλιστικούς συνεργάτες της ITA Airways, σε σχέση με την αγορασμένη πτήση, για τη γνωστοποίηση Προσωπικών Δεδομένων στις εν λόγω ασφαλιστικές εταιρείες, οι οποίες ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας δεδομένων, με σκοπό τη διαχείριση και την παροχή των ασφαλιστικών υπηρεσιών («Σκοποί ταξιδιωτικής ασφάλισης»).

ε) για την παρακολούθηση και την επεξεργασία τυχόν αναφορών και παραπόνων που λαμβάνει ο Υπεύθυνος Επεξεργασίας Δεδομένων μέσω των ειδικών ηλεκτρονικών φορμών στον Ιστότοπο («Σκοποί επεξεργασίας αναφορών και παραπόνων»).

στ) για την αποστολή, μέσω email, ερευνών μετά την πτήση και ερωτηματολογίων ικανοποίησης επιβατών, με σκοπό τη λήψη σχολίων σχετικά με τις υπηρεσίες πτήσεων που παρέχονται από την ITA Airways, σύμφωνα με τους Γενικούς Όρους Μεταφοράς. Αυτό θα επιτρέψει στην ITA Airways να συμμορφωθεί με τις υποχρεώσεις που ορίζονται στο άρθρο 783 του Κώδικα Αεροπλοΐας και στις «Κατευθυντήριες Γραμμές για την Ποιότητα των Υπηρεσιών των Αεροπορικών Εταιρειών: Πρότυποι Χάρτες Υπηρεσιών», που εκδόθηκαν από την ENAC, την Ιταλική Υπηρεσία Πολιτικής Αεροπορίας, για τη σύνταξη του Χάρτη Υπηρεσιών της Αεροπορικής Εταιρείας («Σκοποί έρευνας ταξιδιωτικής εμπειρίας»). 

Η νομική βάση για την επεξεργασία «μη ευαίσθητων» Προσωπικών Δεδομένων, για τους σκοπούς της περιήγησης στον ιστότοπο, των υπηρεσιών έκδοσης εισιτηρίων, των αεροπορικών μεταφορών, της επεξεργασίας αναφορών και παραπόνων και των ερευνών ταξιδιωτικής εμπειρίας, είναι το άρθρο 6 παράγραφος 1 στοιχείο β) του ΓΚΠΔ, διότι στις περιπτώσεις αυτές η επεξεργασία δεδομένων είναι απαραίτητη για την εκπλήρωση των προσυμβατικών υποχρεώσεων προς το υποκείμενο των δεδομένων, για τη σύναψη της συμβατικής σχέσης, για την παροχή των υπηρεσιών όπως αυτές ζητήθηκαν και, γενικότερα, για την εκτέλεση και διαχείριση της συμβατικής σχέσης που συνήφθη με τον Υπεύθυνο Επεξεργασίας Δεδομένων, σύμφωνα με τους Γενικούς Όρους Μεταφοράς που εφαρμόζει η ITA Airways.

Όσον αφορά την αποστολή ερωτηματολογίων ικανοποίησης επιβατών μετά την πτήση για «Σκοπούς έρευνας ταξιδιωτικής εμπειρίας», όπως απαιτείται από τους Γενικούς Όρους Μεταφοράς, η ITA Airways προσφέρει στα υποκείμενα των δεδομένων τη δυνατότητα εξαίρεσης ανά πάσα στιγμή, είτε απενεργοποιώντας τη λειτουργία έρευνας εντός της επικοινωνίας είτε αποστέλλοντας αίτημα για τη διακοπή τέτοιων επικοινωνιών στη διεύθυνση [email protected]The link will be opened in a new browser tab.

Όπου «ευαίσθητα» Προσωπικά Δεδομένα (κατά την έννοια του άρθρου 9 του ΓΚΠΔ) υποβάλλονται σε επεξεργασία για τους σκοπούς των υπηρεσιών έκδοσης εισιτηρίων, των αεροπορικών μεταφορών και της επεξεργασίας αναφορών και παραπόνων, η σχετική νομική βάση για την επεξεργασία θα είναι η συγκατάθεση που παρέχεται από το υποκείμενο των δεδομένων σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχείο α) του ΓΚΠΔ. Σε περίπτωση που παρέχονται δεδομένα υγείας ανηλίκων ή/και ανίκανων προς δικαιοπραξία προσώπων, η ρητή συγκατάθεση για την επεξεργασία πρέπει να δίνεται από το πρόσωπο που ασκεί τη μόνιμη ή προσωρινή γονική μέριμνα ή τη νόμιμη επιτροπεία.

Η συγκατάθεση που δίνεται για την επεξεργασία «ευαίσθητων» δεδομένων, σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχείο α) του ΓΚΠΔ, μπορεί να ανακληθεί ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.

Η νομική βάση για την επεξεργασία Προσωπικών Δεδομένων για τους σκοπούς της ταξιδιωτικής ασφάλισης, στην περίπτωση των «μη ευαίσθητων» δεδομένων, είναι το άρθρο 6 παράγραφος 1 στοιχείο β) του ΓΚΠΔ, καθώς η ITA Airways, ως λήπτης της ασφάλισης για λογαριασμό των δικαιούχων επιβατών, υποχρεούται συμβατικά να γνωστοποιεί στην ασφαλιστική εταιρεία τα Προσωπικά Δεδομένα των ασφαλισμένων προσώπων, τα στοιχεία της πτήσης και τις πληροφορίες για τη σχετική ασφαλιστική κάλυψη/προγράμματα. Επιπλέον, η ITA Airways δύναται να γνωστοποιεί τυχόν «ευαίσθητα» Προσωπικά Δεδομένα, και ειδικότερα δεδομένα υγείας, στους ασφαλιστικούς της συνεργάτες μόνο κατόπιν λήψης της ειδικής συγκατάθεσης του υποκειμένου των δεδομένων, σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχείο α) του ΓΚΠΔ, προκειμένου να καταστεί δυνατή η ορθή διαχείριση του ασφαλιστηρίου συμβολαίου που συνήφθη για λογαριασμό του δικαιούχου υποκειμένου των δεδομένων.

Η παροχή Προσωπικών Δεδομένων για τους σκοπούς που αναφέρονται στα στοιχεία α) έως ε) ανωτέρω είναι καθαρά προαιρετική, ωστόσο η μη παροχή των εν λόγω δεδομένων ενδέχεται να καταστήσει αδύνατη για τον Υπεύθυνο Επεξεργασίας Δεδομένων την έναρξη και παροχή των αιτούμενων υπηρεσιών ή/και την παρακολούθηση και επεξεργασία τυχόν αναφορών ή/και παραπόνων που λαμβάνει ο Υπεύθυνος Επεξεργασίας Δεδομένων.

Από τη στιγμή που θα παρασχεθούν, τα Προσωπικά Δεδομένα ενδέχεται επίσης να υποβάλλονται σε επεξεργασία από την ITA Airways για τους ακόλουθους σκοπούς:

ζ) για την εκπλήρωση των νομικών υποχρεώσεών της ως Υπεύθυνος Επεξεργασίας Δεδομένων, σύμφωνα με την εθνική και την ενωσιακή νομοθεσία, συμπεριλαμβανομένων τυχόν μέτρων που επιβάλλονται από τις αρμόδιες εποπτικές αρχές ή/και τις έχουσες δικαιοδοσία δικαστικές ή/και διοικητικές αρχές, συμπεριλαμβανομένων, μεταξύ άλλων, των λογιστικών και φορολογικών υποχρεώσεων, των υποχρεώσεων και των ελέγχων που απαιτούνται βάσει των ισχυόντων κανονισμών για τις αεροπορικές μεταφορές επιβατών, όπως ο Κανονισμός (ΕΚ) αριθ. 261/2004 και ο Κανονισμός (ΕΚ) αριθ. 1107/2006, το Νομοθετικό Διάταγμα αριθ. 96 της 9ης Μαΐου 2005 («Κώδικας Αεροπλοΐας»), προκειμένου να διασφαλιστεί η βέλτιστη δυνατή προστασία των επιβατών βάσει του λεγόμενου «Προγράμματος NO FLY» [για περαιτέρω λεπτομέρειες, ανατρέξτε στην ενότητα «Πρόγραμμα NO FLY» της παρούσας Δήλωσης Απορρήτου], καθώς και των ισχυόντων κανονισμών για τη δημόσια υγεία και ασφάλεια, για την εξιχνίαση και καταστολή του εγκλήματος, για τη δημόσια τάξη και την πολιτική προστασία, συμπεριλαμβανομένων αυτών που σχετίζονται με την καταπολέμηση του εγκλήματος και της τρομοκρατίας («Σκοποί συμμόρφωσης»). Η νομική βάση για τους σκοπούς συμμόρφωσης είναι η νόμιμη επεξεργασία Προσωπικών Δεδομένων σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο γ) του ΓΚΠΔ και, για την ενδεχόμενη επεξεργασία «ευαίσθητων» Προσωπικών Δεδομένων, όπως, ειδικότερα, πληροφοριών που σχετίζονται με την υγεία του υποκειμένου των δεδομένων, σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχείο ζ) του ΓΚΠΔ και το άρθρο 2-sexies παράγραφος 2 στοιχείο u) του Κώδικα Προστασίας Προσωπικών Δεδομένων.

η) για την πρόληψη, την ανίχνευση, τη δίωξη και την καταπολέμηση δόλιων, καταχρηστικών και παράνομων δραστηριοτήτων που διαπράττονται κατά του Υπεύθυνου Επεξεργασίας Δεδομένων, σε σχέση με τη χρήση του Ιστότοπου και των συναφών υπηρεσιών («Σκοποί καταπολέμησης της απάτης»). Σε αυτή την περίπτωση, η νομική βάση της επεξεργασίας εδράζεται στο έννομο συμφέρον του Υπεύθυνου Επεξεργασίας Δεδομένων ή/και των πελατών του, σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ, με σκοπό τη διασφάλιση αποτελεσματικής προστασίας έναντι δόλιων, καταχρηστικών και παράνομων δραστηριοτήτων, επίσης σε συμμόρφωση με τα μέτρα που εκδίδονται από τις αρμόδιες εποπτικές αρχές.

θ) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων σε δικαστικές ή εξωδικαστικές διαδικασίες, συμπεριλαμβανομένης της είσπραξης οφειλών («Σκοποί δικαστικής υπεράσπισης»), για την επιδίωξη του έννομου συμφέροντος του Υπεύθυνου Επεξεργασίας Δεδομένων σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο στ) και το άρθρο 9 παράγραφος 2 στοιχείο στ) του ΓΚΠΔ, διότι, από τη στιγμή που τα Προσωπικά Δεδομένα έχουν παρασχεθεί, η σχετική επεξεργασία μπορεί να καταστεί απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη αξίωσης ενώπιον δικαστηρίου ή όταν οι αρμόδιες δικαστικές αρχές ασκούν τα καθήκοντά τους.

ι) για να επιτραπεί στην ITA Airways να αποστέλλει μέσω ηλεκτρονικού ταχυδρομείου επικοινωνίες άμεσου μάρκετινγκ για προϊόντα ή/και υπηρεσίες παρόμοιες με εκείνες που αγόρασε το υποκείμενο των δεδομένων, χωρίς τη συγκατάθεση του τελευταίου, σύμφωνα με το άρθρο 130 παράγραφος 4 του Κώδικα Προστασίας Προσωπικών Δεδομένων και το άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ, και εντός των ορίων που καθορίζονται από την απόφαση της Αρχής Προστασίας Δεδομένων της 19ης Ιουνίου 2008. Σύμφωνα με το άρθρο 21 του ΓΚΠΔ, το υποκείμενο των δεδομένων έχει το δικαίωμα να αντιταχθεί, ανά πάσα στιγμή, αρχικά ή σε μεταγενέστερες επικοινωνίες, στην επεξεργασία των Προσωπικών Δεδομένων που το αφορούν για τους σκοπούς αυτούς, εύκολα και δωρεάν, επίσης γράφοντας στον Υπεύθυνο Επεξεργασίας Δεδομένων ή στον DPO στις διευθύνσεις που αναφέρονται στην ενότητα 7 της παρούσας Δήλωσης Απορρήτου ή μέσω του συνδέσμου στο κάτω μέρος των επικοινωνιών μέσω email («Σκοποί επικοινωνίας Soft Spam»).

ια) για την υπενθύμιση στους χρήστες που έχουν εκδηλώσει ενδιαφέρον για την αγορά αεροπορικού εισιτηρίου ή συμπληρωματικής υπηρεσίας, να ολοκληρώσουν τη διαδικασία αγοράς, εφόσον αυτή έχει ξεκινήσει, μέσω της αποστολής ενός email υπενθύμισης στη διεύθυνση που παρασχέθηκε κατά το στάδιο πριν από την αγορά, διαδικασία γνωστή ως «ανάκτηση εγκαταλελειμμένου καλαθιού».
Η επεξεργασία των δεδομένων για τον σκοπό αυτό είναι απαραίτητη για το έννομο συμφέρον της ITA Airways και του χρήστη, προκειμένου να του υπενθυμίσει μια ημιτελή διαδικασία αγοράς, η οποία μπορεί επίσης να οφείλεται σε τεχνικά προβλήματα.

Επιπλέον, από τη στιγμή που θα παρασχεθούν, τα Προσωπικά Δεδομένα ενός υποκειμένου των δεδομένων ενδέχεται να υποβάλλονται σε επεξεργασία, υπό την προϋπόθεση της συγκατάθεσής του, σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) του ΓΚΠΔ, για τον ακόλουθο σκοπό:

ιβ) για την εγγραφή στο ενημερωτικό δελτίο της ITA Airways και τη λήψη επικοινωνιών άμεσου μάρκετινγκ μέσω email σχετικά με τις υπηρεσίες, τα προϊόντα και τις προσφορές της («Σκοπός εγγραφής στο ενημερωτικό δελτίο»).

Η νομική βάση για τον σκοπό εγγραφής στο ενημερωτικό δελτίο είναι η ελεύθερη και συγκεκριμένη συγκατάθεση που παρέχεται από το υποκείμενο των δεδομένων κατά τη στιγμή της εγγραφής στο ενημερωτικό δελτίο, σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) του ΓΚΠΔ.

Εάν ένα υποκείμενο των δεδομένων επιθυμεί να αντιταχθεί στην επεξεργασία των δεδομένων του για τον σκοπό της λήψης ενημερωτικών δελτίων, μπορεί να το πράξει ανά πάσα στιγμή επικοινωνώντας με τον Υπεύθυνο Επεξεργασίας Δεδομένων ή/και τον DPO, στις διευθύνσεις που αναφέρονται στην ενότητα 7 της παρούσας Δήλωσης Απορρήτου, ή χρησιμοποιώντας τον σύνδεσμο στο κάτω μέρος του μηνύματος email.

Η συγκατάθεση που παρέχεται μπορεί να ανακληθεί ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.

Η παροχή Προσωπικών Δεδομένων για τους σκοπούς της εγγραφής σε ενημερωτικό δελτίο είναι προαιρετική και η άρνηση παροχής των εν λόγω δεδομένων δεν θα έχει καμία συνέπεια και δεν θα επηρεάσει με κανέναν τρόπο τις υπηρεσίες που παρέχονται από την ITA Airways.

Τα προσωπικά δεδομένα ενδέχεται να ανακοινώνονται και να γνωστοποιούνται στα ακόλουθα μέρη, για τους σκοπούς που υποδεικνύονται στην ενότητα 3 της παρούσας Δήλωσης Απορρήτου:

• πρόσωπα εξουσιοδοτημένα από τον Υπεύθυνο Επεξεργασίας Δεδομένων να επεξεργάζονται Προσωπικά Δεδομένα σύμφωνα με τα άρθρα 29 και 32 του ΓΚΠΔ και το άρθρο 2-quaterdecies του «Κώδικα Προστασίας Προσωπικών Δεδομένων» (π.χ. προσωπικό πωλήσεων, διοίκησης και λογιστηρίου, υποστήριξης πριν και μετά την πώληση, CRM, διαχείρισης πληροφοριακών συστημάτων, προσωπικό επιβίβασης και υποδοχής κ.λπ.).
• τρίτα μέρη που παρέχουν διάφορες υπηρεσίες (π.χ. υπηρεσίες τεχνολογίας, υπηρεσίες υποστήριξης και συνδρομής, υπηρεσίες ασφαλείας, υπηρεσίες πληρωμών, πρόσωπα ή/και εταιρείες ή/και επαγγελματικά γραφεία που παρέχουν συνδρομή και συμβουλές σε λογιστικά, διοικητικά, νομικά και φορολογικά θέματα· πρόσωπα και εταιρείες που δραστηριοποιούνται στον τομέα της είσπραξης πιστώσεων και της πρόληψης της απάτης· υπηρεσίες τεχνικής συντήρησης, συνεργαζόμενες εταιρείες που παρέχουν υποδομές πληροφορικής και υπηρεσίες υποστήριξης και παροχής συμβουλών σε θέματα πληροφορικής, καθώς και τον σχεδιασμό και τη δημιουργία λογισμικού και ιστότοπων· εταιρείες που παρέχουν υπηρεσίες χρήσιμες για την εξατομίκευση και τη βελτιστοποίηση των υπηρεσιών που προσφέρει η ITA Airways, συμπεριλαμβανομένης της εξυπηρέτησης πελατών· εταιρείες που ειδικεύονται στον σχεδιασμό και τη διαχείριση έργων επικοινωνίας, επιφορτισμένες με τη διαχείριση δραστηριοτήτων μάρκετινγκ για λογαριασμό της ITA Airways κ.λπ.) ενεργούν γενικά ως εκτελούντες την επεξεργασία δεδομένων σύμφωνα με το άρθρο 28 του ΓΚΠΔ. Ο Υπεύθυνος Επεξεργασίας Δεδομένων τηρεί μια ενημερωμένη λίστα με τους σχετικούς εκτελούντες την επεξεργασία δεδομένων και επιτρέπει στο υποκείμενο των δεδομένων να έχει πρόσβαση στη λίστα αυτή στα γραφεία που καθορίζονται ανωτέρω ή κατόπιν αιτήματος που αποστέλλεται στις διευθύνσεις που ορίζονται στην ενότητα 7 της παρούσας Δήλωσης Απορρήτου.
• τρίτα μέρη, που ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας, κατά την άσκηση καθηκόντων που συνδέονται στενά με ή είναι απαραίτητα για τις δραστηριότητες αεροπορικών μεταφορών, στα οποία ενδέχεται να γνωστοποιούνται Προσωπικά Δεδομένα με σκοπό την αποτελεσματική εκπλήρωση των προσυμβατικών και συμβατικών υποχρεώσεων πώλησης και υποστήριξης, συμπεριλαμβανομένης της εκτέλεσης πτήσεων και των υπηρεσιών «επαναδρομολόγησης» και «πτήσης κοινού κωδικού» (δηλαδή άλλοι αερομεταφορείς· οντότητες υπεύθυνες για τον έλεγχο, την επιθεώρηση και την πιστοποίηση των δραστηριοτήτων της ITA Airways, επίσης προς το συμφέρον των πελατών και των χρηστών της· κ.λπ.).
• σε περίπτωση που μια πτήση αγοραστεί με υποχρεωτική ή/και προαιρετική ασφάλιση που προσφέρεται από ασφαλιστικό συνεργάτη της ITA Airways, τα Προσωπικά Δεδομένα ενδέχεται να γνωστοποιηθούν στις ασφαλιστικές εταιρείες που ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας δεδομένων.
• πρόσωπα, οντότητες ή αρχές, συμπεριλαμβανομένων των ελεγκτικών αρχών – που ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας δεδομένων – προς τους οποίους η ITA Airways υποχρεούται να γνωστοποιεί Προσωπικά Δεδομένα, βάσει της ισχύουσας νομοθεσίας ή κατόπιν εντολής των αρμόδιων αρχών (π.χ. η Κεντρική Διεύθυνση Μετανάστευσης, η Συνοριακή Αστυνομία, η βάση δεδομένων της Μονάδας Πληροφοριών Επιβατών (UIP) του κράτους μέλους στο οποίο προσγειώνεται η πτήση ή από το οποίο αναχωρεί η πτήση, προς την οποία η ITA Airways, ως αερομεταφορέας, υποχρεούται να διαβιβάζει τα δεδομένα των καταστάσεων ονομάτων επιβατών (PNR), με σκοπό την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών εγκλημάτων και σοβαρών εγκλημάτων κ.λπ., σύμφωνα με το άρθρο 8 της Οδηγίας (ΕΕ) αριθ. 2016/681 της 27ης Απριλίου 2016 σχετικά με τη χρήση των δεδομένων που περιέχονται στις καταστάσεις ονομάτων επιβατών (PNR).

Τα ανωτέρω μέρη αναφέρονται συλλογικά ως «Αποδέκτες Προσωπικών Δεδομένων».

Τα Προσωπικά Δεδομένα που συλλέγονται μέσω του Ιστότοπου θα υποβάλλονται σε επεξεργασία και θα αποθηκεύονται στα πληροφοριακά συστήματα του Υπεύθυνου Επεξεργασίας Δεδομένων, οι διακομιστές του οποίου βρίσκονται εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Η ITA Airways είναι ένας παγκόσμιος αερομεταφορέας που μεταφέρει επιβάτες σε πολλές χώρες σε όλο τον κόσμο. Κατά συνέπεια, στο πλαίσιο των υπηρεσιών αεροπορικών μεταφορών της, ενδέχεται να χρειαστεί να διαβιβάσει Προσωπικά Δεδομένα σε τρίτες χώρες προκειμένου να εκτελέσει ορθά τις δραστηριότητές της και να ανταποκριθεί σε συγκεκριμένα αιτήματα του υποκειμένου των δεδομένων. Η διαβίβαση Προσωπικών Δεδομένων ενδέχεται να είναι απαραίτητη για την εκτέλεση της σύμβασης που έχει συναφθεί μεταξύ του υποκειμένου των δεδομένων και της ITA Airways, σε ορισμένες περιπτώσεις για τη συμμόρφωση με τις νομικές υποχρεώσεις της ως Υπεύθυνος Επεξεργασίας Δεδομένων. Σε περίπτωση διαβίβασης Προσωπικών Δεδομένων σε Αποδέκτες Προσωπικών Δεδομένων που βρίσκονται εκτός του ΕΟΧ, ο Υπεύθυνος Επεξεργασίας Δεδομένων διαβεβαιώνει ότι η διαβίβαση θα πραγματοποιείται αυστηρά σύμφωνα με το άρθρο 44 επ. του ΓΚΠΔ, όπως, για παράδειγμα, με την υιοθέτηση τυποποιημένων ρητρών εγκεκριμένων από την Ευρωπαϊκή Επιτροπή, την επιλογή υποκειμένων που προσχωρούν σε διεθνή προγράμματα για την ελεύθερη κυκλοφορία των δεδομένων ή που δραστηριοποιούνται σε χώρες που θεωρούνται ασφαλείς από την Ευρωπαϊκή Επιτροπή, σύμφωνα με τις Συστάσεις 01/2020 που εκδόθηκαν στις 10 Νοεμβρίου 2020 από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ). Τα υποκείμενα των δεδομένων μπορούν να ζητήσουν περαιτέρω πληροφορίες σχετικά με τη διαβίβαση των Προσωπικών τους Δεδομένων, καθώς και τις σχετικές εγγυήσεις, από τον Υπεύθυνο Επεξεργασίας Δεδομένων ή/και τον DPO, στις διευθύνσεις που αναφέρονται στην ενότητα 7 της παρούσας Δήλωσης Απορρήτου.

Ειδικότερα, όσον αφορά τους σκοπούς υπηρεσιών έκδοσης εισιτηρίων και τους σκοπούς αεροπορικών μεταφορών που αναφέρονται στην ενότητα 3 στοιχεία β) και γ) της παρούσας Δήλωσης Απορρήτου, η διαβίβαση των Προσωπικών Δεδομένων επιβατών σε πτήσεις προς χώρες εκτός ΕΕ, για τις οποίες δεν έχει εκδοθεί απόφαση επάρκειας σύμφωνα με το άρθρο 45 παράγραφος 3 του ΓΚΠΔ, ή ελλείψει κατάλληλων εγγυήσεων σύμφωνα με το άρθρο 46 του ΓΚΠΔ, θα πραγματοποιείται σύμφωνα με το άρθρο 49 παράγραφος 1 στοιχείο β) του ΓΚΠΔ, διότι η διαβίβαση είναι απαραίτητη για την εκτέλεση της σύμβασης μεταφοράς μεταξύ του υποκειμένου των δεδομένων και του Υπεύθυνου Επεξεργασίας Δεδομένων ή για την εκτέλεση προσυμβατικών μέτρων που λαμβάνονται κατόπιν αιτήματος του υποκειμένου των δεδομένων.

Περαιτέρω πληροφορίες μπορούν να ληφθούν με την αποστολή γραπτού αιτήματος προς τον Υπεύθυνο Επεξεργασίας Δεδομένων ή/και τον DPO στις διευθύνσεις που αναφέρονται στην ενότητα 7 της παρούσας Δήλωσης Απορρήτου.

Όλα τα Προσωπικά Δεδομένα που συλλέγονται θα αποθηκεύονται σύμφωνα με τις αρχές της ελαχιστοποίησης και του περιορισμού της αποθήκευσης που αναφέρονται στο άρθρο 5 παράγραφος 1 στοιχεία γ) και ε) του ΓΚΠΔ, για τα οποία η ITA Airways έχει θέσει σε εφαρμογή κατάλληλα μέτρα ασφαλείας προκειμένου να αποτρέψει την απώλεια, την παράνομη ή εσφαλμένη χρήση και τη μη εξουσιοδοτημένη πρόσβαση στα δεδομένα.

Τα Προσωπικά Δεδομένα που υποβάλλονται σε επεξεργασία για τους σκοπούς που αναφέρονται στα σημεία α), β), γ), δ), ε), στ) της ενότητας 3 της παρούσας Δήλωσης Απορρήτου θα αποθηκεύονται αποκλειστικά για το χρονικό διάστημα που είναι απολύτως απαραίτητο για την επίτευξη των εν λόγω σκοπών, δηλαδή για το χρονικό διάστημα που απαιτείται για την παροχή της αιτούμενης υπηρεσίας, λαμβάνοντας επίσης υπόψη τις περιόδους αποθήκευσης που απαιτούνται από τον νόμο.

Για τους σκοπούς της εγγραφής στο ενημερωτικό δελτίο που αναφέρεται στο στοιχείο ιβ) της ενότητας 3 ανωτέρω, τα προσωπικά δεδομένα ταυτοποίησης και επικοινωνίας του υποκειμένου των δεδομένων θα υποβάλλονται σε επεξεργασία έως ότου ανακληθεί η συγκατάθεσή του σύμφωνα με το άρθρο 7 του ΓΚΠΔ ή/και έως ότου αντιταχθεί στην επεξεργασία των δεδομένων του σύμφωνα με το άρθρο 21 του ΓΚΠΔ (σε συμμόρφωση με την απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων της 15ης Οκτωβρίου 2020).

Τα προσωπικά δεδομένα ταυτοποίησης και επικοινωνίας που υποβάλλονται σε επεξεργασία για σκοπούς επικοινωνίας soft spam (όπως αναφέρεται στην ενότητα 3 στοιχείο ι) της παρούσας Δήλωσης Απορρήτου) θα αποθηκεύονται από την ITA Airways έως ότου το υποκείμενο των δεδομένων αντιταχθεί στην επεξεργασία τους μέσω του συνδέσμου που βρίσκεται στο κάτω μέρος κάθε μηνύματος email soft spam ή μέσω των άλλων μεθόδων που αναφέρονται στην ενότητα 7 ανωτέρω. Σημειώνεται επίσης ότι τα Προσωπικά Δεδομένα που σχετίζονται με τυχόν πτήσεις και υπηρεσίες που αγοράστηκαν και υποβλήθηκαν σε επεξεργασία στο πλαίσιο του ορισμού του «soft spam» (όπως αναφέρεται στην ενότητα 3 στοιχείο ι)), θα αποθηκεύονται για περίοδο 12 (δώδεκα) μηνών από την ημερομηνία καταχώρισης, με την επιφύλαξη τυχόν εναντίωσης στην επεξεργασία, εφόσον αυτή πραγματοποιηθεί πριν από τη λήξη της εν λόγω προθεσμίας.

Γενικά, ο Υπεύθυνος Επεξεργασίας Δεδομένων διατηρεί το δικαίωμα να αποθηκεύει τα δεδομένα για το χρονικό διάστημα που απαιτείται για την εκπλήρωση των νομικών του υποχρεώσεων, συμπεριλαμβανομένων τυχόν υποχρεώσεων ή εντολών διαβίβασης Προσωπικών Δεδομένων στις αρμόδιες αρχές, ή για την ικανοποίηση τυχόν αναγκών δικαστικής υπεράσπισης. Όσον αφορά τον χρόνο αποθήκευσης των Προσωπικών Δεδομένων που παρέχονται σε σχέση με το «Πρόγραμμα NO FLY», σύμφωνα με τις υποχρεώσεις που ορίζονται στον Κώδικα Αεροπλοΐας, θα πρέπει να γίνεται αναφορά στην ενότητα 9 κατωτέρω.

Έχουν υιοθετηθεί συγκεκριμένα μέτρα ασφαλείας προκειμένου να αποτραπεί η απώλεια δεδομένων, καθώς και η παράνομη ή εσφαλμένη χρήση ή η μη εξουσιοδοτημένη πρόσβαση σε Προσωπικά Δεδομένα. Σε κάθε περίπτωση, ο Υπεύθυνος Επεξεργασίας Δεδομένων δηλώνει και εγγυάται ότι όλα τα Προσωπικά Δεδομένα θα υποβάλλονται σε επεξεργασία σύμφωνα με τις αρχές της καταλληλότητας, της συνάφειας και της ελαχιστοποίησης των δεδομένων, όπως απαιτείται από τον ΓΚΠΔ, επανεξετάζοντας περιοδικά την ανάγκη αποθήκευσής τους.

Μόλις εκπληρωθούν οι σκοποί για τους οποίους συλλέχθηκαν και υποβλήθηκαν σε επεξεργασία τα δεδομένα, η ITA Airways θα αφαιρεί τα δεδομένα από τα συστήματα και τα αρχεία της ή/και θα λαμβάνει τα κατάλληλα μέτρα για την ανωνυμοποίησή τους, έτσι ώστε να αποτρέπεται η ταυτοποίηση του υποκειμένου των δεδομένων.

Περαιτέρω πληροφορίες σχετικά με την περίοδο αποθήκευσης των δεδομένων και τα κριτήρια που χρησιμοποιούνται για τον καθορισμό αυτής της περιόδου, μπορούν να ληφθούν με την αποστολή γραπτού αιτήματος προς τον Υπεύθυνο Επεξεργασίας Δεδομένων ή/και τον DPO στις διευθύνσεις που αναφέρονται στην ενότητα 7 της παρούσας Δήλωσης Απορρήτου.

Τα υποκείμενα των δεδομένων μπορούν να ασκούν τα δικαιώματά τους ή/και να ζητούν πληροφορίες σχετικά με την επεξεργασία των δεδομένων τους, επικοινωνώντας με τον Υπεύθυνο Επεξεργασίας Δεδομένων ή/και τον DPO στις διευθύνσεις που αναφέρονται κατωτέρω, αναγράφοντας κατά προτίμηση την ακόλουθη αναφορά: «Αίτημα άσκησης δικαιωμάτων προστασίας δεδομένων».

Τα υποκείμενα των δεδομένων μπορούν ανά πάσα στιγμή να ασκούν τα ακόλουθα δικαιώματα:

1. δικαίωμα ανάκλησης της συγκατάθεσης που δόθηκε (άρθρο 7 του ΓΚΠΔ) - Το υποκείμενο των δεδομένων έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας βάσει της συγκατάθεσης που δόθηκε πριν από την ανάκλησή της.

2. δικαίωμα πρόσβασης (άρθρο 15 του ΓΚΠΔ) – Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει επιβεβαίωση για το κατά πόσον ή όχι τα Προσωπικά Δεδομένα που το αφορούν υποβάλλονται σε επεξεργασία, καθώς και το δικαίωμα να λαμβάνει οποιαδήποτε πληροφορία σχετίζεται με την επεξεργασία.

3. δικαίωμα διόρθωσης (άρθρο 16 του ΓΚΠΔ) – Το υποκείμενο των δεδομένων έχει το δικαίωμα να επιτυγχάνει τη διόρθωση ανακριβών ή τη συμπλήρωση ελλιπών Προσωπικών Δεδομένων.

4. δικαίωμα διαγραφής (άρθρο 17 του ΓΚΠΔ) – Υπό ορισμένες προϋποθέσεις, το υποκείμενο των δεδομένων έχει το δικαίωμα να επιτυγχάνει τη διαγραφή των Προσωπικών Δεδομένων που το αφορούν από τα αρχεία του Υπευθύνου Επεξεργασίας Δεδομένων.

5. δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18 του ΓΚΠΔ) – Υπό ορισμένες προϋποθέσεις, το υποκείμενο των δεδομένων έχει το δικαίωμα να εξασφαλίζει τον περιορισμό της επεξεργασίας των Προσωπικών του Δεδομένων.

6. δικαίωμα φορητότητας (άρθρο 20 του ΓΚΠΔ) – Το υποκείμενο των δεδομένων έχει το δικαίωμα να διαβιβάζει τα Προσωπικά Δεδομένα που το αφορούν σε άλλον υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.

7. δικαίωμα εναντίωσης (άρθρο 21 του ΓΚΠΔ) – Το υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιώνεται, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία Προσωπικών Δεδομένων που το αφορούν. Ο Υπεύθυνος Επεξεργασίας Δεδομένων διατηρεί το δικαίωμα να αξιολογήσει το εν λόγω αίτημα, το οποίο ενδέχεται να μην γίνει δεκτό εάν υφίστανται επιτακτικοί νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων. Επιπλέον, το υποκείμενο των δεδομένων μπορεί να εναντιωθεί και, ως εκ τούτου, να σταματήσει να λαμβάνει τις λεγόμενες επικοινωνίες «soft spam», χρησιμοποιώντας τον κατάλληλο σύνδεσμο στο κάτω μέρος του διαφημιστικού μηνύματος email που έλαβε. Σε κάθε περίπτωση, το υποκείμενο των δεδομένων μπορεί πάντα να ασκεί το δικαίωμα αυτό γράφοντας στον Υπεύθυνο Επεξεργασίας Δεδομένων ή/και στον DPO στις κατωτέρω διευθύνσεις.

8. δικαίωμα υποβολής καταγγελίας στην Εποπτική Αρχή (άρθρο 77 του ΓΚΠΔ) – Σύμφωνα με τις διαδικασίες που υποδεικνύονται στην κατωτέρω ενότητα, εάν το υποκείμενο των δεδομένων θεωρεί ότι η επεξεργασία των Προσωπικών Δεδομένων που το αφορούν παραβιάζει τον ΓΚΠΔ, μπορεί να υποβάλει καταγγελία στην Εποπτική Αρχή του κράτους μέλους στο οποίο έχει τη συνήθη διαμονή του ή τον τόπο εργασίας του, ή του τόπου όπου εικάζεται ότι σημειώθηκε η παράβαση.

9. δικαίωμα πραγματικής δικαστικής προσφυγής  (άρθρο 79 του ΓΚΠΔ).

Για την άσκηση των ανωτέρω δικαιωμάτων, το υποκείμενο των δεδομένων μπορεί να επικοινωνήσει με τον Υπεύθυνο Επεξεργασίας Δεδομένων, στο πρόσωπο του νόμιμου εκπροσώπου του, αποστέλλοντας σχετική επικοινωνία στην εγγεγραμμένη έδρα στη διεύθυνση Via XX Settembre 97, 00187 Ρώμη (Ιταλία) ή, εναλλακτικά, γράφοντας στην επίσημη διεύθυνση email (pec) [email protected]The link will be opened in a new browser tab.

Εναλλακτικά, το υποκείμενο των δεδομένων μπορεί να επικοινωνήσει με τον Υπεύθυνο Προστασίας Δεδομένων, γράφοντας στον Υπεύθυνο Προστασίας Δεδομένων της ITA Airways στη διεύθυνση Via XX Settembre 97, 00187 Ρώμη (Ιταλία) ή αποστέλλοντας email στη διεύθυνση [email protected]The link will be opened in a new browser tab, παρέχοντας τις ακόλουθες πληροφορίες:

• Όνομα (ή ονόματα), επώνυμο και ταχυδρομική διεύθυνση.
• Λεπτομέρειες του αιτήματος.
• Κωδικός κράτησης ή αριθμός και ημερομηνία πτήσης (εάν το αίτημά σας αφορά πτήση που εκτελείται από την ITA Airways).

Ο Υπεύθυνος Επεξεργασίας Δεδομένων διατηρεί το δικαίωμα να τροποποιεί ή απλώς να επικαιροποιεί το σύνολο ή μέρος της παρούσας Δήλωσης Απορρήτου, επίσης σε σχέση με τυχόν αλλαγές στους ισχύοντες κανονισμούς. Ως εκ τούτου, ο Υπεύθυνος Επεξεργασίας Δεδομένων καλεί τους χρήστες να συμβουλεύονται τακτικά την ενότητα αυτή, προκειμένου να ενημερώνονται για την πλέον πρόσφατη και επικαιροποιημένη έκδοση της πολιτικής.

Η ITA Airways ενημερώνει τους χρήστες ότι, σύμφωνα με τον Κώδικα Αεροπλοΐας, υποχρεούται, υπό την ιδιότητα του φορέα εκμετάλλευσης και μέσω των εκπροσώπων ή/και των υπαλλήλων της, να λαμβάνει ταχείες αποφάσεις ασφαλείας προκειμένου να εγγυηθεί υψηλό επίπεδο προστασίας για τους επιβάτες και την εταιρεία. Για τον λόγο αυτό, έχει θεσπίσει ένα «Πρόγραμμα NO FLY», το οποίο της επιτρέπει να αποκλείει από τις πτήσεις της επιβάτες που περιλαμβάνονται σε μια «μαύρη λίστα» και οι οποίοι:

α. επιδεικνύουν επιθετική, εξυβριστική ή με άλλον τρόπο αντικοινωνική συμπεριφορά,

β. έχουν προκαλέσει ζημιά ή έχουν αποπειραθεί να προκαλέσουν ζημιά σε περιουσιακά στοιχεία που ανήκουν στην εταιρεία,

γ. έχουν κάνει κατάχρηση των παρεχόμενων υπηρεσιών ή, γενικότερα, έχουν συμπεριφερθεί με τρόπο που ενδέχεται να θέσει σε κίνδυνο την ασφάλεια της πτήσης.

Βάσει μιας συνολικής αξιολόγησης της σοβαρότητας της συμπεριφοράς του επιβάτη, η ITA Airways δύναται να του απαγορεύσει την επιβίβαση σε οποιαδήποτε από τις πτήσεις της. Η απαγόρευση για τους επιβάτες που περιλαμβάνονται στο «Πρόγραμμα NO FLY» μπορεί να διαρκέσει από 3 (τρεις) έως 18 (δεκαοκτώ) μήνες και, σε περιπτώσεις εξαιρετικά σοβαρής συμπεριφοράς που σχετίζεται με την ασφάλεια των πτήσεων ή/και των περιουσιακών στοιχείων της εταιρείας, έως το μέγιστο χρονικό διάστημα των 5 χρόνια. Μόλις αρθεί η απαγόρευση, το όνομα του επιβάτη θα διατηρείται στα αρχεία για επιπλέον πέντε έτη με αποκλειστικό σκοπό την παροχή απαντήσεων στις αρμόδιες αρχές επιβολής του νόμου ή για σκοπούς υπεράσπισης, σε περίπτωση δικαστικής διαμάχης. Μετά τη λήξη της πενταετούς περιόδου, τα δεδομένα θα διαγράφονται οριστικά. 

Προκειμένου να χρησιμοποιούν τις υπηρεσίες που προσφέρονται μέσω του Ιστότοπου, οι χρήστες πρέπει να είναι τουλάχιστον δεκατεσσάρων ετών ή μεγαλύτεροι. Τα Προσωπικά Δεδομένα ανηλίκων κάτω των δεκατεσσάρων ετών μπορούν να υποβάλλονται σε νόμιμη επεξεργασία, υπό την προϋπόθεση ότι η επεξεργασία έχει εγκριθεί από πρόσωπο που ασκεί τη μόνιμη ή προσωρινή γονική μέριμνα ή τη νόμιμη επιτροπεία. Για περισσότερες πληροφορίες, επισκεφθείτε τη σελίδα ​Οργανώστε το ταξίδι σας .

Ο Ιστότοπος προσφέρει μια υπηρεσία εικονικής βοήθειας μέσω συνομιλίας, σχεδιασμένη για να υποστηρίζει τους χρήστες και να τους συμβουλεύει κατά την περιήγηση στις πληροφορίες που βρίσκονται σε αυτόν. Η βοήθεια μέσω συνομιλίας σε πραγματικό χρόνο δεν επεξεργάζεται Προσωπικά Δεδομένα, καθώς δεν συνδέεται με τα προφίλ χρηστών ή το σύστημα διαχείρισης πελατών της ITA Airways. Ως εκ τούτου, δεν απαιτούνται Προσωπικά Δεδομένα για τη χρήση της συνομιλίας, συμπεριλαμβανομένων δεδομένων που σχετίζονται με κωδικούς ή πληροφορίες πτήσεων, δεδομένου ότι η συνομιλία δεν θα είναι σε θέση να βοηθήσει σε τέτοιες περιπτώσεις. Επομένως, σας συμβουλεύουμε να μην εισάγετε κανένα Προσωπικό Δεδομένο στο πεδίο της συνομιλίας. Σε περίπτωση που παράσχετε κατά λάθος οποιοδήποτε Προσωπικό Δεδομένο, το σύστημα θα το διαγράψει ή θα το ανωνυμοποιήσει αμέσως.

Οι ερωτήσεις και οι απαντήσεις που παρέχονται στην εικονική συνομιλία θα χρησιμοποιούνται από την ITA Airways, σε συγκεντρωτική και ανώνυμη μορφή, αποκλειστικά για τη διενέργεια αναλύσεων επιχειρηματικής ευφυΐας με σκοπό τη βελτίωση της δυνατότητας περιήγησης και του περιεχομένου του Ιστότοπου.