Ultimo aggiornamento: 21 gennaio 2025
Italia Trasporto Aereo S.p.A., in qualità di Titolare del Trattamento (“ITA Airways” o “Titolare del Trattamento”) ai sensi del Regolamento (UE) 2016/679 (“GDPR” o “Regolamento”) e del D.lgs. n. 196/2003 (“Codice Privacy”) – si impegna a proteggere la riservatezza dei dati personali degli utenti del proprio sito web. La presente Privacy Policy ha lo scopo di informare, ai sensi degli artt. 13 e 14 del GDPR, coloro che interagiscono con il sito www.ita-airways.com (“Sito"), sia mediante la semplice consultazione che mediante l’utilizzo di specifici servizi messi a disposizione tramite il Sito, riguardo alle modalità con cui i dati personali saranno trattati durante l'utilizzo dello stesso. La presente informativa non si intende resa anche per altri siti web eventualmente consultabili tramite link contenuti nel presente Sito.
La presente informativa è resa, altresì, ai sensi dell’art. 14 del GDPR anche per il trattamento dei dati personali degli ulteriori passeggeri del/i volo/i da Lei conferiti nell’ambito della prenotazione del/i volo/i tramite il Sito nonché nella fruizione di specifici servizi messi a disposizione nel presente Sito, compresi eventuali soggetti minori o soggetti incapaci di cui Lei esercita la responsabilità genitoriale / rappresentanza legale.
Il trattamento dei dati personali sarà improntato ai principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del GDPR.
Per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
- TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
- I DATI PERSONALI OGGETTO DI TRATTAMENTO
- FINALITÀ, BASE GIURIDICA DEL TRATTAMENTO E NATURA DEL CONFERIMENTO
- DESTINATARI DEI DATI PERSONALI
- TRASFERIMENTO EXTRA-UE DEI DATI PERSONALI
- CONSERVAZIONE DEI DATI PERSONALI
- DIRITTI DEGLI INTERESSATI
- MODIFICHE
- IL PROGRAMMA NO FLY
- CONSENSO DEI MINORI IN NRELAZIONE AI SERVIZI DELLA SOCIETÀ DELL’INFORMAZIONE
- CHAT DI ASSISTENZA VIRTUALE
1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del Trattamento è Italia Trasporto Aereo S.p.A., in persona del legale rappresentante pro tempore, con sede in via XX Settembre, n. 97, Roma (RM), 00187, C.F. e P.I. 15907661001, contattabile anche all’indirizzo pec: italiatrasportoaereo@legalmail.it.
Il Responsabile della Protezione dei Dati di ITA Airways è contattabile presso la sede del Titolare del Trattamento all’indirizzo sopra indicato nonché via e-mail all’indirizzo: dpo@ita-airways.com.
2. I DATI PERSONALI OGGETTO DI TRATTAMENTO
La informiamo che i dati personali oggetto di trattamento potranno essere costituiti da un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, a un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale idonea a rendere l’interessato identificato o identificabile, a seconda del tipo di servizi richiesti.
I dati personali trattati attraverso il Sito sono i seguenti:
a. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito per controllarne il corretto funzionamento, per identificare anomalie e/o abusi; i dati vengono cancellati di regola dopo l'elaborazione, a meno che non si debba procedere all'identificazione dei responsabili in caso di ipotetici reati informatici ai danni di ITA Airways o di terzi.
b. Dati volontariamente forniti dall’utente
Salvo il richiamo a specifiche informative verticali eventualmente disponibili nelle diverse sezioni del Sito, la presente Privacy Policy si intende resa anche per il trattamento dei dati personali che La riguardano e da Lei volontariamente conferiti nell’ambito dell’inoltro di specifiche richieste di assistenza e/o informazioni al team di assistenza di ITA Airways tramite gli indirizzi di posta elettronica e/o i canali call center del Titolare del Trattamento disponibili all’interno del Sito (quali, a titolo esemplificativo, indirizzo e-mail, dati anagrafici, dati identificativi, informazioni relative al volo prenotato). Con riferimento a tali tipi di dati, La invitiamo a condividere soltanto i dati personali strettamente necessari ai fini della gestione della Sua richiesta, escludendo quindi informazioni non pertinenti e/o che possano rientrare nel novero delle categorie particolari di dati personali di cui all’art. 9 del GDPR ([…]dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona), salvo ove il conferimento di dati particolari risulti necessario per la gestione della richiesta di assistenza (es. nel caso di richiesta di supporto e assistenza nell’ambito della gestione di esigenze speciali di volo connesse, ad esempio, a condizioni di ridotta mobilità e/o disabilità; per la segnalazione di pasti speciali per esigenze mediche o religiose, ecc.). A fronte della trasmissione di dati personali non pertinenti né strettamente necessari alla gestione della richiesta, il Titolare del Trattamento si asterrà dal trattare tali dati e provvederà alla loro immediata cancellazione.
Ai sensi dell’art. 14 del GDPR, il Titolare del Trattamento informa che i dati personali sopra indicati potrebbero riferirsi anche a ulteriori passeggeri del volo, compresi eventuali passeggeri minori di età e/o incapaci, conferiti nell’ambito della richiesta di assistenza/informazioni.
c. Dati trattati in ragione dei servizi resi online
Salvo il richiamo a specifiche informative eventualmente disponibili nelle diverse sezioni del Sito, la presente Privacy Policy si intende resa anche per il trattamento dei dati da Lei conferiti ai fini dell’esecuzione dei servizi resi tramite il Sito, con particolare riferimento ai seguenti servizi:
- Servizio di acquisto online dei biglietti aerei, compresa l’esecuzione delle connesse attività amministrative, fra cui l’invio di comunicazioni di servizio contenenti i dettagli e gli aggiornamenti sui voli acquistati all’indirizzo di posta elettronica da Lei indicato, nell’ambito del quale potranno essere trattati i dati anagrafici (nome, cognome, luogo e data di nascita, CF, nazionalità, estremi del passaporto e residenza), dati di contatto (e-mail e numero di telefono cellulare), informazioni relative al volo acquistato, quali ad esempio il luogo di partenza e il luogo di destinazione, data e ora di partenza/arrivo, numero dei posti a sedere, numero di bagagli, codici identificativi, l’informazione sull’eventuale adesione a particolari scontistiche e/o convenzioni e sull’eventuale adesione al programma “Volare”), dati di pagamento (es. dati relativi alla carta di credito/debito; pagamento tramite gift card; informazioni relative alle coordinate bancarie nel caso di pagamento tramite bonifico bancario, ecc.), compresa l’informazione relativa all’avvenuta transazione effettuata tramite la modalità di pagamento da Lei selezionata fra pagamento tramite carta di credito/debito, bonifico e/o PayPal; al riguardo la informiamo ai sensi dell’art. 14 del GDPR che, in seguito alla Sua scelta di utilizzare tali modalità di pagamento, l’istituto bancario o PayPal, quali autonomi titolari del trattamento, comunicheranno a ITA Airways l’informazione relativa alla circostanza dell’avvenuto pagamento. Previo consenso dell’interessato ai sensi dell’art. 9.2.a) del GDPR, potranno essere trattati anche dati appartenenti alle categorie “particolari” ai sensi dell’art. 9 del GDPR, nello specifico informazioni relative allo stato di salute connesse ad esigenze speciali Sue e/o degli altri passeggeri del volo (quali, ad esempio, condizioni di ridotta mobilità e/o disabilità, allergie/intolleranze alimentari, altre informazioni relative alla salute tra cui medicinali salvavita e dispositivi medici elettronici) nonché informazioni idonee a rivelare la sua appartenenza religiosa eventualmente fornite nell’ambito della segnalazione di pasti speciali da servire a bordo (es. segnalazione di pasto kosher, pasto musulmano, pasto indù, ecc.), e il cui trattamento si renda necessario al fine della prenotazione e/o gestione del volo acquistato. Ai sensi dell’art. 14 del GDPR, il Titolare del Trattamento informa che i dati personali sopra indicati potrebbero riferirsi anche a ulteriori passeggeri del volo, compresi eventuali passeggeri minori di età e/o incapaci, o soggetti terzi, quali ad esempio titolari di carte di credito utilizzate per l’acquisto, conferiti nell’ambito della prenotazione e dell’acquisto dei biglietti aerei. A tal riguardo, La preghiamo di assicurarsi che tali soggetti abbiano preso visione della presente informativa e compreso le modalità di trattamento con cui ITA Airways tratta i loro dati personali.
- Servizi di Check-in online, di Cambio e Rimborso, di Upgrade e Blocca prezzo, comprese le connesse attività amministrative, fra cui l’invio delle relative e-mail di servizio (es. contenenti le carte di imbarco, le informazioni sui cambi e i rimborsi richiesti, gli upgrade richiesti e i prezzi dei voli bloccati, ecc.) all’indirizzo di posta elettronica da Lei indicato, nell’ambito dei quali potranno essere trattate informazioni relative al volo acquistato (es. codice prenotazione; numero identificativo del biglietto aereo; ecc. ), i dati anagrafici dei passeggeri dei voli, i dati di contatto;
- Servizio di segnalazione e reclami, nell’ambito del quale Lei potrebbe conferire dati anagrafici, dati di contatto, le informazioni relative al volo effettuato (es. codice prenotazione, numero volo, numero vettore, data e ora, luogo di partenza e destinazione), informazioni sui bagagli oggetto di smarrimento, tra cui i codici identificativi connessi allo smarrimento dei bagagli (codice P.I.R.), le irregolarità e/o i disservizi oggetto di segnalazione, eventuale documentazione a supporto della segnalazione. Nell’ambito del caricamento di eventuale documentazione a supporto della segnalazione e/o del reclamo, la invitiamo a non conferire informazioni relative a soggetti terzi e/o informazioni non conferenti e/o strettamente necessarie per la gestione della Sua richiesta. Diversamente, il Titolare del Trattamento si asterrà nel trattare tale documentazione, provvedendo alla loro immediata cancellazione.
Con riferimento alla fonte da cui i suddetti dati personali hanno origine, si fa presente che gli stessi verranno raccolti prevalentemente presso di Lei sia nell’ambito della semplice fruizione del Sito sia in fase di utilizzo dei servizi disponibili tramite il Sito. Si precisa, tuttavia, che in taluni casi, i Suoi dati personali potranno essere raccolti anche presso soggetti terzi, quali ad esempio soggetti coinvolti nei suoi programmi di viaggio, tra cui altre compagnie aeree nell’ambito dei servizi cd. di “riprotezione” e “code sharing”, o anche Autorità doganali e di immigrazione, da cui ITA Airways potrebbe ricevere i dati anagrafici e di contatto Suoi e degli altri passeggeri dei voli, informazioni relative al volo acquistato, quali ad esempio il luogo di partenza e il luogo di destinazione, data e ora di partenza/arrivo, numero dei posti a sedere, numero di bagagli, codici identificativi dei voli e dei biglietti. ITA Airways potrebbe ricevere i suddetti dati personali anche da società partner commerciali con i quali Lei ha interagito e ai quali ha acconsentito di trasmettere tali dati a ITA Airways.
Si fa presente che i servizi offerti dalle società terze partner di ITA Airways e accessibili tramite le relative sezioni del Sito (es. servizi di noleggio auto, hotel, parcheggi in aeroporto, shop&fly, trasferimenti da/per aeroporto, e-sim, Limoline, RadicalStorage, ecc.) costituiscono parti della pagina del Sito visitata generate direttamente dai siti dei partner ed integrate nella pagina del Sito ospitante. L'utilizzo dei servizi ivi messi a disposizione comporta il trattamento dei dati personali da Lei conferiti da parte dei suddetti partner quali autonomi titolari del trattamento e rispetto al quale si fa rinvio ai collegamenti alle rispettive Privacy Policy disponibili cliccando i link ai siti web dei Partner riportati nelle varie sezioni dedicate del Sito.
Si informa che l’area riservata accessibile tramite il Sito è dedicata agli utenti iscritti al Programma fedeltà Volare, promosso congiuntamente da Italia Trasporto Aereo S.p.A. e Volare Loyalty S.p.A. La registrazione al programma e l’accesso alla relativa area riservata tramite il Sito comportano il trattamento dei Suoi dati personali da parte di Ita Airways e Volare Loyalty S.p.A., quali contitolari del trattamento dei dati personali, in conformità con la relativa informativa privacy, a cui si prega di fare riferimento.
d. Dati personali di terzi
Nell’ambito dell’utilizzo dei servizi presenti nel Sito, La invitiamo a non conferire informazioni di soggetti terzi che non sia necessario comunicare a ITA Airways nell’ambito dell’erogazione dei servizi richiesti.
Rispetto a tali ipotesi, in caso di conferimento, Lei si pone come autonomo Titolare del Trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire a ITA Airways da terzi soggetti i cui dati personali siano stati trattati attraverso il suo utilizzo delle funzioni del Sito in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora fornisse o in altro modo trattasse dati personali di terzi nell'utilizzo del Sito, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda sul consenso di tale terzo interessato o su un’altra idonea base giuridica che legittima il trattamento delle informazioni in questione.
e. Cookie ed altre tecnologie di tracciamento
Le informazioni sui cookie serviti dal Sito sono disponibili nella relativa Cookie Policy disponibile qui, che contiene informazioni anche per la gestione delle tue preferenze.
I dati personali sopra indicati verranno indicati di seguito come “Dati Personali”.
3. FINALITÀ, BASE GIURIDICA DEL TRATTAMENTO E NATURA DEL CONFERIMENTO
I Dati Personali verranno trattati, con lo specifico consenso dell’interessato ove necessario, per le seguenti finalità:
a) consentire la navigazione e la corretta fruizione del Sito, compresa la gestione della sicurezza del Sito (“Finalità di navigazione del Sito”);
b) consentire l’accesso a tutti servizi messi a disposizione nel Sito dal Titolare del Trattamento quale, ad esempio, il servizio di prenotazione e acquisto dei biglietti aerei, e la fruizione di tutti i servizi correlati, tra cui i servizi di Check-in online, Cambio e Rimborso, Upgrade e Blocca prezzo, compresa l’esecuzione di tutte le connesse attività contrattuali, amministrative e contabili connesse all’esecuzione del rapporto contrattuale, fra cui la fatturazione dei corrispettivi, la gestione dei pagamenti e/o reclami, nonché la gestione e il riscontro delle specifiche richieste di informazioni e assistenza, anche in relazione al pre e post vendita, rivolte al Titolare del Trattamento tramite gli indirizzi di posta elettronica e/o i numeri telefonici del Titolare del Trattamento disponibili sul Sito, al fine di fornire il supporto richiesto attraverso il team dedicato di ITA Airways, ad esempio, nell’ambito della gestione delle sue prenotazioni, dell’acquisto e invio dei titoli di viaggio per il trasporto aereo richiesti, per apportare modifiche o sostituzioni ai biglietti già emessi, per rimborsi, assistenza post-vendita, assistenze speciali e acquisti di servizi complementari al volo (“Finalità di erogazione dei servizi”);
c) garantire la corretta fruizione del servizio di trasporto aereo, compresa la gestione di tutte le connesse esigenze di viaggio e dei servizi assistenziali, in esecuzione dei relativi obblighi precontrattuali e contrattuali di vendita e assistenza, compresa l’esecuzione dei servizi ccdd. di “riprotezione” e di “code sharing”, nel caso in cui ITA Airways comunichi i Dati Personali a, o riceva i medesimi da, altro vettore, compreso l’invio di comunicazioni di servizio contenenti i dettagli e gli aggiornamenti sui voli acquistati e/o informazioni che si rendessero necessarie per gestire aspetti legati ad emergenze sanitarie in atto e/o comunque volte a facilitare le operazioni di imbarco dei passeggeri, all’indirizzo di posta elettronica da Lei indicato (“Finalità di erogazione servizio trasporto aereo”);
d) qualora sia abbinata al volo acquistato anche una polizza assicurativa obbligatoria e/o opzionale proposta dalle compagnie assicurative partner di ITA Airways, per la finalità di trasmissione dei Dati Personali a tali compagnie, quali autonomi titolari del trattamento, per la gestione ed erogazione del servizio assicurativo (“Finalità assicurative”);
e) gestire e riscontrare le segnalazioni e i reclami inoltrati al Titolare del Trattamento tramite gli appositi form dedicati presenti nel Sito (“Finalità di gestione segnalazioni e reclami”);
f) per l'invio, tramite posta elettronica, del questionario post volo finalizzato a raccogliere il livello di soddisfazione dell'interessato in merito ai servizi di trasporto aereo offerti da ITA Airways, come previsto dalle Condizioni Generali di Trasporto. Questo consente a ITA Airways di adempiere agli obblighi previsti dall’art. 783 del Codice della Navigazione e dalle 'Linee Guida La qualità dei servizi del trasporto aereo: Le Carte dei Servizi standard', emesse dall'ENAC, per la redazione della Carta dei Servizi (“Finalità di valutazione della percezione dei servizi aerei”).
La base di liceità per il trattamento dei Dati Personali appartenenti alle categorie “comuni” per la Finalità di navigazione del Sito, la Finalità di erogazione dei Servizi, la Finalità di erogazione del servizio di trasporto aereo, la Finalità di gestione segnalazioni e reclami e la Finalità di valutazione della percezione dei servizi aerei è da rintracciare nell’art. 6, par. 1, lett. b) del GDPR, in quanto il trattamento dei dati risulta necessario a dare esecuzione alle misure precontrattuali richieste dall’interessato, all’instaurazione del rapporto contrattuale, all’erogazione dei servizi richiesti e a eseguire e gestire il rapporto contrattuale in essere con il Titolare del Trattamento, in conformità alle Condizioni Generali di Trasporto applicate da ITA Airways.
In merito all’invio del questionario post volo per la "Finalità di valutazione della percezione dei servizi aerei", come previsto dalle Condizioni Generali di Trasporto, ITA Airways le garantisce la possibilità di interrompere in qualsiasi momento tale invio. Potrà farlo utilizzando l'apposita funzione presente nella comunicazione stessa o inviando una richiesta all'indirizzo dpo@ita-airways.com, interrompendo così la ricezione del questionario post volo.
L’eventuale trattamento di Dati Personali appartenenti alla categoria di dati “particolari” ai sensi dell’art. 9 del GDPR per il perseguimento delle Finalità di erogazione dei servizi, Finalità di erogazione del servizio di trasporto aereo e Finalità di gestione delle segnalazioni e reclami, la base di liceità è da rintracciare nel consenso reso dall’interessato ai sensi dell’art. 9, par. 2, lett. a) del Regolamento; nel caso in cui i dati relativi alla salute siano riferiti a soggetti minori e/o a soggetti incapaci, il consenso esplicito al trattamento dovrà essere fornito dall’esercente la responsabilità genitoriale e/o rappresentante legale del minore e/o soggetto incapace.
Si informa che il consenso prestato per il trattamento dei dati particolari ai sensi dell’art. 9, par. 2, lett. a) del GDPR è revocabile in qualsiasi momento, senza pregiudizio alcuno della liceità del trattamento effettuato anteriormente alla revoca.
La base legale del trattamento dei Dati Personali per le Finalità assicurative è da individuarsi, per i dati comuni, nell’art. 6, par. 1, lett. b) del Regolamento in quanto il Titolare del Trattamento, quale contraente della polizza di assicurazione in favore dei passeggeri beneficiari, ha l’obbligo contrattuale di comunicare alla compagnia assicuratrice i dati degli assicurati, gli estremi del volo acquistato e le coperture/formule assicurative abbinate. Si rende altresì noto che, con riguardo ai Dati Personali appartenenti alle categorie particolari e, nello specifico, ai dati relativi allo stato di salute, gli stessi potranno essere trasmessi alle compagnie assicurative solo previo specifico consenso dell’interessato alla comunicazione di tali informazioni ai sensi dell’art. 9, par. 2, lett. a) del Regolamento, al fine di consentire la corretta gestione della polizza assicurativa stipulata a favore dell’interessato.
Il conferimento dei Dati Personali per le suddette finalità di cui alle lettere a) – e) è facoltativo, tuttavia l'eventuale mancato conferimento potrebbe comportare l'impossibilità per il Titolare del Trattamento di attivare ed erogare i servizi richiesti e/o di consentire la corretta gestione e il riscontro delle segnalazioni e dei reclami inoltrati al Titolare del Trattamento.
Una volta conferiti, i Dati Personali potranno essere trattati da ITA Airways anche per le seguenti finalità:
g) adempimento di obblighi di legge, regolamenti o normative nazionali e comunitarie, a cui il Titolare del Trattamento è soggetto, comprese le disposizioni delle Autorità di vigilanza del settore e/o i provvedimenti delle Autorità giudiziarie e/o amministrative tra cui, l’adempimento di obblighi contabili e fiscali, obblighi e controlli derivanti dalla normativa di settore relativa al trasporto aereo passeggeri, es. Regolamento (CE) 261/2004 e Regolamento 1107/2006, comprese le previsioni del D.lgs. n.96 del 9 maggio 2005 (“Codice della navigazione”) volte a garantire ai propri passeggeri un elevato livello di protezione in base al cd. “Programma NO Fly” [per maggiori dettagli, si prega di fare riferimento al paragrafo “Programma No Fly” della presente informativa], nonché gli obblighi connessi alle finalità di tutela della salute e dell’incolumità pubblica, l’accertamento e repressione dei reati, di ordine pubblico e di protezione civile, anche nell’ambito della lotta alla criminalità e al terrorismo (“Finalità di compliance”). La base di liceità per la Finalità di compliance rappresenta un trattamento legittimo di Dati Personali ai sensi dell’art. 6, par. 1, lett. c) del GDPR e, per l’eventuale trattamento di Dati Personali appartenenti alla categoria di dati “particolari” quali, in particolare, informazioni relative alla salute dell’interessato, ai sensi dell’art. 9, par. 2, lett. g) del GDPR e art. 2-sexies, co. 2, lett. u) del Codice Privacy;
h) prevenire, individuare, perseguire e contrastare fenomeni fraudolenti, abusivi o illeciti svolti a carico del Titolare del Trattamento nell’ambito dell’utilizzo del Sito e dei relativi servizi (“Finalità antifrode”); la base di liceità è da rintracciare nell’interesse legittimo del Titolare del Trattamento e/o della clientela interessata ai sensi dell’art. 6.1.f) del GDPR, consistente nell’esigenza di assicurare la garanzia di una tutela effettiva rispetto ai fenomeni fraudolenti, abusivi o illeciti, anche nel rispetto delle previsioni nascenti dalle vigenti disposizioni delle Autorità di vigilanza del settore;
i) nell’eventualità in cui sia necessario accertare, esercitare o difendere un diritto in sede giudiziaria o in ambito stragiudiziale, compreso il recupero crediti (“Finalità difensiva”), per il perseguimento del legittimo interesse del Titolare del Trattamento ai sensi degli artt. 6, par. 1, lett. f) e 9, par. 2, lett. f) del GDPR, in quanto una volta conferiti i Dati Personali, il relativo trattamento potrebbe diventare necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogni qualvolta le autorità giurisdizionali esercitino le loro funzioni.
j) per l’invio diretto da parte di ITA Airways, attraverso posta elettronica, di comunicazioni commerciali, materiale pubblicitario e promozionale per la vendita diretta di propri prodotti e/o servizi analoghi a quelli da Lei acquistati, senza il Suo consenso, ai sensi dell’art. 130, co. 4 del Codice Privacy e dell’art. 6, par. 1, lett. f) del GDPR e nei limiti consentiti dal provvedimento dell’Autorità Garante per la protezione dei Dati Personali del 19 giugno 2008. Ai sensi dell’art. 21 del GDPR, Lei ha la possibilità di opporsi al trattamento dei Suoi dati per tale finalità in ogni momento, inizialmente o in occasione di successive comunicazioni, in maniera agevole e gratuitamente anche scrivendo al Titolare del Trattamento o al DPO ai recapiti indicati nel paragrafo 7 della presente informativa o anche utilizzando il link presente in calce ad ognuna di tali comunicazioni e-mail (“Finalità di invio comunicazioni di “soft spam”");
k) consentire all’utente interessato all’acquisto di un biglietto aereo ovvero di un servizio ancillare di completare il processo di acquisto del servizio già avviato, mandando una e-mail di promemoria all'indirizzo inserito in fase di pre-acquisto cosiddetto “recupero del carrello abbandonato”.
Il trattamento dei dati per la predetta finalità è utile per il legittimo interesse di ITA Airways e per l’ utilità dell’utente stesso al fine di ricordare eventuali processi di acquisto che non sono stati ancora completati anche per eventuali problemi tecnici.
Inoltre, una volta conferiti, i Suoi Dati Personali potranno essere trattati, solo previo specifico consenso ai sensi dell’art. 6.1.a) del Regolamento, per le seguenti finalità:
l) iscrizione alla newsletter, al fine di ricevere via e-mail comunicazioni e informazioni di natura commerciale, promozionale e di marketing diretto sui servizi, prodotti e offerte del Titolare del Trattamento (“Finalità di iscrizione alla newsletter”);
La base giuridica per la Finalità di iscrizione alla newsletter è rinvenibile nel libero e specifico consenso fornito dall’interessato ai sensi dell’art. 6, par. 1, lett. a) del GDPR, nel momento in cui ha effettuato l’iscrizione alla newsletter di ITA Airways.
Qualora desiderasse opporsi al trattamento dei Suoi dati per la ricezione di newsletter, potrà in qualunque momento farlo contattando il Titolare del Trattamento e/o il DPO ai recapiti indicati nel paragrafo 7 della presente informativa o anche utilizzando il link presente in calce ad ognuna di tali e-mail.
Il consenso prestato è revocabile in qualsiasi momento, senza pregiudizio alcuno della liceità del trattamento effettuato anteriormente alla revoca.
Il conferimento dei Dati Personali per la Finalità di iscrizione alla newsletter è facoltativo e, in caso di rifiuto, non si verifica alcuna conseguenza e non sarà pregiudicato in alcun modo l’accesso ai servizi forniti dal Titolare.
4. DESTINATARI DEI DATI PERSONALI
I Dati Personali potranno essere condivisi, per le finalità di cui al paragrafo 3 della presente Privacy Policy, con:
- persone autorizzate dal Titolare del Trattamento al trattamento dei Dati Personali ai sensi degli artt. 29 e 32 del GDPR e 2-quaterdecies del “Codice Privacy” (es. personale addetto alle vendite, all’amministrazione e alla contabilità, all’assistenza pre e post-vendita, al CRM, alla gestione dei sistemi informativi, personale addetto all’imbarco e all’accoglienza, ecc.);
- terzi soggetti che, nell’erogazione dei servizi (a titolo esemplificativo: servizi tecnologici, servizi di assistenza, servizi di sicurezza, servizi di pagamento, persone e/o società e/o studi professionali che prestano attività di assistenza e consulenza in materia contabile, amministrativa, legale, tributaria; soggetti e società che operano nell’ambito del recupero del credito nonché nella prevenzione delle frodi; servizi di manutenzione tecnica, partner commerciali; società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica nonché progettazione e realizzazione di software e siti Internet; società che offrono servizi utili a personalizzare e ottimizzare i nostri servizi, ivi comprese quelle per erogare e gestire il servizio clienti; società specializzate nella pianificazione e gestione dei progetti di comunicazione preposte alla gestione delle attività di marketing per conto di ITA Airways, ecc. ), agiscono tipicamente in qualità di responsabili del trattamento ai sensi dell’art. 28 del Regolamento; il Titolare del Trattamento conserva una lista aggiornata dei responsabili del trattamento nominati e ne garantisce la presa visione all’interessato presso la sede sopra indicata o previa richiesta indirizzata agli indirizzi indicati nel paragrafo 7 della presente Privacy Policy;
- soggetti terzi, autonomi titolari del trattamento, che svolgono funzioni strettamente connesse o strumentali all’attività di trasporto aereo, a cui i Dati Personali potrebbero essere comunicati per consentire la corretta esecuzione degli obblighi precontrattuali e contrattuali di vendita e assistenza, tra cui la corretta operatività dei voli, compresa l’esecuzione dei servizi di “riprotezione” e di “code sharing” (quali, ad esempio, altri vettori aerei; soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere da ITA Airways anche nell’interesse dei propri clienti e utenti; ecc.);
- nel caso in cui sia abbinata al volo acquistato anche la polizza assicurativa obbligatoria e/o opzionale proposta dalle compagnie assicurative partner di ITA Airways, i Dati Personali potranno essere comunicati a tali compagnie quali autonomi titolari del trattamento;
- soggetti, enti od autorità, comprese Autorità di controllo – autonomi titolari del trattamento - a cui sia obbligatorio comunicare i Dati Personali in forza di disposizioni di legge o di ordini delle autorità (es. la Direzione Centrale dell’Immigrazione; la Polizia delle Frontiere; alla banca dati della UIP (Unità d’Informazione sui Passeggeri) dello Stato membro nel cui territorio atterra o dal cui territorio parte il volo a cui, ai sensi dell’articolo 8 della Direttiva (UE) 2016/681 del 27 aprile 2016 sull'uso dei dati del codice di prenotazione (PNR), ITA Airways, quale vettore aereo, è obbligata a trasferire i dati del codice di prenotazione dei passeggeri (PNR) al fine di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi, ecc.).
Tali soggetti sono collettivamente definiti come “Destinatari”.
5. TRASFERIMENTO EXTRA-UE DEI DATI PERSONALI
I Dati Personali conferiti tramite il Sito saranno trattati e conservati nei sistemi informativi del Titolare, i cui server sono situati all’interno dello Spazio Economico Europeo. ITA Airways è un vettore globale che trasporta passeggeri in una pluralità di Paesi del mondo. Di conseguenza, nell’ambito dell’erogazione dei propri servizi di trasporto aereo, potrebbe trasferire i Dati Personali verso Paesi terzi ai fini di un corretto svolgimento delle proprie attività, nonché per l’adempimento di specifiche richieste dell’interessato. Pertanto, il trasferimento in questione potrebbe risultare necessario all’esecuzione del contratto concluso tra l’interessato e il Titolare del Trattamento, in alcuni casi, per adempiere agli obblighi legali ai quali è soggetto il Titolare del Trattamento. Si evidenzia che in caso di trasferimento dei Dati Personali con Destinatari posti al di fuori dello Spazio Economico Europeo, il Titolare del Trattamento assicura che il trasferimento avverrà nel rispetto delle condizioni indicate dagli artt. 44 e ss. del GDPR, quali ad esempio l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati od operanti in Paesi considerati sicuri dalla Commissione Europea, nel rispetto delle raccomandazioni 01/2020 adottate il 10 novembre 2020 dal Comitato Europeo per la Protezione dei Dati (European Data Protection Board). È possibile richiedere maggiori informazioni, su richiesta, in merito ai trasferimenti di dati effettuati ed alle garanzie a tal fine adottate, presso il Titolare del Trattamento e/o o il DPO ai contatti indicati nel paragrafo 7 della presente informativa.
In particolare, nell’esecuzione delle Finalità di erogazione dei servizi e Finalità di erogazione del servizio trasporto aereo di cui al paragrafo 3, lett. b) e c) della presente Privacy Policy, il trasferimento dei Dati Personali dei passeggeri dei voli verso paesi extra UE per i quali non sia intervenuta una decisione di adeguatezza ai sensi dell’art. 45, par. 3 del Regolamento ovvero in assenza di garanzie adeguate ai sensi dell’art. 46 del Regolamento, avviene sulla base di quanto previsto all’art. 49, par. 1, lett. b) del GDPR, poiché il trasferimento risulta necessario all’esecuzione del contratto concluso tra l’interessato e il Titolare del Trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato.
Maggiori informazioni sono disponibili inviando una richiesta scritta al Titolare del Trattamento e/o al DPO agli indirizzi indicati al paragrafo 7 della presente informativa.
6. CONSERVAZIONE DEI DATI PERSONALI
I Suoi Dati Personali saranno raccolti e conservati, in conformità ai principi di minimizzazione e limitazione della conservazione di cui all’art. 5.1.c) ed e) del GDPR, garantendo misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I Dati Personali trattati per le finalità di cui alle lettere a), b), c), d), e), f) del paragrafo 3 della presente informativa saranno conservati per il tempo strettamente necessario al raggiungimento di quelle stesse finalità ovverossia per il tempo necessario all’esecuzione del servizio richiesto, tenendo conto anche dei tempi di conservazione obbligatori per legge.
Per finalità di iscrizione alla newsletter di cui alla lett. l) del paragrafo 3 della presente informativa, i Suoi Dati Personali identificativi e di contatto saranno trattati fino alla revoca del consenso da Lei espresso ai sensi dell’art. 7 del Regolamento e/o fino alla Sua opposizione al trattamento ai sensi dell’art. 21 del Regolamento (in ottemperanza a quanto previsto dal Provvedimento del Garante per la protezione dei dati personali del 15.10.2020).
I Dati Personali identificativi e di contatto trattati per la Finalità di soft-spam di cui al paragrafo 3, lett. j) della presente informativa saranno conservati da ITA Airways fino a quando non si opporrà a tale trattamento attraverso il link che trova in calce ad ognuna delle e-mail di soft spam o attraverso le altre modalità indicate nel paragrafo 7 della presente informativa. Si fa inoltre presente che i Dati Personali relativi ai voli e ai servizi acquistati, trattati nell’ambito della definizione delle comunicazioni di soft spam di cui alla lett. j), paragrafo 3 della presente informativa, saranno conservati per tale finalità per un periodo di tempo pari a 12 (dodici) mesi decorrenti dalla loro registrazione, fatta salva l’eventuale opposizione al trattamento se precedente al decorso di tale termine.
In generale, il Titolare del Trattamento si riserva in ogni caso di conservare i dati per il tempo necessario ad adempiere ogni eventuale obbligo normativo cui lo stesso è soggetto, compresi eventuali obblighi o ordini di trasmissione dei Dati Personali alle Autorità, o per soddisfare eventuali esigenze difensive. Relativamente ai tempi di conservazione dei Dati Personali nell’ambito dell’attuazione del “Programma NO FLY”, in conformità agli obblighi previsti dal Codice della navigazione, si fa rinvio a quanto indicato nel paragrafo 9 della presente informativa.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. In ogni caso, il Titolare del Trattamento si impegna fin da ora ad ispirare il trattamento dei Dati Personali ai principi di adeguatezza, pertinenza e minimizzazione dei dati, così come richiesto dal GDPR, verificando periodicamente la necessità della loro conservazione.
Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, ITA Airways li rimuoverà dai suoi sistemi e registri e/o prenderà le opportune misure per renderli anonimi, così da impedire la re-identificazione dell’interessato.
Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una richiesta scritta al Titolare del Trattamento e/o al DPO agli indirizzi indicati al paragrafo 7 della presente informativa.
L’interessato potrà far valere i propri diritti e/o chiedere informazioni sul trattamento dei propri dati, rivolgendosi al Titolare del Trattamento e/o al DPO ai recapiti sottoindicati, preferibilmente inserendo nell’oggetto della comunicazione la dicitura “Richiesta esercizio diritti privacy”.
In particolare, può in qualsiasi momento esercitare i seguenti diritti:
- diritto di revocare il consenso eventualmente prestato (art. 7 del GDPR) – Lei ha il diritto di revocare in ogni momento il consenso eventualmente prestato, senza pregiudizio alcuno della liceità del trattamento effettuato anteriormente alla revoca;
- diritto di accesso (art. 15 del GDPR) – Lei ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i Suoi dati personale nonché il diritto di ricevere ogni informazione relativa al medesimo trattamento;
- diritto di rettifica (art. 16 del GDPR) – Lei ha il diritto di ottenere la rettifica dei Suoi Dati Personali, qualora gli stessi siano incompleti o inesatti;
- diritto alla cancellazione (art. 17 del GDPR) – in talune circostanze, Lei ha il diritto di ottenere la cancellazione dei Suoi Dati Personali presenti all’interno dei nostri archivi;
- diritto alla limitazione del trattamento (art. 18 del GDPR) – al verificarsi di talune condizioni, Lei ha il diritto di ottenere la limitazione del trattamento dei Suoi Dati Personali;
- diritto alla portabilità (art. 20 del GDPR) – Lei ha il diritto di ottenere il trasferimento dei Suoi Dati Personali verso un diverso titolare del trattamento nonché il diritto di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano;
- diritto di opposizione (art. 21 del GDPR) – Lei ha il diritto di formulare una richiesta di opposizione al trattamento dei Suoi Dati Personali nella quale dare evidenza delle ragioni che giustifichino l’opposizione; il Titolare del Trattamento si riserva di valutare tale istanza, che potrebbe non essere accettata nel caso sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà. Inoltre, potrà opporsi e dunque interrompere la ricezione di comunicazioni di cd. “soft spam” utilizzando l’apposito link che trova in calce ad ogni e-mail commerciale ricevuta. In ogni caso, potrà sempre esercitare tale diritto scrivendo al Titolare del Trattamento e/o al DPO ai recapiti sottoindicati.
- diritto di proporre reclamo all’Autorità di controllo (art. 77 del GDPR) - con le modalità indicate nel paragrafo che segue, nel caso in cui ritenga che il trattamento che La riguarda violi la normativa in materia di protezione dei dati personali, può proporre un reclamo all’Autorità di controllo dello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione;
- diritto di adire le opportune sedi giurisdizionali (art. 79 del GDPR).
Per esercitare ciascuno dei suoi diritti, può contattare il Titolare del Trattamento, nella persona del legale rappresentante, indirizzando una comunicazione presso la sede legale di via XX Settembre, n. 97, in Roma (RM), 00187 o, altresì, scrivendo all’indirizzo all’indirizzo pec italiatrasportoaereo@legalmail.it.
Alternativamente, può contattare il Data Protection Officer indirizzando una comunicazione presso ITA Airways Data Protection Officer, via XX Settembre, n. 97, in Roma (RM), 00187, oppure inviando una e-mail a dpo@ita-airways.com fornendoci i seguenti dati:
- Nome, cognome e indirizzo postale
- Dettagli della richiesta
- Codice di prenotazione oppure numero del volo e data (laddove la sua richiesta sia legata ad un volo effettuato con ITA Airways.).
Il Titolare del Trattamento si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il Titolare del Trattamento La invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della informativa privacy.
ITA Airways la informa che ai sensi del Codice della Navigazione, in qualità di esercente, tramite i suoi rappresentanti e/o preposti, essa è tenuta ad assumere decisioni rapide in materia di sicurezza, al fine di garantire ai passeggeri ed al Titolare del Trattamento un elevato livello di protezione. Per questa ragione, ITA Airways ha predisposto un programma denominato “No FLY Program” sulla base del quale può esser disposta l’interdizione ai voli operati dal predetto esercente mediante inserimento in un’apposita lista (cd. “black list”) dei passeggeri che si sono contraddistinti per:
a) comportamenti aggressivi, offensivi o comunque antisociali;
b) aver danneggiato o tentato di danneggiare beni di proprietà aziendale;
c) aver utilizzato in modo improprio i servizi offerti; aver attuato comportamenti che mettono a rischio la sicurezza del volo.
Sulla base di un processo complessivo di valutazione della gravità del comportamento del passeggero, ITA Airways potrà disporre il divieto di imbarco su tutti i voli operati dalla stessa. I tempi di interdizione per il passeggero inserito nel “No FLY Program” variano da 3 (tre) a 18 (diciotto) mesi e, per ipotesi di estrema gravità connesse alla sicurezza del volo e/o del patrimonio aziendale, fino a un massimo di 24 (ventiquattro) mesi. A seguito della riabilitazione del nominativo del passeggero, comunque, i Dati Personali verranno conservati per ulteriori cinque anni dalla data di inserimento nei sistemi con il fine esclusivo di fornire risposte alle Autorità di Polizia Giudiziaria o per difesa in eventuali contenziosi. Al termine del quinquennio i dati verranno cancellati in via definitiva.
10. CONSENSO DEI MINORI IN RELAZIONE AI SERVIZI DELLA SOCIETÀ DELL’INFORMAZIONE
Per poter usufruire dei servizi erogati tramite il Sito è necessario avere più di quattordici anni: il trattamento dei Dati Personali del minore di età inferiore a quattordici anni è lecito a condizione che sia esercitato da chi esercita la potestà genitoriale. Per ulteriori informazioni, visita la pagina Organizza il tuo viaggio.
11. CHAT DI ASSISTENZA VIRTUALE
All'interno del Sito è disponibile un servizio di chat di assistenza virtuale, progettato per supportare l’utente nella consultazione e navigazione tra le informazioni disponibili sul Sito stesso. La chat di assistenza virtuale non prevede il trattamento di Dati Personali, in quanto non è collegata ai profili utente o al sistema di gestione clienti di ITA Airways. Pertanto, non è necessario fornire Dati Personali per il suo utilizzo, inclusi dati relativi a codici o informazioni su voli acquistati, poiché la chat di assistenza virtuale non potrà essere d’aiuto in tali circostanze. La invitiamo dunque a non inserire Dati Personali nella chat di assistenza virtuale. Qualora venissero accidentalmente forniti, il sistema provvederà alla loro immediata cancellazione o anonimizzazione.
Le domande e le risposte fornite nell’ambito della chat di assistenza virtuale saranno utilizzate da ITA Airways, in formato aggregato e anonimo, esclusivamente per svolgere analisi di business intelligence al fine di migliorare la navigabilità e il contenuto del sito web.