最終更新日 2025年01月21日
Italia Trasporto Aereo S.p.A.は、欧州規則 2016/679(以下「GDPR」または「規則」)および立法令第196/2003番(以下「個人情報保護法」)に基づくデータ管理者(以下「ITAエアウェイズ」または「データ管理者」)として、自社ウェブサイトのユーザーの個人情報の機密性を保護するよう努めます。本プライバシーポリシーは、GDPR第13条および第14条に基づき、www.ita-airways.com(「サイト」)を単に閲覧する場合や、サイトを通じて提供される特定のサービスを利用する場合に関わるすべての人々に、個人情報がどのように処理されるかについてお知らせすることを目的としています。本通知は、本サイトに含まれるリンクを通じて参照される可能性のある他のウェブサイトに適用されることを意図するものではありません。
本通知はまた、GDPR第14条に従って、ウェブサイトを通じてフライトを予約する際ユーザーにより提供されたフライトの追加乗客の個人情報の処理、およびこのウェブサイトで利用できる特定のサービスの使用にも適用します。これには、ユーザーが未成年者または判断能力が不十分な人物の保護者または法的代理を行使する場合も含みます。
個人情報の処理は、公正性、合法性、透明性、目的と保持期間の制限、最小化と正確性、完全性と機密性、ならびにGDPR第5条に規定されている説明責任の原則に支配されます。
「個人情報の処理」とは、収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信、普及またはその他の方法による開示、利用可能化、整列または結合、制限、消去または破壊など、自動的な手段であるか否かを問わず、個人情報または個人情報の集合体に対して行われるあらゆる操作または一連の操作を意味するものとします。
2. 処理の対象となる個人情報
4. 個人情報の受信者
6. 個人情報の保管
7. 情報主体の権利
8. 改訂
9. 搭乗禁止プログラム
10. 情報 会社が 提供する サービスに 関する 未成年者 の 同意
11. バーチャルサポートチャット
データ管理者はItalia Trasporto Aereo S.p.A.であり、仮の法定代理人によって表され、登録事務所はVia XX Settembre, n.97, Roma (RM), 00187、納税者番号および付加価値税番号15907661001(PEC: italiatrasportoaereo@legalmail.itでも問い合わせ可能)です。
ITAエアウェイズのデータ保護責任者は、上記のアドレスのデータ管理者の登録事務所およびメールアドレス dpo@ita-airways.comに電子メールで連絡可能です。
処理の対象となる個人情報は、要求されたサービスの種類に応じて、氏名、識別番号、居住地情報、オンライン識別子、または情報主体の物理的、生理学的、精神的、経済的、文化的、社会的アイデンティティに属する、特定された、または特定されうる1つ以上の要素で構成される可能性があることを通知します。
本サイトを通じて処理される個人情報は以下のとおりです。
a. ナビゲーションデータ
本サイトを操作するために使用されるコンピュータシステムおよびソフトウェア手順は、通常の操作の過程で、インターネット通信プロトコルの使用時に暗黙的に送信される特定の個人情報を取得します。この情報は、特定された情報主体に関連付けるために収集されるものではありませんが、その性質上、第三者が保持する情報を処理して関連付けることにより、ユーザーを特定できる可能性があります。この情報カテゴリーには、サイトに接続するユーザーが使用するコンピュータのIPアドレスまたはドメイン名、要求されたリソースのURI(Uniform Resource Identifier)アドレス、要求の時刻、要求をサーバーに送信するために使用される方法、応答で取得されるファイルのサイズ、サーバーによって与えられた応答のステータスを示す数値コード(成功、エラーなど)およびユーザーのオペレーティングシステムとIT環境に関連するその他のパラメータが含まれます。これらの情報は、本サイトが正しく機能しているか確認し、異常および/または不正使用を識別するため、当該サイトの使用に関する匿名の統計情報を取得するためにのみ使用されます。該当する情報は通常、処理後に削除されますが、ITAエアウェイズまたは第三者を害する情報犯罪が発生した場合その有責者の特定作業に移らなければならない場合はその限りではありません。
b.ユーザーが自発的に提供した情報
本プライバシーポリシーは、本サイトのさまざまなセクションで縦断的に利用可能な特定の情報通知に言及されている場合を除き、本サイト上で利用可能なデータ管理者の電子メールアドレスおよび/またはコールセンターチャネルを通じて、ITAエアウェイズのサポートチームへの支援および/または情報要請に関する特定のリクエストの転送に関連して、ユーザーによって自発的に提供されたユーザーに関する個人情報(例:電子メールアドレス、個人情報、身分証明書データ、予約されたフライトに関する情報など)の処理にも適用されるものとします。これらの情報については、ユーザーの要望を処理するために厳密に必要な個人情報のみ提供いただくようお願いいたします。 すなわち、GDPR第9条で言及されている特別カテゴリーの情報((前略)人種的または民族的ルーツ、政治的意見、宗教的または哲学的信条、労働組合への加盟を明らかにする個人情報、遺伝情報、自然人を一意に特定することを意図した生体情報、個人の健康状態または性生活、性的指向に関する情報)の除外をお願いしておりますが、特別な情報が介助サービスの処理に必要である場合はその限りではありません(例:フライトに関する特別なニーズ(自力移動が困難、または障がいをお持ちの方に対するサポート)、医療上または宗教上の必要性に応じた特別食の要請の場合など)。要請の処理に関係がなく、厳密に必要でない個人情報が送信された場合、データ管理者はそのような情報の処理を行わず、直ちに削除します。
GDPR第14条に基づき、データ管理者は、上記の個人情報は、サポート/情報の要請に関連して付与された、フライトを利用する他の乗客にも言及する可能性があることを通知します。この乗客には、未成年、判断能力が不十分な方も含まれます。
c.オンラインで提供されるサービスに関連して処理される情報
本プライバシーポリシーは、本サイトのさまざまなセクションで利用可能な特定の情報通知への言及を損なうことなく、本サイト上を通じて提供されるサービスの実行を目的としてユーザーが付与した情報にも適用するものとし、特に以下に挙げるサービスにも適用するものとします。
- オンラインにおける航空券の購入サービス、事務手続きに関連する業務の遂行、なかでもユーザーが指定した電子メールアドレスへのフライト情報および更新情報を記載した連絡の送付、その作業において個人情報(氏名、生年月日および生誕地、納税者番号、国籍、旅券情報、現住所)、連絡先情報(メールアドレスおよび携帯電話番号)、出発地、目的地、出発・到着時間、座席数、受託手荷物数、識別番号、特定の割引および/または優待プログラムへの参加状況、「Volare」プログラムへの参加状況など購入された航空券に関する情報、支払情報(クレジット/デビットカードに関する情報、ギフトカードを使用した支払い、銀行振込による支払の場合は口座に関する情報など)で、クレジット/デビットカード、銀行振込および/またはPayPalのうちユーザーが指定した支払方法による決済成立の情報を含みます。これに関しては、GDPR第14条に基づいて、ユーザーが支払方法を選択することにより、かかる金融機関またはPayPalが独立したデータ管理者としてITAエアウェイズに支払成立に関する情報を送信することを通知します。 GDPR第9条第2項のa)に基づく情報主体の同意を条件として、GDPR第9条に則った「特別」カテゴリーに属する情報、特に情報主体および/またはフライトの他の乗客の特別なニーズに関連する健康情報(例えば、自力移動の可否、障がいをお持ちの方かどうか、食物アレルギー/不耐性、救命薬や医療機器を含むその他の健康関連情報など)、さらに機内で提供される特別食の指定に際して提供される信仰に関する情報(コシェル食、イスラム食、ヒンドゥー食など)も処理されることがあり、これはフライトの予約および/または購入されたフライトの管理に必要となります。 GDPR第14条に基づき、データ管理者は、上記の個人情報は、未成年および/または判断能力が不十分な乗客を含む該当フライトの同乗者、または航空券の予約および購入時に付与される、購入に使用されたクレジットカードの所有者などの第三者にも適用する可能性があることを通知します。この点に関して、これらの当事者が本ポリシーを読み、ITAエアウェイズが彼らの個人情報をどのように処理するかを理解していることを確認するようお願いいたします。
- オンラインチェックイン、フライト変更と払い戻し、アップグレードと価格据え置きサービス、ならびに関連する事務作業、すなわちサービスに関する(搭乗券、要請のあったフライト変更や払い戻し、アップグレード、据え置かれたフライト価格を含む)電子メールの、ユーザーが指定した電子メールアドレスへの送信。この場面においては購入したフライトに関する情報(予約コード、チケット番号など)乗客の個人情報、連絡先情報、が含まれます。
- 意見・苦情サービス。この中でユーザーは、個人情報、連絡先情報、利用したフライトの情報(予約コード、フライト番号、航空会社番号、日付と時刻、出発地と目的地など)、(紛失した手荷物識別コード(P.I.R.コード)を含む)紛失した手荷物に関する情報、報告されたサービス異常および/または中断の内容、通報を裏付ける関連書類などを付与することがあります。意見および/または苦情を裏付ける書類をアップロードする際には、第三者に関する情報、および/または要請の処理に関連性がない、および/または厳密に必要でない情報を提供しないようお願いいたします。それ以外の場合、データ管理者は、そのような書類の処理を控え、直ちにそれらを削除します。
前述の個人情報の情報源については、本サイトの単なる利用、および本サイトを通じて利用可能なサービスの利用において、主にユーザーから収集されるものであることにご留意ください。 ただし、場合によっては、ユーザーの個人情報が、「航空会社」サービスの範囲内で、他の航空会社を含むユーザーの旅行計画に関わる関係者などの第三者からも収集されることがあることも明記します。 ITAエアウェイズは、いわゆる「リルーティング」や「コードシェア」サービスの航空会社、または税関や入国管理局からユーザーの個人情報や連絡先、当該フライトの同乗者の個人情報、購入されたフライトに関する情報(出発地、目的地、出発/到着日時、座席数、手荷物数、フライトコードや航空券の識別コードなど)を取得することがあります。
ITAエアウェイズは、ユーザーが取引し、当該情報をITAエアウェイズに送信することに同意したビジネスパートナー企業からも、かかる個人情報を受け取ることがあります。
ITAエアウェイズの第三者パートナー企業が提供し、本サイトの関連セクションを通じてアクセス可能なサービス(例:レンタカーサービス、ホテル、空港駐車場、ショップ&フライ、空港送迎、E-SIM、Limoline、RadicalStorageなど)は、パートナーサイトによって直接生成され、ホストサイトのページに統合された訪問先サイトのページの一部を構成することにご注意ください。ここで提供されるサービスの使用には、前述のパートナーによる、ユーザーが付与した個人情報の、独立したデータ管理者としての処理が含まれます。これに関しては、該当サイトのさまざまな専用セクションに示されているパートナーのウェブサイトへのリンクをクリックすることで参照可能な、それぞれのプライバシーポリシーに関連するものとします。
本サイトを通じてアクセスできる予約エリアは、ロイヤルティプログラム「Volare」に登録したユーザー専用であり、このプログラムはItalia Trasporto Aereo S.p.A.とVolare Loyalty S.p.A.が共同で推進するものであることを通知します。プログラムへの登録およびサイトを介した関連する専用エリアへアクセスするにあたり、ITAエアウェイズおよびVolare Loyalty S.p.A.によるユーザーの個人情報の処理が必要となり、両社は関連するプライバシーポリシーに従って、個人情報の処理の共同責任者となります。このプライバシーポリシーについては個別にご参照ください。
d.第三者の個人情報
本サイト上のサービスの使用の文脈では、要求されたサービスの提供の文脈でITAエアウェイズに伝達する必要がない第三者の情報を提供しないことをお勧めします。
これらの仮説に関して、情報が付与された場合、ユーザーは独立したデータ管理者となり、全ての法的義務と責任を負うものとします。この点に関して、適用される個人情報保護規則に違反して本サイトの機能をユーザーが使用することにより個人情報が処理された第三者からITAエアウェイズが受ける可能性のある紛争、請求、処理による損害賠償請求等に関して、ITAエアウェイズに最も広範な補償を付与するものとします。いずれにせよ、ユーザーは、現時点より、本サイトを使用する際に第三者の個人情報を付与または処理する場合、関連するすべての責任を負うことを前提として、この特定の課程的処理がその第三者の同意または問題の情報の処理を正当化する別の適切な法的根拠に基づいていることを保証するものとします。
e.Cookieおよびその他の追跡技術
本サイトによって提供されるCookieに関する情報は、こちらから参照可能なクッキーポリシーに記載されており、そのなかにはまたユーザー設定を管理するための情報も含まれています。
上記の個人情報を以下「個人情報」と呼ぶものとします。
個人情報は、必要に応じて情報主体の特定の同意を得て、以下の目的のために処理されます。
a) サイトセキュリティの管理を含む、本サイトの閲覧および適切な使用を可能にするため(以下「サイト閲覧目的」)。
b) 航空券の予約および購入、オンラインチェックイン、チケット変更および払い戻し、アップグレードおよび価格据え置きサービスを含むすべての関連サービスの利用、料金の請求、支払いおよび/または苦情の管理、情報およびサポートに関する特定の要求の管理および対応を含む契約関係の履行に関連するすべての契約業務、事務的業務および会計業務の遂行など、データ管理者が本サイトで提供するすべてのサービスへのアクセスを許可するため。また販売前および販売後に関連し、本サイトに掲載されているデータ管理者の電子メールアドレスおよび/または電話番号を通じユーザーがデータ管理者に対して送付した情報請求またはサポート要請のITAエアウェイズの専門チームを通じた管理および対応(例:予約の管理、要求された航空券の購入および送付、すでに発行された航空券の変更または交換、払い戻し、アフターセールスサービス、特別サポートおよびフライトの補完的サービスの購入など)(以下「サービス提供目的」)。
c) いわゆる「リルーティング」および「コードシェア」サービスの履行を含む、関連する契約前および契約上の販売・援助義務の履行において、旅行および援助サービスに関連するすべてのニーズの管理を含む、航空輸送サービスの適切な利用を保証すること。ITAエアウェイズが他の航空会社に個人情報を提供する場合、または他の航空会社から個人情報を受領する場合、ITAエアウェイズは、購入されたフライトの詳細および最新情報、および/または進行中の健康上の緊急事態に関連する局面を管理するために必要な情報、および/または旅客の搭乗業務を支援するための情報を含むサービスに関する情報を、ユーザーが提供したメールアドレスに送信します(以下「航空輸送サービスを提供する目的」)。
d) ITAエアウェイズと提携した保険会社が提案した強制保険および/または任意保険契約がフライトと同時に購入されている場合は、保険サービスの管理および提供のために、独立したデータ管理者として当該会社に個人情報を送信するため(以下「保険に関する目的」)。
e) 本サイト上の専用フォームを介してデータ管理者に転送された意見および苦情を管理し、対応するため(以下「報告および苦情管理の目的」)。
f) 一般運送約款に定められたとおり、ITAエアウェイズが提供する航空運送サービスに関係する当事者の満足度を調査することを目的としたフライト後アンケートを電子メールで送信するため。これにより、ITAエアウェイズは、ENAC(イタリア民間航空局)が発布した航行法典第783条および「航空輸送サービスの品質に関するガイドライン:標準サービス憲章」に制定されている義務を履行し、「サービス憲章」を起草することができます(以下「航空業務に対する認識を評価する目的」)。
サイト閲覧目的、サービス提供目的、航空輸送サービスを提供する目的、報告および苦情管理の目的、および航空業務に対する認識を評価する目的に共通するカテゴリーに属する個人情報処理の法的根拠は、GDPR第6条、第1パラグラフのb)に基づくものであり、情報主体から要求された契約前措置を実施し、契約関係を締結し、要求されたサービスを提供し、データ管理者との契約関係を実行および管理するために情報の処理が必要である限り、ITAエアウェイズによって適用される一般運送約款に従って必要となります。
ITAエアウェイズは、「航空業務に対する認識を評価する目的」のための飛行後アンケートの送付について、一般運送約款に規定されているとおり、いつでもかかるアンケートの送付を停止できることを保証します。これは、通信自体に提供されている専用機能を使用するか、dpo@ita-airways.comにリクエストを送信して、フライト後のアンケートの受信を中止することで実施することができます。
GDPR第9条に基づく「特定」情報のカテゴリーに属する個人情報の処理で、サービス提供目的、航空輸送サービス提供目的、報告および苦情の処理の目的のためになされるものの合法性の根拠は、上記規則第9条第2パラグラフに基づいた当事者による同意であり、健康に関する情報が未成年者および/または判断能力が十分でない方に関連する場合、処理に対する明示的な同意は、未成年者および/または判断能力が十分でない方の親権を持つ人物または法定代理人によって与えられなければなりません。
GDPR第9条第2パラグラフに則った特定情報の処理に対して与えられた同意はいつでも撤回することができ、撤回以前に実施された情報の処理の合法性を損なうものではないことを通知します。
保険目的のための個人情報の処理の法的根拠の、共通情報に関するものは、規則第6条、第1パラグラフのb)に基づき、データ管理者は保険を受益する旅客の保険契約者として、被保険者の情報、購入した航空券の詳細、およびそれに関連する補償内容/パッケージを保険会社に連絡する契約上の義務を負っていることによります。また、特定のカテゴリーに属する個人情報、特に健康状態に関する情報については、関係者が規則第9条第2パラグラフのa)に基づいたかかる情報の伝達に関して当事者が特化した同意を付与した場合のみ、保険会社に通達できるものとし、当事者を対象として締結された保険契約の適切な管理を可能にするために実施されます。
a)~e)で言及されている前述の目的のための個人情報の提供は任意ですが、提供がない場合、データ管理者が要求されたサービスを有効化し提供することができなくなる、および/またはデータ管理者に送信された意見や苦情の正しい管理とそれに対する応答を許可することができなくなる可能性があります。
一度提供された個人情報は、ITAエアウェイズによって以下の目的で処理されることがあります。
g) データ管理者が従う法的義務、規則、国内法および共同体法の履行。これには、当該部門の監督当局の規定、および/または司法および/または行政当局の措置が含まれます。これには、いわゆる「搭乗禁止プログラム」の下で、旅客の高度な保護を保証することを目的とした2005年5月9日付立法令第96番(「航行法典」)の措置を含む、例えば欧州規定第261/2004番および欧州規定第1107/2006番から派生する会計および税務上の義務、旅客航空輸送に関連する部門法から派生する義務および管理の履行が含まれます。「搭乗禁止プログラム」(詳細については、本通知の「搭乗禁止プログラム」の項を参照)は、公衆衛生と安全の保護、犯罪の捜査と訴追、公序良俗および市民保護の目的に関連する義務、ならびに犯罪やテロ行為防止活動の目的を含みます(以下「コンプライアンス目的」)。コンプライアンス目的の合法性の基盤は、GDPR第6条、第1パラグラフのc)に基づく個人情報の正当な処理、およびGDPR第9条第2パラグラフのg)および個人情報保護法の第2条の6第2項のu)に則った「特定」カテゴリーに属する個人情報、特に当事者の健康に関する情報の必要に応じた処理につながります。
h) 本サイトおよびそのサービスの利用において、データ管理者に対して行われた詐欺、不正行為、または違法な行為を防止、検出、起訴、および撲滅すること(以下「詐欺防止目的」)。 合法性の根拠は、GDPRの第6条第1項のf)に従い、データ管理者および/または関係する顧客の正当な利益であり、詐欺、不正行為、または違法な行為に対する効果的な保護の保証を確保する必要性から成り、この分野の監督当局の現行規定にも準拠しているものです。
i) GDPR第6条第1パラグラフのf)および第9条第2パラグラフのf)に基づくデータ管理者の正当な利益の追求のため、司法の場または超法規的領域において権利の確認、行使、防衛などが必要となった場合(「防衛目的」)。個人情報が付与されたとき、かかる処理は司法の場または超法規的領域において権利の確認、行使、防衛などのために必要となる場合があるため。
j) 個人情報保護法第130条第4項およびGDPR第6条、第1パラグラフのf)、および2008年6月19日付個人情報保護監督局の措置により許可される範囲内における、ITAエアウェイズからの電子メールによる商業通信、自社商品および/またはユーザーが購入したサービスと同類のサービスに関する宣伝・販促資材を、ユーザーの同意なしに送信するため。GDPR第21条に基づき、ユーザーは、当初から、またはその後の通信の際にいつでも、このポリシーの第7項に示された連絡先に宛ててデータ管理者またはDPOに書面を送るか、または各電子メール通信のフッターに記載されたリンクを使用することにより、簡単かつ無料で、この目的のための情報処理に異議を申し立てることができます(以下「『ソフトスパム』通信送付目的」)。
k) 航空券または付随サービスの購入に関心のあるユーザーが、購入前段階で入力されたアドレスにリマインダーメールを送信することで、すでに開始されているサービスの購入プロセスを完了できるようにするため(いわゆる「カゴ落ち復活」)。
前述の目的のための情報処理は、ITAエアウェイズの正当な利益のため、また、技術的な問題が発生する可能性を鑑み、未完了の購入プロセスを記憶しておくために、利用者自身の利便性のために有用です。
さらに、一旦提供されたユーザーの個人情報は、規則第6条第1項のa)に従い、ユーザーの特別な同意がある場合に限り、以下の目的のために処理されることがあります:
l) データ管理者のサービス、商品、およびオファーに関する商業的、販売促進的、およびダイレクトマーケティング的性質の通信および情報を電子メールで受信するためのニュースレターの購読(以下「ニュースレターの購読目的」)。
ニュースレターの購読目的の法的根拠は、GDPR第6条、第1パラグラフのa)に基づいた当事者により付与された特定かつ任意の同意であり、ITAエアウェイズのニュースレターを購読した時点で付与されるものです。
ニュースレターの受信を目的とした情報処理に反対を希望する場合は、本通知の第7パラグラフに記載されたデータ管理者および/またはDPOの連絡先に通達するか、各メールのフッターに記載されたリンクを使用することで、いつでも実施することができます。
付与された同意はいつでも撤回することができ、撤回以前に実施された情報処理の合法性を損なうものではありません。
ニュースレターの購読を目的とした個人情報の提供は任意であり、提供を拒否した場合でも、その結果、データ管理者が提供するサービスへのアクセスに影響することはありません。
個人情報は、本プライバシーポリシーの第3パラグラフに定める目的のために、以下に挙げる主体と共有されることがあります。
- GDPRの第29条および第32条および個人情報保護法の第2条の14に従って個人情報を処理することを管理者から許可された人物(例:販売、事務および会計スタッフ、プレセールス・アフターセールスサポート人員、顧客関係管理要員、情報システム管理人員、搭乗および受付スタッフなど)。
- サービスを提供する第三者(例:技術サービス、支援サービス、セキュリティサービス、決済サービス、会計、行政、法律、税務に関する支援およびコンサルティングを提供する個人および/または企業および/または事務所、債権回収および詐欺防止の分野で活動する個人および企業;技術保全サービス;商業パートナー;ITインフラならびにソフトウェアおよびインターネットサイトの設計および制作ないしITサポートサービスまたはコンサルティングサービスを提供する企業;当社のサービスをパーソナライズし最適化するために有益なサービスを提供する企業で、カスタマーサービスを実施し管理するための企業を含む主体;ITAエアウェイズを代理してマーケティング活動の管理を目的とした通信プロジェクトの起案と管理を専門とする会社など)は、通常、規則の第28条に基づいてデータ保護責任者として行動します。データ管理者は任命されたデータ保護責任者の最新版の一覧を保管しており、当事者に対して上記の登録事務所で、または本プライバシーポリシーの第7パラグラフに記載された所在地に当てた申請書の提出によりその閲覧を保証します;
- 契約前および契約上の販売・援助義務の適切な履行を可能にするため、「リルーティング」および「コードシェア」サービスの履行を含むフライトの適切な運航を含め、個人情報が伝達される可能性のある、航空輸送活動に密接に関連する、または付随する機能を実行する第三者(例:他の航空会社、ITAエアウェイズが顧客およびユーザーの利益のためにも実行する活動の管理、監査、認証を行う主体など);
- ITAエアウェイズの提携保険会社により提供される強制保険および/または任意保険が購入されたフライトと組み合わされる場合、個人情報は独立したデータ管理者となる当該保険会社に通知されることがあります;
- 監督当局(独立したデータ管理者)を含む、法律の規定または当局の命令により個人情報を開示しなければならない主体、機関または当局(例:入国管理局、国境警察、乗客予約記録(PNR)情報の使用に関する2016年4月27日付欧州指令2016/681第8条に基づき、航空会社であるITAエアウェイズが、テロ犯罪および重大犯罪等の予防、探知、捜査および訴追を目的として乗客予約記録(PNR)情報を転送する義務を負う、フライトが着陸する、またはフライトが出発する加盟国の旅客情報ユニット(UIP)データベースなど)。
これらの主体は総称して「受取人」と定義します。
本サイトを通じて提供された個人情報は、欧州経済領域内にサーバーを置くデータ管理者の情報システムで処理および保管されます。ITAエアウェイズは、世界中の多くの国で乗客を輸送するグローバルキャリアです。その結果、サービスを提供する過程で、その活動を適切に遂行するため、およびデータ対象者による特定の要求の履行のために、個人情報を第三国に転送することがあります。したがって、かかる転送は、情報主体とデータ管理者との間で締結された契約の履行に必要な場合があり、場合によっては、データ管理者が従うべき法的義務を遵守するために必要な場合もあります。欧州経済領域外に所在する受取人に個人情報を移転する場合、データ管理者は、欧州データ保護委員会が2020年11月10日に採択した勧告01/2020に従って、欧州委員会が承認した標準条項の採用、情報の自由な移動のための国際プログラムを遵守する主体の選択、または欧州委員会が安全と見なす国での事業など、GDPRの第44条以降に示された条件を遵守して移転が行われることを保証します。実施されたデータ転送およびそのために採用された保証に関する詳細情報は、要請に応じて、本通知の第7パラグラフに記載された連絡先のデータ管理者および/またはDPOから入手することができます。
特に、本プライバシーポリシーの第3パラグラフのb)およびc)に記載されているサービスの提供目的および航空輸送サービスの提供目的の遂行において、欧州圏外に航行する便の乗客の個人情報の移転で、規則第45条第3パラグラフに基づく適切な決定がなされていない、または規則第46条に基づく適切な保護措置がない場合、GDPR第49条第1パラグラフのb)に則って実施されるもので、情報主体とデータ管理者との間で締結された契約の履行、すなわち情報主体の要求に応じて講じられた契約前措置の履行のために情報処理が必要である点に基づきます。
詳細情報は、本通知の第7パラグラフに示されているデータ管理者および/またはDPOの所在地に書面による要求を送信することによって閲覧できます。
ユーザーの個人情報は、GDPR第5条第1パラグラフのc)およびe)に規定されている保持期間の最小化および制限の原則に従って収集および保管され、データの損失、違法または不正な使用および不正アクセスを防止するためのセキュリティ対策が保証されています。
本通知の第3パラグラフのa)、b)、c)、d)、e)およびf)に記載されている目的のために処理された個人データは、これらの目的を達成するために厳密に必要な期間、すなわち要求されたサービスを実行するために必要な期間保持されます。その際、法律で要求された保存期間も考慮します。
本通知の第3パラグラフのl)で言及されているニュースレターを購読する目的では、ユーザー個人を識別する情報および連絡先情報は、規則の第7条に基づきユーザーの同意が撤回されるまで、および/または規則の第21条に基づく処理に反対するまで(2020年10月15日の個人情報保護監督官の措置に従って)処理されるものとします。
本ポリシー第3パラグラフのj)に言及されているソフトスパムの目的で処理された個人識別情報および連絡先情報は、各ソフトスパム電子メールのフッターに記載されたリンクまたは本ポリシーの第7項に示されている他の方法を通じてかかる処理に反対するまで、ITAエアウェイズによって保管されます。また、本ポリシーの第3パラグラフのj)で言及されているソフトスパム通信の定義に関連して処理される購入したフライトおよびサービスに関する個人情報は、登録から12ヶ月間、この目的のために保持されます。ただし、その期間の満了前に処理に対する異議がある場合は、その限りではありません。
一般的に、データ管理者は、いかなる場合においても、個人情報を当局に送信する義務または命令を含む、データ管理者が従うべき規制上の義務を遵守するため、または防衛上の必要性を満たすために必要な期間、情報を保持する権利を留保します。「搭乗禁止プログラム」の実施の枠組みにおける航行法典に基づく義務に従う個人情報の保持時間については、この通知の第9パラグラフを参照するものとします。
情報損失、不正または不正な使用、および不正アクセスを防止するため、特定のセキュリティ対策が取られています。 いずれの場合においても、データ管理者は、GDPRが要求する情報の適切性、妥当性、最小化の原則に基づき、個人情報の処理を実施し、その保存の必要性を定期的に確認することに現時点より努めます。
従って、個人情報の収集および処理の目的が達成された後は、ITAエアウェイズは個人情報をシステムおよび記録から削除する、および/または個人情報の再特定を防止するために個人情報を匿名化する適切な措置を講じます。
情報保持期間およびこの期間を決定するために使用される基準に関する詳細情報は、本通知の第7パラグラフに記載されたデータ管理者および/またはDPOの所在地宛に書面にて請求することができます。
情報主体は、データ管理者および/またはDPOに以下の所在地当てに、可能であれば「プライバシー権の行使リクエスト」という件名を挿入して連絡することにより、自らの権利を主張、および/または自らのデータ処理に関する情報を要求することができます。
特に、次の権利をいつでも行使することができます。
1. 付与した同意の撤回権(GDPR第7条) – ユーザーは、撤回前に行われた処理の合法性を損なうことなく、いつでも与えられた同意を撤回する権利を有します。
2. アクセス権(GDPR第15条)– ユーザーは、個人情報が処理されているかどうかについて確認する権利、および同処理に関連する情報を受け取る権利を有します。
3. 修正権(GDPR第16条) – ユーザーは、個人情報が不完全または不正確な場合に、修正を受ける権利を有します。
4. 消去権(GDPR第17条)– 特定の状況において、ユーザーは、当社のファイル内の自身の個人情報を消去する権利を有します。
5. 処理の制限権(GDPR第18条)– 特定の条件が満たされた場合、ユーザーは、個人情報の処理を制限する権利を有します。
6. ポータビリティ権(GDPR第20条)– ユーザーは、自身の個人情報を別のデータ管理者に転送する権利、および構造化され、一般的に使用される機械可読形式でユーザーに関する情報を取得する権利を有します。
7. 異議を申し立てる権利(GDPR第21 条) – ユーザーは、異議を正当化する理由を示すために、自身の個人情報の処理に異議を申し立てる権利を有します。データ管理者は、この要求を評価する権利を留保しますが、ユーザーの利益、権利、および自由を無効にする処理を続行するやむを得ない正当な理由がある場合は、これは受け入れられない可能性があります。また、受け取った商業通信メールのフッターに記載された専用リンクを利用して、いわゆる「ソフトスパム」通信の受信に反対し、中断することが可能です。いずれにせよ、ユーザーは、以下のデータ管理者および/またはDPOの所在地に書面を送付することにより、いつでもこの権利を行使することができます。
8. 監督当局に苦情を申し立てる権利(GDPR第77条) - 次のパラグラフに定める方法により、個人情報の保護に関する法律に違反する処理があると判断される場合、通常居住・労働および違反が起こったと思われる加盟国の監督当局に苦情を申し立てることができます。
9. 適切な裁判所に訴訟を提起する権利(GDPR第79条)。
ユーザーがもつ各権利を行使するには、Via XX Settembre, n.97, Roma (RM), 00187の登録事務所に宛てて連絡するか、さらにPEC(内容証明電子メール:italiatrasportoaereo@legalmail.it)に書面で連絡することにより、データ管理者(法定代表者)に連絡することが可能です。
または、データ保護責任者宛てに、ITA Airways Data Protection Officer, XX Settembre, n.97, Roma (RM), 00187、またはdpo@ita-airways.comに電子メールを送信しても行使できます。その際は以下の情報をご提供ください。
- 名、姓、住所
- リクエストの詳細
- 予約コードまたはフライト番号と日付(リクエストが ITAエアウェイズが運航するフライトにリンクされている場合)。
データ管理者は、適用される法律の改訂に伴い、コンテンツの一部または全部を変更または単に更新する権利を留保します。従って、データ管理者は、ユーザーがこのセクションを定期的に参照し、プライバシーポリシーの最新版を確認するよう推奨します。
ITAエアウェイズは、航行法典に則り、運営者として、その代表者および/または担当者を通じて、乗客とデータ管理者に対して高度な保護を保証するために、迅速な安全上の決定を下す義務があることを通知します。このため、ITAエアウェイズは「搭乗禁止プログラム」と呼ばれるプログラムを立ち上げ、これに基づいて特定の乗客名簿、いわゆる「ブラックリスト」に以下の行動をとった人物を登録することによって上記の運営者が運営するフライトの利用禁止措置を取ることがあります。
a) 攻撃的、侮辱的その他反社会的な行為、
b) 社の財産に損害を与えた、または損害を与えようとした場合、
c) 提供されるサービスを不正に使用した場合、フライトの安全を脅かす行為を取った場合。
乗客の行動の重大性を総合的に判断し、ITAエアウェイズが運航するすべての便において搭乗禁止を命じる場合があります。「搭乗禁止プログラム」に含まれる搭乗者の搭乗禁止期間は、3ヶ月から18ヶ月、飛行の安全および/または会社の資産に関わる極めて重大な場合は、最長24ヶ月です。乗客の資格が復権した後からでも、司法警察当局への回答または訴訟における防御のためにのみ、かかる個人情報はシステムに登録された日からさらに5年間保管されます。5年の期間が終了すると、情報は永久に消去されます。
10. 情報 会社が 提供する サービスに 関する 未成年者 の 同意
本サイトを通じて提供されるサービスを使用するには、14歳以上でなければなりません。14歳未満の未成年者の個人情報の処理は、親権を行使する人物によって行使されることを条件として合法となります。詳細については、旅行計画に役立つ情報のページをご参照ください。
サイト内ではバーチャルサポートチャットサービスが利用可能であり、本サイトで利用可能な情報の閲覧とナビゲーションにおいてユーザーをサポートするように設計されています。バーチャルサポートチャットはITAエアウェイズのユーザープロファイルや顧客管理システムにリンクされていないため、個人情報を処理しません。 したがって、バーチャルサポートチャットはそのような状況で有用ではないため、使用にあたり購入したフライトの予約コードや情報を含む、個人情報を提供する必要はありません。このため、バーチャルサポートチャットに個人情報を入力しないようお願いいたします。それらが誤って提供された場合、システムは直ちにそれらを削除または匿名化します。
バーチャルサポートチャットの文脈で提供される質問と回答は、ITAエアウェイズによって集約された匿名形式で使用され、ウェブサイトのナビゲート性とコンテンツを改善するためのビジネスインテリジェンス分析を実行する目的でのみ使用されます。
