プライバシーポリシー

規則 (EU) 2016/679の第13条に基づく「Volare」プログラムにおける個人データの処理に関する情報 (以下、「プライバシーポリシー」) について

1. データの処理に関するデータ管理事業者

「Volare」と呼ばれるロイヤリティ・プログラム  (以下、「プログラム」) の枠組みの中で実施されるお客様の個人データの処理に関するデータ管理事業者は以下の通りです。

- Via XX Settembre, no. 97, in Roma (RM), 00187, C.F. e P.I. 15907661001に登録されているItalia Trasporto Aereo S.p.A.の法定代理人 (以下、「ITA」) および

- Volare S.p.A.,  via [•]Piazza San Babila 4/A, in ミラノ, C.F. e P.I. 12281660964 に登記上の事務所を置く法定代理人 (以下、「Volare」、ITAと共同して「共同事業者」)

 

 2. 処理する個人データの内容

共同事業者は、お客様に関する以下の種類の個人データを収集します (以下、「個人データ」という用語は、以下のすべての種類を総称して意味するものとします) 。

  • 個人情報および連絡先情報 – 名字、名前、生年月日、性別、住所、電話番号、携帯電話番号、電子メールアドレスに関する情報。必要な場合には、当該データは親権者にも言及されることがあります。 
  • 取引データ –  フライト、購入したサービス、実行した活動、およびプログラムの提携会社と締結した取引に関するお客様の取引情報(取引履歴)。
  • お客様が自発的に提供する関心事およびデータ – 旅行の好みやその他の関心事、お客様の会社名、職業上の地位、ご希望の連絡方法、他の航空会社のロイヤルティプログラムへの参加、またはその他の個人データについて、お客様が当社に提供する情報。
  • ナビゲーションデータ –  お客様がどのように本サイトを利用し、当社の通信を開き、または転送したかに関する情報で、 cookies を通じて収集された情報を含みます   (当社の「Cookieポリシー」は以下の リンクでご覧いただけます)

 

3. お客様の個人情報の収集方法

請負事業者は、以下の状況において、お客様の個人データを収集し、処理します。

  •    www.ita-airways.comのVOLAREセクションにアクセスして、オンラインフォームから本プログラムに登録したとき、または
  • 本プログラムの モバイルアプリ  (ITAエアウェイズ) に登録すると、自動的に本プログラムにも登録されることになります。

お客様が他人のために個人データを提供する場合 (その人は同意している)、お客様は、その人がこのプライバシーポリシーを読んだことを事前に確認する必要があります。

本プライバシーポリシーの第12項に記載されている連絡先に変更があった場合には、当社にお知らせいただき、お客様の個人データを最新の状態に保つことにご協力ください。

 

 4. お客様の個人情報の使用目的

お客様の個人データは、随時示される法的前提条件に基づき、以下の目的の一つ以上のために請負事業者 (複数可) により処理されます。

 a) 本プログラムへの登録の運営管理およびそれに密接に関連する目的

請負事業者は、お客様の個人データおよび連絡先データ、取引データおよび利益データ、ならびにお客様が自発的に提供するデータを、以下の目的で収集し処理します。 (i) 該当する場合、親権者に関するデータに関する検証活動を含む、本プログラムへの入会申し込みのフォローアップおよび管理。 (ii) プログラム会員としてのステータスや、プログラムに関連する可能性のある期限や特典に関するサービス・コミュニケーションを送付する。(iii) 契約上の義務を果たし、本プログラムに関連する問い合わせ(賞品や情報の要求などを含む)に対応する。 さらに、共同事業者は、本プログラムへの参加を可能にするために必要な限りにおいて、提供されたデータの入力ミスを確認し、修正する権利を有します。

取り扱いに関する法的根拠: GDPR第6条1の b)に基づき、お客様が当事者である契約の履行  。 またはお客様の要請により実施される契約締結前の措置の履行。

 b) お客様のニーズを満たすためのマーケティング 、およびお客様の好みに合ったプロモーションを提供するため。

お客様の明示的かつ具体的な同意に基づき、共同データ管理事業者は、販売促進活動に関する情報をお客様に提供することを目的とした  マーケティング および広告コミュニケーション、または共同データ管理事業者による市場調査および統計調査のために、お客様の個人情報、連絡先、取引情報を処理するものとします。   また、共同データ管理事業者は、自律的なデータ管理者として機能するプログラムの提携会社の販売促進活動をお客様にご案内するために、前述のデータを処理するものとします。    この点に関して、共同事業者は、本サイトの専用ページにおいて、現在定義されている最新のプログラムの提携会社のリストを利用可能にする権利を留保するものとします。

 マーケティング コミュニケーションは、自動化された連絡方法(Eメール、SMS、 インスタントメッセージ、 ソーシャルネットワーク、 プッシュ通知 、その他のマスメッセージツール)、または従来の連絡方法 (オペレーターによる電話など) のいずれかによって送信されます。 これに関連して、お客様はいつでも、上記の連絡方法の1つまたは複数を通じて行われるプロモーション用の通信の受信を拒否することができます。

取り扱いに関する法的根拠: GDPR第6条1の a)に基づく、お客様の明示的かつ具体的な同意  。 このような同意が得られなかった場合でも、本プログラムへの登録が妨げられたり、結果がもたらされたりすることはありません。

お客様は、電子メールまたはその他の手段でメッセージを受け取ることへの同意をその後の処理に有効な形で、いつでも撤回することができます。

• 受信した各 eメール の下部にある適切なオプションをクリックすること。

• 本プライバシーポリシーの第12項に記載されている連絡先に請求すること。

 c) データのプロファイリングと エンリッチメント

明示的かつ具体的な同意に基づき、お客様の個人情報および連絡先情報を処理する共同事業者は、 お客様の個人情報、連絡先情報、取引や関心事に関する情報、お客様から自発的に提供された情報、閲覧情報をプロファイリングの目的で処理します。これは、お客様の関心事、習慣、購買選択の分析に基づいて前述の個人情報を統計的に処理し、お客様の個別のプロフィールを作成するためであり、また、お客様のニーズや好みに沿った 共同事業者 のサービスや製品を開発、促進、提供し、ターゲットを絞ったデジタルキャンペーンを展開するために、公的な情報源や本プログラムのパートナーから取得した情報も利用します。

処理の法的根拠: GDPR第6条1の a)に基づく、お客様の明示的かつ具体的な同意  。 この同意が得られなかった場合でも、本プログラムへの登録が妨げられたり、影響を受けたりすることはありません。

お客様は、本プライバシーポリシーの第12項に記載された連絡先に請求することにより、その後の処理に有効な同意をいつでも取り消すことができます。

 d) 法律、規制、欧州の法律、法律で権限を与えられた当局、および/または監督・管理機関の規定/要件で定められた義務に関連する目的

データ管理者は、データ管理者が遵守することが求められる法的義務を遵守するために、お客様の個人データを処理することがあります。

取り扱いに関する法的根拠: GDPRの第6条1の c)に従い、データ管理事業者が従うべき法的義務の遂行  。

 

e) 本プログラムおよび関連サービスに関連して発生する司法、行政、または裁判外の手続きの過程で、および紛争に関連して発生する権利の防衛。

データ管理者は、 その権利を守るため、またはお客様もしくは第三者に対して行動を起こし、さらには請求を行うために、お客様の個人データを処理することがあります。

取り扱いに関する法的根拠: GDPRの第6条1の f)に従い、データ管理事業者の権利保護のための正当な利益の追求  。

  5. データ提供の強制性または任意性、およびデータ提供を拒否した場合の結果

本プログラムの登録フォームで要求されるアスタリスク(*)の付いた個人データは、本プログラムへの登録に必要なため、提供が義務付けられています。これらの個人データを提供しない場合、登録を完了することができません。 アスタリスクのついていない追加の個人情報の提供は任意であり、提供しなくても本プログラムへの登録に影響はありません。

本プライバシーポリシーの上記 第4条の a) の目的のための個人データの提供は、契約の履行に必要であるため必須であり、これを行わない場合は、本プログラムに登録することはできません。

本プライバシーポリシーの 第4条の b) および c) に記載された目的のための同意の提供は任意であり、同意が提供されなかったからといって、本プログラムの会員であることが妨げられたり、影響を受けたりすることはないが、商業的なコミュニケーションを通じて、本プログラムの会員に予約されたすべての特典をタイムリーにお知らせすることができなくなる。

本プライバシー ポリシーの 第4項 d) および e)  で言及されている目的については、データ管理事業者が上記の目的のために収集した個人データを処理することにより、必要に応じてそのような追加の目的を追求するため、お客様は新たな特定のデータを提供する必要はないものとします。 (個人データが収集された状況、お客様とデータ管理事業者の関係、個人データ自体の性質、その処理に関する適切な保護措置などの理由による) 

 

  6. お客様の個人情報をどのように安全に保管するか

データ管理事業者 は、お客様の個人データの安全性、完全性及びアクセス性を保護し、維持するために、適切なセキュリティ対策を講じます。

お客様の個人データはすべて、欧州連合の領域にあるデータ管理事業者またはそのサプライヤーの安全な サーバー  (または安全なハードコピー) に保存され、当社の基準およびセキュリティポリシー (またはサプライヤーの同等の基準) に従ってアクセスおよび使用することが可能です。

当社が、当社のサイト、アプリケーションまたは当社が提供するサービスの個人的な領域へのアクセスを可能にする パスワード をお客様に提供した場合 (またはお客様が選択した場合) 、お客様は当該 パスワード の秘密保持および弊社がお客様に指示するその他のセキュリティ手続きの遵守について責任を負うものとします。

 

  7. お客様の個人情報の保管期間

当社は、個人データをそれが収集された目的またはその他の合法的な関連目的を果たすために必要な期間のみ、保持します。 したがって、個人データが2つの異なる目的のために処理される場合、当社は、保持期間の長い方の目的が終了するまで当該個人データを保持しますが、保持期間が終了した目的のための個人データの処理はもはや行いません。

当社は、本プログラムに関連する目的のために個人データを処理する必要がある者のみに、個人データへのアクセスを制限します。

不要となった、または保存の法的根拠がなくなったお客様の個人データは、不可逆的に匿名化されるか (したがって保存可能) 、安全に破棄されます。

以下は、上記の異なる目的に関連した保存期間です。

個人情報、連絡先情報、取引に関する情報、関心事に関する情報、自発的に提供された情報で、登録および本プログラムの運営管理を目的として処理されるもの: 事業者は、適用法令に定める民事、会計及び税務上の義務を遵守するため、 当該個人情報を、本プログラムへの登録期間中、いかなる場合にも本プログラムの解約後10年を超えない期間、保持するものとします。

お客様の関心事に関連するデータ、お客様から自発的に提供されたデータ、およびプロファイリングを目的として処理される取引に関連するデータ: プロファイリングを目的とした個人情報の処理に同意された場合、当該データは収集後12ヶ月間保持されます。 ただし、事業者は、 お客様の選択を尊重するために、この目的のためにお客様の同意を定期的に更新する責任を負うものとします。

 マーケティングを目的として処理される個人情報、連絡先情報、取引情報: マーケティング 目的で個人情報を処理する場合、個人情報と連絡先情報のみを使用することになりますが、これらの情報は マーケティングデータベースに収集されてから24ヶ月間保存されます。ただし、事業者は、お客様の選択を尊重するために、この目的のためにお客様の同意を定期的に更新する責任を負うものとします。

ナビゲーションデータ: この個人データは、お客様の「Volare」プロファイルが有効である限り保存されます。 使用される可能性のあるさまざまな cookies の保存期間は、次の   リンク先の特定のCookieポリシーで確認できます

特に、裁判における 共同事業者 の権利の保護や当局からの要請があった場合、処理された個人データは、要請の処理または権利の保護を追求するために必要な期間、 共同事業者 によって保管されます。

 

 8. お客様の個人情報の共有先

お客様の個人情報にアクセスできるのは、事業者 の正当な権限を有する従業員、および本プログラムに関連するサービスの提供を支援する 事業者の外部事業者で、必要に応じてデータ管理者として任命され、すなわち自律的なデータ管理者として行動する者です。

また、上記の目的のために、お客様の個人データを認識することもあります。

  • 欧州連合の法律またはデータ保有者が属する加盟国の法律が定める法的規定によって、個人データにアクセスすることができる法人。
  • 銀行や決済会社
  • 法律事務所や公的機関などの第三者で、本プログラムのルールを遵守または執行するため、またはその他の正当な利益を守るために、当社が申請するもの。
  • プログラム規約の遵守・執行、その他当社の正当な利益を保護するために、当社が申請する法律事務所や公的機関等の第三者。
  • ITインフラ、ITサポート、コンサルティングサービス、 ソフトウェア や  Webサイトの設計・実装を提供する企業。
  • 顧客サービスの提供および管理を含む、当社のサービスをカスタマイズおよび最適化するためのサービスを提供する会社。
  • データを分析・開発したり、市場調査を処理・実施するサービスを提供する企業。

個人データの開示は、GDPRの規定および適用されるデータ保護法を完全に遵守して行われるものとします。 当社がお客様の個人データを開示するデータ処理業者等の一覧の閲覧を希望される場合は、本プライバシーポリシー第12項に記載の連絡先までご連絡ください。

お客様の個人情報は、第三者に開示されることはありません。

 

9. 個人データの第三国への移転

 データ管理事業者は、お客様の個人データの処理に関連する活動の一部を実施するために、欧州連合(EU)または欧州経済地域(EEA)に属さない国  (以下、「第三国」) にあり、欧州連合内よりもお客様の個人データの保護レベルが低い可能性のある外部関係者にお客様の個人データを開示することがあります。

データ管理事業者 によるお客様の個人データの第三国への転送は、いかなる場合においても、個人データの保護に関する適用法の規定に準拠し、 GDPRの第46条以降に規定されている適切な保証のいずれかに基づいて行われるものとします。

処理に関する役割に応じて、これらの事業体は、自律的なデータ管理者として、またはGDPR第28条に従って データ管理事業者 によって正式に指定されたデータ処理者として、お客様の個人データを処理します。

お客様は、本プライバシーポリシーの第12項に記載された連絡先を用いて、データ管理事業者に対し、個人データの開示先について尋ね、移転のために採用された保護措置の写しを受け取るよう、いつでも書面を送ることができます

 

  10. あらゆる自動化された意思決定プロセス

事業者は、お客様の同意がない場合、プロファイリングを含む自動的な意思決定プロセスを使用することはありません。 

 

 11. お客様のデータ保護に関する権利および監督官庁に苦情を申し立てる権利

GDPRに規定された条件に従い、お客様は各事業者にいつでも要求する権利を有します:

  • GDPR第15条に規定されているように、お客様の個人データにアクセスすること。
  • GDPR第16条に規定されているように、 データ管理事業者 が保有するお客様の個人データのうち、不正確であると思われるものの修正および統合。
  • GDPR第16条に規定されているように、データ管理者が保有するお客様の個人データのうち、不正確であると思われるものの修正および統合。
  • GDPR第18条に規定されるいずれかのケースに該当する場合、当社がお客様の個人データを処理する方法を制限すること。
  • GDPR第20条に規定される、契約関係に基づく処理 (いわゆるポータビリティ) のために、お客様が当社に提供した個人データの、構造化された、一般的に使用され、 機械で読み取り可能な形式でのコピー。
  • GDPR第22条に規定されているように、お客様が事前に同意していない場合、お客様に関する法的効果をもたらすプロファイリングを含む自動処理のみに基づく決定の対象とされないこと。
  • 同意に基づく処理の場合、いつでも同意を取り消すことができます。 同意の撤回は、その後の処理に関してのみ効力を持ち、当該撤回以前に行われた処理の適法性には影響を与えないことに留意する必要があります。

反対を申し立てる権利: 上記の権利に加え、お客様は、データ管理事業者 の正当な利益の追求のために行われるお客様の個人情報の処理、および マーケティング目的のために行われる処理(当該 マーケティングに関連する限りにおいてプロファイリングを含む)に対して、お客様の特定の状況に関する根拠に基づいて、いつでも異議を唱えることができます。

 共同事業者に対して上記の権利を行使するために、お客様は、本プライバシーポリシーの下記第12項に記載の連絡先に、(i)お客様の氏名、(ii)本プログラムに登録する際に示したお客様の電子メールアドレス、(iii)お客様の要求事項を明記して、連絡を行うことができるものとします。

これらの権利の行使は、公共の利益 (例:犯罪の防止または特定) および当社の利益 (例:職業上の秘密の維持) を保護することを目的とした一定の例外に従うものとします。 お客様が上記の権利を行使された場合、当社は、お客様が権利を行使する権利を有していることを確認する義務を負い、原則として1ヶ月以内に回答いたします。

お客様の個人データの処理がGDPRおよびデータ保護法に違反していると考える場合、お客様は、ウェブサイト www.garanteprivacy.it で利用可能な参考資料を使ってデータ保護局に苦情を申し立てる権利、または法的措置を取る権利を有します。 

 

  12.  データ保護責任者およびデータ保護担当者 (以下、「DPO」) の連絡先

 お客様は、いつでも、お客様の権利行使のための唯一の窓口として特定された以下の電子メールアドレスに、共同保有者に連絡することができます。: dpo@ita-airways.com; italiatrasportoaereo@legalmail.it; volareloyalty@legalmail.it. この点で、当社は、お客様が、いかなる場合にも、本通知の第1条に記載された連絡先を使用して、各共同所有者に対してお客様の権利を行使することができることを指摘したいと思います。

また、同じ目的で、ITAおよびVolareが任命したデータ保護責任者に、電子メールを送信することにより連絡することができます  : dpo@ita-airways.com

 

   13. 共有契約

ITAとVolareの間で締結された共同所有契約の本質的な内容は、GDPRから生じる義務の遵守に関して、特にお客様の権利の行使とこの通知の伝達のそれぞれの機能に関して、それぞれの責任を透明性のある方法で決定することを扱っています。詳しくは dpo@ita-airways.comをご覧ください

loader