サプライヤー向けプライバシーポリシー

B2B関係における個人データの処理に関する規則 (EU) 2016/679の第13条および第14条に基づき提供される情報

データ管理者およびデータ保護責任者

個人データの処理に関する情報は、規則 (EU) 2016/679(以下「本規則」または「GDPR」と言います)の第13条および第14条に基づき、データ管理者であるItalia Trasporto Aereo S.p.A.(登録事務所:Via XX Settembre, No. 97, 00187 Rome (RM)、納税者番号およびVAT番号:15907661001、REA登録番号:RM-1622937、以下「ITAエアウェイズ」、「当社」、または「データ管理者」と言います)によって提供されます。

ITAエアウェイズのデータ保護責任者へのご連絡は、上記に記載されたデータ管理者本社の住所、または電子メール([email protected])にて承ります。

処理の対象となるデータの種類

データ管理者は、締結された契約の一環として、および/またはその締結を目的として収集されたお客様の個人データを処理します。これには、お客様の氏名、姓、携帯電話番号、電子メールアドレス、および一般的に、会社の法的代表者としての、または会社との契約を締結する目的で、会社の名において、また会社を代表して維持される商業関係の連絡先としての、お客様の連絡先詳細が含まれますが、これらに限定されません。

処理の目的、法的根拠、および任意性

お客様の個人データは、以下の目的で処理されます。

  1. 契約の履行および/または契約前の措置(「契約の履行」)
  2. 法律、規制、またはEU法によって定められた義務の履行、および当局からの要請への対応(「コンプライアンス目的」)
  3. データ管理者が法廷で権利を確立、行使、または防御するために必要な法的防御(「防御目的」)

目的1および2の処理の法的根拠は、それぞれ本規則第6条1項(b)および第6条1項(c)です。

目的3の処理の法的根拠は、本規則第6条第1項(f)であり、具体的にはデータ管理者が利益のバランスに基づいて特定した正当な利益です。

上記の目的のためにお客様の個人データを提供いただくことは任意ですが、提供いただけない場合は、サプライヤーとの取引関係を確立したり契約を締結したりすることができなくなります。

個人データの受領者および移転

お客様の個人データは、以下と共有される場合があります。

  • 業務の遂行において、GDPR第29条および立法令196/2003(「プライバシーコード」)第2条の14に基づき、データ管理者によって個人データの処理を許可された自然人(従業員、システム管理者など)。
  • 通常、GDPR第28条に基づきデータ処理者として行動するサービスプロバイダー(コンサルタント、金融機関など)。
  • 法的規定または当局からの命令により、お客様の個人データの開示が義務付けられている当事者、団体、または当局。

データ受領者の完全かつ最新のリストは、上記の連絡先を通じてデータ管理者に請求することができます。

お客様の個人データは、欧州経済領域外に移転される場合があります。データ管理者は、当該処理がGDPR第44条以降で認められた方法に従って実施されることをここに宣言します。

個人データの保持

お客様の個人データは、GDPR第5条第1項(c)および(e)に基づくデータの最小化および保管制限の原則に従い、収集された目的のために必要な期間に限り保持されます。データ管理者は、契約関係終了後も、契約上および法律上の義務を履行するために必要な期間、特定のデータを保持する場合があります。詳細については、上記の連絡先を通じてデータ管理者および/またはDPOから入手できます。

情報処理方法

明示された目的に関連して、個人情報は、手作業、コンピュータ化されたツール、および電子的ツールを使用して、これらの目的に厳密に関連する論理に基づいて、いかなる場合でも、法律で定められた特定の義務の遵守に加えて、データのセキュリティと機密性を保証する方法で処理されます。

お客様のプライバシー権

お客様は、GDPR第15条から第22条に基づき、いつでもご自身のデータにアクセスする権利を有します。具体的には、GDPR第18条で規定されている場合における処理の修正、消去、制限の要求、およびGDPR第20条で規定されている場合における同意の撤回、データポータビリティの取得が可能です。

お客様は、GDPR第21条に基づき、異議申し立ての根拠となる理由を詳述した上で、データの処理に対する異議申し立て請求を提出できます。データ管理者は、お客様の利益、権利、および自由よりも優先される処理についてやむを得ない正当な根拠がある場合、お客様の請求を審査し、受け入れない権利を留保します。

請求は、上記の住所宛てにデータ管理者またはDPOに書面で提出する必要があります。

個人データの処理がGDPRの規定に違反していると思われる場合、お客様は、GDPR第77条に従ってイタリアのデータ保護機関(Garante Privacy)に苦情を申し立てる権利、または適切な法的措置を講じる権利(GDPR第79条)を有します。