Última atualização: 21 de Janeiro de 2025.
A Italia Trasporto Aereo S.p.A., na qualidade de Responsável pelo tratamento (“ITA Airways” ou “Responsável pelo tratamento”) nos termos do Regulamento (UE) 2016/679 (“RGPD” ou “Regulamento”) e do Decreto Legislativo n.º 196/2003 (“Código de Privacidade”) – compromete-se a proteger a confidencialidade dos dados pessoais dos usuários do seu site. Esta Política de Privacidade tem como objetivo informar, nos termos dos artigos 13 e 14 do RGPD, aqueles que interagem com o site www.ita-airways.com (“Site”), quer através da simples consulta, quer através da utilização de serviços específicos disponibilizados através do Site, relativamente aos métodos com que os dados pessoais serão tratados durante a utilização dele. Esta nota de informação não se aplica a outros sites que possam ser eventualmente consultados através de links contidos neste Site.
Esta nota de informação é fornecida também, nos termos do art. 14 do RGPD, para o tratamento dos dados pessoais dos outros passageiros do(s) voo(s) que o usuário fornece no âmbito da reserva do(s) voo(s) através do Site, bem como durante a utilização de serviços específicos disponibilizados neste Site, incluindo os menores ou indivíduos incapazes sobre os quais o usuário exerce a responsabilidade parental/representação legal.
O tratamento dos dados pessoais será baseado nos princípios de retidão, licitude, transparência, limitação das finalidades e da conservação, minimização e exatidão, integridade e confidencialidade, bem como no princípio da responsabilização referido no art. 5 do RGPD.
Por “tratamento de dados pessoais” entende-se qualquer operação ou conjunto de operações, realizadas com ou sem o auxílio de processos automatizados e aplicadas a dados pessoais ou conjuntos de dados pessoais, como coleta, registro, organização, estruturação, conservação, adaptação ou modificação, extração, consulta, utilização, comunicação por transmissão, divulgação ou qualquer outra forma de disponibilização, comparação ou interligação, limitação, eliminação ou destruição.
1. RESPONSÁVEL PELO TRATAMENTO E ENCARREGADO DA PROTEÇÃO DE DADOS
2. DADOS PESSOAIS SUJEITOS A TRATAMENTO
3. FINALIDADES, FUNDAMENTO JURÍDICO DO TRATAMENTO E NATUREZA DO FORNECIMENTO
4. DESTINATÁRIOS DOS DADOS PESSOAIS
5. TRANSFERÊNCIA DOS DADOS PESSOAIS PARA FORA DA UNIÃO EUROPEIA
6. CONSERVAÇÃO DOS DADOS PESSOAIS
7. DIREITOS DOS TITULARES DOS DADOS
8. MODIFICAÇÕES
10. CONSENTIMENTO DOS MENORES EM RELAÇÃO AOS SERVIÇOS DA SOCIEDADE DA INFORMAÇÃO
1. RESPONSÁVEL PELO TRATAMENTO E ENCARREGADO DA PROTEÇÃO DE DADOS
O Responsável pelo tratamento é a Italia Trasporto Aereo S.p.A., na pessoa do representante legal pro tempore, com sede na via XX Settembre, n.º 97, Roma (RM), 00187, número de pessoa jurídica e de registro para efeitos do IVA 15907661001, que também pode ser contatado através do endereço de correio eletrônico certificado (PEC): italiatrasportoeditore@legalmail.it.
O Encarregado da proteção de dados da ITA Airways pode ser contatado na sede do Responsável pelo tratamento através do endereço indicado acima, bem como por e-mail ao endereço: dpo@ita-airways.com.
2. DADOS PESSOAIS SUJEITOS A TRATAMENTO
Informamos que os dados pessoais sujeitos a tratamento podem ser constituídos por um identificador, como o nome, um número de identificação, dados de localização, um identificador online ou um ou mais elementos característicos da identidade física, fisiológica, psíquica, econômica, cultural ou social, que permita a identificação ou possibilidade de identificação do titular dos dados, dependendo do tipo de serviços solicitados.
Os dados pessoais tratados através do Site são os seguintes:
a. Dados de navegação
Os sistemas informáticos e os procedimentos software que controlam o funcionamento do Site adquirem, durante sua operação normal, alguns dados pessoais cuja transmissão está implícita na utilização de protocolos de comunicação de Internet. Trata-se de informações que não são coletadas para serem associadas a pessoas identificadas, mas que pela sua própria natureza poderiam, através de elaborações e associações com dados detidos por terceiros, permitir a identificação dos usuários. Esta categoria de dados contém os endereços IP ou os nomes de domínio dos computadores utilizados pelos usuários que se conectam ao Site, os endereços de representação URI (Uniform Resource Identifier) dos recursos solicitados, o horário da solicitação, o método utilizado para a submissão da solicitação ao servidor, a dimensão do arquivo obtido em resposta, o código numérico indicativo do estado da resposta dada pelo servidor (com sucesso, erro, etc.) e outros parâmetros relacionados com o sistema operacional e o ambiente informático do usuário. Estes dados são utilizados com o único propósito de obter informações estatísticas anônimas relativas à utilização do Site para verificar o seu funcionamento correto, identificar anomalias e/ou abusos; os dados são geralmente eliminados após o processamento, a não ser que seja necessário identificar os responsáveis em caso de hipotéticos crimes informáticos contra a ITA Airways ou terceiros.
b. Dados fornecidos voluntariamente pelo usuário
Salvo referência a informações verticais específicas que possam estar disponíveis nas diferentes seções do Site, esta Política de Privacidade deve ser considerada aplicável também ao tratamento dos dados pessoais que dizem respeito ao usuário e que são fornecidos voluntariamente por ele no contexto do encaminhamento de solicitações específicas de assistência e/ou informações à equipe de suporte da ITA Airways através dos endereços de correio eletrônico e/ou dos canais da Central de Atendimento do Responsável pelo tratamento disponíveis no Site (tais como, por exemplo, endereço de e-mail, dados pessoais, dados de identificação, informações relativas a voo reservado). Relativamente a tais tipos de dados, convidamos o usuário a compartilhar apenas os dados pessoais estritamente necessários para os efeitos de gestão da sua solicitação, excluindo assim informações que não sejam relevantes e/ou que possam pertencer às categorias especiais de dados pessoais, referidas no art. 9 do RGPD ([…]dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, dados genéticos, dados biométricos para identificar uma pessoa física de forma inequívoca, dados relativos à saúde ou à vida sexual ou orientação sexual da pessoa), salvo quando o fornecimento de dados especiais seja necessário para a gestão do pedido de assistência (por exemplo, no caso de um pedido de apoio e assistência no contexto da gestão de exigências especiais de voo relacionadas, por exemplo, com condições de mobilidade reduzida e/ou deficiência; para solicitar refeições especiais por exigências médicas ou religiosas, etc.). Se forem transmitidos dados pessoais que não sejam relevantes nem estritamente necessários para a gestão do pedido, o Responsável pelo tratamento irá se abster de tratar esses dados e procederá à sua eliminação imediata.
Nos termos do art. 14 do RGPD, o Responsável pelo tratamento informa que os dados pessoais acima indicados também podem se referir aos outros passageiros do voo, incluindo passageiros menores de idade e/ou incapazes, fornecidos no âmbito da solicitação de assistência/informação.
c. Dados tratados em relação aos serviços prestados online
Salvo referência a informações específicas que possam estar disponíveis nas diferentes seções do Site, esta Política de Privacidade aplica-se também ao tratamento dos dados fornecidos pelo usuário para efeitos da execução dos serviços prestados através do Site, com especial referência aos seguintes serviços:
- Serviço de compra on-line de bilhetes aéreos, incluindo a execução das atividades administrativas relacionadas, entre as quais o envio de comunicações de serviço contendo os detalhes e as atualizações sobre voos adquiridos para o endereço de e-mail indicado pelo usuário, no âmbito do qual podem ser tratados os dados pessoais (nome, sobrenome, local e data de nascimento, CPF, nacionalidade, dados do passaporte e residência), dados de contato (e-mail e número de celular), informações relativas ao voo adquirido, tais como, por exemplo, o local de partida e o local de destino, data e hora de partida/chegada, número de assentos, número de bagagens, códigos de identificação, informação sobre o possível direito a descontos especiais e/ou convenções e sobre a possível adesão ao programa “Volare”), dados de pagamento (por exemplo, dados relativos ao cartão de crédito/débito; pagamento mediante “gift card”; informações relativas aos dados bancários no caso de pagamento por transferência bancária, etc.), incluindo informações relativas à transação realizada através do método de pagamento selecionado pelo usuário por meio de cartão de crédito/débito, transferência bancária e/ou PayPal; neste sentido informamos, nos termos do art. 14 do RGPD que, após a escolha do usuário pela utilização de tais métodos de pagamento, a instituição bancária ou a empresa PayPal, na qualidade de responsáveis autônomos pelo tratamento, comunicarão à ITA Airways as informações relativas ao pagamento efetuado. Com prévio consentimento do titular dos dados, nos termos do art. 9.2.a) do RGPD, também poderão ser tratados dados pertencentes às categorias “especiais” nos termos do art. 9 do RGPD, especificamente informações relativas ao estado de saúde ligadas a exigências especiais do usuário e/ou dos outros passageiros do voo (tais como, por exemplo, condições de mobilidade reduzida e/ou deficiências, alergias/intolerâncias alimentares, outras informações relativas à saúde, entre as quais medicamentos salva-vidas e dispositivos médicos eletrônicos), bem como informações que permitem revelar a crença religiosa do usuário, eventualmente fornecidas no âmbito da comunicação de refeições especiais a serem servidas a bordo (por exemplo, comunicação de uma refeição kosher, refeição muçulmana, refeição hindu, etc.), e cujo tratamento seja necessário para os efeitos da reserva e/ou da gestão do voo adquirido. Nos termos do art. 14 do RGPD, o Responsável pelo tratamento informa que os dados pessoais acima indicados também podem se referir aos outros passageiros do voo, incluindo passageiros menores de idade e/ou incapazes, tais como, por exemplo, titulares de cartões de crédito utilizados para a compra, fornecidos no âmbito da reserva e da compra dos bilhetes aéreos. Neste sentido, pedimos que o usuário se certifique de que tais indivíduos leram esta nota de informação e compreenderam os métodos de tratamento com os quais a ITA Airways processa os dados pessoais deles.
- Serviços de Check-in online, Alteração e Reembolso, Upgrade e Bloqueio do preço, incluindo as atividades administrativas relacionadas, entre as quais o envio dos respectivos e-mails de serviço (por exemplo, contendo cartões de embarque, informações sobre alterações e reembolsos solicitados, upgrades solicitados e preços de voos bloqueados, etc.) para o endereço de correio eletrônico indicado pelo usuário, no âmbito dos quais poderão ser tratadas informações relativas ao voo adquirido (por exemplo, código de reserva; número de identificação do bilhete aéreo; etc.), os dados pessoais dos passageiros do voo, os dados de contato;
- Serviço de notificações e reclamações, no âmbito do qual o usuário poderá fornecer dados pessoais, dados de contato, informações relativas ao voo efetuado (por exemplo, código de reserva, número do voo, número da companhia aérea, data e hora, local de partida e destino), informações sobre bagagem extraviada, entre as quais os códigos de identificação relacionados com o extravio de bagagem (código P.I.R.), irregularidades e/ou desserviços objeto de denúncia, possível documentação para suportar a denúncia. Ao carregar a possível documentação de suporte à denúncia e/ou reclamação, convidamos o usuário a não fornecer informações relativas a terceiros e/ou informações não pertinentes e/ou não estritamente necessárias para a gestão da sua solicitação. Caso contrário, o Responsável pelo tratamento irá se abster de tratar tal documentação, encarregando-se da sua eliminação imediata.
Relativamente à fonte de proveniência dos dados pessoais acima mencionados, esclarecemos que eles serão fornecidos principalmente pelo usuário tanto no âmbito da simples utilização do Site como durante a utilização dos serviços disponíveis através do Site. Contudo, esclarecemos que, em alguns casos, os dados pessoais do usuário também poderão ser fornecidos por terceiros, tais como, por exemplo, entidades envolvidas nos programas de viagem do usuário, entre as quais outras companhias aéreas no âmbito dos chamados serviços de “remarcação” e “code sharing”, ou também Autoridades alfandegárias e de imigração, das quais a ITA Airways poderá receber os dados pessoais e de contato do usuário e dos outros passageiros do voo, informações relativas ao voo adquirido, tais como, por exemplo, o local de partida e local de destino, data e hora de partida/chegada, número de assentos, número de bagagens, códigos de identificação dos voos e dos bilhetes.
A ITA Airways também poderá receber os dados pessoais acima mencionados de empresas comerciais parceiras com as quais o usuário interagiu e para as quais concordou em transmitir tais dados à ITA Airways.
Esclarecemos que os serviços oferecidos por empresas terceiras parceiras da ITA Airways e acessíveis através das seções correspondentes do Site (por exemplo serviços de aluguel de carro, hotéis, estacionamento no aeroporto, shop&fly, transferências de/para o aeroporto, e-sim, Limoline, RadicalStorage, etc.) constituem partes da página do Site visitada geradas diretamente pelos sites das empresas parceiras e integradas na página do Site que as hospeda. A utilização dos serviços ali disponibilizados envolve o tratamento dos dados pessoais, fornecidos pelo usuário, pelos referidos parceiros na sua qualidade de responsáveis autônomos pelo tratamento e em relação aos quais remetemos aos links para as respetivas Políticas de Privacidade, disponíveis clicando nos links para os sites dos Parceiros contidos nas várias seções dedicadas do Site.
Informamos que a área reservada acessível através do Site é dedicada aos usuários inscritos no programa de fidelidade Volare, promovido conjuntamente pela Italia Trasporto Aereo S.p.A. e pela Volare Loyalty S.p.A. A inscrição no programa e o acesso à respectiva área reservada através do Site acarretam o tratamento dos dados pessoais do usuário pela Ita Airways e pela Volare Loyalty S.p.A., na sua qualidade de responsáveis conjuntos pelo tratamento dos dados pessoais, em conformidade com a respectiva política de privacidade, que convidamos a consultar.
d. Dados pessoais de terceiros
No âmbito da utilização dos serviços presentes no Site, convidamos o usuário a não fornecer informações de terceiros que não seja necessário comunicar à ITA Airways no contexto da prestação dos serviços solicitados.
Relativamente a tais hipóteses, em caso de fornecimento, o usuário atua como Responsável autônomo pelo tratamento, assumindo todas as obrigações e responsabilidades legais. Neste sentido, o usuário concede a mais ampla exoneração de responsabilidade relativamente a qualquer contestação, pretensão, pedido de ressarcimento do dano causado pelo tratamento, etc. que possam ser apresentados à ITA Airways por terceiros cujos dados pessoais tenham sido tratados, através do uso das funções do Site, em violação das normas referentes à proteção dos dados pessoais aplicáveis. Em todo caso, se fornecer ou tratar de outra forma dados pessoais de terceiros durante a utilização do Site, o usuário garante desde já – assumindo todas as responsabilidades relacionadas – que tal hipótese particular de tratamento baseia-se no consentimento do referido terceiro ou em outro fundamento jurídico adequado que legitime o tratamento das informações em questão.
e. Cookies e outras tecnologias de rastreamento
As informações relativas aos cookies utilizados pelo Site estão apresentadas na respectiva Política de Cookies disponível aqui, que contém também informações para gerenciar as preferências do usuário.
Os dados pessoais indicados acima serão referidos a seguir como “Dados Pessoais”.
3. FINALIDADES, FUNDAMENTO JURÍDICO DO TRATAMENTO E NATUREZA DO FORNECIMENTO
Os Dados Pessoais serão tratados, com o consentimento específico do titular dos dados quando necessário, para as seguintes finalidades:
a) permitir a navegação e utilização correta do Site, incluindo a gestão da segurança do Site (“Finalidade de navegação no Site”);
b) permitir o acesso a todos os serviços disponibilizados no Site pelo Responsável pelo tratamento tais como, por exemplo, o serviço de reserva e compra de bilhetes aéreos, e a utilização de todos os serviços relacionados, entre eles os serviços de Check-in online, Alteração e Reembolso, Upgrade e Bloqueio do preço, incluindo a execução de todas as atividades contratuais, administrativas e contáveis relacionadas com a execução da relação contratual, entre elas a faturação de montantes, a gestão de pagamentos e/ou reclamações, bem como a gestão e resposta aos pedidos específicos de informação e assistência, também em relação à pré e pós-venda, dirigidos ao Responsável pelo tratamento através dos endereços de e-mail e/ou números de telefone do Responsável pelo tratamento disponíveis no Site, a fim de fornecer o suporte solicitado através da equipe dedicada da ITA Airways, por exemplo , no âmbito do gerenciamento das reservas do usuário, da compra e envio dos bilhetes de transporte aéreo solicitados, para efetuar alterações ou substituições de bilhetes já emitidos, para reembolsos, assistência pós-venda, assistência especial e compras de serviços complementares ao voo (“Finalidade de prestação dos serviços”);
c) garantir a utilização correta do serviço de transporte aéreo, incluindo a gestão de todas as exigências de viagem relacionadas e dos serviços de assistência, no cumprimento das respectivas obrigações pré-contratuais e contratuais de venda e assistência, incluindo a execução dos chamados serviços de “remarcação” e “code sharing”, caso a ITA Airways comunique os Dados Pessoais a, ou os receba de, outra companhia aérea, incluindo o envio de comunicações de serviço contendo os detalhes e as atualizações sobre voos adquiridos e/ou informações que possam ser necessárias para gerenciar aspectos relacionados com emergências sanitárias em andamento e/ou, de qualquer maneira, que visam facilitar as operações de embarque de passageiros, para o endereço de correio eletrônico indicado pelo usuário (“Finalidade de prestação do serviço de transporte aéreo”);
d) caso uma apólice de seguro obrigatória e/ou opcional oferecida pelas seguradoras parceiras da ITA Airways também seja associada ao voo adquirido, para as finalidades de transmissão dos Dados Pessoais a tais empresas, na sua qualidade de Responsáveis autônomos pelo tratamento, para a gestão e prestação do serviço de seguro (“Finalidades de seguro”);
e) gerenciar e responder às notificações e reclamações encaminhadas ao Responsável pelo tratamento por meio dos formulários dedicados presentes no Site (“Finalidade de gerenciamento de notificações e reclamações ”);
f) para o envio, mediante correio eletrônico, do questionário pós-voo destinado a conhecer o nível de satisfação do titular dos dados relativamente aos serviços de transporte aéreo oferecidos pela ITA Airways, conforme previsto pelas Condições Gerais de Transporte. Isto permite à ITA Airways cumprir as obrigações previstas no art. 783 do Código da Navegação e nas “Diretrizes de Qualidade dos serviços de transporte aéreo: As Cartas dos Serviços padrão”, publicadas pela ENAC, a autoridade de aviação civil da Itália, para a redação da Carta dos Serviços (“Finalidade de avaliação da percepção dos serviços aéreos”).
A base de licitude para o tratamento dos Dados Pessoais pertencentes às categorias “comuns” para a Finalidade de navegação no Site, a Finalidade de prestação dos serviços, a Finalidade de prestação do serviço de transporte aéreo, a Finalidade de gerenciamento de notificações e reclamações, e a Finalidade de avaliação da percepção dos serviços aéreos, está indicada no art. 6, par. 1, letra b) do RGPD, uma vez que o tratamento dos dados é necessário para pôr em prática as medidas pré-contratuais solicitadas pelo titular dos dados, para instaurar a relação contratual, para fornecer os serviços solicitados e para executar e gerenciar a relação contratual existente com o Responsável pelo tratamento, em conformidade com as Condições Gerais de Transporte aplicadas pela ITA Airways.
Quanto ao envio do questionário pós-voo para a “Finalidade de avaliação da percepção dos serviços aéreos”, conforme previsto pelas Condições Gerais de Transporte, a ITA Airways garante ao usuário a possibilidade de interromper tal envio a qualquer momento. É possível fazê-lo através da função correspondente presente na própria comunicação ou enviando um pedido para dpo@ita-airways.com, interrompendo assim a recepção do questionário pós-voo.
Para o eventual tratamento de Dados Pessoais pertencentes à categoria de dados “especiais” nos termos do art. 9 do RGPD, para atingir a Finalidade de prestação dos serviços, a Finalidade de prestação do serviço de transporte aéreo e a Finalidade de gerenciamento de notificações e reclamações, a base de licitude está no consentimento dado pelo titular dos dados, nos termos do art. 9, par. 2, letra a) do Regulamento; caso os dados relativos à saúde se refiram a menores e/ou incapazes, o consentimento explícito para o tratamento deverá ser fornecido pelo titular da responsabilidade parental e/ou pelo representante legal do menor e/ou incapaz.
Informamos que o consentimento prestado para o tratamento dos dados especiais nos termos do art. 9, par. 2, letra a) do RGPD é revogável a qualquer momento, sem nenhum prejuízo da licitude do tratamento efetuado antes da revogação.
O fundamento legal para o tratamento dos Dados Pessoais para as Finalidades de seguro deve ser identificado, para dados comuns, no art. 6, par. 1, letra b) do Regulamento, pois o Responsável pelo tratamento, na qualidade de contraente da apólice de seguro em favor dos passageiros beneficiários, tem a obrigação contratual de comunicar à seguradora os dados dos segurados, os dados do voo adquirido e as coberturas/fórmulas de seguro associadas. Informamos ainda que, relativamente aos Dados Pessoais pertencentes às categorias especiais e, especificamente, aos dados relativos ao estado de saúde, estes últimos poderão ser transmitidos às companhias de seguros apenas com o prévio consentimento específico do titular dos dados à comunicação de tais informações nos termos do art. 9, par. 2, letra a) do Regulamento, para a permitir a correta gestão da apólice de seguro estipulada em favor do titular dos dados.
O fornecimento dos Dados Pessoais para as finalidades referidas nas letras a) – e) é facultativo, no entanto a falta de fornecimento pode acarretar, para o Responsável pelo tratamento, a impossibilidade de ativar e fornecer os serviços solicitados e/ou permitir a correta gestão e resposta às notificações e reclamações encaminhadas ao Responsável pelo tratamento.
Uma vez fornecidos, os Dados Pessoais poderão ser tratados pela ITA Airways também para as seguintes finalidades:
g) cumprimento das obrigações legais, regulamentos ou normas nacionais e comunitárias a que o Responsável pelo Tratamento está sujeito, incluindo as disposições das Autoridades de vigilância do setor e/ou disposições das Autoridades judiciais e/ou administrativas, entre as quais o cumprimento de obrigações contáveis e fiscais, obrigações e controles decorrentes de regulamentações setoriais relacionadas com o transporte aéreo de passageiros, por exemplo o Regulamento (CE) 261/2004 e o Regulamento 1107/2006, incluindo as disposições do Decreto Legislativo n.º 96, de 9 de maio de 2005 (“Código de Navegação”), que visa garantir aos seus passageiros um elevado nível de proteção baseado no chamado “Programa NO Fly” [para mais detalhes, consulte o parágrafo “Programa No Fly” desta nota de informação] bem como as obrigações relacionadas com as finalidades de proteção da saúde e da segurança pública, do apuramento e repressão de crimes, da ordem pública e de defesa civil, também no contexto da luta contra a criminalidade e o terrorismo (“Finalidade de compliance”). A base de licitude para a Finalidade de compliance representa um tratamento legítimo de Dados Pessoais nos termos do art. 6, par. 1, letra c) do RGPD e, para o eventual tratamento de Dados Pessoais pertencentes à categoria de dados “especiais” como, nomeadamente, informações relativas à saúde do titular dos dados, nos termos do art. 9, par. 2, letra g) do RGPD e do art. 2- sexys, alínea 2, letra u) do Código de Privacidade;
h) prevenir, identificar, perseguir e combater fenômenos fraudulentos, abusivos ou ilícitos realizados a cargo do Responsável pelo tratamento no âmbito da utilização do Site e dos respectivos serviços (“Finalidade antifraude”); a base de licitude está no interesse legítimo do Responsável pelo tratamento e/ou dos clientes envolvidos nos termos do art. 6.1.f) do RGPD, consistindo na exigência de assegurar a garantia de uma proteção efetiva contra fenômenos fraudulentos, abusivos ou ilícitos, também em cumprimento das previsões oriundas das disposições em vigor das Autoridades de vigilância do setor;
i) caso seja necessário apurar, exercer ou defender um direito judicial ou extrajudicial, incluindo a recuperação de créditos (“Finalidade de defesa”), para perseguir o interesse legítimo do Responsável pelo tratamento nos termos dos artigos 6, par. 1, letra f) e 9, par. 2, letra f) do RGPD, visto que, uma vez fornecidos os Dados Pessoais, o respectivo tratamento poderá se tornar necessário ao apuramento, ao exercício ou à defesa de um direito em um processo judicial ou sempre que os tribunais atuarem no exercício das suas funções jurisdicionais.
j) para o envio direto pela ITA Airways, através de correio eletrônico, de comunicações comerciais, material publicitário e promocional para venda direta de seus produtos e/ou serviços semelhantes aos adquiridos pelo usuário, sem o seu consentimento, nos termos do art. 130, alínea 4 do Código de Privacidade e do art. 6, par. 1, letra f) do RGPD e dentro dos limites permitidos pela disposição da Autoridade de Controle para a proteção dos Dados Pessoais de 19 de junho de 2008. Nos termos do art. 21 do RGPD, o usuário tem a possibilidade de se opor ao tratamento dos seus dados para tal finalidade a qualquer momento, inicialmente ou por ocasião de comunicações subsequentes, de forma fácil e gratuita escrevendo para o Responsável pelo tratamento ou para o Encarregado da Proteção de Dados (DPO) nos endereços indicados no parágrafo 7 desta nota de informação ou também utilizando o link presente no fim de cada uma dessas comunicações enviadas por e-mail (“Finalidade de envio de comunicações de “soft spam””);
k) permitir ao usuário interessado na compra de um bilhete aéreo ou de um serviço auxiliar concluir o processo de aquisição do serviço já iniciado, enviando um e-mail de lembrete para o endereço informado durante a pré-compra, a chamada “recuperação do carrinho abandonado”.
O tratamento dos dados para a finalidade acima mencionada é útil para o interesse legítimo da ITA Airways e para o próprio usuário, a fim de lembrar quaisquer processos de compra que ainda não tenham sido concluídos também por problemas técnicos eventualmente ocorridos.
Além disso, uma vez fornecidos, os Dados Pessoais do usuário poderão ser tratados, apenas com prévio consentimento específico nos termos do art. 6.1.a) do Regulamento, para as seguintes finalidades:
l) subscrição da newsletter, para receber via e-mail comunicações e informações de carácter comercial, promocional e de marketing direto sobre os serviços, produtos e ofertas do Responsável pelo tratamento (“Finalidade de subscrição da newsletter”);
O fundamento jurídico para a Finalidade de subscrição da newsletter está no consentimento livre e específico fornecido pelo titular dos dados nos termos do art. 6, par. 1, letra a) do RGPD, no momento em que efetuou a subscrição da newsletter da ITA Airways.
Caso o usuário pretenda se opor ao tratamento dos seus dados para o recebimento de newsletters, poderá fazê-lo a qualquer momento escrevendo para o Responsável pelo tratamento ou para o Encarregado da Proteção de Dados (DPO) nos endereços indicados no parágrafo 7 desta nota de informação ou também utilizando o link presente no fim de cada uma dessas comunicações enviadas por e-mail.
O consentimento prestado é revogável a qualquer momento, sem nenhum prejuízo da licitude do tratamento efetuado antes da revogação.
O fornecimento dos Dados Pessoais para a Finalidade de subscrição da newsletter é facultativo e, em caso de recusa, não ocorrerão quaisquer consequências e o acesso aos serviços prestados pelo Responsável pelo tratamento não será afetado de forma alguma.
4. DESTINATÁRIOS DOS DADOS PESSOAIS
Os Dados Pessoais poderão ser compartilhados, para as finalidades referidas no parágrafo 3 desta Política de Privacidade, com:
- pessoas autorizadas pelo Responsável pelo tratamento ao tratamento dos Dados Pessoais nos termos dos artigos 29 e 32 do RGPD e 2-quaterdecies do “Código de Privacidade” (por exemplo pessoal de vendas, administração e contabilidade, assistência pré e pós-venda, gestão de relacionamento com o cliente (CRM), gestão de sistemas de informação, pessoal encarregado do embarque e atendimento, etc.);
- terceiros que, ao prestarem seus serviços (a título exemplo: serviços tecnológicos, serviços de assistência, serviços de segurança, serviços de pagamento, pessoas e/ou empresas e/ou escritórios profissionais que prestam assistência e consultoria em questões contáveis, administrativas, jurídicas, fiscais; pessoas físicas e jurídicas que atuam na área de recuperação de crédito e também na prevenção de fraudes; serviços de manutenção técnica, parceiros comerciais; empresas que oferecem infraestruturas informáticas e serviços de assistência e consultoria informática, bem como projeto e realização de softwares e sites na Internet; empresas que oferecem serviços úteis para personalizar e otimizar nossos serviços, incluindo as empresas que prestam e gerenciam serviços voltados ao cliente; empresas especializadas no planejamento e gerenciamento de projetos de comunicação encarregadas da gestão de atividades de marketing em nome da ITA Airways, etc.), atuam tipicamente como subcontratantes nos termos do art. 28 do Regulamento; o Responsável pelo tratamento mantém uma lista atualizada dos subcontratantes nomeados e garante que ela possa ser visualizada pelo titular dos dados na sede acima indicada ou mediante solicitação prévia encaminhada aos endereços indicados no parágrafo 7 desta Política de Privacidade;
- terceiros, responsáveis autônomos pelo tratamento, que desempenham funções estritamente ligadas ou funcionais à atividade de transporte aéreo, aos quais os Dados Pessoais poderão ser comunicados para permitir o cumprimento correto das obrigações pré-contratuais e contratuais de venda e assistência, entre as quais a correta operacionalidade dos voos, incluindo a execução de serviços de “remarcação” e “code sharing” (tais como, por exemplo, outras companhias aéreas; entidades que realizam operações de controle, revisão e certificação das atividades executadas pela ITA Airways também no interesse de seus próprios clientes e usuários, etc.);
- caso uma apólice de seguro obrigatória e/ou opcional oferecida pelas seguradoras parceiras da ITA Airways também seja associada ao voo adquirido, os Dados Pessoais poderão ser comunicados a tais empresas, na sua qualidade de Responsáveis autônomos pelo tratamento;
- organismos, entidades ou autoridades, incluindo as Autoridades de controle – Responsáveis autônomos pelo tratamento – aos quais seja obrigatório comunicar os Dados Pessoais em virtude de disposições legais ou ordens das autoridades (por exemplo, a Direção Central de Imigração; a Polícia de Fronteiras; ao banco de dados da UIP (Unidade de Informações de Passageiros) do País em cujo território o voo aterriza ou de cujo território o voo parte, nos termos do artigo 8 da Diretiva (UE) 2016/681, de 27 de abril de 2016, relativa à utilização dos dados do código de reserva dos passageiros (PNR), a ITA Airways, como companhia aérea, seja obrigada a transferir dados do código de reserva dos passageiros (PNR) para efeitos de prevenção, apuramento, investigação e repressão das infrações terroristas e da criminalidade grave, etc.).
Tais entidades são designadas coletivamente como “Destinatários”.
5. TRANSFERÊNCIA DOS DADOS PESSOAIS PARA FORA DA UNIÃO EUROPEIA
Os Dados Pessoais fornecidos através do Site serão tratados e conservados nos sistemas de informáticos do Responsável pelo tratamento, cujos servidores estão localizados no Espaço Econômico Europeu. A ITA Airways é uma companhia aérea global que transporta passageiros para vários países do mundo. Consequentemente, no âmbito da prestação dos seus serviços de transporte aéreo, poderá transferir os Dados Pessoais para países terceiros, para efeitos de execução correta das suas atividades bem como para atender a pedidos específicos do titular dos dados. Portanto, a transferência em questão pode se tornar necessária para a execução do contrato estipulado entre o titular dos dados e o Responsável pelo tratamento, e em alguns casos, para cumprir as obrigações legais a que o Responsável pelo tratamento está sujeito. Ressaltamos que, em caso de transferência dos Dados Pessoais para Destinatários localizados fora do Espaço Econômico Europeu, o Responsável pelo tratamento garante que a transferência acontecerá respeitando as condições indicadas nos artigos 44 e seguintes do RGPD, tais como, por exemplo, a adoção de Cláusulas contratuais-tipo aprovadas pela Comissão Europeia, a seleção de entidades aderentes a programas internacionais para a livre circulação de dados ou que operam em países considerados seguros pela Comissão Europeia, em cumprimento das recomendações 01/2020 adotadas em 10 de novembro de 2020 pelo Comitê Europeu para a Proteção de Dados. É possível solicitar mais informações acerca das transferências de dados efetuadas e das garantias adotadas para tal finalidade, ao Responsável pelo tratamento e/ou ao DPO, nos contatos indicados no parágrafo 7 desta nota de informação.
Em especial, na execução da Finalidade de prestação de serviços e da Finalidade de prestação do serviço de transporte aéreo referidas no parágrafo 3, letras b) e c) desta Política de Privacidade, a transferência dos Dados Pessoais dos passageiros dos voos com destino a países fora da UE para os quais não tenha sido tomada uma decisão de adequação nos termos do art. 45, par. 3 do Regulamento ou na ausência de garantias adequadas nos ternos do art. 46 do Regulamento, acontece com base no disposto no art. 49, par. 1, letra b) do RGPD, uma vez que a transferência resulta ser necessária para a execução do contrato estipulado entre o titular dos dados e o Responsável pelo tratamento ou para a execução de medidas pré-contratuais adotadas a pedido do titular dos dados.
Mais informações estão disponíveis enviando um pedido escrito ao Responsável pelo tratamento e/ou ao DPO, para os endereços indicados no parágrafo 7 desta nota de informação.
6. CONSERVAÇÃO DOS DADOS PESSOAIS
Os Dados Pessoais do usuário serão coletados e conservados em conformidade com os princípios de minimização e limitação da conservação referidos no art. 5.1, letras c) e e) do RGPD, garantindo medidas de segurança para prevenir a perda de dados, a utilização ilícita ou incorreta e o acesso não autorizado.
Os Dados Pessoais tratados para as finalidades referidas nas letras a), b), c), d), e), f) do parágrafo 3 desta nota de informação serão conservados pelo tempo estritamente necessário para o atingimento dessas mesmas finalidades ou pelo tempo necessário para a execução do serviço solicitado, tendo também em conta os tempos de conservação exigidos por lei.
Para os efeitos de subscrição da newsletter referida na letra l) do parágrafo 3 desta nota de informação, os Dados Pessoais de identificação e contato do usuário serão tratados até a revogação do consentimento expresso por ele, nos termos do art. 7 do Regulamento, e/ou até ele se opor ao tratamento, nos termos do art. 21 do Regulamento (em cumprimento ao previsto na Disposição da Autoridade de Controle para a proteção de dados pessoais de 15.10.2020).
Os Dados Pessoais de identificação e de contato tratados para a Finalidade de “soft-spam” referida no parágrafo 3, letra j) desta nota de informação serão conservados pela ITA Airways até o usuário se opor a tal tratamento por meio do link localizado na parte inferior de cada um dos e-mails de “soft spam” ou mediante os outros métodos indicados no parágrafo 7 desta nota de informação. Esclarecemos também que os Dados Pessoais relativos aos voos e aos serviços adquiridos, tratados no âmbito da definição de comunicações de “soft spam” referida na letra j), parágrafo 3 desta nota de informação, serão conservados para tal finalidade por um período de 12 (doze) a partir do respectivo cadastro, ressalvando a eventual oposição ao tratamento se for anterior ao término desse prazo.
Em geral, o Responsável pelo tratamento reserva-se o direito de, em qualquer caso, conservar os dados do usuário durante o tempo necessário para cumprir qualquer obrigação regulamentar a que esteja sujeito, incluindo quaisquer obrigações ou ordens de transmissão dos Dados Pessoais às Autoridades ou para satisfazer quaisquer exigências de defesa. No que diz respeito aos tempos de conservação dos Dados Pessoais no âmbito da atuação do “Programa NO FLY”, em conformidade com as obrigações previstas pelo Código da Navegação, remetemos o leitor às indicações contidas no parágrafo 9 desta nota de informação.
São observadas medidas de segurança específicas para prevenir a perda de dados, a utilização ilícita ou incorreta e o acesso não autorizado. Em todo caso, o Responsável pelo tratamento compromete-se desde já a inspirar o tratamento dos Dados Pessoais nos princípios de adequação, relevância e minimização dos dados, conforme exigido pelo RGPD, verificando periodicamente a necessidade da sua conservação.
Portanto, uma vez atingidas as finalidades para as quais foram coletados e tratados, a ITA Airways os removerá de seus sistemas e registros e/ou tomará as medidas cabíveis para torná-los anônimos, de modo a evitar a reidentificação do titular dos dados.
Mais informações sobre o período de conservação dos dados e os critérios utilizados para estabelecer tal período podem ser solicitadas enviando um pedido por escrito ao Responsável pelo tratamento e/o al DPO, para os endereços indicados no parágrafo 7 desta nota de informação.
7. DIREITOS DOS TITULARES DOS DADOS
O titular dos dados poderá fazer valer seus direitos e/ou solicitar informações sobre o tratamento dos seus dados contatando o Responsável pelo tratamento e/ou o DPO através dos contatos indicados a seguir e inserindo, de preferência, a indicação “Pedido de exercício de direitos de privacidade” no assunto da comunicação.
Em especial, pode, a qualquer momento, exercer os seguintes direitos:
1. direito de revogar o consentimento eventualmente prestado (art. 7 do RGPD) – O titular dos dados tem o direito de revogar, a qualquer momento, quaisquer consentimentos prestados, sem qualquer prejuízo da licitude do tratamento efetuado antes da revogação;
2. direito de acesso (art. 15 do RGPD) – O titular dos dados tem o direito de obter a confirmação quanto à existência ou não de um tratamento relativo aos seus dados pessoais, bem como o direito de receber todas as informações relativas ao referido tratamento;
3. direito de retificação (art. 16 do RGPD) – O titular dos dados tem o direito de obter a retificação dos seus Dados Pessoais, caso sejam incompletos ou inexatos;
4. direito ao apagamento (art. art.17 do RGPD) – Em determinadas circunstâncias, o titular dos dados tem o direito de obter o apagamento dos seus Dados Pessoais presentes nos nossos arquivos;
5. direito à limitação do tratamento (art. 18 do RGPD) – Face a ocorrência de determinadas condições, o titular dos dados tem o direito de obter a limitação do tratamento dos seus Dados Pessoais;
6. direito à portabilidade (art. 20 do RGPD) – O titular dos dados tem o direito de obter a transferência dos seus Dados Pessoais para um Responsável pelo tratamento de dados diferente, bem como o direito de obter os dados que lhe dizem respeito em um formato estruturado, de uso corrente e de leitura automática;
7. direito de oposição (art. 21 do RGPD) – O titular dos dados tem o direito de formular um pedido de oposição ao tratamento dos seus Dados Pessoais no qual apresente os motivos que justificam a oposição; o Responsável pelo tratamento reserva-se o direito de avaliar tal pedido, que poderá não ser aceito se houver razões imperiosas e legítimas para esse tratamento que prevaleçam sobre seus interesses, direitos e liberdades. Além disso, poderá se opor e, portanto, interromper o recebimento de comunicações de “soft spam” utilizando o link específico localizado na parte inferior de cada e-mail comercial recebido. Em qualquer caso, poderá sempre exercer tal direito escrevendo ao Responsável pelo tratamento e/ou DPO, para os endereços indicados a seguir.
8. direito de apresentar reclamação à Autoridade de controle (art. 77 do RGPD) - Com os métodos indicados no parágrafo seguinte, se considerar que o tratamento que lhe diz respeito viola a legislação em matéria de proteção dos dados pessoais, o titular dos dados pode apresentar uma reclamação à Autoridade de controle do País em que reside habitualmente, trabalha ou local onde ocorreu a suposta violação;
9. direito de recorrer aos órgãos jurisdicionais competentes (art. 79 do RGPD).
Para exercer cada um dos seus direitos, o titular dos dados poderá contatar o Responsável pelo tratamento, na pessoa do representante legal, enviando uma comunicação para a sede legal de Via XX Settembre, n.º 97, em Roma (RM), 00187 ou, também, escrevendo para o endereço de correio eletrônico certificado (PEC) italiatrasportoeditore@legalmail.it.
Como alternativa, poderá contatar o Data Protection Officer (Encarregado da proteção de dados) enviando uma comunicação para ITA Airways Data Protection Officer, Via XX Settembre, n.º 97, em Roma (RM), 00187, ou enviando um e-mail para dpo@ita-airways.com, fornecendo os seguintes dados:
- Nome, sobrenome e endereço postal
- Detalhes da solicitação
- Código de reserva ou número e data do voo (caso sua solicitação esteja vinculada a um voo operado pela ITA Airways).
O Responsável pelo tratamento reserva-se o direito de modificar ou simplesmente atualizar o conteúdo deste documento, parcial ou totalmente, também em consequência de alterações na legislação aplicável. Portanto, o Responsável pelo tratamento convida-o a visitar regularmente esta seção para conhecer a versão mais recente e atualizada da política de privacidade.
A ITA informa-o que, nos termos do Código da Navegação, na qualidade de operadora, através dos seus representantes e/ou responsáveis, é obrigada a tomar decisões rápidas em matéria de segurança, a fim de garantir aos passageiros e ao Responsável pelo tratamento um elevado nível de proteção. Por este motivo, a ITA Airways elaborou um programa denominado “No FLY Program” com base no qual a proibição ao embarque nos voos operados pela referida operadora pode ser disposta através da inclusão em uma lista especial (denominada “black list”) de passageiros que foram identificados por:
a) comportamentos agressivos, ofensivos ou antissociais;
b) terem danificado ou tentado danificar bens de propriedade da empresa;
c) terem utilizado indevidamente os serviços oferecidos; terem tido comportamentos que colocam em risco a segurança do voo.
Com base em um processo geral de avaliação da gravidade do comportamento do passageiro, a ITA poderá dispor a proibição de embarque em todos os voos operados por ela. Os tempos de interdição para o passageiro inserido no “No FLY Program” variam entre 3 (três) e 18 (dezoito) meses e, em casos de extrema gravidade associados à segurança do voo e/ou ao patrimônio da empresa, até um máximo de 24 (vinte e quatro) meses. De qualquer maneira, após a reabilitação do nome do passageiro, os Dados Pessoais serão conservados durante mais cinco anos após a data de inserção nos sistemas, com a finalidade exclusiva de fornecer respostas às Autoridades da Polícia Judiciária ou para defesa em eventuais litígios. Uma vez terminado o período de cinco anos, os dados serão apagados definitivamente.
10. CONSENTIMENTO DOS MENORES EM RELAÇÃO AOS SERVIÇOS DA SOCIEDADE DA INFORMAÇÃO
Para poder utilizar os serviços prestados através do Site, é necessário ter mais de catorze anos: o tratamento dos Dados Pessoais de menores com idade inferior a catorze anos é lícito desde que seja autorizado por quem exerce a responsabilidade parental. Para mais informações, visite a página Organize sua viagem.
11. CHAT DE ASSISTÊNCIA VIRTUAL
Dentro do Site está disponível um serviço de chat de assistência virtual, projetado para fornecer apoio ao usuário na consulta e navegação pelas informações disponíveis no próprio Site. O chat de assistência virtual não prevê o tratamento de Dados Pessoais, pois não está vinculado aos perfis de usuário nem ao sistema de gestão de clientes da ITA Airways. Portanto, não é necessário fornecer Dados Pessoais para a sua utilização, incluindo dados relativos a códigos ou informações sobre voos adquiridos, pois o chat de assistência virtual não poderá ajudar em tais circunstâncias. Assim, convidamo-lo a não inserir Dados Pessoais no chat de assistência virtual. Se forem fornecidos acidentalmente, o sistema irá eliminá-los ou torná-los anônimos imediatamente.
As perguntas e respostas fornecidas no chat de assistência virtual serão utilizadas pela ITA Airways, em formato agregado e anônimo, exclusivamente para realizar análises de business intelligence visando melhorar a navegabilidade e o conteúdo do site.
