Gegevensbescherming van ITA Airways

Laatste update: 21 januari 2025

Italia Trasporto Aereo S.p.A. – in haar hoedanigheid van gegevensbeheerder (“ITA Airways” of “verwerkingsverantwoordelijke”) overeenkomstig Verordening (EU) nr. 2016/679 (“AVG”) en Decreet nr. 196/2003 (“privacywet”) – zet zich in om de vertrouwelijkheid van de persoonsgegevens van haar websitegebruikers te beschermen. In overeenstemming met de artikelen 13 en 14 van de AVG is het doel van deze privacverklaring om de gebruikers van de website ​www.ita-airways.com (“website”) of diens diensten te informeren over hoe de persoonsgegevens die via deze website worden verzameld, worden verwerkt. Deze privacyverklaring geldt niet voor andere websites die toegankelijk zijn via de links op de website.

Bovendien is deze privacyverklaring, in overeenstemming met artikel 14 van de AVG, ook van toepassing op de persoonsgegevens van andere passagiers die door een betrokkene worden verstrekt bij het boeken van een vlucht op de website of in verband met elke andere dienst die op de website wordt geleverd, inclusief minderjarigen of wilsonbekwame personen, voor wie de gebruiker optreedt als degene die permanent of tijdelijk het ouderlijke gezag of de wettelijke voogdij uitoefent.

Alle persoonsgegevens worden verwerkt in overeenstemming met de beginselen van eerlijkheid, rechtsgeldigheid, transparantie, doel- en opslagbeperking, gegevensminimalisering en -nauwkeurigheid, integriteit en vertrouwelijkheid, evenals met het verantwoordingsbeginsel, zoals bedoeld in artikel 5 van de AVG.

“Verwerking van persoonsgegevens” betekent elke handeling (of reeks handelingen) met betrekking tot persoonsgegevens (of verzamelingen van persoonsgegevens) op geautomatiseerde wijze of anderszins, zoals het verzamelen, registreren, organiseren, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, openbaar maken door verzending, verspreiding of anderszins beschikbaar stellen, afstemmen of combineren, beperken, wissen of vernietigen van de gegevens.

Voor de doeleinden van deze privacyverklaring is de verwerkingsverantwoordelijke Italia Trasporto Aereo S.p.A., in de persoon van zijn pro tempore wettelijke vertegenwoordiger, met maatschappelijke zetel aan de Via XX Settembre 97, 00187 Roma (Italië), codice fiscale (fiscaal identificatienummer) en ondernemingsnummer 15907661001, die ook kan worden gecontacteerd op het geregistreerde e-mailadres (pec): [email protected].

Je kan contact opnemen met de functionaris voor gegevensbescherming (Data Protection Officer - DPO) van ITA Airways in de kantoren van de verwerkingsverantwoordelijke op het hierboven vermelde adres, of per e-mail naar [email protected]De link wordt in een nieuw browsertabblad geopend.

De persoonsgegevens die door ITA Airways worden verwerkt, kunnen bestaan uit een identificator, zoals naam, ID-nummer, locatiegegevens, online identificator of andere specifieke fysieke, fysiologische, psychologische, economische, culturele of sociale kenmerken met betrekking tot een geïdentificeerde of identificeerbare persoon, afhankelijk van de aard van de gevraagde diensten.

Hieronder vind je een overzicht van de soorten gegevens die worden verwerkt in verband met het gebruik van de website:

a. Navigatiegegevens

Normaal gesproken verzamelen de computersystemen en softwareprocedures die worden gebruikt voor de werking van de website de persoonsgegevens van gebruikers die zijn verbonden aan de relevante internetcommunicatieprotocollen. Hoewel deze informatie niet wordt verzameld om te worden gekoppeld aan specifieke betrokkenen, kan ze door de aard ervan worden gebruikt om hen te identificeren door verwerking en associatie met andere gegevens die in het bezit zijn van derden. Deze gegevenscategorie omvat de IP-adressen of domeinnamen van de computers die worden gebruikt door gebruikers die de website bezoeken, de URI-adressen (Uniform Resource Identifier) van de opgevraagde bronnen, het tijdstip van het verzoek, de methode die is gebruikt om het verzoek bij de server in te dienen, de omvang van het bestand dat als respons is verzonden, de numerieke code die de status aangeeft van de door de server gegeven respons (geslaagd, fout, enz.), en andere parameters met betrekking tot het besturingssysteem en de computeromgeving van de gebruiker. Deze gegevens worden uitsluitend door de verwerkingsverantwoordelijke gebruikt om anonieme statistische informatie over het gebruik van de website te verkrijgen en om te controleren of hij naar behoren werkt. De gegevens kunnen ook worden gebruikt om de verantwoordelijkheid te bepalen in het geval van cybercriminaliteit tegen de website of derden.

b. Vrijwillig door de gebruiker verstrekte gegevens

Tenzij anders bepaald elders op de website, is deze beleidsverklaring van ITA Airways ook van toepassing op de verwerking van persoonsgegevens van gebruikers van de website die door hen vrijwillig is verstrekt in verband met verzoeken om ondersteuning en/of informatie aan het ITA Airways Assistentie-team, via de contactadressen en/of callcenterkanalen die door de verwerkingsverantwoordelijke beschikbaar worden gesteld op de website (zoals bijvoorbeeld e-mailadressen, persoonsgegevens, identificatiegegevens, vluchtinformatie). In dit geval wordt gebruikers verzocht alleen de persoonsgegevens te verstrekken die strikt noodzakelijk zijn voor de verwerking van hun verzoek, waarbij irrelevante en/of zogenaamde “gevoelige” gegevens worden uitgesloten (in de zin van artikel 9 van de AVG, d.w.z. persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksuele gedrag of seksuele gerichtheid), tenzij de “gevoelige” gegevens strikt noodzakelijk zijn om verzoeken om bijstand te verwerken (bv. speciale bijstand in geval van beperkte mobiliteit en/of invaliditeit, of speciale maaltijden om te voldoen aan een specifiek dieet, medische of religieuze behoeften, enz.). De verwerkingsverantwoordelijke zal geen persoonsgegevens verwerken die noch relevant noch strikt noodzakelijk zijn voor het verwerken van een verzoek en ze onmiddellijk verwijderen.

In overeenstemming met artikel 14 van de AVG zal de verwerkingsverantwoordelijke de betrokkenen informeren dat de bovengenoemde persoonsgegevens ook betrekking kunnen hebben op andere passagiers, waaronder minderjarigen en/of wilsonbekwame personen, die worden verstrekt in verband met verzoeken om bijstand/informatie.

Deze privacyverklaring is ook van toepassing op de verwerking van persoonsgegevens die worden verstrekt in verband met een vrijwillige inschrijving op de nieuwsbrief van ITA Airways, door middel van het online formulier, in welk geval de persoonsgegevens van de abonnee (zoals bijvoorbeeld voorna(a)m(en) en achternaam) en contactgegevens (in het bijzonder een e-mailadres) worden verwerkt.

c. Gegevens verwerkt in verband met online diensten

Tenzij anders vermeld elders op de website, is deze privacyverklaring ook van toepassing op alle gegevens die door gebruikers worden verstrekt in verband met online diensten, zoals:

• Online ticketing en gerelateerde administratieve activiteiten, zoals het verzenden van berichten met details en updates over gekochte vluchten naar het opgegeven e-mailadres. In dat geval kunnen de volgende gegevens worden verwerkt: persoonsgegevens (bijv. voorna(a)m(en), achternaam, geboortedatum en -plaats, codice fiscale/fiscaal identificatienummer, nationaliteit, paspoort- en verblijfsgegevens), contactgegevens (bijv. e-mailadres en mobiel telefoonnummer), vluchtgegevens (bijv. plaats van vertrek en bestemming, datum en tijdstip van vertrek/aankomst, stoelnummer, ruimbagage, identificatiecodes, informatie over de vraag of je in aanmerking komt voor speciale kortingen en/of concessieregelingen, en of je lid bent van het loyaliteitsprogramma “Volare”), betalingsgegevens (bijv. creditcard-/betaalkaartgegevens, betaling met een cadeaubon, bankgegevens in geval van betaling via bankoverschrijving, enz.), met inbegrip van informatie over de betalingstransacties die verband houden met de geselecteerde betaalmethode, of het nu gaat om een creditcard/betaalkaart, bankoverschrijving en/of PayPal. In dit verband, en in overeenstemming met artikel 14 van de AVG, zal de bank of PayPal, als onafhankelijke verwerkingsverantwoordelijken, de informatie met betrekking tot de omstandigheden van de betaling bekendmaken aan ITA Airways. Behoudens toestemming van de betrokkene, in overeenstemming met artikel 9(2)(a) van de AVG, kunnen ook “gevoelige” gegevens worden verwerkt (in de zin van artikel 9 van de AVG, d.w.z. informatie over gezondheidsaandoeningen die aanleiding kunnen geven tot bijzondere behoeften van de betrokkene en/of andere passagiers op de vlucht, zoals bijvoorbeeld verminderde mobiliteit en/of invaliditeit, voedselallergieën/-intoleranties, andere gezondheidsgerelateerde informatie, waaronder levensreddende medicatie en elektronische medische apparaten en apparatuur), evenals informatie die de religieuze overtuiging van een persoon kan onthullen, bijvoorbeeld in verband met verzoeken om speciale maaltijden aan boord (bijv. koosjere maaltijd, islamitische maaltijd, hindoemaaltijd, enz.), indien nodig voor het boekings- en/of ticketbeheerproces. Op grond van artikel 14 van de AVG informeert de verwerkingsverantwoordelijke de gebruikers van de website dat de persoonsgegevens waarnaar hierboven wordt verwezen ook betrekking kunnen hebben op andere passagiers, waaronder minderjarigen en/of wilsonbekwame personen of derden, zoals de houders van de creditcards die zijn gebruikt om de vlucht te kopen en die zijn verstrekt in verband met de boeking en aankoop van vliegtickets. Gebruikers wordt daarom verzocht te verzekeren dat die partijen deze privacyverklaring hebben gelezen en begrijpen hoe ITA Airways hun persoonsgegevens verwerkt.
• Online inchecken en ticketwijziging, restitutie, diensten voor upgrade en prijsblokkering, en gerelateerde administratieve activiteiten, zoals het verzenden van de relevante meldingen (bijv. e-mails met instapkaarten, informatie over gevraagde wijzigingen en restituties, gevraagde upgrades en geblokkeerde ticketprijzen, enz.) naar het opgegeven e-mailadres, waarbij deze meldingen informatie kunnen bevatten met betrekking tot de gekochte vlucht (bijv. boekingscode, identificatienummer van het ticket, enz.), passagiersgegevens en contactgegevens, kunnen worden verwerkt.
• Online meldings- en klachtendienst, waarvoor persoonsgegevens, contactgegevens, vluchtgegevens (bijv. boekingscode, vluchtnummer, luchtvaartmaatschappijnummer, datum en tijd, plaats van vertrek en bestemming) moeten worden verstrekt, informatie over verloren bagage, inclusief de relevante identificatiecodes (PIR-code) en informatie over de gemelde onregelmatigheden en/of inefficiënties en alle documentatie die ter ondersteuning van een klacht wordt verstrekt. Bij het uploaden van documentatie met betrekking tot een melding en/of klacht mag de betrokkene geen informatie verstrekken met betrekking tot derden en/of informatie die niet relevant en/of strikt noodzakelijk is voor het verwerken van het verzoek. Anders zal de verwerkingsverantwoordelijke de gegevens niet verwerken en ze onmiddellijk verwijderen.

Wat de bronnen van persoonsgegevens betreft: deze worden voornamelijk verzameld bij het browsen op de website en het gebruik van de online diensten die via de website worden aangeboden. In sommige gevallen kunnen persoonsgegevens echter ook worden verzameld van derden, zoals bijvoorbeeld andere luchtvaartmaatschappijen, in verband met zogenaamde “re-routing”- en “codesharing”-diensten, of van douane- en immigratieautoriteiten, die de persoonlijke en contactgegevens van de betrokkene en eventuele andere passagiers aan ITA Airways kunnen bekendmaken, evenals vluchtinformatie, zoals bijvoorbeeld de plaats van vertrek en bestemming, vertrek-/aankomstdata en -tijden, stoelnummer, ingecheckte bagage, identificatiecodes van vluchten en tickets.

ITA Airways kan ook persoonsgegevens ontvangen van zakelijke partners met wie een betrokkene communiceert, op voorwaarde dat toestemming is gegeven voor openbaarmaking aan ITA Airways.

Bij toegang tot online diensten die worden aangeboden door ITA Airways-partners via de links op de website (bijv. diensten zoals autoverhuur, hotelboeking, parkeren op de luchthaven, shop&fly, luchthaventransfer, e-sim, Limoline, RadicalStorage, en andere zulke diensten), moet worden aangegeven dat ze rechtstreeks door de websites van de partner worden gegenereerd en in de website worden geïntegreerd. Het gebruik van dergelijke diensten houdt daarom de verwerking in van de persoonsgegevens van de gebruiker door de genoemde partners als onafhankelijke verwerkingsverantwoordelijken, en daarom moet worden verwezen naar hun respectieve privacybeleid door te klikken op de links naar de partnerwebsites zoals aangegeven op de website.

Het gereserveerde gedeelte dat toegankelijk is via de website is voorbehouden aan gebruikers die zijn geregistreerd in het Volare Loyalty Programme (“programma”), gezamenlijk gepromoot door Italia Trasporto Aereo S.p.A. en Volare Loyalty S.p.A. Wanneer gebruikers zich aanmelden bij en toegang krijgen tot het programma via de website, worden hun persoonsgegevens verzameld door zowel ITA Airways als Volare Loyalty S.p.A., als gezamenlijke verwerkingsverantwoordelijken, in overeenstemming met de relevante privacyverklaring, waarnaar derhalve verwezen dient te worden.

d. Persoonsgegevens van derden

Bij het gebruik van de online diensten die beschikbaar zijn op de website, wordt gebruikers verzocht geen persoonsgegevens van derden te verstrekken die niet strikt noodzakelijk zijn voor ITA Airways in verband met de levering van de gevraagde diensten.

In elk geval geldt dat, als persoonsgegevens van derden worden verstrekt, de persoon die de gegevens verstrekt optreedt als de relevante verwerkingsverantwoordelijke en alle wettelijke verplichtingen en verantwoordelijkheden in verband daarmee op zich neemt, waarbij hij of zij ITA Airways vrijwaart en schadeloos stelt van en tegen alle claims, aansprakelijkheid, acties, verliezen, schade, enz. ontvangen van derden van wie de persoonsgegevens zijn verwerkt als gevolg van het gebruik van de websitefuncties door de gebruiker in strijd met de toepasselijke regelgeving inzake gegevensbescherming. In elk geval, als de betrokkene de persoonsgegevens van derden verstrekt of anderszins verwerkt bij het gebruik van de website, verklaart, garandeert en verbindt hij of zij zich er jegens ITA Airways toe dat dergelijke persoonsgegevens van derden zijn verwerkt met toestemming van de relevante derde partij of op grond van een andere rechtsgrond voor verwerking.

e. Cookies en andere trackingtechnologieën

Voor informatie over de cookies die door de website worden gebruikt, verwijzen we je naar de relevante cookie-privacyverklaring die ​hier beschikbaar is, inclusief informatie over het beheren van cookievoorkeuren.

Alle persoonsgegevens worden hierin aangeduid als “persoonsgegevens”.

Alle persoonsgegevens zullen waar nodig worden verwerkt, onder voorbehoud van de ondubbelzinnige toestemming van de betrokkene, voor de volgende doeleinden:

a) om effectief en veilig te navigeren en de website te gebruiken (“doeleinden met betrekking tot navigatie van de website”).

b) om effectief en veilig gebruik te maken van alle diensten die door ITA Airways beschikbaar worden gesteld via de website, zoals bijvoorbeeld de vluchtboekings- en ticketservice en, bij wijze van voorbeeld, de bijbehorende online check-in, diensten voor het wijzigen van tickets, restitutie en upgrade en prijsblokkering, en de daarmee verband houdende contractuele, administratieve en boekhoudkundige activiteiten, zoals betalingsverwerking en -beheer, facturering en/of klachtenafhandeling, en om het hiervoor aangestelde ITA Airways-team in staat te stellen specifieke verzoeken om informatie en assistentie op te volgen en te beheren, inclusief pre-sales en after-sales ondersteuning ontvangen via de e-mail- en/of telefonische contacten die op de website worden verstrekt, met betrekking tot vluchtboekingen, ticketing, ticketwijzigingen en restituties, aftersalesondersteuning en speciale assistentie en aanvullende diensten (“doeleinden met betrekking tot de ticketing service”).

c) om effectief luchtvervoersdiensten te verlenen en om reisgerelateerde behoeften en bijstandsdiensten te beheren, om te voldoen aan de relevante precontractuele en contractuele verkoop- en ondersteuningsverplichtingen, waaronder de zogenaamde “re-routing”- en “codesharing”-diensten, in verband waarmee ITA Airways persoonsgegevens van of naar andere vervoerders kan overdragen of ontvangen, en inclusief servicecommunicatie naar het e-mailadres dat door de gebruiker is verstrekt met details en updates over gekochte vluchten en/of informatie die nodig kan zijn om lopende gezondheidsnoodsituaties effectief te beheren en/of activiteiten rond het instappen van passagiers te vergemakkelijken (“luchtvervoersdoeleinden”).

d) in gevallen waarin een verplichte en/of optionele reisverzekering aangeboden door de verzekeringspartners van ITA Airways wordt afgesloten, in verband met de gekochte vlucht, om persoonsgegevens bekend te maken aan de genoemde verzekeringsmaatschappijen, handelend als onafhankelijke verwerkingsverantwoordelijken, met als doel het beheren en leveren van de verzekeringsdiensten (“reisverzekeringsdoeleinden”).

e) om alle meldingen en klachten die door de verwerkingsverantwoordelijke zijn ontvangen op te volgen en te verwerken via de speciale online formulieren op de Website (“rapportage en klachtenafhandelingsdoeleinden”).

f) om per e-mail enquêtes en vragenlijsten over passagierstevredenheid te versturen om feedback te krijgen over de vluchtdiensten die door ITA Airways worden geleverd, in overeenstemming met de algemene vervoersvoorwaarden. Dit stelt ITA Airways in staat om te voldoen aan de verplichtingen uiteengezet in artikel 783 van de Navigatiecode en in de “Richtlijnen voor de kwaliteit van luchtvaartdiensten: standaard servicecharters”, uitgegeven door ENAC, de Italiaanse burgerluchtvaartautoriteit, voor het opstellen van het Handvest voor luchtvaartdiensten (“reiservaringsenquête-doeleinden”).

De rechtsgrondslag voor de verwerking van “niet-gevoelige” persoonsgegevens, voor websitenavigatie, ticketing services, luchtvervoer, rapportage en klachtenafhandeling en reiservaringsenquêtes, is artikel 6(1)(b) van de AVG, omdat in deze gevallen gegevensverwerking noodzakelijk is om de precontractuele verplichtingen jegens de betrokkene na te komen, om de contractuele relatie tot stand te brengen, om de gevraagde diensten te verlenen en, in het algemeen, om de contractuele relatie die is aangegaan met de verwerkingsverantwoordelijke uit te voeren en te beheren, in overeenstemming met de Algemene vervoersvoorwaarden die door ITA Airways worden toegepast.

Met betrekking tot het verzenden van tevredenheidsvragenlijsten voor passagiers na de vlucht voor “reiservaringsenquête-doeleinden”, zoals vereist door de Algemene vervoersvoorwaarden, biedt ITA Airways betrokkenen de mogelijkheid om zich op elk moment af te melden, hetzij door de enquêtefunctie in de communicatie uit te schakelen, hetzij door een verzoek tot stopzetting van dergelijke communicatie te sturen naar [email protected]De link wordt in een nieuw browsertabblad geopend.

Wanneer “gevoelige” persoonsgegevens (in de zin van artikel 9 van de AVG) worden verwerkt voor het doel van ticketing services, luchtvervoer en rapportage en klachtenafhandeling, is de relevante rechtsgrondslag voor de verwerking de toestemming die door de betrokkene wordt gegeven in overeenstemming met artikel 9(2)(a) van de AVG. In het geval dat gezondheidsgegevens van minderjarigen en/of wilsonbekwame personen worden verstrekt, moet de uitdrukkelijke toestemming voor verwerking worden gegeven door de persoon die het permanente of tijdelijke ouderlijk gezag of de wettelijke voogdij uitoefent.

Toestemming gegeven voor de verwerking van “gevoelige” gegevens, in overeenstemming met artikel 9(2)(a) van de AVG, kan op elk moment worden ingetrokken, onverminderd de rechtmatigheid van de verwerking die voorafgaand aan de intrekking is uitgevoerd.

De rechtsgrondslag voor de verwerking van persoonsgegevens voor de reisverzekeringdoeleinden, in het geval van “niet-gevoelige” gegevens, is artikel 6(1)(b) van de AVG, aangezien ITA Airways, als verzekeringnemer van de verzekering namens de begunstigde passagiers, contractueel verplicht is om de persoonsgegevens van de verzekerden, de vluchtgegevens en de informatie over de relevante verzekeringsdekking/-regelingen aan de verzekeringsmaatschappij bekend te maken. Daarnaast kan ITA Airways alle “gevoelige” persoonsgegevens, en in het bijzonder gezondheidsgegevens, alleen aan haar verzekeringspartners bekendmaken na het verkrijgen van de specifieke toestemming van de betrokkene, in overeenstemming met artikel 9(2)(a) van de AVG, om het juiste beheer van de verzekeringspolis die is afgesloten namens de begunstigde betrokkene mogelijk te maken.

Het verstrekken van persoonsgegevens voor de doeleinden waarnaar hierboven wordt verwezen in de letters a) tot en met e) is puur optioneel, maar het niet-verstrekken van dergelijke gegevens kan het voor de verwerkingsverantwoordelijke onmogelijk maken om de gevraagde diensten te initiëren en te leveren en/of om eventuele meldingen en/of klachten die door de verwerkingsverantwoordelijke zijn ontvangen op te volgen en te verwerken.

Eenmaal verstrekt, kunnen persoonsgegevens ook door ITA Airways worden verwerkt voor de volgende doeleinden:

g) om te voldoen aan haar wettelijke verplichtingen als verwerkingsverantwoordelijke, overeenkomstig de nationale en EU-wetgeving, met inbegrip van alle maatregelen die worden opgelegd door de bevoegde toezichthoudende autoriteiten en/of de rechterlijke en/of administratieve autoriteiten die bevoegd zijn, waaronder, inter alia, boekhoudkundige en fiscale verplichtingen, de verplichtingen en controles die vereist zijn op grond van de toepasselijke regelgeving inzake het luchtvervoer van passagiers, zoals Verordening (EG) nr. 261/2004 en Verordening (EG) nr. 1107/2006, Wetsbesluit nr. 96 van 9 mei 2005 (“Navigatiewetboek”), om de best mogelijke bescherming van passagiers te waarborgen op basis van het zogenaamde “NO FLY-programma” [voor meer informatie, raadpleeg het gedeelte “NO FLY-programma” van deze privacyverklaring], evenals de toepasselijke regelgeving voor volksgezondheid en veiligheid, voor de opsporing en bestrijding van criminaliteit, voor de openbare orde en de civiele bescherming, inclusief in verband met de bestrijding van misdaad en terrorisme (“nalevingsdoeleinden”). De rechtsgrondslag voor nalevingsdoeleinden is de rechtmatige verwerking van persoonsgegevens overeenkomstig artikel 6(1)(c) van de AVG en, voor de mogelijke verwerking van “gevoelige” persoonsgegevens, zoals, in het bijzonder, informatie met betrekking tot de gezondheid van de betrokkene, overeenkomstig artikel 9(2)(g) van de AVG en artikel 2-sexies(2)(u) van de privacywet.

h) om frauduleuze, beledigende en onwettige activiteiten tegen de verwerkingsverantwoordelijke te voorkomen, op te sporen, te vervolgen en te bestrijden, in verband met het gebruik van de website en gerelateerde diensten (“antifraude-doeleinden”). In dit geval wordt de rechtsgrondslag voor verwerking gevonden in het legitieme belang van de verwerkingsverantwoordelijke en/of zijn klanten in overeenstemming met artikel 6(1)(f) van de AVG, gericht op het waarborgen van effectieve bescherming tegen frauduleuze, beledigende en onwettige activiteiten, ook in overeenstemming met de maatregelen die zijn uitgegeven door de bevoegde toezichthoudende autoriteiten.

i) het instellen, uitoefenen of verdedigen van een rechtsvordering in gerechtelijke of buitengerechtelijke procedures, met inbegrip van incasso (“doeleinden met betrekking tot juridische procedures en verdediging”), voor het nastreven van het legitieme belang van de verwerkingsverantwoordelijke volgens artikel 6(1)(f) en artikel 9(2)(f) van de AVG, omdat, zodra de persoonsgegevens zijn verstrekt, de relevante verwerking noodzakelijk kan zijn om een vordering in rechte vast te stellen, uit te oefenen of te verdedigen of wanneer de bevoegde gerechtelijke autoriteiten hun taken uitoefenen.

j) om ITA Airways in staat te stellen om rechtstreeks marketingcommunicatie te e-mailen voor producten en/of diensten die vergelijkbaar zijn met die gekocht door de betrokkene, zonder toestemming van de betrokkene, in overeenstemming met artikel 130(4) van de privacywet en artikel 6(1)(f) van de AVG, en binnen de grenzen vastgesteld door de maatregel van de autoriteit voor gegevensbescherming van 19 juni 2008. Op grond van artikel 21 van de AVG heeft de betrokkene het recht om op elk moment, in eerste instantie of in daaropvolgende communicatie, bezwaar te maken tegen de verwerking van persoonsgegevens over hem of haar voor dergelijke doeleinden, gemakkelijk en kosteloos, ook door te schrijven naar de verwerkingsverantwoordelijke of de DPO op de adressen vermeld in sectie 7 van deze privacyverklaring of via de link onderaan de e-mailcommunicatie (“doeleinden met betrekking tot soft-spam communicatie”).

k) om gebruikers die interesse hebben getoond in de aankoop van een vliegticket of een aanvullende dienst eraan te herinneren het aankoopproces te voltooien, indien geïnitieerd, door een herinneringsmail te sturen naar het adres dat is opgegeven in de fase voorafgaand aan de aankoop, bekend als “herstel van niet-afgeronde bestellingen”.
De verwerking van gegevens voor dit doel is noodzakelijk voor het legitieme belang van ITA Airways en van de gebruiker, om hem of haar te herinneren aan een onvolledig aankoopproces, dat ook het gevolg kan zijn van technische problemen.

Bovendien kunnen de persoonsgegevens van een betrokkene, eenmaal verstrekt, met zijn of haar toestemming worden verwerkt in overeenstemming met artikel 6(1)(a) van de AVG, voor het volgende doel:

l) om zich te abonneren op de nieuwsbrief van ITA Airways en per e-mail rechtstreeks marketingcommunicatie te ontvangen met betrekking tot haar diensten, producten en aanbiedingen (“doeleinde met betrekking tot inschrijving nieuwsbrief”).

De rechtsgrondslag voor het doeleinde met betrekking tot inschrijving nieuwsbrief is de gratis en specifieke toestemming die door de betrokkene wordt gegeven op het moment van inschrijving op de nieuwsbrief, in overeenstemming met artikel 6(1)(a) van de AVG.

Als een betrokkene bezwaar wil maken tegen de verwerking van zijn of haar gegevens met het oog op het ontvangen van nieuwsbrieven, kan hij of zij dit te allen tijde doen door contact op te nemen met de verwerkingsverantwoordelijke en/of de DPO, op de adressen vermeld in sectie 7 van deze privacyverklaring, of door gebruik te maken van de link onderaan de e-mail.

De gegeven toestemming kan te allen tijde worden ingetrokken, onverminderd de rechtmatigheid van de verwerking die voorafgaand aan de intrekking is uitgevoerd.

Het verstrekken van persoonsgegevens met het oog op het abonneren op een nieuwsbrief is optioneel en weigering om dergelijke gegevens te verstrekken zal geen gevolgen hebben en zal op geen enkele manier invloed hebben op de diensten die door ITA Airways worden geleverd.

Persoonsgegevens kunnen worden gecommuniceerd en bekendgemaakt aan de volgende partijen, voor de doeleinden die worden aangegeven in sectie 3 van deze privacyverklaring:

• personen die door de verwerkingsverantwoordelijke zijn gemachtigd om persoonsgegevens te verwerken in overeenstemming met de artikelen 29 en 32 van de AVG en 2-quaterdecies van de “privacywet” (bijv. verkoop-, administratie- en boekhoudpersoneel, pre- en aftersalesondersteuning, CRM, informatiesysteembeheer, instap- en receptiepersoneel, enz.).
• derden die verschillende diensten verlenen (bijv. technologische diensten, ondersteunings- en hulpdiensten, beveiligingsdiensten, betaaldiensten, personen en/of bedrijven en/of professionele firma's die bijstand en advies verlenen op het gebied van boekhouding, administratieve, juridische en fiscale aangelegenheden; personen en ondernemingen die werkzaam zijn op het gebied van kredietinvordering en fraudepreventie; technische onderhoudsdiensten, partnerbedrijven die IT-infrastructuur en IT-ondersteunings- en adviesdiensten leveren, alsmede het ontwerpen en creëren van software en websites; bedrijven die diensten verlenen die nuttig zijn voor het aanpassen en optimaliseren van de diensten die door ITA Airways worden aangeboden, inclusief klantenservice; bedrijven die gespecialiseerd zijn in de planning en het beheer van communicatieprojecten, verantwoordelijk voor het beheer van marketingactiviteiten namens ITA Airways, enz.) treden in het algemeen op als gegevensverwerkers in overeenstemming met artikel 28 van de AVG. De verwerkingsverantwoordelijke houdt een actuele lijst bij van de relevante gegevensverwerkers en geeft de betrokkene toegang tot de lijst op de hierboven genoemde kantoren of op verzoek verzonden naar de adressen gespecificeerd in sectie 7 van deze privacyverklaring.
• derden die optreden als onafhankelijke verwerkingsverantwoordelijken, bij de uitvoering van functies die strikt verband houden met of van belang zijn voor luchtvervoersactiviteiten, waaraan persoonsgegevens kunnen worden bekendgemaakt met als doel het mogelijk maken van de effectieve uitvoering van precontractuele en contractuele verkoop- en assistentieverplichtingen, met inbegrip van het uitvoeren van vluchten en diensten voor “re-routing” en “codesharing” (d.w.z. andere luchtvaartmaatschappijen; entiteiten die verantwoordelijk zijn voor de controle, auditing en certificering van de activiteiten van ITA Airways, ook in het belang van haar klanten en gebruikers; enz.).
• in het geval dat een vlucht wordt gekocht met een verplichte en/of optionele verzekering die wordt aangeboden door een verzekeringspartner van ITA Airways, kunnen persoonsgegevens worden bekendgemaakt aan de verzekeringsmaatschappijen die optreden als onafhankelijke verwerkingsverantwoordelijken.
• personen, entiteiten of autoriteiten, waaronder controleautoriteiten – handelend als onafhankelijke verwerkingsverantwoordelijken – aan wie ITA Airways verplicht is om persoonsgegevens bekend te maken, krachtens het toepasselijke recht of in opdracht van de bevoegde autoriteiten (bv. de centrale directie voor immigratie; de grenspolitie; de databank van de passagiersinformatie-eenheid (UIP) van de lidstaat waar de vlucht landt of vandaan vertrekt, aan wie ITA Airways als luchtvaartmaatschappij verplicht is de gegevens van het Passenger Name Record (PNR) over te dragen, met het oog op de preventie, detectie, onderzoek naar en vervolging van terroristische misdrijven en ernstige misdrijven, enz., in overeenstemming met artikel 8 van EU-richtlijn nr. 2016/681 van 27 april 2016 betreffende het gebruik van Passenger Name Records (PNR)).

De bovenstaande partijen worden gezamenlijk aangeduid als de “ontvangers van persoonsgegevens”.

Persoonsgegevens die via de website worden verzameld, worden verwerkt en opgeslagen in de informatiesystemen van de verwerkingsverantwoordelijke, waarvan de servers zich binnen de Europese Economische Ruimte (EER) bevinden. ITA Airways is een wereldwijde luchtvaartmaatschappij die passagiers naar een aantal landen over de hele wereld vervoert. Als onderdeel van haar luchtvervoersdiensten moet ze daarom mogelijk persoonsgegevens overdragen aan derde landen om haar activiteiten naar behoren uit te voeren en om te voldoen aan specifieke verzoeken van de betrokkene. De overdracht van persoonsgegevens kan noodzakelijk zijn voor de uitvoering van het contract dat is gesloten tussen de betrokkene en ITA Airways, in sommige gevallen om te voldoen aan haar wettelijke verplichtingen als verwerkingsverantwoordelijke. In het geval van de overdracht van persoonsgegevens aan ontvangers van persoonsgegevens die zich buiten de EER bevinden, zorgt de verwerkingsverantwoordelijke ervoor dat de overdracht strikt wordt uitgevoerd in overeenstemming met artikel 44 et seq. van de AVG, zoals bijvoorbeeld de vaststelling van door de Europese Commissie goedgekeurde standaardclausules, de selectie van onderwerpen die voldoen aan internationale programma's voor het vrije verkeer van gegevens of die actief zijn in landen die door de Europese Commissie als veilig worden beschouwd, overeenkomstig de Aanbevelingen 01/2020 die op 10 november 2020 door het Europees Comité voor gegevensbescherming (EDPB) zijn aangenomen. Betrokkenen kunnen bij de verwerkingsverantwoordelijke en/of de DPO nadere informatie opvragen over de overdracht van hun persoonsgegevens en de relevante garanties op de adressen vermeld in sectie 7 van deze privacyverklaring.

In het bijzonder met betrekking tot de doeleinden van ticketing services en de doeleinden van het luchtvervoer waarnaar wordt verwezen in sectie 3(b) en (c) van deze privacyverklaring, zal de overdracht van de persoonsgegevens van passagiers op vluchten naar niet-EU-landen, waarvoor geen adequaatheidsbesluit is vastgesteld overeenkomstig artikel 45(3) van de AVG, of bij gebrek aan adequate waarborgen overeenkomstig artikel 46 van de AVG, worden uitgevoerd in overeenstemming met artikel 49(1)(b) van de AVG, omdat de overdracht noodzakelijk is voor de uitvoering van het vervoerscontract tussen de betrokkene en de verwerkingsverantwoordelijke of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn vastgesteld.

Verdere informatie kan worden verkregen door een schriftelijk verzoek te richten aan de verwerkingsverantwoordelijke en/of de DPO op de adressen vermeld in sectie 7 van deze privacyverklaring.

Alle verzamelde persoonsgegevens worden bewaard in overeenstemming met de beginselen van minimalisering en beperking van bewaring waarnaar wordt verwezen in artikel 5(1)(c) en (e) van de AVG, waarvoor ITA Airways passende beveiligingsmaatregelen heeft getroffen om verlies, onwettig of onjuist gebruik van en ongeoorloofde toegang tot de gegevens te voorkomen.

De persoonsgegevens die worden verwerkt voor de doeleinden waarnaar wordt verwezen in de punten a), b), c), d), e), f) van sectie 3 van deze privacyverklaring worden uitsluitend bewaard voor de tijd die strikt noodzakelijk is om de genoemde doeleinden te bereiken, d.w.z. voor de tijd die nodig is om de gevraagde dienst te verlenen, ook rekening houdend met de wettelijk verplichte bewaartermijnen.

Voor de inschrijving op de nieuwsbrief waarnaar wordt verwezen in l) van sectie 3 hierboven, worden de persoonlijke identificatie- en contactgegevens van de betrokkene verwerkt totdat hij of zij zijn of haar toestemming intrekt overeenkomstig artikel 7 van de AVG en/of totdat hij of zij bezwaar maakt tegen de verwerking van zijn of haar gegevens overeenkomstig artikel 21 van de AVG (in overeenstemming met het besluit van de autoriteit voor persoonsgegevens van 15 oktober 2020).

De persoonlijke identificatie- en contactgegevens die worden verwerkt voor doeleinden met betrekking tot soft spam communicatie (zoals bedoeld in sectie 3(j) van deze privacyverklaring) worden door ITA Airways bewaard totdat de betrokkene bezwaar maakt tegen hun verwerking via de link onderaan elke soft spam-mail of via de andere methoden waarnaar wordt verwezen in sectie 7 hierboven. Er moet ook opgemerkt worden dat de persoonsgegevens met betrekking tot vluchten en diensten die zijn gekocht en verwerkt binnen het bereik van de definitie van “soft spam” (zoals bedoeld in artikel 3(j)), worden opgeslagen voor een periode van 12 (twaalf) maanden vanaf de datum van registratie, onverminderd eventuele bezwaren tegen de verwerking indien die worden gemaakt vóór het verstrijken van deze termijn.

In het algemeen behoudt de verwerkingsverantwoordelijke zich het recht voor om de gegevens te bewaren gedurende de tijd die nodig is om te voldoen aan zijn wettelijke verplichtingen, inclusief verplichtingen of bevelen om persoonsgegevens naar de bevoegde autoriteiten te verzenden, of om in eventuele verdedigingsbehoeften te voorzien. Met betrekking tot de bewaartermijn van persoonsgegevens die worden verstrekt in verband met het “NO FLY-programma”, in overeenstemming met de verplichtingen uiteengezet in de navigatiecode, moet worden verwezen naar sectie 9 hieronder.

Er zijn specifieke beveiligingsmaatregelen genomen om het verlies van gegevens en het onwettige of onjuiste gebruik van of ongeoorloofde toegang tot persoonsgegevens te voorkomen. In elk geval verklaart en garandeert de verwerkingsverantwoordelijke dat alle persoonsgegevens zullen worden verwerkt in overeenstemming met de principes van adequaatheid, relevantie en gegevensminimalisatie, zoals vereist door de AVG, door periodiek de noodzaak voor de bewaring ervan te controleren.

Zodra de doeleinden waarvoor de gegevens werden verzameld en verwerkt zijn bereikt, zal ITA Airways de gegevens uit haar systemen en dossiers verwijderen en/of passende maatregelen nemen om ze anoniem te maken, om de identificatie van de betrokkene te voorkomen.

Verdere informatie over de bewaartermijn van gegevens en de criteria die worden gebruikt om deze periode te bepalen, kan worden verkregen door een schriftelijk verzoek te richten aan de verwerkingsverantwoordelijke en/of de DPO op de adressen vermeld in sectie 7 van deze privacyverklaring.

Betrokkenen kunnen hun rechten uitoefenen en/of informatie opvragen over de verwerking van hun gegevens door contact op te nemen met de verwerkingsverantwoordelijke en/of de DPO op de onderstaande adressen, bij voorkeur met opgave van de volgende referentie: “Verzoek tot uitoefening van gegevensbeschermingsrechten”.

Betrokkenen kunnen te allen tijde de volgende rechten uitoefenen:

1. het recht om de gegeven toestemming in te trekken (artikel 7 van de AVG) - De betrokkene heeft het recht om zijn of haar toestemming op elk moment in te trekken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming die voorafgaand aan de intrekking ervan is gegeven.

2. het recht op toegang (artikel 15 van de AVG) – De betrokkene heeft het recht om bevestiging te verkrijgen of er al dan niet persoonsgegevens over hem of haar worden verwerkt, evenals het recht om alle informatie met betrekking tot de verwerking te verkrijgen.

3. het recht op rectificatie (artikel 16 van de AVG) – De betrokkene heeft het recht op rectificatie van onjuiste of onvolledige persoonsgegevens.

4. het recht op gegevenswissing (artikel 17 van de AVG) – Onder bepaalde omstandigheden heeft de betrokkene het recht op wissing van de hem of haar betreffende persoonsgegevens uit de bestanden van de verwerkingsverantwoordelijke.

5. het recht op beperking van de verwerking (artikel 18 AVG) – Onder bepaalde omstandigheden heeft de betrokkene het recht om een beperking van de verwerking van zijn of haar persoonsgegevens te verkrijgen.

6. het recht op overdraagbaarheid (artikel 20 van de AVG) – De betrokkene heeft het recht om de hem of haar betreffende persoonsgegevens over te dragen aan een andere verwerkingsverantwoordelijke, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat.

7. het recht van bezwaar (artikel 21 van de AVG) – De betrokkene heeft het recht om, op grond van zijn of haar specifieke situatie, bezwaar te maken tegen de verwerking van zijn of haar betreffende persoonsgegevens. De verwerkingsverantwoordelijke behoudt zich het recht voor om dit verzoek te beoordelen, wat mogelijk niet zal worden geaccepteerd als er dwingende legitieme redenen zijn voor de verwerking die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene. Bovendien kan de betrokkene bezwaar maken tegen en daarom stoppen met het ontvangen van zogenaamde “soft spam”-communicatie door gebruik te maken van de juiste link onderaan de ontvangen commerciële e-mail. In ieder geval kan de betrokkene dit recht altijd uitoefenen door te schrijven naar de verwerkingsverantwoordelijke en/of de DPO op de onderstaande adressen.

8. het recht om klacht in te dienen bij de toezichthoudende autoriteit (artikel 77 van de AVG) – In overeenstemming met de procedures die worden aangegeven in het onderstaande gedeelte, als de betrokkene van mening is dat de verwerking van de hem of haar betreffende persoonsgegevens in strijd is met de AVG, kan hij of zij een klacht indienen bij de toezichthoudende autoriteit van de lidstaat waar hij of zij gewoonlijk woont of werkt, of van de plaats waar de vermeende inbreuk heeft plaatsgevonden.

9. het recht op een doeltreffende voorziening in rechte (artikel 79 van de AVG).

Om bovenstaande rechten uit te oefenen, kan de betrokkene contact opnemen met de verwerkingsverantwoordelijke, in de persoon van de wettelijke vertegenwoordiger, door een bericht te sturen naar de maatschappelijke zetel Via XX Settembre 97, 00187 Roma (Italië) of, als alternatief, door te schrijven naar het geregistreerde e-mailadres (pec) [email protected]De link wordt in een nieuw browsertabblad geopend.

Ook kan de betrokkene contact opnemen met de functionaris voor gegevensbescherming door te schrijven naar de functionaris voor gegevensbescherming van ITA Airways op Via XX Settembre 97, 00187 Roma (Italië) of door een e-mail te sturen naar [email protected]De link wordt in een nieuw browsertabblad geopend, met de volgende informatie:

• Voorna(a)m(en), achternaam en e-mailadres.
• Details van het verzoek.
• Boekingscode of vluchtnummer en -datum (als je verzoek betrekking heeft op een vlucht uitgevoerd door ITA Airways).

De verwerkingsverantwoordelijke behoudt zich het recht voor om deze privacyverklaring geheel of gedeeltelijk te wijzigen of bij te werken, ook met betrekking tot eventuele wijzigingen in de toepasselijke regelgeving. De verwerkingsverantwoordelijke nodigt gebruikers daarom uit om dit gedeelte regelmatig te raadplegen om de recentste en bijgewerkte versie van het beleid te kennen.

ITA Airways informeert gebruikers dat zij, in overeenstemming met de navigatiecode, in de hoedanigheid van operator en via haar vertegenwoordigers en/of functionarissen verplicht is om snelle veiligheidsbeslissingen te nemen om een hoog niveau van bescherming voor passagiers en het bedrijf te garanderen. Om deze reden heeft ze een “NO FLY-programma” opgezet, waarmee het passagiers op een zwarte lijst kan weren die:

a. agressief, beledigend of anderszins asociaal gedrag vertonen;

b. eigendom van de vennootschap hebben beschadigd of hebben proberen te beschadigen;

c. misbruik hebben gemaakt van de geleverde diensten of, meer in het algemeen, hebben gehandeld op een wijze die de vliegveiligheid in gevaar kan brengen.

Op basis van een algemene beoordeling van de ernst van het gedrag van de passagier kan ITA Airways hem of haar verbieden om aan boord te gaan van een van haar vluchten. Het verbod voor passagiers vermeld in het “NO FLY-programma” kan 3 (drie) tot 18 (achttien) maanden duren en, in gevallen van uiterst ernstig gedrag met betrekking tot de veiligheid van vluchten en/of bedrijfsmiddelen, maximaal 5 jaar. Zodra het verbod is opgeheven, wordt de naam van de passagier nog eens vijf jaar geregistreerd met als enige doel antwoorden te geven aan de bevoegde rechtshandhavingsinstanties of voor verdedigingsdoeleinden, in geval van een rechtszaak. Aan het einde van de periode van vijf jaar worden de gegevens permanent verwijderd.

Om gebruik te kunnen maken van de diensten die via de website worden aangeboden, moeten gebruikers ten minste veertien jaar oud zijn. De persoonsgegevens van minderjarigen jonger dan veertien jaar kunnen rechtmatig worden verwerkt, op voorwaarde dat de verwerking is toegestaan door een persoon die permanent of tijdelijk ouderlijk gezag of wettelijke voogdij uitoefent. Ga voor meer informatie naar de pagina ​je reis organiseren.

Een virtuele chatondersteuningsdienst wordt aangeboden door de website en is ontworpen om gebruikers te ondersteunen bij het raadplegen van en navigeren door de daar te vinden informatie. De realtime chatassistent verwerkt geen persoonsgegevens omdat hij niet is gekoppeld aan de gebruikersprofielen of het ITA Airways-klantbeheersysteem. Daarom zijn er geen persoonsgegevens nodig om de chat te gebruiken, inclusief gegevens met betrekking tot vluchtcodes of informatie, aangezien de chat in dergelijke omstandigheden niet kan helpen. We raden je daarom aan om geen persoonsgegevens in de chatroom in te voeren. Als je per ongeluk persoonsgegevens verstrekt, zal het systeem ze onmiddellijk verwijderen of anonimiseren.

De vragen en antwoorden in de virtuele chat worden door ITA Airways uitsluitend gebruikt, in geaggregeerde en anonieme vorm, om business intelligence-analyses uit te voeren om de navigatiemogelijkheden en inhoud van de website te verbeteren.