Informativa privacy – Servizi aeroportuali


1. INFORMATIVA PRIVACY - TESSERAMENTO

Ai sensi degli articoli 13 e 14 del Regolamento Europeo 2016/679 “GDPR” e viene fornita la seguente informativa.

1.1 TITOLARE DEL TRATTAMENTO

Aeroporti di Roma S.p.A. con sede in via Pier Paolo Racchetti, 1 - 00054 Fiumicino (Roma), di seguito indicata anche come ADR o il Titolare.

1.2 DATA PROTECTION OFFICER

ADR ha nominato un Data Protection Officer (DPO) contattabile al seguente indirizzo di posta elettronica dpo@adr.it.

1.3 TIPOLOGIE DI DATI TRATTATI

I dati trattati da ADR includono informazioni personali del documento di identità quali nome, cognome, ecc, ed ulteriori dati necessari per dare seguito alla sua richiesta riferita al tesserino aeroportuale, quali i dati di dichiarazione dell’attività professionale, istruzione e formazione, nonché i dati relativi a eventuali corsi di formazione e/o abilitazioni necessari, e all'eventuale verifica della regolarità contributiva. Tutti i dati richiesti sono da considerarsi obbligatori. Il rilascio del tesserino è subordinato all’esito positivo del controllo da parte delle Autorità di Polizia; queste ultime acquisiscono i suoi dati in qualità di Autonomi Titolari del trattamento e non forniscono ad ADR le motivazioni alla base di un eventuale esito negativo del controllo.

Diversamente, per i tesserini con c.d. “accesso con scorta” ADR raccoglie tramite lo scortante esclusivamente i dati del documento di identità dello scortato.

In caso di esito positivo della pratica e rilascio del tesserino saranno trattati da ADR ulteriori dati che riguardano le informazioni riferite all’ingresso e uscita a determinate aree aereoportuali ad accesso limitato a cui Lei verrà è abilitato (i.e. passaggio tramite varchi dedicati provvisti di lettori badge che conservano il dato relativo all’accesso per 180 giorni).

1.4 MODALITA’ DEL TRATTAMENTO

I dati sono trattati nel rispetto delle norme vigenti a mezzo di strumenti informatici e telematici, con logiche strettamente connesse alla finalità sopra indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

1.5 FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

ADR S.p.A. tratterà i suoi dati personali, ai sensi dell’art. 6 par. 1 lett c) GDPR per adempiere ad un obbligo legale in capo al titolare previsto dalla normativa di riferimento (Regolamento di Scalo, Reg. UE 300/2008, Reg. Ue 1998/2015). Il conferimento dei dati è necessario per il perseguimento della suddetta finalità, in caso di suo diniego a comunicare i dati non sarà possibile fornirle le prestazioni richieste.

Ove la richiesta venga effettuata per conto dell’interessato da un soggetto terzo incaricato di avviare la pratica/richiesta di tesseramento, ADR raccoglie i dati presso tali soggetti ai sensi dell’art. 14 GDPR. Con la presa visione della presente Informativa colui che effettui la richiesta del tesserino per conto di terze persone (dipendenti, fornitori, colleghi, ecc.) dichiara:

(i) di impegnarsi ad informare debitamente i soggetti interessati circa la comunicazione dei dati ad ADR per la richiesta in oggetto e ad informarlo sul contenuto della presente informativa
ii) a manlevare espressamente ADR da ogni responsabilità derivante dalla illegittima comunicazione dei suddetti dati.

1.6 TEMPI DI CONSERVAZIONE DEI DATI

I Suoi Dati Personali saranno conservati solo per il tempo necessario alle finalità per le quali vengono raccolti nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR. In particolare, i dati necessari allo svolgimento della pratica per rilascio del tesserino vengono conservati per 10 anni dalla riconsegna del tesserino, salvo ulteriore periodo prescrizionale applicabile a seguito di contestazioni e/o contenziosi. I dati della lettura badge a seguito dell’utilizzo del tesserino sono conservati per 180 giorni.

1.7 TRASFERIMENTO DEI DATI EXTRA UE

I dati personali non saranno oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello Spazio Economico Europeo.

1.8 DESTINATARI DEI DATI

All’interno di ADR S.p.A. possono venire a conoscenza dei dati personali forniti esclusivamente i soggetti incaricati del trattamento dal Titolare e autorizzati a compiere le operazioni di trattamento sulle attività suddette. Inoltre, i suoi dati potranno essere trattati dagli incaricati autorizzati delle sole società del Gruppo ADR per le finalità connesse alla richiesta o ulteriori società incaricate per il mantenimento dei sistemi informativi del titolare. I dati potranno essere comunicati alle competenti Pubbliche Autorità quali ENAC e Polizia di Stato-Polaria, nell’esercizio dei rispettivi poteri di istituto ai sensi di legge, in qualità di autonomi titolari del trattamento. In ogni caso i suoi dati personali non saranno oggetto di ulteriore comunicazione e diffusione.

1.9 DIRITTI DEGLI INTERESSATI

La informiamo, infine, che gli artt. 15-22 GDPR conferiscono, ove ricorrano i presupposti, agli interessati la possibilità di esercitare specifici diritti; l’interessato può ottenere dal Titolare del trattamento: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento. Nel caso in cui vengono esercitati i diritti di cui sopra il Titolare si riserva la possibilità di non dare seguito all’istanza, nel caso in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato. I diritti di cui sopra potranno essere esercitati contattando formalmente il Data Protection Officer  (DPO) di ADR al seguente indirizzo dpo@adr.it. I dati di contatto del Data Protection Officer, ed i moduli per esercitare i diritti degli interessati, sono disponibili su www.adr.it. Resta fermo che l’interessato ha diritto  a proporre reclamo  all’Autorità Garante per la  protezione dei dati personali ai sensi dell’art. 77 GDPR.
 

2. INFORMATIVA PRIVACY – ABILITAZIONE ALLA GUIDA AEROPORTUALE “PATENTI”

Ai sensi degli articoli 13 e 14 del Regolamento Europeo 2016/679 “GDPR” e viene fornita la seguente informativa.

2.1 TITOLARE DEL TRATTAMENTO

Aeroporti di Roma S.p.A. con sede in via Pier Paolo Racchetti, 1 - 00054 Fiumicino (Roma), di seguito indicata anche come ADR o il Titolare.

2.2 DATA PROTECTION OFFICER

ADR ha nominato un Data Protection Officer (DPO) contattabile al seguente indirizzo di posta elettronica dpo@adr.it

2.3 TIPOLOGIE DI DATI TRATTATI

I dati trattati da ADR includono dati comuni quali le informazioni personali presenti nella istanza di richiesta e nella patente di guida personale, nonché i dati del tesserino aeroportuale. Tutti i dati richiesti sono da considerarsi obbligatori. Inoltre possono essere trattati i dati personali riferiti alla patente aeroportuale nell’ambito di verifiche, controlli, sanzioni sulla circolazione in area airside ai sensi della normativa aeroportuale applicabile.

2.4 MODALITA’ DEL TRATTAMENTO

I dati sono trattati nel rispetto delle norme vigenti a mezzo di strumenti informatici e telematici, con logiche strettamente connesse alla finalità sopra indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

2.5 FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

ADR S.p.A. tratterà i suoi dati personali, ai sensi dell’art. 6 par. 1 lett c) GDPR per adempiere ad un obbligo legale in capo al titolare previsto dalla normativa di riferimento (Regolamento di Scalo, Reg. UE 300/2008, Reg. Ue 1998/2015). Il conferimento dei dati è necessario per il perseguimento della suddetta finalità, in caso di suo diniego a comunicare i dati non sarà possibile fornirle le prestazioni richieste. Ove la richiesta venga effettuata per conto dell’interessato da un soggetto terzo incaricato di avviare la pratica/richiesta di tesseramento, ADR raccoglie i dati presso tali soggetti ai sensi dell’art. 14 GDPR. Con la presa visione della presente Informativa colui che effettui la richiesta del tesserino per conto di terze persone (dipendenti, fornitori, colleghi, ecc.) dichiara: (i) di impegnarsi ad informare debitamente i soggetti interessati circa la comunicazione dei dati ad ADR per la richiesta in oggetto e ad informarlo sul contenuto della presente informativa (ii) a manlevare espressamente ADR da ogni responsabilità derivante dalla illegittima comunicazione dei suddetti dati.

2.6 TEMPI DI CONSERVAZIONE DEI DATI

I Suoi Dati Personali saranno conservati solo per il tempo necessario alle finalità per le quali vengono raccolti nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR. In particolare, i dati necessari allo svolgimento della pratica per rilascio del tesserino vengono conservati per 10 anni dalla riconsegna del tesserino, salvo ulteriore periodo prescrizionale applicabile a seguito di contestazioni e/o contenziosi.

2.7 TRASFERIMENTO DEI DATI EXTRA UE

I dati personali non saranno oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello Spazio Economico Europeo.

2.8 DESTINATARI DEI DATI

All’interno di ADR S.p.A. possono venire a conoscenza dei dati personali forniti esclusivamente i soggetti incaricati del trattamento dal Titolare e autorizzati a compiere le operazioni di trattamento sulle attività suddette. Inoltre, i suoi dati potranno essere trattati dagli incaricati autorizzati delle sole società del Gruppo ADR per le finalità connesse alla richiesta o ulteriori società incaricate per il mantenimento dei sistemi informativi del titolare. I dati potranno essere comunicati alle competenti Pubbliche Autorità quali ENAC e Polizia di Stato-Polaria, nell’esercizio dei rispettivi poteri di istituto ai sensi di legge, in qualità di autonomi titolari del trattamento. In ogni caso i suoi dati personali non saranno oggetto di ulteriore comunicazione e diffusione.

2.9 DIRITTI DEGLI INTERESSATI

La informiamo, infine, che gli artt. 15-22 GDPR conferiscono, ove ricorrano i presupposti, agli interessati la possibilità di esercitare specifici diritti; l’interessato può ottenere dal Titolare del trattamento: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento. Nel caso in cui vengono esercitati i diritti di cui sopra il Titolare si riserva la possibilità di non dare seguito all’istanza, nel caso in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato. I diritti di cui sopra potranno essere esercitati contattando formalmente il Data Protection Officer  (DPO) di ADR al seguente indirizzo dpo@adr.it. I dati di contatto del Data Protection Officer, ed i moduli per esercitare i diritti degli interessati, sono disponibili su www.adr.it. Resta fermo che l’interessato ha diritto  a proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR.

3. INFORMATIVA PRIVACY – FORNITORI CONOSCIUTI PER FORNITURE PER L’AEROPORTO

Ai sensi della normativa vigente in materia di privacy (Regolamento Europeo 2016/679 “GDPR” e D.Lgs. n. 196/03 e successive modifiche ed integrazioni) viene fornita la seguente informativa.

3.1 TITOLARE DEL TRATTAMENTO

Aeroporti di Roma S.p.A. con sede in via Pier Paolo Racchetti, 1 - 00054 Fiumicino (Roma), di seguito indicata anche come ADR o il Titolare.

3.2 DATA PROTECTION OFFICER

ADR ha nominato un Data Protection Officer (DPO) contattabile al seguente indirizzo di posta elettronica dpo@adr.it.

3.3 TIPOLOGIE DI DATI TRATTATI

I dati trattati da ADR includono informazioni personali dei dipendenti o collaboratori dell’azienda richiedente che saranno autorizzati all’accesso nelle aree sterile per le forniture in aeroporto. In particolare, saranno richiesti all’azienda richiedente nome, cognome, documento d’identità, cod. fiscale del proprio personale, ed ulteriori dati necessari per dare seguito alla richiesta per il rilascio dell’atto di disegnazione per fornitore conosciuto di forniture in aeroporto. Tutti i dati richiesti sono da considerarsi obbligatori. Il rilascio dell’autorizzazione è subordinato all’esito positivo del controllo da parte delle Autorità di Polizia che tratteranno anche i dati riferiti al controllo dei precedenti personali (background check). Tali Autorità acquisiscono i dati in qualità di Autonomi Titolari del trattamento e non forniscono ad ADR le motivazioni alla base di un eventuale esito negativo del controllo.

In caso di esito positivo della pratica saranno trattati da ADR ulteriori dati che riguardano le informazioni riferite all’ingresso e uscita a determinate aree aereoportuali ad accesso limitato a cui Lei ed il personale incaricato verrà abilitato.

3.4 MODALITA’ DEL TRATTAMENTO

I dati sono trattati nel rispetto delle norme vigenti a mezzo di strumenti informatici e telematici, con logiche strettamente connesse alla finalità sopra indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

3.5 FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

ADR S.p.A. tratterà i suoi dati personali, ai sensi dell’art. 6 par. 1 lett c) GDPR per adempiere ad un obbligo legale in capo al titolare previsto dalla normativa di riferimento (Regolamento di Scalo, Reg. UE 300/2008, Reg. Ue 1998/2015). Il conferimento dei dati è necessario per il perseguimento della suddetta finalità, in caso di suo diniego ad comunicare i dati non sarà possibile fornirle le prestazioni richieste.

Con la presa visione della presente Informativa colui che effettui la presente richiesta dichiara: (i) di impegnarsi ad informare debitamente i soggetti interessati (dipendenti, fornitori, colleghi, ecc.) circa la comunicazione dei dati ad ADR per la richiesta in oggetto e ad informarlo sul contenuto della presente informativa (ii) di manlevare espressamente ADR da ogni responsabilità derivante dalla illegittima comunicazione dei suddetti dati.

3.6 TEMPI DI CONSERVAZIONE DEI DATI

I Dati Personali saranno conservati solo per il tempo necessario alle finalità per le quali vengono raccolti nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR. In particolare, i dati necessari allo svolgimento della pratica per rilascio dell’atto di designazione/rinnovo convalida vengono conservati per 10 anni, salvo ulteriore periodo prescrizionale applicabile a seguito di contestazioni e/o contenziosi.

3.7 TRASFERIMENTO DEI DATI EXTRA UE

I dati personali non saranno oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello Spazio Economico Europeo.

3.8 DESTINATARI DEI DATI

All’interno di ADR S.p.A. possono venire a conoscenza dei dati personali forniti esclusivamente i soggetti incaricati del trattamento dal Titolare e autorizzati a compiere le operazioni di trattamento sulle attività suddette. Inoltre, i dati potranno essere trattati dagli incaricati autorizzati delle sole società del Gruppo ADR per le finalità connesse alla richiesta o ulteriori società incaricate per il mantenimento dei sistemi informativi del titolare. I dati potranno essere comunicati alle competenti Pubbliche Autorità quali ENAC e Polizia di Stato-Polaria, nell’esercizio dei rispettivi poteri di istituto ai sensi di legge, in qualità di autonomi titolari del trattamento. In ogni caso i suoi dati personali non saranno oggetto di ulteriore comunicazione e diffusione.

3.9 DIRITTI DEGLI INTERESSATI

La informiamo, infine, che gli artt. 15-22 GDPR conferiscono, ove ricorrano i presupposti, agli interessati la possibilità di esercitare specifici diritti; l’interessato può ottenere dal Titolare del trattamento: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento. Nel caso in cui vengono esercitati i diritti di cui sopra il Titolare si riserva la possibilità di non dare seguito all’istanza, nel caso in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato. I diritti di cui sopra potranno essere esercitati contattando formalmente il Data Protection Officer  (DPO) di ADR al seguente indirizzo dpo@adr.it. I dati di contatto del Data Protection Officer, ed i moduli per esercitare i diritti degli interessati, sono disponibili su www.adr.it. Resta fermo che l’interessato ha diritto  a proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR.

4. INFORMATIVA PRIVACY - BACKGROUND CHECK RAFFORZATO

Ai sensi del REG. UE 1583/2019 che ha modificato il REG. UE 2015/1998 contente disposizioni particolareggiate per l’attuazione delle norme fondamentali comuni alla sicurezza aerea, Aeroporti di Roma S.p.A. (di seguito anche ADR) trasmette alle autorità competenti i dati di tutte le persone1 che vantano diritti di Amministratore di Sistema e/o che abbiano accesso illimitato ai dati e ai sistemi fondamentali di tecnologia e della comunicazione (di seguito anche indicati come soggetti interessati) al fine di consentire lo svolgimento dei controlli previsti dalla normativa applicabile.

a) Anche qualora operanti presso Società che abbiano in essere un rapporto contrattuale con ADR/ADR TEL per attività di fornitura/servizio/manutenzione inerenti ai sistemi ICT.

b) I dati personali intesi ai sensi del GDPR come: “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”(i “Dati”). Il GDPR definisce categorie particolari di dati personali quelli idonei a rivelare “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, [..] dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.

Tali controlli vengono effettuati ai sensi del Regolamento UE 1583/2019 che stabilisce disposizioni particolareggiate per l'attuazione delle norme fondamentali comuni sulla sicurezza aerea, per quanto riguarda le misure di cyber-sicurezza. Con la presenta informativa, ADR intende fornirle le informazioni ex art. 13 Reg. UE 2016/679 (di seguito indicato come “GDPR”) relative al trattamento dei dati personali connessi al controllo di cyber-sicurezza denominato anche background check rafforzato.

4.1 TITOLARE DEL TRATTAMENTO

Aeroporti di Roma S.p.A. con sede in via legale in via Pier Paolo Racchetti 1,- 00054 Fiumicino (Roma), è il Titolare del trattamento dei dati personali (“il Titolare”).

4.2 IL DATA PROTECTION OFFICER

ADR ha nominato un Data Protection Officer (“DPO” o “Responsabile per la protezione dei dati”) contattabile al seguente indirizzo di posta elettronica: dpo@adr.it.

4.3 TIPOLOGIE E MODALITA’ DEL TRATTAMENTO

Nel rispetto dei principi sanciti dalla normativa vigente, i dati personali2 oggetto di trattamento sono quelli raccolti da ADR per lo svolgimento da parte delle autorità competenti del controllo c.d. “back-ground check rafforzato” nei confronti dei soggetti interessati (i.e. dati anagrafici e di contatto raccolti mediante gli appositi moduli, dati presenti sul documento di identità, tipologie delle mansioni svolte in riferimento ai sistemi ICT di Aeroporti di Roma, attività professionali o di studio svolte negli ultimi 5 anni Ai sensi dell’art. 14 del GDPR, il Titolare informa inoltre che alcuni dati possono essere ottenuti anche presso il datore di lavoro dell’interessato.

Il controllo viene svolto dalle competenti autorità di polizia che si limitano a fornire ad ADR l’esito positivo e/o negativo. ADR non riceve da parte delle autorità deputate al controllo informazioni relative ad eventuali circostanze emerse nell’ambito delle attività e/o le motivazioni alla base di un eventuale esito negativo del controllo.

I dati sono trattati nel rispetto delle norme vigenti a mezzo di strumenti informatici, telematici, manuali con logiche strettamente connesse alla finalità indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

4.4 FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

Il trattamento dei dati personali è effettuato da Aeroporti di Roma S.p.A. esclusivamente per la finalità atte a consentire lo svolgimento dei suddetti controlli di cyber-sicurezza (background check rafforzato) da parte delle autorità competenti in linea con quanto previsto dalla normativa applicabile ad ADR in qualità di gestore aeroportuale.

Il conferimento dei dati è necessario per il perseguimento della suddetta finalità, in caso di diniego al trattamento non è possibile svolgere la mansione di Amministratore di Sistema e/o accedere ai sistemi ICT di ADR.

Il trattamento è necessario ai sensi dell’art. 6, paragrafo 1, lett. c) GDPR all’esecuzione di un obbligo legale a cui ADR è soggetta in qualità di gestore aeroportuale (i.e. normativa in materia di sicurezza aerea quali il REG. UE 1583/2019 che ha modificato il REG. UE 2015/1998, contente disposizioni particolareggiate per l’attuazione delle norme fondamentali comuni alla sicurezza aerea).

4.5 DESTINATARI DEI DATI

All’interno di ADR S.p.A. possono venire a conoscenza dei dati personali forniti esclusivamente i soggetti incaricati al trattamento dal Titolare e autorizzati a compiere le operazioni di trattamento nell’ambito delle suddette attività. I dati verranno comunicati alle competenti autorità – che agiscono quali autonomi titolari del trattamento – in adempimento ad obblighi di legge. In ogni caso i suoi dati personali non saranno oggetto di ulteriore comunicazione e diffusione. I dati potranno essere trattati dalle competenti Forze di Polizia in adempimento ad obblighi di legge.

I suoi dati potranno inoltre essere trattati dai soggetti di cui il Titolare si avvale per manutenere e gestire le piattaforme informatiche utilizzate ovvero gli archivi fisici.

In nessun caso i dati personali saranno oggetto di diffusione.

4.6 TRASFERIMENTO DEI DATI EXTRA UE

I dati non saranno oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello Spazio Economico Europeo.

4.7 TEMPI DI CONSERVAZIONE DEI DATI

I dati personali saranno conservati solo per il tempo necessario alle finalità per le quali vengono raccolti e trattati nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR, ed in particolare per il periodo di dieci anni dalla cessazione del rapporto contrattuale di fornitura/servizio/manutenzione inerente ai sistemi ICT tra ADR e la Società presso la quale opera il soggetto interessato, salvo eventuali necessità di ulteriore conservazione delle informazioni al fine di tutelare un diritto in giudizio.

4.8 DIRITTI DEGLI INTERESSATI

Gli interessati (ossia le persone cui si riferiscono i dati), in qualsiasi momento, possono esercitare nei confronti di ADR, quale Titolare del trattamento, i seguenti diritti previsti dagli artt. 15 ss. GDPR: il diritto di accesso ai dati e, ove ne ricorrano i presupposti, i diritti di rettifica e di limitazione.

I diritti di cui sopra potranno essere esercitati contattando il Data Protection Officer al seguente indirizzo e-mail dpo@adr.it o scrivendo all’attenzione del DPO al seguente indirizzo: Via Pier Paolo Racchetti, 1 00054 Fiumicino (RM).

L’interessato ha il diritto di proporre reclamo direttamente al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR.

4.9 MODIFICHE ALL’INFORMATIVA

Il Titolare si riserva il diritto di modificare e aggiornare nel tempo la presente informativa.

 

Data di aggiornamento del documento: 21/12/2021