Informativa web
Ai sensi della normativa vigente in materia di privacy (Regolamento Europeo 2016/679 “GDPR” e D.Lgs. n. 196/03 e successive modifiche ed integrazioni) viene fornita la seguente informativa in relazione alla navigazione e al funzionamento del sito web www.adr.it nonché ad alcuni servizi connessi.
La presente informativa non riguarda l’utilizzo dei c.d. cookie per i quali si rinvia all’apposita pagina Cookie policy - Aeroporti di Roma (adr.it)
1. TITOLARE DEL TRATTAMENTO
Aeroporti di Roma S.p.A. (di seguito indicata anche come “ADR” o “il Titolare”) con sede in via Pier Paolo Racchetti 1 - 00054 Fiumicino (Roma).
2. DATA PROTECTION OFFICER
ADR ha nominato un Data Protection Officer. I dati di contatto del Data Protection Officer sono disponibili su www.adr.it
3. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
La presente informativa riguarda le attività di trattamento di dati personali effettuate per le seguenti finalità:
- consentire all’utente la navigazione sul sito web www.adr.it
- consentire all’utente la registrazione al sito web www.adr.it
- consentire all’utente l’attivazione del servizio tracking del volo (inserimento dell’indirizzo e-mail per ricevere messaggi di aggiornamento sullo status del volo selezionato).
In relazione ai suddetti servizi, Aeroporti di Roma tratta i dati conferiti dall’interessato per il perseguimento delle suddette finalità ai sensi dell’art. 6, lett. b, GDPR, al fine di garantire l’esecuzione dei servizi richiesti/attivati on-line dall’utente.
Il conferimento dei dati è necessario per il perseguimento delle suddette finalità, in caso di diniego al trattamento non sarà possibile fornire le prestazioni richieste on-line.
Inoltre, Aeroporti di Roma, può trattare i dati personali per finalità di marketing diretto GDPR, previo espresso, libero e specifico consenso dell’utente, ai sensi dell’art. 6, lett. per l’invio via e-mail di newsletter, informazioni commerciali e survey/sondaggi da parte di Aeroporti di Roma relative a sconti, promozioni, novità in aeroporto e iniziative istituzionali.
In caso di mancato consenso al trattamento, l’utente non riceverà i suddetti contenuti informativi via e-mail senza subire alcun pregiudizio in ordine alla possibilità di usufruire degli altri servizi accessibili dal sito web di ADR. L’utente potrà revocare il consenso in qualsiasi momento mediante l’apposito link accessibile dalle comunicazioni e-mail ricevute.
4. TIPOLOGIE DI DATI TRATTATI
I dati trattati da Aeroporti di Roma S.p.A. includono informazioni personali quali:
- nome, cognome e indirizzo e-mail per la registrazione al sito web, nonché i dati di log-in e log-out dall’area personale dell’utente e l’indirizzo IP relativo alla navigazione;
- il solo indirizzo e-mail per l’attivazione del servizio di tracking del volo.
Possono rientrare in tale tipologia di dati gli indirizzi IP, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
5. MODALITA’ DEL TRATTAMENTO
I dati sono trattati nel rispetto delle norme vigenti a mezzo di strumenti informatici e telematici, con logiche strettamente connesse alla finalità indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
6. TEMPI DI CONSERVAZIONE DEI DATI
ADR conserva i dati personali solo per il tempo necessario alle finalità per le quali vengono raccolti nel rispetto del principio di minimizzazione ex art. 5.1, lett. c GDPR, in particolare in caso di registrazione al sito web ADR i dati dell'utente verranno conservati per l’intero periodo di utilizzo e cancellati in caso di mancato accesso prolungato per 5 anni all'area personale.
Per quanto riguarda l’invio di comunicazioni commerciali e promozionali, i dati personali saranno trattati finché l’utente utilizza i servizi, salvo che in caso di revoca del consenso e/o di opposizione al trattamento (opt-out) con modalità indicate al successivo paragrafo 9.
Infine, ci riserviamo il diritto di conservare i dati di cc.dd. log-in e log-out dall’area personale per un periodo superiore, ove sia ciò sia strettamente necessario per monitorare e sterilizzare eventuali reati o altri comportamenti illeciti commessi attraverso l’App (e.g. le attività di hackeraggio, etc.).
Il sito riceve gli IP dei visitatori, che vengono conservati come dati di navigazione per 3 mesi e memorizzati per logiche di sicurezza informatica per un periodo di 6 mesi.
7. DESTINATARI DEI DATI
All’interno di ADR S.p.A. possono venire a conoscenza dei dati personali forniti esclusivamente i soggetti incaricati del trattamento dal Titolare e autorizzati a compiere le operazioni di trattamento sulle attività suddette. Inoltre, i dati personali potranno essere trattati dalle sole società terze a cui ADR potrebbe affidare specifiche attività e servizi connessi alla gestione del sito internet.
In particolare, i dati personali potranno essere trattati dai soggetti di cui il Titolare si avvale per manutenere e gestire i sistemi utilizzati in qualità di Responsabile esterno e dei Sub-Responsabili di cui gli stessi si avvalgono.
Inoltre, ADR si avvale di servizi di tipo cloud al fine di ottimizzare le performance del sito www.adr.it. ADR ha siglato un apposito Enterprise Agreement con Amazon Web Service EMEA SARL (https://aws.amazon.com/), selezionando i siti disponibili all’interno dello Spazio Economico Europeo per l’archiviazione dei propri contenuti. In ogni caso, il fornitore in questione non accede ai dati personali degli utenti acquisiti sul sito/app ADR, limitandosi a utilizzare le informazioni essenziali per erogare e mantenere attivi i servizi cloud.
I dati potranno essere comunicati alle le competenti Pubbliche Autorità in adempimento ad obblighi di legge.
In ogni caso i dati personali non saranno oggetto di diffusione.
8. TRASFERIMENTO DEI DATI EXTRA UE
I Dati personali non saranno oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello Spazio Economico Europeo.
9. DIRITTI DEGLI INTERESSATI
La informiamo, infine, che gli artt. 15-22 GDPR conferiscono agli interessati la possibilità di esercitare specifici diritti al ricorrere di determinati presupposti; l’interessato può ottenere dal Titolare del trattamento: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso nonché la portabilità dei dati che lo riguardano.
L’interessato ha inoltre diritto di opposizione al trattamento. Nel caso in cui venga esercitato il diritto di opposizione il Titolare si riserva la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.
I diritti di cui sopra potranno essere esercitati o accedendo al proprio profilo personale su www.adr.it, ovvero revocando il consenso alla ricezione delle informazioni commerciali e promozionali attraverso il link disponibile in calce alle e-mail ricevute (opt-out), o con richiesta rivolta senza formalità al Data Protection Officer (DPO) al seguente indirizzo dpo@adr.it.
Resta fermo il diritto dell’interessato di proporre reclamo all’Autorità Garante ai sensi dell’art. 77, GDPR.
Il Titolare si riserva di aggiornare la presente informativa.
Data ultimo aggiornamento
Aprile 2024