Informativa privacy servizi aeroportuali
Informativa privacy – servizi aeroportuali
1. INFORMATIVA PRIVACY – TESSERAMENTO
Viene fornita la seguente informativa ai sensi degli articoli 13 e 14 del Regolamento Europeo 201/679 GDPR.
Tale informativa si riferisce al procedimento di emissione della tessera aeroportuale e al successivo utilizzo della stessa per l’accesso alle aree aeroportuali. In relazione al sistema di controllo biometrico presente presso i varchi operatori si rinvia all’apposita informativa privacy Privacy controllo biometrico operatori.
ADR in qualità di gestore aeroportuale è responsabile del procedimento di emissione della tessera aeroportuale per l’ingresso alle aree land side e air side degli Aeroporti di Fiumicino e Ciampino in conformità a quanto previsto dal Regolamento di esecuzione (UE) 2015/1998 e al Programma Nazionale per la Sicurezza dell’aviazione civile.
1.1 TITOLARE DEL TRATTAMENTO
Aeroporti di Roma S.p.A. con sede in via Pier Paolo Racchetti, 1 - 00054 Fiumicino (Roma), di seguito indicata anche come ADR o il Titolare.
1.2 DATA PROTECTION OFFICER
ADR ha nominato un Data Protection Officer (DPO) contattabile al seguente indirizzo di posta elettronica dpo@adr.it.
1.3 TIPOLOGIE DI DATI TRATTATI
Nel rispetto della normativa vigente i dati personali oggetto di trattamento sono quelli raccolti da ADR per dare seguito alla richiesta di rilascio della tessera aeroportuale. I dati trattati da ADR includono informazioni personali relativi al documento di identità, nome, cognome, ecc, ed ulteriori dati necessari quali i dati di dichiarazione dell’attività professionale, istruzione e formazione, nonché i dati relativi a eventuali corsi di formazione e/o abilitazioni necessari, e all'eventuale verifica della regolarità contributiva del rapporto lavorativo del soggetto interessato. Tutti i dati richiesti sono da considerarsi obbligatori.
Il rilascio del tesserino è subordinato all’esito positivo del controllo da parte delle Autorità di Polizia; queste ultime acquisiscono i dati in qualità di autonomi titolari del trattamento e non forniscono ad ADR le motivazioni alla base di un eventuale esito negativo del controllo. Pertanto, ADR non riceve da parte delle autorità deputate al controllo, informazioni relative ad eventuali circostanze emerse nell’ambito delle attività e/o le motivazioni alla base di un eventuale esito negativo del controllo.
ADR informa il soggetto interessato esclusivamente in ordine al mancato rilascio della tessera aeroportuale e non delle motivazioni alla base dello stesso, che non sono disponibili ad ADR. L’esito della pratica è quindi reso disponibile all’ente richiedente/ società di appartenenza che ha inserito la pratica sull’apposito sistema.
Il soggetto interessato potrà fare ricorso all’ENAC quale ente competente a dirimere qualsiasi controversia che dovesse sorgere in relazione al procedimento di emissione dei titoli abilitativi.
Per maggiori informazioni si rimanda alla procedura per il rilascio delle tessere aeroportuali allegata al Regolamento di Scalo di Fiumicino e Ciampino.
A seguito della tessera aeroportuale, ADR tratterà ulteriori dati riguardanti le informazioni relative all’ingresso e all’uscita delle aree aereoportuali ad accesso limitato, (i.e. passaggio tramite varchi dedicati, ai quali l’interessato è abilitato, provvisti di lettori badge che conservano il dato relativo all’accesso per 180 giorni).
Inoltre, ad ogni accesso in area sterile, tramite i varchi aeroportuali, ai fini di procedere ad un riscontro visivo tra la persona fisica e la foto presente sulla tessera aeroportuale, i relativi dati verranno trattati dal personale di vigilanza in servizio.
Resta fermo che, per quanto attiene alle modalità di controllo di sicurezza presso i varchi staff, trovano applicazione le prassi e le regole vigenti in aeroporto. Per quanto applicabile si rinvia a La privacy nei controlli di sicurezza.
Diversamente, per i tesserini con c.d. “accesso con scorta” ADR raccoglie tramite il soggetto scortante esclusivamente i dati del documento di identità dello scortato.
Ai sensi dell’art. 14 del GDPR, il Titolare informa inoltre che alcuni dati possono essere ottenuti anche presso l’ente/società di appartenenza/datore di lavoro dell’interessato.
Per la gestione della pratica online e il relativo pagamento, vengono trattati i dati identificativi e di fatturazione dell’ente/ soggetto richiedente e ulteriori eventuali dati aggiuntivi relativi alla richiesta di fattura anche da parte di persone fisiche (indirizzo di fatturazione, indirizzo e-mail, numero di telefono).
Per maggiori informazioni si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
1.4 MODALITA’ DEL TRATTAMENTO
I dati sono trattati nel rispetto delle norme vigenti a mezzo di strumenti informatici e telematici, con logiche strettamente connesse alla finalità sopra indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
1.5 FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
ADR S.p.A. tratterà i suddetti dati personali, ai sensi dell’art. 6 par. 1 lett c) GDPR ai fini di garantire il rilascio della tessera aeroportuale e le connesse attività in adempimento ad un obbligo legale in capo al titolare previsto dalla normativa di riferimento (Regolamento di Scalo, Reg. UE 300/2008, Reg. Ue 1998/2015). Il conferimento dei dati è necessario per il perseguimento della suddetta finalità, in caso di suo diniego a comunicare i dati non sarà possibile fornirle le prestazioni richieste.
Ove la richiesta venga effettuata per conto dell’interessato da un soggetto terzo incaricato di avviare la pratica/richiesta di tesseramento, ADR raccoglie i dati presso tali soggetti ai sensi dell’art. 14 GDPR. Con la presa visione della presente Informativa colui che effettui la richiesta del tesserino per conto di terze persone (dipendenti, fornitori, colleghi, ecc.) dichiara:
- di impegnarsi ad informare debitamente i soggetti interessati circa la comunicazione dei dati ad ADR per la richiesta in oggetto e ad informarlo sul contenuto della presente informativa;
- a manlevare espressamente ADR da ogni responsabilità derivante dalla illegittima comunicazione dei suddetti dati.
1.6 TEMPI DI CONSERVAZIONE DEI DATI
I dati personali saranno conservati solo per il tempo necessario alle finalità per le quali vengono raccolti nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR. In particolare, i dati necessari allo svolgimento della pratica per rilascio del tesserino vengono conservati per 10 anni dalla riconsegna del tesserino, salvo ulteriore periodo prescrizionale applicabile a seguito di contestazioni e/o contenziosi.
I dati della lettura badge a seguito dell’utilizzo del tesserino sono conservati per 180 giorni.
In caso di mancato utilizzo per un periodo superiore a 180 giorni, la tessera aeroportuale viene disattivata. Per maggiori informazioni si rimanda alla procedura per il rilascio delle tessere aeroportuali allegata al Regolamento di Scalo di Fiumicino e Ciampino.
Per quanto attiene alla gestione della pratica e al pagamento online si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
1.7 TRASFERIMENTO DEI DATI EXTRA UE
I dati personali non saranno oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello spazio Economico Europeo.
1.8 DESTINATARI DEI DATI
All’interno di ADR S.p.A. possono venire a conoscenza dei dati personali forniti esclusivamente i soggetti incaricati del trattamento dal Titolare e autorizzati a compiere le operazioni di trattamento sulle attività suddette. Inoltre, i dati potranno essere trattati dagli incaricati autorizzati delle sole società del Gruppo ADR per le finalità connesse alla richiesta o ulteriori società incaricate per il mantenimento dei sistemi informativi del titolare.
Potranno infine essere trattati, dalle Società di cui ADR si avvale per lo svolgimento dei controlli di sicurezza ivi compresa ADR Security appositamente nominata responsabile del trattamento ai sensi dell’art. 28, GDPR e le eventuali società esterne della quale la stessa si avvale che operano in qualità di sub-responsabili del trattamento ai sensi dell’art. 28, GDPR.
I dati potranno essere trattati dai fornitori di servizi informatici, fornitori che assicurano servizi di gestione e manutenzione di server e database, che possono operare a vario titolo quali responsabili/sub-responsabili del trattamento ai sensi dell’art. 28, GDPR ovvero quale autonomi titolari del trattamento dei dati.
I dati potranno essere comunicati/ accessibili alle competenti Pubbliche Autorità quali ENAC e Polizia di Stato-Polaria, nell’esercizio dei rispettivi poteri di istituto ai sensi di legge, in qualità di autonomi titolari del trattamento.
In ogni caso i suoi dati personali non saranno oggetto di ulteriore comunicazione e diffusione.
Per quanto attiene alla gestione della pratica, i dati personali relativi al pagamento elettronico on-line vengono trattati dall’ acquiring service NEXI in qualità di autonomo titolare del trattamento. I dati di pagamento del servizio (e.g. numero della carta di pagamento utilizzata) vengono trattati esclusivamente dal titolare del circuito di pagamento scelto dal cliente (istituto bancario/postale e/o acquiring service etc.) in qualità di titolare del trattamento ai sensi degli artt. 4 e 24 GDPR e non sono visibili da ADR. Per maggiori informazioni si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
1.9 DIRITTI DEGLI INTERESSATI
La informiamo, infine, che gli artt. 15-22 GDPR conferiscono, ove ricorrano i presupposti, agli interessati la possibilità di esercitare specifici diritti; l’interessato può ottenere dal Titolare del trattamento: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento. Nel caso in cui vengono esercitati i diritti di cui sopra il Titolare si riserva la possibilità di non dare seguito all’istanza, nel caso in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato. I diritti di cui sopra potranno essere esercitati contattando formalmente il Data Protection Officer (DPO) di ADR al seguente indirizzo dpo@adr.it. I dati di contatto del Data Protection Officer, ed i moduli per esercitare i diritti degli interessati, sono disponibili su www.adr.it. Resta fermo che l’interessato ha diritto a proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR.
2. INFORMATIVA PRIVACY – ABILITAZIONE ALLA GUIDA AEROPORTUALE “PATENTI”
Ai sensi degli articoli 13 e 14 del Regolamento Europeo 2016/679 “GDPR” e viene fornita la seguente informativa.
1.1 TITOLARE DEL TRATTAMENTOAeroporti di Roma S.p.A. con sede in via Pier Paolo Racchetti, 1 - 00054 Fiumicino (Roma), di seguito indicata anche come ADR o il Titolare.
1.2 DATA PROTECTION OFFICER
ADR ha nominato un Data Protection Officer (DPO) contattabile al seguente indirizzo di posta elettronica dpo@adr.it.
1.3 TIPOLOGIE DI DATI TRATTATI
I dati trattati da ADR includono dati comuni quali le informazioni personali presenti nella istanza di richiesta e nella patente di guida personale, nonché i dati del tesserino aeroportuale. Tutti i dati richiesti sono da considerarsi obbligatori. Inoltre, possono essere trattati i dati personali riferiti alla patente aeroportuale nell’ambito di verifiche, controlli, sanzioni sulla circolazione in area airside ai sensi della normativa aeroportuale applicabile.
Ai sensi dell’art. 14 del GDPR, il Titolare informa inoltre che alcuni dati possono essere ottenuti anche presso l’ente/società di appartenenza/datore di lavoro dell’interessato.
Per la gestione della pratica online e il relativo pagamento, vengono trattati i dati identificativi e di fatturazione dell’ente/ soggetto richiedente e ulteriori eventuali dati aggiuntivi relativi alla richiesta di fattura anche da parte di persone fisiche (indirizzo di fatturazione, indirizzo e-mail, numero di telefono). Per maggiori informazioni si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
I dati sono trattati nel rispetto delle norme vigenti a mezzo di strumenti informatici e telematici, con logiche strettamente connesse alla finalità sopra indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
ADR S.p.A. tratterà i dati personali, ai sensi dell’art. 6 par. 1 lett c) GDPR ai fini di garantire il rilascio della patente aeroportuale e le attività connesse in adempimento ad un obbligo legale in capo al titolare previsto dalla normativa di riferimento (Regolamento di Scalo e Manuale d’aeroporto, Reg. Ue 139/2014). Il conferimento dei dati è necessario per il perseguimento della suddetta finalità, in caso di diniego a comunicare i dati non sarà possibile fornire le prestazioni richieste. Ove la richiesta venga effettuata per conto dell’interessato da un soggetto terzo incaricato di avviare la pratica/richiesta di abilitazione alla guida aeroportuale, ADR raccoglie i dati presso tali soggetti ai sensi dell’art. 14 GDPR. Con la presa visione della presente Informativa colui che effettui la richiesta di “Patente” per conto di terze persone (dipendenti, fornitori, colleghi, ecc.) dichiara: (i) di impegnarsi ad informare debitamente i soggetti interessati circa la comunicazione dei dati ad ADR per la richiesta in oggetto e ad informarlo sul contenuto della presente informativa (ii) a manlevare espressamente ADR da ogni responsabilità derivante dalla illegittima comunicazione dei suddetti dati.
I dati personali acquisiti al fine di consentire la gestione della pratica e il pagamento on line della quota prevista per il rilascio/emissione della patente aeroportuale sono trattati ai sensi dell’art 6, paragrafo 1, lett.b) GDPR per adempiere ad un obbligo contrattuale. Il conferimento dei dati è necessario all’erogazione del servizio. Per maggiori informazioni si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
Per quanto attiene alla gestione della pratica e al pagamento online si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
I dati personali non saranno oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello Spazio Economico Europeo.
1.8 DESTINATARI DEI DATI
Potranno infine essere trattati, dalle Società di cui ADR si avvale per lo svolgimento dei controlli di sicurezza ivi compresa ADR Security appositamente nominata responsabile del trattamento ai sensi dell’art. 28, GDPR e le eventuali società esterne della quale la stessa si avvale che operano in qualità di sub-responsabili del trattamento ai sensi dell’art. 28, GDPR.
I dati potranno essere trattati dai fornitori di servizi informatici, fornitori che assicurano servizi di gestione e manutenzione di server e database, che possono operare a vario titolo quali responsabili/sub-responsabili del trattamento ai sensi dell’art. 28, GDPR ovvero quale autonomi titolari del trattamento dei dati.
I dati potranno essere comunicati/accessibili alle competenti Pubbliche Autorità quali ENAC e Polizia di Stato-Polaria, nell’esercizio dei rispettivi poteri di istituto ai sensi di legge, in qualità di autonomi titolari del trattamento. In ogni caso i suoi dati personali non saranno oggetto di ulteriore comunicazione e diffusione.
Per quanto attiene alla gestione della pratica, i dati personali relativi al pagamento elettronico on-line vengono trattati dall’ acquiring service NEXI in qualità di autonomo titolare del trattamento. I dati di pagamento del servizio (e.g. numero della carta di pagamento utilizzata) vengono trattati esclusivamente dal titolare del circuito di pagamento scelto dal cliente (istituto bancario/postale e/o acquiring service etc.) in qualità di titolare del trattamento ai sensi degli artt. 4 e 24 GDPR e non sono visibili da ADR. Per maggiori informazioni si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
3. INFORMATIVA PRIVACY – FORNITORI CONOSCIUTI PER FORNITURE PER L’AEROPORTO
Ai sensi della normativa vigente in materia di privacy (Regolamento Europeo 2016/679 “GDPR” e D.Lgs. n. 196/03 e successive modifiche ed integrazioni) viene fornita la seguente informativa.
1.1 TITOLARE DEL TRATTAMENTO
Aeroporti di Roma S.p.A. con sede in via Pier Paolo Racchetti, 1 - 00054 Fiumicino (Roma), di seguito indicata anche come ADR o il Titolare.
1.2 DATA PROTECTION OFFICER
ADR ha nominato un Data Protection Officer (DPO) contattabile al seguente indirizzo di posta elettronica dpo@adr.it.
1.3 TIPOLOGIE DI DATI TRATTATI
I dati trattati da ADR includono informazioni personali dei dipendenti o collaboratori dell’azienda richiedente che saranno autorizzati all’accesso nelle aree sterile per le forniture in aeroporto. In particolare, saranno richiesti all’azienda richiedente nome, cognome, documento d’identità, cod. fiscale del proprio personale , ed ulteriori dati necessari per dare seguito alla richiesta per il rilascio dell’atto di disegnazione per fornitore conosciuto di forniture in aeroporto.
Ai sensi dell’art. 14 del GDPR, il Titolare informa inoltre che alcuni dati possono essere ottenuti anche presso l’ente/società di appartenenza/datore di lavoro dell’interessato.
Per la gestione della pratica online e il relativo pagamento, vengono trattati i dati identificativi e di fatturazione dell’ente/ soggetto richiedente e ulteriori eventuali dati aggiuntivi relativi alla richiesta di fattura anche da parte di persone fisiche (indirizzo di fatturazione, indirizzo e-mail, numero di telefono). Per maggiori informazioni si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
1.4 MODALITA’ DEL TRATTAMENTO
I dati sono trattati nel rispetto delle norme vigenti a mezzo di strumenti informatici e telematici, con logiche strettamente connesse alla finalità sopra indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
1.5 FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
Con la presa visione della presente Informativa colui che effettui la presente richiesta dichiara: (i) di impegnarsi ad informare debitamente i soggetti interessati (dipendenti, fornitori, colleghi, ecc.) circa la comunicazione dei dati ad ADR per la richiesta in oggetto e ad informarlo sul contenuto della presente informativa (ii) di manlevare espressamente ADR da ogni responsabilità derivante dalla illegittima comunicazione dei suddetti dati.
I dati personali acquisiti al fine di consentire la gestione della pratica e il pagamento on line della quota prevista sono trattati ai sensi dell’art 6, paragrafo 1, lett.b) GDPR per adempiere ad un obbligo contrattuale. Il conferimento dei dati è necessario all’erogazione del servizio. Per maggiori informazioni si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
1.6 TEMPI DI CONSERVAZIONE DEI DATI
I dati personali saranno conservati solo per il tempo necessario alle finalità per le quali vengono raccolti nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR. In particolare, i dati necessari allo svolgimento della pratica per rilascio dell’atto di designazione/rinnovo convalida vengono conservati per 10 anni, salvo ulteriore periodo prescrizionale applicabile a seguito di contestazioni e/o contenziosi.
Per quanto attiene alla gestione della pratica e al pagamento online si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
1.7 TRASFERIMENTO DEI DATI EXTRA UE
I dati personali non saranno oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello Spazio Economico Europeo.
1.8 DESTINATARI DEI DATI
Potranno infine essere trattati, dalle Società di cui ADR si avvale per lo svolgimento dei controlli di sicurezza ivi compresa ADR Security appositamente nominata responsabile del trattamento ai sensi dell’art. 28, GDPR e le eventuali società esterne della quale la stessa si avvale che operano in qualità di sub-responsabili del trattamento ai sensi dell’art. 28, GDPR.
I dati potranno essere trattati dai fornitori di servizi informatici, fornitori che assicurano servizi di gestione e manutenzione di server e database, che possono operare a vario titolo quali responsabili/sub-responsabili del trattamento ai sensi dell’art. 28, GDPR ovvero quale autonomi titolari del trattamento dei dati.
Per quanto attiene alla gestione della pratica, i dati personali relativi al pagamento elettronico on-line vengono trattati dall’ acquiring service NEXI in qualità di autonomo titolare del trattamento. I dati di pagamento del servizio (e.g. numero della carta di pagamento utilizzata) vengono trattati esclusivamente dal titolare del circuito di pagamento scelto dal cliente (istituto bancario/postale e/o acquiring service etc.) in qualità di titolare del trattamento ai sensi degli artt. 4 e 24 GDPR e non sono visibili da ADR. Per maggiori informazioni si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
1.9 DIRITTI DEGLI INTERESSATI
4. INFORMATIVA PRIVACY – BACKGROUND CHECK RAFFORZATO
Ai sensi del Reg. UE 1583/2019 che ha modificato il Reg. UE 2015/1998 contenente disposizioni particolareggiate per l'attuazione delle norme fondamentali comuni sulla sicurezza aerea, per quanto riguarda le misure di cyber sicurezza, Aeroporti di Roma S.p.A. (di seguito anche ADR) intende fornirle le informazioni ex artt. 13 e 14 Reg. UE 2016/679 (di seguito indicato come “GDPR”) relative al trattamento dei dati personali connessi al controllo di cyber-sicurezza denominato anche background check rafforzato.
Al fine di consentire lo svolgimento di tali controlli ADR trasmette alle autorità competenti i dati di tutte le persone che vantano diritti di Amministratori di Sistema e/o che abbiano accesso illimitato ai dati e ai sistemi fondamentali di tecnologia e della comunicazione (di seguito anche indicati come soggetti interessati).
1.1 TITOLARE DEL TRATTAMENTO
Aeroporti di Roma S.p.A. con sede in via legale in via Pier Paolo Racchetti 1,- 00054 Fiumicino (Roma), è il Titolare del trattamento dei dati personali (“il Titolare”).
1.2 IL DATA PROTECTION OFFICER
ADR ha nominato un Data Protection Officer (“DPO” o “Responsabile per la protezione dei dati”) contattabile al seguente indirizzo di posta elettronica: dpo@adr.it.
1.3 TIPOLOGIE E MODALITA’ DEL TRATTAMENTO
Il controllo viene svolto dalle competenti autorità di polizia che si limitano a fornire ad ADR esclusivamente l’esito positivo e/o negativo dello stesso. ADR non riceve da parte delle autorità deputate al controllo informazioni relative ad eventuali circostanze emerse nell’ambito delle attività e/o le motivazioni alla base di un eventuale esito negativo del controllo. Pertanto, al termine del controllo, ADR si limita a comunicare all’ente richiedente/società di appartenenza l’esito positivo o negativo del backgroud check rafforzato in relazione alle richieste effettuate indicando eventualmente la possibilità del soggetto interessato di fare ricorso all’autorità competente in caso di esito negativo.
Inoltre, qualora l’ente/società richiedente si avvalga del corso di formazione necessario per lo svolgimento dell’attività di amministratore di sistema in ambito aeroportuale erogato da ADR Security, ADR riceve automaticamente l’informazione relativa all’avvenuta formazione. In caso contrario, l’ente/società richiedente dovrà fornire mediante gli appositi sistemi la documentazione volta a comprovare l’avvenuta formazione.
Ai sensi dell’art. 14 del GDPR, il Titolare informa inoltre che i suddetti dati possono essere ottenuti anche presso il datore di lavoro dell’interessato (da intendersi come l’ente/società richiedente le pratiche di background check rafforzato per gli amministratori di sistema che intenderà impiegare nell’ambito del rapporto contrattuale con una delle Società del Gruppo ADR).
I dati sono trattati nel rispetto delle norme vigenti a mezzo di strumenti informatici, telematici, manuali con logiche strettamente connesse alla finalità indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Per la gestione della pratica online e il relativo pagamento, vengono trattati i dati identificativi e di fatturazione dell’ente/ soggetto richiedente e ulteriori eventuali dati aggiuntivi relativi alla richiesta di fattura anche da parte di persone fisiche (indirizzo di fatturazione, indirizzo e-mail, numero di telefono). Per maggiori informazioni si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
Il trattamento è necessario ai sensi dell’art. 6, paragrafo 1, lett. c) GDPR all’esecuzione di un obbligo legale a cui ADR è soggetta in qualità di gestore aeroportuale (i.e. normativa in materia di sicurezza aerea quali il REG. UE 1583/2019 che ha modificato il REG. UE 2015/1998, contente disposizioni particolareggiate per l’attuazione delle norme fondamentali comuni alla sicurezza aerea).
In caso di diniego al trattamento non è possibile svolgere la mansione di Amministratore di Sistema e/o accedere ai sistemi ICT di ADR.
Ove la richiesta venga effettuata, per conto dell’interessato, da un soggetto terzo incaricato di avviare la pratica/richiesta, come il datore di lavoro/ente o società di appartenenza, ADR raccoglie i dati presso tali soggetti ai sensi dell’art. 14 GDPR. Con la presa visione della presente Informativa il soggetto che effettua la richiesta per conto di terze persone (dipendenti, fornitori, colleghi, ecc.) dichiara:
- di impegnarsi ad informare debitamente i soggetti interessati circa la comunicazione dei dati forniti ad ADR per la richiesta in oggetto e ad informarlo sul contenuto della presente informativa;
- a manlevare espressamente ADR da ogni responsabilità derivante dalla illegittima comunicazione dei suddetti dati.
I dati raccolti per dare seguito al controllo relativo al back ground check rafforzato verranno comunicati alle competenti autorità deputate al controllo – che agiscono quali autonomi titolari del trattamento – in adempimento ad obblighi di legge.
Ove la richiesta sia pervenuta per conto dell’interessato, da un soggetto/ente terzo incaricato di avviare la pratica/richiesta, ADR procederà a trasmettere l’esito della verifica a quest’ultimo.
Inoltre, ove per la formazione biennale degli amministratori di sistema si avvalga del corso formativo avanzato di cybersicurezza erogato da ADR Security i dati personali dell’interessato saranno trattati da ADR Security in qualità di Titolare del trattamento.
I suoi dati potranno infine essere trattati dai soggetti di cui il Titolare si avvale per manutenere e gestire le piattaforme informatiche utilizzate ovvero gli archivi fisici.
In ogni caso i suoi dati personali non saranno oggetto di ulteriore comunicazione e diffusione.
Per quanto attiene alla gestione della pratica, i dati personali relativi al pagamento elettronico on-line vengono trattati dall’ acquiring service NEXI in qualità di autonomo titolare del trattamento. I dati di pagamento del servizio (e.g. numero della carta di pagamento utilizzata) vengono trattati esclusivamente dal titolare del circuito di pagamento scelto dal cliente (istituto bancario/postale e/o acquiring service etc.) in qualità di titolare del trattamento ai sensi degli artt. 4 e 24 GDPR e non sono visibili da ADR. Per maggiori informazioni si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
I dati non saranno oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello Spazio Economico Europeo.
1.7 TEMPI DI CONSERVAZIONE DEI DATI
Per quanto attiene alla gestione della pratica e al pagamento online si rinvia all’informativa privacy contenuta nelle condizioni di vendita.
I diritti di cui sopra potranno essere esercitati contattando il Data Protection Officer al seguente indirizzo e-mail
dpo@adr.it o scrivendo all’attenzione del DPO al seguente indirizzo: Via Pier Paolo Racchetti, 1 00054 Fiumicino (RM).
L’interessato ha il diritto di proporre reclamo direttamente al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR.
Il Titolare si riserva il diritto di modificare e aggiornare nel tempo la presente informativa.
Data di aggiornamento del documento: febbraio 2024