Privacy Contraenti

 

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 Reg. UE 2016/679

L’articolo 4(1) del Regolamento Europeo 2016/679 “GDPR” definisce i dati personali come qualsiasi informazione riguardante una persona fisica identificata o identificabile.
Ai sensi della normativa vigente in materia di privacy (Regolamento Europeo 2016/679 “GDPR” e D. Lgs. N.196/03 e successive modifiche ed integrazioni) viene fornita la seguente informativa in merito al trattamento dei dati personali connesso all’instaurazione alla gestione di eventuali rapporti contrattuali con Aeroporti di Roma S.p.A.


1. TITOLARE DEL TRATTAMENTO

Aeroporti di Roma S.p.A. con sede in via Pier Paolo Racchetti, 1 - 00054 Fiumicino (Roma) (di seguito anche ADR) è Titolare del trattamento per quanto attiene i dati personali trattati per l’instaurazione e la gestione del rapporto contrattuale.

2. DATA PROTECTION OFFICER

ADR ha nominato un Data Protection Officer (“DPO” o “Responsabile per la protezione dei Dati”) contattabile al seguente indirizzo di posta elettronica: dpo@adr.it.

 3. TIPOLOGIE DI DATI TRATTATI

ADR tratta i dati personali (ex artt. 4 GDPR) riconducibili a legali rappresentanti/referenti aziendali/collaboratori/dipendenti del contraente soggetto terzo nell’ambito dell’instaurazione del rapporto contrattuale, dell’esecuzione delle misure precontrattuali e delle successive fasi di gestione e conclusione del rapporto stesso.
A seconda della tipologia di rapporto contrattuale, il trattamento può interessare le seguenti categorie di dati personali: 
  1. dati identificativi, anagrafici e di contatto dei referenti aziendali/collaboratori/dipendenti e/o dei legali rappresentanti della controparte e, ove applicabile, la copia del documento di identità del firmatario del contratto, nonché eventuali riferimenti relativi alle modalità e agli estremi del pagamento;
  2. dati personali contenuti nella documentazione acquisita in adempimento all’art. 26 del D. Lgs. n. 81/08 e al DM 10/03/98 (e.g. elenco del personale e libro unico del lavoro (LUL), copia dell’UNILAV, elenco del personale designato alla prevenzione incendi, lotta antiincendio e gestione delle emergenze e relativi attestati di formazione in corso di validità, elenco dei Lavoratori formati e addestrati al Lavoro in Quota che effettueranno il lavoro ed ai DPI di III categoria);
  3. dati personali e dati relativi a condanne penali e reati (c.d. dati giudiziari di cui all’art. 10, GDPR) dei legali rappresentanti e, ove applicabile dei loro familiari maggiorenni, contenuti nella documentazione acquisita ai sensi del Codice dei Contratti Pubblici, ivi compresa quella per la verifica dei motivi di esclusione di cui agli artt. 94 e ss., nonché degli adempimenti di cui al D. Lgs. n. 159/2011 “Codice delle leggi antimafia e delle misure di prevenzione”;
  4. dati personali relativi a legali rappresentanti/amministratori necessari allo svolgimento della due diligence anticorruzione delle terze parti svolta in conformità allo standard UNI ISO 37001;
  5. dati personali di contatto e identificativi dei referenti/dipendenti/collaboratori della controparte necessari per l’abilitazione e l’accesso da parte dei referenti aziendali della controparte a sistemi e programmi informatici;
  6. dati identificativi e di contatto dei referenti/dipendenti/collaboratori di fornitori e partner tecnici della controparte per le attività di manutenzione, assistenza tecnica, software house, e tutte quelle ulteriori attività necessarie alla gestione del contratto;
  7. ove la controparte impieghi nell’ambito del rapporto contrattuale “Amministratori di Sistema”, ADR tratta i dati personali di questi ultimi per consentire lo svolgimento dei controlli di cyber-sicurezza (c.d. background check rafforzato) da parte delle autorità competenti in linea con quanto previsto dalla normativa applicabile ad ADR in qualità di gestore in materia di sicurezza aerea quali il REG. UE 1583/2019 che ha modificato il REG. UE 2015/1998, contente disposizioni particolareggiate per l’attuazione delle norme fondamentali comuni alla sicurezza aerea). Per maggiori informazioni, si consulti l’informativa disponibile sul sito web www.adr.it alla pagina informativa privacy servizi aeroportuali.

In caso di necessità di ottenimento di tessera aeroportuale/patente aeroportuale/abilitazione fornitori conosciuti/ da parte di collaboratori/dipendenti del contraente soggetto terzo, ADR tratterà i dati personali relativi alla gestione della richiesta di rilascio degli stessi in relazione ai quali si rinvia all’apposita informativa disponibile sul sito web www.adr.it alla pagina informativa privacy servizi aeroportuali.

 4. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
 
  1. Il trattamento dei dati personali di cui al precedente punto 3 numeri 1, 4, 5, 6 effettuato da ADR è finalizzato a dar seguito alle misure precontrattuali e alla instaurazione e gestione del rapporto contrattuale e, pertanto, la base giudica è da individuarsi nell’adempimento di obblighi precontrattuali e contrattuali in linea con quanto previsto dall’art. 6, lett. b), GDPR.
 
  1. Il trattamento dei dati personali di cui al precedente punto 3 numeri 2, 3 e 7 effettuato da ADR è finalizzato a dar seguito all’assolvimento degli obblighi di legge previsti da specifiche normative, a seconda dei casi, applicabili al rapporto contrattuale e, pertanto, la base giudica è da individuarsi nell’adempimento di obblighi legali in linea con quanto previsto dall’art. 6, lett. c), GDPR.

In considerazione del fatto che il trattamento dei dati per le finalità di cui ai punti 1. e 2. del presente paragrafo risulta necessario, rispettivamente, ai fini dell’adempimento delle obbligazioni di natura contrattuale e precontrattuale e dell’assolvimento di obblighi di legge, non è richiesto il rilascio del consenso degli interessati.

Resta fermo il diritto e/o l’obbligo di ADR di poter trattare i suddetti dati personali, per scopi determinati, anche dopo la conclusione del rapporto contrattuale, per l’assolvimento di specifici obblighi di legge ovvero per esercitare o difendere in giudizio un proprio diritto.
Il conferimento dei suddetti dati personali è strettamente necessario ai fini dello svolgimento delle attività di cui ai punti 1. e 2. del presente paragrafo. L’eventuale rifiuto da parte degli interessati di conferire i dati personali comporta l’impossibilità per ADR di svolgere le attività derivanti dal rapporto contrattuale e di adempiere agli obblighi sopra richiamati.
Ove nell’ambito del rapporto contrattuale con ADR, il contraente soggetto terzo fornisca dati personali riconducibili ai propri legali rappresentanti/referenti/collaboratori/ dipendenti, ADR procederà a raccogliere tali dati presso il contraente soggetto terzo ai sensi dell’art. 14 GDPR. Con la presa visione della presente informativa il contraente soggetto terzo dichiara:
  • di impegnarsi ad informare debitamente i soggetti interessati circa la comunicazione dei dati ad ADR e ad informarlo sul contenuto della presente informativa;
  • di manlevare espressamente ADR da ogni responsabilità derivante dalla illegittima comunicazione dei suddetti dati.


5. MODALITA’ DEL TRATTAMENTO

I dati sono trattati nel rispetto delle norme vigenti anche a mezzo di strumenti informatici e telematici, con logiche strettamente connesse alla finalità indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
 
6. DESTINATARI DEI DATI

I dati sono trattati dai soli dipendenti/collaboratori/operatori di ADR autorizzati per l’esclusivo perseguimento delle finalità di cui al paragrafo 4.
Infine, possono avere accesso ai dati i soggetti esterni che gestiscono servizi e/o sistemi informativi per conto del titolare del trattamento, nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR. L’elenco aggiornato dei Responsabili è disponibile presso ADR.
In linea con la normativa applicabile, i dati potranno essere messi a disposizione, al ricorrere dei presupposti di legge, di Enti di Stato/Forze di Polizia e Pubbliche Autorità.
 
7. TEMPI DI CONSERVAZIONE

I dati personali sono conservati solo per il tempo necessario alle finalità per le quali vengono raccolti e per il successivo periodo prescrizionale applicabile nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR. In particolare, i dati personali saranno conservati per l’intera durata del rapporto contrattuale e per il successivo periodo necessario a comprovare la regolare esecuzione del rapporto contrattuale. A decorrere dalla data di cessazione del contratto per qualsivoglia ragione o causa, i dati personali saranno conservati per i termini prescrizionali applicabili ex lege. Resta fermo il diritto e/o l’obbligo del Titolare del trattamento di poter continuare a conservare i dati personali, in tutto o in parte e per scopi determinati, al termine del rapporto contrattuale, per l’assolvimento di specifici obblighi di legge ovvero per esercitare o difendere in giudizio un proprio diritto.


8. TRASFERIMENTO DEI DATI EXTRA UE

I dati personali non sono oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello Spazio Economico Europeo.
 
9. DIRITTI DELL’INTERESSATO

La informiamo, infine, che gli artt. 15-22 GDPR conferiscono agli interessati la possibilità di esercitare specifici diritti al ricorrere di determinati presupposti; l’interessato può ottenere dal titolare del trattamento: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, nonché la portabilità dei dati che lo riguardano.
L’interessato ha inoltre diritto di opposizione al trattamento. Nel caso in cui venga esercitato il diritto di opposizione il Titolare si riserva la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al Data Protection Officer (DPO) al seguente indirizzo dpo@adr.it.
Resta fermo il diritto di proporre reclamo direttamente all’Autorità di controllo così come previsto dall’art. 77 GDPR.
 
10. MODIFICHE E AGGIORNAMENTO

Il Titolare si riserva di modificare/aggiornare la presente informativa.