Ai sensi della normativa vigente in materia di privacy (Regolamento Europeo 2016/679 “GDPR” e D.Lgs. n. 196/03 e successive modifiche ed integrazioni) viene fornita la seguente informativa sulle modalità di utilizzo dei dati personali acquisiti nell'ambito dei controlli di sicurezza svolti presso gli aeroporti "Leonardo da Vinci" di Fiumicino e "Giovan Battista Pastine" di Ciampino.

1. TITOLARE DEL TRATTAMENTO

Aeroporti di Roma S.p.A. con sede in via Pier Paolo Racchetti, 1- 00054 Fiumicino (Roma).

2. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali sono trattati per le seguenti finalità:

• per verificare la validità del titolo di viaggio in osservanza delle normative dettate in materia e consentire ai passeggeri l’accesso alle aree di imbarco;
• per gestire la sicurezza dei passeggeri all’interno dell’aeroporto e ottimizzare le operazioni di boarding;
• per rispetto delle norme di legge applicabili al gestore dell’aeroporto;
• per finalità amministrative legate.

Base giuridica che consente al Titolare di trattare i dati personali sono:

• l’adempimento degli obblighi imposti dalla normativa di sicurezza aeroportuale (DM 85/99, dal Regolamento CE 300/2008 e dal Regolamento UE 2015/1998, e del Piano Nazionale di Sicurezza);
• l’adempimento di obblighi di legge in materia di fatturazione e tenuta della contabilità.

Il rifiuto di conferire i propri dati tramite presentazione del proprio titolo di viaggio impedisce l’accesso del passeggero all’aree di imbarco.

3. MODALITA’ DEL TRATTAMENTO E TIPOLOGIE DI DATI TRATTATI
   1. Tipologie di dati trattati

Aeroporti di Roma tratta i seguenti dati personali dei passeggeri:

• Dati personali presenti sulla carta di imbarco rilevati al varco di sicurezza (cd. Pax Track);
• Dati relativi all’utilizzo del servizio di cd. “fast track”;
• Dati di passaggio dai varchi di sicurezza (i.e. orario);
• Dati rilevati dal metal detector e dal body scanner (laddove utilizzato).
  1. Modalità di trattamento dei dati trattati

Il trattamento avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la protezione, la riservatezza e la sicurezza dei dati e con strumenti atti a garantire l'accesso alle sole persone autorizzate a compiere le operazioni di trattamento alle attività suddette.

Più in particolare:        

1. il controllo del titolo di viaggio è effettuato presso gli appositi varchi attraverso l'utilizzo di appositi palmari o gate automatizzati che raccolgono i dati personali dei passeggeri in procinto di imbarcarsi (quali a titolo esemplificativo, nome, cognome, vettore, data e orario volo, classe biglietto) presenti nella carta di imbarco nonché il dato di passaggio. Questi dati sono registrati in un’apposita banca dati del Titolare e/o di società terze nominate quali Responsabili del trattamento per finalità operative.  
2. In aggiunta a quanto detto al precedente punto a), in caso di utilizzo da parte dell’utente del servizio di cd. “fast track”, i dati di passaggio sono registrati per finalità amministrative anche ai fini di fatturare il costo del passaggio alla compagnia aerea di riferimento del passeggero.
3. L'accesso nelle aree di imbarco (aree sterili o Air Side) da parte dei passeggeri è soggetta a controlli di sicurezza presso gli appositi varchi presidiati da personale della società ADR Security e dotati di metal detector e altre apparecchiature di sicurezza.
4. Nell'ambito dei controlli di sicurezza – effettuati da ADR Security in qualità di Responsabile del trattamento – possono essere trattate ulteriori informazioni personali riferite al passeggero a seguito di ispezione manuale necessaria ai fine di garantire la sicurezza in materia di accesso alle aree sterili anche attraverso il metal detector o il sistema denominato "Body Scanner" (laddove utilizzato). I dati personali eventualmente acquisiti nel corso di tali controlli non sono registrati in banche dati né informatiche né cartacee.

4. TEMPI DI CONSERVAZIONE DEI DATI

I Suoi Dati Personali saranno conservati dal Titolare Aeroporti di Roma secondo le seguenti modalità.

In caso di incidenti, interventi per ripristinare la sicurezza, accertamenti o ispezioni delle Pubbliche Autorità o di procedimenti giudiziari i dati potranno esser conservati per un periodo di tempo maggiore rispetto a quello indicato.

5. DESTINATARI DEI DATI

Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che il Titolare comunichi i dati personali dei passeggeri alle seguenti categorie di destinatari:

1. Società del gruppo facente capo ad Aeroporti di Roma S.p.A. (“Gruppo ADR”);
2. eventuali fornitori di servizi informatici alle società Gruppo ADR la cui attività implichi il trattamento dei dati personali dei passeggeri;
3. Soggetti terzi, quali gli operatori che gestiscono le operazioni di imbarco del passeggero (compagnie aeree e handler) – già in possesso dei dati contenuti all’interno del titolo di viaggio/carta di imbarco – ai quali vengono messe a disposizione le informazioni relative al  passaggio presso i varchi di sicurezza;
4. Autorità a seguito di formale richiesta ed in adempimento ad obblighi di legge (ad esempio, giudiziaria, amministrativa, sicurezza pubblica e del trasporto aereo, etc…).

Le società del Gruppo ADR e i soggetti terzi cui possono essere comunicati i dati personali agiscono quali: 1) Titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei dati personali; 2) Responsabili del trattamento, ossia soggetti che trattano i dati personali per conto del Titolare; 3) Sub-Responsabili del trattamento, ossia i soggetti che svolgono prestazioni e servizi per il Responsabile.

In ogni caso i suoi dati personali non saranno oggetto di diffusione.

6. TRASFERIMENTI DEI DATI PERSONALI

La gestione e la conservazione dei Dati avviene su server del Titolare e/o di società terze nominate quali Responsabili del trattamento. I server sui quali sono archiviati i Dati di cui sopra sono ubicati in Italia e all’interno dell’Unione Europea. I Dati Personali non sono oggetto di trasferimento al di fuori dell’Unione Europea.

Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione degli archivi e dei server in Italia e/o nell’Unione Europea e/o in Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

7. DIRITTI DEGLI INTERESSATI E LORO ESERCIZIO

La informiamo, infine, che gli artt. 15-22 GDPR conferiscono agli interessati la possibilità di esercitare specifici diritti; l’interessato può ottenere dal Titolare del trattamento: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento.

I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al Data Protection Officer della società al seguente indirizzo dpo@adr.it. I dati di contatto del Data Protection Officer sono disponibili su www.adr.it.

Il termine per la risposta all’Interessato è di trenta giorni, prorogabile di ulteriori due mesi in casi di particolare complessità; in questi casi, il Titolare fornisce almeno una comunicazione interlocutoria all’interessato entro il termine di trenta giorni.

8. MODIFICHE A QUESTA INFORMATIVA

Il Titolare si riserva il diritto di modificare e aggiornare nel tempo la presente informativa.