PRIVACY POLICY
Premesse La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione dei dati personali tramite il sito web “www.abruzzoairport.com” con riferimento agli utenti che la utilizzano. Si tratta di un’informativa che è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito anche “Regolamento Generale per la Protezione dei Dati Personali” ovvero “RGPD”) a coloro che accedono e utilizzano il predetto sito web. Il sito web sopra indicato è di titolarità di Saga S.p.A. Gli utenti sono invitati a leggere attentamente la presente Privacy Policy prima di fornire qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente nel sito web. Qualora agli utenti sia richiesto, per accedere a determinati servizi, di conferire propri dati personali, sarà previamente rilasciata, nelle pagine relative ai singoli servizi, apposita e dettagliata Informativa sul relativo trattamento ai sensi dell’art. 13 del RGPD, la quale specificherà le modalità, le finalità ed i limiti del trattamento stesso. Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio di www.abruzzoairport.com.
Indice
1. Titolare, Responsabili e Autorizzati al trattamento
2. Dati di contatto del Responsabile della Protezione dei Dati (“DPO/RPD”)
3. Tipologia di dati trattati, finalità e base giuridica del trattamento
4. Destinatari dei dati personali
5. Trasferimento dei dati a Paesi Terzi
6. Modalità del trattamento e periodo di conservazione dei dati
7. Diritti dell’Interessato
8. Aggiornamento e modifica della Privacy Policy
1. Titolare, Responsabili e Autorizzati al trattamento Il Titolare del trattamento dei dati è Saga S.p.A., con sede legale in Via Tiburtina Km 229,100 65129 - Pescara. Oltre che dai dipendenti di Saga S.p.A. (Autorizzati al trattamento), il trattamento dei dati potrà essere effettuato anche da soggetti terzi ai quali l’Azienda abbia affidato specifiche attività connesse o strumentali allo svolgimento dei trattamenti o all’erogazione dei servizi offerti. In tale evenienza gli stessi soggetti opereranno in qualità di Titolari autonomi, di co-Titolari ovvero di Responsabili esterni del trattamento. Nello specifico, i dati trattati attraverso il sito web saranno elaborati elettronicamente per conto di Saga S.p.A. da Responsabili il cui nominativo è a disposizione dell’interessato dietro richiesta.
2. Dati di contatto del Responsabile della Protezione dei Dati (“DPO/RPD”) Il DPO designato da Saga S.p.A., il quale rappresenterà il punto di contatto per gli Interessati, è raggiungibile attraverso i seguenti canali di contatto: e-mail: dpo@abruzzo-airport.it; posta: Via Tiburtina Km 229,100 – 65129 Pescara – Ufficio DPO.
3. Tipologia di dati trattati, finalità e base giuridica del trattamento Per i trattamenti di cui ai numeri 3.1 e 3.2. la base legale è rappresentata dalla esecuzione di servizi richiesti o replicare alla richiesta degli utenti, in mancanza non si potrà dare corso alle richieste dell’interessato. Per i trattamenti di cui al n. 3.3 la base è quella dell’obbligo di legge (in mancanza del quale si incorrerà nelle sanzioni e conseguenze di legge), per quelli di cui al n. 3.4 la base è l’interesse legittimo del Titolare o di un terzo, per quelli di cui al n.ro 3.5 la base è il consenso che manifesta liberamente.
3.1 Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel normale esercizio, alcuni dati personali che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet. La visualizzazione del sito e la navigazione al suo interno comportano, per ragioni intrinseche all’utilizzo di protocolli informatici, uno scambio di informazioni tecniche tra il sistema informatico del Titolare e il Suo. I dati sono immediatamente cancellati al cessare della sessione di navigazione, a meno che essi non siano necessari per l’esercizio o la difesa di diritti. (trattamento obbligatorio)
3.2 Dati forniti volontariamente dagli utenti per i servizi richiesti o replicare alle richieste dell’interessato SAGA S.p.A. acquisirà tali dati qualora gli utenti, inviino propri dati personali per accedere a determinati servizi (es. servizi online, ….), ovvero, per effettuare richieste/reclami o proporre suggerimenti; tali dati verranno trattati esclusivamente per rispondere alla richiesta/reclamo/suggerimento, ovvero per la fornitura del servizio in conformità con la presente Policy e con le specifiche, eventuali Informative privacy fornite in fase di adesione ai singoli servizi. (trattamento obbligatorio)
3.3 Adempimenti di obblighi normativi I dati forniti potranno essere utilizzati per adempiere a obblighi di legge, regolamenti e altre fonti normative, in mancanza si incorrerà nelle sanzioni previste da tali normative e, pertanto, il trattamento è obbligatorio, se applicabile nel caso concreto. (trattamento obbligatorio)
3.4 Interessi legittimi del Titolare o di terzi (trattamento obbligatorio):
(i) accertare, esercitare o difendere un diritto in sede giudiziaria o stragiudizialmente;
(ii) sicurezza delle reti e dell’informazione Ai sensi dei Considerando 47-49 RGPD, il Titolare potrà utilizzare i dati personali forniti per tali finalità, essendo prevalente l’interesse legittimo del Titolare o dei terzi come riconosciuto dal RGPD, nella misura strettamente necessaria e proporzionata alle stesse da parte del Titolare o di un terzo.
3.5 Dati forniti volontariamente (email) per essere informato a mezzo posta elettronica di ogni informazione relativa allo scopo ( voli, iniziative promozionali, marketing aziendale, apertura di punti vendita presso l'aeroporto, offerte di partners commerciali operanti nell'aerostazione) - (trattamento obbligatorio)
Le finalità sono le seguenti:
(i) accertare, esercitare o difendere un diritto in sede giudiziaria o su richiesta delle autorità, oppure stragiudizialmente, pertanto il trattamento è obbligatorio, se applicabile nel caso concreto;
(ii) garantire la sicurezza delle reti e dell'informazione, ivi inclusa la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati trasmessi tramite tali reti e sistemi da autorità pubbliche, organismi di intervento in caso di emergenza informatica, gruppi di intervento per la sicurezza informatica in caso di incidente, fornitori di reti e servizi di comunicazione elettronica e fornitori di tecnologie e servizi di sicurezza. Il trattamento è dunque da considerarsi obbligatorio per tali finalità, se applicabili nel caso concreto.
iii) eseguire obblighi contrattuali.
iv) fornire un servizio di interesse pubblico.
v) adempiere ad un obbligo di legge.
vi) fornire informazioni commeerciali ( laddove acconsentito).
4. Destinatari dei dati personali I dati personali espressamente conferiti dagli utenti verranno comunicati a terzi esclusivamente qualora la comunicazione sia necessaria per ottemperare alle richieste degli utenti/visitatori medesimi, fermo restando quanto previsto nelle eventuali, specifiche Informative dei singoli servizi. Nell’ambito dei trattamenti suddetti i dati dell'utente potranno essere comunicati:
- 1. a società e ad operatori professionali che forniscono servizi di volo;
- 2. a società e ad operatori professionali che forniscono servizi di elaborazione elettronica dei dati e di consulenza per software ed informatica nonché gestione dei servizi informativi relativi a quanto precede;
- 3. enti e autorità preposti alla tutela dei diritti del Titolare o di terzi; consulenti e collaboratori del Titolare per la medesima tutela;
- 4. consulenti e professionisti del Titolare impiegati nell’esercizio della propria attività economica e imprenditoriale, incluso il rispetto delle normative applicabili. Per i soggetti su riportati viene indicata solo la categoria dei destinatari, in quanto oggetto di frequenti aggiornamenti e revisioni. Pertanto, gli Interessati potranno richiedere l’elenco aggiornato dei destinatari contattando il Titolare del trattamento attraverso i canali indicati all’art. 1 della presente informativa.
- Tale comunicazione a terzi avverrà sempre in correlazione alla singola finalità per cui il/i dato/i vengono trattati.
5. Trasferimento dei dati a Paesi Terzi . Il Titolare del trattamento non trasferirà i dati presso un paese terzo o ad un'organizzazione internazionale. La Società SAGA spa potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell'Unione Europea. In particolare con Google, Dropbox e Zoom . Le società proprietarie di detti servizi hanno SCCs ( Standard Contractual Clauses, ovverosia clausole contrattuali standard ) conformi alle clausole contrattuali tipo definite dall'UE.
6. Modalità del trattamento e periodo di conservazione dei dati Il trattamento dei dati viene effettuato attraverso strumenti automatizzati (ad es. utilizzando procedure e supporti elettronici) e/o manualmente (ad es. su supporto cartaceo) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità alle disposizioni normative vigenti in materia. I dati personali verranno conservati per il lasso di tempo strettamente necessario al perseguimento delle specifiche finalità del trattamento e, in particolare:
✓ per i dati indicati all’art. 3.1. per il tempo necessario allo svolgimento delle attività specificate;
per i dati indicati all’art. 3.2. per il tempo necessario allo svolgimento dei servizi richiesti o replicare alle richieste/reclami/suggerimenti effettuati; eventuali ulteriori dettagli sulla conservazione dei dati in merito al singolo servizio o richiesta effettuata potranno essere fornite nelle informative specifiche del singolo servizio richiesto;
✓ per le finalità indicate all’art. 3.3. (obblighi di legge) per tutto il tempo previsto dalle normative applicabili (es. 10 anni ai sensi dell’art. 2946 c.c.);
✓ per le finalità indicate all’art. 3.4. (sicurezza informatica) per 6 (sei) mesi dalla raccolta dei dati, salvo eventuali proroghe derivanti da accertamenti dell’autorità giudiziaria o indagine in corso.
✓ per le finalità indicate all’art. 3.5. per 5 anni (cinque) fatta salva la Sua possibilità di manifestare liberamente la revoca del consenso al trattamento dei dati personali.
7. Conferimento dei dati
A fianco delle diverse finalità è specificato se il trattamento debba considerarsi obbligatorio o facoltativo.
8. Diritti dell’Interessato Gli utenti potranno in qualsiasi momento esercitare i diritti di seguito indicati.
a) Accesso ai dati personali: ottenere la conferma o meno che sia in corso un trattamento di dati che li riguardano e, in tal caso, l’accesso alle seguenti informazioni: le finalità, le categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo ad un’autorità di controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso nonché l’esistenza di un processo decisionale automatizzato;
b) Richiesta di rettifica o cancellazione degli stessi o limitazione dei trattamenti che li riguardano; per “limitazione” si intende il contrassegno dei dati conservati con l’obiettivo di limitarne il trattamento in futuro;
c) Opposizione al trattamento: opporsi per motivi connessi alla situazione particolare al trattamento di dati per l’esecuzione di un compito di interesse pubblico o per il perseguimento di un legittimo interesse dei Titolari;
d) Portabilità dei dati: nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che li riguardano; in particolare, i dati verranno forniti dai Titolari in formato .xml, o analogo;
e) Revoca del consenso al trattamento con tale base (ad es. per finalità di marketing); l'esercizio di tale diritto non pregiudica in alcun modo la liceità dei trattamenti svolti prima della revoca;
f) Proporre reclamo ai sensi dell’art. 77 RGPD all’autorità di controllo competente in base alla residenza abituale, al luogo di lavoro oppure al luogo di violazione dei diritti; per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it.
I predetti diritti potranno essere esercitati inviando apposita richiesta al Titolare del trattamento mediante i canali di contatto indicati all’art. 1 della presente informativa. Le richieste relative all’esercizio dei diritti saranno evase senza ingiustificato ritardo e, in ogni modo, entro un mese dalla domanda; solo in casi di particolare complessità e del numero di richieste tale termine potrà essere prorogato di ulteriori 2 (due) mesi.
8. Aggiornamento e modifica della Privacy Policy La presente Privacy Policy può subire modifiche nel corso del tempo - anche connesse all'eventuale entrata in vigore di nuove normative di settore, all'aggiornamento o erogazione di nuovi servizi ovvero ad intervenute innovazioni tecnologiche - per cui l’utente è invitato a consultare periodicamente questa pagina.