INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI E COOKIE POLICY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 E DEL D.LGS. 196/2003 E S.M.I.
Assohandlers – Associazione Nazionale Operatori Servizi Aeroportuali di Handling, con sede in Via Germanico, 172 – 00192 Roma, c.f. 97426820581, in qualità di Titolare del Trattamento (in seguito, “Titolare”) Vi informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n.196 (in seguito “Codice Privacy”) e dell’art. 13 Regolamento UE n.2016/679 (in seguito, GDPR) che i Vostri dati saranno trattati con le modalità e per le finalità seguenti:
1 – Oggetto del trattamento
I dati personali sono raccolti dal Titolare direttamente presso gli Interessati, ovvero conferiti dagli stessi su base volontaria in relazione ai servizi ed alle prestazioni da questi richieste, ad esempio al momento della registrazione nell’area web riservata predisposta dal Titolare, attraverso la compilazione di form on-line per la partecipazione ad iniziative o per l’acquisizione di ulteriori informazioni sull’attività del Titolare.
2 – Finalità del trattamento
I dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità:
1 – Visualizzazione di contenuti da piattaforme esterne
Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questo Sito e di interagire con essi. Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico web relativo alle pagine dove il servizio è installato, anche quando gli utenti non lo utilizzano:
Google Maps (Google LLC – Google Ireland Limited)
Google Maps è un servizio di visualizzazione di mappe gestito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy; Irlanda – Privacy Policy.
2 – consentire la registrazione sul Sito web – eventualmente necessaria per l’accesso a particolari sezioni del Sito stesso – e per erogare e gestire i vari servizi offerti dal Titolare;
3 – adempimento di obblighi di legge, regolamentari o previsti dalla normativa di riferimento, ivi incluse disposizioni impartite da Autorità a ciò legittimate dalla legge e/o da Organi di Vigilanza e Controllo;
4 – adempimento di attività amministrative, gestionali e contabili;
5 – sviluppo futuro di eventuali attività commerciali, pubblicitarie e marketing, anche attraverso pratiche di marketing diretto, quali ricerche di mercato, informazioni commerciali;
3 – Base giuridica del trattamento e conferimento dei dati
Per le finalità sopra descritte, la base giuridica che legittima il trattamento è il consenso dell’interessato ai sensi dell’art. 6, co. 1, lett. “a” del GDPR.
Per le sole finalità di eventuale marketing, comunicazione a terzi per finalità di marketing e di profilazione il consenso al trattamento non è obbligatorio, ma facoltativo e subordinato all’espresso e specifico consenso dell’interessato. Pertanto, l’eventuale rifiuto di fornirlo non pregiudica gli adempimenti di legge, i servizi e le prestazioni precontrattuali e contrattuali con il Titolare.
4 – Revoca del consenso al trattamento
L’Interessato ha il diritto di revocare il consenso al trattamento dei dati, qualora la base giuridica del trattamento sia costituita esclusivamente dal consenso dell’Interessato (ad esempio per le finalità di marketing e per quelle con finalità di profilazione).
Tale diritto non sussiste qualora il trattamento avvenga in esecuzione di obblighi di legge o per l’esecuzione di obblighi precontrattuali, contrattuali o dei rapporti volti alla fornitura di servizi o di prestazioni da parte del Titolare all’Interessato.
In ogni caso, l’eventuale revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.
5 – Categorie dei dati trattati
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Oltre ai Dati Personali conferiti direttamente dagli utenti in fase di connessione al Sito, i sistemi informatici e le procedure software preposte al funzionamento del Sito stesso somministrano e/o acquisiscono automaticamente ed indirettamente alcune informazioni che potrebbero costituire dati personali, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet quali, in via meramente esemplificativa ma non esaustiva, i c.d. “cookie” (cfr. Cookie Policy), indirizzi “IP”, nomi di dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione “Url” delle risorse richieste, l’orario della richiesta al server.
6 – Modalità del trattamento
I dati verranno trattati, nel rispetto della sicurezza e riservatezza necessarie, attraverso le operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n.2) GDPR, per scopi determinati, espliciti e legittimi. Saranno pertinenti, aggiornati e non eccedenti rispetto alle finalità sopra elencate per le quali sono raccolti e potranno essere utilizzati in ulteriori operazioni di trattamento in termini compatibili con tali scopi. I trattamenti avverranno manualmente e con l’ausilio di strumenti elettronici ed automatizzati (compresa la raccolta dei dati per via telematica, direttamente presso l’Interessato). Il trattamento dei Dati Personali avverrà mediante strumenti manuali, informatici o telematici, idonei a garantirne la sicurezza e la riservatezza e verrà eseguito da personale debitamente istruito al rispetto della Normativa Applicabile.
In ragione poi del consenso espresso dall’utente, è possibile che lo stesso sia contattato via e-mail, sms, o attraverso ogni strumento elettronico equivalente oppure a mezzo posta cartacea o chiamata tramite operatore a tutti i recapiti forniti.
7 – Categorie di destinatari ai quali i dati personali potranno essere comunicati
I dati personali potranno essere comunicati alle seguenti categorie di soggetti, che li tratteranno in qualità di autonomi Titolari del trattamento, ovvero di Responsabili o incaricati dei trattamenti di loro competenza nominati dal Titolare:
1 – fornitori dei servizi e partner commerciali scelti dal Titolare i quali, in tal caso, si occuperanno del relativo trattamento, senza provvedere alla diffusione dei dati;
2 – soggetti specificamente incaricati quali consulenti, dipendenti e altri collaboratori a ciò abilitati per i trattamenti necessari o connessi allo svolgimento delle attività precontrattuali e contrattuali e comunque connesse ai servizi ed alle prestazioni rese dal Titolare, anche attraverso terzi;
3 – organi ispettivi preposti a verifiche e controlli inerenti alla regolarità degli adempimenti di legge, ai quali i dati potranno essere comunicati a seguito di ispezioni, verifiche e controlli.
8 – Trasferimento dati
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’unione Europea. I dati non saranno oggetti di trasferimento al di fuori dell’Unione Europea.
Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
9 – Tempi di conservazione
I dati personali, anche sensibili o giudiziari, saranno conservati per nr. 10 (dieci) anni, dalla cessazione del rapporto contrattuale con l’Interessato. Qualora l’Interessato abbia conferito i dati per la finalità di partecipare ad iniziative promozionali o commerciali o benefiche che non comportano la stipulazione di un rapporto contrattuale, i dati saranno conservati per la minore durata di 5 anni dal conferimento dei dati. In ogni caso, è fatta salva la possibilità di una loro ulteriore conservazione in adempimento a eventuali obblighi di legge o per la tutela di diritti in sede giudiziaria. I dati personali potranno essere cancellati anche prima di tale periodo qualora non siano più necessari per adempimenti contrattuali, amministrativi, fiscali, contabili o di legge.
10 – Diritti dell’interessato
L’Interessato potrà in qualsiasi momento esercitare i diritti a lui riservati ed in particolare i seguenti:
− il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali (art. 15 GDPR);
− il diritto di rettifica e integrazione dei dati personali (art. 16 GDPR);
− il diritto di cancellazione dei dati personali (diritto all'”oblio”), nei casi previsti dall’art. 17 GDPR;
− il diritto di chiedere la limitazione del trattamento dei dati personali, nei casi e con le modalità previste dall’art. 18 GDPR;
− chiedere la conferma dell’esistenza o meno di propri dati personali;
− il diritto alla portabilità dei dati, secondo quanto previsto dall’art. 20 GDPR;
− il diritto di opporsi al trattamento dei dati personali nei casi previsti dalla legge;
− il diritto di revocare il consenso al trattamento (cfr. paragrafo 4);
− il diritto di proporre reclamo ad un Autorità di controllo e segnatamente al Garante per la Protezione dei dati personali.
L’esercizio di tutti i diritti spettanti all’Interessato può essere esercitato scrivendo all’indirizzo del Titolare del trattamento ai seguenti recapiti:
Assohandlers – Associazione Nazionale Operatori Servizi Aeroportuali di Handling, sede in Via Via Germanico, 172 – 00192 Roma. E-mail: associazione@assohandlers.com
Su richiesta dell’Interessato, il Titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’Interessato, il Titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.