Informativa Privacy Assistenza Passeggero Ridotta Mobilità (PRM)

Ai sensi degli art. 13 e 14, GPDR (Regolamento Europeo 2016/679 “GDPR”) viene fornita la seguente informativa in relazione al servizio fornito da ADR Assistance negli aeroporti di Fiumicino e Ciampino volto a garantire assistenza alle persone con disabilità e con mobilità ridotta.

1. TITOLARE DEL TRATTAMENTO
 

ADR Assistance s.r.l. con sede in via Pier Paolo Racchetti, 1 - 00054 Fiumicino (Roma) società controllata dal Gestore aeroportuale Aeroporti di Roma S.p.A., di seguito indicata anche come ADR Assistance o “il Titolare”.
 

2. DATA PROTECTION OFFICER
 

ADR Assistance ha nominato un Data Protection Officer. I dati di contatto del Data Protection Officer sono disponibili su www.adr.it .
 

3. FINALITA' E BASE GIURIDICA DEL TRATTAMENTO
 

ADR Assistance tratta i dati personali [1] allo scopo di fornire un servizio adeguato e personalizzato a soddisfare i bisogni del singolo soggetto per il quale viene richiesta assistenza.

Il trattamento dei dati personali (ivi comprese eventuali informazioni riconducibili alle categorie particolari di cui all’art. 9, GDPR) è effettuato al fine di gestire e fornire la richiesta di assistenza in adempimento a quanto previsto dalla normativa vigente (ivi compreso il Regolamento CE n. 1107/2006) ai sensi dell’art. 6, paragrafo 1, lett. c, e dell’art. 9, paragrafo 2, lett. b., GDPR.

In caso di diniego da parte dell’interessato al trattamento dei dati non sarà possibile fornire il servizio di assistenza richiesto.

4. TIPOLOGIE DI DATI TRATTATI

Ai sensi dell’art. 14 GDPR, ADR Assistance informa che può ricevere la richiesta di assistenza direttamente dall’interessato e/o da suo accompagnatore in aeroporto ovvero dalla compagnia aerea presso la quale l’interessato ha richiesto il servizio.

I dati personali trattati da ADR Assistance al fine di gestire l’assistenza includono dati personali riferibili al soggetto cui è fornita assistenza (eventualmente anche minore di età su richiesta del titolare della responsabilità genitoriale) quali: nome, cognome, dati di contatto (e.g. numero telefono ed indirizzo e-mail) data e numero del volo, codice di assistenza appartenente alla classificazione IATA dei servizi di assistenza in aeroporto.

ADR Assistance procede esclusivamente a erogare il servizio di assistenza ai PRM e non richiede all'interessato di provare la propria condizione ovvero il proprio stato di disabilità (e.g. attraverso un certificato medico). Inoltre, ADR Assistance non riceve informazioni idonee a rivelare le condizioni di salute dell’interessato da parte delle compagnie aeree.

Allo stesso tempo, ADR Assistance informa che, nell’ambito dell’erogazione del servizio di assistenza, i propri addetti potrebbero incidentalmente trattare dati idonei a rivelare lo stato di salute dell'interessato riconducibili alle categorie particolari di dati di cui all’art. 9, GDPR.

Tali dati saranno necessari ad ADR Assistance per consentire l'organizzazione e la fornitura del servizio di assistenza richiesti. Per tali dati ADR Assistance garantirà particolari accortezze volte a garantire la massima riservatezza.

ADR Assistance informa inoltre che per la gestione della richiesta di assistenza potrebbe avere anche la necessità di trattare dati personali/di contatto di terze persone (e.g. familiari, accompagnatori della persona anche nel responsabile genitoriale in caso di minore).
 

5. MODALITA' DEL TRATTAMENTO

I dati sono trattati nel rispetto delle norme vigenti a mezzo di strumenti manuali, informatici e telematici, con logiche strettamente connesse alla finalità sopra indicata, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

6. TEMPI DI CONSERVAZIONE DEI DATI
 

I dati personali vengono conservati solo per il tempo necessario alle finalità per le quali vengono raccolti nel rispetto del principio di minimizzazione ex art. 5.1, lett. c GDPR e per l’ulteriore periodo prescrizionale applicabile, salvo possibilità di conservarli per un periodo ulteriore in caso di contestazioni e/o contenziosi.

ADR Assistance non conserva dati riconducibili alle categorie particolari di cui all’art. 9, GDPR.

7. DESTINATARI DEI DATI
 

Per il perseguimento delle finalità sopra indicate, possono venire a conoscenza dei dati forniti dall’interessato esclusivamente i dipendenti e collaboratori del Titolare autorizzati a compiere le operazioni di trattamento per rispondere alle finalità di cui al punto 3 e che opereranno in qualità di autorizzati al trattamento.

Nell’adempimento di eventuali obblighi di legge, i dati personali potranno altresì essere comunicati dal Titolare alle competenti Pubbliche Autorità, che agirebbero quali (autonomi) titolari del trattamento.

In nessun caso i Suoi dati personali saranno oggetto di diffusione.

8. TRASFERIMENTO DEI DATI EXTRA UE
 

I dati personali non sono oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello Spazio Economico Europeo.
 

9. DIRITTI DEGLI INTERESSATI
 

Si informa, infine, che gli artt. 15-22 GDPR conferiscono agli interessati la possibilità di esercitare specifici diritti al ricorrere di determinati presupposti; l’interessato può ottenere dal Titolare del trattamento: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso nonché la portabilità dei dati che lo riguardano.

L’interessato ha inoltre diritto di opposizione al trattamento. Nel caso in cui venga esercitato il diritto di opposizione il Titolare si riserva la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.

I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al Data Protection Officer (DPO) al seguente indirizzo dpo@adr.it.

Resta fermo il diritto dell’interessato di proporre reclamo all’Autorità Garante ai sensi dell’art. 77, GDPR.

Il Titolare si riserva di aggiornare la presente informativa.

Data ultimo aggiornamento Agosto 2023

___________________________________
 

[1] I dati personali intesi ai sensi del GDPR come: “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Il GDPR definisce categorie particolari di dati personali quelli idonei a rivelare “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, [..] dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.