Privacy Chatbot
Privacy Chatbot
Ai sensi degli artt. 13 e 14 del Regolamento Europeo 2016/679 (“GDPR”) viene fornita la seguente informativa in relazione al servizio di messaggistica automatica (CHATBOT) presente sul sito www.adr.it (di seguito indicato anche come il “Servizio”). Il Servizio è erogato tramite AIRPORT A.I. Si rinvia alle limitazioni contenute nelle note legali https://www.adr.it/azn-note-legali
1. TITOLARE DEL TRATTAMENTO
Aeroporti di Roma S.p.A. (di seguito indicata anche come “ADR” o “il Titolare”) con sede in via Pier Paolo Racchetti 1 - 00054 Fiumicino (Roma).
2. DATA PROTECTION OFFICER
ADR ha nominato un Data Protection Officer. I dati di contatto del Data Protection Officer sono disponibili su www.adr.it
3. TIPOLOGIE DI DATI TRATTATI, FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
La presente informativa riguarda le attività di trattamento di dati personali[1] effettuate al fine di consentire all’utente di avvalersi del Servizio nell’ottica di rispondere alle richieste dall’utente ai sensi dell’art. 6, lett. b, GDPR (i.e. richiesta di informazioni su voli, servizi in aeroporto, parcheggi etc.). La richiesta di informazioni può essere effettuata dall’utente mediante gli appositi tasti del menu principale, l’invio di un messaggio e/o la registrazione con la propria voce mediante il proprio dispositivo una nota vocale e il successivo invio della stessa. Si precisa che le logiche di funzionamento del Servizio non richiedono all’utente di identificarsi e/o di procedere all’inserimento di dati personali mediante la chat ovvero mediante la registrazione e l’invio di una nota vocale. Le informazioni personali volontariamente inserite da parte dell’utente non vengono processate dal CHATBOT per formulare le risposte automatiche ma vengono unicamente registrate sul sistema in uso. Non sono presenti cookie e/o altri strumenti di tracciamento che consentano di risalire all’utente e alle informazioni che lo riguardano (ivi inclusi, data e orario del volo per il quale l’utente richiede informazioni o attiva le notifiche, lingua utilizzata, rating/valutazione assegnato dall’utente alla qualità del Servizio Chatbot, etc.). I contenuti delle chat/conversazioni vengono visualizzate da ADR sul sistema in uso.
In caso di eventuale attivazione di notifiche push per la ricezione di aggiornamenti sul volo tramite Facebook Messenger di Meta i dati sono trattati autonomamente da quest’ultima (si rinvia alle policy del gestore di tale piattaforma di messagistica istantanea). In questo caso, mediante il sistema in uso ADR non visualizza i dati nominativi relativi all’account Meta utilizzato dall’utente (e.g. nome e cognome) ma unicamente i contenuti delle chat/conversazioni.
Il Servizio non richiede all’utente di trasmettere informazioni riconducibili a categorie particolari di dati, quali dati relativi al proprio stato di salute, orientamento sessuale, opinioni politiche, etc. Si invita l’utente a non inserire queste informazioni nella chat. Eventuali inserimenti di tali dati effettuati in via del tutto libera e incondizionata (in base al libero consenso art. 6, p. 1, lett. a, GDPR e ai sensi dell'art. 9, p.1, lett. a GDPR) e per finalità in linea con le aspettative del medesimo non saranno processati da ADR ma seguiranno le suddette logiche di trattamento.
4. MODALITA’ DEL TRATTAMENTO
I dati sono trattati nel rispetto delle norme vigenti a mezzo di strumenti informatici e telematici, con logiche strettamente connesse alla finalità indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
5. TEMPI DI CONSERVAZIONE DEI DATI
Fermo restando che – come rappresentato al punto 3 della presenta informativa – l’attivazione del Servizio può non determinare un trattamento di dati personali, eventuali dati personali trattati saranno conservati solo per il tempo necessario alle finalità per le quali vengono raccolti nel rispetto del principio di minimizzazione ex art. 5.1, lett. c GDPR.
Il contenuto delle chat viene conservato per 5 anni dalla ricezione dei messaggi. Decorso tale periodo, ADR conserva unicamente informazioni anonime e aggregate per lo svolgimento di analisi statistiche sull’utilizzo del Servizio.
6. DESTINATARI DEI DATI
All’interno di ADR S.p.A. possono venire a conoscenza dei dati personali forniti dall’utente esclusivamente i soggetti incaricati del trattamento dal Titolare e autorizzati a compiere le operazioni di trattamento sulle attività suddette.
Inoltre, i dati potranno essere trattati dal fornitore Airport AI di cui ADR si avvale per fornire il Servizio quale responsabile del trattamento ai sensi dell’art. 28, GDPR.
In caso di eventuale attivazione di notifiche push per la ricezione di aggiornamenti sul volo tramite Facebook Messenger di Meta i dati sono trattati autonomamente da quest’ultima (si rinvia alle policy del gestore di tale piattaforma di messagistica istantanea).
Inoltre, ADR si avvale di servizi di tipo cloud al fine di ottimizzare le performance del sito www.adr.it. ADR ha siglato un apposito Enterprise Agreement con Amazon Web Service EMEA SARL (https://aws.amazon.com/), selezionando i siti disponibili all’interno dello Spazio Economico Europeo per l’archiviazione dei propri contenuti. In ogni caso, il fornitore in questione non accede ai dati personali degli utenti acquisiti sul sito/app ADR, limitandosi a utilizzare le informazioni essenziali per erogare e mantenere attivi i servizi cloud.
I dati potranno essere comunicati alle le competenti Pubbliche Autorità in adempimento ad obblighi di legge.
7. TRASFERIMENTO DEI DATI EXTRA UE
I dati non saranno oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello Spazio Economico Europeo.
8. DIRITTI DEGLI INTERESSATI
Si informa, infine, che gli artt. 15-22 GDPR conferiscono agli interessati la possibilità di esercitare specifici diritti al ricorrere di determinati presupposti; l’interessato può ottenere dal Titolare del trattamento: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, nonché la portabilità dei dati che lo riguardano.
L’interessato ha inoltre diritto di opposizione al trattamento. Nel caso in cui venga esercitato il diritto di opposizione il Titolare si riserva la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al Data Protection Officer (DPO) al seguente indirizzo dpo@adr.it.
Resta fermo il diritto dell’interessato di proporre reclamo all’Autorità Garante ai sensi dell’art. 77, GDPR.
Il Titolare si riserva di aggiornare la presente informativa.
Data ultimo aggiornamento
Aprile 2024
[1] I dati personali intesi ai sensi del GDPR come: “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”(i “Dati”).
- Chi siamo
-
Informazioni istituzionali
-
Corporate Governance
- Descrizione gruppo
- Statuto
- Principali azionisti
- Organi sociali
- Consiglio di Amministrazione
- Comitati endoconsiliari
- Collegio Sindacale
- Sistema di controllo
- Modello organizzativo
- Modello organizzativo Controllate
- Codice etico
- Whistleblowing Gruppo ADR
- Policy Anticorruzione di Gruppo
- Strategia Fiscale
- Proposta tariffaria PRM 2024
- Proposta tariffaria 2023
- Proposta tariffaria 2022
- Proposta Tariffaria 2021
- Proposte tariffarie anni precedenti
- Regolamento di scalo
- Airport CDM
- Privacy policy
- Altre informazioni e contatti
- Programma SESAR
-
Corporate Governance
- Qualità
- Informazioni finanziarie
- ADR per te
- Sicurezza in aeroporto
- Risorse umane
- Cultura
- Sala stampa
- My Airport