Privacy HeadCounter
 

Ai sensi della normativa vigente in materia di privacy (Regolamento Europeo 2016/679 “GDPR” e D. Lgs. n. 196/03 e successive modifiche ed integrazioni) viene fornita la seguente informativa in relazione all’istallazione del dispositivo “Head-Counter”. Il Dispositivo innovativo ha l’obiettivo di fornire informazioni statistiche in merito alle persone che entrano nel suo campo d’azione customizzando il contenuto creativo proposto sul totem.

1. TITOLARE DEL TRATTAMENTO
Aeroporti di Roma S.p.A. con sede in via Pier Paolo Racchetti, 1 - 00054 Fiumicino (Roma) di seguito indicata anche come ADR o “il Titolare”.

2. DATA PROTECTION OFFICER
ADR ha nominato un Data Protection Officer. I dati di contatto del Data Protection Officer sono disponibili su www.adr.it .

3. FINALITA' E BASE GIURIDICA DEL TRATTAMENTO
L’Head-Counter, installato dal Titolare del trattamento, acquisisce ed elabora al proprio interno una serie di immagini al fine di estrarre le seguenti informazioni statistiche.
Il trattamento dei dati si basa sul legittimo interesse del titolare ai sensi (art. 6, paragrafo 1, lett. f, GDPR).
La telecamera installata sul dispositivo non utilizza sistemi di "face recognition" (in grado di identificare il volto dell’individuo attraverso dati biometrici). Il sistema prevede esclusivamente la cattura di informazioni anonime e prive di dati personali che non consentono in alcun modo il riconoscimento, neppure indiretto, dei passanti. Il dato personale, che si riferisce all’immagine del passante, viene raccolto dalla camera e immediatamente processato. Non viene salvato nessun dato personale su disco rigido, ma il dato rimane nella memoria volatile per il tempo di processamento. Il sistema è fondato sulla minimizzazione e proporzionalità dei dati personali raccolti consistente nell’analisi automatizzata di immagini al solo fine di estrarre informazioni statistiche e mediante l’adozione di tutte le misure tecniche ed organizzative ritenute adeguate ai sensi della legislazione vigente e da quanto indicato dal Garante per la Protezione dei Dati Personali (Cfr. prov. n. 551 del 21 dicembre 2017) ai fini di garantire e salvaguardare i diritti e le libertà dell’individuo.
L’accesso delle immagini in tempo reale è limitato agli autorizzati del trattamento dei dati addetti alla manutenzione.

4. TIPOLOGIE DI DATI TRATTATI
I dati trattati da ADR si riferiscono alle immagini acquisite ed elaborate dal dispositivo Head-Counter, al fine di estrarre le seguenti informazioni statistiche:
  1. il numero di soggetti presenti nelle immagini (people detection);
  2. il numero di soggetti rivolti in una certa direzione di movimento rispetto all’inquadratura (views);
  3. il tempo di permanenza dei soggetti nell’inquadratura dell’Head-Counter (dwell-time);
  4.  il tempo medio di attenzione del soggetto in una certa direzione (attention time);
Il processo di elaborazione dell’immagine si conclude in un tempo massimo di 500 millisecondi, nell’arco del quale una serie di algoritmi proprietari processano le immagini all’interno della memoria volatile (RAM) del Dispositivo al fine di estrapolare i parametri numerici sopra indicati. Al termine dell’elaborazione, il Dispositivo cancella in modo automatico ed irreversibile l’immagine, senza che in questo arco temporale la stessa possa essere in alcun modo salvata o resa accessibile ad operatori interni o a soggetti terzi.
Il sistema non è in grado in nessun modo di riconoscere e identificare una persona fisica attraverso l'utilizzo di dati biometrici (c.d. “face recognition”) o mediante l’utilizzo di altri riferimenti (ad esempio la targa del veicolo), ma si limita unicamente alla registrazione delle informazioni di carattere numerico sopra indicate, acquisite attraverso l’analisi delle singole immagini da parte di un algoritmo di intelligenza artificiale (c.d. “face detection”).
Non è in alcun modo possibile per il Titolare risalire all’identità dei soggetti che rientrano nel raggio d’azione del Dispositivo, in quanto vengono estratti e conservati unicamente report di dati aggregati ed anonimi.

5. MODALITA' DEL TRATTAMENTO
Il Titolare tratta i dati personali degli utenti, anonimizzati da un algoritmo, adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali.
Garantisce inoltre la sicurezza fisica del Dispositivo con opportune misure di sicurezza, ai sensi dell’articolo 32 del Regolamento e della legislazione di settore.
Il trattamento viene effettuato mediante strumenti telematici e non, con modalità organizzative e con logiche strettamente correlate alle finalità indicate, in modo che sia garantito un livello adeguato di protezione dei dati personali.
Il Responsabile del trattamento può accedere al Dispositivo per finalità di manutenzione, adottando tutte le misure tecniche ed organizzative finalizzate a garantire i diritti degli interessati.

6. TEMPI DI CONSERVAZIONE DEI DATI
I dati personali ottenuti dal Dispositivo permangono all’interno dello stesso dai 100 ai 500 millisecondi, subendo poi immediatamente processi di anonimizzazione e/o cancellazione.
Il Titolare ed il Responsabile del trattamento non conservano dunque dati personali relativi agli interessati, se non nei limiti di quanto descritto.

7. DESTINATARI DEI DATI
Per il perseguimento delle finalità sopra indicate, i dati personali potranno essere visionati dal Responsabile del trattamento Blimp S.r.l. in caso sia necessario per finalità di manutenzione, assistenza e calibrazione dei Dispositivi. Tali attività sono regolate da un rapporto contrattuale intercorrente tra le parti, che garantisce la legittimità del trattamento. Per tale motivo, ed in ottemperanza a quanto richiesto dalla normativa in materia di protezione dei dati personali, il produttore del Dispositivo è nominato Responsabile del Trattamento ai sensi dell’art. 28 GDPR.

8. TRASFERIMENTO DEI DATI EXTRA UE
I Dati non saranno oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello Spazio Economico Europeo.

9. DIRITTI DEGLI INTERESSATI
Le finalità del trattamento descritto nella presente informativa non richiedono l’identificazione dei potenziali interessati, pertanto il Titolare del trattamento, ai sensi dell’articolo 11.1 del Regolamento, non è tenuto a conservare, acquisire o trattare ulteriori informazioni per identificare l’interessato al solo fine di rispettare il regolamento.
Poiché il Titolare non è in grado di identificare i singoli interessati, ai sensi degli articoli 11.2 e 12.2 del Regolamento, non trovano applicazione gli articoli relativi al diritto di accesso (art. 15), diritto di rettifica (art. 16), diritto alla cancellazione (art. 17), diritto di limitazione al trattamento (art. 18), diritto alla portabilità (art. 20).
Puoi in ogni caso contattarci direttamente alla e-mail dpo@adr.it per avere ulteriori dettagli sul punto e per sapere in che modo proteggiamo i tuoi dati personali.
Il Titolare si riserva di aggiornare la presente informativa.
 
Data ultimo aggiornamento
Luglio 2023