APPLICAZIONE “FLYNAP”
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
La presente informativa privacy ha lo scopo di descrivere le modalità di gestione dei dati personali degli utenti dell’applicazione FlyNAP (“
App” o “FlyNAP”).
FlyNAP fornisce informazioni in merito alle attività svolte da GESAC S.p.A. per conto dell’Aeroporto di Napoli e dell’Aeroporto di Salerno, oltre ad alcuni ulteriori servizi aeroportuali destinati agli utenti.
Per utilizzare l’App non è necessario creare un account. Tuttavia, nell’ipotesi in cui l’utente intendesse procedere alla registrazione sull’App, GE.S.A.C. S.p.A. entrerà in possesso dei dati personali degli utenti registrati e avrà accesso ad alcune informazioni statistiche e tecniche sull’utilizzo dell’App, dopo che l’Utente avrà preso visione della presente informativa nonché dei termini e condizioni del servizio.
Ai sensi del Regolamento UE 679/2016, si definisce “trattamento” qualsiasi operazione, ivi inclusa la semplice raccolta e/o la conservazione, di dati personali di una qualsiasi persona fisica (in seguito, l’“Interessato” o l’”Utente”), si definisce “titolare del trattamento” la persona fisica o giuridica che determina le finalità e i mezzi del trattamento e per dato personale si intende qualunque informazione relativa a una persona fisica, identificata o identificabile anche indirettamente mediante riferimento a qualsiasi altra informazione.
La presente informativa è fornita prima che l’Interessato abbia trasmesso al Titolare del Trattamento alcun dato personale.
1. Titolare del Trattamento Il Titolare del Trattamento è GE.S.A.C. S.p.A., Uffici Direzionali GESAC - Aeroporto di Capodichino, 80144 – Napoli, P.IVA e C.F. 03166090633, e-mail privacy@gesac.it (in seguito, “
GESAC” o il “
Titolare del Trattamento”).
Il Titolare del Trattamento ha nominato un Responsabile della Protezione Dati, che è possibile
contattare gratuitamente e liberamente inviando una raccomandata alla sede legale della società, o scrivendo all’indirizzo e-mail
privacy@gesac.it.
2. Categorie di dati personali trattati È possibile scaricare e accedere all’App senza registrare un proprio profilo, al fine di poter usufruire di servizi che, per loro natura, non necessitano di autenticazione: in tal caso, l’utilizzo dell’App non comporterà alcun trattamento di dati personali, ad eccezione dei dati di navigazione (cfr. pt. a) e, se l’Utente acconsente al relativo trattamento, di geolocalizzazione (cfr. pt. c).
L’App comporta (o può comportare) il trattamento delle seguenti categorie di dati personali (in
seguito, i “Dati Personali”), a seconda delle diverse funzionalità utilizzate.
a) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento dell’App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti web dai quali è stato effettuato l’accesso o l’uscita, le informazioni sulle pagine visitate dagli utenti all’interno dell’app, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati di carattere tecnico/informatico sono raccolti ed utilizzati esclusivamente in maniera
aggregata e non immediatamente identificativa; essi potrebbero essere utilizzati per
l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni dell’app o su richiesta della pubblica autorità.
b) Dati forniti per l’iscrizione al Programma Fedeltà “FlyYou”
Se l’Utente decide di registrarsi al Programma Fedeltà “FlyYou”, occorrerà compilare un form con i propri dati anagrafici e di contatto e, facoltativamente, con ulteriori dati a completamento del
profilo, tra cui dati di fatturazione e relativi allo strumento “Telepass”.
L’indirizzo e-mail sarà utilizzato, unitamente alla password, per autenticare l’Utente quando accede al proprio account.
c) Dati di geolocalizzazione e notifiche push
Al primo accesso, l’App richiede il consenso alla condivisione dei dati di geolocalizzazione.
Tali dati saranno raccolti e trattati, previo libero consenso dell’Interessato, esclusivamente dal
gestore del sistema operativo utilizzato dal device utilizzato dall’utente.
Nel caso in cui l’Utente dovesse aver fornito il proprio consenso alla geolocalizzazione e all’invio di notifiche push tramite il sistema operativo del dispositivo (Android o iOS), GESAC potrà inviare comunicazioni quando il dispositivo si trova in una determinata area geografica e/o all’interno dell’aeroporto, in prossimità di specifici esercizi commerciali (dotati di tecnologia “Bluetooth beacon”), contenenti le informazioni commerciali e/o promozionali da parte di GESAC.
Infine qualora l’utente selezioni il servizio “SEGUIMI” dalla schermata “SEGUI VOLO”, attraverso notifiche push,, GESAC potrà inviare segnalazione di eventuali ritardi e/o disservizi in relazione ai voli. In qualunque momento, l’Utente può revocare il proprio consenso al tracciamento del proprio dispositivo tramite servizi di geolocalizzazione e/o all’invio di notifiche push accedendo alle impostazioni del dispositivo o, in base alla marca o modello del dispositivo, all’apposita sezione
dei permessi alla localizzazione del sistema operativo.
d) Dati forniti per l’acquisto di prodotti o servizi tramite l’App
Tramite l’App è possibile acquistare prodotti o servizi. Si rinvia alle specifiche sezioni dell’App per le informative privacy complete.
3. Finalità del trattamento I Dati Personali saranno utilizzati per le seguenti finalità:
a) utilizzo, analisi e monitoraggio dell’App, invio di richieste di supporto;
b) registrazione di un account personale sull’App;
c) acquisto di prodotti o servizi tramite l’App;
d) invio tramite e-mail e/o notifiche in App di comunicazioni su servizi, agevolazioni, inviti ad eventi, promozioni, sconti, prodotti/servizi in omaggio, ed effettuazione di ricerche di mercato;
e) analisi delle abitudini e scelte di consumo, delle informazioni acquisite attraverso la rilevazione della modalità di utilizzo delle comunicazioni di cui al precedente punto, se acconsentite, nonché analisi dell’utilizzo dell’App, al fine di creare un profilo dell’Interessato e inviare comunicazioni personalizzate su servizi, agevolazioni, inviti ad eventi, promozioni,
sconti/servizi in omaggio.
4. Natura del conferimento dei Dati Personali e base giuridica Il conferimento dei propri Dati Personali è necessario per le finalità di cui al precedente punto 3,
lettere a), b), c), in quanto strettamente funzionale al corretto utilizzo dell’App e, a seconda dei casi, alla fruizione dei servizi da essa offerti. L’eventuale rifiuto di fornire i propri Dati Personali comporta l’impossibilità per GESAC di svolgere il servizio richiesto.
La base giuridica per tali tipologie di trattamento è costituita dalla necessità del trattamento da parte del Titolare al fine di adempiere ad un obbligo contrattuale – in particolare costituito dall’iscrizione all’App o dall’esecuzione dei servizi richiesti dall’Utente – e dal legittimo interesse del Titolare del Trattamento di consentire il corretto funzionamento dell’App.
Il conferimento dei propri Dati Personali è invece facoltativo per le finalità di cui al precedente punto 3, lettere d) ed e): il mancato conferimento, infatti, non produrrà alcuna conseguenza sull’erogazione del servizio richiesto, e consentirà in ogni caso di utilizzare l’App e di fruire dei servizi da essa offerti.
La base giuridica del trattamento dei Dati Personali per tali finalità è costituita unicamente dalconsenso dell’Interessato, co nferito mediante apposita manifestazione di volontà espressa specificamente e separatamente, solo a seguito di presa visione della presente informativa.
L’Interessato può opporsi al trattamento per la finalità di cui al precedente punto 3, lettere d) ed e) in qualsiasi momento, anche dopo avere prestato il proprio consenso, modificando le preferenze nell’area riservata del proprio account, ovvero inviando un’e-mail all’indirizzo
privacy@gesac.it.
Per il dettaglio dei trattamenti di Dati Personali di cui al par. 2, lett. d), si rimanda alle informative specifiche per ciascun servizio richiesto dall’Utente.
5. Categorie di soggetti ai quali potranno essere comunicati i Dati Personali I Dati Personali potranno essere utilizzati dal personale di GESAC cui è stato assegnato uno specifico ruolo di incaricato del trattamento e a cui sono state impartite adeguate istruzioni operative, nonché da aziende terze che svolgono attività strumentali per conto del Titolare del Trattamento, in qualità di “responsabili del trattamento”, opportunamente nominate ex art. 28 GDPR, e sotto la direzione ed il controllo del Titolare del Trattamento.
Inoltre, i Dati Personali dell’Interessato potranno essere comunicati alle Autorità competenti qualora ciò si renda necessario per finalità di sicurezza. L’Utente può richiedere l’elenco aggiornato delle categorie di soggetti destinatari dei dati scrivendo all’indirizzo
privacy@gesac.it.
6. Modalità del trattamento GESAC, per il tramite dei responsabili, svolgerà operazioni di raccolta, elaborazione, registrazione, conservazione e archiviazione dei Dati Personali mediante strumentali manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati raccolti.
La sicurezza dei Dati Personali e della loro trasmissione è garantita da adeguati sistemi di protezione quali antivirus, anti-ransomware, firewall e password d’accesso, e da misure di impedimento fisiche atte a selezionare ed impedire l’accesso ai locali ove gli stessi sono custoditi.
7. Tempi di conservazione dei Dati Personali Il trattamento dei Dati Personali con riferimento alle finalità di cui ai precedenti punti 3.a), b), c) avrà una durata pari a quella necessaria per l’esecuzione degli obblighi in capo a GESAC derivanti dall’erogazione del servizio, al quale dovrà essere sommato l’ulteriore periodo eventualmente previsto dalle leggi di natura civilistica, fiscale e tributaria vigenti.
La geolocalizzazione dell’Utente avverrà fino a che i) l’Utente si troverà presso l’aeroporto; ovvero, se anteriore, ii) fino al momento in cui non deciderà di revocare il proprio consenso, alla luce del fatto che l’Utente potrà decidere di sospendere in qualsiasi momento il tracciamento.
I dati personali dell’Interessato raccolti per finalità di marketing, di cui alla finalità 3.d), e profilazione, di cui alla finalità 3.e), saranno conservati sino a revoca del consenso da parte dell’Interessato o sino a cessazione delle finalità per le quali sono stati raccolti, sempre che non si renda necessaria una proroga per l’accertamento, l’esercizio o la difesa di un diritto in sede
giudiziaria ovvero per rispettare un obbligo di legge. I dati relativi al dettaglio degli acquisti saranno conservati per un periodo non superiore, rispettivamente, a 24 e 12 mesi dalla loro registrazione. Alla suddetta scadenza, i dati collezionati direttamente dal Titolare del Trattamento verranno cancellati o, laddove i mezzi tecnici non lo consentano, anonimizzati al fine di non rendere più identificabile la persona fisica alla quale sono associati.
8. Diritti dell’Interessato Il Titolare del Trattamento agevolerà l’esercizio dei diritti garantiti all’Interessato dalla normativa vigente, nonché il diritto di chiedere al Titolare del Trattamento l’accesso ai Dati Personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, nonché il diritto alla portabilità dei dati.
L’Interessato ha inoltre il diritto di proporre reclamo a un’autorità di controllo (Garante della
privacy).
Ove l’Interessato comunicasse al Titolare del Trattamento la propria intenzione di esercitare uno o più diritti garantitogli dalla normativa vigente, il Titolare del Trattamento fornirà all’Interessato senza ingiustificato ritardo e, comunque, entro un mese dalla richiesta, informazioni relative alle azioni intraprese a riguardo.
In particolare, all’Interessato sono riconosciuti: (i) il diritto di accesso ai propri dati; (ii) il diritto di rettifica; (iii) il diritto di cancellazione; (iv) il diritto di limitazione di trattamento; (v) il diritto ad ottenere la notifica in caso di rettifica, cancellazione o limitazione; (vi) il diritto alla portabilità dei dati; (vii) il diritto di opposizione; (viii) il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato.
Ai fini dell’esercizio di uno o più diritti previsti dalla normativa vigente, l’Interessato può contattare il Titolare del Trattamento ai recapiti sopra indicati.
9. Aggiornamenti dell’informativa La presente Informativa sulla Privacy è soggetta a revisioni occasionali. Qualora siano introdotte modifiche al trattamento, il Titolare del Trattamento ne darà opportuna comunicazione all’Interessato. Ove richiesto dalla normativa vigente, l’Interessato avrà facoltà di conferire il proprio consenso agli eventuali nuovi trattamenti. In caso di rifiuto, i dati dell’Interessato non verranno trattati secondo le modifiche contemplate dalla presente informativa.
10. Trasferimento all’estero I Dati Personali dell’Interessato potranno essere oggetto di trasferimento, anche in Paesi extra UE, ma solo ove in essi vigano norme che garantiscano una protezione sostanzialmente equivalente a quella presente nell’UE. Tale trasferimento verrà comunque effettuato nel rispetto delle garanzie prescritte dal Regolamento UE 679/2016 per questo tipo di attività. In particolare, esso è basato sulle adeguate garanzie in ottemperanza agli articoli 45 e 46 del Regolamento UE 679/2016 e sulle clausole contrattuali standard allegate alla decisione della Commissione Europea 2021/914/EU del 4 giugno 2021.
