1. Home
  2. Root

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI EFFETTUATO QUALORA SCELGA LA MODALITÀ DI IMBARCO TRAMITE TECNOLOGIA DI RICONOSCIMENTO FACCIALE AI SENSI DELL’ART. 13 e 14 DEL REG. (UE) 2016/679 (“GDPR”)

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è: S.A.C.B.O. S.p.A.

Indirizzo: Via Orio al Serio 49/51 – 24050 Grassobbio (BG), e-mail: [email protected]

RESPONSABILE PER LA PROTEZIONE DATI (DPO)

Il Titolare del trattamento ha nominato un Responsabile per la Protezione dei Dati (DPO): Partners4Innovation

c/o SACBO S.p.A., e-mail: [email protected]

CATEGORIE DI DATI TRATTATI

Nel caso in cui venga da Lei scelta la modalità di imbarco tramite tecnologia di riconoscimento facciale, S.A.C.B.O. S.p.A tratterà i seguenti dati personali da Lei comunicati:

  • Carta di identità o Passaporto (contenente codice identificativo del documento, nome, cognome, fotografia, data di scadenza deldocumento);
  • Carta d’imbarco e dati in essa contenuti, (data e numero del volo da Lei prenotato, compagnia aerea, numero di posto e numero di sequenza) necessari per permettere i consueti controlli aeroportuali ed il controllo di congruenza tra i dati riportati nel documento di riconoscimento e nella carta di imbarco.
  • Dati biometrici relativi alle caratteristiche del Suo volto: immagine del volto risultante dal documento di identità o passaporto da confrontare con il modello biometrico del volto, acquisito attraverso un sistema che rileva i tratti del volto, misurandoli e trasformandoli in un codice numerico, che non permette di risalire all’immagine originariamente acquisita e che, a seguito del positivo confronto con quello ricavato dalla foto digitale acquisita dal documento di riconoscimento, viene memorizzato in forma cifrata e trasmesso ad un archivio elettronico, in un server di S.A.C.B.O. S.p.A, protetto con elevate misure di sicurezza (S.A.C.B.O. S.p.A possiede la certificazione ISO 27001, per la Sicurezza informatica).

FONTE DEI DATI TRATTATI

I dati personali raccolti tramite la carta di imbarco vengono acquisiti da società terze, quali le compagnie aeree.

FINALITÀ DEL TRATTAMENTO

I Dati Personali vengono acquisiti e trattati per le sole finalità di snellire e velocizzare le operazioni di identificazione richieste dalla normativa vigente e relative alle verifiche di sicurezza, ai fini dell’imbarco su voli.

La raccolta dei dati sarà adeguata, pertinente e limitata a quanto necessario rispetto a dette finalità, in ossequio ai principi di minimizzazione, necessità e proporzionalità del trattamento.

BASE GIURIDICA

Consenso

PERIODO DI CONSERVAZIONE

  • I dati relativi alla Sua carta di imbarco verranno cancellati non appena il volo decolla, quindi verranno conservati, cifrati, per il tempo che intercorre dalla registrazione nel Sistema fino al decollo del relativo volo
  • I dati del documento di identità o del passaporto, acquisiti durante la fase di registrazione in aeroporto, sono mantenuti secondo due modalità:
    • in relazione al singolo volo, verranno conservati, per il tempo intercorrente fra la registrazione e il decollo del volo e, comunque, per un tempo inferiore alle 24 ore;
    • nel caso di registrazione di un “frequent flyer”, previo rilascio di consenso specifico, verranno conservati, per un periodo non superiore a 12 mesi.
  • I dati derivanti dal riconoscimento facciale, raccolti durante la fase di registrazione, sono mantenuti secondo due modalità:
    • in relazione al singolo volo, previo consenso specifico, vengono conservati in forma cifrata, per il tempo che intercorre tra la registrazione in aeroporto e il decollo del volo e, comunque, per un tempo inferiore alle 24 ore;
    • nel caso di registrazione di un “frequent flyer”, previo rilascio di consenso specifico, vengono conservati, in forma cifrata, per un periodo non superiore a 12 mesi.

Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI

Ai sensi dell’art. 13, co. 2, lett. e) del GDPR, La informiamo che il rilascio dei dati personali e biometrici è del tutto facoltativo per il passeggero in partenza, che rimane libero di utilizzare le consuete modalità di accesso ai varchi aeroportuali, mediante lettura della carta di imbarco e del documento di identità o Passaporto, mediante operatore aeroportuale, con la procedura tradizionale.

Il trattamento dei dati biometrici del passeggero, riguardante le caratteristiche del volto, necessarie per il riconoscimento facciale, può essere effettuato da S.A.C.B.O. S.p.A solo se il passeggero che intende avvalersi del sistema di rilevazione biometrica abbia prestato il suo consenso.

PROCEDIMENTO AUTOMATIZZATO

Optare per l’identificazione mediante tecnologia di riconoscimento facciale, comporta che la verifica dell’identità sarà eseguita in modo automatizzato (validità documento di identità, corrispondenza con i dati della carta d’imbarco e corrispondenza fra l’immagine del Suo documento di identità e il Suo volto).

Nel caso il procedimento di identificazione non vada a buon fine, si procederà con le operazioni di imbarco effettuate secondo le tradizionali modalità.

SOGGETTI AUTORIZZATI AL TRATTAMENTO

I dati potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

DESTINATARI DEI DATI

Il dato può essere comunicato a soggetti operanti in qualità di Titolari (quali, a titolo esemplificativo, autorità di vigilanza e controllo ed ogni soggetto pubblico legittimato a richiedere i dati) oppure trattato, per conto della Società, da soggetti che operano in qualità di Responsabili del trattamento, ovvero consulenti o professionisti, che collaborano con S.A.C.B.O. S.p.A, fra i quali, a titolo esemplificativo, il fornitore del sistema di riconoscimento facciale, che si occupa anche della gestione e manutenzione.

I Dati Personali saranno sottoposti ai più elevati standard di sicurezza e verranno conservati esclusivamente in forma crittografata. In nessun caso i Dati Personali verranno diffusi o, comunque, comunicati ad un numero indeterminato di soggetti. I suddetti dati non saranno oggetto di alcun trasferimento verso soggetti stabiliti in Paesi extra UE.

DIRITTI DELL'INTERESSATO - RECLAMO ALL’AUTORITÀ DI CONTROLLO

Contattando la Società via e-mail all’indirizzo [email protected], gli interessati possono chiedere al Titolare l’accesso ai dati che li riguardano, la loro rettifica, l’integrazione o la loro cancellazione, nonché, la limitazione del trattamento nei casi previsti dall’art. 18 GDPR nonché l’opposizione al trattamento, per motivi connessi alla propria situazione particolare, nelle ipotesi di legittimo interesse del Titolare.

Gli interessati, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro Titolare senza impedimenti.

Gli interessati hanno il diritto di revocare il consenso prestato in qualsiasi momento, nonché di opporsi al trattamento effettuato per perseguire il legittimo interesse del Titolare.

Gli interessati hanno il diritto di proporre reclamo all'Autorità di controllo competente.

Assistenza