CONDIZIONI DI UTILIZZO ED INFORMATIVA PRIVACY DEL SERVIZIO FREE WI-FI DI AEROPORTI DI ROMA

CONDIZIONI DI UTILIZZO ED INFORMATIVA PRIVACY DEL SERVIZIO FREE WI-FI DI AEROPORTI DI ROMA

CONDIZIONI DI UTILIZZO

1. Oggetto

Le presenti condizioni definiscono e disciplinano le modalità ed i termini in base ai quali Aeroporti di Roma S.p.A. (di seguito “ADR”) mette a disposizione il servizio gratuito di rete senza fili (WIFI – di seguito “servizio”); Il passeggero nell’accedere al servizio accetta le presenti condizioni d’uso e si impegna a rispettarle.

2. Erogazione del servizio

2.1 Il servizio, consente di accedere a titolo gratuito, senza alcun onere e/o costo di installazione per il passeggero , alla rete Internet in modalità WI-FI, all’interno degli scali aeroportuali Xxxxxxxx xx Xxxxx di Fiumicino e G.B. Pastine di Ciampino.

2.2. Il servizio può essere utilizzato dal passeggero , attraverso proprie apparecchiature portatili compatibili (PC, notebook, smartphone, tablet, ecc.) e dotate di scheda di rete certificata dal marchio WI-FI, opportunamente configurate. Resta pertanto a carico dell'utente l'onere di dotarsi a proprie cura e spese della strumentazione tecnica necessaria per accedere al servizio e della sua corretta configurazione per collegarsi alla rete Wi-Fi di Aeroporti di Roma.

2.3. Il servizio è ad uso esclusivo dei passeggeri. ADR, al fine di garantire a tutti un utilizzo equo del servizio offerto gratuitamente, si riserva di sospenderlo alle utenze su cui si registrino livelli di utilizzo (tempo di connessione e/o download di dati) stabilmente molto superiori alle medie del periodo.

2.4. Con l’utilizzo del servizio WI-FI potrebbero comparire messaggi/icone/pannelli che possono mostrarsi durante la navigazione con contenuti pubblicitari e/o istituzionali c.d messaggi di overbrowsing.

2.5. ADR non rilascia alcuna garanzia sul Servizio erogato; il servizio è fornito con gli obblighi di sicurezza applicabili, mediante l’utilizzo di frequenze in banda condivisa e senza protezione da interferenze: dunque l'erogazione del servizio e la sua qualità non sono garantite. Il servizio è fornito con rete libera, non protetta da crittazione del traffico. Se ne sconsiglia pertanto l’utilizzo in caso di comunicazioni contenenti dati con carattere di riservatezza.

3. Tipologie dei Servizi offerti

ADR offre due tipologie di servizi free:

a) Free WiFi Naviga super veloce (fino a 40 Mbps) accessibile scaricando l’APP di ADR

b) Free WiFi Naviga veloce (fino a 20 Mbps)

4. Garanzie e Impegni del passeggero

Il passeggero è consapevole di dover utilizzare il servizio in conformità a tutte le leggi e ai regolamenti vigenti, nel rispetto dei terzi e di quanto previsto al punto 2.3. Il passeggero , a tal fine, è consapevole e conseguentemente garantisce:

(i) di non utilizzare il servizio per commettere o favorire la commissione di reati di qualunque tipo;

(ii) che qualunque materiale immesso nella rete non vìola diritti d’autore o altri diritti di proprietà intellettuale o industriale;

(iii) di non servirsi o dar modo ad altri di servirsi del servizio per atti o comunicazioni contro la morale o l’ordine pubblico o con lo scopo di molestare la quiete altrui, danneggiare o violare o tentare di violare comunque il segreto della corrispondenza;

(iv) di non immettere in rete, utilizzando il servizio, informazioni che possano presentare forme e/o contenuti di carattere pornografico, osceno, blasfemo o diffamatorio;

(v) di non utilizzare il servizio per l’invio di comunicazioni commerciali non richieste (spamming), l’invio massivo di comunicazioni non sollecitate e non richieste ai singoli indirizzi e‐mail/identificativi di rete (mailbombing), la realizzazione di tentativi non autorizzati, andati a buon fine o meno, per accedere ad eventuali indirizzi o risorse di computer non appartenenti all’utente (spoofing);

(vi) di adottare adeguati strumenti di protezione da virus informatici che possono recare danno a terzi o alla rete stessa;

(vii) di utilizzare il servizio nel rispetto delle presenti condizioni d’uso e di seguire puntualmente le istruzioni tecniche fornite da ADR. L’utente si impegna a tener indenne Aeroporti di Roma da qualsiasi pretesa e rivendicazione a qualsiasi titolo avanzate anche da terzi in relazione all’utilizzo del servizio.

5. Sospensione o altre disfunzioni nell’erogazione del Servizio

5.1 Nel corso delle condizioni e norme del servizio potrebbero verificarsi delle interruzioni, sospensioni, ritardi o malfunzionamenti nell’erogazione del medesimo servizio.

5.2 L’utente riconosce che ADR non sarà responsabile degli eventuali disagi e/o danni derivanti all’utente o a terzi in conseguenza di dette interruzioni, sospensioni, ritardi, o malfunzionamenti del servizio, ivi incluse quelle derivanti da modifiche e/o manutenzioni non programmate o non prevedibili o tecnicamente necessarie, oppure programmate e prevedibili. In tal caso, tuttavia, ADR si attiverà per ridurre al minimo gli eventuali disagi dell’utente, eventualmente fornendo le necessarie informazioni e/o, se possibile, congruo preavviso.

5.3 In caso di mutamento delle condizioni tecniche e d’uso che impediscano la normale erogazione del servizio, ADR avrà la facoltà di sospendere in qualsiasi momento la fornitura del servizio stesso, fermo restando che farà quanto nelle proprie possibilità per darne congruo preavviso e ripristinare il servizio.

6. Informativa ai sensi dell’articolo 13 del Regolamento Europeo 679/2016 in materia di protezione dei dati personali (“GDPR”)

Con la presente informativa Aeroporti di Roma S.p.A. desidera illustrarti le finalità per cui raccoglie e tratta i tuoi dati personali, quali categorie di fati sono oggetto di trattamento, quali sono i tuoi diritti

riconosciuti dalla normativa in materia di protezione dei dati personali e come possono essere esercitati.

6.1 Titolare del trattamento

Aeroporti di Roma S.p.A con sede legale in via Xxxx Xxxxx Xxxxxxxxx 1, 00000 - Xxxxxxxxx (Xxxx), in persona del legale rappresentante pro tempore è il titolare del trattamento dei tuoi dati personali (“ADR” o il “Titolare”).

6.2 Come contattare il responsabile della protezione dei dati

Il Titolare ha nominato un responsabile della protezione dei dati (“Data Protection Officer” o “DPO”) contattabile inviando una e-mail all’indirizzo di posta elettronica xxx@xxx.xx ovvero scrivendo al seguente indirizzo:

Responsabile della protezione dei dati personali - Data Protection Officer (DPO) c/o Aeroporti di Roma S.p.A.

Xxx Xxxx Xxxxx Xxxxxxxxx, 0 00000 - Xxxxxxxxx

6.3 Tipologie di dati e modalità di trattamento

Ai sensi dell’art. 4, GDPR, per dato personale si intende qualsiasi informazione idonea a identificare, direttamente o indirettamente, una persona fisica come te che stai accedendo alla rete WiFi messa a disposizione da ADR (“Dato/i”).

In questo contesto, l’unico Dato necessario per permetterti di usufruire della rete WiFi è costituito dal cosiddetto MAC Address, ossia un codice numerico a 48 bit univocamente attribuito dal produttore al dispositivo informatico dal quale ti stai collegando.

Al riguardo, il MAC Address non permette al Titolare di identificarti direttamente; tuttavia, esso è univocamente associato al tuo dispositivo e, pertanto, rappresenta un Dato nella misura in cui potrebbe comunque portare indirettamente alla tua identificazione.

Ciò premesso, ti rappresentiamo come il trattamento dei Dati (i.e., il MAC Address) per le finalità di cui alla presente informativa si svolge nel rispetto delle norme vigenti utilizzando strumenti informatici, telematici, manuali con logiche strettamente connesse alle finalità indicate, in modo da garantirne la sicurezza e la riservatezza.

Il conferimento dei Dati è assolutamente volontario, tuttavia, in caso di rifiuto di fornire gli stessi, il Titolare non sarà in grado di soddisfare le tue richieste e pertanto non riuscirai a usufruire della rete Wi- Fi aeroportuale.

In ogni caso, ci impegniamo ad assicurare che le informazioni raccolte e utilizzate siano appropriate rispetto alle finalità descritte nel seguente paragrafo 4 e che ciò non determini un’invasione della tua sfera personale.

6.4 Finalità e base giuridica del trattamento

Il trattamento dei Dati è effettuato da ADR per il raggiungimento delle seguenti finalità:

a) Consentire il collegamento alla rete WiFi

ADR tratta i tuoi Dati per consentirti di collegarti alla rete WiFi aeroportuale e dunque di usufruire gratuitamente dei relativi servizi di connessione a internet disponibili presso gli scali aeroportuali Xxxxxxxx xx Xxxxx di Fiumicino e G.B. Pastine di Ciampino (“Aeroporti”).

La base giuridica del trattamento dei tuoi Dati è rappresentata dall’art. 6, par. 1, lett. b), GDPR, ossia l’esecuzione del contratto e delle misure precontrattuali da te richieste.

b) Servizio di Welcome Back

In seguito al tuo primo accesso alla rete Wi-Fi, nell’ottica di ottimizzare il servizio e migliorare la tua user experience, il ADR conserva e tratta i tuoi Dati (i.e., il solo MAC Address) al fine di permetterti di collegarti nuovamente e in modo automatico al Wi-Fi aeroportuale in occasione di un tuo eventuale successivo transito per gli Aeroporti.

Questa attività di trattamento è svolta sulla base del legittimo interesse del Titolare. Potrai opporti in qualsiasi momento al trattamento dei tuoi Dati per la suddetta finalità, scrivendo all’indirizzo e-mail xxx@xxx.xx o all’attenzione del DPO al seguente indirizzo di posta Xxx Xxxx Xxxxx Xxxxxxxxx, 0 00000 Xxxxxxxxx (XX).

c) Adempimento di obblighi di legge

Il Titolare potrebbe inoltre trattare i tuoi Dati per l’adempimento di obblighi di legge; a titolo esemplificativo, ADR potrà trattare i tuoi dati per la gestione di richieste da parte delle Autorità giudiziaria e/o di polizia.

La base giuridica del trattamento per quest’ultima finalità è rappresentata dall’art. 6, par. 1, lett. c), GDPR ossia l’adempimento di un obbligo legale al quale è soggetto il titolare del trattamento.

6.5 Destinatari dei dati

ADR potrà comunicare i tuoi Dati a soggetti di cui si avvale per lo svolgimento di attività di supporto organizzativo e/o tecnico, di servizi informatici e/o comunque per l’esecuzione di compiti strettamente necessari, funzionali o connessi all’erogazione del servizio WiFi e al perseguimento delle finalità di cui alla presente informativa.

Ove necessario, tali soggetti sono stati appositamente nominati dal Titolare quali Responsabili ex articolo 28, GDPR, e hanno ricevuto apposite istruzioni dal Titolare per assicurare il rispetto del GDPR e la protezione dei Dati.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto scrivendo all’indirizzo e-mail xxx@xxx.xx o scrivendo all’attenzione del DPO al seguente indirizzo: Xxx Xxxx Xxxxx Xxxxxxxxx, 0 00000 Xxxxxxxxx (XX).

Inoltre, il Titolare potrà comunicare i tuoi Dati ai soggetti cui la comunicazione sia dovuta in forza di obblighi di legge (e.g., Autorità giudiziaria e/o di polizia per finalità di accertamento di eventuali reati). Questi ultimi soggetti svolgeranno le rispettive attività di trattamento in qualità di autonomi titolari.

In nessun caso i Suoi Dati saranno oggetto di diffusione.

6.6 Trasferimento dei fati Extra UE

I Dati non saranno oggetto di diffusione e/o comunicazione verso soggetti terzi localizzati al di fuori dello Spazio Economico Europeo.

6.7 Tempi di conservazione dei dati

ADR tratterà i Dati per il tempo strettamente necessario al perseguimento delle finalità indicate e descritte al precedente paragrafo 4, e conserverà i Dati per un periodo di 6 mesi successivi all’ultimo accesso alla rete Wi-Fi applicando in ogni caso apposite misure di sicurezza volte a garantirne la protezione.

Fatta salva la necessità di rispettare gli obblighi di legge gravanti sul Titolare, nel caso in cui tu decida di opporti o esercitare gli altri diritti previsti dal successivo paragrafo 8, i tuoi Dati saranno cancellati entro il periodo di tempo strettamente necessario a dare seguito alla tua richiesta.

6.8 Diritti degli interessati

Tu, in qualità di soggetto interessato dal trattamento, hai il diritto di:

• accedere ai tuoi Dati e richiedere copia degli stessi;

• chiedere la rettifica o l’aggiornamento dei tuoi Dati, ove inesatti o incompleti;

• domandare, al ricorrere di talune circostanze, la cancellazione dei Dati a te riferibili ovvero la limitazione del trattamento avente oggetto i tuoi Dati;

• richiedere la portabilità del dato.

Infine, potrai in ogni momento opporti al trattamento ovvero, proporre un reclamo al Garante per la protezione dei dati personali.

I diritti di cui sopra potranno essere esercitati contattando il Data Protection Officer ai recapiti indicati al precedente paragrafo 6.2 ovvero scrivendo al Titolare all’indirizzo di cui al paragrafo 6.1.

6.9 Modifiche all’informativa

Il Titolare si riserva il diritto di modificare e aggiornare nel tempo la presente informativa. Data di aggiornamento del documento: 10/06/2021

TERMS AND CONDITIONS OF USE AND PRIVACY ADVISORY FOR THE AEROPORTI DI ROMA FREE WI-FI SERVICE

TERMS AND CONDITIONS OF USE

1. Subject

These terms and conditions define and discipline the methods and terms based on which Aeroporti di Roma S.p.A. (hereinafter called “ADR”) makes available the free wireless network service (WiFi – hereinafter called “service”). In accessing the service, the passenger accepts these terms and conditions of use and undertakes to follow them.

2. Supplying of the service

2.1 The service allows free access, without any fees and/or costs of installation to the passenger, to the Internet over Wi-Fi within the Xxxxxxxx xx Xxxxx airport of Fiumicino and the G.B. Pastine airport of Ciampino.

2.2. The service can be used by the passenger through his or her own portable device (PC, laptop, smartphone, tablet, etc.) if compatible and equipped with an appropriately configured Wi-Fi certified network adapter. It is therefore the user's responsibility to provide, at his or her own expense, the technical instruments needed to access the service, as well as their correct configuration to connect to the Aeroporti di Roma Wi-Fi network.

2.3. The service is exclusively for the use of passengers. ADR, in order to guarantee equal use of the free service to all, reserves the right to suspend it for users for whom levels of use (connection time and/or data download) are consistently much higher than the average for the period.

2.4. With the use of the Wi-Fi service, messages/icons/panels could appear. This may occur during browsing with so-called overbrowsing messages containing advertising and/or institutional content.

2.5. ADR does not provide any guarantee on the service provided. The service is provided with the applicable security obligations through the use of frequencies in shared band and without protection from interferences. The service and its quality are therefore not guaranteed. The service is provided over an open network, unprotected by traffic encryption. Use is therefore not recommended in the event of communications containing data of a confidential nature.

3. Types of Services provided

ADR provides two types of free services:

a) Super Fast Browsing Free WiFi (up to 40 Mbps) accessible after downlpading ADR APP

b) Fast Browsing Free WiFi (up to 20 Mbps)

4. Guarantees and Undertakings of the passenger

The passenger is aware that he or she must use the service in compliance with all prevailing laws and regulations, in respect of third parties and in accordance with the provisions of point 2.3. The passenger, for this purpose, is aware and consequently guarantees:

(i) not to use the service to commit or favour the commission of crimes of any type;

(ii) that no material introduced onto the network violates copyrights or other rights of intellectual or industrial property;

(iii) not to use or allow others to use the service for acts or communications against public morale or order or with the purpose of disturbing the peace of others, damaging or violating or in any case attempting to violate the secrecy of correspondence;

(iv) not to use the service to introduce onto the Internet information that can present forms and/or content of a pornographic, obscene, blasphemous or defamatory nature;

(v) not to use the service to send unsolicited business requests (spamming), unsolicited mass mailings to individual e‐mail addresses/network identifications (mailbombing), to carry out unauthorised attempts, whether successful or not, to access any computer address or resource that does not belong to the user (spoofing);

(vi) to implement adequate instruments to protect against digital viruses that can cause damage to third parties or the network itself;

(vii) to use the service in observance of these terms and conditions of use and to punctually follow the technical instructions provided by ADR. The user undertakes to hold harmless Aeroporti di Roma from any demand and claim for any reason, even advanced by third parties in relation to the use of the service.

5. Suspension or other malfunction in providing the Service

5.1 During normal service operation, interruptions, suspensions, delays or malfunctions could occur with providing the service itself.

5.2 The user acknowledges that ADR will not be liable for any consequential inconveniences and/or damage to the user or third parties as a consequence of said interruptions, suspensions, delays or malfunctions of the service, including those stemming from unscheduled or unpredictable or technically necessary or scheduled and predictable changes and/or maintenance. In this case, ADR will

nevertheless take steps to reduce any inconveniences to the user to a minimum, providing any necessary information and/or, if possible, reasonable notice.

5.3 In the event of a change of the technical and operating conditions that prevent normal provision of the service, ADR will have the right to suspend the service itself at any time, it being understood that they will do everything possible to provide reasonable notice and restore the service.

6 INFORMATION NOTICE PURSUANT ARTICLE 13, REGULATION (EU) 2016/679 (“GDPR”)

By means of this information notice, Aeroporti di Roma S.p.A. wishes to inform you about the purposes for which it collects and processes your personal data, which categories of data are processed, which are your rights as data subject and how they can be exercised.

6.1 DATA CONTROLLER

Aeroporti di Roma S.p.A with registered office in xxx Xxxx Xxxxx Xxxxxxxxx 0, 00000 - Xxxxxxxxx (Xxxx), in person of its legal representative for the time being (“ADR” or the “Data Controller”).

6.2 DATA PROTECTION OFFICER

The Data Controller appointed a data protection officer (“Data Protection Officer” or “DPO”). The DPO can be contacted by email at xxx@xxx.xx, or by writing to:

Data Protection Officer (DPO) c/o Aeroporti di Roma S.p.A. Xxx Xxxx Xxxxx Xxxxxxxxx, 0 00000 - Xxxxxxxxx

6.3 CATEGORIES OF PRSONAL DATA AND MODALITIES OF THE PROCESSING ACTIVITIES

Pursuant to art. 4, GDPR, personal data means any information capable of identifying, directly or indirectly, a natural person such as you accessing the ADR’s Wi-Fi network (“Data”).

In this context, the only required Data to allow you to use the Wi-Fi network is the so-called MAC Address, i.e. a 48-bit numerical code uniquely assigned by the manufacturer to the device from which you are connecting.

The MAC Address does not allow the Data Controller to identify you directly; however, being it uniquely associated with your device, it represents Data insofar as it may indirectly result in your identification.

That being said, we would like to inform you that the processing of the Data (i.e., the MAC Address) for the purposes set out in this information notice is carried out in compliance with the applicable regulations, using automated and manual tools in ways that are strictly related to the purposes described herein, so as to ensure their security and confidentiality.

The provision of your Data is absolutely voluntary. However, in the event you refuse to provide the Data, ADR would not be able to meet your request and you will be unable to connect to the internet using the airport Wi-Fi network.

In any case, the Data Controller is committed to ensure that the information collected and processed is appropriate for the purposes described below, and that it does not involve an infringement of your privacy.

6.4 PURPOSE AND LEGAL BASIS OF THE PROCESSING ACTIVITIES Your Data will be processed by the Data Controller for the following purposes:

a) Allow your connection to the Wi-Fi network

ADR process your Data in order to allow you to connect to the airport Wi-Fi network and therefore to let you use, free of charge, the related internet connection services available at Xxxxxxxx xx Xxxxx airport in Fiumicino and G.B. Pastine airport in Ciampino (the “Airports”).

The legal basis for the processing of your Data is represented by art. 6, par. 1, letter b), GDPR, i.e. the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering the contract.

b) “Welcome Back” Service

After your first access to the Wi-Fi network, in order to improve the connection service and enhance your user experience, ADR stores and processes your Data (i.e., the MAC Address) so that you will be able connect again automatically to the airport Wi-Fi when you return to the Airports.

This processing activity is carried out on the basis of the legitimate interest of the Controller. You may object at any time to the processing of your Data for the above-mentioned purpose by contacting the Data controller at the address indicated in paragraph 1, or writing to the DPO at xxx@xxx.xx or at the following address: Xxx Xxxx Xxxxx Xxxxxxxxx, 0, 00000, Xxxxxxxxx (XX).

c) Fulfilment of legal obligations

The Data controller may also process your Data in order to comply with legal obligations. For instance, ADR may process your Data to fulfill requests from the judicial and/or police authorities.

This processing activity is based on art. 6, par. 1, letter c), GDPR, and namely the compliance with a legal obligation to which the Data Controller is subject.

6.5 COMMUNICATION OF YOUR DATA TO THIRD PARTIES

ADR may communicate your Data to third parties engaged for the performance of organizational and/or technical support activities, IT services, and/or in any case it is needed for the execution of tasks which are strictly necessary, functional or connected to the provision of the Wi-Fi service and to the achievement of the purposes set out in this information notice.

Where applicable, such subjects have been specifically appointed by the Data Controller as Data Processors pursuant to art. 28, GDPR, and have received specific instructions from the Data Controller in order to ensure compliance with the GDPR and the protection of Data.

The updated list of Data Processors can be requested by writing to xxx@xxx.xx or to the following address: Xxx Xxxx Xxxxx Xxxxxxxxx, 0 00000 Xxxxxxxxx (XX).

The Data Controller may also communicate your Data to subjects to whom disclosure is required by law (e.g., judicial and/or police authorities for investigation purposes). These entities will carry out their respective processing activities as independent data controllers.

In no event, your Data will be disclosed to unidentified third parties.

6.6 TRANSFER OF DATA OUTSIDE THE EUROPEAN ECONOMIC AREA

The Data Controller does not transfer your Data to third countries outside the European Economic Area.

6.7 APPLICABLE RETENTION PERIOD

ADR will process your Data only for the time strictly necessary to achieve the purposes described in paragraph 4, and will store the Data for a period of 6 months following your last access to the Wi-Fi network, applying appropriate security measures to guarantee their protection.

Without prejudice to any obligation imposed on the Data Controller by law, should you decide to oppose or exercise any of the other rights set forth in paragraph 8, your Data will be deleted within the period of time strictly necessary to fulfil your request.

6.8 DATA SUBJECTS RIGHTS

You, as Data subject, have the right to:

• access your Data and request a copy thereof;

• ask for the rectification or updating of your Data, where inexact or incomplete;

• provided that certain conditions apply, to obtain the deletion or the restriction of the processing of your Data;

• require the portability of the Data.

Finally, you may at any time object to the processing or lodge a complaint before the competent Supervisory authority.

The above-mentioned rights may be exercised by writing to the Data Protection Officer at the address indicated in paragraph 6.2 or by contacting the Data Controller at the address indicated in paragraph 6.1.

6.9 INFORMATION NOTICE UPDATE

The Data Controller may amend and update this information notice over time. Document update date: 10/06/2021.