Aeroportul Arad

Protectia datelor

Responsabil cu protectia datelor pe Aeroportul Arad

 

– Stefanut Mircea

 

Date de contact

Adresa postala:
Aleea Aeroport Nr.4, cod 310059, Arad, Jud. Arad

Telefon:
+40-722-295-329

Email:
airportsecurity@aeroportularad.ro

Începând cu data de 25.05.2018 a devenit aplicabil Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date, cunoscut și sub acronimul GDPR (General Data Protection Regulation).
S.C. AEROPORTUL ARAD S.A. în calitate de operator al datelor cu caracter personal, tratează cu seriozitate protecția datelor clienților săi și dorește ca aceștia să se simtă confortabil atunci când utilizeaza acest site. Protecția confidențialității cu privire la colectarea, prelucrarea și utilizarea datelor cu caracter personal reprezintă o preocupare importantă, de care se ține cont cu mare atenție în procesele economice, respectând desigur toate cerințele legale.
1. INFORMAȚII GENERALE
Operatorul care procesează datele cu caracter personal este S.C. AEROPORTUL ARAD, cu sediul social în Arad, Aleea Aeroport, nr. 4, județul Arad, România, CIF – RO 5752187.
Entitatea a desemnat un Ofițer pentru Protecția Datelor (DPO) care poate fi contactat dacă există nelamuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal prin transmiterea unei cereri scrise, datate si semnate. Persoana responsabilă cu protecția datelor este Ștefănuț Mircea Dumitru, având numărul de telefon +40-722-295-329  si adresa de e-mail airportsecurity@aeroportularad.ro.
2. DEFINIREA UNOR TERMENI
Date cu caracter personal reprezintă orice informații privind o persoană fizică identificată sau identificabilă (Persoana vizata) în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitătii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrarea datelor cu caracter personal este reprezentată de orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, stergerea sau distrugerea.
3. DATE COLECTATE
Sunt colectate următoarele date:
date de identificare: nume, prenume, cod numeric personal, serie și nr. de buletin, serie si nr. permis conducere, adresa, număr de telefon, adresa e-mail;
date de acces pentru vizitatorii site-ului: data și ora de acces, durata vizitei, adresa IP, tipul de browser, sistemul de operare;
alte informații care derivă în urma prelucrarilor efectuate, cum ar fi: istoricul contractual, istoricul financiar, informații specifice despre serviciile contractate și despre felul în care au fost utilizate;
corespondența electronică cu clientul;
cookie-uri Google Analytics (_ga, _gid);
cookie generat de PHP pentru sesiuni (PHPSESSID)
cookie pentru păstrarea utilizatorului autentificat.
4. COOKIE-URI
Cookie-urile sunt fișiere de mici dimensiuni, alcătuite în general dintr-un șir de caractere, sau părți dintr-un fișier, care la accesarea unui site sunt salvate in browser-ul utilizat de către calculatorul, telefonul, tableta sau orice alt dispozitiv prin care se accesează on-line respectivul site. La fiecare accesare ulterioară a site-ului browser-ul utilizat trimite către server-ul respectivului site acest fișier, în scopul de a permite identificarea unui vizitator care a revenit pe site.
In general, site-urile folosesc cookie-uri pentru a facilita oferirea catre vizitatori a unor funcționalități care nu pot fi asigurate în lipsa acestora de protocolul http, protocol de tip text care este cel mai des utilizat pentru accesarea informațiilor on-line de pe servere web. Aceste funcționalități constau în managementul sesiunilor utilizatorilor, păstrarea unei sesiuni autentificate, păstrarea preferințelor pe o pagina vizitată (de exemplu, aspecte legate de funcționalitatea sau de afișarea grafică a paginilor), păstrarea produselor într-un cos de cumpăraturi și altele.
Când o persoană accesează site-ul ca vizitator, un cookie este trimis către browser-ul său de Internet si salvat pe hard-disk-ul computerului sau, dar aceasta poate bloca salvarea cookie-urilor prin modificarea setărilor browser-ului.
Cookie-urile pot stoca informații ce au un caracter personal (de exemplu, cod de identificare al vizitatorului, preferințe personalizate sau un istoric al paginilor vizitate). Aceste informații nu sunt generate de cookie-uri, ci de către vizitator, în momentul in care acesta completează formularele on-line, se înregistrează pe site, utilizeaza sisteme de plăti electronice, etc. Deși cookie-urile sunt stocate în memoria calculatorului, telefonului, tabletei sau a oricșărui alt dispozitiv utilizat pentru accesarea unui site, cookie-urile nu pot accesa sau citi alte informații stocate în respectivul dispozitiv.
Cookie-urile nu sunt viruși, nu sunt compilate sub forma de cod și nu pot fi executate. În consecință, acestea nu se pot auto-copia, nu se pot răspândi în alte rețele pentru a genera anumite acțiuni și nu pot fi utilizate pentru răspandirea de viruși.
În funcție de durata, cookie-urile pot fi cookie-uri de sesiune sau cookie-uri permanente. Cookie-urile de sesiune au o durata de stocare temporară, limitată doar la durata sesiunii în care un anumit vizitator acceseaza site-ul. La momentul închiderii sesiunii sau a browser-ului, toate informațiile stocate sunt șterse.
Cookie-urile permanente sunt stocate în dispozitivul utilizat de către vizitator și nu sunt șterse la momentul închiderii sesiunii sau a browser-ului.
Browserele web oferă funcționalități de setare a nivelului de securitate a informațiilor, permitând vizitatorilor să opteze ca preferințele lor să nu fie înregistrate, astfel că se poate bloca utilizarea oricărui cookie prin modificarea setarilor browser-ului. Pentru a utiliza facilitațile de setare a nivelului de acceptare a cookie-urilor, in majoritatea cazurilor se acceseaza sectiunea „Setari” / „Internet options”, sub-sectiunea „Confidențialitate și securitate” / „Privacy” din meniul de browser (în funcție de browser-ul utilizat).
Dezactivarea opțiunii de acceptare a cookie-urilor poate avea ca implicații imposibilitatea accesării unora dintre cele mai importante secțiuni ale site-ului. Din acest motiv este recomandabilă acceptarea cookie-urilor aparținând site-urilor pe care le considerați de încredere. În orice moment doriți aveți posibilitatea de a șterge cookie-urile stocate în dispozitivul pe care îl utilizați, accesând secțiunea „Setări” / „Safety”, sub-secțiunea „Confidențialitate și securitate” / „Delete browsing history” din meniul de browser (în funcție de browser-ul utilizat).
5. OBȚINEREA DATELOR CU CARACTER PERSONAL
Operatorul prelucrează date cu caracter personal referitoare la Client, la mandatarii Clientului, legali sau convenționali, precum și la persoanele ale căror date sunt furnizate de către Client către Operator, în vederea realizării unei operațiuni. Persoanele fizice ale căror date cu caracter personal sunt prelucrate poartă denumirea de Persoane vizate.
Datele sunt obținute direct de la Client și / sau de la un imputernicit al Clientului (în momentul în care se completează formulare sau documente ale Operatorului, este accesată o pagina de Internet, sau prin alte mijloace de comunicare). In plus, Operatorul poate obține datele de mai sus și prin consultarea unor surse externe (instituții și autorități publice, registre publice, baze de date electronice, informații disponibile în mediul online sau terți abilitați).
6. SCOPUL PRELUCRĂRII DATELOR CU CARACTER PERSONAL
6.1. S.C. Aeroportul ARAD S.A., prin intermediul serviciilor resurse umane, contabilitate, operațional, security, control acces, prelucrează datele cu caracter personal prin mijloace automatizate/manual, destinate raporturilor de serviciu/muncă. În acest scop, Operatorul colectează numele clienului său al reprezentanților clientului, datele de identificare (nume, prenume, cnp, serie și nr buletin, serie și nr permis de conducere) și de contact ale acestora (telefon, adresa de email, adresa de corespondența și de facturare). De asemenea, pentru a face posibilă furnizarea serviciilor, Operatorul creează și administrează conturi unice pentru clienții săi. Pentru aceasta sunt prelucrate următoarele date: adresa de email, codul unic de client, date de autentificare și accesare platforma online (adresa IP, ora și data, jurnalizare operațiuni).
6.2. În scopul efectuării activităților de furnizare de servicii, Operatorul prelucrează datele personale ale clienților pentru:
furnizarea de servicii și bunuri prin intermediul tuturor canalelor disponibile în acest sens (locații fizice, Internet, telefon, etc.);
efectuarea operațiunilor de gestionare a resurselor umane;
efectuarea unor activități de gestiune economică, financiară și / sau administrativă;
centralizarea operațiunilor și menținerea unei baza de date interne în care să fie stocate informațiile cu privire la persoanele vizate, pentru a putea fi utilizate de către departamentele și structurile în activitatile acestora;
verificarea identității clienților atât pentru control acces cât și în cazul operațiunilor specifice de check in și preboarding.
contactarea Clientului / altei Persoane vizate prin intermediul mijloacelor de comunicare cu scopul de a-i aduce la cunoștință informații despre produsele contractate (de ex. expirare termen, neîndeplinire obligații, modificare/completare caracteristici, costuri, funcționalități, beneficii);
furnizarea de servicii suport pentru solicitarile Clientului / Persoanei vizate (de ex. informații adiționale despre produse, actualizarea unora din datele de identificare, soluționarea cererilor, reclamațiilor și a petițiilor fomulate), atât în locațiile fizice ale Operatorului, cât și prin intermediul mijloacelor de comunicare (telefon / e-mail / poșta);
analizarea comportamentului Clientului / oricărei alte Persoane vizate care accesează site-ul, prin folosirea de cookie-uri, atat ale Operatorului, cât si ale terților, cu scopul de a furniza un conținut general sau particularizat, oferte adaptate intereselor utilizatorilor;
efectuarea de analize interne (incluzand analize statistice), atât cu privire la produse / servicii, cât și cu privire la portofoliul de clienti;
arhivarea atât în format fizic cât și electronic a documentelor;
soluționarea litigiilor, investigațiilor sau oricăror alte petiții/plângeri/solicitări la care Operatorul este parte;
îndeplinirea obligațiilor legale (întocmirea documentelor, raportarea la instituțiile publice îndreptățite).
6.4. Pot exista situații în care Operatorul va folosi sau transmite informații pentru a proteja drepturile și activitatea comercială. Acestea pot include:
analizarea comportamentului Clientului / altei Persoane vizate care accesează siteul, prin folosirea de cookies, atât ale Operatorului, cât și ale terților, cu scopul de a furniza un conținut general sau particularizat, oferte adaptate intereselor utilizatorilor;
efectuarea de analize interne (incluzând analize statistice), atat cu privire la produse/servicii, cât si cu privire la portofoliul de clienți;
măsuri de protecție a sitului față de atacuri cibernetice;
măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritațile publice competente;
măsuri de gestionare a diverselor altor riscuri.
7. TEMEIUL PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Operatorul prelucrează datele cu caracter personal în scopurile menționate mai sus, în baza următoarelor temeiuri:
pentru executarea unui contract la care Clientul / Persoana vizată este parte, pentru a face demersuri pre-contractuale la cererea Clientului sau pentru a furniza Clientului informații despre produsele și serviciile oferite de către Operator;
în baza unei obligații legale aflate în sarcina Operatorului (de ex. identificarea și prevenirea fraudelor);
în baza interesului legitim al Operatorului (de ex. centralizarea operațiunilor, funcționarea unei baze de date interne, îndeplinirea operațiunilor curente pentru desfășurarea activităților, dezvoltarea și îmbunătățirea serviciilor, asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice, cât și la nivelul locațiilor fizice, în special în ceea ce privește descoperirea și minimizarea riscurilor ce pot afecta Operatorul);
în baza consimțământului Clientului, acordat în mod explicit.
8. REFUZUL COMUNICĂRII DATELOR PERSONALE
Prelucrarea datelor cu caracter personal solicitate de catre Operator prin formulare / alte canale de comunicare este obligatorie, cu exceptia cazului in care prelucrarea se intemeiaza doar pe acordul Clientului. In acest caz, Clientul va fi informat ca furnizarea datelor, respectiv a acordului, este optionala. In celelalte cazuri, refuzul va determina imposibilitatea furnizarii de servicii sau produse de catre Operator.
9. DESTINATARII DATELOR CU CARACTER PERSONAL
Destinatarii datelor pot fi:
furnizori de servicii: servicii IT (mentenanța, dezvoltare software), arhivare in format fizic/electronic, curierat, furnizori de servicii de marketing, de monitorizare a traficului și comportamentului utilizatorilor;
furnizori de servicii de contabilitate, avocați, autorități și instanțe judecătorești;
operatori terți din spatiul UE care oferă servicii intermediate de Operator;
operatori terți din afara spațiului UE care ofera servicii intermediate de Operator și care operează în conformitate cu normele impuse de Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date;
furnizori de servicii de procesare de informații financiare (procesatori de plata cu cardul);
furnizori de servicii de înregistrare domenii Internet;
furnizori de servicii IT;
autoritați publice centrale și / sau locale.
10. PERIOADA DE RETENȚIE A DATELOR
În vederea realizarii scopurilor sus-menționate, datele cu caracter personal vor fi prelucrate de către Operator pe tot parcursul relației contractuale și după finalizarea acesteia, în vederea conformării legale aplicabile în domeniu, inclusiv, dar fară limitare, la dispozițiile în materia arhivării.
Informațiile personale legate de achiziționarea unor servicii, tranzacții financiare (facturare) vor fi păstrate pentru minim 10 ani, conform legislației din România.
Informațiile colectate de cookie-uri sunt stocate timp de 26 de luni în vederea realizării de analize și rapoarte legate de performanțele site-ului. Ele vor fi șterse ulterior acestei perioade.
11. DREPTURILE PERSOANELOR VIZATE
Persoana vizata are urmatoarele drepturi:
dreptul la informare – dreptul de a primi informații detaliate privind activitățile de prelucrare efectuate, conform celor prevăzute în prezentul document;
dreptul de acces – poate solicita și obține confirmarea faptului că datele sale cu caracter personal sunt prelucrate sau nu de către Operator, iar in caz afirmativ poate solicita accesul la acestea, precum și anumite informații, Operatorul eliberand la cerere o copie a datelor cu caracter personal prelucrat;
dreptul la rectificare – dreptul de a obtine rectificarea datelor cu caracter personal inexacte și completarea celor incomplete;
dreptul la ștergerea datelor – în situațiile reglementate expres de lege (în special în cazul retragerii consimțământului sau în cazul în care se constată că prelucrarea datelor cu caracter personal nu a fost legală), persoana vizata poate obține ștergerea respectivelor date, iar ca urmare a unei astfel de solicitări, Operatorul poate să anonimizeze datele, lipsindu-le de caracterul personal și să continue astfel prelucrarea în scopuri statistice;
dreptul la restricționarea prelucrării – în situațiile reglementate expres de lege (în special în cazul în care se contestă exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități sau în cazul în care prelucrarea este ilegală, și nu se doreste ștergerea datelor, ci doar restricționarea);
dreptul la opoziție – se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor intemeiate pe interesul legitim al Operatorului (inclusiv crearii de profiluri) sau realizate în exercitiul unui interes public sau al unei autorizări cu care este investit Operatorul;
dreptul la portabilitatea datelor – poate primi datele cu caracter personal intr-un format structurat, care poate fi citit automat, sau poate solicita ca respectivele date să fie transmise altui operator, acest drept fiind aplicabil numai pentru datele cu caracter personal furnizate de către Client sau dacă prelucrarea datelor cu caracter personal este realizata prin mijloace automate și dacă prelucrarea are temei legal (executarea unui contract sau consimțământul persoanei vizate);
dreptul de a depune plângere – poate depune plângere fata de modalitatea de prelucrare a datelor cu caracter personal la Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal;
dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricând, acest lucru având efecte doar pentru viitor, prelucrarea efectuata anterior retragerii rămânând în continuare valabilă;
drepturi suplimentare aferente deciziilor automate utilizate în procesul de furnizare a serviciilor și produselor – în cazul în care Operatorul ia decizii automate în legatură cu datele cu caracter personal, persoana vizata poate cere și obține intervenția umana cu privire la respectiva prelucrare, își poate exprima punctul de vedere cu privire la respectiva prelucrare și poate contesta decizia.
Clientul poate exercita aceste drepturi fie individual, fie cumulat, prin transmiterea unei cereri scrise, datate și semnate, la sediul Operatorului sau prin e-mail la office@aradairport.ro.
12. PROTEJAREA DATELOR CU CARACTER PERSONAL
Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor industriei. Transmisia datelor cu caracter personal se face folosind algoritmi de criptare de ultimă generație și sunt stocate pe servere securizate, asigurând în același timp redundanța datelor.
În special, sunt implementate următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
Politici dedicate

Se adoptă și revizuiesc practicile și politicile de prelucrare a datelor clienților și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a se asigura protejarea sistemelor de acces neautorizat și alte posibile amenințări la securitatea acestora. Se verifică în mod constant modul de aplicare a propriilor politici de protecție a datelor cu caracter personal, care respectă legislația protecției datelor.

Minimizarea datelor

Datele cu caracter personal prelucrate sunt limitate la cele necesare, adecvate și relevante pentru scopurile declarate în aceasta notă.

Restrângerea accesului la date

Accesul la datele cu caracter personal este restrâns cu strictele la angajații si colaboratorii care e nevoie să realizeze procesările necesare. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să ii tragem la răspundere și să încetam colaborarea cu respectivii în cazul în care nu tratează protecția datelor cu maximă seriozitate.

Măsuri tehnice specifice

Se utilizează tehnologii care să asigure clienții ca securitatea datelor este protejată.

Controlul furnizorilor de servicii

Se introduc în cadrul contractelor cu furnizorii de servicii care procesează date pentru Operator sau impreuna cu Operatorul, clauze pentru asigurarea protecției datelor cu caracter personal, în limitele impuse de lege.
În ciuda măsurilor luate pentru a proteja datele cu caracter personal, transmiterea acestora prin Internet, în general, sau prin intermediul altor rețele publice, nu este complet sigura, existând riscul ca datele să fie văzute și utilizate de către terțe părți neautorizate. Operatorul nu îsi poate asuma responsabilitatea pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul acestuia.
13. DECLARAȚIE DE CONFORMITATE
Operatorul declară pe proprie răspundere că a luat toate măsurile pe care le-a considerat necesare cu scopul conformării cu instrucțiunile Regulamentului EU 2016/679 (GDPR) privind colectarea, utilizarea și stocarea datelor personale în țările membre ale Uniunii Europene.
Operatorul certifică faptul că adera la cerintele de notificare, opțiune, transfer, securitate și integritate a datelor, acces și punere în aplicare.