Società per azioni Esercizi Aeroportuali S.E.A., avente sede legale in Segrate (Milano) – 20054 – presso l’Aeroporto Milano-Linate (“SEA”), in qualità di titolare del trattamento tratta i dati personali da Lei forniti per utilizzare il servizio di riconoscimento facciale attraverso la rilevazione dei Suoi dati biometrici (“FaceBoarding” o “Servizio”) lanciato da SEA ed effettuare, tramite tecnologia di riconoscimento facciale, il transito attraverso i gate pre-security e, ove previsto dalla sua compagnia aerea, l’imbarco sull’aeromobile (“Programma”).

1. Categorie di dati trattati

Il FaceBoarding potrà essere utilizzato solo da soggetti che abbiano compiuto il diciottesimo anno di età e muniti di carta d’identità elettronica emessa dopo gennaio 2016 o passaporto (documenti standard ICAO 9303). A tal riguardo, si segnala che vi potrebbero essere possibili limitazioni all’utilizzo del FaceBoarding legate al paese emittente e/o alla data di emissione della carta di identità.

SEA tratterà i dati personali da Lei comunicati nell’ambito dello svolgimento delle operazioni di accesso ai controlli di sicurezza e di imbarco tramite tecnologia di riconoscimento facciale (“Dati Personali”). In particolare, sono trattati i seguenti Dati Personali:

• passaporto e/o carta di identità elettronica e i dati in essi contenuti, quali, ad esempio: nome, cognome, codice MRZ, data di emissione e data di scadenza, fotografia;
• dati biometrici relativi alle caratteristiche del Suo volto (le immagini relative al volto non saranno conservate nei sistemi aeroportuali, ma utilizzate per creare un modello biometrico); e
• carta d’imbarco e i dati in essa contenuti, quali, ad esempio: data e numero del volo da Lei prenotato, compagnia aerea, nome e cognome.  

2. Finalità e basi giuridiche del trattamento

I Dati Personali vengono acquisiti e trattati con la finalità di espletare le operazioni di identificazione, richieste dalla normativa applicabile, in sede di esecuzione delle ordinarie verifiche di sicurezza e di imbarco su un volo effettuate con la tecnologia di riconoscimento facciale. La base giuridica del trattamento è il Suo consenso esplicito. 

3. Obbligatorietà o facoltatività del conferimento dei Dati Personali per il perseguimento delle finalità

Il conferimento dei Dati Personali è necessario per effettuare le operazioni di registrazione e identificazione tramite biometria (tecnologia di riconoscimento facciale). 

Pertanto, qualora Lei decida di negare il Suo consenso al trattamento dei Suoi Dati Personali e di non fornirli, non potrà usufruire del Servizio, ma potrà in ogni caso accedere ai controlli di sicurezza ed effettuare le operazioni di imbarco, secondo modalità tradizionali.

4. Processo decisionale automatizzato, logica utilizzata ed effetti

La Sua scelta di effettuare le operazioni di identificazione tramite biometria comporta che la verifica della Sua identità avverrà in maniera interamente automatizzata. A tal fine è necessaria la Sua preventiva registrazione al Programma presso i chioschi ubicati in aeroporto o tramite il suo smartphone scaricando la relativa Applicazione mobile (“App”). La verifica interamente automatizzata della Sua identità e della titolarità della carta di imbarco, ai fini della registrazione, si basa (a) sulla corrispondenza tra i template biometrici dell’immagine del volto memorizzata nel Suo documento d’identità e quello dell’immagine acquisita tramite i chioschi in aeroporto oppure tramite “selfie” in caso di registrazione via App; (b) sulla correlazione tra le generalità del Suo documento d’identità e l’intestazione della carta d’imbarco; e (c) sulla verifica della validità dei dati relativi alla carta d’imbarco e del Suo documento d’identità.

Qualora la registrazione non andasse a buon fine, i Dati Personali forniti durante il processo di registrazione saranno immediatamente cancellati all’esito negativo della registrazione e SEA potrà ritardare o negare il passaggio ai tornelli di sicurezza e/o l’imbarco sul volo da Lei prenotato. In ogni caso, Lei avrà la possibilità di contestare la decisione assunta, richiedere l’intervento di un operatore SEA e accedere alla security e all’imbarco seguendo le tradizionali procedure manuali. 

Anche qualora l’identificazione – che avverrà ogni qual volta si recherà in aeroporto per un volo dopo aver aderito al Programma – non andasse a buon fine, potrà accedere alla security e all’imbarco seguendo le tradizionali procedure manuali. 

5. Destinatari dei Dati Personali

Fermo restando il rispetto del principio di minimizzazione e di proporzionalità, i Dati Personali potranno essere resi accessibili ai seguenti soggetti per le finalità sopra elencate:

a) ai dipendenti e ai collaboratori di SEA, sulla base delle istruzioni ricevute da SEA e sotto la sua autorità;

b) a società, consulenti e/o professionisti cui SEA ricorre nell’erogazione dei propri servizi fra cui, in particolare, al fornitore incaricato dello sviluppo e della gestione tecnica del sistema di identificazione tramite riconoscimento facciale – i quali, ove applicabile, sono debitamente nominati come responsabili del trattamento oppure autorizzati al trattamento a seconda dei casi;

c) a soggetti (ivi incluse le pubbliche autorità) che hanno accesso ai Dati Personali in forza di provvedimenti normativi o amministrativi; per i Dati Personali relativi alla carta di imbarco ciò può avvenire solo nelle 24 ore successive al decollo del volo (successivamente tali Dati Personali sono cancellati); e

d) nelle 24 ore successive al decollo del volo e limitatamente ai Dati Personali relativi alla carta di imbarco, alle compagnie aeree coinvolte, sulla base del legittimo interesse delle stesse a eseguire le relative verifiche tramite tali modalità tecnologiche per accertare la validità della carta di imbarco e consentirle di accedere all’aeromobile (verifiche che sono richieste dal Piano per la Sicurezza Nazionale elaborato da ENAC).

I Dati Personali saranno sottoposti ai più elevati standard di sicurezza e verranno conservati esclusivamente in forma crittografata. In nessun caso i Dati Personali verranno diffusi o, comunque, comunicati ad un numero indeterminato di soggetti.

6. Trasferimento dei Dati Personali

I Dati Personali saranno trattati all’interno dell’Unione Europea. 

7. Periodo di conservazione dei Dati Personali e tipologie di registrazione al Programma

Lei potrà decidere di usufruire del Servizio registrandosi al Programma esclusivamente per un singolo volo o per il Programma a Lungo Termine. Il Programma a Lungo Termine durerà (a) fino al 31 dicembre 2025, qualora Lei aderisca allo stesso prima di tale data; oppure (b) fino al 31 dicembre dell’anno in cui aderisce a tale Programma, se l’adesione avviene successivamente al 31 dicembre 2025. 

In ogni caso, le Sue immagini del volto verranno utilizzate esclusivamente per creare il modello biometrico, pertanto, verranno cancellate immediatamente dai sistemi aeroportuali dopo la creazione del modello biometrico stesso. 

A. Registrazione per il singolo volo

Tramite chiosco

Qualora Lei scelga questa opzione:

• per ogni successivo viaggio per cui intenda utilizzare nuovamente il FaceBoarding dovrà ripetere l’intero processo di registrazione, effettuandone quindi una nuova tramite chiosco in aeroporto o App; e
• tutti i Suoi Dati Personali verranno automaticamente cancellati dai sistemi aeroportuali dopo 24 ore dalla partenza del volo. Nel periodo che intercorre tra la registrazione e la cancellazione dei Dati Personali, non sarà consentito modificare la carta d’imbarco registrata né procedere a nuove registrazioni per altri viaggi. 

Tramite App

Qualora Lei scelga questa opzione, i Suoi dati relativi al documento di identità e al modello biometrico (le cosiddette Digital Travel Credentials) non saranno automaticamente trasferiti ai sistemi aeroportuali. 

Ogni qual volta Lei assocerà una carta d’imbarco tramite l’App, i Suoi Dati Personali saranno trasferiti sui sistemi aeroportuali e conservati secondo quanto descritto di seguito. A tal fine le verrà chiesta apposita conferma tramite App. Nel periodo che intercorre tra la registrazione e la cancellazione dei Dati Personali, non sarà consentito modificare la carta d’imbarco registrata né procedere a nuove registrazioni per altri viaggi.

Se Lei effettua la registrazione tramite App per un singolo volo, tutti i Suoi Dati Personali verranno automaticamente cancellati dai sistemi aeroportuali dopo 24 ore dalla partenza del volo, mentre il modello biometrico e i dati relativi al Suo documento di identità (le cosiddette Digital Travel Credentials) resteranno conservati esclusivamente sul Suo smartphone, mediante l’App dedicata, in modalità cifrata e protetta da PIN, consentendole di associare ulteriori carte d’imbarco senza che si debba registrare nuovamente. 

Il modello biometrico e i dati relativi al Suo documento di identità (le cosiddette Digital Travel Credentials) saranno cancellati dall’App nei seguenti casi: ove (i) Lei decida di cancellare l’App; (ii) SEA decida di disattivare l’App; o (iii) il suo documento di identità non sia più valido (ad esempio, per decorrenza dei termini temporali di validità). Pertanto, in tali casi Lei dovrà effettuare nuovamente l’intero processo di registrazione qualora volesse usufruire del Servizio.

B. Registrazione per il Programma a Lungo Termine

I Dati Personali relativi alla Sua carta di imbarco verranno cancellati dopo 24 ore dalla partenza del volo. I Dati Personali relativi al documento di identità e al modello biometrico saranno conservati - in forma crittografata – fino al 31 dicembre 2025 qualora Lei aderisca al Programma prima di tale data oppure, se aderisce successivamente al 31 dicembre 2025, fino al 31 dicembre dell’anno in cui aderisce al Programma. Decorso tale periodo, tutti i Dati Personali verranno irreversibilmente cancellati dai sistemi dell’aeroporto. 

Inoltre, qualora il Suo documento d’identità scada nel corso del Programma, tutti i Suoi Dati Personali saranno cancellati dai sistemi dell’aeroporto, quindi dovrà effettuare nuovamente la registrazione.

Se Lei effettua la registrazione tramite App e aderisce al Programma a Lungo Termine, i Suoi Dati Personali sono trasferiti nei sistemi dell’aeroporto. Il modello biometrico e i dati relativi al documento di identità (le cosiddette Digital Travel Credentials) saranno conservati anche sul suo smartphone, mediante l’App dedicata, in modalità cifrata e protetta da PIN, consentendole di associare ulteriori carte d’imbarco senza che si debba registrare nuovamente. Tali Digital Travel Credentials saranno cancellate dall’App nei seguenti casi: ove (i) Lei decida di cancellare l’App; (ii) SEA decida di disattivare l’App; o (iii) il suo documento di identità non sia più valido (ad esempio, per decorrenza dei termini temporali di validità). Pertanto, in tali casi Lei dovrà effettuare nuovamente l’intero processo di registrazione qualora volesse usufruire del Servizio.

Questa opzione di registrazione è effettuabile sia su chiosco dedicato in aeroporto che App e permette le seguenti funzionalità aggiuntive rispetto alla registrazione per un singolo volo:

• possibilità di utilizzare il servizio di pre-registrazione e il processo ibrido, come descritto nel seguito;
• possibilità di associare più carte d’imbarco, purché non relative ad uno stesso giorno di partenza, durante la durata del Programma senza dover ripetere l’intero processo di registrazione; 
• possibilità di aggiornare una carta di imbarco registrata con una nuova relativa allo stesso volo.

C. Pre-registrazione e processo ibrido

Nel caso in cui Lei abbia aderito al Programma a Lungo Termine tramite App o chiosco, il Servizio le permette di effettuare la pre-registrazione al Programma fornendo i dati del Suo documento di identità e l’immagine del Suo volto per la creazione del modello biometrico, in modo che il Sistema li abbini. Invece, Lei potrà fornire successivamente i dati relativi alla carta d’imbarco posticipando il momento dell’associazione della stessa ai Dati Personali già forniti. 

È possibile effettuare la pre-registrazione di cui sopra anche tramite App e scansionare mediante chiosco in aeroporto la carta d’imbarco per associarla ai Dati Personali precedentemente forniti tramite App. Tale processo ibrido è utilizzabile solo in caso di adesione al Programma a Lungo Termine (in questo caso, infatti, i Suoi Dati Personali forniti al momento della registrazione tramite App sono trasferiti sui sistemi dell’aeroporto). In caso di utilizzo del processo ibrido si applicano i tempi di conservazione di cui al precedente punto B relativi all’adesione al Programma a Lungo Termine.

8. Diritti dell’interessato

In relazione al trattamento dei Suoi Dati Personali, Le viene riconosciuta la facoltà di esercitare i diritti di cui agli articoli da 15 a 22 Regolamento Generale sulla Protezione dei Dati 2016/679. In particolare, ha diritto di ottenere da SEA la rettifica, l’integrazione o la cancellazione (c.d. diritto all’oblio) dei Dati Personali; il diritto di ottenere la limitazione del trattamento e il diritto alla portabilità dei Dati Personali e il diritto di proporre reclamo all’Autorità Garante. Lei ha inoltre il diritto di revocare il consenso al trattamento (senza che tale revoca pregiudichi la liceità del trattamento effettuato prima della revoca) e di contestare la decisione automatizzata presa da SEA chiedendo l’intervento umano da parte dell’operatore preposto SEA.

Fermo restando quanto sopra, può esercitare questi diritti, ivi inclusa la revoca del proprio consenso, in qualsiasi momento inviando la richiesta al Responsabile della protezione dei dati all’indirizzo privacy@seamilano.eu o via posta ordinaria indirizzata al Responsabile per la protezione dei dati personali– 20054 Segrate (Milano), presso l’Aeroporto di Milano Linate.

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.

9. Responsabile della protezione dei dati (DPO)

È possibile contattare il Responsabile della protezione dei dati, anche per l’esercizio dei diritti degli interessati di cui al punto precedente, inviando un’e-mail all’indirizzo privacy@seamilano.eu.