Informativa privacy

1. Introduzione/premesse

CSAIn prende in seria considerazione la privacy dell’Utente e si impegna al rispetto della stessa. logfly.it è uno strumento informatico sviluppato da R.M. di AAVIP e messo a disposizione di CSAIn, d’ora in avanti identificata come "Titolare".
La presente informativa privacy ("Privacy Policy") descrive le attività di trattamento di dati personali dell'Utente (Interessato) realizzate dal Titolare tramite il sito logfly.it (Sito) e i relativi impegni assunti in tal senso dal Titolare. Il titolare deve trattare i dati personali dell’Utente quando questi visita il Sito e utilizza i servizi e le funzionalità presenti sul Sito.
Come previsto dal Reg. UE 2016/679 nel caso di trattamento dei dati necessario per l'adempimento di obblighi derivanti da legge, regolamento o normativa comunitaria non è richiesto il consenso dell’Interessato per il trattamento dei dati ma deve essere data informativa sul trattamento. Con la presente privacy policy viene esposta l’informativa e la base giuridica del trattamento.

2. Estremi identificativi del titolare

Il Titolare del trattamento dei dati è: CSAIN, Via Erasmo Gattamelata, 26, 00176 Roma (RM).
Per richieste relative alla privacy o per l'esercizio dei diritti, l'Interessato può scrivere a: info [at] csain.it.

3. Tipologia di dati trattati e base giuridica

La visita e l'utilizzo del Sito comportano in genere la raccolta e trattamento dei dati personali dell’Utente inclusa la localizzazione geografica durante lo svolgimento delle operazioni di volo con Aeromodelli/UAS. La raccolta di questo dato è effettuata per ottemperare alle disposizioni di ENAC relative alla concessione di aree ex Art 16 del Regolamento di esecuzione (EU) 2019/947 ed in particolar modo alla tenuta di un registro delle operazioni di volo con aeromodelli/UAS in base alla Autorizzazione ENAC.UAS.AM.002 CSAIN.

4. Cookie e dati di navigazione

Il Sito utilizza "cookie" per rendere l'esperienza di navigazione più efficiente e semplice. I cookie sono piccoli file di testo memorizzati nel browser dell'Utente.
In linea generale, i cookie si distinguono in due macro-categorie:

• Cookie tecnici: sono necessari per il corretto funzionamento del sito e per permettere la navigazione; per la loro installazione non è richiesto il preventivo consenso degli utenti (Art. 122 del Codice Privacy).
• Cookie di profilazione: hanno il compito di creare profili dell'Utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso; richiedono il consenso esplicito dell'utente.

I cookie possono inoltre essere classificati in base alla durata (di sessione, cancellati alla chiusura del browser, o persistenti) e in base alla provenienza (propri, gestiti dal Titolare, o di terze parti).

5. Cookie utilizzati sul sito

Il Sito utilizza esclusivamente cookie tecnici propri e di sessione, strettamente necessari per consentire la navigazione, per finalità di sicurezza interna e di amministrazione del sistema. In conformità alla normativa vigente, l'utilizzo di tali cookie non richiede il preventivo consenso dell'utente. Non sono presenti né utilizzati cookie di profilazione o di terze parti.

6. Come disabilitare i cookie nei browser

Se lo desidera può gestire direttamente i cookie anche attraverso le impostazioni del suo browser. Tuttavia, cancellando i cookie dal browser potrebbe impedire il funzionamento del sito.
Per ulteriori informazioni e supporto è possibile anche visitare la pagina di aiuto specifica del web browser che si sta utilizzando.

• Google Chrome
• Microsoft Edge
• Mozilla Firefox

7. Conservazione dei dati personali

I dati personali sono trattati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. In particolare:

• Dati anagrafici e associativi: sono conservati per tutta la durata del rapporto associativo e, dopo la cessazione, per un periodo di 5 anni per finalità amministrative e di tutela legale;
• Dati delle operazioni di volo: in ottemperanza al Manuale delle Operazioni (par. 6.5.1), i record delle operazioni sono conservati in forma elettronica per 3 anni dalla data dell'operazione e in forma cartacea per 5 anni dalla medesima data.

Al termine di tali periodi, in assenza di altre prescrizioni di legge, i dati saranno eliminati o distrutti in modo sicuro.

8. Finalità e metodi del trattamento

Il Titolare tratta i dati per la tenuta del registro soci e del registro delle operazioni di volo, in conformità all’autorizzazione ENAC.UAS.AM.002 CSAIN e all’Art. 16 del Reg. (UE) 2019/947.
I dati sono immessi nel sistema informativo nel pieno rispetto del Reg. UE 2016/679. Come specificato nella sezione precedente, vige un sistema di cancellazione differenziata: i dati di volo vengono rimossi dal sistema elettronico dopo 3 anni dal loro inserimento, mentre la copia cartacea viene conservata per 5 anni totali per garantire la conformità ai controlli dell'autorità aeronautica.

9. Sicurezza e trasferimento dei dati personali

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, ai sensi dell'art. 32 del Regolamento UE 2016/679. Tali misure sono volte a prevenire la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso, accidentale o illegale, ai dati personali trattati.
I sistemi sono configurati nel rispetto dei principi di privacy by design e privacy by default. I dati sono conservati su server sicuri ubicati all'interno dello Spazio Economico Europeo (SEE). Il Titolare non trasferisce i dati personali verso Paesi terzi o organizzazioni internazionali al di fuori del SEE.
Per garantire la massima esattezza dei dati (Art. 5 GDPR), l’Interessato è invitato a comunicare tempestivamente ogni variazione dei propri dati (email, attestati, identificativo pilota, ecc.).

10. Ambito di comunicazione e di accesso dei dati

10.1 Comunicazione

I dati personali dell’Interessato potranno essere comunicati a:

• tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi, in particolar modo a ENAC nel registro delle operazioni verranno comunicati, Nome Cognome, QRCODE attestato e relativa scadenza e i dati dell'operazione;
• nostri collaboratori nell'ambito delle relative mansioni;
• tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento della nostra attività e nei modi e per le finalità sopra illustrate;

10.2 Accesso

Ai dati personali dell’Interessato potranno essere avere accesso in forma diretta o indiretta:

• Responsabili del trattamento (es. MPP Servizi Srl per la manutenzione HW e SW);
• i nostri collaboratori nell'ambito delle relative mansioni.

11. Natura di conferimento dei dati personali

Il conferimento di alcuni dati personali da parte dell’Interessato è obbligatorio per consentire al Titolare di ottemperare ad obblighi normativi, di gestire le comunicazioni o per ricontattare l’Interessato stesso per dar seguito alla sua richiesta.

12. Diritti dell’interessato

L'interessato ha il diritto di ottenere dal titolare l'accesso ai dati, la rettifica, la cancellazione (oblio), la limitazione e l'opposizione al trattamento (Artt. 15-22 del Reg. UE 2016/679).
Ai sensi dell'Art. 20 Reg. UE 2016/679, trattandosi di trattamento necessario per adempimento di obblighi di legge, la portabilità dei dati non è garantita, tuttavia sarà possibile esportare il registro delle proprie operazioni in formato xls/xlsx.

13. Revoca del consenso al trattamento

Non è previsto alcun meccanismo di revoca del consenso dato che lo stesso non è necessario ai sensi degli Artt. 6 e 9 comma 2 lettera d del Reg. UE 2016/679 sulla mancata necessità dell’acquisizione del consenso nel caso di trattamento dei dati necessario per l'adempimento di obblighi derivanti da legge, regolamento o normativa comunitaria ed inoltre in ottemperanza al provvedimento del 5 giugno 2019 con il quale l'Autorità Garante italiana è intervenuta sul consenso al trattamento in specifici ambiti, prevedendo che il consenso non sia necessario quando vengono perseguite specifiche finalità fra le quali spiccano i Dati trattati da organismi di tipo associativo purché siano realizzati per specifiche finalità, come indicate nel provvedimento del Garante ed in particolare:

1. il trattamento dei dati può essere effettuato per il perseguimento di scopi determinati e legittimi individuati dalla legge, dall’atto costitutivo, dallo statuto o dal contratto collettivo, ove esistenti, e in particolare per il perseguimento di finalità culturali, religiose, politiche, sindacali, sportive o agonistiche di tipo non professionistico, di istruzione anche con riguardo alla libertà di scelta dell’insegnamento religioso, di formazione, di patrocinio, di tutela dell’ambiente e delle opere d’interesse artistico e storico, di salvaguardia dei diritti civili, di beneficenza, assistenza sociale o socio-sanitaria;
2. il trattamento dei predetti dati può avere luogo, altresì, per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalla normativa eurounitaria, dalle leggi, dai regolamenti o dai contratti collettivi;
3. il medesimo trattamento può inoltre essere effettuato per l’esercizio del diritto di accesso ai dati e ai documenti amministrativi, nei limiti di quanto stabilito dalle leggi e dai regolamenti in materia, salvo quanto previsto dall’art. 60 del Codice, come novellato dal d.lgs. n. 101/2018.

14. Esercizio dei diritti e Reclamo

L'Interessato può esercitare i propri diritti (accesso, rettifica, cancellazione, limitazione e opposizione) in ogni momento inviando una comunicazione ai recapiti indicati al punto 2 della presente informativa.
Si informa inoltre l'Interessato che ha il diritto di proporre reclamo a un'autorità di controllo (Art. 77 GDPR), segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. Per l'Italia l'autorità competente è il Garante per la Protezione dei Dati Personali (Piazza Venezia n. 11, 00187, Roma - www.garanteprivacy.it).