1. Titolare del trattamento
ADSBItalia è un progetto tecnico indipendente e senza scopo di lucro che gestisce una rete globale ADS-B e MLAT.
Il Titolare del trattamento è:
Non è stato nominato un Responsabile della protezione dei dati (DPO). Le richieste in materia di privacy possono essere inviate direttamente all’indirizzo email sopra indicato.
2. Ambito di applicazione
La presente informativa si applica ai dati personali trattati in relazione a:
- visite al sito ADSBItalia e ai relativi servizi web;
- messaggi inviati tramite moduli di contatto, email o canali di supporto;
- registrazione, connessione, monitoraggio e assistenza delle stazioni feeder ADS-B e MLAT;
- sicurezza, diagnostica, prevenzione degli abusi e amministrazione tecnica della rete.
I siti e le piattaforme esterne collegati da ADSBItalia applicano proprie informative sulla privacy.
3. Dati personali trattati
Dati di navigazione e dati tecnici
I sistemi server possono trattare indirizzi IP, data e ora, URL richiesti, informazioni su browser e dispositivo, pagina di provenienza, codici di risposta, dati diagnostici ed eventi di sicurezza.
Dati di contatto e assistenza
Quando contatti ADSBItalia, possono essere trattati nome o alias, indirizzo email, contenuto del messaggio, informazioni tecniche fornite volontariamente e successive comunicazioni.
Dati delle stazioni feeder
Per le stazioni partecipanti, ADSBItalia può trattare nome o alias del feeder, UUID o altro identificativo tecnico, token di autenticazione o registrazione, hostname, indirizzo IP pubblico, coordinate, altitudine, software o modalità di connessione, stato della connessione, timestamp, log di servizio e dati diagnostici.
I token e le credenziali equivalenti sono identificativi tecnici riservati e non vengono intenzionalmente pubblicati.
Dati ADS-B e MLAT
La rete riceve dati tecnici aeronautici trasmessi dagli aeromobili e risultati MLAT generati dai ricevitori partecipanti. Questi dati possono includere identificativi dell’aeromobile, posizioni, timestamp e telemetria correlata. Si tratta principalmente di dati tecnici e operativi, ma in alcune circostanze potrebbero essere collegabili a una persona identificabile.
4. Finalità e basi giuridiche
I dati personali sono trattati solo in presenza di una base giuridica valida, tra cui:
- esecuzione di misure richieste o di un accordo, ai sensi dell’art. 6, par. 1, lett. b GDPR, per registrazione, connessione e assistenza dei feeder;
- legittimo interesse, ai sensi dell’art. 6, par. 1, lett. f GDPR, per gestire e migliorare la rete, monitorarne la disponibilità, individuare guasti, prevenire abusi e proteggere i sistemi;
- consenso, ai sensi dell’art. 6, par. 1, lett. a GDPR, quando richiesto per cookie non essenziali o comunicazioni facoltative;
- obbligo legale, ai sensi dell’art. 6, par. 1, lett. c GDPR, quando il trattamento o la comunicazione sono richiesti dalla legge.
ADSBItalia non vende dati personali e non utilizza le informazioni dei feeder per profili pubblicitari estranei al progetto.
5. Informazioni pubbliche sui feeder
Per documentare la copertura e la disponibilità della rete, alcune informazioni sulla stazione possono essere mostrate su pagine o mappe pubbliche. In base alla configurazione in uso, possono includere nome o alias del feeder, Paese o area geografica, stato della connessione, modalità di partecipazione, coordinate, altitudine e statistiche di rete.
Informazione sulla posizione: coordinate precise possono rivelare la posizione approssimativa di un ricevitore e, indirettamente, un’abitazione o una sede operativa. Gli operatori dovrebbero usare un nome feeder non identificativo e contattare ADSBItalia per chiarimenti o per richiedere una modifica della visualizzazione pubblica. Coordinate corrette restano tecnicamente importanti per MLAT.
6. Cookie e local storage
Il sito utilizza il local storage con la chiave adsbitalia_cookie_consent_v1 per registrare la preferenza sui cookie e la data del suo aggiornamento. Questa memorizzazione è necessaria per ricordare la scelta e resta sul dispositivo finché non viene eliminata dal browser o sostituita da una scelta successiva.
Google Analytics 4
ADSBItalia utilizza Google Analytics 4, ID di misurazione G-72F1CRGC0M, per ottenere statistiche aggregate su visite, pagine visualizzate, area geografica approssimativa, dispositivi e browser. Il servizio è fornito da Google Ireland Limited. ADSBItalia non usa Google Analytics per pubblicità personalizzata.
Google Consent Mode v2 è configurato con la memorizzazione analitica e pubblicitaria negata per impostazione predefinita. Prima del consenso, il tag Google può ricevere lo stato del consenso e segnali tecnici limitati senza cookie. La memorizzazione analitica viene attivata soltanto dopo l'accettazione della relativa categoria.
Dopo il consenso, Google Analytics può impostare cookie di prima parte, tra cui _ga, usato per distinguere gli utenti, e _ga_<container-id>, usato per mantenere lo stato della sessione. Google indica una durata predefinita fino a due anni; le limitazioni del browser o la configurazione di Analytics possono ridurla.
La base giuridica della memorizzazione analitica è il consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), GDPR e dell'articolo 122 del Codice Privacy. Il consenso può essere rifiutato o revocato in qualsiasi momento tramite il pulsante “Impostazioni cookie” presente in ogni pagina pubblica. La revoca non pregiudica i trattamenti leciti precedenti. Il rifiuto non impedisce l'uso del sito.
Ulteriori informazioni sono disponibili nell'informativa privacy di Google e nelle informazioni di Google sulla protezione dei dati Analytics e sui trasferimenti internazionali.
7. Fornitori e destinatari
I dati personali possono essere accessibili, solo quando necessario, a fornitori che supportano hosting web, server virtuali, archiviazione, backup, DNS, sicurezza, posta elettronica, distribuzione dei contenuti, manutenzione dei sistemi o assistenza tecnica specialistica.
I dati possono inoltre essere comunicati alle autorità pubbliche competenti quando richiesto dalla normativa applicabile.
8. Trasferimenti internazionali
ADSBItalia è una rete globale e alcuni fornitori di infrastruttura o servizi possono operare al di fuori dello Spazio economico europeo. Quando richiesto, vengono adottate garanzie appropriate, quali le Clausole contrattuali standard della Commissione europea e misure tecniche o organizzative supplementari.
9. Conservazione dei dati
I dati vengono conservati solo per il tempo ragionevolmente necessario. I periodi normalmente applicati sono:
- log di navigazione, accesso e sicurezza: normalmente fino a 12 mesi;
- comunicazioni di contatto e assistenza: normalmente fino a 24 mesi dall’ultima interazione sostanziale;
- dati di registrazione e configurazione dei feeder attivi: per il periodo di partecipazione della stazione alla rete;
- dati dei feeder cessati e log operativi: normalmente fino a 24 mesi dalla rimozione o dall’ultima attività;
- copie di backup: secondo il ciclo di backup applicabile.
Un periodo più lungo può essere applicato quando necessario per incidenti di sicurezza, indagini su abusi, controversie o obblighi di legge.
10. Sicurezza
ADSBItalia adotta misure tecniche e organizzative adeguate alla natura del progetto e ai rischi, tra cui limitazioni degli accessi, gestione riservata dei token, connessioni web cifrate ove supportate, aggiornamenti dei sistemi, logging, backup e monitoraggio di guasti o abusi.
Nessun servizio connesso a Internet può garantire sicurezza assoluta. Vulnerabilità o incidenti sospetti devono essere segnalati a privacy@adsbitalia.it.
11. Diritti dell’interessato
Quando il GDPR è applicabile, puoi avere il diritto di:
- accedere ai tuoi dati personali;
- richiedere la rettifica di dati inesatti o incompleti;
- richiedere la cancellazione quando ne ricorrono i presupposti;
- richiedere la limitazione del trattamento;
- ricevere i dati in formato portabile nei casi previsti dall’art. 20 GDPR;
- opporti ai trattamenti basati sul legittimo interesse;
- revocare in qualsiasi momento il consenso, quando il trattamento si basa sul consenso;
- presentare reclamo a un’autorità di controllo competente.
Le richieste possono essere inviate a privacy@adsbitalia.it. ADSBItalia può chiedere le informazioni necessarie per verificare l’identità e individuare il feeder, la comunicazione o il dato interessato.
12. Decisioni automatizzate
ADSBItalia non adotta decisioni relative a persone che producano effetti giuridici o analogamente significativi basandosi esclusivamente su trattamenti automatizzati. Il monitoraggio automatico può classificare un feeder come online, offline o non disponibile esclusivamente per visualizzazione tecnica e diagnostica.
13. Minori
Il sito e il servizio feeder non sono specificamente rivolti ai minori. Un minore dovrebbe partecipare con il coinvolgimento di un genitore o tutore quando richiesto dalla normativa applicabile.
14. Autorità di controllo
Puoi presentare reclamo all’autorità di protezione dei dati del luogo di residenza abituale, di lavoro o del luogo della presunta violazione.
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Telefono: +39 06 696771
Email: protocollo@gpdp.it
Sito:
www.garanteprivacy.it
15. Modifiche all’informativa
La presente informativa può essere aggiornata quando cambiano il sito, la rete feeder, l’infrastruttura o i requisiti normativi. La data dell’ultima revisione è indicata all’inizio della pagina.
Per domande sull’informativa: privacy@adsbitalia.it.