ART. 13 e 14 del GDPR
Ai sensi del Regolamento UE 2016/679 denominato "Regolamento Europeo in materia di protezione dei dati personali" (GDPR), ed il successivo D.Lgs. del 10/08/2018 n° 101 pubblicato sulla Gazzetta Ufficiale n° 205 del 04/09/2018, decreto che adegua la normativa nazionale al Regolamento Ue 679/2016 e che contestualmente abroga la Direttiva 95/46/CE, informiamo gli utenti che i dati personali acquisiti per lo svolgimento del servizio di rimozione forzata sono trattati con le modalità e le finalità descritte qui di seguito
In osservanza delle prescrizioni previste dal nuovo Regolamento in materia di protezione dei dati personali, si comunica quanto segue:
Il Responsabile della protezione dei dati è il Dott. Armando Bressan ed è possibile contattarlo attraverso la mail: dpo@atmmessinaspa.it
I suoi dati personali saranno trattati, in modo lecito, corretto e trasparente nei suoi confronti e comunque in ottemperanza a quanto previsto dall'art. 5 del 'GDPR' per:
la gestione della Sua iscrizione da applicazione mobile ATM Messina;
la fruizione dei servizi messi a disposizione da ATM Messina, fra cui l'acquisto di biglietti, la verifica itinerari, la consultazione orari dei mezzi di trasporto pubblico;
l'invio di materiale informativo del Titolare del trattamento via e-mail o sms o tramite notifiche push (relativo all'attivazione di servizi di ATM Messina SpA;
la gestione amministrativa, fiscale e contabile (p.es. rinnovo abbonamenti nominativi).
Il trattamento è necessario ai fini dell'esecuzione della sua esplicita richiesta di iscrizione alla MOMUP (art. 6/1/b Gdpr).
Il trattamento è effettuato con l'ausilio di mezzi elettronici. I dati richiesti saranno adeguati alle finalità sopra esposte, trattati in modo pertinente alle medesime e limitati alle stesse. I dati personali trattati sono di tipo identificativo, non appartenenti alle categorie soggette a particolare tutela (cd. "dati sensibili"). ATM Messina non copierà i numeri presenti nella rubrica dell'utente nè chiederà di accedervi. ATM Messina non tratta dati di geolocalizzazione inviandoli o memorizzandoli sui propri server: l'attivazione della funzionalità di ricerca di un punto di interesse o fermata di automezzo di trasporto pubblico vicino alla propria posizione, comporta la gestione dei dati relativi alla posizione del device (smartphone, tablet...) dell'utente solo sul device stesso, in quanto vengono forniti a eventuali programmi (ad esempio, google Maps, Waze e similari) installati sul dispositivo dell'utente.
I sistemi informatici e le procedure software preposte al funzionamento della APP acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano, ad esempio, gli indirizzi IP dei terminali utilizzati dagli utenti che si connettono al sito che dialoga con la APP, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso della APP e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione.
Specifiche misure di sicurezza sono adottate per evitare perdite di dati, loro usi illeciti o non corretti ed accessi non autorizzati.
I suoi Dati Personali potranno essere condivisi, per le finalità di cui sopra, con:
persone autorizzate da ATM Messina SpA al trattamento di Dati Personali necessarie a svolgere attività strettamente correlate all'erogazione del servizio, e che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti e amministratori di sistema).
soggetti terzi eventualmente addetti alla gestione del sito/software che agiscono tipicamente in qualità di Responsabili del trattamento dei dati.
soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità.
Esclusivamente per le finalità sopra specificate, tutti i dati raccolti ed elaborati potranno essere comunicati a figure interne autorizzate al trattamento in ragione delle rispettive mansioni.
I pagamenti verranno effettuati da soggetti qualificati preposti da ATM Messina alla effettuazione delle transazioni online.
Nessun dato relativo alle carte di credito utilizzate per i pagamenti viene gestito, acquisito, trattato o trattenuto da ATM Messina.
L'App ATM Messina è realizzata da Pluservice S.r.l. e manutenuta da Mycicero S.r.l., appositamente nominata per iscritto responsabile di trattamento ex art 28 'GDPR'.
Non è previsto il trasferimento fuori dello Spazio Economico Europeo dei dati personali raccolti In ogni caso si porta a conoscenza dell'utente che i dati personali potranno essere comunicati a:
soggetti cui l'accesso ai dati sia riconosciuto da disposizioni di legge, di regolamento o di normativa comunitaria;
Paesi esteri per i quali esiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o garanzie adeguate ex art. 46 UE 2016/679, quali specificamente: Andorra; Argentina; Australia PNR; Canada; Faroe; Guernsey; Isola di Man; Israele; Jersey; Nuova Zelanda; Svizzera; Uruguay.
Compagnie Assicuratrici e soggetti terzi, anche in paesi extra UE, per l'eventuale espletamento di un'attività amministrativa connessa alle attività correlate al servizio di trasporto pubblico locale.
Responsabili esterni e i soggetti autorizzati del trattamento preposti alla gestione del servizio di Trasporto Pubblico Locale regolarmente incaricati e formati sul Trattamento dei dati personali.
Al di fuori di queste ipotesi i dati non saranno comunicati a terzi nè diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell'Unione europea.
Qualora le informazioni richieste riguardassero attività verso Paesi extra UE e al di fuori di quelli sopra indicati per i quali sussiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o art. 46 del Reg. UE 2016/679, si rende noto che gli utenti non potranno esercitare i diritti per come previsti dal Regolamento nè verso il Titolare del Trattamento, nè direttamente verso i terzi, poichè tale obbligo di trattamento e\o conservazione dei dati secondo gli standard dell'Unione Europea non è previsto dalle leggi del Paese ospitante.
Si precisa inoltre che ai sensi dell'art. 49 comma 1 lett. b, del GPDR 679/2016 è ammesso il trasferimento o un complesso di trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale se il trasferimento sia necessario all'esecuzione di un contratto concluso tra l'interessato e il titolare del trattamento, ovvero all'esecuzione di misure precontrattuali adottate su istanza dell'interessato.
La gestione e la conservazione dei dati personali avverranno su server ubicati in Italia e comunque nei paesi dov'è in vigore il GDPR e all'interno dell'Unione Europea. Resta in ogni caso inteso che il Web Hosting, ove si rendesse necessario, avrà facoltà di spostare l'ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, per assicurare un adeguato livello di protezione dei Dati Personali, il trasferimento dei dati in paesi extra-UE avverrà in virtù delle decisioni di adeguatezza approvate della Commissione Europea ovvero dell'adozione, da parte del Titolare, delle Clausole Contrattuali Standard predisposte dalla Commissione Europea.
Le informazioni personali raccolte all'atto della registrazione dell'utente a ATM Messina saranno conservate per un periodo non superiore a 24 mesi dall'ultimo utilizzo della APP, trascorsi i quali sarà necessaria una nuova registrazione per poter accedere ai servizi della APP stessa. I dati trattati per finalità amministrative e contabili verranno conservati per 10 anni come previsto dalla normativa vigente. Effettuata la richiesta dell'utente di chiusura dell'account, verranno eliminati i dati entro 30 giorni dalla ricezione della richiesta per i soli account che non hanno effettuato acquisti nella piattaforma, mentre verranno conservati i dati per fini fiscali e contabili nei termini previsti dalla legge per gli account che effettuato acquisti nella suddetta piattaforma.
Ai sensi dell'Art. 13, comma 2, lettera (f) del Regolamento, si informa che tutti i dati raccolti non saranno comunque oggetto di alcun processo decisionale automatizzato, compresa la profilazione.
Nel rispetto del principio di minimizzazione del trattamento, i dati personali richiesti sono quelli indispensabili per le funzionalità di ATM Messina. Il conferimento dei dati è necessario per una corretta identificazione dell'interessato e pertanto l'eventuale rifiuto a fornirli in tutto o in parte può dar luogo all'impossibilità per la Società di procedere con la prenotazione o di svolgere correttamente tutti gli adempimenti correlati.
I dati forniti sono:
Nome
Cognome
Numero di telefono
La informiamo, infine, della possibilità di esercitare in qualsiasi momento i diritti riconosciuti all'interessato ai sensi degli Art. 7 (C42-C43) revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento svolto fino alla revoca - Art. 15 (C63-C64 ) Diritto di accesso dell'interessato - Art. 16 (C65) Diritto di rettifica (C65) - Art. 17 (C65-C66) Diritto alla cancellazione "diritto all'oblio" -Art. 18 (C67) Diritto di limitazione di trattamento - Art. 19 (C31) - Obbligo di notifica in caso di rettifica cancellazione dei dati personali o limitazioni del trattamento - Art 20 (C68) Diritto alla portabilità dei dati - Art. 21 (C69-C70) Diritto di opposizione - Art. 22 (C71-C72) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione - Art. 23 (C73) Limitazioni - Art 77 (C141) Diritto di proporre reclamo all'autorità di controllo - Art. 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell'autorità di controllo. Art
79 (C141-C145-C147) Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento.
Le riportiamo qui di seguito a titolo esemplificativo e non esaustivo, gli articoli sopra descritti che potrà attivare rivolgendosi al Titolare del trattamento:
L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L'interessato ha diritto di ottenere l'indicazione:
dell'origine dei dati personali;
delle finalità e modalità del trattamento;
della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
degli estremi identificativi del titolare, dei responsabili e del rappresentante designato;
dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
L'interessato ha diritto di ottenere:
l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
la cancellazione (diritto all'oblio), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L'interessato ha diritto di opporsi, in tutto o in parte:
per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale
L'interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca, ove il trattamento sia basato sul consenso ex art. 6 comma 1 lettera a) o ex art. 9 comma 2 lett.a) del GDPR.
L'interessato ha il diritto di proporre reclamo all'autorità di controllo (Garante per la protezione dei dati personali). L'interessato ha il diritto alla portabilità dei dati.
L'esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.
Modalità di esercizio dei diritti
L'Utente potrà esercitare i diritti di cui al paragrafo precedente inviando al Titolare del trattamento, debitamente compilato, l'apposito modulo (scaricabile sul sito del Garante https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924), da inviarsi a mezzo lettera raccomandata o posta elettronica certificata.
Messina li, 19/07/2021
Il Titolare del Trattamento dei dati
ATM S.p.A.