Orario biglietterie

Lun-Sab: 6:30 - 19:00

800 24 80 80

Lun-Sab: 7:30 - 19:30


INFORMATIVA PRIVACY AI SENSI DEL REGOLAMENTO EUROPEO 2016/679
E
PER IL RILASCIO DEGLI ABBONAMENTI E 1° E 2° Pass. ZTL
AUTO IBRIDE ED ELETTRICHE ON-LINE

ART. 13 GDPR
Ai sensi del Regolamento UE 2016/679 denominato “Regolamento Europeo in materia di protezione dei dati personali” (GDPR), ed il successivo D.Lgs. del 10/08/2018 n° 101 pubblicato sulla Gazzetta Ufficiale n° 205 del 04/09/2018, decreto che adegua la normativa nazionale al Regolamento Ue 679/2016 e che contestualmente abroga la Direttiva 95/46/CE, informiamo gli utenti che i dati personali immessi nel sito sono trattati con le modalità e le finalità descritte qui di seguito In osservanza delle prescrizioni previste dal nuovo Regolamento in materia di protezione dei dati personali, si comunica quanto segue:

Titolare del Trattamento

Ai sensi dell’articolo 13 del Regolamento Europeo 2016/679 La informiamo che la ATM Messina SpA in House Providing con CF/P.I. 03573940834 è il titolare del trattamento (di seguito “Titolare”) nella persona fisica del suo Rappresentante Legale e che la sede legale è in Via La Farina 336 98122 Messina, email pec: atm.messina@pec.it

Il Responsabile della Protezione dei Dati

Il Responsabile della protezione dei dati è possibile contattarlo attraverso la mail: dpo@atmmessinaspa.it

Finalità del Trattamento e base giuridica

La finalità del trattamento è l’erogazione del servizio di abbonamento al Trasporto pubblico locale della Città di Messina e del rilascio del 1° e 2° pass ZTL e del pass per auto ibride ed elettriche (nonché l’adempimento degli obblighi e la tutela dei diritti conseguenti).
La base giuridica è l’esecuzione di un contratto di trasporto urbano.

Categorie dei dati Trattati

I dati forniti volontariamente dall’interessato riguardano: per gli abbonamenti TPL mensili, trimestrali e annuali i dati comuni e di recapito (nome. cognome, codice fiscale, data di nascita, telefono ed e-mail) per il rilascio degli abbonamenti mensili per pensionati sotto i minimi INPS e per i disoccupati iscritti nelle locali liste di disoccupazione oltre ai dati comuni e di recapito anche i dati di natura finanziaria atti a dimostrare il possesso dei requisiti richiesti per gli abbonamenti stessi; per il rilascio dei Pass ZTL 1° e 2° ibrido ed Elettrico i dati comuni ed i documenti attestanti la proprietà del veicolo, ed ulteriori documenti atti a dimostrare il possesso dei requisiti richiesti per il rilascio degli abbonamenti (copia del pagamento della TARI e della TASI dell’anno precedente se richiesto).

Modalità di Trattamento

I dati sono trattati unicamente per le finalità suindicate e secondo i principi di liceità, correttezza, trasparenza, esattezza, integrità e riservatezza, stabiliti dalla normativa vigente. Per trattamento di dati personali ai sensi della norma, si intende qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distribuzione di dati. La società assicura che il trattamento dei dati sarà effettuato tramite l'utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione, nel rispetto dei limiti e delle condizioni posti dal Regolamento UE 2016/679. Al fine di gestire le operazioni relative alle transazioni di pagamento online, i dati transiteranno su apposita piattaforma informatica di proprietà di società terze, che li tratteranno in piena autonomia in qualità di titolare e in ottemperanza alle normative vigenti. Il trattamento dei dati personali può avvenire anche tramite processi automatizzati ed informatizzati. Qui di seguito i link relativi alle società terze che gestiscono le transazioni online https://stripe.com/it/privacy#1-dati-personali-acquisiti-da-stripe-e-modalita-di-utilizzo-e-condivisione - https://stripe.com/it/legal/terminal-device-eula

Destinatari dei dati personali e accesso ai dati

I suoi Dati Personali potranno essere condivisi, per le finalità di cui sopra, con:
  • persone autorizzate da ATM Messina SpA al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti e amministratori di sistema).
  • soggetti terzi eventualmente addetti alla gestione del sito che agiscono tipicamente in qualità di Responsabili del trattamento dei dati.
  • soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità.

Trasferimento dei dati

Non è previsto il trasferimento fuori dello Spazio Economico Europeo dei dati personali raccolti
In ogni caso si porta a conoscenza dell’utente che i dati personali potranno essere comunicati a:
  • soggetti cui l’accesso ai dati sia riconosciuto da disposizioni di legge, di regolamento o di normativa comunitaria;
  • Paesi esteri per i quali esiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o garanzie adeguate ex art. 46 UE 2016/679, quali specificamente: – Andorra; – Argentina; – Australia – PNR; – Canada; – FaerOer; – Guernsey;- Isola di Man- – Israele; – Jersey; – Nuova Zelanda;- Svizzera; – Uruguay.
  • Compagnie Assicuratrici e soggetti terzi, anche in paesi extra UE, per l’eventuale espletamento di un’attività amministrativa connessa alle attività correlate al servizio di trasporto pubblico locale.
  • Responsabili esterni e i soggetti autorizzati del trattamento preposti alla gestione del servizio di Trasporto Pubblico Locale regolarmente incaricati e formati sul Trattamento dei dati personali.
  • Al di fuori di queste ipotesi i dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell’Unione europea.
Qualora le informazioni richieste riguardassero attività verso Paesi extra UE e al di fuori di quelli sopra indicati per i quali sussiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o art. 46 del Reg. UE 2016/679, si rende noto che gli utenti non potranno esercitare i diritti per come previsti dal Regolamento né verso il Titolare del Trattamento, né direttamente verso i terzi, poiché tale obbligo di trattamento e\o conservazione dei dati secondo gli standard dell’Unione Europea non è previsto dalle leggi del Paese ospitante. Si precisa inoltre che ai sensi dell’art. 49 comma 1 lett. b, del GPDR 679/2016 è ammesso il trasferimento o un complesso di trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale se il trasferimento sia necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento, ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato.

Periodo di Conservazione dei Dati

La gestione e la conservazione dei dati personali avverrà su server ubicati in Italia e comunque nei paesi dov’è in vigore il GDPR e all’interno dell’Unione Europea. Resta in ogni caso inteso che il Web Hosting, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, per assicurare un adeguato livello di protezione dei Dati Personali, il trasferimento dei dati in paesi extra-UE avverrà in virtù delle decisioni di adeguatezza approvate della Commissione Europea ovvero dell’adozione, da parte del Titolare, delle Clausole Contrattuali Standard predisposte dalla Commissione Europea.
I dati verranno conservati al massimo per 5 anni qualora intervenga la revoca del consenso al trattamento specifico da parte dell’interessato, i dati verranno cancellati o resi anonimi entro 72 ore dalla ricezione della revoca.

Ai sensi dell’Art. 13, comma 2, lettera (f) del Regolamento, si informa che tutti i dati raccolti non saranno comunque oggetto di alcun processo decisionale automatizzato, compresa la profilazione.

Diritti dell’interessato

La informiamo, infine, della possibilità di esercitare in qualsiasi momento i diritti riconosciuti all’interessato ai sensi degli Art. 7 (C42-C43) revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento svolto fino alla revoca – Art. 15 (C63-C64 ) Diritto di accesso dell’interessato – Art. 16 (C65) Diritto di rettifica (C65) – Art. 17 (C65-C66) Diritto alla cancellazione “diritto all’oblio” – Art. 18 (C67) Diritto di limitazione di trattamento – Art. 19 ( C31) – Obbligo di notifica in caso di rettifica cancellazione dei dati personali o limitazioni del trattamento – Art 20 (C68) Diritto alla portabilità dei dati – Art. 21 (C69-C70) Diritto di opposizione – Art. 22 (C71-C72) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione – Art. 23 (C73) Limitazioni – Art 77 (C141) Diritto di proporre reclamo all’autorità di controllo – Art 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo. Art 79 (C141-C145-C147) Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento.
Le riportiamo qui di seguito a titolo esemplificativo e non esaustivo, gli articoli sopra descritti che potrà attivare rivolgendosi al Titolare del trattamento:

L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’interessato ha diritto di ottenere l’indicazione:
  1. dell’origine dei dati personali;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato;
  5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

L’interessato ha diritto di ottenere:
  1. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
  2. la cancellazione (diritto all’oblio), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  3. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L’interessato ha diritto di opporsi, in tutto o in parte:
  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale

L’interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca, ove il trattamento sia basato sul consenso ex art. 6 comma 1 lettera a) o ex art. 9 comma 2.lett.a) del GDPR.

L’interessato ha il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali).

L’interessato ha il diritto alla portabilità dei dati.

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.

Modalità di esercizio dei diritti

L’Utente potrà esercitare i diritti di cui al paragrafo precedente inviando al Titolare del trattamento, debitamente compilato, l’apposito modulo (scaricabile sul sito del Garante https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924), da inviarsi a mezzo lettera raccomandata o posta elettronica certificata.


Il Titolare del Trattamento dei dati
ATM S.p.A.
Messina li, 25/07/2024

Visualizza il PDF con l'informativa

  Download



INFORMATIVA ATM MovUp

La presente informativa è stata aggiornata al 15 settembre 2021


Visualizza il PDF con l'informativa

  ATM MovUp



INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI DELLA FANPAGE FACEBOOK DELLA AZIENDA TRASPORTI MESSINA SPA AI SENSI DEL REGOLAMENTO EUROPEO 2016/679 (GDPR)

La presente informativa è stata aggiornata al 31 maggio 2020

Gentile Utente, siamo lieti di ospitarla sulla Fanpage Facebook della Azienda Trasporti Messina SpA (di seguito anche solo “ATM S.P.A.”).

ATM S.P.A. è l’amministratore e responsabile per il contenuto di questa pagina Facebook.

In conformità con quanto previsto nella sentenza C-210/16 del 5 giugno 2018 della Corte di Giustizia dell’Unione Europea (“Corte”), la informiamo riguardo al trattamento dei dati personali effettuato in occasione della sua visita alla nostra fanpage Facebook (“FB”) e alla interazione con la stessa che:

Le “fanpage” di Facebook sono user account che possono essere attivate su Facebook da singole persone o imprese, al fine di condividere e diffondere comunicazioni e connettersi ed interagire con gli utenti del social network o come meri visitatori della pagina.

Quando si visita la pagina di ATM S.P.A., Facebook raccoglie, in qualità di Titolare del trattamento i dati personali dell'utente, tramite l’installazione di cookie persistenti (della durata di 2 anni) sul dispositivo degli utenti che visitano la pagina (che ne consentono il monitoraggio) al fine di migliorare il proprio sistema di pubblicità.

Tale raccolta dati da parte di Facebook può verificarsi anche se l'utente non ha effettuato l'accesso o non è registrato a Facebook. Le informazioni relative alla raccolta dati e all'ulteriore trattamento da parte di Facebook sono disponibili nell'informativa privacy di Facebook. ATM S.P.A. non è a conoscenza dei dati relativi all’utente raccolti da Facebook.

ATM S.P.A. non ottiene pieno accesso a tali dati raccolti o ad alcun profilo dell’utente ma può accedere solo alle informazioni del suo profilo “pubblico”. Le informazioni condivise dall’utente come “pubbliche” possono essere modificate da questi tramite le proprie impostazioni personali di Facebook. L’utente può, inoltre, nascondere attivamente i suoi "Mi piace" o eliminare i “Mi piace” dalla propria pagina tramite le proprie impostazioni personali di Facebook (https://www.facebook.com/settings?tab=privacy). Il profilo dell’utente non sarà più elencato come fan della pagina ATM S.P.A..
ATM S.P.A. riceve dati personali tramite Facebook se l’utente trasmette i suoi dati personali inviando un messaggio privato di Facebook usando la funzione “chat”. ATM S.P.A. utilizza i dati forniti (ad esempio nome, cognome, tel) per rispondere alla richiesta dell’utente tramite il servizio clienti dedicato. A tal fine, i dati dell’utente verranno salvati nel sistema, nei server di ATM S.P.A..

ATM S.P.A. riceve da Facebook statistiche anonime basate sul legittimo interesse sull'utilizzo della propria pagina. Potranno essere fornite a ATM S.P.A., le seguenti informazioni anonime:

  • Follower: il numero di persone che seguono ATM S.P.A. - inclusa crescita e sviluppo in un arco temporale definito.
  • Range: numero di persone che vedono un contenuto specifico. Numero di interazioni su un post. Ad esempio, è possibile dedurre quale contenuto è migliore di altri nella community.
  • Performance pubblicitaria: quante persone hanno visto un annuncio o un articolo o interagito con lo stesso?
  • Demografia: età media dei visitatori, sesso, luogo di residenza, lingua.

Queste statistiche sono utilizzate per migliorare costantemente i nostri contenuti online di Facebook e per rispondere meglio agli interessi dei nostri utenti. Non possiamo collegare i dati statistici con i profili dei nostri fan o dei singoli utenti.

Facebook Inc, e per l’Unione Europea, Facebook Ireland, sono Titolari del trattamento in quanto determinano, in via principale, le finalità e gli strumenti del trattamento dei dati personali degli utenti di Facebook, nonché dei visitatori delle fanpage presente su Facebook.

Le informazioni che Facebook raccoglie, come vengono trattate, i soggetti con cui sono condivise, le basi giuridiche del trattamento e come esercitare i diritti degli interessati di cui al GDPR sono descritte nell’informativa sull’uso dei dati di Facebook, consultabile al seguente link: https://www.facebook.com/privacy/explanation.

Per i dettagli sui cookie utilizzati da Facebook, consultare il link https://www.facebook.com/policies/cookies/ alle cookie policy di FB.

Ulteriori informazioni in merito sono disponibili al seguente link: https://www.facebook.com/help/pages/insights

L’amministratore della Fanpage di Facebook è l’Azienda Trasporti Messina SpA P. IVA 03573940834, Piazza Unione Europea - 98122 Messina (ME), e-mail: atm.messina@pec.it

Email del Responsabile della protezione dei dati (DPO) dell’Azienda Trasporti Messina Spa dpo@atmmessinaspa.it

L’Azienda Trasporti Messina Spa nella qualità di amministratore della FanPage ha individuato ed incaricato i soggetti preposti all’immissione nella fanpage di news, immagini e contenuti in generale, informandoli sulla corretta procedura relativa alla pubblicazione di contenuti nella fanpage, in particolare alla pubblicazione di immagini che ritraggono ed identificano direttamente ed indirettamente persone le quali non abbiano dato esplicito consenso alla pubblicazione.

Ulteriori informazioni sul trattamento dei dati personali da parte di ATM S.P.A. nonché i diritti in materia di protezione dati riconosciuti ai soggetti interessati sono disponibili nella nostra informativa privacy visionabile sul sito www.atmmessinaspa.it


Visualizza il PDF con l'informativa

  Download



INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI DEL SERVIZIO DI INFORMAZIONE TELEGRAM DI ATM SPA AI SENSI DEL REGOLAMENTO EUROPEO 2016/679 (GDPR)

La presente informativa è stata aggiornata al 18 dicembre 2020

Gentile Utente, siamo lieti di informarla che da oggi ATM S.p.A. ha attivato il servizio di comunicazione tramite l’applicazione Telegram per ricevere notizie, informazioni e aggiornamenti in tempo reale sui servizi offerti.

Le notizie diffuse attraverso questo canale sono quelle di interesse pubblico, come informazioni, aggiornamenti, disservizi improvvisi e temporanei sul servizio di Trasporto Pubblico Locale della Città di Messina. I messaggi sono inviati in modalità broadcast. Il canale di Telegram di ATM SpA non permette a nessun utente di vedere i contatti ed i messaggi altrui.

Il servizio è gratuito ed è soggetto a libera sottoscrizione da parte dei cittadini.

Come iscriversi al servizio

Per usufruire del servizio è sufficiente accedere all’applicazione Telegram e cercare il canale ATM Messina e premere il tasto "+ Unisciti".

In alternativa è sufficiente cliccare sul seguente collegamento direttamente dallo smartphone e/o pc su cui è installata l'applicazione https://t.me/atmmessina.

Con l’iscrizione al canale, l’utente dichiara di aver letto ed accettato la policy e autorizza l’ATM S.p.A. a trasmettere informazioni e notizie tramite Telegram. I dati forniti saranno utilizzati con strumenti informatici e telematici al solo fine di fornire il servizio richiesto e per tale ragione, saranno conservati esclusivamente per il periodo in cui lo stesso sarà attivo, La base giuridica di tale trattamento è da rinvenirsi nei compiti istituzionali affidati ad ATM S.p.A volti a favorire la comunicazione con l’utenza, al fine di garantire il servizio di trasporto pubblico urbano sempre più efficiente.

Ti informiamo che hai il diritto di ottenere l'accesso ai Tuoi dati personali, l'aggiornamento, l'integrazione, la rettifica o la cancellazione degli stessi, la limitazione del trattamento e il diritto di opporti allo stesso, di chiedere il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi del trattamento.

Molti di questi diritti li puoi esercitare direttamente dalla console di amministrazione del tuo account. Tuttavia, per l'esercizio di alcuni Tuoi diritti puoi rivolgerti direttamente al Responsabile della protezione dei dati personali attraverso i canali di contatto indicati in calce alla presente informativa.

Come cancellarsi dal servizio

Ti è inoltre consentito in qualsiasi momento annullare l'iscrizione al nostro canale e non ricevere più le relative comunicazioni in modo autonomo premendo sul tasto "Lascia il canale".

Titolare del Trattamento

Ai sensi dell’articolo 13 e 14 del Regolamento Europeo 2016/679, La informiamo che l’Azienda Trasporti Messina S.p.A. in House Providing con CF e P.I. 03573940834 è il titolare del trattamento e che la sede legale è in Piazza Unione Europea 98122 Messina mail info@atmmessinaspa.it

Responsabile della protezione dei dati

Il Responsabile della protezione dei dati è il Dott. Armando Bressan ed è possibile contattarlo attraverso la mail: dpo@atmmessinaspa.it.


Visualizza il PDF con l'informativa

  Download



INFORMATIVA PRIVACY AI SENSI DEL REGOLAMENTO EUROPEO 2016/679

E

CONSENSO PER IL RILASCIO DEGLI ABBONAMENTI E 1° E 2° PASS ZTL

ART – 13 e 14 (C60-62)

La presente informativa è stata aggiornata al 25 gennaio 2021

Ai sensi del Regolamento UE 2016/679 denominato “Regolamento Europeo in materia di protezione dei dati personali” (GDPR), ed il successivo D.Lgs. del 10/08/2018 n° 101 pubblicato sulla Gazzetta Ufficiale n° 205 del 04/09/2018, decreto che adegua la normativa nazionale al Regolamento Ue 679/2016 e che contestualmente abroga la Direttiva 95/46/CE, informiamo gli utenti che i dati personali immessi nel sito sono trattati con le modalità e le finalità descritte qui di seguito.

In osservanza delle prescrizioni previste dal nuovo Regolamento in materia di protezione dei dati personali, si comunica quanto segue:

Titolare del Trattamento

Ai sensi dell’articolo 13 e 14 del Regolamento Europeo 2016/679 La informiamo che la ATM Messina SpA in House Providing con CF/P.I. 03573940834 è il titolare del trattamento (di seguito “Titolare”) nella persona fisica del suo Rappresentante Legale e che la sede legale è in Via La Farina 336 98124 Messina, email pec: atm.messina@pec.it

Il Responsabile della Protezione dei Dati

Il Responsabile della protezione dei dati è il Dott. Armando Bressan ed è possibile contattarlo attraverso la mail: dpo@atmmessinaspa.it

Finalità del Trattamento e base giuridica

La finalità del trattamento è l’erogazione del servizio di abbonamento al Trasporto pubblico locale della Città di Messina (nonché l’adempimento degli obblighi e la tutela dei diritti conseguenti).
La base giuridica è l’esecuzione di un contratto di trasporto urbano.

Categorie dei dati Trattati

I dati forniti volontariamente dall’interessato riguardano: i dati comuni per il rilascio degli abbonamenti mensili, trimestrali e annuali e i dati di natura finanziaria atti a dimostrare il possesso dei requisiti richiesti per gli abbonamenti mensili per pensionati sotto i minimi INPS e per i disoccupati iscritti nelle locali liste di disoccupazione.

Modalità di Trattamento

I dati sono trattati unicamente per i fini inerenti la finalità suindicata e secondo i principi di liceità, correttezza, trasparenza, esattezza, integrità e riservatezza, stabiliti dalla normativa vigente. Per trattamento di dati personali ai sensi della norma, si intende qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distribuzione di dati. La società assicura che il trattamento dei dati sarà effettuato tramite l'utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione, nel rispetto dei limiti e delle condizioni posti dal Regolamento UE 2016/679.

Al fine di gestire le operazioni relative al rilascio degli abbonamenti e delle relative transazioni finanziarie necessarie per il pagamento degli abbonati, i dati transiteranno su apposita piattaforma informatica di proprietà di società terze, che li tratteranno in piena autonomia in qualità di titolare e in ottemperanza alle normative vigenti. Il trattamento dei dati personali può avvenire anche tramite processi automatizzati ed informatizzati.

Destinatari dei dati personali e accesso ai dati

I suoi Dati Personali potranno essere condivisi, per le finalità di cui sopra, con:

  • persone autorizzate da ATM Messina SpA al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all'erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti e amministratori di sistema).
  • soggetti terzi eventualmente addetti alla gestione del Sito che agiscono tipicamente in qualità di Responsabili del trattamento dei dati.
  • soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità.

Trasferimento dei dati

Non è previsto il trasferimento fuori dello Spazio Economico Europeo dei dati personali raccolti.
In ogni caso si porta a conoscenza dell’utente che i dati personali potranno essere comunicati a:

  • soggetti cui l’accesso ai dati sia riconosciuto da disposizioni di legge, di regolamento o di normativa comunitaria;
  • Paesi esteri per i quali esiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o garanzie adeguate ex art. 46 UE 2016/679, quali specificamente: – Andorra; – Argentina; – Australia – PNR; – Canada; – FaerOer; – Guernsey; - Isola di Man; – Israele; – Jersey; – Nuova Zelanda;- Svizzera; – Uruguay.
  • Compagnie Assicuratrici e soggetti terzi, anche in paesi extra UE, per l’eventuale espletamento di un’attività amministrativa connessa alle attività correlate al servizio di trasporto pubblico locale.
  • Responsabili esterni e i soggetti autorizzati del trattamento preposti alla gestione del servizio di Trasporto Pubblico Locale regolarmente incaricati e formati sul Trattamento dei dati personali.
  • Al di fuori di queste ipotesi i dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell’Unione europea.

Qualora le informazioni richieste riguardassero attività verso Paesi extra UE e al di fuori di quelli sopra indicati per i quali sussiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o art. 46 del Reg. UE 2016/679, si rende noto che gli utenti non potranno esercitare i diritti per come previsti dal Regolamento né verso il Titolare del Trattamento, né direttamente verso i terzi, poiché tale obbligo di trattamento e\o conservazione dei dati secondo gli standard dell’Unione Europea non è previsto dalle leggi del Paese ospitante.
Si precisa inoltre che ai sensi dell’art. 49 comma 1 lett. b, del GPDR 679/2016 è ammesso il trasferimento o un complesso di trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale se il trasferimento sia necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento, ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato.

Periodo di conservazione dei dati

La gestione e la conservazione dei dati personali avverranno su server ubicati in Italia e comunque nei paesi dov’è in vigore il GDPR e all’interno dell’Unione Europea. Resta in ogni caso inteso che il Web Hosting Aruba, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, per assicurare un adeguato livello di protezione dei Dati Personali, il trasferimento dei dati in paesi extra-UE avverrà in virtù delle decisioni di adeguatezza approvate della Commissione Europea ovvero dell’adozione, da parte del Titolare, delle Clausole Contrattuali Standard predisposte dalla Commissione Europea.

I dati verranno conservati al massimo per 5 anni qualora intervenga la revoca del consenso al trattamento specifico da parte dell’interessato, i dati verranno cancellati o resi anonimi entro 72 ore dalla ricezione della revoca.

Ai sensi dell'Art. 13, comma 2, lettera (f) del Regolamento, si informa che tutti i dati raccolti non saranno comunque oggetto di alcun processo decisionale automatizzato, compresa la profilazione.

Diritti dell'interessato

La informiamo, infine, della possibilità di esercitare in qualsiasi momento i diritti riconosciuti all’interessato ai sensi degli Art. 7 (C42-C43) revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento svolto fino alla revoca - Art. 15 (C63-C64 ) Diritto di accesso dell’interessato - Art. 16 (C65) Diritto di rettifica (C65) - Art. 17 (C65-C66) Diritto alla cancellazione “diritto all’oblio” - Art. 18 (C67) Diritto di limitazione di trattamento - Art. 19 ( C31) – Obbligo di notifica in caso di rettifica cancellazione dei dati personali o limitazioni del trattamento - Art 20 (C68) Diritto alla portabilità dei dati - Art. 21 (C69-C70) Diritto di opposizione - Art. 22 (C71-C72) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione - Art. 23 (C73) Limitazioni – Art 77 (C141) Diritto di proporre reclamo all’autorità di controllo – Art 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo. Art 79 (C141-C145-C147) Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento.
Le riportiamo qui di seguito a titolo esemplificativo e non esaustivo, gli articoli sopra descritti che potrà attivare rivolgendosi al Titolare del trattamento:
L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L'interessato ha diritto di ottenere l'indicazione:
  1. dell'origine dei dati personali;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
  4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato;
  5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
L'interessato ha diritto di ottenere:
  1. l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
  2. la cancellazione (diritto all’oblio), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  3. l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L'interessato ha diritto di opporsi, in tutto o in parte:
  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
L’interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca, ove il trattamento sia basato sul consenso ex art. 6 comma 1 lettera a) o ex art. 9 comma 2.lett.a) del GDPR.

L’interessato ha il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali).
L’interessato ha il diritto alla portabilità dei dati.

L'esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.

Modalità di esercizio dei diritti

L’Utente potrà esercitare i diritti di cui al paragrafo precedente inviando al Titolare del trattamento, debitamente compilato, l’apposito modulo (scaricabile sul sito del Garante https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924), da inviarsi a mezzo lettera raccomandata o posta elettronica certificata.


Visualizza il PDF con l'informativa

  Download



INFORMATIVA SUI SERVIZI E PRODOTTI ZUCCHETTI IN RELAZIONE ALLE PRESCRIZIONI DEL GDPR: PORTALE HR E PRODOTTI COLLEGATI, APP ZCLOCKIN

La presente informativa è stata aggiornata al 14 aprile 2021


Visualizza i PDF con l'informativa

  PORTALE HR E PRODOTTI COLLEGATI

  APP ZCLOCKIN



INFORMATIVA SUL SERVIZIO DI RIMOZIONE FORZATA

La presente informativa è stata aggiornata al 20 luglio 2021


Visualizza il PDF con l'informativa

  SERVIZIO DI RIMOZIONE FORZATA



PRIVACY E VIDEOSORVEGLIANZA - PRINCIPI GENERALI E LINEE GUIDA

Informativa ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679

La presente informativa è stata aggiornata al 29 luglio 2021

Oggetto

Il presente documento disciplina il trattamento dei dati personali, realizzato mediante l’impianto di videosorveglianza attivato nelle aree di proprietà ed in uso della ATM S.p.A. e vale quale informativa ai sensi dell’art. 13 e 14 del GDPR.
Per tutto quanto non è dettagliatamente disciplinato nel presente documento, si rinvia al Provvedimento del Garante del 08 Aprile 2010, all'art. 4 della legge n. 300/1970 novellato dal D.Lgs del 14/09/2015 n° 151 “jobs act” e dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio ( Regolamento Generale sulla protezione dei Dati ) Circolare n° 5/2018 del 19/02/2018 INL .

Definizioni

Ai fini del presente regolamento si intende:

  1. per “banca di dati”, il complesso di dati personali, raccolto tramite videoregistratori posiziona-ti presso i siti della ATM S.p.A. e custoditi dentro gli armadi rack e trattato esclusivamente mediante riprese;
  2. per “trattamento”, tutte le operazioni o complesso di operazioni, svolte con l’ausilio dei mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, l’eventuale diffusione, la cancellazione e la distribuzione di dati;
  3. per “dato personale”, qualunque informazione relativa a persona fisica, persona giuridica, En-te o associazione, identificati o identificabili anche direttamente, e rilevati con trattamenti di immagini effettuati attraverso l’impianto di videosorveglianza;
  4. per “titolare”, ATM S.p.A., nelle sue articolazioni interne, cui competono le decisioni in ordi-ne alle finalità ed alle modalità del trattamento dei dati personali;
  5. per “responsabile del trattamento”, la persona fisica, legata da rapporto di servizio al titolare e preposto dal medesimo al trattamento dei dati personali;
  6. per “responsabile della protezione dei dati “persona fisica, interna od esterna all’azienda, no-minata dal Titolare e/o Responsabile del trattamento al fine di garantire la protezione dei dati art 37 - C97 Regolamento Europeo 679/2016.
  7. per “incaricati”, le persone fisiche autorizzate a compiere operazioni di trattamento dal titola-re o dal responsabile;
  8. per “interessato”, la persona fisica, la persona giuridica, l’Ente o associazione cui si riferiscono i dati personali;
  9. per “comunicazione”, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
  10. per “diffusione”, il dare conoscenza generalizzata dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
  11. per “dato anonimo”, il dato che in origine a seguito di inquadratura, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
  12. per “blocco”, la conservazione di dati personali con sospensione temporanea di ogni altra ope-razione di trattamento.
Scopo del documento

Scopo del presente documento è quello di determinare i principi generali e le linee guida attraverso cui ATM S.p.A. disciplina l’adozione dei sistemi di videosorveglianza, garantendo che il trattamento dei dati – effettuato mediante tali sistemi – si svolga nel pieno rispetto dei diritti e delle libertà fondamentali, con particolare riferimento alla riservatezza ed all’identità personale.
Nel determinare codesti principi il Titolare del trattamento si conforma a quanto prescritto nel Regolamento Europeo 679/2016, dal Provvedimento Generale del Garante del 29 novembre 2000, il Provvedimento Generale del Garante del 29 Aprile 2004 ed il Provvedimento Generale del garante del 08 Aprile 2010 e dall'art. 4 della legge n. 300/1970 novellato dal D.Lgs del 14/09/2015 n° 151 “jobs act” Circolare n° 5/2018 del 19/02/2018 INL.
Il documento è custodito dal Titolare/Responsabile del Trattamento ed è distribuito, in forma controllata, agli incaricati del Trattamento, oltre ad essere messo a disposizione sul sito istituzionale della ATM S.p.A. all’indirizzo www.atmmessinaspa.it e nelle bacheche interne aziendali.

Principi generali applicabili

I principi generali che regolano l’adozione dei sistemi di videosorveglianza sono quelli richiamati dal Garante Privacy nel Provvedimento del 08 Aprile 2010. In particolare ATM S.p.A. nel disporre l’attività di videosorveglianza garantisce che siano rispettati i seguenti principi:

  • Principio di liceità: l’attività di videosorveglianza è possibile se fondata sui presupposti di liceità articolo 6 del Regolamento (UE) 697/2016 ovvero sul consenso libero o espresso o, ancora sul c.d. “bilanciamento di interessi” previsto dal Garante. In base a tale istituto la rilevazione delle immagini può avvenire anche senza il consenso quando sia effettuata per perseguire un legittimo interesse del titolare, ovvero quando serva a tutelare persone e beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo etc.
    ATM S.p.A. garantisce altresì il rispetto delle norme civili e penali in materia di interferenze illecite nella vita privata, di tutela della dignità, del domicilio e degli altri luoghi in cui è riconosciuta analoga tutela e, inoltre, delle norme riguardanti la tutela dei lavoratori con particolare riferimento alla L.300/1970(Statuto dei lavoratori) novellato dal D.lgs del 14 settembre 2015, n. 151 “jobs act “.
    L’attività di videosorveglianza è svolta nel pieno rispetto delle norme penali che vietano le intercettazioni di comunicazioni e conversazioni.
  • Principio di necessità: ATM S.p.A. assicura, nell’istallazione del sistema di videosorveglianza, il rispetto del principio di necessità, escludendo qualsiasi utilizzo superfluo ed evitando eccessi e ridondanze. Pertanto, saranno raccolti solo i dati strettamente necessari per il raggiungimento delle finalità perseguite, registrando le sole immagini indispensabili, limitando l’angolo visuale delle riprese, evitando – per quanto possibile e quando non indispensabili – immagini dettagliate, ingrandite o dettagli non rilevanti vedi anche Circolare n° 5/2018 del 19/02/2018 INL.
  • Principio di proporzionalità: Gli impianti di videosorveglianza devono essere attivati in relazione al concreto ed attuale pericolo a cui sono posti i luoghi e i beni dell’azienda(in particolare furti, rapine e atti di vandalismo), considerata l’insufficienza delle altre misure pur attuate(sistemi d’allarme, protezione ingressi etc.) in relazione all’ampiezza dei luoghi, alla dislocazione dei beni ed, ancora, considerati i tentativi di effrazione e la statistica dei furti e reati perpetrati annualmente ai danni della società.
  • Principio di finalità: Gli scopi perseguiti con l’attività di videosorveglianza sono dunque determinati, espliciti e legittimi riassumibili in ragioni di sicurezza e tutela del patrimonio. Tali finalità sono rese trasparenti, ovvero direttamente conoscibili attraverso l’apposizione di cartelli di avvertimento al pubblico. Le finalità sono sinteticamente individuate nel cartello informativo come da previsione del Garante.
Finalità del trattamento

Il trattamento dei dati personali è effettuato mediante attivazione dell’impianto di videosorveglianza gestito da ATM S.p.A., le immagini vengono archiviati nei DVR e la gestione e protezione è garantita dall’ ADS di ATM S.p.A. e dal Responsabile del Trattamento dei dati della Videosorveglianza autorizzati mediante lettera d’incarico, mentre ove bisognerà ricorrere ad un ditta esterna per la manutenzione dell’impianto o parte di esso, quest’ultima sarà con apposito atto nominata responsabile esterna del trattamento per fini di manutenzione.

Le attività sopra descritte sono perseguite per i seguenti fini:

  1. Prevenire atti delittuosi, attività illecite, episodi di microcriminalità;
  2. Tutelare gli immobili, i beni aziendali tra cui, in particolare, l’autoparco di via La Farina n° 336 da atti di vandalismo, furto o danneggiamento;
  3. Controllo di determinate aree ritenute sensibili (area carburanti, etc).
Informativa

Ai sensi dell’art.13-14 del Regolamento UE 679/2016, ATM S.p.A. S.p.A. provvederà a rilasciare dovuta informativa, secondo il modello semplificato allegato al Provvedimento Generale del 08 aprile 2010. Tenendo conto delle dimensioni dell’area monitorata, del numero delle telecamere installate e delle modalità di ripresa nelle aree saranno installati più cartelli in prossimità delle aree videosorvegliate.

Tali cartelli avranno le seguenti caratteristiche:

  1. dovranno essere posizionati nei luoghi ripresi o nelle immediate vicinanze;
  2. dovranno avere dimensioni e posizionamento tali da essere ben visibili;
  3. dovranno sinteticamente riportare l’indicazione di chi effettua la registrazione e le finalità della stessa.

Nei luoghi interni eventualmente videosorvegliati, insieme al cartello informativo verrà esposto un avviso circostanziato che indichi le finalità e le modalità del trattamento dei dati.

Responsabili ed incaricati

ATM S.p.A. provvederà a designare per iscritto le persone fisiche e gli eventuali organismi esterni autorizzati ad utilizzare gli impianti e nel caso in cui sia necessario per le finalità perseguite, a visionare le registrazioni. Nelle informative, debitamente sottoscritte, sono individuati i compiti ed i limiti dell’incarico ricevuto. ATM S.p.A. prevede per i responsabili e gli incaricati delle iniziative periodiche di formazione al fine di istruirli sui doveri, le garanzie e le responsabilità del trattamento.

Responsabile

Il Responsabile deve rispettare quanto previsto, in tema di trattamento e protezione dei dati personali, dalle leggi vigenti, ivi compreso il profilo della sicurezza e le disposizioni del presente documento. Nel procedere al trattamento si impegna a rispettare le istruzioni impartite dal titolare, anche tramite visite periodiche, vigila sulla osservanza delle disposizioni di legge e delle proprie istruzioni. I compiti affidati al responsabile sono analiticamente specificati per iscritto, in sede di designazione.
Il responsabile custodisce le chiavi fisiche e logiche degli armadi rack adibiti alla conservazione dei supporti registrati.
Eventuali accessi di soggetti diversi da quelli normalmente autorizzati, devono essere autorizzati – per iscritto – dallo stesso Responsabile che si impegna anche ad evitare assunzioni o rilevamento di dati da parte delle persone autorizzate all’accesso per le operazioni di manutenzione degli impianti.

Il Responsabile del Trattamento dei dati relativamente alla Videosorveglianza è reperibile alla mail tlc@atmmessinaspa.it

Il Responsabile della Protezione dei dati è reperibile alla mail dpo@atmmessinaspa.it

Incaricati

Il responsabile può designare e nominare i preposti in numero sufficiente a garantire la gestione del servizio di videosorveglianza.
I preposti eventualmente nominati saranno scelti per esperienza, capacità ed affidabilità tali da fornire idonea garanzia nel pieno rispetto delle vigenti disposizioni in materia di trattamento e sicurezza dei dati.
Il Responsabile del Trattamento della videosorveglianza, prima dell’utilizzo degli impianti, insieme al Responsabile della Protezione si preoccuperà di istruire al corretto uso dei sistemi e sulle disposizioni della normativa di riferimento e sul presente regolamento i propri incaricati preventivamente autorizzati con apposita nomina.
Nell’ambito degli incaricati, verranno designati, con l’atto di nomina, i soggetti cui è affidata la custodia e conservazione delle password e delle chiavi di accesso agli armadi Rack per la conservazione dei supporti magnetici ed elettronici.
Il Titolare e/o il Responsabile del Trattamento della videosorveglianza e della Protezione custodirà una copia delle chiavi di ogni armadio rack che contiene i dispositivi che registrato le immagini, oltre ad eventuali copie logiche per l’accesso al sistema di videosorveglianza.

Modalità di raccolta e requisiti dei dati personali

I dati personali oggetto di trattamento sono:

  1. trattati in modo lecito e secondo correttezza;
  2. raccolti e registrati per le finalità di cui al precedente art. e resi utilizzabili in altre operazioni del trattamento a condizione che si tratti di operazioni non incompatibili con tali scopi, esatti e, se necessario, aggiornati;
  3. raccolti in modo pertinente, completo e non eccedente rispetto alle finalità per le quali sono raccolti o successivamente trattati;
  4. conservati per un periodo non superiore a quello strettamente necessario al soddisfacimento delle finalità istituzionali dell’impianto.

Le telecamere avranno le caratteristiche descritte in apposita relazione fornita dal responsabile del trattamento della videosorveglianza. Tali caratteristiche tecniche consentono un significativo grado di precisione e di dettaglio della ripresa. Il titolare del trattamento dei dati personali si obbliga a non effettuare riprese di dettaglio dei tratti somatici delle persone, che non siano funzionali alle finalità istituzionali dell’impianto attivato.

Misure di sicurezza applicabili

Le telecamere sono posizionate in modo da non interferire in maniera illecita nella vita privata, nella tutela della dignità, nell’immagine e del domicilio altrui. L’angolo di visuale sarà limitato in modo tale da impedire che possano essere riprese le vie e le strade limitrofe. Le telecamere sono prive di audio per non intercettare comunicazione e conversazioni.
Sono previsti due livelli di accesso al sistema: una “chiave fisica” ed una “chiave logica” e se attivato un sistema di gestione da remoto quest’ultimo sarà dotato di un registro di controllo dei “log” di accesso. Attraverso la costituzione di tale sistema viene impedita la visione occasionale delle immagini che, al contrario è immediata ed integrale in caso di necessità.

Conservazione dei dati e durata della conservazione

Il titolare del trattamento si impegna a porre in essere ogni e qualsiasi misura per proteggere preventivamente ed in maniera idonea i dati trattati da ATM S.p.A. attraverso il sistema di videosorveglianza, riducendo al minimo i rischi di distruzione, perdita, accesso non autorizzato o trattamento non consentito o non conforme alle finalità indicate nel presente documento.
ATM S.p.A. per proteggere e conservare i dati adotta tutte le misure di sicurezza ritenute idonee ed in conformità a quanto previsto dal Regolamento Europeo 679/2016 tenuto conto anche della Circolare n° 5/2018 del 19/02/2018 INL.
Le registrazioni video, visto il provvedimento del Garante del 08 Aprile 2010 al punto 3.4, contemperando quando disposto nello stesso Provvedimento al punto 4.4.4., in relazione alle esigenze dell’azienda legate al servizio di trasporto pubblico locale, e dovendo svolgere attività su più turni giornalieri sia diurni che notturni, sono effettuate tramite DVR e saranno mantenute per un periodo non superiore ai 6 (sei) giorni., dopodiché si procederà alla loro cancellazione mediante sovra-registrazione. Periodi maggiori, potranno essere contemplati solo in presenza di specifiche richieste dell’autorità o polizia giudiziaria.
Il sistema viene programmato in modo da operare – al momento prefissato – la cancellazione automatica da ogni supporto mediante sovra-registrazione, rendendo così inutilizzabili i dati cancellati.

Diritti dell’interessato

In relazione al trattamento dei dati personali l’interessato, dietro presentazione di apposita istanza, ha diritto:

  1. di ottenere la conferma dell’esistenza di trattamenti di dati che possono riguardarlo;
  2. di essere informato sugli estremi identificativi del titolare e del responsabile e del RPD oltre che sulle finalità e le modalità del trattamento cui sono destinati i dati;
  3. di ottenere, a cura del responsabile, senza ritardo e comunque non oltre 15 giorni dalla data di ricezione della richiesta, ovvero di 30 giorni previa comunicazione all’interessato se le operazioni necessarie per un integrale riscontro sono di particolare complessità o se ricorre altro giustificato motivo:
    1. la conferma dell’esistenza o meno di dati personali che lo riguardano, la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, delle modalità e delle finalità su cui si basa il trattamento; la richiesta non può essere inoltrata dallo stesso soggetto se non trascorsi almeno novanta giorni dalla precedente istanza, fatta salva l’esistenza di giustificati motivi;
    2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    3. di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta.

Per ciascuna delle richieste di cui al comma 1, lett. c), n. 1), può essere chiesto all’interessato, ove non risulti confermata l’esistenza di dati che lo riguardano, un contributo spese, non superiore ai costi effettivamente sopportati e comprensivi dei costi del personale, secondo le modalità previste dalla normativa vigente.
Le istanze di cui al presente articolo possono essere trasmesse al titolare o al responsabile della protezione dei dati anche mediante lettera raccomandata, telefax o posta elettronica (dpo@atmmessinaspa.it), che dovrà provvedere in merito entro e non oltre quindici giorni.
Nel caso di esito negativo all’ istanza di cui ai commi precedenti, l’interessato può rivolgersi al Garante per la protezione dei dati personali, fatte salve le possibilità di tutela amministrativa e giurisdizionale previste dalla normativa vigente.

Cessazione del trattamento dei dati

In caso di cessazione, per qualsiasi causa, di un trattamento i dati personali sono:

  1. distrutti mediante cancellazione con sovrascrizione;
Tutela e Diritti dell’interessato

La informiamo, infine, della possibilità di esercitare in qualsiasi momento i diritti riconosciuti all’interessato ai sensi degli Art. 7 (C42-C43) revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento svolto fino alla revoca - Art. 15 (C63-C64 ) Diritto di accesso dell’interessato - Art. 16 (C65) Diritto di rettifica (C65) - Art. 17 (C65-C66) Diritto alla cancellazione “diritto all’oblio” - Art. 18 (C67) Diritto di limitazione di trattamento - Art. 19 ( C31) – Obbligo di notifica in caso di rettifica cancellazione dei dati personali o limitazioni del trattamento - Art 20 (C68) Diritto alla portabilità dei dati - Art. 21 (C69-C70) Diritto di opposizione - Art. 22 (C71-C72) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione - Art. 23 (C73) Limitazioni – Art 77 (C141) Diritto di proporre reclamo all’autorità di controllo – Art 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo. Art 79 (C141-C145-C147) Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento.
Le riportiamo qui di seguito a titolo esemplificativo e non esaustivo, gli articoli sopra descritti che potrà attivare rivolgendosi al Titolare del trattamento:

  • L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
  • L'interessato ha diritto di ottenere l'indicazione:
    1. dell'origine dei dati personali;
    2. delle finalità e modalità del trattamento;
    3. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
    4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato;
    5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
  • L'interessato ha diritto di ottenere:
    1. l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
    2. la cancellazione (diritto all’oblio), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    3. l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
  • L'interessato ha diritto di opporsi, in tutto o in parte:
    1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
    2. trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
  • L’interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca, ove il trattamento sia basato sul consenso ex art. 6 comma 1 lettera a) o ex art. 9 comma 2 lett.a) del GDPR.
  • L’interessato ha il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali).
  • L’interessato ha il diritto alla portabilità dei dati.
  • L'esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.
Modalità di esercizio dei diritti

L’Utente potrà esercitare i diritti di cui al paragrafo precedente inviando al Titolare del trattamento, debitamente compilato, l’apposito modulo (scaricabile sul sito del Garante https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924), da inviarsi a mezzo lettera raccomandata o posta elettronica certificata.

Il Titolare del Trattamento
ATM S.p.A.


Visualizza il PDF con l'informativa

  Download



SERVIZIO DI VIDEOSORVEGLIANZA TRAMITE BODYCAM

Informativa ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679

La presente informativa è stata aggiornata al 10 dicembre 2021

Ai sensi del Regolamento UE 2016/679 denominato “Regolamento Europeo in materia di protezione dei dati personali” (GDPR), ed il successivo D.Lgs. del 10/08/2018 n° 101 pubblicato sulla Gazzetta Ufficiale n° 205 del 04/09/2018, decreto che adegua la normativa nazionale al Regolamento Ue 679/2016 e che contestualmente abroga la Direttiva 95/46/CE, informiamo gli utenti che i dati personali acquisiti per lo svolgimento del servizio di rimozione forzata sono trattati con le modalità e le finalità descritte qui di seguito.
In osservanza delle prescrizioni previste dal nuovo Regolamento in materia di protezione dei dati personali, si comunica quanto segue:

Titolare del Trattamento

Ai sensi dell’articolo 13 e 14 del Regolamento Europeo 2016/679 La informiamo che la ATM Messina SpA in House Providing con CF/P.I. 03573940834 è il titolare del trattamento (di seguito “Titolare”) nella persona fisica del suo Rappresentante Legale e che la sede legale e operativa è in Via La Farina 336 - 98122 Messina, email pec: atm.messina@pec.it

Il Responsabile della Protezione dei Dat

Il Responsabile della protezione dei dati è il Dott. Armando Bressan ed è possibile contattarlo attraverso la mail: dpo@atmmessinaspa.it

Finalità del Trattamento e base giuridica

La finalità del trattamento, scaturisce dal contrastare e prevenire le aggressioni a tutto il personale addetto all’accertamento dei titoli di viaggio, della sosta e del servizio della rimozione forzata e riguarda il trattamento dei dati personali acquisiti tramite videocamere indossabili (Body Cam) provenienti: dalle attività del personale in servizio nelle pattuglie durante il servizio di Rimozione forzata; dalle attività di controlleria a bordo dei mezzi TPL (bus e tram); dalle attività di controllo della sosta nell’area ZTL. della Città di Messina affidato all’ATM SpA (nonché l’adempimento degli obblighi e la tutela dei diritti conseguenti).
La base giuridica è l’esecuzione del servizio affidato all’ATM S.p.A. dal Comune di Messina con Contratto di Servizio sottoscritto in data 12/02/2020 e Deliberazione della Giunta Comunale n° 12 del 22/01/2021 (servizio rimozione).

Categorie dei dati trattati

I dati forniti e/o acquisiti ai sensi dell’art 13 e 14 del GDPR riguardano: le immagini rilevate dalle Body Cam, ed indossate dagli operatori dell’ATM S.p.A. durante lo svolgimento del loro servizio.

Finalità del trattamento

Il trattamento dei dati personali è effettuato mediante attivazione dell’impianto di videosorveglianza gestito da ATM S.p.A., le immagini vengono archiviati nei DVR e la gestione e protezione è garantita dall’ ADS di ATM S.p.A. e dal Responsabile del Trattamento dei dati della Videosorveglianza autorizzati mediante lettera d’incarico, mentre ove bisognerà ricorrere ad un ditta esterna per la manutenzione dell’impianto o parte di esso, quest’ultima sarà con apposito atto nominata responsabile esterna del trattamento per fini di manutenzione.

Modalità di Trattamento

I dati sono trattati unicamente per le finalità suindicate e secondo i principi di liceità, correttezza, trasparenza, esattezza, integrità e riservatezza, stabiliti dalla normativa vigente. La telecamera può essere indossata nella spalla e/o alla cintura dell’operatore. Al personale tenuto ad indossare il dispositivo sarà preclusa la visualizzazione delle immagini registrate, in quanto consentita solo a coloro cui sono state assegnate particolari credenziali di sistema e preventivamente autorizzate al trattamento. Il personale prima dell’utilizzo verrà formato ed informato sull’utilizzo delle Body Cam. L’operatività del dispositivo sarà segnalata dalla presenza di un Led rosso fisso e da un monitor frontale, che visualizza ciò che riprende la videocamera. La videocamera è dotata di un tasto di registrazione ed interruzione della stessa, che sarà attivata dall’operatore all’inizio del servizio di accertamento (verifica, ZTL e rimozione forzata) e spento al temine dello stesso, l’operatore dovrà provvedere a spegnere la registrazione durante le pause del servizio, se previste. Alla fine di ogni turno i dati raccolti saranno scaricati e trasferiti dalla scheda di memoria ad un sistema cloud, il cui accesso è riservato solo ai soggetti designati responsabili o incaricati del trattamento. Per trattamento di dati personali ai sensi della norma, si intende qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distribuzione di dati. La società assicura che il trattamento dei dati sarà effettuato tramite l'utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione, nel rispetto dei limiti e delle condizioni posti dal Regolamento UE 2016/679.
Il trattamento dei dati personali può avvenire anche tramite processi automatizzati ed informatizzati.

Destinatari dei dati personali e accesso ai dati

I suoi Dati Personali potranno essere condivisi, per le finalità di cui sopra, con:

  • persone autorizzate dal Titolare e/o dal Responsabile del Trattamento di ATM Messina S.p.A. al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all’erogazione del servizio, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti e amministratori di sistema);
  • soggetti terzi eventualmente addetti alla gestione del cloud/software che agiscono tipicamente in qualità di Responsabili del trattamento dei dati;
  • soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità.
Trasferimento dei dati

Non è previsto il trasferimento fuori dello Spazio Economico Europeo dei dati personali raccolti.
In ogni caso si porta a conoscenza dell’utente che i dati personali potranno essere comunicati a:

  • soggetti cui l’accesso ai dati sia riconosciuto da disposizioni di legge, di regolamento o di normativa comunitaria;
  • Paesi esteri per i quali esiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o garanzie adeguate ex art. 46 UE 2016/679, quali specificamente: – Andorra; – Argentina; – Australia – PNR; – Canada; – FaerOer; – Guernsey;- Isola di Man- – Israele; – Jersey; – Nuova Zelanda;- Svizzera; – Uruguay;
  • Compagnie Assicuratrici e soggetti terzi, anche in paesi extra UE, per l’eventuale espletamento di un’attività amministrativa connessa alle attività correlate al servizio di trasporto pubblico locale;
  • Responsabili esterni e i soggetti autorizzati del trattamento preposti alla gestione del servizio di Trasporto Pubblico Locale regolarmente incaricati e formati sul Trattamento dei dati personali;
  • Al di fuori di queste ipotesi i dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell’Unione Europea.

Qualora le informazioni richieste riguardassero attività verso Paesi extra UE e al di fuori di quelli sopra indicati per i quali sussiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o art. 46 del Reg. UE 2016/679, si rende noto che gli utenti non potranno esercitare i diritti per come previsti dal Regolamento né verso il Titolare del Trattamento, né direttamente verso i terzi, poiché tale obbligo di trattamento e\o conservazione dei dati secondo gli standard dell’Unione Europea non è previsto dalle leggi del Paese ospitante.
Si precisa inoltre che ai sensi dell’art. 49 comma 1 lett. b, del GPDR 679/2016 è ammesso il trasferimento o un complesso di trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale se il trasferimento sia necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento, ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato.

Periodo di Conservazione dei Dati

La gestione e la conservazione dei dati personali avverrà su server ubicati in Italia e comunque nei paesi dov’è in vigore il GDPR e all’interno dell’Unione Europea. Resta in ogni caso inteso che il Web Hosting, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, per assicurare un adeguato livello di protezione dei Dati Personali, il trasferimento dei dati in paesi extra-UE avverrà in virtù delle decisioni di adeguatezza approvate della Commissione Europea ovvero dell’adozione, da parte del Titolare, delle Clausole Contrattuali Standard predisposte dalla Commissione Europea.
I dati verranno conservati al massimo per 6 giorni e/o per un tempo superiore qualora via sia una richiesta dell’Autorità Giudiziaria. Qualora intervenga la revoca del consenso al trattamento specifico da parte dell’interessato, i dati verranno cancellati o resi anonimi entro 72 ore dalla ricezione della revoca.
Ai sensi dell’Art. 13, comma 2, lettera (f) del Regolamento, si informa che tutti i dati raccolti non saranno comunque oggetto di alcun processo decisionale automatizzato, compresa la profilazione.

Diritti dell’interessato

La informiamo, infine, della possibilità di esercitare in qualsiasi momento i diritti riconosciuti all’interessato ai sensi degli Art. 7 (C42-C43) revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento svolto fino alla revoca – Art. 15 (C63-C64 ) Diritto di accesso dell’interessato – Art. 16 (C65) Diritto di rettifica (C65) – Art. 17 (C65-C66) Diritto alla cancellazione “diritto all’oblio” – Art. 18 (C67) Diritto di limitazione di trattamento – Art. 19 ( C31) – Obbligo di notifica in caso di rettifica cancellazione dei dati personali o limitazioni del trattamento – Art 20 (C68) Diritto alla portabilità dei dati – Art. 21 (C69-C70) Diritto di opposizione – Art. 22 (C71-C72) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione – Art. 23 (C73) Limitazioni – Art 77 (C141) Diritto di proporre reclamo all’autorità di controllo – Art 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo. Art 79 (C141-C145-C147) Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento.
Le riportiamo qui di seguito a titolo esemplificativo e non esaustivo, gli articoli sopra descritti che potrà attivare rivolgendosi al Titolare del trattamento:
L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’interessato ha diritto di ottenere l’indicazione:

  1. dell’origine dei dati personali;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici
  4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato;
  5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

L’interessato ha diritto di ottenere:

  1. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
  2. la cancellazione (diritto all’oblio), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  3. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L’interessato ha diritto di opporsi, in tutto o in parte:

  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

L’interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca, ove il trattamento sia basato sul consenso ex art. 6 comma 1 lettera a) o ex art. 9 comma 2.lett.a) del GDPR.
L’interessato ha il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali).
L’interessato ha il diritto alla portabilità dei dati.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.

Modalità di esercizio dei diritti

L’Utente potrà esercitare i diritti di cui al paragrafo precedente inviando al Titolare del trattamento, debitamente compilato, l’apposito modulo (scaricabile sul sito del Garante https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924), da inviarsi a mezzo lettera raccomandata o posta elettronica certificata.

Il Titolare del Trattamento
ATM S.p.A.


Visualizza il PDF con l'informativa

  Download



INFORMATIVA FOTO E VIDEO

La presente informativa è stata aggiornata al 18 luglio 2022


Visualizza il PDF con l'informativa

  INFORMATIVA FOTO E VIDEO



INFORMATIVA GARE E APPALTI

La presente informativa è stata aggiornata al 01 luglio 2023


Visualizza il PDF con l'informativa

  INFORMATIVA GARE E APPALTI