INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PER FINALITA’ DI TRASPORTO PUBBLICO MOBILITA’ ED ADEMPIMENTI AMMINISTRATIVI CORRELATI ai sensi dell’art. 13 del Regolamento UE 679/2016 (GDPR) REV 1.0 – 2022
Gentile utente, in attuazione del Regolamento UE 679/2016 (Regolamento Generale sulla Protezione dei Dati – di seguito “Regolamento UE” o “GDPR”) ed in conformità e nel rispetto a quanto previsto dal D.lgs. 196/03 “Codice in materia di Protezione dei Dati Personali o Codice Privacy” come modificato dal D.lgs. 101/2018 (di seguito anche “Decreto di adeguamento italiano al GDPR”), la AMA spa di L’Aquila, in qualità di Titolare del Trattamento dei dati, con il presente ATTO DI INFORMATIVA, La informa sulle legittime finalità istituzionali che il titolare pone in essere e le modalità di utilizzo dei suoi dati personali nell’ambito delle proprie attività aziendali e sull’esercizio dei diritti a Lei riconosciuti e tutelati dal Regolamento Europeo GDPR. I dati personali che le vengono richiesti (ad es: dati anagrafici, recapito, tessera sanitaria, codice fiscale, ecc.) e, in particolare, i dati relativi alla documentazione relativa a suoi eventuali diritti specifici di agevolazione od esenzione sono indispensabili per l’erogazione e la gestione dei servizi da noi erogati, e sono utilizzati dal personale dell’Azienda, nel rispetto del segreto professionale e della formazione specifica ricevuta dal personale di AMA e prevista dall’art.29 del GDPR per il trattamento dati personali, nonché secondo i principi della normativa in materia di protezione dei dati personali (privacy).
TITOLARE DEL TRATTAMENTO
Titolare del Trattamento dei suoi dati personali è AMA SpA L’AQUILA – Azienda Mobilità Aquilana Società uninominale – Socio unico: Comune di L’Aquila Località Campo di Pile – 67100 L’AQUILA C.F. e Partita IVA 01502970666 Mail: info@ama.laquila.it Registro Imprese L’Aquila n. REA 98899
Base giuridica e Finalità del trattamento ai sensi art. 6 del GDPR 679/2016
La informiamo che il trattamento è finalizzato ad adempiere ai servizi da lei richiesti ai sensi art. 6 paragrafo 1), comma b) “il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso in base al nostro contratto di servizi” Ove necessario per adempiere correttamente al servizio richiesto, potrebbe richiedersi la sottoscrizione del cosiddetto consenso privacy.
I suoi dati saranno trattati per i seguenti servizi:
- servizi di Infomobilità;
- servizi di assistenza telefonica;
- rilascio abbonamenti e Card collegate;
- servizi mobili di pagamento e/o sosta parcheggi Trasporto Pubblico Locale integrato;
- gestione delle sanzioni amministrative;
- gestione delle segnalazioni a supporto dei servizi offerti;
- adempimento di obblighi fiscali e/o contabili;
- gestione dei fornitori;
- tutela del patrimonio aziendale nell’ambito anche della videosorveglianza sui mezzi;
- sicurezza dei lavoratori e degli utenti;
- disposizioni delle Autorità per i generali interessi della pubblica sicurezza.
Ulteriori trattamenti di Suoi dati personali, che potrebbero presentare rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità degli interessati, saranno effettuati, in conformità alla legge e ai regolamenti, previa applicazione di ulteriori misure di garanzia e, comunque, attraverso il rilascio di un’ulteriore informativa specifica nel caso di dati particolari ai sensi art.9 del GDPR, ed ove richiesto, previa acquisizione del Suo specifico consenso, da Lei manifestato liberamente e consapevolmente ai sensi art.6 paragrafo 1) capo a) del Regolamento 679/2016 GDPR.
CATEGORIE DI DATI PERSONALI
- Dati personali: dati anagrafici e dati personali comuni e di contatto (art. 4.1 del GDPR)
- Particolari categorie di dati personali (art.9 del GDPR) con particolare riferimento ai dati relativi alla salute per finalità di esenzione od agevolazioni previste per legge.
PERIODO DI CONSERVAZIONE E CRITERI PER DETERMINARE TALE PERIODO.
I Suoi dati saranno conservati solo per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti, rispettando il principio di limitazione della conservazione di cui all’Art. 5, paragrafo 1, lettera e) del Regolamento GDPR 679/2016, nonché gli obblighi di legge cui è tenuto il Titolare.
La tempistica di conservazione della documentazione contenente dati personali è prevista da espresse norme di legge, ed in ogni caso saranno conservati per il tempo strettamente necessario, solo ulteriore conservazione avverrà in alcuni casi un cui il loro mantenimento sia finalizzato ad una eventuale difesa in giudizio.
- Fino a 36 mesi: Vostri dati di contatto inviati o comunque ricevuti dalla data di ultima transazione
- Fino a 7 giorni: Videosorveglianza
- Fino a 5 anni: le ricevute di pagamento presso e/o fatture o parcelle di professionisti
- Fino a 10 anni: estratti conto bancari e postali e/o contratti di collaborazione a vario titolo
Ai sensi dell’Articolo 2220 del Codice Civile “le scritture devono essere conservate per 10 anni dalla data dell’ultima registrazione”. L’articolo 22 del dpr 600/1973 stabilisce inoltre che le stesse scritture devono essere conservate fino a quando non siano definiti gli accertamenti relativi al corrispondente periodo di imposta, anche oltre ai termini stabiliti dal Codice Civile.
Comunicazione dei dati ai soggetti deputati a trattarli
Solo gli Autorizzati del Trattamento ai sensi art.29 del GDPR vengono a conoscenza dei Dati, che possono essere comunicati, per le finalità di gestione della richiesta, a collaboratori interni e/o esterni, a tutti quei soggetti – pubblici e privati cui la comunicazione sia necessaria per il corretto adempimento della richiesta e per l’esecuzione di specifici obblighi di legge. I Dati personali non sono soggetti a diffusione, ovvero a comunicazione al di fuori di AMA spa, ma per dare corso alla corretta esecuzione degli obblighi contrattuali e, qualora ciò sia strumentale al perseguimento delle finalità di cui sopra, tali dati possono essere comunicati a terzi (aziende strumentali ad AMA, studi professionali, di consulenza e società di revisione, Forze dell’Ordine, Enti pubblici come il Comune, e solo nei casi in cui ciò sia previsto dalla legge a strutture che svolgono per AMA spa attività in outsourcing anche informatico e di gestione). Nell’esecuzione di tali obblighi vengono previste specifiche clausole contrattuali (Nomina a responsabile esterno al trattamento ai sensi art. 28 del GDPR), con l’obbligo di adottare idonee misure di sicurezza in tema di protezione dati personali, secondo quanto previsto dalla normativa di riferimento europea e nazionale.Il trattamento dei dati personali avverrà prevalentemente in Italia ed in ambito UE.
MODALITA’ OPERATIVE DI TRATTAMENTO DEI DATI PERSONALI
Il trattamento dei dati avviene prevalentemente mediante l’utilizzo di mezzi informatici e/o cartacei, i suoi dati personali sono, altresì, trattati dal personale di servizio sui mezzi di AMA e/o amministrativo della AMA spa di L’Aquila, incaricato “soggetto autorizzato al trattamento dei dati personali” a compiere adempimenti specificatamente indicati dal Titolare del trattamento”, nel rispetto del principio di minimizzazione dei dati ( solo quelli essenziali), nei limiti dello scopo per cui sono stati raccolti ( finalità di servizio) e nella riservatezza degli stessi sotto il profilo privacy. I dati relativi alla Sua persona sono registrati e conservati in banche dati cartacee e/o informatiche. Tutti i Suoi dati personali verranno trattati nel rispetto dei Principi applicabili e previsti dal GDPR al trattamento di dati personali secondo quanto previsto dall’Art. 5 del Regolamento UE 679/2016. All’interno delle sedi della AMA (uffici centrali e sui mezzi) è presente una “informativa di sintesi ridotta” nella quale potrete trovare gli elementi essenziali ed i riferimenti necessari a vostra tutela.
DIRITTI DELL’INTERESSATO
Lei ha facoltà e può esercitare i seguenti diritti sui Suoi dati personali, nella misura in cui è consentito dal Regolamento e nei limiti di quanto disposto dall’Art. 2-undecies del D.Lgs. 196/2003, introdotto dall’art. 2 del D.Lgs. 10 agosto 2018, n. 101, e in particolare di chiedere al Titolare del Trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi.
- Accesso ai dati in nostro possesso (art. 15 del Regolamento)
- Rettifica dei dati personali (art. 16 del Regolamento)
- Cancellazione (diritto all’oblio) (art. 17 del Regolamento) che in alcuni casi non è esercitabile per motivi di interesse pubblico nel settore dei servizi pubblici e/o della sanità (art. 17.3.b)
- Limitazione del trattamento dei suoi dati personali (art. 18 del Regolamento)
- Portabilità (art. 20 del Regolamento) che in alcuni casi non è esercitabile nell’esercizio di compiti di interesse pubblico quale quello prestato da AMA (art. 20.3 del Regolamento)
- Opposizione al trattamento dei suoi dati personali (art. 21 del Regolamento)
Per l’esercizio dei diritti di cui sopra, e per eventuali ulteriori precisazioni, Lei può rivolgersi al “Referente Privacy interno” dell’AMA ed appartenente ad AMA stessa che è a Sua disposizione per ogni eventuale dubbio o chiarimento ed a tale scopo Lei potrà reperire i recapiti per contattare il Referente Privacy sul sito web o scrivendo alla mail: urp@ama.laquila.it
RESPONSABILE PROTEZIONE DATI – RPD (DPO) anche REFERENTE PRIVACY
La AMA spa di L’Aquila, in qualità di Titolare del Trattamento, in ottemperanza agli obblighi previsti dall’art. 37 del Regolamento Europeo 679/2016 ha istituito un apposito ufficio esterno con compiti e funzione di referente privacy e Responsabile Protezione dati, raggiungibile tramite canali di comunicazione ordinari.
DPO di AMA è Ciocca Giorgio mail: dpo@ama.laquila.it Cell:3351723352 Centr. AMA:0862319431
Ci si può rivolgere presso il suddetto ufficio in relazione a quanto previsto per il punto di contatto del DPO/RDP Responsabile della Protezione Dati in base a quanto previsto dagli Artt. 37-38-39 del GDPR 679/2016 e per esercizio dei diritti previsti ed a voi riservati. Qualora ritenga che il trattamento di dati personali che la riguarda abbia violato il Regolamento 679/2016 e le norme di privacy, ha il diritto di proporre reclamo all’Autorità Garante Protezione Dati Personali in Roma, come previsto dall’art. 77 del Regolamento, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Le modalità per contattare il Garante Protezione Dati Personali in Roma sono consultabili presso: https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali
Dati di navigazione del sito web di AMA spa L’aquila
I dati di navigazione, i sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali (indirizzo IP) e tecnici (cookie tecnici), la cui trasmissione è implicita nell’uso di protocolli di comunicazione internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati od indentificabili, ma che per la loro stessa natura potrebbero permettere di identificare l’utente. In questa categoria di dati potrebbero rientrare anche gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso ed accesso del sito, per controllarne il corretto funzionamento e vengono cancellati in ogni caso dopo il loro periodo di expiration date. I dati potrebbero essere utilizzati e detenuti anche allo scopo e per l’accertamento responsabilità in caso di reati informatici ai danni del sito si sensi della normativa vigente Art. 615 ter Codice Penale
(GDPR) REV 1.0 -2022