INFORMATIVA SULLA TUTELA DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO EUROPEO 2016/679

 

CHI SIAMO

La società Azienda Veneziana della Mobilità S.p.A (d’ora in poi AVM) con sede in Venezia, Isola Nova del Tronchetto 33, è il titolare del trattamento dei dati personali raccolti; gestisce ed eroga il servizio di trasporto pubblico urbano dei comuni di Venezia e Chioggia, il servizio di trasporto extraurbano dell’ambito centro-meridionale della Città metropolitana di Venezia, nonché i servizi di mobilità privata e integrata del comune di Venezia (parcheggi in struttura, parcheggi scambiatori, darsene, ecc.).
E’ la capogruppo del Gruppo AVM e controlla le società ACTV s.p.a. e Ve.La. s.p.a.

 

QUALI DATI PERSONALI CHE LA RIGUARDANO POSSONO ESSERE RACCOLTI

Durante il trattamento, il Titolare potrà operare su categorie di dati personali comuni e in dettaglio: dati anagrafici e di contatto (informazioni relative al nome, luogo e data di nascita, codice fiscale, indirizzo, numero di telefono, email), dati economici (informazioni
relative alle modalità di pagamento, dati di fatturazione), dati relativi all'istruzione/carriera/professione/percorso lavorativo, dati sull'utilizzo dei servizi gestiti dall'azienda, elementi, fatti e notizie potenzialmente acquisibili nel corso delle attività relative al presente trattamento, numero seriale tessera Venezia Unica/Imob.

Inoltre, il Titolare potrà venire a conoscenza di categorie particolari di dati personali e, in dettaglio, dati relativi alla salute per l'erogazione dell'agevolazione tariffaria e/o del rimborso. I trattamenti per queste categorie particolari di dati sono effettuati in osservanza dell'art. 9 del GDPR. Quindi, in tal caso è necessario che Lei presti il consenso esplicito, in assenza del quale non potremo gestire la pratica. Se necessario, quindi, tale consenso le verrà appositamente richiesto.

 

PER QUALI FINALITÀ POSSONO ESSERE UTILIZZATI I SUOI DATI PERSONALI

In particolare i Suoi dati saranno utilizzati per le seguenti finalità relative all’esecuzione di misure connesse ad obblighi contrattuali o
pre-contrattuali:

• esecuzione dei rapporti contrattuali, correlati a eventuali segnalazioni, reclami, richieste di rimborso, richieste attinenti l'esercizio dei diritti GDPR o richiesta di informazioni;
• gestione delle richieste provenienti dal cliente;
• gestione operativa e finalità a questa strettamente connesse per l’accesso al sito, in particolare alle aree riservate dello stesso: AVM raccoglie i suoi dati personali per consentirle di accedere al sito e fornirle i servizi ivi disponibili, anche accedendo alla sua area personale al fine di: (i) scaricare dalla sua area personale documenti relativi ai servizi da Lei acquistati (ad esempio, ricevute fiscali); (ii) dar corso alle altre richieste effettuate attraverso il sito web.

I Suoi dati saranno inoltre utilizzati per le seguenti finalità necessarie per il perseguimento del legittimo interesse del titolare:

• AVM potrà utilizzare i suoi dati di contatto per la conduzione di indagini di carattere istituzionale, volte a misurare il livello di soddisfazione (cosiddetta customer satisfaction) del servizio erogato.

 

COME TRATTIAMO I SUOI DATI PERSONALI

Tutti i suoi dati personali sono conservati nei nostri archivi, o in quelli dei nostri fornitori o dei nostri partner commerciali, e sono accessibili e utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori o partner commerciali).

I suoi dati personali potranno essere trattati nei seguenti modi:

• trattamento a mezzo di computer e sistemi informatici;
• trattamento manuale a mezzo di archivi cartacei.

AVM utilizza una vasta gamma di misure di sicurezza al fine di migliorare la protezione e la manutenzione della sicurezza, dell’integrità e dell’accessibilità dei suoi dati personali.

Adottiamo, tra le altre, misure come:
- restrizione rigorosa dell’accesso ai suoi dati personali, in base alla necessità e per le sole finalità comunicate;
- sistemi di sicurezza perimetrale per proibire accessi non autorizzati dall’esterno;
- monitoraggio permanente dell’accesso ai sistemi informativi per individuare e fermare l’abuso di dati personali;
- test di vulnerabilità, volti ad evidenziare eventuali falle nella sicurezza perimetrale;
- tracciatura degli accessi ai Suoi dati personali effettuati da personale interno e verifica della relativa finalità;
- autenticazione a doppio fattore;
- cifratura tramite tecnologia Secure Socket Layer (SSL) in caso di transazioni sui nostri siti web che richiedono l’inserimento dei Suoi dati personali.

Laddove le avessimo fornito (o lei abbia scelto) una password che le consenta l’accesso a certi settori del nostro sito web o di altri portali, applicazioni o servizi da noi forniti, Le ricordiamo di mantenere segreta tale password, aderendo altresì a ogni altra procedura di sicurezza di cui le dessimo notizia.

CON CHI POSSIAMO CONDIVIDERE I SUOI DATI PERSONALI

I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare e, in particolare, dalle seguenti categorie di personale autorizzato:

• dipendenti AVM delle singole direzioni di competenza.

Per lo svolgimento di talune delle attività di trattamento dei dati, la società potrà comunicare gli stessi alle seguenti categorie di soggetti esterni, i quali tratteranno i suoi dati in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente nominati in conformità alla normativa vigente.

• altri gestori dei servizi coinvolti, in ottemperanza a quanto stabilito dall’Autorità di Regolazione dei Trasporti;
• banche e istituti di credito;
• società controllate e collegate;
• società di consulenza e servizi IT.

I Suoi dati personali non verranno diffusi in alcun modo.

 

PER QUANTO TEMPO CONSERVIAMO LE SUE INFORMAZIONI

Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, conserviamo i suoi dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto se i dati personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non scada la finalità con il termine più lungo, tuttavia non tratteremo più i dati personali per quella finalità il cui periodo di conservazione sia venuto meno. Limitiamo l’accesso ai Suoi dati personali solamente a coloro che necessitano di utilizzarli per assolvere i loro compiti.

I suoi dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.

Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:

• 3 anni dalla rilevazione per quanto concerne la verifica del grado di soddisfazione della clientela;
• 5 anni successivi alla ricezione della richiesta;
• nel caso in cui sia necessaria la difesa o l'azione nei confronti suoi o di terze parti, potremmo conservare i dati personali che riterremo ragionevolmente necessario trattare per tali fini per il tempo per cui tale difesa possa essere necessaria e tale azione perseguita.

 

I SUOI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI E IL SUO DIRITTO DI AVANZARE RECLAMI DINNANZI ALL’AUTORITÀ DI CONTROLLO

Lei ha diritto di ottenere, se sussistono le condizioni previste dalla legge, la conferma dell'esistenza o meno di dati personali che la riguardano, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.
Nello specifico, lei ha diritto di ottenere:

a. l'accesso ai dati personali e a tutte le relative informazioni (art. 15 GDPR)
b. la rettifica dei dati personali inesatti e l'integrazione dei dati personali incompleti (art. 16 GDPR)
c. la cancellazione dei dati personali se sussiste uno dei casi previsti dall'art. 17 GDPR
d. la limitazione del trattamento quando sussiste una delle ipotesi previste dall'art. 18 GDPR
e. la portabilità dei dati (art. 20 GDPR)

Lei ha diritto di opporsi, in tutto o in parte, al trattamento dei dati personali che la riguardano:

a. per motivi legittimi, connessi alla sua situazione particolare, ancorché pertinenti allo scopo della raccolta.

 

CONTATTI

Le ricordiamo che il titolare del trattamento è Azienda Veneziana della Mobilità S.p.A (Isola Nova del Tronchetto 33 , 30135 Venezia (VE); P. IVA: 03096680271; contattabile ai seguenti recapiti: e-mail: avm@avmspa.it; Telefono: + 39 041 27 22 111) nella persona del suo legale rappresentante pro tempore.
Le comunichiamo che la Società ha nominato un responsabile della protezione dei dati personali (data protection officer - DPO) esterno, a cui lei potrà rivolgersi in via generale per le questioni attinenti la protezione dei dati personali e i relativi diritti.
Per eventuali reclami o segnalazioni sulle modalità di trattamento dei suoi Dati faremo ogni sforzo per rispondere alle Sue preoccupazioni. Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto disponibili presso il sito www.garanteprivacy.it

• DPO - (contattabile ai seguenti recapiti: e-mail: dpogruppoavm@avmspa.it).

Potrà inoltre visionare in ogni momento la versione aggiornata della presente informativa collegandosi all'indirizzo internet https://www.privacylab.it/informativa.php?21285459817.