INFORMATIVA SULLA TUTELA DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO EUROPEO 2016/679

 

CHI SIAMO

La società Azienda Veneziana della Mobilità S.p.A. (d’ora in poi AVM), gestisce ed eroga il servizio di trasporto pubblico urbano dei comuni di Venezia e Chioggia, il servizio di trasporto extraurbano dell’ambito centro-meridionale della Città metropolitana di Venezia, nonché i servizi di mobilità privata e integrata del comune di Venezia (parcheggi in struttura, parcheggi scambiatori, darsene, ecc.).

È la capogruppo del Gruppo AVM e controlla le società ACTV s.p.a. e Ve.La. s.p.a.

Per la fornitura dei suddetti servizi AVM rilascia al cliente titoli di viaggio o altre forme di bigliettazione, anche tramite il sito internet www.avmspa.it, www. www.actv.it, www.veneziaunica.it e l’applicazione AVM Venezia Official App.

AVM è pertanto titolare del trattamento dei dati personali raccolti.

COME RACCOGLIAMO I SUOI DATI PERSONALI

AVM raccoglie e tratta i suoi dati personali nelle seguenti circostanze:

• se acquista uno dei servizi erogati, stipulando un contratto con AVM;
• se si registra al sito web per utilizzare le sue funzionalità;
• se ci contatta al fine di richiedere informazioni, sporgere un reclamo o una segnalazione, richiedere un rimborso inerente i servizi erogati;
• se altre società del Gruppo AVM o partner commerciali comunicano legittimamente i suoi dati personali ad AVM

La preghiamo di aiutarci a mantenere aggiornati i suoi dati personali, informandoci di qualsiasi modifica. Eventuali variazioni relative ai dati sulla residenza anagrafica vanno tempestivamente comunicate ad AVM onde evitare l’incorrere in problematiche inerenti alla fruizione dei servizi erogati.

QUALI DATI PERSONALI CHE LA RIGUARDANO POSSONO ESSERE RACCOLTI

Possono essere raccolte le seguenti categorie di dati personali che La riguardano:

• Dati anagrafici e di contatto – informazioni relative al nome, luogo e data di nascita, codice fiscale, indirizzo, numero di telefono, luogo di lavoro, indirizzo e.mail e, se lei si collega ai nostri siti o alla nostra app, tramite social login (cioè l’account di un social cui lei è iscritto), anche i dati che sono visibili in tale social in base alle impostazioni privacy da lei impostate.
• Utilizzo del sito web – informazioni relative alle modalità con cui utilizza il sito, apre o inoltra le nostre comunicazioni, incluse le informazioni raccolte tramite cookie (può trovare la nostra Informativa sui Cookie [qui] 
• Dati raccolti tramite tecnologia RFID – informazioni relative alla bigliettazione e validazione dei titoli di viaggio, se lei ha stipulato un contratto per la tessera Venezia Unica e il servizio di trasporto pubblico locale.
• Dati economici – informazioni relative alle modalità di pagamento, dati di fatturazione, ecc.

 

PER QUALI FINALITÀ POSSONO ESSERE UTILIZZATI I SUOI DATI PERSONALI

Il trattamento di dati personali nel rispetto delle normative europee in materia di protezione dei dati deve essere legittimato da uno dei vari presupposti giuridici previsti e noi siamo tenuti ad indicare tali presupposti per ciascun trattamento descritto, come può leggere qui di seguito:

a) Instaurazione ed esecuzione dei rapporti contrattuali e obblighi conseguenti, ivi inclusa la comunicazione relativa ai servizi AVM può trattare i suoi dati personali ai fini dell’eventuale instaurazione ed esecuzione dei rapporti contrattuali, dell’erogazione dei servizi richiesti e del riscontro a segnalazioni e reclami. 

AVM potrà inoltre utilizzare i suoi dati di contatto e in particolare la sua e.mail, per fornirle informazioni relative al servizio, informandola al verificarsi di circostanze che modifichino il servizio stesso o possano comprometterne la corretta ed efficiente prestazione.
Presupposto per il trattamento: adempimento degli obblighi contrattuali. Il conferimento dei dati contrassegnati da asterisco è obbligatorio per gestire il rapporto contrattuale.

b) Gestione operativa e finalità a questa strettamente connesse per l’accesso al Sito, in particolare alle aree riservate dello stesso.

AVM raccoglie i suoi dati personali per consentirle di accedere al sito e fornirle i servizi ivi disponibili, anche accedendo alla sua Area Personale al fine di: (i) scaricare dalla sua Area Personale documenti relativi ai servizi da Lei acquistati (ad esempio, certificazione titoli di viaggio); (ii) dar corso alle altre richieste effettuate attraverso il sito web.

Presupposto per il trattamento: adempimento degli obblighi contrattuali.

Il conferimento dei dati contrassegnati da asterico è obbligatorio per rispondere alle sue richieste.

c) Indagini di Customer Satisfaction

AVM potrà utilizzare i suoi dati di contatto per la conduzione di indagini di carattere istituzionale volte a misurare il livello di soddisfazione (cosiddetta customer) del servizio erogato.

Presupposto per il trattamento: legittimo interesse Il titolare con questa attività rispetta gli obblighi contrattuali assunti con il contratto di servizio vigente con l’Ente affidatario e pone in essere ogni attività utile al fine di migliorare, implementare e rendere più efficiente il servizio medesimo.

d) Conformità alle richieste giuridicamente vincolanti per adempiere ad obblighi di legge, regolamenti o provvedimenti dell’autorità giudiziaria

AVM raccoglie i suoi dati personali per adempiere alle disposizioni di legge.

Presupposto per il trattamento: obblighi di legge.

 

COME MANTENIAMO SICURI I SUOI DATI PERSONALI

AVM utilizza una vasta gamma di misure di sicurezza al fine di migliorare la protezione e la manutenzione della sicurezza, dell’integrità e dell’accessibilità dei suoi dati personali.

Sebbene allo stato attuale, come noto, non sia possibile per nessuno garantire la sicurezza da intrusioni nella trasmissione dei dati che avviene su internet e siti web, noi, i nostri fornitori e partner commerciali ci impegniamo ad assicurare tutele fisiche, elettroniche e procedurali volte a proteggere i suoi dati personali in conformità alla normativa e nella massima responsabilizzazione.

Tutti i suoi dati personali sono conservati nei nostri server sicuri (o copie cartacee sicure), o in quelli dei nostri fornitori o dei nostri partner commerciali, e sono accessibili e utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori o partner commerciali).

Adottiamo, tra le altre, misure come:

• la restrizione rigorosa dell’accesso ai suoi dati personali, in base alla necessità e per le sole finalità comunicate;
• sistemi di sicurezza perimetrale per proibire accessi non autorizzati dall’esterno
• il monitoraggio permanente dell’accesso ai sistemi informativi per individuare e fermare l’abuso di dati personali.
• tracciatura degli accessi ai suoi dati personali effettuati da personale interno e verifica della relativa finalità

Laddove le avessimo fornito (o lei abbia scelto) una password che le consenta l’accesso a certe parti del nostro sito web o di altri portali, applicazioni o servizi da noi forniti, lei sarà responsabile per la segretezza di tale password e per la conformità ad ogni altra procedura di sicurezza di cui le dessimo notizia.

Le chiediamo di non condividere la password con nessuno.

 

PER QUANTO TEMPO CONSERVIAMO LE SUE INFORMAZIONI

Conserviamo i suoi dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto, se i dati personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non scada la finalità con il termine più lungo, tuttavia non tratteremo più i dati personali per quella finalità il cui periodo di conservazione sia venuto meno. Limitiamo l’accesso ai Suoi dati personali solamente a coloro che necessitano di utilizzarli per assolvere i loro compiti.

I suoi dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.

Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:

Adempimento degli obblighi contrattuali: i dati trattati per adempiere qualsiasi obbligazione contrattuale potranno essere conservati per tutta la durata del contratto oltre che per i successivi 10 anni (nel caso della tessera Venezia Unica, per 1 anno successivo alla scadenza della tessera), al fine di verificare eventuali pendenze o per il rispetto degli obblighi di legge (ad es. documentazione contabile).

Evidenziamo che, per i soli dati raccolti tramite tecnologia RFID (validazione dei titoli di viaggio), i dati vengono anonimizzati dopo 24 ore.

Gestione operativa e finalità a questa strettamente connesse per l’accesso al sito web: i dati trattati per questa finalità potranno essere conservati per 1 anno successivo alla durata del contratto sottostante per cui è stato effettuato l’accesso.

Finalità di indagini di customer satisfaction: i dati trattati per questa finalità potranno essere conservati per 3 anni dalla data di effettuazione della rilevazione.

Controversie: nel caso in cui sia necessario difenderci o agire o anche avanzare pretese nei confronti suoi o di terze parti, potremmo conservare i dati personali che riterremo ragionevolmente necessario trattare per tali fini, per il tempo in cui tali pretese possono essere perseguite.

 

CON CHI POSSIAMO CONDIVIDERE I SUOI DATI PERSONALI

Ai suoi dati personali possono avere accesso i dipendenti di AVM, nonché i fornitori e collaboratori, debitamente identificati responsabili del trattamento, che forniscono supporto per l’erogazione dei servizi, le società del gruppo AVM (Actv S.p.A. che effettua operativamente il servizio TPL e Ve.La. S.p.A. che si occupa della commercializzazione dei titoli di viaggio e delle attività di marketing), nonché i soggetti pubblici che vi potranno accedere in forza di disposizione di legge (es. autorità giudiziaria, autorità di pubblica sicurezza, enti affidanti).

 

CONTATTI

Qualora avesse domande in merito al trattamento da parte nostra dei suoi dati personali, la preghiamo di utilizzare il web form “privacy” presente alla sezione “contatti” del sito ww.avmspa.it ovvero di contattare il numero di telefono 0412722111, chiedendo della segreteria della direzione affari legali e societari.

Le comunichiamo anche che la Società ha nominato un responsabile della protezione dei dati personali (data protection officer - DPO) esterno, i cui i dati di contatto sono dpogruppoavm@avmspa.it, a cui lei potrà rivolgersi in via generale per le questioni attinenti la protezione dei dati personali e i relativi diritti.

 

I SUOI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI E IL SUO DIRITTO DI AVANZARE RECLAMI DINNANZI ALL’AUTORITÀ DI CONTROLLO

Alle condizioni di legge, lei ha il diritto di chiederci:

• l’accesso ai suoi dati personali
• la portabilità dei dati personali che Lei ci ha fornito
• la rettifica dei dati in nostro possesso
• la cancellazione di qualsiasi dato per il quale non abbiamo più alcun presupposto giuridico per il trattamento
• la limitazione del modo in cui trattiamo i Suoi dati personali, nei casi previsti dalla normativa.

Inoltre, potrà esercitare il diritto di opposizione nel caso dei dati trattati per legittimo interesse, nello specifico quindi nel caso della customer satisfaction.

L’esercizio di tali diritti soggiace ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di crimini) e di nostri interessi (ad esempio il mantenimento del segreto professionale). Nel caso in cui lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro onere verificare che lei sia legittimato ad esercitarlo e le daremo riscontro, di regola, entro un mese.

Per eventuali reclami o segnalazioni sulle modalità di trattamento dei suoi dati la Società farà ogni sforzo per rispondere alle sue preoccupazioni. Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni all’autorità responsabile della protezione dei dati (Garante per la protezione dei dati personali), utilizzando gli estremi di contatto presenti all’indirizzo www.garanteprivacy.it