INFORMATIVA SULLA TUTELA DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO EUROPEO 2016/679 PER IL SERVIZIO Chat&Go® by muoversivenezia

 

CHI SIAMO

Azienda Veneziana della Mobilità S.p.A. (d’ora in poi AVM), con sede in Venezia, Isola Nova del Tronchetto 33, è il titolare del trattamento dei dati personali raccolti.

AVM gestisce ed eroga il servizio di trasporto pubblico urbano dei comuni di Venezia e Chioggia, il servizio di trasporto extraurbano dell’ambito centro-meridionale della Città metropolitana di Venezia, nonché i servizi di mobilità privata e integrata del comune di Venezia (parcheggi in struttura, parcheggi scambiatori, sosta su strisce blu, darsene, ecc.).

Per la fornitura dei servizi di trasporto pubblico locale rilascia al cliente titoli di viaggio, oltre alle altre forme di bigliettazione, anche tramite l’applicazione "whatsapp” con il canale Chat&Go® by muoversivenezia.

QUALI DATI PERSONALI CHE LA RIGUARDANO POSSONO ESSERE RACCOLTI ATTRAVERSO Chat&Go® by muoversivenezia

Possono essere raccolte le seguenti categorie di dati personali che La riguardano:

• Dati di contatto – numero del telefono cellulare utilizzato dal cliente e nome inserito in whatsapp
• Dati del dispositivo – informazioni relative al dispositivo mobile utilizzato dal cliente (marca, modello, versione OS e browser di navigazione)
• Dati di pagamento – nome e cognome del titolare della carta di credito ed esclusivamente le prime 4 e le ultime 4 cifre del numero di carta di credito (con esclusione peraltro di CVC, PIN, intestatario, scadenza o altri dati della carta).

Il servizio Chat&Go® by muoversivenezia richiede l’uso di Whatsapp, applicazione di messaggistica istantanea fornita dalla società WhatsApp Ireland Limited del gruppo statunitense Meta e l’ausilio del prestatore dei servizi di pagamento Stripe Inc., società statunitense, con possibile trasferimento verso Paesi terzi di dati e metadati relativi all’utilizzo del medesimo servizio di messaggistica.

La informiamo che sussistono possibili rischi dovuti alla mancanza di una decisione di adeguatezza e di garanzie adeguate, atteso che in base alla normativa statunitense, i dati personali trattati potrebbero essere acquisiti in caso di richieste legittimamente avanzate da Autorità Pubbliche (per es. laddove vi fosse la necessità di assicurare la sicurezza nazionale).

Tale trasferimento verrà effettuato quindi solo con il Suo esplicito consenso.

Si precisa che l’acquisto del titolo di viaggio e il relativo pagamento non verrà effettuato inviando dati personali tramite WhatApp.

PER QUALI FINALITÀ POSSONO ESSERE UTILIZZATI I SUOI DATI PERSONALI

I Suoi dati verranno trattati per le seguenti finalità:

• Accesso al servizio Chat&Go® by muoversivenezia. Presupposto per il trattamento: adempimento degli obblighi contrattuali. Il conferimento dei dati è obbligatorio per consentirle di usufruire delle funzionalità del servizio Chat&Go® by muoversivenezia.
• Acquisti attraverso Chat&Go® by muoversivenezia. Presupposto per il trattamento: adempimento degli obblighi contrattuali. Il conferimento dei dati è obbligatorio per fornirle il servizio richiesto.
• Utilizzo corretto del titolo di viaggio e difesa di un diritto in sede contenziosa. Presupposto per il trattamento: legittimo interesse. AVM potrà utilizzare i suoi dati per finalità antifrode al fine di verificare che l’utilizzo del titolo di viaggio dematerializzato avvenga in modo corretto, nonché per eventuali dispute e/o contenziosi.

COME MANTENIAMO SICURI I SUOI DATI PERSONALI

Tutti i Suoi dati personali sono conservati nei nostri archivi o in quelli dei nostri fornitori o dei nostri partner commerciali e sono accessibili ed utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori o partner commerciali).

AVM utilizza una vasta gamma di misure di sicurezza al fine di migliorare la protezione e la manutenzione della sicurezza, dell’integrità e dell’accessibilità dei Suoi dati personali. Sebbene non sia possibile garantire la sicurezza da intrusioni per la trasmissione dei dati che avviene su internet, noi ed i nostri fornitori e partner commerciali ci impegniamo ad assicurare tutele fisiche, elettroniche e procedurali volte a proteggere i suoi dati personali in conformità alla normativa e alla massima responsabilizzazione.

Adottiamo, tra le altre, misure come:

- restrizione rigorosa dell’accesso ai suoi dati personali, in base alla necessità e per le sole finalità comunicate;

- sistemi di sicurezza perimetrale per proibire accessi non autorizzati dall’esterno;

- monitoraggio permanente dell’accesso ai sistemi informativi per individuare e fermare l’abuso di dati personali;

- test di penetrazione volti ad evidenziare eventuali falle nella sicurezza perimetrale;

- tracciatura degli accessi ai suoi dati personali effettuati da personale interno e verifica della relativa finalità;

- autenticazione a doppio fattore;

- cifratura tramite tecnologia Secure Socket Layer (SSL) in caso di transazioni sui nostri siti web che richiedono l’inserimento dei suoi dati personali.

WhatsApp Ireland Limited dichiara di adottare appropriate e adeguate misure di sicurezza, sia tecniche che organizzative, per proteggere i dati personali da perdita, abuso, accesso non autorizzato, diffusione illecita, alterazione e distruzione, avendo valutato i rischi relativi alle attività di trattamento e alla natura dei dati personali gestiti. in proposito si invita l’utente a verificare la privacy policy indicata da tale titolare del trattamento: www.whatsapp.com/legal

PER QUANTO TEMPO CONSERVIAMO LE SUE INFORMAZIONI

Conserviamo i suoi dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto se i dati personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non scada la finalità con il termine più lungo, tuttavia non tratteremo più i dati personali per quella finalità il cui periodo di conservazione sia venuto meno. Limitiamo l’accesso ai Suoi dati personali solamente a coloro che necessitano di utilizzarli per finalità rilevanti. I suoi dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati (e in tal modo possono essere conservati) o distrutti in modo sicuro.

Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:

• acquisti attraverso Chat&Go® by muoversivenezia: i dati trattati per adempiere qualsiasi obbligazione contrattuale potranno essere conservati fino alla conclusione delle formalità contabili-amministrative e per 14 mesi successivi alla data di acquisto, nonché, limitatamente a eventuali documenti contabili (ad esempio fatture), per i successivi 10 anni, nel rispetto degli obblighi di legge.
• nel caso di contenzioso: nel caso in cui sia necessario difenderci o agire o anche avanzare pretese nei confronti Suoi o di terze parti, potremmo conservare i dati personali che riterremo ragionevolmente necessario trattare per tali fini, per il tempo in cui tale pretesa possa essere perseguita.

CON CHI POSSIAMO CONDIVIDERE I SUOI DATI PERSONALI

Ai suoi dati personali possono avere accesso i dipendenti di AVM e delle società del Gruppo, nonché i fornitori, debitamente identificati responsabili del trattamento, e i loro collaboratori che forniscono supporto per l’erogazione dei servizi.

I SUOI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI E IL SUO DIRITTO DI AVANZARE RECLAMI DINNANZI ALL’AUTORITÀ DI CONTROLLO

Lei ha diritto di ottenere, se sussistono le condizioni previste dalla legge, la conferma dell'esistenza o meno di dati personali che la riguardano, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.

Nello specifico, lei ha diritto di ottenere:

• l’accesso ai suoi dati personali e a tutte le relative informazioni (art. 15 GDPR)
• la rettifica dei dati inesatti e l’integrazione dei dati incompleti (art. 16 GDPR)
• la cancellazione di qualsiasi dato per il quale non abbiamo più alcun presupposto giuridico per il trattamento (art. 17 GDPR)
• la limitazione del modo in cui trattiamo i Suoi dati personali quando sussiste una delle ipotesi previste dall’art. 18 GDPR.
• la portabilità dei dati personali (art. 20 GDPR)

Inoltre, potrà esercitare il diritto di opposizione nel caso dei dati trattati per legittimo interesse, alle condizioni previste dall’art. 21 GDPR.

CONTATTI

Qualora avesse domande in merito al trattamento da parte nostra dei suoi dati personali, la preghiamo di utilizzare il web form “privacy” presente alla sezione “servizi al cliente” del sito ww.avmspa.it.

Per eventuali reclami o segnalazioni sulle modalità di trattamento dei suoi dati la Società farà ogni sforzo per rispondere alle sue preoccupazioni. Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni all’autorità responsabile della protezione dei dati (Garante per la protezione dei dati personali), utilizzando gli estremi di contatto presenti all’indirizzo www.garanteprivacy.it

Le comunichiamo anche che la Società ha nominato un responsabile della protezione dei dati personali (data protection officer - DPO) esterno, il cui contatto è dpogruppoavm@avmspa.it, a cui lei potrà rivolgersi in via generale per le questioni attinenti la protezione dei dati personali e i relativi diritti.