Ai sensi degli artt. 13 e14 del Regolamento UE 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali” (di seguito anche “GDPR”), si forniscono le informazioni richieste sul trattamento dei Dati Personali conferiti ("Dati").
Il Titolare del trattamento dei Dati personali è ATAC S.p.A. (in seguitoanche solo Atac e/o Titolare), i cui dati identificativi e di contatto sono riportati nel paragrafo 9.
I Dati personali trattati da Atac sono stati raccolti in occasione della iscrizione alla piattaforma Citizen Wallet (d’ora in poi anche solo CW) di Roma Capitale, quale Titolare del trattamento, e poi sono comunicati ad Atac previa libera espressione di consenso specifico. I dati comunicati ad Atac sono i seguenti dati comuni: codice fiscale e codice identificativo univoco e/o la scelta di fruire di uno dei premi che Atac mette a disposizione. Atac tratta i Dati in qualità di autonomo Titolare.
Nello specifico, Atac tratta i dati solo di coloro che hanno sottoscritto CW, che sono registrati su MyAtac e su Tap&Go quindi li comunica alla piattaforma CW e/o di coloro che sono iscritti a CW e che scelgono i premi messi a disposizione di CW da Atac.
1. Base giuridica e Finalità del trattamento
La base giuridica del trattamento è il libero consenso specifico prestato per la scelta dell’evento premiante (Tap&go) e/o il libero consenso specifico prestato per la scelta del premio “Atac Vantaggi”. “Tramjazz”, in qualità di autonomo Titolare, riconosce all’interessato il premio inerente al proprio servizio, previo specifico libero consenso prestato alla comunicazione dei Dati rilasciato a Roma Capitale al momento della scelta del relativo premio.
Il trattamento dei Dati da parte di Atac è finalizzato a:
Sono fatti salvi eventuali fini previsti da norme di legge o regolamenti di natura contabile, amministrativa, fiscale e giudiziaria.
2. Conferimento Dati e rifiuto
Il conferimento dei Dati è necessario alle finalità di cui al punto 1. Il rifiuto a conferire i Dati comporta l’impossibilità per Atac ad eseguire quanto previsto al punto 1.
Il consenso prestato che dovesse essere revocato comporta la cancellazione sia fisica che logica dei dati trattati da Atac senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca.
3. Comunicazione dei Dati
I Dati forniti saranno trattati da persone autorizzate al trattamento ed opportunamente formate ed istruite e potranno essere comunicati a Enti pubblici e privati o Autorità competenti e ad Enti collegati ad ATAC S.p.A. Nello specifico Atac comunicherà a Roma Capitale, che li acquisirà in qualità di autonomo Titolare, i dati relativi alla valorizzazione dei token degli interessati che avranno scelto di valorizzare i titoli di viaggio acquistati con l’utilizzo di Tap&Go quali comportamenti premianti.
I soggetti appartenenti alle categorie alle quali i Dati possono essere comunicati effettueranno il trattamento dei Dati medesimi e li utilizzeranno, a seconda dei casi, in qualità di Responsabili del trattamento espressamente nominati da parte del Titolare ai sensi dell’art. 28 del GDPR, o piuttosto in qualità di autonomi Titolari. Inoltre, i Dati potranno essere visibili da società autorizzate da Atac S.p.A. in qualità di autonomi Titolari/Responsabili fornitori di beni/servizi per la manutenzione e/o per la revisione delle procedure e delle apparecchiature informatiche. I Dati non sono soggetti a diffusione.
4. Conservazione dei Dati e misure di sicurezza
I Dati sono conservati su server di Atac presso Via Sondrio n.18 e/o Via Prenestina 45 - 00176 Roma e/o ubicati all'interno dell'Unione Europea. I Dati eventualmente trattati in modo cartaceo sono conservati presso i competenti Uffici aziendali.
In ogni caso sono trattati e conservati in conformità alle misure di sicurezza previste all´art.32 GDPR e non sono soggetti ad alcun ulteriore trattamento.
5. Trasferimento dei Dati all’estero
I Dati non sono oggetto di trasferimento al di fuori dell'Unione Europea
6. Modalità di trattamento
Il trattamento dei Dati è improntato ai principi di correttezza, liceità e trasparenza. I Dati sono sottoposti a trattamenti svolti dal Titolare, dagli incaricati espressamente autorizzati per il tempo necessario ad adempiere alle finalità sopra descritte. Il trattamento avverrà con logiche strettamente correlate alle finalità indicate e con le modalità che garantiscano la sicurezza e la riservatezza dei Dati medesimi.
7. Periodo di conservazione dei Dati
I Dati sono conservati per il periodo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti; fino ad eventuale revoca del consenso e comunque per la durata di Citizen Wallet. Sono fatti salvi gli eventuali termini di conservazione previsti da norme di legge o regolamenti, per fini contabili, amministrativi, fiscali e giudiziari.
8. Diritti dell’interessato
In ogni momento, l’interessato potrà esercitare, i diritti previsti dagli articoli dal 15 al 22 del Regolamento UE n. 2016/679, con richiesta scritta scaricabile sul sito di ATAC S.p.A. www.atac.roma.it sezione “Informativa Privacy”, “Documenti” - “Modello per rivolgersi al Titolare o al Responsabile del trattamento per esercitare i diritti dell’Interessato” inviata al Titolare del trattamento o al Responsabile della protezione dei Dati, all'indirizzo postale della sede legale o all’indirizzo mail riportati nella sezione 9 e 10 della presente Informativa. L’interessato potrà anche proporre reclamo all’Autorità di controllo ai sensi dell’art. 77 del Regolamento.
9. Identità e Dati di contatto del Titolare del trattamento
Il Titolare del trattamento dei Dati personali è ATAC S.p.A. Azienda per la mobilità di Roma Capitale nella persona del legale rappresentante pro-tempore, con sede legale in Roma Via Prenestina n. 45 - 00176. PEC: protocollo@cert2.atac.roma.it
10. Identità e Dati di contatto del Responsabile della Protezione dei Dati di ATAC S.p.A.
La Società ha nominato il Responsabile per la Protezione dei Dati - Via Prenestina 45 00176, dati di contatto email: responsabileprotezionedati@atac.roma.it