АТАК С.п.А. (далі «Власник» або «Відповідальний за обробку»), як власник і Відповідальний за обробку, повідомляє Вас відповідно до ст. ст. 13 і 14 Регламенту (ЄС) 2016/679, що стосуються захисту фізичних осіб щодо обробки персональних даних (далі «GDPR») та персональних даних (далі «Дані»), зокрема, наданих вами відноситься до категорії персональних даних і будуть оброблятися Атак С.п.А. у спосіб і для цілей, зазначених нижче.
1. Правова основа та мета обробки
Персональні дані, що обробляються Атак, збираються регіоном Лаціо та Рим-Столиця як контролерами даних, а потім передаються Атак після вільного вираження конкретної згоди для цілей, зазначених нижче.
Правова основа обробки визначена в Переважних громадських інтересах (Розпорядження 876/2022 Департаменту з питань цивільного захисту Голови Ради міністрів), у регіональному законі № 30/1998 та наступних змін, у контракті про надання послуг між Рим-Столиця та Атак та в контракті про надання послуг між регіоном Лаціо та Атак, чинним на даний момент, а також у згоді, наданій зацікавленою стороною органам регіону Лаціо та Рим-Столиця на момент запиту коду STP, а потім передані Атак С.п.А.
Обробка Атак С.п.А. спрямована на видачу та перевірку безкоштовного електронного проїзного квитка Metrebus громадянам України, які прибувають з України, а також суб’єктам, які прибувають з України в будь-якому випадку (п. 1 ст. 3 Розпорядження 876/2022 Голови Ради Міністрів – Департамент з питань цивільного захисту). Атак С.п.А. - як «Власник» або «Відповідальний за обробку» - обробляє загальні персональні дані (Ім'я, Прізвище, дата народження, місце народження, Громадянство /Національність) та деталі (статус біженця, єдиний код STP, термін дії коду STP), відповідно до ст. 9 GDPR, як зазначено у ст. 5, параграф 2 вищезгаданої постанови 876/2022), надіслані вами регіону Лаціо для вищезгаданих цілей і, отже, будуть використовуватися Атак виключно для цілей процедури, для якої вони запитуються, і для цієї мети.
2. Надання даних та відмова
Надання персональних даних необхідне для здійснення діяльності, зазначеної в пункті 1, а ненадання персональних даних унеможливлює здійснення діяльності, зазначеної в пункті 1.
3. Передача даних
Особам, відповідальним за обробку, можуть стати відомі персональні дані (у тому числі особливого характеру), які можуть бути передані з метою управління запитом внутрішнім та/або зовнішнім співробітникам, усім цим державним та приватним суб’єктам кому передача даних необхідна для правильного виконання запиту та виконання конкретних юридичних зобов’язань. Персональні дані не підлягають розголошенню.
4. Зберігання та передача даних за кордон
Будь-які персональні дані, оброблені в паперовому форматі, зберігаються у дирекції з продаж, а в електронному форматі зберігаються на серверах, розташованих в межах Європейського Союзу, у нашому центрі обробки даних у Римі, Вія Сондріо 18 - 00176. Дані не будуть передані за межі Європейського Союзу.
5. Методи обробки
Обробка наданих Вами даних буде ґрунтуватися на принципах правильності, законності та прозорості, як того вимагає ст. 5 GDPR. Ваші персональні дані підлягають обробці як у паперовій, так і електронній формі. Обробка здійснюється власником та відповідальними особами, прямо уповноваженими власником протягом часу, необхідного для виконання вищевказаних цілей. Обробка буде відбуватися за логікою, суворо пов’язаною із зазначеними цілями, та методами, які гарантують безпеку та конфіденційність даних, як того вимагає ст. 32 Регламенту ЄС 679/2016.
6. Період зберігання даних
Дані зберігатимуться протягом періоду, строго необхідного для досягнення цілей, для яких вони були зібрані, і в будь-якому випадку до закінчення надзвичайної ситуації (зараз заплановано до 31 грудня 2022 року, як того вимагає постанова Ради Міністрів від 28 лютого 2022)
7. Права зацікавленої сторони
У будь-який час ви можете здійснити, відповідно до статей 15-22 Регламенту ЄС № 2016/679, право доступу, як зацікавленої сторони, до обробки ваших персональних даних. Ви можете скористатися своїми правами за допомогою письмового запиту, який можна скачати з розділу веб-сайту Атак www.atac.roma.it «Політика конфіденційності», «Документи» - «Модель зв'язку з розпорядником даних або обробником даних для реалізації прав зацікавленої сторони» надсилається Контролеру даних або Посадовій особі із захисту даних, на поштову адресу зареєстрованого офісу або на адресу електронної пошти, зазначену в розділах 8 і 9 цієї Політики.
8. Особистість та контактні дані розпорядника даних
Розпорядником ваших даних є компанія АТАК С.п.А. в особі її в.о. законного представника з зареєстрованим офісом за адресою Вія Пренестіна 45 - 00176 - Рим.
Для реалізації прав, передбачених законодавством і краще зазначених вище, можна буде написати Розпоряднику даних за такою адресою: protocollo@cert2.atac.roma.it.
9. Контактні дані Відповідального за захист даних
Відповідальний за захист персональних даних, Вія Пренестіна 45 - 00176 Рим, електронна пошта: responsabileprotezionedati@atac.roma.it.