La presente informativa viene resa, ai sensi dell’art. 13 del Regolamento UE 2016/679 (“GDPR”), da ATAC S.p.A. – Azienda per la Mobilità, con sede legale in Via Prenestina, 45 – 00176 Roma, C.F. e P. IVA 06341981006, in qualità di titolare del trattamento, in relazione al trattamento dei dati personali di coloro che accedono (o intendono accedere) agli uffici e locali aziendali della stessa (di seguito, i “Siti aziendali”).
1. Titolare del trattamento e il Responsabile della protezione dei dati personali (“RPD”)
Il titolare del trattamento è ATAC S.p.A. – Azienda per la Mobilità, con sede legale in Via Prenestina, 45 – 00176 Roma, C.F. e P. IVA 06341981006 (di seguito, “Atac”, la “Società” o anche il “Titolare”) il quale può essere contattato tramite raccomandata A/R indirizzata alla predetta sede legale oppure al seguente indirizzo PEC: protocollo@cert2.atac.roma.it.
ATAC ha nominato il Responsabile per la protezione dei dati personali (“RPD”, anche noto come Data Protection Officer “DPO”) il quale può essere contattato scrivendo al seguente indirizzo di posta elettronica: responsabileprotezionedati@atac.roma.it.
2. Fonte e Categorie dei dati
In occasione della Sua visita presso uno dei siti aziendali, ATAC raccoglie e tratta i Suoi dati personali comuni (il nome e cognome, l’azienda di appartenenza, la data e ora della visita, il numero di badge consegnato ed, eventualmente, la targa del veicolo). La Società inoltre richiede il documento di identità, al fine di verificare l’identità del visitatore per ragioni di sicurezza, e registra i dati in esso contenuti.
3. Finalità del trattamento, Base giuridica e Natura del conferimento dei dati
I Suoi dati personali saranno trattati per una o più delle seguenti finalità, secondo le corrispondenti basi giuridiche ivi indicate:
a) Identificazione per l’abilitazione all’accesso ai Siti aziendali
Atac tratta i Suoi dati personali per identificarLa al fine di assicurare il controllo degli accessi ai propri Siti aziendali e consentirLe l’accesso agli stessi, nonché per ragioni di salvaguardia delle persone (visitatori esterni e dipendenti di altre sedi aziendali) e tutelare il patrimonio e i beni aziendali.
Il conferimento dei dati è obbligatorio poiché l’eventuale rifiuto a fornire i dati personali comporterà l’impossibilità di accedere ai Siti aziendali.
La base giuridica del trattamento è costituita dal legittimo interesse del Titolare (art. 6, par.1, lett. f) del GDPR) di verificare gli accessi ai propri Siti aziendali per ragioni legate alla salvaguardia delle persone e la tutela del patrimonio.
b) Finalità connesse agli obblighi previsti da leggi, regolamenti o dalla normativa europea, da disposizioni / richieste di autorità a ciò legittimate dalla legge e/o da organi di vigilanza e controllo.
Atac tratterà i Suoi dati personali per adempiere agli obblighi di legge cui è soggetta tra cui, a titolo esemplificativo, gli obblighi in materia di sicurezza e controllo degli accessi ai propri Siti aziendali.
La base giuridica del trattamento è costituita dall’adempimento di un obbligo legale al quale è soggetta la Società ex art. 6, primo paragrafo, lett. c) del GDPR. Il conferimento dei dati personali per tale finalità è obbligatorio, poiché in difetto la Società si troverà nell’impossibilità di adempiere a specifici obblighi di legge a cui è soggetta.
c) Difesa dei diritti nel corso di procedimenti giudiziari, amministrativi o stragiudiziali e nell’ambito di controversie
Atac tratterà, ove necessario, i Suoi dati personali per garantire e difendere i propri diritti, anche in sede giudiziaria, o avanzare pretese nei confronti Suoi o di terze parti.
La base giuridica del trattamento è costituita dal legittimo interesse del Titolare (art. 6, par. 1, lett. f) del GDPR) per la tutela dei propri diritti. In questo caso non Le è chiesto un nuovo e specifico conferimento, poiché Atac perseguirà la presente ulteriore finalità, ove necessario, trattando i dati raccolti per le finalità di cui sopra, ritenute compatibili con la presente.
4. Modalità del trattamento e Trasferimento extra SEE
Atac adotta adeguate misure di sicurezza al fine di garantire la protezione, la sicurezza, l’integrità e l’accessibilità dei dati personali degli Interessati. Le opportune misure di sicurezza sono volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
Ai Suoi dati personali possono avere accesso i dipendenti debitamente autorizzati, i fornitori esterni nominati, se necessario, responsabili del trattamento, coinvolti nell’attività di controllo degli accessi e sicurezza dei Siti aziendali.
Tutti i dati personali sono conservati sui dispostivi informatici protetti della Società o su quelli dei nostri fornitori, e sono accessibili ed utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori).
I Suoi dati personali non saranno diffusi e saranno trattati esclusivamente all’interno dei paesi che appartengono all’Unione Europea (UE) o allo Spazio Economico Europeo (SEE).
5. Conservazione dei dati
I Suoi dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro. Essi saranno conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto, se i dati personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non cesserà la finalità con il termine più lungo; tuttavia, non tratteremo più i dati personali per quella finalità il cui periodo di conservazione sia venuto meno.
In ogni caso, i Suoi dati personali trattati per l’identificazione e la conseguente abilitazione all’accesso ai Siti aziendali saranno conservati un periodo non superiore a 5 anni per quanto riguarda i dati rilevati su modello cartaceo.
Per quanto riguarda i dati personali, in questo caso in formato digitale, rilevati attraverso l’utilizzo di software tecnologici, i tempi di conservazione sono di 5 anni, con i vincoli previsti per la minimizzazione dei dati.
Con particolare riferimento alle richieste dell’autorità o all’esecuzione di obblighi di legge, ovvero in caso di tutela in sede giudiziaria dei nostri diritti, di cui alle lettere sub b) e c), i dati personali saranno conservati per il tempo necessario a dar corso alla richiesta ovvero per perseguire la tutela del proprio diritto.
6. I Suoi diritti in materia di protezione dei dati
Lei può, in qualsiasi momento, esercitare i diritti previsti dagli artt. da 15 a 22 del GDPR, rivolgendosi al Titolare o al Responsabile della protezione dei dati per chiedere:
a) l’accesso ai Suoi dati personali, come previsto dall’art. 15 del GDPR;
b) la rettifica o l’integrazione dei Suoi dati personali in nostro possesso ritenuti inesatti, come previsto dall’art. 16 del GDPR;
c) la cancellazione dei Suoi dati personali per il quale ATAC non ha più alcun presupposto giuridico per il trattamento, come previsto dall’art. 17 del GDPR;
d) la limitazione del modo in cui trattiamo i Suoi dati personali qualora ricorrano una delle ipotesi previste dall’art. 18 del GDPR.
Diritto di opposizione: oltre ai diritti sopra elencati, Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano da parte di ATAC per il perseguimento del proprio legittimo interesse.
Lei potrà esercitare i Suoi diritti compilando e inviando il modulo disponibile al seguente link, oppure scrivendo all’indirizzo e-mail protocollo@cert2.atac.roma.it o, in alternativa, tramite raccomandata A/R all’indirizzo della sede legale di Atac (si vedano i recapiti di cui al precedente paragrafo 1).
Nel caso ritenga che il trattamento dei dati personali a Lei riferiti avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, utilizzando i riferimenti disponibili nel sito internet www.garanteprivacy.it, o di adire le opportune sedi giudiziarie.