La presente informativa viene resa, ai sensi dell’art. 13 del Regolamento UE 2016/679 (“GDPR”), da ATAC S.p.A. – Azienda per la mobilità, con sede legale in Via Prenestina, 45 – 00176 Roma, C.F. e P. IVA 06341981006, in qualità di titolare del trattamento, in relazione al trattamento dei dati personali dei passeggeri con ridotta mobilità (“PRM” o “Interessato”) che, mediante Web App, chiedono il servizio di assistenza ad essi dedicato presso le stazioni della metropolitana di Roma indicate nella apposita sezione del sito di Atac S.p.A. (di seguito, il “Servizio”).
Il titolare del trattamento è ATAC S.p.A. – Azienda per la mobilità, con sede legale in Via Prenestina, 45 – 00176 Roma, C.F. e P. IVA 06341981006 (di seguito, “Atac”, la “Società” o anche il “Titolare”) il quale può essere contattato tramite raccomandata A/R indirizzata alla predetta sede legale oppure al seguente indirizzo PEC: protocollo@cert2.atac.roma.it.
Atac ha nominato il Responsabile per la protezione dei dati personali (“RDP”, anche noto come Data Protection Officer “DPO”) che può essere contattato scrivendo al seguente indirizzo di posta elettronica: responsabileprotezionedati@atac.roma.it.
ATAC raccoglie le seguenti categorie di dati personali, conferiti direttamente dall’Interessato ovvero, in caso di PRM di età inferiore ai 18 anni (“Minore”), dal genitore o dal tutore legale, in fase di registrazione sulla Web App e/o durante la successiva compilazione del modulo digitale per la richiesta di assistenza.
Atac raccoglie alcuni dati personali necessari a consentire la registrazione dell’Interessato alla Web App e creare un profilo che consenta l’accesso all’area riservata, la gestione delle impostazioni dell’account e l’invio delle richieste di assistenza.
Esecuzione di un contratto di cui l’Interessato è parte (art. 6(1)(b) GDPR).
Il conferimento dei dati è necessario poiché in difetto la Società non sarà in grado di fornire l’accesso all’area riservata della Web App.
Fino a quando l’account non sarà chiuso e comunque, in caso di inattività, per 12 mesi dall’ultimo accesso. In tal caso, in prossimità di tale termine, Le verrà inviata una notifica e-mail di avviso, che Le concederà 7 giorni per rinnovarlo. In caso di mancato operatività, l’account e i relativi dati personali verranno definitivamente cancellati.
ATAC tratta i dati personali degli Interessati al fine di gestire le richieste di assistenza in favore dei PRM presso le stazioni metropolitane di Roma, inoltrate tramite la Web App mediante compilazione dell’apposito modulo digitale.
La richiesta
di assistenza avviene attraverso l’account personale, che in tal modo terrà traccia delle richieste effettuate.
- nome e cognome;
- data di nascita;
- e-mail;
- numero di telefono;
- ID e password;
- Dati relativi alla richiesta di assistenza (i.e., data in cui si richiede l’assistenza, orario di inizio e/o di fine del servizio richiesto, fermata di partenza e/o fermata di arrivo della metropolitana);
- codice univoco creato dal sistema relativo alla richiesta di assistenza, data e ora della registrazione e dell’invio della richiesta, aggiornamenti dello stato della richiesta, identificativo utente.
- La tipologia di disabilità: mobilità ridotta, cecità;
- Dati contenuti nella richiesta e/o nel campo “note” (la necessità di servoscale, accompagnamento, esigenze specifiche, informazioni mediche o logistiche, ecc.).
Esecuzione di un contratto di cui l’Interessato è parte (art. 6 (1) (b) GDPR).
Consenso esplicito al trattamento dei dati relativi alla salute (art. 9(2) (a) GDPR).
Il conferimento dei dati personali comuni è necessario poiché in difetto ATAC si troverà nell’impossibilità di dare seguito alla gestione e erogazione del Servizio.
Il conferimento dei dati relativi allo stato di salute è facoltativo ed il trattamento degli stessi per la presente finalità potrà avvenire solo a seguito dell’acquisizione da parte della Società del libero ed esplicito consenso dell’Interessato che potrà essere revocato in ogni momento utilizzando i dati di contatto di cui al primo paragrafo. Benché tale consenso possa essere revocato, segnaliamo che in assenza dello stesso non saremo in grado di effettuare i trattamenti necessari per consentire di beneficiare dell’assistenza richiesta.
Per 90 giorni dalla data della richiesta, salvo che ricorrano ragioni (es., reclami, azioni legali etc) per estendere la durata del trattamento (cfr. successivo punto 4). Decorso tale termine, i dati verranno anonimizzati.
Atac potrà trattare i dati personali per adempiere agli obblighi cui la stessa è tenuta previsti da leggi, regolamenti o dalla normativa comunitaria, da disposizioni/richieste di autorità a ciò legittimate dalla legge e/o da organi di vigilanza e controllo.
A seconda della necessità saranno trattati i dati personali raccolti per le finalità 1 e 2.
Adempimento di un obbligo legale (art. 6 (1) (c) GDPR).
Il conferimento dei dati personali per tale finalità è obbligatorio poiché in difetto la Società si troverà nell’impossibilità di adempiere a specifici obblighi di legge.
Il tempo necessario per dare corso alla richiesta.
Atac potrà trattare i dati personali per la difesa dei diritti nel corso di procedimenti giudiziali, amministrativi o stragiudiziali e nell’ambito di controversie o reclami sorti in relazione all’attività di assistenza PRM.
A seconda della necessità saranno trattati i dati personali raccolti per le finalità 1 e 2.
Legittimo interesse della Società alla tutela dei propri diritti (art. 6 (1) (f) GDPR).
Non è richiesto un nuovo e specifico conferimento poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando i dati raccolti per le finalità di cui sopra.
Il trattamento dei dati relativi allo stato di salute per tale finalità potrà essere necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni
giurisdizionali (art. 9 (2) (f) GDPR).
Il tempo necessario a perseguire la tutela del diritto.
Atac adotta adeguate misure di sicurezza al fine di garantire la protezione, la sicurezza, l’integrità e l’accessibilità dei dati personali degli Interessati. Le opportune misure di sicurezza sono volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali. Sono state adottate misure di sicurezza finalizzate a inibire la registrazione da parte dei Minori e a riservare l’accesso di Web App e la richiesta di assistenza esclusivamente ai soggetti maggiorenni. In caso di richiesta di assistenza per un minore, questa dovrà essere presentata dal genitore o tutore legale, senza tuttavia indicare dati personali del minore stesso, nel rispetto del principio di minimizzazione.
Tutti i dati personali sono conservati sui dispostivi informatici protetti della Società o su quelli dei nostri fornitori, e sono accessibili ed utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori).
Ai dati personali possono avere accesso i dipendenti di Atac debitamente autorizzati. I dati non saranno diffusi.
I dati saranno trattati all’interno dello Spazio Economico Europeo (SEE), senza alcun trasferimento degli stessi a soggetti stabiliti in paesi che non appartengono all’Unione Europea (UE) o allo SEE (di seguito i “Paesi Terzi”).
L’Interessato ha diritto di ottenere da Atac, previa sussistenza del presupposto giuridico alla base della richiesta:
Diritto di opposizione: oltre ai diritti sopra elencati, l’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati che lo riguardano da parte di Atac per il perseguimento del proprio legittimo interesse.
In caso di decesso dell’Interessato, i diritti di cui sopra potranno essere esercitati anche da chiunque abbia un interesse proprio, o agisca a sua tutela, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione, ex
art. 2-terdecies del Codice Privacy. Lei può vietare espressamente l’esercizio di alcuni o tutti i suddetti diritti da parte dei Suoi aventi causa inviando una dichiarazione scritta ad Atac ai recapiti riportati nel primo paragrafo della
presente informativa. Tale dichiarazione può essere revocata o modifica in ogni momento e nelle medesime modalità.
Per esercitare i diritti potrà contattare Atac con richiesta scritta scaricabile dal sito di ATAC https://www.atac.roma.it/ sezione “Informativa Privacy”, “Documenti” - “Modello per rivolgersi al titolare o al
responsabile del trattamento” per l’esercizio di diritti in materia di protezione dei dati personali da inviare a mezzo A/R al Titolare del trattamento o al Responsabile della protezione dei dati, all'indirizzo postale della sede legale oppure
scrivendo al seguente indirizzo PEC protocollo@cert2.atac.roma.it.
Nel caso ritenga che il trattamento dei dati personali a Lei riferiti avvenga in violazione di quanto previsto dal GDPR ha
il diritto di proporre reclamo al Garante per la protezione dei dati personali, utilizzando i riferimenti disponibili nel sito internet www.garanteprivacy.it, o di adire le opportune sedi giudiziarie.