Servizio di gestione degli oggetti rinvenuti

La presente informativa è rivolta a tutti gli Interessati al trattamento dei dati acquisiti nell’ambito del servizio di gestione degli oggetti rinvenuti sui mezzi di superficie, nei capolinea, a bordo dei treni e nelle stazioni della Metropolitana gestiti da Atac S.p.A sul territorio di Roma Capitale.

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali” (di seguito anche “Regolamento UE n. 2016/67” o “GDPR”), si forniscono le informazioni sul trattamento dei Dati Personali conferiti (di seguito anche solo “Dati”).

Il Titolare del trattamento dei Dati Personali, scaturente dall’esecuzione di quanto disposto dall’art. 927 cc, è ATAC S.p.A. (in seguito anche “Titolare”), i cui dati identificativi e di contatto sono riportati nel successivo paragrafo 8.

1. Tipologia dei dati trattati

I Dati trattati sono:

• dati di tipo comune (identificativi e di contatto) del soggetto ritrovatore che voglia avvalersi della facoltà prevista dall’art. 929 cc;
• dati di tipo comune (identificativi e di contatto) del soggetto proprietario dell’oggetto rinvenuto;
• dati di tipo comune (identificativi e di contatto) del soggetto delegato dal proprietario del bene al ritiro dell’oggetto rinvenuto (in questo caso il soggetto delegato rende edotto il delegante della presente informativa, ai sensi dell’art.14 GDPR e manleva Atac S.p.A. da ogni responsabilità derivante da illegittima/parziale/omessa comunicazione di informativa);
• dati di tipo particolare del soggetto proprietario dell’oggetto rinvenuto (ad es. nel caso di rinvenimento di documenti sanitari), eventualmente oggetto di ritrovamento.

2. Finalità e base giuridica del trattamento

Il trattamento dei dati personali degli interessati ha come finalità il servizio di gestione degli oggetti rinvenuti (dalla fase del ritrovamento fino alla consegna al legittimo proprietario oppure fino alla consegna al Reparto Oggetti Rinvenuti della Polizia di Roma Capitale che ne cura la custodia e la restituzione) sui mezzi di superficie, nei capolinea, a bordo dei treni e nelle stazioni della Metropolitana gestiti da Atac S.p.A sul territorio di Roma Capitale.

Tutti i dati personali degli interessati sono trattati dal Titolare del trattamento sulla base giuridica prevista dall’art. 6 co.1 lett. c) GDPR – Obbligo Legale (in particolare dall’art. 927 cc.) e dall’art. 6 co.1 lett. f) - Legittimo interesse del Titolare o di terzi.

I dati personali richiesti sono necessari per lo svolgimento del servizio di cui al punto 2., in assenza di conferimento dei dati da parte del legittimo proprietario o del delegato sarà impossibile consegnargli l’oggetto ritrovato.

3. Comunicazione dei dati

I Dati forniti sono trattati da persone incaricate/autorizzate al trattamento ed opportunamente formate ed istruite ai sensi dell’art. 29 del GDPR e saranno comunicati a Roma Capitale che li tratterà in qualità di Titolare autonomo, ed eventualmente a soggetti collegati ad ATAC S.p.A. che effettueranno il trattamento dei Dati in qualità di Responsabili del trattamento (ad esempio Studi Legali di assistenza al Titolare del Trattamento, nell’eventuale occorrenza di controversie e contenziosi) nominati ai sensi dell’art. 28 GDPR o ad Autorità competenti in qualità di autonomi Titolari.

4. Trasferimento dei dati all'estero

I Dati raccolti non vengono trasferiti al di fuori dello Spazio Economico Europeo.

5. Modalità del trattamento

Il trattamento dei Dati forniti è improntato ai principi di correttezza, liceità e trasparenza e avviene mediante l'adozione di misure di sicurezza, tecniche ed organizzative, adeguate al trattamento stesso, come disposto dall’art. 32 del Regolamento (UE) 2016/679.

I Dati sono trattati in forma elettronica e/o cartacea e sono attuate misure di minimizzazione del trattamento, quanto a tipologia del dato, autorizzazioni all’accesso e tempi di conservazione. I dati in formato digitale sono conservati presso i server aziendali; quelli in formato cartaceo presso gli uffici competenti.

I dati possono essere trattati in forma anonima da parte del Titolare per attività statistiche.

6. Periodo di conservazione dei dati personali

I dati personali conferiti, trattati nel rispetto del principio di minimizzazione, ex art. 5.1 GDPR, sono conservati per il tempo necessario per l’erogazione del servizio. Al termine del quale, i dati sono conservati per un ulteriore periodo prescrizionale di legge relativo alla conservazione dei dati amministrativi e/o per la difesa in giudizio, ovvero 10 anni dall’ultimo utilizzo e/o dall’ultimo atto interruttivo della prescrizione.

7. Diritti dell'interessato

In ogni momento, Lei potrà esercitare, ai sensi degli articoli 15, 16, 18, 19 e 22 del Regolamento UE n. 2016/679, i seguenti diritti:

• diritto di accesso ai propri dati personali ed a tutte le informazioni sui trattamenti effettuati;
• diritto alla rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
• diritto di limitazione del trattamento;
• diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato;

È inoltre riconosciuto il diritto alla presentazione di reclamo al Garante per la protezione dei Dati Personali, in caso di ritenuta violazione ai sensi dell’art. 33 del GDPR.

Le richieste dovranno essere inviate con richiesta scritta, compilando l'apposito modulo presente sul sito, da inviare insieme ad un documento di identità in corso di validità, al Titolare del trattamento.

8. Identità e Dati di contatto del Titolare del trattamento

ATAC S.p.A. nella persona del legale rappresentante pro-tempore, con sede legale in Roma Via Prenestina n. 45 - 00176. Per esercitare i diritti previsti dalla normativa e meglio specificati sopra sarà possibile scrivere al seguente indirizzo PEC: protocollo@cert2.atac.roma.it

9. Dati di contatto del Responsabile della Protezione dei Dati di ATAC S.p.A.

Responsabile della Protezione dei Dati, Via Prenestina 45 00176 Roma email: responsabileprotezionedati@atac.roma.it