INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO EUROPEO 679/16 (GDPR)

PER IL TRATTAMENTO DEI DATI PERSONALI

(Regolamento Europeo in materia di protezione dei dati personali)

Attraverso l’applicazione mobile “mobile ticketing” (l'”App”) per la vendita di titoli di viaggio attraverso la piattaforma tecnologica fornita da Masabi Limited (“Masabi”), la Miccolis SpA in persona del legale rappresentante pro tempore (di seguito “Titolare”) promuove i propri servizi dedicati ai clienti (di seguito “Interessati”) per la mobilità e il trasporto pubblico locale di Potenza, fornendo loro la possibilità di visualizzare e prenotare i viaggi resi disponibili direttamente tramite l’App.

Il “TITOLARE DEL TRATTAMENTO”, ai sensi dell’art. 4, comma 7, del GDPR, è la “Miccolis S.p.A.” P.I. 05176730728, con sede in via delle Mammole, 26/28 Zona industriale Modugno, (BA) – Tel. 080 5315334, indirizzo e-mail: privacy@busmiccolis.it.

Il trattamento sarà effettuato sia con strumenti manuali che informatici e telematici nel rispetto delle norme in vigore e dei principi di correttezza, liceità, trasparenza, pertinenza, completezza e non eccedenza, esattezza e con logiche di organizzazione ed elaborazione strettamente correlate alle finalità perseguite e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati trattati, nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

Il responsabile della protezione dei dati di Miccolis S.p.A. è raggiungibile alla casella di posta dpo@busmiccolis.it o contattando la sede legale di Miccolis S.p.A.

Il Titolare del trattamento è responsabile di garantire che il trattamento dei dati personali avvenga in conformità con l’articolo 24 del GDPR.

Municipia S.p.A. è incaricata “Responsabile del Trattamento” da Miccolis S.p.a. ai sensi dell’art. 28 GDPR 2016/679.

Il responsabile del trattamento si avvarrà di sub-responsabili, come di seguito: 

Nelle sezioni che seguono viene descritto come sono raccolti e trattati i dati personali degli utenti quando accedono o si registrano su questa App, oltre ad elencarne i relativi diritti e le rispettive libertà previsti dalla vigente normativa europea.

Come raccogliamo i dati personali?

Il Titolare e il Resposabile e i sub Responsabili trattano i dati personali degli utenti nei seguenti casi e con queste modalità:

• Richieste di informazioni sui servizi offerti e/o prenotazioni dei viaggi tramite App e/o l’ubicazione geografica degli utenti;
• Registrazione al servizio tramite App finalizzata a ricevere, tramite e-mail, sms o telefono, informazioni relative al servizio di trasporto.

In particolare i Dettagli Trattamento sono

• Application Maintenance Management
• Network Management
• Funzioni di Amministratore Di Sistema
• Customer Support
• Sviluppo Prodotto
• Categorie di Interessati

Quali dati personali possono essere raccolti?

Tramite le modalità descritte al punto precedente, potranno essere raccolte le seguenti categorie di dati personali:

• Dati personali comuni (es. dati anagrafici, di contatto, relativi all’istruzione, stato civile/familiare, esperienza professionale)
• Dati riguardanti l’utilizzo dell’App, ovvero le informazioni relative alla navigazione online, incluse quelle raccolte tramite tecnologie di tracciamento;
• Dati dell’account online dell’utente, ovvero le informazioni fornite dall’utente inerenti al nome, l’indirizzo, il numero di telefono ed eventualmente l’indirizzo e-mail all’atto della registrazione o per prenotare il servizio;
• Dati di contatto forniti dall’utente, ovvero ogni altra informazione fornita dall’utente utilizzando l’App o il servizio di call center accessibile tramite la stessa.

Per quali finalità possono essere utilizzati i dati personali?

Nel rispetto della normativa europea in materia di protezione dei dati personali il Titolare indicherà, per ciascun trattamento, la base giuridica su cui esso si fonda.

In ogni caso, il trattamento potrà avvenire unicamente per le finalità di seguito descritte, anche attraverso l’ausilio di strumenti informatici o tramite modalità automatizzate.

1. Accesso e fruizione dell’App

Durante la navigazione potranno essere acquisiti alcuni dati personali degli utenti al fine di consentire il corretto funzionamento dell’applicazione mobile.

Fra essi rientrano:

• gli indirizzi IP dei dispositivi utilizzati dagli utenti;
• gli indirizzi URL delle risorse richieste;
• l’orario e il metodo utilizzati nel sottoporre la richiesta al server;
• il codice indicante lo stato della risposta fornita dal server;
• le informazioni relative al sistema operativo e al browser utilizzato.

I dati, utilizzati per fornire agli utenti risposta alle informazioni o ai servizi richiesti, comportano l’acquisizione del contatto del mittente necessario a rispondere alle Sue richieste, nonché di tutti i dati personali inclusi nelle comunicazioni. Si ricorda che non sono richiesti e non si intendono trattare dati particolari (ex sensibili).

Base giuridica del trattamento: Legittimo interesse del titolare a rendere sicuro e fruibile l’utilizzo dell’App.

1. Accesso e registrazione all’App

Il Titolare e il Resposabile e i sub Responsabili raccolgono e trattano le informazioni relative agli utenti che costituiscono dati necessari ai fini della registrazione sull’App, attraverso la compilazione del form presente sulla pagina iniziale.

Per la registrazione e l’accesso, sono raccolti i dati personali dell’utente e/o quelli che lo identificano, quali un nick name scelto liberamente dall’utente e il suo numero di cellulare, il cui trattamento avviene durante la procedura di iscrizione.

Questi dati personali vengono raccolti e trattati per le finalità attivabili su richiesta dell’utente.

Base giuridica del trattamento: prestazione del servizio richiesto dall’interessato.

1. Richieste di informazioni inoltrate tramite moduli di contatto presenti nell’App

Al fine di fornire adeguato riscontro ad eventuali richieste di informazioni da parte degli utenti, Il Titolare e il Resposabile e i sub Responsabili raccolgono i relativi dati di contatto direttamente dall’applicazione mobile o dagli utenti, anche condividendo, se necessario, tali dati con i soggetti a ciò espressamente autorizzati dal ciascuno dei predetti soggetti.

Base giuridica del trattamento: prestazione del servizio richiesto dall’interessato.

Caratteristiche del Trattamento

• Partial or Mixed Outsourcing: Il trattamento avviene (in toto o in parte) presso la sede del Responsabile
• Il Responsabile svolge anche o solo attività di Amministratore di Sistema e/o gli accessi sono gestiti dal Responsabile 
• I dati (o parte di essi) sono conservati solo o anche dal Responsabile (ovvero il Responsabile ne conserva una copia) 
• I dati (o parte di essi) sono trattati tramite applicazioni deployate sui server del Responsabile
• I desktop/laptop/mobile devices (o alcuni di essi) utilizzati per il trattamento sono forniti dal Responsabile 

Come garantiamo la sicurezza dei dati personali?

Il Titolare e il Resposabile e i sub Responsabili adottano le necessarie misure di sicurezza, compresi strumenti di criptazione e di autenticazione, al fine di migliorare la protezione, l’integrità e l’accessibilità dei dati personali degli utenti.

Sebbene non sia possibile prevenire totalmente le intrusioni o gli accessi non autorizzati, vengono comunque adoperate tutele fisiche, elettroniche e procedurali finalizzate a tutelare i dati personali degli utenti in conformità con le disposizioni del Regolamento Europeo n. 679/2016.

Tali misure comprendono:

• la restrizione rigorosa dell’accesso ai dati personali dell’interessato, in base alla necessità e per le sole finalità da questi comunicate;
• il trasferimento di dati raccolti solo in forma crittografata;
• l’archiviazione di informazioni altamente confidenziali (ad esempio quelle relative alla carta di credito) solo in forma anonima o crittografata;
• l’adozione di sistemi di protezione per impedire gli accessi non autorizzati;
• il monitoraggio permanente dell’accesso ai sistemi IT per individuare e bloccare l’utilizzo inidoneo dei dati personali.

Per quanto tempo conserviamo i dati personali?

I dati personali sono conservati solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata (per esempio, laddove siano rilevanti per la presenza di un legittimo interesse).

I dati personali che non siano più necessari, o la cui base giuridica abbia fatto venir meno i presupposti per loro conservazione, verranno anonimizzati irreversibilmente o cancellati definitivamente. Anche in questo caso, i dati personali saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti.

A chi comunichiamo i dati raccolti?

Il personale tecnico espressamente indicato dal Titolare potrà raccogliere ulteriori informazioni in occasione dell’espletamento dei relativi servizi forniti all’utente, nel rispetto delle finalità indicate con questa informativa.

A tal fine, i soggetti che avranno accesso ai dati personali saranno appositamente autorizzati al trattamento dal Titolare e quindi il Resposabile e i sub Responsabili ai sensi degli artt. 28 e 29 del GDPR.

L’elenco dei soggetti a cui il Titolare può comunicare i dati personali raccolti è consultabile presso la sede del Titolare o potrà comunque essere richiesto utilizzando i recapiti indicati al punto successivo.

Nessun dato sarà in alcun modo diffuso.

I dati forniti saranno trattati esclusivamente da persone autorizzate al trattamento ed opportunamente istruite, sotto il controllo del Titolare, oltre che tramite responsabili del trattamento legati a Miccolis S.p.A. da specifico contratto (art. 28 del Regolamento 679/18), come suddetto.

In particolare, accettando le Condizioni d’uso dell’APP sei consapevole e accetti che nonostante Masabi utilizzi server AWS situati in UE, al fine di fornire i servizi offerti dall’App, i tuoi dati personali potrebbero essere accessibili e consultati da dipendenti di Masabi in località al di fuori della UE, attualmente in Regno Unito. Scaricando e utilizzando l’App acconsenti pertanto espressamente all’accesso dei tuoi dati personali da parte dei dipendenti di Masabi in località al di fuori della UE.

I dati potranno altresì essere comunicati a soggetti Terzi (Autorità di Regolazione dei Trasporti, Enti Pubblici, Forze di Polizia, Autorità Giudiziaria, etc.), ma esclusivamente al fine di adempiere ad obblighi di legge o di regolamento o normativa comunitaria.

Quali sono i diritti dell’interessato?

In base alla normativa vigente, l’interessato, quale persona fisica identificata o identificabile ha il diritto:

• a ricevere informazioni sui trattamenti posti in essere dal Titolare;
• ad ottenere copia dei dati personali forniti a seguito della consultazione dell’App in formato strutturato, leggibile e di uso comune;
• ad ottenere la rettifica dei dati inesatti o incompleti;
• ad ottenere la cancellazione dei dati detenuti in assenza dei relativi presupposti giuridici;
• a revocare il proprio consenso, nel caso in cui il trattamento sia fondato sul consenso;
• di opporsi a qualsiasi trattamento (compresa la profilazione) per le finalità di marketing diretto;
• di limitare le modalità di trattamento dei dati personali nella fase di accertamento di un reclamo.

Nel caso in cui l’interessato eserciti uno dei qualsiasi summenzionati diritti, il Titolare avrà cura di valutarne la fondatezza e di darne eventualmente riscontro, di regola, entro un mese.

Nel caso di revoca del consenso o di esercizio del diritto alla cancellazione, l’interessato potrà essere contattato nell’ambito delle attività di marketing cui si è già dato corso nel periodo precedente alla proposizione dell’istanza.

Qualora l’interessato ritenga che il trattamento sia avvenuto in violazione delle regole previste dal Regolamento Europeo per la protezione dei dati personali potrà proporre, ai sensi dell’art. 77 del GDPR, reclamo dinanzi all’Autorità Garante o nei casi previsti, direttamente all’Autorità Giudiziaria (art. 79).