INFORMATIVA PRIVACY UTENTI – SERVIZIO PUBBLICO A CHIAMATA
(ai sensi del Regolamento Europeo 679/2016, Artt. 13/14)
Gentile Utente,
Ai sensi degli Artt. 13/14 del Regolamento Europeo 679/2016 relativo alla protezione ed al trattamento dei dati personali, nonché alla libera
circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale della protezione dei dati), anche GDPR, la
invitiamo a leggere con attenzione la seguente informativa poiché la stessa contiene informazioni importanti sulla tutela dei
dati personali e sulle misure di sicurezza adottate per garantire la riservatezza nel pieno rispetto della normativa applicabile.
TITOLARE DEL TRATTAMENTO E LUOGO DI TRATTAMENTO DEI DATI
La società AMI S.P.A., con sede legale ed Ammnistrativa Piazzale E. Gonzaga, 15 – 61029 Urbino (PU), C.F./P.I.
01482560412, in qualità di Titolare del trattamento dei dati riconosce l’importanza della protezione dei dati personali e
considera la loro tutela un obiettivo fondamentale. Il trattamento dei dati ha luogo presso la predetta sede e presso i soggetti
terzi individuati.
RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD–DPO)
In considerazione dell’attività principale svolta, nonché del trattamento su larga scala dei dati acquisiti, il Titolare ha provveduto
a nominare il Responsabile della protezione dei dati (RPD o Data Protection Officer) per adempiere alle funzioni previste dal
Regolamento UE. Il Responsabile della Protezione dei Dati può essere contattato alla mail dpo@amibus.it.
FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
I dati personali sono raccolti e trattati esclusivamente per le seguenti finalità:
1. L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (Art. 6,
comma 1, lett. a) GDPR));
2. Il trattamento è necessario all’esecuzione di un contratto (Art. 6, comma 1, lett. b) GDPR));
3. Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (Art. 6,
comma 1, lett. c) GPDR));
4. Per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il
titolare del trattamento (Art. 6, comma 1, lett. e) GDPR));
5. Per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano
gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in
particolare se l’interessato è un minore (Art. 6, comma 1, lett. f) GDPR)).
A titolo esemplificativo e non esaustivo:
– Per la creazione del suo account attraverso la registrazione all’applicazione MY BUS, per l’erogazione del servizio di
trasporto pubblico a chiamata ed il pagamento del titolo di viaggio;
– Raccolta di informazioni necessarie alla prenotazione e per il suo corretto utilizzo, tramite la fruizione dei servizi
messi a disposizione dall’applicazione, ovvero a titolo esemplificativo e non esaustivo: proposte di corsa con punti
18_A_Informaativa privacy servizio a chiamata Ami SpA rev00 del 02_02_26di salita e discesa, indicazioni per la fermata virtuale e tracciamento del mezzo, controllo dei dettagli del viaggio,
regolarizzazione delle informazioni sull’account, ecc.;
– Ricezione di un SMS per la conferma della prenotazione effettuata ed il pagamento della tariffa;
– Per la gestione del supporto tecnico relativo ad eventuali problemi tecnici e/o logistici, sia gravi di natura ambientali
(crollo di strade) che tecnici (malfunzionamento dell’applicazione) che non gravi (ritardo dei bus);
– Ricezione dell’assistenza clienti tramite email, sms e call center e ricezione di notifiche pop up;
– Redazione di report statistici per la rendicontazione dei servizi;
– Gestire eventuali contestazioni o contenziosi sia per via giudiziale che stragiudiziale.
CONSENSO DELL’INTERESSATO (Art. 6, comma 1, lett. a) GDPR))
– Raccolta di informazioni in merito alla posizione geografica (sia esatta che approssimativa) per consentire all’utente
di creare un itinerario ad hoc, ovvero selezionando luoghi preferiti (casa, lavoro) e per consultare i tempi di arrivo
del servizio prenotato;
– Invio di comunicazioni commerciali;
– Accesso alla fotocamera, elementi multimediali, file e contatti presenti in rubrica.
PERSEGUIMENTO DEL LEGITTIMO INTERESSE (Art. 6, comma 1, lett. f) GDPR))
– Valutazione funzionalità e prestazione dell’applicazione (verifica dei log arresti anomali);
– Gestione delle richieste dell’utente e assistenza clienti.
CATEGORIE DI DATI TRATTATI
Sono trattati i seguenti dati:
– Dati identificativi: nome e cognome;
– Dati di contatto: indirizzo email e numero di cellulare;
– Dati relativi al dispositivo: ID del dispositivo;
– Dati ed informazioni per valutare le prestazioni dell’applicazione (log degli arresti anomali, dati diagnostici e altri dati
sulle prestazioni dell’applicazione);
– Informazioni e visualizzazione connessioni Wi – fi del dispositivo;
– Dati di geolocalizzazione: previo consenso, selezione di una posizione approssimativa (basata sulla rete) o esatta
(basata sul GPS e sulla rete). L’applicazione permette di selezionare i luoghi preferiti per facilitarne l’utilizzo e creare
itinerari personalizzati;
– Fotografie, video e contatti presenti in rubrica, previo consenso esplicito dell’interessato;
18_A_Informaativa privacy servizio a chiamata Ami SpA rev00 del 02_02_26– Dati di natura bancaria per l’acquisto di titoli di viaggio, quali: estremi della carta di credito ed applicazioni abilitate
al pagamento online tramite applicazione.
MODALITA’ DI TRATTAMENTO
I dati personali sono trattati con strumenti informaci e cartacei, per il tempo strettamente necessario a conseguire gli scopi per
cui sono stati raccolti. Sulla base dell’Art. 5 del GDPR “Principi applicabili al trattamento di dati personali”, i dati vengono trattati
in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»); raccolti per finalità
determinate, esplicite e legittime («limitazione delle finalità»), adeguati, pertinenti e limitati a quanto necessario rispetto alle
finalità per le quali sono trattati («minimizzazione dei dati»), esatti e, se necessario, aggiornati («esattezza») e trattati in modo
da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti
non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
Il periodo di conservazione è diverso a seconda dei dati trattati e per il tempo strettamente necessario per l’adempimento degli
obblighi contrattuali o per far fronte ad obblighi legali, ai sensi delle vigenti normative applicabili, dopodiché i dati saranno
immediatamente cancellati. Non sono previsti processi decisionali automatizzati e non si effettua profilazione. Specifiche
misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. La
Società effettua un trattamento basato sul principio di Privacy by Design, in base al quale il trattamento è configurato, fin dalla
fase di progettazione, per rispettare i principi della protezione dei dati (Art. 25 par. 1) e vengono adottate misure tecniche e
organizzative adeguate a garantire il trattamento dei soli dati necessari e per il tempo strettamente utile al raggiungimento delle
stesse (Art. 25 par. 2).
I dati richiesti e raccolti, riferiti all’utente che effettua la registrazione presso l’applicazione (ovvero dei soggetti esercenti la
potestà genitoriale o del tutore, se minorenne o incapace), sono necessari per erogare il servizio di trasporto pubblico locale a
chiamata per l’area interna del basso appennino pesarese e anconetano. L’eventuale rifiuto a fornire i dati obbligatori, anche
parzialmente, può dar luogo all’impossibilità di dare esecuzione al contratto e di svolgere correttamente tutti gli adempimenti
collegati. Una volta effettuata la registrazione e ad ogni successivo accesso, verrà inviato un codice OTP tramite sms per la
verifica dell’identità dell’utente.
AMBITO DI COMUNICAZIONE
I dati oggetto del trattamento saranno comunicati, solo ed esclusivamente per lo svolgimento delle attività attinenti alle finalità
di cui sopra, a terzi autorizzati e/o personale dipendente, in particolare:
– Personale specificatamente autorizzato al trattamento;
– Soggetti che forniscono servizi per la gestione del sistema informatico usato dal titolare del trattamento e delle reti
di comunicazione e che curano la manutenzione della parte tecnologica (ivi compresa la posta elettronica);
– Soggetti che forniscono servizio di hosting e di conservazione dei dati, sistemi di gestione e applicativi;
– Soggetti che possono accedere ai dati in forza di disposizioni di legge o di normativa secondaria o comunitaria.
I soggetti appartenenti alle categorie suddette hanno presentato garanzie sufficienti per mettere in atto misure tecniche e
organizzative adeguate e, laddove non identificabili come Autonomi Titolari del Trattamento, sono stati nominati Responsabili del
trattamento dei dati con atto formale e scritto, impegnandosi a trattare i dati solo su istruzioni documentate del Titolare del
Trattamento. L’elenco dei responsabili è costantemente aggiornato e disponibile, a richiesta, presso la sede del Titolare del
Trattamento. Ogni ulteriore comunicazione avverrà solo previo esplicito consenso. Il sottoscritto, quale Titolare del
18_A_Informaativa privacy servizio a chiamata Ami SpA rev00 del 02_02_26Trattamento, ha provveduto a formare il personale autorizzato sulle norme previste dalla disciplina vigente in materia di dati
personali.
TRASFERIMENTO DATI EXTRA – UE
Non sono previsti trasferimenti verso paesi extra – UE. Nel caso, il trasferimento dei dati personali verso Paesi che non
appartengono all’Unione Europea sarà eseguito solo ed esclusivamente nel massimo rispetto di quanto stabilito nel Capo V
del GDPR (“Trasferimento di dati personali verso Paesi Terzi o Organizzazioni Internazionali”).
DIRITTI DEGLI INTERESSATI
Gli interessati potranno esercitare i seguenti diritti ai sensi del Capo III del Regolamento Europeo 679/2016:
a) diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo
riguardano e, in tal caso, di ottenere l’accesso ai propri dati personali (Art. 15);
b) diritto di rettifica (Art. 16);
c) diritto alla cancellazione (Art. 17);
d) diritto di limitazione di trattamento (Art. 18);
e) diritto alla portabilità dei dati (Art. 20);
f) diritto di opposizione (Art. 21);
g) diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione,
che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (Art. 22);
h) diritto di revocare il proprio consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso
prestato prima della revoca (Art. 7, c. 3);
i) diritto di proporre reclamo all’autorità di controllo (Art. 77);
j) diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo (Art. 78) o nei confronti del titolare o del
responsabile del trattamento (Art. 79).
Può in ogni momento richiedere maggiori informazioni al Titolare del Trattamento secondo le modalità previste, a
info@amispa.postecert.it o all’attenzione del DPO alla dpo@amibus.it. Deve essere da subito evidente l’oggetto della
comunicazione che dovrà specificare: RICHIESTA DEI DIRITTI DI CUI AGLI ARTT. 15/22 DEL GDPR.
LIMITAZIONE AI DIRITTI DELL’INTERESSATO
I diritti di accesso, di rettifica di cancellazione di limitazione e di opposizione, riconosciuti dal Regolamento Europeo ed in
precedenza illustrati, non possono essere esercitati qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e
concreto:
a) agli interessi tutelati in base alle disposizioni in materia di riciclaggio;
b) agli interessi tutelati in base alle disposizioni in materia di sostegno alle vittime di richieste estorsive;
c) all’attività di Commissioni parlamentari d’inchiesta istituite ai sensi dell’articolo 82 della Costituzione;
18_A_Informaativa privacy servizio a chiamata Ami SpA rev00 del 02_02_26d) alle attività svolte da un soggetto pubblico, diverso dagli enti pubblici economici, in base ad espressa disposizione di legge,
per esclusive finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei
mercati creditizi e finanziari, nonché alla tutela della loro stabilità;
e) allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria;
f) alla riservatezza dell’identità del dipendente che segnala ai sensi della legge 30 novembre 2017, n. 179, l’illecito di cui sia
venuto a conoscenza in ragione del proprio ufficio.
L’esercizio dei medesimi diritti può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza
ritardo, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò
costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi. In tali casi, i
suoi diritti possono essere esercitati anche tramite il Garante mediante un componente designato dallo stesso.
Maggiori informazioni possono essere richieste al Titolare del Trattamento o al DPO ai recapiti sopra indicati.
RECLAMO
Se ritiene che il trattamento dei suoi dati personali sia stato svolto illegittimamente, può proporre un reclamo a una delle
autorità di controllo competenti per il rispetto delle norme in materia di protezione dei dati personali. In Italia, il reclamo può
essere presentato al Garante per la Protezione dei Dati Personali. Maggiori informazioni sulle modalità di presentazione sono
disponibili sul sito del Garante, all’indirizzo http://www.garanteprivacy.it.
AMI S.P.A.
Urbino (PU)
Informativa privacy servizio a chiamata Alte Marche