Informativa ai sensi degli artt. 13 e 14 del Regolamento UE n. 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e del D.Lgs. 196/2003 e s.m. e i..

Il Titolare del Trattamento è Atac S.p.A., con sede legale in Roma, Via Prenestina 45, CAP 00176.

Dati personali oggetto del trattamento
I dati personali dell’interessato oggetto di trattamento potranno essere costituiti, a seconda del tipo di servizi richiesti da: dati comuni (nome e cognome, codice fiscale, sesso, luogo e data di nascita, indirizzo di residenza/domicilio, numero di telefono, indirizzo email, professione, foto personale, foto/scansione del documento di identità, della Metrebus Card, tessere di servizio, targa del veicolo), dati relativi all´ubicazione, dati particolari (dati sanitari, status di rifugiato, provvedimenti delle autorità).

Finalità del trattamento
Le finalità del trattamento dei dati personali da parte di Atac S.p.A. sono tese all’erogazione del servizio di trasporto pubblico locale ed ai relativi servizi, in particolare riferite a (a titolo esemplificativo e non esaustivo):

1. richiesta Metrebus card;
2. Atac risponde;
3. rimborsi;
4. acquisto titoli paperless (biglietti e abbonamenti tpl tramite app terze integrate con la piattaforma Atac Bipiù);
5. acquisto titoli elettronici (ricarica biglietti e abbonamenti tpl) tramite rete di vendita indiretta retail (apparecchiature di ricarica web service integrate con il sistema di bigliettazione Atac S.p.A.);
6. richiesta abbonamento agevolato;
7. rinnovo abbonamento;
8. acquisto tourist ticket;
9. Tap&Go (reportistica);
10. rilascio card libera circolazione;
11. accesso parcheggi di scambio;
12. vantaggi metrebus, informazioni e comunicazioni commerciali.

Base giuridica e natura del trattamento
Le basi giuridiche del trattamento di dati personali, ai sensi dell’art. 6 del Regolamento UE 679/2016, sono l’esecuzione di un contratto e, per i trattamenti che espressamente lo richiedano, il consenso espresso. Quest’ultimo è facoltativo e l’interessato è libero di revocarlo in qualsiasi momento senza alcuna conseguenza (se non per il fatto che non riceverà più comunicazioni di servizio e di marketing). Il trattamento non è obbligatorio; è necessario però per attivare i servizi richiesti.

Conservazione dei dati personali, durata del trattamento e misure di sicurezza
I dati personali saranno conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti. In ogni caso, trattandosi di trattamenti svolti per la fornitura di servizi, il Titolare conserverà i dati personali per il periodo di tempo ammesso dalla normativa italiana a tutela dei propri interessi (art. 2946 c.c. e ss.) o previsto da precisi obblighi di legge.
La durata del trattamento è legata alle esigenze dei processi aziendali di riferimento ed ai servizi, erogati nel rispetto del GDPR e dei provvedimenti del Garante per la Protezione dei Dati Personali. I dati personali sono conservati su server ubicati all'interno dell'Unione Europea presso il nostro data center di Roma Via Sondrio n.18 – 00176 e protetti da misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, ai sensi dell’art.32 del GDPR;

Comunicazione dei Dati
I dati personali forniti saranno trattati da persone autorizzate al trattamento ed opportunamente formate ed istruite e potranno essere comunicati ad Enti pubblici e privati o Autorità competenti e ad Enti collegati ad Atac S.p.A.. I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati effettueranno il trattamento dei dati medesimi e li utilizzeranno, a seconda dei casi, in qualità di Responsabili del trattamento espressamente nominati da parte del Titolare ai sensi dell’art. 28 del GDPR, o piuttosto in qualità di autonomi Titolari. Inoltre, i Dati potranno essere visibili da società autorizzate da ATAC S.p.A. della revisione delle procedure e delle apparecchiature informatiche. I Dati non sono soggetti a diffusione. I dati non verranno trattati, né divulgati, né utilizzati, né conservati per altri fini se non quelli inerenti i processi aziendali di riferimento ed i servizi erogati; i dati non saranno oggetto di trasferimento al di fuori dell'Unione Europea.

Diritti dell’interessato
Sono garantiti tutti i diritti dell’interessato, ai sensi degli artt. da 15 a 22 del Regolamento UE n. 2016/679, di cui di seguito si riportano i principali:

1. chiedere la conferma dell’esistenza o meno di propri dati personali;
2. ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
3. ottenere la rettifica e la cancellazione dei dati;
4. ottenere la limitazione del trattamento;
5. ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
6. opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
7. opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
8. chiedere al titolare del trattamento l´accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
9. revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
10. proporre reclamo all’Autorità di controllo.

Le richieste dovranno essere inviate con richiesta scritta via e-mail all´indirizzo di posta elettronica certificata del Titolare del trattamento o all’indirizzo di posta elettronica del Responsabile della protezione dei dati, riportati in calce alla presente informativa, compilando l´apposito modulo scaricabile.
In caso di minori, i diritti possono essere esercitati da chi ne ha la potestà genitoriale, dichiarando espressamente di agire anche per l’altro genitore o per conto di entrambi i genitori.

Compensazioni abbonamenti Metrebus (Covid-19)
In caso di errore nell’inserimento dei dati personali, durante l’iscrizione al portale MyAtac, per ottenere la rettifica dei propri dati o la cancellazione per procedere a nuova iscrizione - unicamente per il periodo interessato dalla compensazione abbonamento Metrebus - sarà necessario scaricare e compilare il predetto modulo per l’esercizio dei diritti dell’interessato ed inviarlo compilato e firmato, unitamente a una copia del proprio documento di identità entrambi in formato pdf, all’indirizzo rapporticlientela@atac.roma.it indicando nell'oggetto della email:
l’INIZIALE DEL PROPRIO COGNOME e NOME L’ANNO DI NASCITA RICHIESTA RETTIFICA/CANCELLAZIONE DATO PERSONALE COMPENSAZIONE COVID.
Per esempio: il Sig. Mario Rossi nato nel 1970 che deve chiedere la rettifica di un dato personale erroneamente registrato, nell’oggetto della email scriverà: R.M. 1970 RICHIESTA RETTIFICA DATO PERSONALE COMPENSAZIONE COVID.
L’interessato riceverà una mail di riscontro con lo stesso oggetto da rapporticlientela@atac.roma.it.

Comunicazioni relative ai sistemi informatici
Questa informativa è anche indirizzata a coloro i quali fruiscono e interagiscono in via telematica con i servizi web erogati tramite:

• www.atac.roma.it
• applicazione mobile Tap&Go App di proprietà di Atac S.p.A.

I dati personali verranno trattati con strumenti informatici/telematici per fornire i servizi di invio di newsletter ed elaborare studi e ricerche statistiche e di mercato anonime. L’informativa è da ritenersi valida solo per i siti sopracitati e non per gli altri consultabili con rinvio tramite link con siti di terze parti.
Tale informativa si ispira anche alla Raccomandazione n. 2/2001 adottata dalle Autorità Europee per individuare i requisiti per la raccolta dei dati personali online con modalità, tempi, e natura dei dati che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento. Ulteriore finalità del trattamento, nel caso specifico, è la corretta navigazione sul sito internet di Atac S.p.A. sopra indicato, nonché la fruizione dei servizi forniti Atac S.p.A. a chi si registra.

Tipi di dati trattati
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono automaticamente, nel normale esercizio, alcune informazioni inerenti la navigazione web la cui trasmissione è implicita nell´uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati ma che per loro natura potrebbero, mediante associazioni ed elaborazioni con dati detenuti da terzi, permettere di identificare gli utenti o navigatori. In questa categoria rientrano le informazioni relative a indirizzi IP, nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta data dal server web (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo ed all´ambiente informatico dell´utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull´uso del presente Sito web e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e sono cancellati immediatamente dopo l´elaborazione. I dati potrebbero essere utilizzati per l´accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi.
Specifiche informative sono riportate nelle sezioni del sito web predisposte per particolari servizi, accessibili anche a seguito di registrazione, dove vengono richiesti dati personali all´utente del sito.
Per tutti i trattamenti, vengono osservate idonee misure di sicurezza, per prevenire la perdita di informazioni, gli usi illeciti, non corretti o gli accessi non autorizzati.
Questi dati verranno utilizzati solo a fini statistici anonimi e per il controllo del funzionamento del sito e dell'app Tap & Go di Atac Sp.A.

Registrazione al sito e creazione di un account
Per la registrazione ai servizi web del sito di Atac S.p.A., l’utente deve creare un account personale dall’apposita pagina di registrazione. Per far ciò l’utente deve inserire alcuni dati anagrafici di base, un user ID (e-mail) e una password.
L’utente è responsabile della correttezza e della veridicità, nonché della custodia delle credenziali di accesso e delle attività web riconducibili alla propria identità.

Identità e Dati di contatto del titolare del trattamento e del Responsabile della protezione dei dati personali
Titolare del trattamento dei dati personali è ATAC S.p.A. nella persona del legale rappresentante pro-tempore, con sede legale in Roma Via Prenestina n. 45- 00176 dati di contatto pec: protocollo@cert2.atac.roma.it

Atac S.p.A. ha nominato il Responsabile per la Protezione dei Dati - Via Prenestina 45 00176, dati di contatto email: responsabileprotezionedati@atac.roma.it