Azienda Veneziana della Mobilità S.p.A
Isola Nova del Tronchetto 33
30135 Venezia (VE)
Tel: + 39 041 27 22 111 - Fax: + 39 041 27 22 098
P.IVA 03096680271
PEC: avmspa@pec.avmspa.it
Cod. Doc. 21285.51.465260.2808458

Informativa

Informativa sul trattamento dei dati personali ex artt. 13-14 Regolamento Europeo 2016/679 (GDPR)

Soggetti interessati e ambito di trattamento: Clienti e terzi

CHI SIAMO

La società Azienda Veneziana della Mobilità S.p.A (d’ora in poi AVM) con sede in Venezia, Isola Nova del Tronchetto 33, è il titolare del trattamento dei dati personali raccolti; gestisce ed eroga il servizio di trasporto pubblico urbano dei comuni di Venezia e Chioggia, il servizio di trasporto extraurbano dell’ambito centro-meridionale della Città metropolitana di Venezia, nonché i servizi di mobilità privata e integrata del comune di Venezia (parcheggi in struttura, parcheggi scambiatori, darsene, bicipark, ecc.).
E’ la capogruppo del Gruppo AVM e controlla le società ACTV s.p.a. e Ve.La. s.p.a.

QUALI DATI PERSONALI CHE LA RIGUARDANO POSSONO ESSERE RACCOLTI

Nell'ambito dell'attività, potremo raccogliere e quindi trattare varie categorie di dati personali comuni e in dettaglio: dati anagrafici e di contatto (informazioni relative al nome, luogo e data di nascita, codice fiscale, indirizzo, numero di telefono, email, PEC), dati del dispositivo mobile (sistema operativo e browser), dati di geolocalizzazione (le informazioni relative alla sua posizione saranno trattate solo nel caso in cui lei volontariamente abbia attivato la funzionalità di geolocalizzazione sul suo dispositivo mobile ed utilizzi gli specifici servizi dell’app per geolocalizzarsi), dati di pagamento relativi alla carta di credito (nome e cognome del titolare della carta di credito ed esclusivamente le prime quattro e le ultime quattro cifre del numero della carta, con esclusione di CVC, PIN, scadenza o altri dati della carta stessa), dati di posizionamento del veicolo (informazioni relative al nome della via, numero stallo per lo smartparking, data, ora inizio e fine sosta per il servizio “sosta” , localizzazione in transito per i varchi ZTL, accesso e uscita per i parcheggi), dati economici (informazioni relative alle modalità di pagamento, dati di fatturazione), dati identificativi del mezzo (numero di targa, descrizione del mezzo), dati raccolti tramite tecnologia RFID (informazioni relative alla bigliettazione e validazione dei titoli di viaggio, quindi all'ubicazione, se lei ha stipulato un contratto per la tessera Venezia Unica e il servizio di trasporto pubblico locale), dati relativi all'istruzione e alla formazione, dati sull'utilizzo dei servizi gestiti dall'azienda e relativi acquisti da lei effettuati, firma autografa semplice e scansione della medesima (non grafometrica), fotografia del mezzo, immagine fotografica su tessera o caricata sul profilo AVM Venezia Official App, numero seriale tessera Venezia Unica/Imob.

Inoltre, a seguito di informazioni da lei forniteci, potremo venire eventualmente a conoscenza di categorie particolari di dati personali e, in dettaglio, dati relativi alla salute per l'erogazione dell'agevolazione tariffaria e/o del rimborso. I trattamenti per queste categorie particolari di dati sono effettuati in osservanza dell'art. 9 del GDPR. Quindi, in tal caso sarà indispensabile il suo consenso esplicito, in assenza del quale non potremo gestire la pratica. Se necessario, quindi, tale consenso le verrà appositamente richiesto.

PER QUALI FINALITÀ POSSONO ESSERE USATI I SUOI DATI PERSONALI

In particolare i suoi dati verranno trattati per le seguenti finalità, connesse all'attuazione di adempimenti relativi a obblighi legislativi:

  • adempimenti fiscali e contabili;
  • verbalizzazione della violazione relativa alla sanzione amministrativa a carico degli utenti trasgressori nell'ambito del trasporto pubblico locale o del servizio strisce blu (tratteremo i suoi dati personali ai fini della corretta verbalizzazione della violazione accertata, delle conseguenti comunicazioni e notificazioni di legge e delle successive fasi di verifica dell’avvenuto pagamento della sanzione).

I suoi dati saranno inoltre utilizzati per le seguenti finalità relative all’esecuzione di misure connesse a obblighi contrattuali o pre-contrattuali:

  • gestione dei servizi di prenotazione online;
  • gestione della clientela (instaurazione ed esecuzione dei rapporti contrattuali e obblighi conseguenti, ivi inclusa la comunicazione relativa ai servizi);
  • gestione delle domande di risarcimento di eventuali danni.

I suoi dati anagrafici e di contatto saranno inoltre utilizzati per le seguenti finalità necessarie per il perseguimento del legittimo interesse del titolare:

  • gestione dell'eventuale contenzioso;
  • conduzione di indagini di carattere istituzionale, volte a misurare il livello di soddisfazione (cosiddetta customer satisfaction) del servizio erogato.

COME TRATTIAMO I SUOI DATI PERSONALI

Tutti i suoi dati personali sono conservati nei nostri archivi, o in quelli dei nostri fornitori o dei nostri partner commerciali, e sono accessibili e utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori o partner commerciali).

I suoi dati personali potranno essere trattati nei seguenti modi:

  • trattamento a mezzo di strumenti elettronici e sistemi informatici;
  • trattamento manuale a mezzo di archivi cartacei.

Utilizziamo una vasta gamma di misure di sicurezza al fine di migliorare la protezione, la manutenzione, l’integrità e l’accessibilità dei suoi dati personali.

Adottiamo, tra le altre, misure come:
- restrizione rigorosa dell’accesso ai suoi dati personali, in base alla necessità e per le sole finalità comunicate;
- sistemi di sicurezza perimetrale per proibire accessi non autorizzati dall’esterno;
- monitoraggio permanente dell’accesso ai sistemi informativi per individuare e fermare l’abuso di dati personali;
- test di vulnerabilità, volti ad evidenziare eventuali falle nella sicurezza perimetrale;
- tracciatura degli accessi ai suoi dati personali effettuati da personale interno e verifica della relativa finalità;
- autenticazione a doppio fattore;
- cifratura tramite tecnologia Secure Socket Layer (SSL) in caso di transazioni sui nostri siti web che richiedono l’inserimento dei suoi dati personali.

Laddove le avessimo fornito (o lei abbia scelto) una password che le consenta l’accesso a certi settori del nostro sito web o di altri portali, applicazioni o servizi da noi forniti, le ricordiamo di mantenere segreta tale password, aderendo altresì a ogni altra procedura di sicurezza di cui le dessimo notizia.

CON CHI POSSIAMO CONDIVIDERE I SUOI DATI PERSONALI

I suoi dati saranno trattati unicamente da personale espressamente da noi istruito e autorizzato e, in particolare, dalle seguenti categorie di personale:

  • dipendenti AVM delle singole direzioni di competenza.

Per lo svolgimento di talune attività di trattamento, potremo comunicare i suoi dati personali alle seguenti categorie di soggetti esterni, i quali li tratteranno in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente nominati in conformità alla normativa vigente:

  • banche e istituti di credito;
  • società controllate e collegate;
  • società di consulenza e servizi IT;
  • studio legale incaricato dell'eventuale pratica contenziosa.

I suoi dati personali non verranno diffusi in alcun modo.

PER QUANTO TEMPO CONSERVIAMO LE SUE INFORMAZIONI

Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, conserviamo i suoi dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto se i dati personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non scada la finalità con il termine più lungo, tuttavia non tratteremo più i dati personali per quella finalità il cui periodo di conservazione sia venuto meno. Limitiamo l’accesso ai suoi dati personali solamente a coloro che necessitano di utilizzarli per assolvere i loro compiti.

I suoi dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.

Di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:

  • 1 anno dalla cessazione della tessera VeneziaUnica, salvo che nel frattempo lei non la rinnovi;
  • 10 anni dal completamento del procedimento per le sanzioni amministrative;
  • 10 anni dalla cessazione del contratto, nel rispetto degli obblighi di legge, relativamente alla conservazione delle scritture contabili ex art. 2220 codice civile (contratto, corrispondenza, fatture);
  • 14 mesi per i transiti relativi ai parcheggi in struttura;
  • 24 ore dalla validazione per i dati RFID;
  • 3 anni dalla rilevazione per quanto concerne la verifica del grado di soddisfazione della clientela;
  • 3 anni dalla richiesta per le prenotazioni online ferry boat;
  • 5 giorni dopo la cessazione del contratto per il servizio Bicipark in caso di cliente occasionale oppure 13 mesi dopo la cessazione del contratto nel caso di cliente abbonato;
  • per il tempo per cui possa essere necessaria la difesa in giudizio e possa essere perseguita un'azione nei suoi confronti o nei confronti di terze parti.

I SUOI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI E IL SUO DIRITTO DI AVANZARE RECLAMI DINNANZI ALL'AUTORITA DI CONTROLLO

Lei ha diritto di ottenere, se sussistono le condizioni previste dalla legge, la conferma dell'esistenza o meno di dati personali che la riguardano, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.
Nello specifico, lei ha diritto di ottenere:

  1. l'accesso ai dati personali e a tutte le relative informazioni (art. 15 GDPR)
  2. la rettifica dei dati personali inesatti e l'integrazione dei dati personali incompleti (art. 16 GDPR)
  3. la cancellazione dei dati personali se sussiste uno dei casi previsti dall'art. 17 GDPR
  4. la limitazione del trattamento quando sussiste una delle ipotesi previste dall'art. 18 GDPR
  5. la portabilità dei dati (art. 20 GDPR)

    Lei ha diritto di opporsi, in tutto o in parte, al trattamento dei dati personali che la riguardano:

    1. per motivi legittimi, connessi alla sua situazione particolare, ancorché pertinenti allo scopo della raccolta.

    CONTATTI

    Le ricordiamo che il titolare del trattamento è Azienda Veneziana della Mobilità S.p.A (Isola Nova del Tronchetto 33 , 30135 Venezia (VE), P. IVA 03096680271, contattabile ai seguenti recapiti: e-mail privacygruppavm@avmspa.it, telefono + 39 041 27 22 111) .

    Le comunichiamo che abbiamo nominato un responsabile della protezione dei dati personali (data protection officer - DPO) esterno, a cui lei potrà rivolgersi in via generale per le questioni attinenti la protezione dei dati personali e i relativi diritti.
    Per eventuali reclami o segnalazioni sulle modalità di trattamento dei suoi dati personali faremo ogni sforzo per rispondere alle sue preoccupazioni. Tuttavia, se lo desidera, lei potrà inoltrare i suoi reclami o le sue segnalazioni all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto disponibili presso il sito www.garanteprivacy.it

    • DPO Responsabile della protezione dei dati (contattabile ai seguenti recapiti: e-mail dpogruppoavm@avmspa.it).

    Potrà inoltre visionare in ogni momento la versione aggiornata della presente informativa collegandosi all'indirizzo internet https://www.privacylab.it/informativa.php?21285465260.