La presente informativa è stata aggiornata al 18 dicembre 2020
Ai sensi del Regolamento UE 2016/679 denominato “Regolamento Europeo in materia di protezione dei dati personali” (GDPR), ed il successivo D.Lgs. del 10/08/2018 n°101 pubblicato sulla Gazzetta Ufficiale n° 205 del 04/09/2018, decreto che adegua la normativa nazionale al Regolamento Ue 679/2016 e che contestualmente abroga la Direttiva 95/46/CE, informiamo gli utenti che i dati personali immessi nel sito sono trattati con le modalità e le finalità descritte qui di seguito.
In osservanza delle prescrizioni previste dal nuovo Regolamento in materia di protezione dei dati personali, si comunica quanto segue:
Ai sensi dell’articolo 13 e 14 del Regolamento Europeo 2016/679 La informiamo che la ATM Messina SpA in House Providing con CF/P.I. 03573940834 è il titolare del trattamento (di seguito “Titolare”) nella persona fisica del suo Rappresentante Legale e che la sede legale è in Piazza Unione Europea 98122 Messina, email pec: atm.messina@pec.it
Il Responsabile della protezione dei dati è il Dott. Armando Bressan ed è possibile contattarlo attraverso la mail: dpo@atmmessinaspa.it
In questa pagina si descrivono le modalità generali del trattamento dei dati personali degli utenti del sito e dei cookies, l'informativa è resa solo per questo sito www.atmmessinaspa.it e non anche per altri siti web eventualmente consultati dall'utente tramite link.
Dati di Navigazione: I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento (si veda infra il paragrafo sui cookie), per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati dalle autorità competenti per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall’interessato: l'utente è libero di fornire i dati personali riportati nel modulo di richiesta informazioni, presente all’interno del sito web, nel caso specifico nel sito di l’ATM Messina S.p.A è presente un form con cui l’utente compilando i dati (Nome, Cognome e Mail) può chiedere informazioni su vari argomenti, il messaggio genera una mail che arriva al personale ATM S.p.A. autorizzato al tale trattamento. Le mail inviate rimangono sull’hosting di Aruba, Responsabile del Trattamento, per i tempi strettamente necessari all'espletamento della richiesta.
Il trattamento dei dati personali che intendiamo effettuare, dietro suo specifico consenso ove necessario, ha le seguenti finalità:
Per trattamento di dati personali ai sensi della norma, si intende qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distribuzione di dati. La società assicura che il trattamento dei dati sarà effettuato tramite l'utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione, nel rispetto dei limiti e delle condizioni posti dal Regolamento UE 2016/679.
I suoi Dati Personali potranno essere condivisi, per le finalità di cui sopra, con:
La gestione e la conservazione dei dati personali avverrà su server di proprietà di Aruba Spa la quale nella qualità di web Hosting saranno nominate Responsabile del Trattamento, ed è possibile verificare l’intera informativa su https://www.aruba.it/informativa_arubaspa.pdf.
In ogni caso si porta a conoscenza dell’utente che i dati personali potranno essere comunicati a:
Qualora le informazioni richieste riguardassero attività verso Paesi extra UE e al di fuori di quelli sopra indicati per i quali sussiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o art. 46 del Reg. UE 2016/679, si rende noto che gli utenti non potranno esercitare i diritti per come previsti dal Regolamento né verso il Titolare del Trattamento, né direttamente verso i terzi, poiché tale obbligo di trattamento e\o conservazione dei dati secondo gli standard dell’Unione Europea non è previsto dalle leggi del Paese ospitante.
Si precisa inoltre che ai sensi dell’art. 49 comma 1 lett. b, del GPDR 679/2016 è ammesso il trasferimento o un complesso di trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale se il trasferimento sia necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento, ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato.
La gestione e la conservazione dei dati personali avverranno su server ubicati in Italia e comunque nei paesi dov’è in vigore il GDPR e all’interno dell’Unione Europea. Resta in ogni caso inteso che il Web Hosting Aruba, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, per assicurare un adeguato livello di protezione dei Dati Personali, il trasferimento dei dati in paesi extra-UE avverrà in virtù delle decisioni di adeguatezza approvate della Commissione Europea ovvero dell’adozione, da parte del Titolare, delle Clausole Contrattuali Standard predisposte dalla Commissione Europea.
I dati personali degli utenti del sito che qualora inviino una richiesta di informazioni, saranno conservati per i tempi strettamente necessari all'espletamento della richiesta.
Qualora intervenga la revoca del consenso al trattamento specifico da parte dell'interessato, i dati verranno cancellati o resi anonimi entro 72 ore dalla ricezione della revoca.
Ai sensi dell'Art. 13, comma 2, lettera (f) del Regolamento, si informa che tutti i dati raccolti non saranno comunque oggetto di alcun processo decisionale automatizzato, compresa la profilazione.
La informiamo, infine, della possibilità di esercitare in qualsiasi momento i diritti riconosciuti all’interessato ai sensi degli Art. 7 (C42-C43) revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento svolto fino alla revoca - Art. 15 (C63-C64 ) Diritto di accesso dell’interessato - Art. 16 (C65) Diritto di rettifica (C65) - Art. 17 (C65-C66) Diritto alla cancellazione “diritto all’oblio” - Art. 18 (C67) Diritto di limitazione di trattamento - Art. 19 ( C31) – Obbligo di notifica in caso di rettifica cancellazione dei dati personali o limitazioni del trattamento - Art 20 (C68) Diritto alla portabilità dei dati - Art. 21 (C69-C70) Diritto di opposizione - Art. 22 (C71-C72) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione - Art. 23 (C73) Limitazioni – Art 77 (C141) Diritto di proporre reclamo all’autorità di controllo – Art 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo. Art 79 (C141-C145-C147) Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento.
Le riportiamo qui di seguito a titolo esemplificativo e non esaustivo, gli articoli sopra descritti che potrà attivare rivolgendosi al Titolare del trattamento:
L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’interessato ha il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali).
L’interessato ha il diritto alla portabilità dei dati.
L'esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.
L’Utente potrà esercitare i diritti di cui al paragrafo precedente inviando al Titolare del trattamento, debitamente compilato, l’apposito modulo (scaricabile sul sito del Garante https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924), da inviarsi a mezzo lettera raccomandata o posta elettronica certificata.
La presente informativa è stata aggiornata al 15 settembre 2021
La presente informativa è stata aggiornata al 31 maggio 2020
Gentile Utente, siamo lieti di ospitarla sulla Fanpage Facebook della Azienda Trasporti Messina SpA (di seguito anche solo “ATM S.P.A.”).
ATM S.P.A. è l’amministratore e responsabile per il contenuto di questa pagina Facebook.
In conformità con quanto previsto nella sentenza C-210/16 del 5 giugno 2018 della Corte di Giustizia dell’Unione Europea (“Corte”), la informiamo riguardo al trattamento dei dati personali effettuato in occasione della sua visita alla nostra fanpage Facebook (“FB”) e alla interazione con la stessa che:
Le “fanpage” di Facebook sono user account che possono essere attivate su Facebook da singole persone o imprese, al fine di condividere e diffondere comunicazioni e connettersi ed interagire con gli utenti del social network o come meri visitatori della pagina.
Quando si visita la pagina di ATM S.P.A., Facebook raccoglie, in qualità di Titolare del trattamento i dati personali dell'utente, tramite l’installazione di cookie persistenti (della durata di 2 anni) sul dispositivo degli utenti che visitano la pagina (che ne consentono il monitoraggio) al fine di migliorare il proprio sistema di pubblicità.
Tale raccolta dati da parte di Facebook può verificarsi anche se l'utente non ha effettuato l'accesso o non è registrato a Facebook. Le informazioni relative alla raccolta dati e all'ulteriore trattamento da parte di Facebook sono disponibili nell'informativa privacy di Facebook. ATM S.P.A. non è a conoscenza dei dati relativi all’utente raccolti da Facebook.
ATM S.P.A. non ottiene pieno accesso a tali dati raccolti o ad alcun profilo dell’utente ma può accedere solo alle informazioni del suo profilo “pubblico”. Le informazioni condivise dall’utente come “pubbliche” possono essere modificate da questi tramite le proprie impostazioni personali di Facebook. L’utente può, inoltre, nascondere attivamente i suoi "Mi piace" o eliminare i “Mi piace” dalla propria pagina tramite le proprie impostazioni personali di Facebook (https://www.facebook.com/settings?tab=privacy). Il profilo dell’utente non sarà più elencato come fan della pagina ATM S.P.A..
ATM S.P.A. riceve dati personali tramite Facebook se l’utente trasmette i suoi dati personali inviando un messaggio privato di Facebook usando la funzione “chat”. ATM S.P.A. utilizza i dati forniti (ad esempio nome, cognome, tel) per rispondere alla richiesta dell’utente tramite il servizio clienti dedicato. A tal fine, i dati dell’utente verranno salvati nel sistema, nei server di ATM S.P.A..
ATM S.P.A. riceve da Facebook statistiche anonime basate sul legittimo interesse sull'utilizzo della propria pagina. Potranno essere fornite a ATM S.P.A., le seguenti informazioni anonime:
Queste statistiche sono utilizzate per migliorare costantemente i nostri contenuti online di Facebook e per rispondere meglio agli interessi dei nostri utenti. Non possiamo collegare i dati statistici con i profili dei nostri fan o dei singoli utenti.
Facebook Inc, e per l’Unione Europea, Facebook Ireland, sono Titolari del trattamento in quanto determinano, in via principale, le finalità e gli strumenti del trattamento dei dati personali degli utenti di Facebook, nonché dei visitatori delle fanpage presente su Facebook.
Le informazioni che Facebook raccoglie, come vengono trattate, i soggetti con cui sono condivise, le basi giuridiche del trattamento e come esercitare i diritti degli interessati di cui al GDPR sono descritte nell’informativa sull’uso dei dati di Facebook, consultabile al seguente link: https://www.facebook.com/privacy/explanation.
Per i dettagli sui cookie utilizzati da Facebook, consultare il link https://www.facebook.com/policies/cookies/ alle cookie policy di FB.
Ulteriori informazioni in merito sono disponibili al seguente link: https://www.facebook.com/help/pages/insights
L’amministratore della Fanpage di Facebook è l’Azienda Trasporti Messina SpA P. IVA 03573940834, Piazza Unione Europea - 98122 Messina (ME), e-mail: atm.messina@pec.it
Email del Responsabile della protezione dei dati (DPO) dell’Azienda Trasporti Messina Spa dpo@atmmessinaspa.it
L’Azienda Trasporti Messina Spa nella qualità di amministratore della FanPage ha individuato ed incaricato i soggetti preposti all’immissione nella fanpage di news, immagini e contenuti in generale, informandoli sulla corretta procedura relativa alla pubblicazione di contenuti nella fanpage, in particolare alla pubblicazione di immagini che ritraggono ed identificano direttamente ed indirettamente persone le quali non abbiano dato esplicito consenso alla pubblicazione.
Ulteriori informazioni sul trattamento dei dati personali da parte di ATM S.P.A. nonché i diritti in materia di protezione dati riconosciuti ai soggetti interessati sono disponibili nella nostra informativa privacy visionabile sul sito www.atmmessinaspa.it
La presente informativa è stata aggiornata al 18 dicembre 2020
Gentile Utente, siamo lieti di informarla che da oggi ATM S.p.A. ha attivato il servizio di comunicazione tramite l’applicazione Telegram per ricevere notizie, informazioni e aggiornamenti in tempo reale sui servizi offerti.
Le notizie diffuse attraverso questo canale sono quelle di interesse pubblico, come informazioni, aggiornamenti, disservizi improvvisi e temporanei sul servizio di Trasporto Pubblico Locale della Città di Messina. I messaggi sono inviati in modalità broadcast. Il canale di Telegram di ATM SpA non permette a nessun utente di vedere i contatti ed i messaggi altrui.
Il servizio è gratuito ed è soggetto a libera sottoscrizione da parte dei cittadini.
Per usufruire del servizio è sufficiente accedere all’applicazione Telegram e cercare il canale ATM Messina e premere il tasto "+ Unisciti".
In alternativa è sufficiente cliccare sul seguente collegamento direttamente dallo smartphone e/o pc su cui è installata l'applicazione https://t.me/atmmessina.
Con l’iscrizione al canale, l’utente dichiara di aver letto ed accettato la policy e autorizza l’ATM S.p.A. a trasmettere informazioni e notizie tramite Telegram. I dati forniti saranno utilizzati con strumenti informatici e telematici al solo fine di fornire il servizio richiesto e per tale ragione, saranno conservati esclusivamente per il periodo in cui lo stesso sarà attivo, La base giuridica di tale trattamento è da rinvenirsi nei compiti istituzionali affidati ad ATM S.p.A volti a favorire la comunicazione con l’utenza, al fine di garantire il servizio di trasporto pubblico urbano sempre più efficiente.
Ti informiamo che hai il diritto di ottenere l'accesso ai Tuoi dati personali, l'aggiornamento, l'integrazione, la rettifica o la cancellazione degli stessi, la limitazione del trattamento e il diritto di opporti allo stesso, di chiedere il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi del trattamento.
Molti di questi diritti li puoi esercitare direttamente dalla console di amministrazione del tuo account. Tuttavia, per l'esercizio di alcuni Tuoi diritti puoi rivolgerti direttamente al Responsabile della protezione dei dati personali attraverso i canali di contatto indicati in calce alla presente informativa.
Ti è inoltre consentito in qualsiasi momento annullare l'iscrizione al nostro canale e non ricevere più le relative comunicazioni in modo autonomo premendo sul tasto "Lascia il canale".
Ai sensi dell’articolo 13 e 14 del Regolamento Europeo 2016/679, La informiamo che l’Azienda Trasporti Messina S.p.A. in House Providing con CF e P.I. 03573940834 è il titolare del trattamento e che la sede legale è in Piazza Unione Europea 98122 Messina mail info@atmmessinaspa.it
Il Responsabile della protezione dei dati è il Dott. Armando Bressan ed è possibile contattarlo attraverso la mail: dpo@atmmessinaspa.it.
La presente informativa è stata aggiornata al 25 gennaio 2021
Ai sensi del Regolamento UE 2016/679 denominato “Regolamento Europeo in materia di protezione dei dati personali” (GDPR), ed il successivo D.Lgs. del 10/08/2018 n° 101 pubblicato sulla Gazzetta Ufficiale n° 205 del 04/09/2018, decreto che adegua la normativa nazionale al Regolamento Ue 679/2016 e che contestualmente abroga la Direttiva 95/46/CE, informiamo gli utenti che i dati personali immessi nel sito sono trattati con le modalità e le finalità descritte qui di seguito.
In osservanza delle prescrizioni previste dal nuovo Regolamento in materia di protezione dei dati personali, si comunica quanto segue:
Ai sensi dell’articolo 13 e 14 del Regolamento Europeo 2016/679 La informiamo che la ATM Messina SpA in House Providing con CF/P.I. 03573940834 è il titolare del trattamento (di seguito “Titolare”) nella persona fisica del suo Rappresentante Legale e che la sede legale è in Via La Farina 336 98124 Messina, email pec: atm.messina@pec.it
Il Responsabile della protezione dei dati è il Dott. Armando Bressan ed è possibile contattarlo attraverso la mail: dpo@atmmessinaspa.it
La finalità del trattamento è l’erogazione del servizio di abbonamento al Trasporto pubblico locale della Città di Messina (nonché l’adempimento degli obblighi e la tutela dei diritti conseguenti).
La base giuridica è l’esecuzione di un contratto di trasporto urbano.
I dati forniti volontariamente dall’interessato riguardano: i dati comuni per il rilascio degli abbonamenti mensili, trimestrali e annuali e i dati di natura finanziaria atti a dimostrare il possesso dei requisiti richiesti per gli abbonamenti mensili per pensionati sotto i minimi INPS e per i disoccupati iscritti nelle locali liste di disoccupazione.
I dati sono trattati unicamente per i fini inerenti la finalità suindicata e secondo i principi di liceità, correttezza, trasparenza, esattezza, integrità e riservatezza, stabiliti dalla normativa vigente. Per trattamento di dati personali ai sensi della norma, si intende qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distribuzione di dati. La società assicura che il trattamento dei dati sarà effettuato tramite l'utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione, nel rispetto dei limiti e delle condizioni posti dal Regolamento UE 2016/679.
Al fine di gestire le operazioni relative al rilascio degli abbonamenti e delle relative transazioni finanziarie necessarie per il pagamento degli abbonati, i dati transiteranno su apposita piattaforma informatica di proprietà di società terze, che li tratteranno in piena autonomia in qualità di titolare e in ottemperanza alle normative vigenti. Il trattamento dei dati personali può avvenire anche tramite processi automatizzati ed informatizzati.
I suoi Dati Personali potranno essere condivisi, per le finalità di cui sopra, con:
Non è previsto il trasferimento fuori dello Spazio Economico Europeo dei dati personali raccolti.
In ogni caso si porta a conoscenza dell’utente che i dati personali potranno essere comunicati a:
Qualora le informazioni richieste riguardassero attività verso Paesi extra UE e al di fuori di quelli sopra indicati per i quali sussiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o art. 46 del Reg. UE 2016/679, si rende noto che gli utenti non potranno esercitare i diritti per come previsti dal Regolamento né verso il Titolare del Trattamento, né direttamente verso i terzi, poiché tale obbligo di trattamento e\o conservazione dei dati secondo gli standard dell’Unione Europea non è previsto dalle leggi del Paese ospitante.
Si precisa inoltre che ai sensi dell’art. 49 comma 1 lett. b, del GPDR 679/2016 è ammesso il trasferimento o un complesso di trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale se il trasferimento sia necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento, ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato.
La gestione e la conservazione dei dati personali avverranno su server ubicati in Italia e comunque nei paesi dov’è in vigore il GDPR e all’interno dell’Unione Europea. Resta in ogni caso inteso che il Web Hosting Aruba, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, per assicurare un adeguato livello di protezione dei Dati Personali, il trasferimento dei dati in paesi extra-UE avverrà in virtù delle decisioni di adeguatezza approvate della Commissione Europea ovvero dell’adozione, da parte del Titolare, delle Clausole Contrattuali Standard predisposte dalla Commissione Europea.
I dati verranno conservati al massimo per 5 anni qualora intervenga la revoca del consenso al trattamento specifico da parte dell’interessato, i dati verranno cancellati o resi anonimi entro 72 ore dalla ricezione della revoca.
Ai sensi dell'Art. 13, comma 2, lettera (f) del Regolamento, si informa che tutti i dati raccolti non saranno comunque oggetto di alcun processo decisionale automatizzato, compresa la profilazione.
La informiamo, infine, della possibilità di esercitare in qualsiasi momento i diritti riconosciuti all’interessato ai sensi degli Art. 7 (C42-C43) revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento svolto fino alla revoca - Art. 15 (C63-C64 ) Diritto di accesso dell’interessato - Art. 16 (C65) Diritto di rettifica (C65) - Art. 17 (C65-C66) Diritto alla cancellazione “diritto all’oblio” - Art. 18 (C67) Diritto di limitazione di trattamento - Art. 19 ( C31) – Obbligo di notifica in caso di rettifica cancellazione dei dati personali o limitazioni del trattamento - Art 20 (C68) Diritto alla portabilità dei dati - Art. 21 (C69-C70) Diritto di opposizione - Art. 22 (C71-C72) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione - Art. 23 (C73) Limitazioni – Art 77 (C141) Diritto di proporre reclamo all’autorità di controllo – Art 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo. Art 79 (C141-C145-C147) Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento.
Le riportiamo qui di seguito a titolo esemplificativo e non esaustivo, gli articoli sopra descritti che potrà attivare rivolgendosi al Titolare del trattamento:
L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’interessato ha il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali).
L’interessato ha il diritto alla portabilità dei dati.
L'esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.
L’Utente potrà esercitare i diritti di cui al paragrafo precedente inviando al Titolare del trattamento, debitamente compilato, l’apposito modulo (scaricabile sul sito del Garante https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924), da inviarsi a mezzo lettera raccomandata o posta elettronica certificata.
La presente informativa è stata aggiornata al 14 aprile 2021
PORTALE HR E PRODOTTI COLLEGATI
La presente informativa è stata aggiornata al 20 luglio 2021
Informativa ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679
La presente informativa è stata aggiornata al 29 luglio 2021
Il presente documento disciplina il trattamento dei dati personali, realizzato mediante l’impianto di videosorveglianza attivato nelle aree di proprietà ed in uso della ATM S.p.A. e vale quale informativa ai sensi dell’art. 13 e 14 del GDPR.
Per tutto quanto non è dettagliatamente disciplinato nel presente documento, si rinvia al Provvedimento del Garante del 08 Aprile 2010, all'art. 4 della legge n. 300/1970 novellato dal D.Lgs del 14/09/2015 n° 151 “jobs act” e dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio ( Regolamento Generale sulla protezione dei Dati ) Circolare n° 5/2018 del 19/02/2018 INL .
Ai fini del presente regolamento si intende:
Scopo del presente documento è quello di determinare i principi generali e le linee guida attraverso cui ATM S.p.A. disciplina l’adozione dei sistemi di videosorveglianza, garantendo che il trattamento dei dati – effettuato mediante tali sistemi – si svolga nel pieno rispetto dei diritti e delle libertà fondamentali, con particolare riferimento alla riservatezza ed all’identità personale.
Nel determinare codesti principi il Titolare del trattamento si conforma a quanto prescritto nel Regolamento Europeo 679/2016, dal Provvedimento Generale del Garante del 29 novembre 2000, il Provvedimento Generale del Garante del 29 Aprile 2004 ed il Provvedimento Generale del garante del 08 Aprile 2010 e dall'art. 4 della legge n. 300/1970 novellato dal D.Lgs del 14/09/2015 n° 151 “jobs act” Circolare n° 5/2018 del 19/02/2018 INL.
Il documento è custodito dal Titolare/Responsabile del Trattamento ed è distribuito, in forma controllata, agli incaricati del Trattamento, oltre ad essere messo a disposizione sul sito istituzionale della ATM S.p.A. all’indirizzo www.atmmessinaspa.it e nelle bacheche interne aziendali.
I principi generali che regolano l’adozione dei sistemi di videosorveglianza sono quelli richiamati dal Garante Privacy nel Provvedimento del 08 Aprile 2010. In particolare ATM S.p.A. nel disporre l’attività di videosorveglianza garantisce che siano rispettati i seguenti principi:
Il trattamento dei dati personali è effettuato mediante attivazione dell’impianto di videosorveglianza gestito da ATM S.p.A., le immagini vengono archiviati nei DVR e la gestione e protezione è garantita dall’ ADS di ATM S.p.A. e dal Responsabile del Trattamento dei dati della Videosorveglianza autorizzati mediante lettera d’incarico, mentre ove bisognerà ricorrere ad un ditta esterna per la manutenzione dell’impianto o parte di esso, quest’ultima sarà con apposito atto nominata responsabile esterna del trattamento per fini di manutenzione.
Le attività sopra descritte sono perseguite per i seguenti fini:
Ai sensi dell’art.13-14 del Regolamento UE 679/2016, ATM S.p.A. S.p.A. provvederà a rilasciare dovuta informativa, secondo il modello semplificato allegato al Provvedimento Generale del 08 aprile 2010. Tenendo conto delle dimensioni dell’area monitorata, del numero delle telecamere installate e delle modalità di ripresa nelle aree saranno installati più cartelli in prossimità delle aree videosorvegliate.
Tali cartelli avranno le seguenti caratteristiche:
Nei luoghi interni eventualmente videosorvegliati, insieme al cartello informativo verrà esposto un avviso circostanziato che indichi le finalità e le modalità del trattamento dei dati.
ATM S.p.A. provvederà a designare per iscritto le persone fisiche e gli eventuali organismi esterni autorizzati ad utilizzare gli impianti e nel caso in cui sia necessario per le finalità perseguite, a visionare le registrazioni. Nelle informative, debitamente sottoscritte, sono individuati i compiti ed i limiti dell’incarico ricevuto. ATM S.p.A. prevede per i responsabili e gli incaricati delle iniziative periodiche di formazione al fine di istruirli sui doveri, le garanzie e le responsabilità del trattamento.
Responsabile
Il Responsabile deve rispettare quanto previsto, in tema di trattamento e protezione dei dati personali, dalle leggi vigenti, ivi compreso il profilo della sicurezza e le disposizioni del presente documento.
Nel procedere al trattamento si impegna a rispettare le istruzioni impartite dal titolare, anche tramite visite periodiche, vigila sulla osservanza delle disposizioni di legge e delle proprie istruzioni.
I compiti affidati al responsabile sono analiticamente specificati per iscritto, in sede di designazione.
Il responsabile custodisce le chiavi fisiche e logiche degli armadi rack adibiti alla conservazione dei supporti registrati.
Eventuali accessi di soggetti diversi da quelli normalmente autorizzati, devono essere autorizzati – per iscritto – dallo stesso Responsabile che si impegna anche ad evitare assunzioni o rilevamento di dati da parte delle persone autorizzate all’accesso per le operazioni di manutenzione degli impianti.
Il Responsabile del Trattamento dei dati relativamente alla Videosorveglianza è reperibile alla mail tlc@atmmessinaspa.it
Il Responsabile della Protezione dei dati è reperibile alla mail dpo@atmmessinaspa.it
Incaricati
Il responsabile può designare e nominare i preposti in numero sufficiente a garantire la gestione del servizio di videosorveglianza.
I preposti eventualmente nominati saranno scelti per esperienza, capacità ed affidabilità tali da fornire idonea garanzia nel pieno rispetto delle vigenti disposizioni in materia di trattamento e sicurezza dei dati.
Il Responsabile del Trattamento della videosorveglianza, prima dell’utilizzo degli impianti, insieme al Responsabile della Protezione si preoccuperà di istruire al corretto uso dei sistemi e sulle disposizioni della normativa di riferimento e sul presente regolamento i propri incaricati preventivamente autorizzati con apposita nomina.
Nell’ambito degli incaricati, verranno designati, con l’atto di nomina, i soggetti cui è affidata la custodia e conservazione delle password e delle chiavi di accesso agli armadi Rack per la conservazione dei supporti magnetici ed elettronici.
Il Titolare e/o il Responsabile del Trattamento della videosorveglianza e della Protezione custodirà una copia delle chiavi di ogni armadio rack che contiene i dispositivi che registrato le immagini, oltre ad eventuali copie logiche per l’accesso al sistema di videosorveglianza.
I dati personali oggetto di trattamento sono:
Le telecamere avranno le caratteristiche descritte in apposita relazione fornita dal responsabile del trattamento della videosorveglianza. Tali caratteristiche tecniche consentono un significativo grado di precisione e di dettaglio della ripresa. Il titolare del trattamento dei dati personali si obbliga a non effettuare riprese di dettaglio dei tratti somatici delle persone, che non siano funzionali alle finalità istituzionali dell’impianto attivato.
Le telecamere sono posizionate in modo da non interferire in maniera illecita nella vita privata, nella tutela della dignità, nell’immagine e del domicilio altrui. L’angolo di visuale sarà limitato in modo tale da impedire che possano essere riprese le vie e le strade limitrofe. Le telecamere sono prive di audio per non intercettare comunicazione e conversazioni.
Sono previsti due livelli di accesso al sistema: una “chiave fisica” ed una “chiave logica” e se attivato un sistema di gestione da remoto quest’ultimo sarà dotato di un registro di controllo dei “log” di accesso. Attraverso la costituzione di tale sistema viene impedita la visione occasionale delle immagini che, al contrario è immediata ed integrale in caso di necessità.
Il titolare del trattamento si impegna a porre in essere ogni e qualsiasi misura per proteggere preventivamente ed in maniera idonea i dati trattati da ATM S.p.A. attraverso il sistema di videosorveglianza, riducendo al minimo i rischi di distruzione, perdita, accesso non autorizzato o trattamento non consentito o non conforme alle finalità indicate nel presente documento.
ATM S.p.A. per proteggere e conservare i dati adotta tutte le misure di sicurezza ritenute idonee ed in conformità a quanto previsto dal Regolamento Europeo 679/2016 tenuto conto anche della Circolare n° 5/2018 del 19/02/2018 INL.
Le registrazioni video, visto il provvedimento del Garante del 08 Aprile 2010 al punto 3.4, contemperando quando disposto nello stesso Provvedimento al punto 4.4.4., in relazione alle esigenze dell’azienda legate al servizio di trasporto pubblico locale, e dovendo svolgere attività su più turni giornalieri sia diurni che notturni, sono effettuate tramite DVR e saranno mantenute per un periodo non superiore ai 6 (sei) giorni., dopodiché si procederà alla loro cancellazione mediante sovra-registrazione. Periodi maggiori, potranno essere contemplati solo in presenza di specifiche richieste dell’autorità o polizia giudiziaria.
Il sistema viene programmato in modo da operare – al momento prefissato – la cancellazione automatica da ogni supporto mediante sovra-registrazione, rendendo così inutilizzabili i dati cancellati.
In relazione al trattamento dei dati personali l’interessato, dietro presentazione di apposita istanza, ha diritto:
Per ciascuna delle richieste di cui al comma 1, lett. c), n. 1), può essere chiesto all’interessato, ove non risulti confermata l’esistenza di dati che lo riguardano, un contributo spese, non superiore ai costi effettivamente sopportati e comprensivi dei costi del personale, secondo le modalità previste dalla normativa vigente.
Le istanze di cui al presente articolo possono essere trasmesse al titolare o al responsabile della protezione dei dati anche mediante lettera raccomandata, telefax o posta elettronica (dpo@atmmessinaspa.it), che dovrà provvedere in merito entro e non oltre quindici giorni.
Nel caso di esito negativo all’ istanza di cui ai commi precedenti, l’interessato può rivolgersi al Garante per la protezione dei dati personali, fatte salve le possibilità di tutela amministrativa e giurisdizionale previste dalla normativa vigente.
In caso di cessazione, per qualsiasi causa, di un trattamento i dati personali sono:
La informiamo, infine, della possibilità di esercitare in qualsiasi momento i diritti riconosciuti all’interessato ai sensi degli Art. 7 (C42-C43) revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento svolto fino alla revoca - Art. 15 (C63-C64 ) Diritto di accesso dell’interessato - Art. 16 (C65) Diritto di rettifica (C65) - Art. 17 (C65-C66) Diritto alla cancellazione “diritto all’oblio” - Art. 18 (C67) Diritto di limitazione di trattamento - Art. 19 ( C31) – Obbligo di notifica in caso di rettifica cancellazione dei dati personali o limitazioni del trattamento - Art 20 (C68) Diritto alla portabilità dei dati - Art. 21 (C69-C70) Diritto di opposizione - Art. 22 (C71-C72) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione - Art. 23 (C73) Limitazioni – Art 77 (C141) Diritto di proporre reclamo all’autorità di controllo – Art 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo. Art 79 (C141-C145-C147) Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento.
Le riportiamo qui di seguito a titolo esemplificativo e non esaustivo, gli articoli sopra descritti che potrà attivare rivolgendosi al Titolare del trattamento:
L’Utente potrà esercitare i diritti di cui al paragrafo precedente inviando al Titolare del trattamento, debitamente compilato, l’apposito modulo (scaricabile sul sito del Garante https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924), da inviarsi a mezzo lettera raccomandata o posta elettronica certificata.
Il Titolare del Trattamento
ATM S.p.A.
Informativa ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679
La presente informativa è stata aggiornata al 10 dicembre 2021
Ai sensi del Regolamento UE 2016/679 denominato “Regolamento Europeo in materia di protezione dei dati personali” (GDPR), ed il successivo D.Lgs. del 10/08/2018 n° 101 pubblicato sulla Gazzetta Ufficiale n° 205 del 04/09/2018, decreto che adegua la normativa nazionale al Regolamento Ue 679/2016 e che contestualmente abroga la Direttiva 95/46/CE, informiamo gli utenti che i dati personali acquisiti per lo svolgimento del servizio di rimozione forzata sono trattati con le modalità e le finalità descritte qui di seguito.
In osservanza delle prescrizioni previste dal nuovo Regolamento in materia di protezione dei dati personali, si comunica quanto segue:
Ai sensi dell’articolo 13 e 14 del Regolamento Europeo 2016/679 La informiamo che la ATM Messina SpA in House Providing con CF/P.I. 03573940834 è il titolare del trattamento (di seguito “Titolare”) nella persona fisica del suo Rappresentante Legale e che la sede legale e operativa è in Via La Farina 336 - 98122 Messina, email pec: atm.messina@pec.it
Il Responsabile della protezione dei dati è il Dott. Armando Bressan ed è possibile contattarlo attraverso la mail: dpo@atmmessinaspa.it
La finalità del trattamento, scaturisce dal contrastare e prevenire le aggressioni a tutto il personale addetto all’accertamento dei titoli di viaggio, della sosta e del servizio della rimozione forzata e riguarda il trattamento dei dati personali acquisiti tramite videocamere indossabili (Body Cam) provenienti: dalle attività del personale in servizio nelle pattuglie durante il servizio di Rimozione forzata; dalle attività di controlleria a bordo dei mezzi TPL (bus e tram); dalle attività di controllo della sosta nell’area ZTL. della Città di Messina affidato all’ATM SpA (nonché l’adempimento degli obblighi e la tutela dei diritti conseguenti).
La base giuridica è l’esecuzione del servizio affidato all’ATM S.p.A. dal Comune di Messina con Contratto di Servizio sottoscritto in data 12/02/2020 e Deliberazione della Giunta Comunale n° 12 del 22/01/2021 (servizio rimozione).
I dati forniti e/o acquisiti ai sensi dell’art 13 e 14 del GDPR riguardano: le immagini rilevate dalle Body Cam, ed indossate dagli operatori dell’ATM S.p.A. durante lo svolgimento del loro servizio.
Il trattamento dei dati personali è effettuato mediante attivazione dell’impianto di videosorveglianza gestito da ATM S.p.A., le immagini vengono archiviati nei DVR e la gestione e protezione è garantita dall’ ADS di ATM S.p.A. e dal Responsabile del Trattamento dei dati della Videosorveglianza autorizzati mediante lettera d’incarico, mentre ove bisognerà ricorrere ad un ditta esterna per la manutenzione dell’impianto o parte di esso, quest’ultima sarà con apposito atto nominata responsabile esterna del trattamento per fini di manutenzione.
I dati sono trattati unicamente per le finalità suindicate e secondo i principi di liceità, correttezza, trasparenza, esattezza, integrità e riservatezza, stabiliti dalla normativa vigente. La telecamera può essere indossata nella spalla e/o alla cintura dell’operatore. Al personale tenuto ad indossare il dispositivo sarà preclusa la visualizzazione delle immagini registrate, in quanto consentita solo a coloro cui sono state assegnate particolari credenziali di sistema e preventivamente autorizzate al trattamento. Il personale prima dell’utilizzo verrà formato ed informato sull’utilizzo delle Body Cam. L’operatività del dispositivo sarà segnalata dalla presenza di un Led rosso fisso e da un monitor frontale, che visualizza ciò che riprende la videocamera. La videocamera è dotata di un tasto di registrazione ed interruzione della stessa, che sarà attivata dall’operatore all’inizio del servizio di accertamento (verifica, ZTL e rimozione forzata) e spento al temine dello stesso, l’operatore dovrà provvedere a spegnere la registrazione durante le pause del servizio, se previste. Alla fine di ogni turno i dati raccolti saranno scaricati e trasferiti dalla scheda di memoria ad un sistema cloud, il cui accesso è riservato solo ai soggetti designati responsabili o incaricati del trattamento. Per trattamento di dati personali ai sensi della norma, si intende qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distribuzione di dati. La società assicura che il trattamento dei dati sarà effettuato tramite l'utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione, nel rispetto dei limiti e delle condizioni posti dal Regolamento UE 2016/679.
Il trattamento dei dati personali può avvenire anche tramite processi automatizzati ed informatizzati.
I suoi Dati Personali potranno essere condivisi, per le finalità di cui sopra, con:
Non è previsto il trasferimento fuori dello Spazio Economico Europeo dei dati personali raccolti.
In ogni caso si porta a conoscenza dell’utente che i dati personali potranno essere comunicati a:
Qualora le informazioni richieste riguardassero attività verso Paesi extra UE e al di fuori di quelli sopra indicati per i quali sussiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o art. 46 del Reg. UE 2016/679, si rende noto che gli utenti non potranno esercitare i diritti per come previsti dal Regolamento né verso il Titolare del Trattamento, né direttamente verso i terzi, poiché tale obbligo di trattamento e\o conservazione dei dati secondo gli standard dell’Unione Europea non è previsto dalle leggi del Paese ospitante.
Si precisa inoltre che ai sensi dell’art. 49 comma 1 lett. b, del GPDR 679/2016 è ammesso il trasferimento o un complesso di trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale se il trasferimento sia necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento, ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato.
La gestione e la conservazione dei dati personali avverrà su server ubicati in Italia e comunque nei paesi dov’è in vigore il GDPR e all’interno dell’Unione Europea. Resta in ogni caso inteso che il Web Hosting, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, per assicurare un adeguato livello di protezione dei Dati Personali, il trasferimento dei dati in paesi extra-UE avverrà in virtù delle decisioni di adeguatezza approvate della Commissione Europea ovvero dell’adozione, da parte del Titolare, delle Clausole Contrattuali Standard predisposte dalla Commissione Europea.
I dati verranno conservati al massimo per 6 giorni e/o per un tempo superiore qualora via sia una richiesta dell’Autorità Giudiziaria. Qualora intervenga la revoca del consenso al trattamento specifico da parte dell’interessato, i dati verranno cancellati o resi anonimi entro 72 ore dalla ricezione della revoca.
Ai sensi dell’Art. 13, comma 2, lettera (f) del Regolamento, si informa che tutti i dati raccolti non saranno comunque oggetto di alcun processo decisionale automatizzato, compresa la profilazione.
La informiamo, infine, della possibilità di esercitare in qualsiasi momento i diritti riconosciuti all’interessato ai sensi degli Art. 7 (C42-C43) revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento svolto fino alla revoca – Art. 15 (C63-C64 ) Diritto di accesso dell’interessato – Art. 16 (C65) Diritto di rettifica (C65) – Art. 17 (C65-C66) Diritto alla cancellazione “diritto all’oblio” – Art. 18 (C67) Diritto di limitazione di trattamento – Art. 19 ( C31) – Obbligo di notifica in caso di rettifica cancellazione dei dati personali o limitazioni del trattamento – Art 20 (C68) Diritto alla portabilità dei dati – Art. 21 (C69-C70) Diritto di opposizione – Art. 22 (C71-C72) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione – Art. 23 (C73) Limitazioni – Art 77 (C141) Diritto di proporre reclamo all’autorità di controllo – Art 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo. Art 79 (C141-C145-C147) Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento.
Le riportiamo qui di seguito a titolo esemplificativo e non esaustivo, gli articoli sopra descritti che potrà attivare rivolgendosi al Titolare del trattamento:
L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’interessato ha diritto di ottenere l’indicazione:
L’interessato ha diritto di ottenere:
L’interessato ha diritto di opporsi, in tutto o in parte:
L’interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca, ove il trattamento sia basato sul consenso ex art. 6 comma 1 lettera a) o ex art. 9 comma 2.lett.a) del GDPR.
L’interessato ha il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali).
L’interessato ha il diritto alla portabilità dei dati.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.
L’Utente potrà esercitare i diritti di cui al paragrafo precedente inviando al Titolare del trattamento, debitamente compilato, l’apposito modulo (scaricabile sul sito del Garante https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924), da inviarsi a mezzo lettera raccomandata o posta elettronica certificata.
Il Titolare del Trattamento
ATM S.p.A.
La presente informativa è stata aggiornata al 18 luglio 2022