Policy Privacy

INFORMATIVA SULLA TUTELA DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO EUROPEO 679/16

CHI SIAMO

La società Azienda Veneziana della Mobilità S.p.A. (d’ora in poi AVM) gestisce ed eroga il servizio di trasporto pubblico urbano dei comuni di Venezia e Chioggia, il servizio di trasporto extraurbano dell’ambito centro-meridionale della Città metropolitana di Venezia, nonché i servizi di mobilità privata e integrata del comune di Venezia (parcheggi in struttura, parcheggi scambiatori, bike sharing, darsene, ecc.).
E’ la capogruppo del Gruppo AVM e controlla le società ACTV s.p.a. e Ve.La. s.p.a.
Per la fornitura dei suddetti servizi AVM rilascia al cliente titoli di viaggio o altre forme di bigliettazione, anche tramite il sito internet www.avmspa.it, www. www.actv.it, www.veneziaunica.it e l’applicazione AVM Venezia Official App.
AVM è pertanto titolare del trattamento dei dati personali raccolti.

COME RACCOGLIAMO I SUOI DATI PERSONALI

AVM raccoglie e tratta i suoi dati personali nelle seguenti circostanze:
- se acquista uno dei servizi erogati, stipulando un contratto con AVM;
- se si registra al sito web per utilizzare le sue funzionalità;
- se ci contatta al fine di richiedere informazioni, sporgere un reclamo o una segnalazione, richiedere un rimborso inerente i servizi erogati;
- se acconsente ad essere contattato per finalità di marketing ovvero per ricerche di mercato, sondaggi ed elaborazioni statistiche;
- se altre società del Gruppo AVM o partner commerciali comunicano legittimamente i suoi dati personali ad AVM.

La preghiamo di aiutarci a mantenere aggiornati i suoi dati personali, informandoci di qualsiasi modifica. Eventuali variazioni relative ai dati sulla residenza anagrafica vanno tempestivamente comunicate ad AVM onde evitare l’incorrere in problematiche inerenti la fruizione dei servizi erogati.

QUALI DATI PERSONALI CHE LA RIGUARDANO POSSONO ESSERE RACCOLTI 

Possono essere raccolte le seguenti categorie di dati personali che La riguardano:
- Dati anagrafici e di contatto – informazioni relative al nome, luogo e data di nascita, codice fiscale, indirizzo, numero di telefono, luogo di lavoro, indirizzo email e, se lei si collega ai nostri siti o alla nostra app, tramite social login (cioè l’account di un social cui lei è iscritto), anche i dati che sono visibili in tale social in base alle impostazioni privacy da lei impostate 
- Utilizzo del sito web – informazioni relative alle modalità con cui utilizza il sito, apre o inoltra le nostre comunicazioni, incluse le informazioni raccolte tramite cookie (può trovare la nostra Informativa sui Cookie
- Dati raccolti tramite tecnologia RFID – informazioni relative alla bigliettazione e validazione dei titoli di viaggio, se lei ha stipulato un contratto per la tessera Venezia Unica e il servizio di trasporto pubblico locale.

PER QUALI FINALITÀ POSSONO ESSERE UTILIZZATI I SUOI DATI PERSONALI

Il trattamento di dati personali nel rispetto delle normative europee in materia di protezione dei dati deve essere legittimato da uno dei vari presupposti giuridici previsti e noi siamo tenuti ad indicare tali presupposti per ciascun trattamento descritto, come può leggere qui di seguito: 

a)    Instaurazione ed esecuzione dei rapporti contrattuali  e obblighi conseguenti, ivi inclusa la comunicazione relativa ai servizi
AVM può trattare i suoi dati personali ai fini dell’eventuale instaurazione ed esecuzione dei rapporti contrattuali, dell’erogazione dei servizi richiesti e del riscontro a segnalazioni e reclami. 
AVM potrà inoltre utilizzare i suoi dati di contatto e in particolare la sua email, per fornirle informazioni relative al servizio, informandola al verificarsi di circostanze che modifichino il servizio stesso o possano comprometterne la corretta ed efficiente prestazione (ad esempio lo stato delle maree, scioperi…).
Presupposto per il trattamento: adempimento degli obblighi contrattuali.
Il conferimento dei dati è obbligatorio per gestire il rapporto contrattuale.

b)    Gestione operativa e finalità a questa strettamente connesse per l’accesso al Sito, in particolare alle aree riservate dello stesso.
AVM raccoglie i suoi dati personali per consentirle per consentirle di accedere al sito e fornirle i servizi ivi disponibili, anche accedendo alla sua Area Personale al fine di:  (i) scaricare dalla sua Area Personale documenti relativi ai servizi da Lei acquistati (ad esempio, ricevute fiscali); (ii) dar corso alle altre richieste effettuate attraverso il sito web. 
Presupposto per il trattamento: adempimento degli obblighi contrattuali.
Il conferimento dei dati è obbligatorio per rispondere alle sue richieste.

c)    Indagini di Customer Satisfaction
AVM potrà utilizzare i suoi dati di contatto per la conduzione di indagini di carattere istituzionale volte a misurare il livello di soddisfazione (cosiddetta customer) del servizio erogato.
Presupposto per il trattamento: legittimo interesse 
Il titolare con questa attività rispetta gli obblighi contrattuali assunti con il contratto di servizio vigente con l’Ente affidatario e pone in essere ogni attività utile al fine di migliorare, implementare e rendere più efficiente il servizio medesimo.

d)    Marketing per rispondere alle sue esigenze e per fornirle offerte promozionali 
AVM raccoglie i suoi dati di contatto per finalità di marketing e comunicazione pubblicitaria, diretta ad informarla su iniziative promozionali di vendita, realizzate mediante modalità automatizzate di contatto (posta elettronica, sms e altri strumenti di messaggistica massiva, ecc) e modalità tradizionali di contatto (ad esempio, telefonata con operatore).
Presupposto per il trattamento: è necessario il suo consenso.
Il consenso può essere revocato in ogni momento attraverso il form privacy presente sul sito web.

e)    Conformità alle richieste giuridicamente vincolanti per adempiere ad obblighi di legge, regolamenti o provvedimenti dell’autorità giudiziaria
AVM raccoglie i suoi dati personali per adempiere alle disposizioni di legge.
Presupposto per il trattamento: obblighi di legge. 

 

COME MANTENIAMO SICURI I SUOI DATI PERSONALI

AVM utilizza una vasta gamma di misure di sicurezza al fine di migliorare la protezione e la manutenzione della sicurezza, dell’integrità e dell’accessibilità dei suoi dati personali.

Sebbene allo stato attuale, come noto, non sia possibile per nessuno garantire la sicurezza da intrusioni nella trasmissione dei dati che avviene su internet e siti web, noi, i nostri fornitori e partner commerciali ci impegniamo ad assicurare tutele fisiche, elettroniche e procedurali volte a proteggere i suoi dati personali in conformità alla normativa e nella massima responsabilizzazione. 

Tutti i suoi dati personali sono conservati nei nostri server sicuri (o copie cartacee sicure), o in quelli dei nostri fornitori o dei nostri partner commerciali, e sono accessibili e utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori o partner commerciali).

Adottiamo, tra le altre, misure come:
- la restrizione rigorosa dell’accesso ai suoi dati personali, in base alla necessità e per le sole finalità comunicate;
- sistemi di sicurezza perimetrale per proibire accessi non autorizzati dall’esterno
- il monitoraggio permanente dell’accesso ai sistemi informativi per individuare e fermare l’abuso di dati personali.
- test di penetrazione con frequenza semestrale volti ad evidenziare eventuali falle nella sicurezza perimetrale
- tracciatura degli accessi ai suoi dati personali effettuati da personale interno e verifica della relativa finalità
- le transazioni sui nostri siti web che richiedono l’inserimento dei suoi dati personali avvengono  in maniera cifrata tramite la tecnologia Secure Socket Layer (SSL) 

Laddove le avessimo fornito (o lei abbia scelto) una password che le consenta l’accesso a certe parti del nostro sito web o di altri portali, applicazioni o servizi da noi forniti, lei sarà responsabile per la segretezza di tale password e per la conformità ad ogni altra procedura di sicurezza di cui le dessimo notizia. 
Le chiediamo di non condividere la password con nessuno.

PER QUANTO TEMPO CONSERVIAMO LE SUE INFORMAZIONI

Conserviamo i suoi dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto se i dati personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non scada la finalità con il termine più lungo, tuttavia non tratteremo più i dati personali per quella finalità il cui periodo di conservazione sia venuto meno. Limitiamo l’accesso ai Suoi dati personali solamente a coloro che necessitano di utilizzarli per assolvere i loro compiti. 
I suoi dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.

Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:

Adempimento degli obblighi contrattuali: i dati trattati per adempiere qualsiasi obbligazione contrattuale potranno essere conservati per tutta la durata del contratto oltre che per i successivi 10 anni (nel caso della tessera Venezia Unica, per 1 anno successivo alla scadenza della tessera), al fine di verificare eventuali pendenze o per il rispetto degli obblighi di legge (ad es., documentazione contabile).
Evidenziamo che, per i soli dati raccolti tramite tecnologia RFID (validazione dei titoli di viaggio), i dati vengono cancellati dopo 24 ore.

Gestione operativa e finalità a questa strettamente connesse per l’accesso al sito web: i dati trattati per questa finalità potranno essere conservati per 1 anno successivo alla durata del contratto sottostante per cui è stato effettuato l’accesso.

Finalità di indagini di customer satisfaction: i dati trattati per questa finalità potranno essere conservati per 3 anni dalla data di effettuazione della rilevazione.

Finalità di marketing: i dati personali trattati per finalità di marketing potranno essere conservati per 2 anni dalla data in cui abbiamo ottenuto il suo ultimo consenso per tale finalità (ad eccezione dell’opposizione a ricevere ulteriori comunicazioni).

Controversie: nel caso in cui sia necessario difenderci o agire o anche avanzare pretese nei confronti suoi o di terze parti, potremmo conservare i dati personali che riterremo ragionevolmente necessario trattare per tali fini, per il tempo in cui tale pretesa possa essere perseguita.

CON CHI POSSIAMO CONDIVIDERE I SUOI DATI PERSONALI 

Ai suoi dati personali possono avere accesso i dipendenti di AVM, nonché i fornitori e collaboratori, debitamente nominati responsabili del trattamento, che forniscono supporto per l’erogazione dei servizi, nonché le società del gruppo AVM (tra cui Actv S.p.A. che effettua operativamente il servizio TPL e Ve.La. S.p.A. che si occupa della commercializzazione dei titoli di viaggio e delle attività di marketing). 

 

CONTATTI

Qualora avesse domande in merito al trattamento da parte nostra dei suoi dati personali, La preghiamo di utilizzare il web form “privacy” presente alla sezione “contatti” del sito ww.avmspa.it ovvero di contattare il numero di telefono 0412722111, chiedendo della segreteria della direzione affari legali e societari.

Le comunichiamo anche che la Società ha nominato un responsabile della protezione dei dati personali (data protection officer - DPO) esterno, i cui i dati di contatto sono dpogruppoavm@avmspa.it, a cui lei potrà rivolgersi in via generale per le questioni attinenti la protezione dei dati personali e i relativi diritti.  

I SUOI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI E IL SUO DIRITTO DI AVANZARE RECLAMI DINNANZI ALL’AUTORITÀ DI CONTROLLO

Alle condizioni di legge, lei ha il diritto chiederci:
-    l’accesso ai suoi dati personali
-    la portabilità dei dati personali che Lei ci ha fornito 
-    la rettifica dei dati in nostro possesso
-    la cancellazione di qualsiasi dato per il quale non abbiamo più alcun presupposto giuridico per il trattamento
-    la revoca del suo consenso, nel caso in cui il trattamento sia fondato sul consenso e sia relativo ad attività di marketing diretto
-    la limitazione del modo in cui trattiamo i Suoi dati personali, nei casi previsti dalla normativa.
Inoltre, potrà esercitare il diritto di opposizione nel caso dei dati trattati per legittimo interesse, nello specifico quindi nel caso della customer satisfaction.
L’esercizio di tutti questi diritti soggiace ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di crimini) e dei nostri interessi (intesi come motivi legittimi e cogenti). Nel caso in cui lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro onere verificare che lei sia legittimato ad esercitarlo e le daremo riscontro, di regola, entro un mese.
Qualora non fosse soddisfatto del modo con cui trattiamo i suoi dati personali, oppure del nostro riscontro, lei avrà il diritto di proporre reclamo all’autorità di controllo i cui contatti sono reperibili sul sito www.garanteprivacy.it