Informazioni
Privacy policy
Informazioni
Gentile Utente,
con il presente documento TPL FVG S.C.AR.L, desidera fornirle alcune informazioni relative al trattamento dei Suoi dati personali nel contesto dell’utilizzo del presente sito web che consente di accedere a molteplici servizi legati al trasporto pubblico. Nell’ambito di esecuzione delle finalità ad esso connesse, TPL FVG S.C.AR.L agisce in regime di contitolarità, ex art. 26 GDPR, assieme ai soggetti di seguito indicati.
Contitolari del trattamento | Dati di contatto |
---|---|
TPL FVG Scarl, con sede legale in via Caduti di An Nasiriyah,6,34170 Gorizia, Codice Fiscale e Partita Iva n. 01024770313 |
Tel. 0481 519568 info@tplfvg.it protocollo@cert.tplfvg.it www.tplfvg.it |
ATAP S.p.a., con sede legale in Via Vendramino Candiani, 26, 33170 Pordenone, Codice Fiscale e Partita Iva n. 00188590939 |
Tel. 0434 224411 Fax 0434 224410 atappn@atap.pn.it pec.atappn@legalmail.it www.atap.pn.it |
APT Gorizia, con sede legale in via Caduti di An Nasiriyah, 6, 34170 Gorizia, Codice Fiscale e Partita Iva n. 00505830315 |
Tel. 0481 593511 Fax 0481 593555 segreteria@aptgorizia.it segreteria.aptgo@legalmail.it www.aptgorizia.it |
Arriva Udine S.p.A., con sede legale in Via del Partidor 13, 33100 Udine, Codice Fiscale e Partita Iva n. 02172710309 |
Tel 0432 608111 Fax 0432 608807 info@arrivaudine.it arrivaudine@legalmail.it www.arrivaudine.it |
Trieste Trasporti S.p.A. con sede legale in Via dei Lavoratori, 2, 34144 Trieste, Codice Fiscale e Partita Iva n. 00977240324 |
Tel. 040 7795111 Fax 040 7795257 mail@triestetrasporti.it mail@cert.triestetrasporti.it www.triestetrasporti.it |
Ogni contitolare ha nominato un proprio DPO; nominativi e dati di contatto sono reperibili all’interno della sezione “Privacy e GDPR” di questo sito web.
Lei potrà liberamente, in ogni momento, contattare il DPO di TPL FVG S.C.AR.L o degli altri contitolari per informazioni e chiarimenti relativi al trattamento dei suoi dati personali.
I dati personali raccolti in questo sito ed ogni altra eventuale informazione a Lei associabile, direttamente od indirettamente, sono trattati ed utilizzati in conformità al Regolamento UE n. 679/2016 (GDPR) in materia di protezione dei dati personali.
Ai sensi e per gli effetti dell'articolo 13 del GDPR, i contitolari informano che i dati da Lei forniti sono trattati mediante strumenti e procedure informatiche, per le seguenti finalità:
- creazione account e relativa area personale (vedi informativa specifica in fase di registrazione);
- consentire la navigazione nelle diverse sezioni del sito web e di usufruire dei Servizi offerti;
- usufruire dei servizi per pianificare il viaggio, ricercare fermate, orari e rivendite, acquistare abbonamenti, biglietti e soluzioni di viaggio, informarsi sullo stato del servizio, inviare specifiche richieste di assistenza, ecc;
- adempiere alle finalità di natura amministrava e contabile;
- ricevere informazioni ed avvisi riguardanti scioperi, fermate sospese, tratte alternative, ecc;
- gestire ulteriori aspetti della navigazione (vedi anche la sezione “trattamento Cookies”);
- se iscritto, ricevere comunicazioni di natura commerciale, di nuovi servizi, eventi, news, informazioni relative a nuovi orari, nuove tariffe, ecc. (vedi informativa specifica in fase di iscrizione alla newsletter);
La base giuridica per i trattamenti suindicati è data dall’art. 6 par. 1 lett. A-B-C-F del GDPR. I dati da Lei forniti potranno essere esclusivamente conosciuti da dipendenti o collaboratori dei contitolari ed eventualmente da aziende che in outsourcing trattano dati per loro conto, comunque al solo fine di perfezionare le attività da Lei richieste.
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali (ad es. con Autorità pubbliche, Istituzioni regionali, Pubbliche Amministrazioni, ecc), i dati raccolti potranno essere trattati dai contitolari esclusivamente per il raggiungimento delle finalità suindicate e delle attività ad esse collegate. Per tutti gli altri trattamenti i soggetti agiscono in qualità di “Titolari autonomi”.
I dati potrebbero inoltre dover essere trattati anche dai soggetti terzi, nominati responsabili del trattamento ex art. 28 GDPR con apposito contratto o altro atto giuridico, di seguito indicati:
Soggetti terzi o categorie | Finalità | Note |
---|---|---|
Società informatiche |
Gestione, manutenzione, aggiornamento dei Sistemi e software usati dai contitolari |
Nomina Responsabile esterno al trattamento (art. 28 GDPR) Nomina Responsabile esterno al trattamento (art. 28 GDPR) |
Fornitori di reti, servizi di comunicazione elettronica/informatici e telematici di archiviazione, conservazione e gestione informatica dei dati |
Hosting, housing, Cloud, SaaS ed altri servizi informatici remoti indispensabili per l’erogazione delle attività dei contitolari; Servizi di archiviazione e conservazione a norma dei documenti elettronici. |
|
Consulenti, professionisti, Studi legali, arbitri, assicurazioni, periti |
Gestione aspetti legali, fiscali, assistenziali. Attività giudiziale, stragiudiziale, assicurativa in caso di sinistri. |
Titolari autonomi |
Enti pubblici, Autorità giudiziarie ed organi di vigilanza e controllo (ove necessario) |
Adempimento contratto del Servizio di trasporto pubblico, Adempimento disposizioni di legge. |
Titolari autonomi |
Le illustriamo di seguito il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo.
Dati personali e documenti |
Periodo di conservazione o criteri per determinarlo |
---|---|
Anagrafica e documenti collegati alla creazione dell’account e dell’area personale all’interno del sito web/APP |
Fino a cancellazione dell’account e successivamente per adempiere agli obblighi di conservazione imposti dalla legge (per precostituire prova dell’esatto adempimento dei servizi erogati) |
Documentazione amministrativo -contabile in adempimento di obblighi di legge |
10 anni dal termine del rapporto contrattuale |
Dati usati per finalità commerciali (ad es. e-mail per iscrizione newsletter) |
Per la durata di iscrizione al Servizio. Successivamente i dati sono cancellati o anonimizzati. |
In ogni caso i dati NON saranno trasferiti in paesi extra-ue.
I contitolari del trattamento ed i relativi Responsabili della Protezione Dati sono indicati nelle tabelle di cui sopra. Se desidera, lei potrà visionare l’estratto dell’accordo di contitolarità siglato dai contitolari disponibile all’interno di questo sito web nella sezione “Privacy e GDPR” ovvero richiedibile con la procedura ivi indicata.
La informiamo dell'esistenza di alcuni diritti in materia di protezione dei dati personali, di seguito elencati, e su come esercitarli nei confronti dei contitolari:
Diritto di revoca del consenso (art. 13): Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimità è una Sua manifestazione di consenso. La revoca del consenso non pregiudica la liceità del trattamento precedente.
Diritto di accesso ai dati (art. 15): Lei potrà richiedere a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un'autorità di controllo; g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.
Diritto di rettifica (art. 16): Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che lo riguardano e di ottenere l'integrazione dei dati personali incompleti.
Diritto all’oblio (art. 17) : Lei ha il diritto di ottenere dai contitolari del trattamento la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli; se i dati sono relativi a servizi web a minori senza consenso. La cancellazione può avvenire salvo che sia prevalente il diritto alla libertà di espressione e di informazione, che siano conservati per l'adempimento di un obbligo di legge o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanità, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Diritto alla limitazione del trattamento (art. 18): Lei ha il diritto di ottenere dai contitolari del trattamento la limitazione del trattamento quando ha contestato l'esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali) o se il trattamento sia illecito, se le sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Diritto alla portabilità (art. 20): Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli a un altro se il trattamento si sia basato sul consenso, sul contratto e se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzo.
Diritto di rivolgersi all’autorità Garante per la protezione dei dati personali (art. 77): Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che lo riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.
L’esercizio dei diritti succitati è subordinato ai limiti, alle regole e procedure previste dal Regolamento Europeo 679/16 che l’Interessato deve conoscere e porre in essere. Concordemente a quanto previsto dall’articolo 12 comma 3, inoltre, il Titolare fornirà all’interessato le informazioni relative all'azione intrapresa senza ingiustificato ritardo e, comunque, al più tardi entro 30 giorni dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di 60 giorni, se necessario, tenuto conto della complessità e del numero delle richieste. Il Titolare del trattamento informa l'interessato di tale proroga, e dei motivi del ritardo, entro 30 giorni dal ricevimento della richiesta.
Se vuole esercitare uno o più dei diritti succitati è sufficiente contattare uno dei contitolari. Se desidera, per l’esercizio dei diritti, potrà utilizzare il modello che i contitolari hanno predisposto e che trova disponibile all’interno ddi questo sito web nella sezione “Privacy e GDPR”.