Informativa app easyASSM

La Società Azienda Specializzata Settore Multiservizi (ASSM) SpA, Titolare del trattamento, desidera informarLa riguardo il trattamento dei Suoi dati personali.

Questa informativa viene resa in accordo ai principi di trasparenza e correttezza e nel rispetto dei Suoi diritti, ai sensi del Regolamento UE 2016/679 sulla protezione dei dati personali.

In questa informativa privacy sono illustrate le categorie di dati personali raccolte da ASSM, i motivi per cui vengono raccolti, e per cosa vengono utilizzati i dati personali in relazione ai Servizi all’applicazione mobile di gestione dei parcheggi (“Applicazione”) o al sito web di gestione di tali servizi (“Sito Web”).

TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è Società Azienda Specializzata Settore Multiservizi (ASSM) SpA, Via Roma 36 – 62029 Tolentino (MC), Tel. 0733-95601, email segreteria@assm.it, PEC segreteria.assm@legalmail.it

RESPONSABILE PER LA PROTEZIONE DEI DATI (“RPD”)

ASSM spa ha individuato un Responsabile della Protezione dei Dati al quale è possibile rivolgersi per qualunque informazione inerente il trattamento dei dati personali, l’esercizio dei diritti degli interessati, le politiche e le misure di sicurezza adottate, l’elenco dei responsabili che effettuano operazioni di trattamento sui dati personali.

Il Responsabile della Protezione dei Dati può essere contattato all’ all’indirizzo: dpo@assm.it

ORIGINE DEI DATI

I dati possono essere acquisiti in occasione:

•        della registrazione di un account per l’utilizzo dell’Applicazione

•        dell’utilizzo dell’Applicazione, ad esempio memorizzati nel dispositivo ed in relazione alle autorizzazioni concesse dall’Utente (es nome e cognome, indirizzo email, dati di pagamento, dati di localizzazione satellitare, ID dispositivo, indirizzo IP)

• dei contatti con ASSM (ad esempio per informazioni o assistenza)

• dell’attivazione di abbonamenti di sosta, della richiesta di agevolazioni, dell’acquisizione dati per la gestione delle sanzioni

• della richiesta, instaurazione o prosecuzione di altri rapporti che richiedono l’uso o l’integrazione dei Suoi dati personali

Alcuni dati personali possono essere acquisiti da altri soggetti, tra cui:

• dati informatici, tra cui l’indirizzo di posta elettronica o i log di accesso alle piattaforme web utilizzate per la gestione dei servizi

• elenchi tenuti da enti pubblici e istituzionali o sotto il controllo dell’autorità pubblica in base a specifica normativa nazionale, ad esempio per l’acquisizione e validazione delle istanze relative agli utenti destinatari delle agevolazioni tariffare o per l’emissione di sanzioni

CATEGORIE DI DATI PERSONALI

Il trattamento riguarda i seguenti dati personali:

• dati identificativi che permettono l’identificazione diretta, necessari al utilizzo dell’App: nome, cognome, email

• dati di pagamento, tra cui metodo di pagamento, numero di carta di credito

• dati di contatto relativi alle comunicazioni elettroniche, telefoniche e postali (indirizzo mail o recapito telefonico fisso o cellulare), necessari a contattare l’utenza per finalità collegate alla corretta erogazione del servizio

• dati riferiti al veicolo (numero di targa)

• dati riferiti alla sosta: luogo, tariffa, data di arrivo e di partenza

• eventuali dati relativi alla posizione geografica dell’utente, ovvero dati corrispondenti all’area di parcheggio in cui si trova il veicolo,

• dati tecnici, tra cui il dispositivo utilizzato e l’ID univoco del telefono cellulare

Non sono trattati, di norma, dati personali di natura “sensibile” o dati relativi a condanne penali e reati

FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

Trattiamo i Suoi dati per le finalità relative e/o connesse all’erogazione del servizio, allo scopo di:

• gestire la richiesta di registrazione, creazione e funzionamento dell’account associato all’App

• dare esecuzione all’accordo di fornitura del servizio di pagamento della sosta erogato tramite App

• dare esecuzione alle attività di gestione economica del servizio di pagamento della sosta associato alla tariffa applicata

• qualora sia stato consentito all’App di accedere ai servizi di localizzazione, l’App permetterà l’identificazione automatica della tariffa basandosi sulla posizione geografica del vostro telefono cellulare

• adempiere agli obblighi di legge, contabili e fiscali

• gestire eventuali agevolazioni, abbonamenti e sanzioni

• gestire le segnalazioni e/o richieste di assistenza

• monitorare la qualità dei servizi erogati

• inviare comunicazioni di servizio all’utenza

• gestire i servizi erogati attraverso il Sito Web, che includono la raccolta, la conservazione e l’elaborazione dei dati trattati ai fini dell’evasione delle richieste, e della relativa gestione tecnica, operativa, ed amministrativa, nonché per l’invio di comunicazioni necessarie allo svolgimento dei servizi stessi

I Suoi dati possono inoltre essere trattati per finalità relative agli obblighi legali al quale la nostra organizzazione può essere soggetta, ovvero:

• adempiere agli obblighi generali previsti dalla legge, dai regolamenti, dalla normativa comunitaria o da ordini impartiti dalle Autorità ed altre Istituzioni competenti

• dare seguito a richieste da parte dell’Autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici nel rispetto delle formalità di legge

Per le predette finalità non è richiesto il Suo consenso, poiché il trattamento è necessario per eseguire gli obblighi di legge e derivanti da un contratto o per adempiere a Sue specifiche richieste. La base giuridica del trattamento è costituita dal contratto con l’utente (art 6, par. 1, lett. b) de GDPR).

Il trattamento dei dati riferiti alla geolocalizzazione è ammesso soltanto previo Suo consenso, che può fornire e revocare in fase di installazione dell’App o accedendo alle impostazioni. L’autorizzazione all’accesso da parte dell’App ai dati di geolocalizzazione può essere gestita anche mediante gli strumenti di configurazione del Suo dispositivo.

INTERESSE LEGITTIMO DEL TITOLARE DEL TRATTAMENTO

I Suoi dati personali potranno possono essere trattati, senza la necessità del Suo consenso, per finalità connesse al perseguimento dei nostri legittimi interessi, tra cui la protezione contro le frodi, la valutazione del rischio e le relative misure di sicurezza, il trasferimento di dati all’interno dell’ organizzazione, le finalità statistiche, l’adempimento degli obblighi connessi alla sicurezza informatica, tra cui l’adozione di procedure di rilevazione e notificazione delle violazioni di dati personali (data breach), nonché il trattamento necessario per assicurare l’esercizio del diritto di opposizione.

Per queste finalità i dati saranno trattati secondo principi di equità, proporzionalità, necessità e minimizzazione, preferendo per quanto possibile la forma aggregata o anonima.

MODALITÀ DEL TRATTAMENTO

Il trattamento avviene mediante l’utilizzo di procedure e strumenti, anche informatici, idonei a garantire la riservatezza, l’integrità e la disponibilità dei dati nei modi e nei limiti necessari per perseguire le predette finalità e nel rispetto delle misure di sicurezza tecniche ed organizzative adottate dalla nostra organizzazione.

I Suoi dati personali sono trattati esclusivamente da parte di personale autorizzato ed istruito, al quale è consentito l’accesso ai Suoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento.

Altre misure di sicurezza comprendono la crittografia, i firewall e le limitazioni e restrizioni fisiche per l’accesso a edifici e documenti.

I dati che risultano eccedenti o non pertinenti alle finalità del trattamento saranno cancellati o non  utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.

DURATA DEL TRATTAMENTO

I dati verranno trattati per tutta la durata dell’erogazione del servizio ed anche successivamente, per l’espletamento di obblighi di legge e per finalità amministrative, nei termini previsti dalle vigenti normative, quali ad esempio i termini di tenuta della contabilità, i termini prescrizionali dalla definizione dei rapporti e comunque dal momento in cui i diritti che ne dipendono possono essere esercitati, gli ulteriori termini derivati da un eventuale contenzioso se questo comporta una proroga dei termini predetti.

In generale i dati personali dell’utenza sono conservati per dieci anni dalla cessazione dei rapporti  fatte salve diverse disposizioni di legge o le esigenze di difesa in ipotesi di eventuale contenzioso.

I dati tecnici rilavti dall’App sono conservati per un periodo massimo di 24 mesi, salvo ulteriori necessità di conservazione o per le predette esigenze di difesa in ipotesi di eventuale contenzioso.

I dati relativi alle registrazioni telefoniche per la segnalazione di guasti ed interventi tecnici sono conservati per cinque anni.

SICUREZZA INFORMATICA

I dati informatici, tra cui i log di accesso ai servizi web e/o relativi indirizzi IP, potranno essere conservati in relazione al rischio presunto e/o rilevato e dalle conseguenze pregiudizievoli che ne derivano, ad eccezione delle misure adottate per rendere i dati anonimi o per limitarne il trattamento.

I dati saranno conservati con decorrenza dalla rilevazione dell’evento di pericolo o di violazione dei dati (data breach), per il tempo necessario a procedere alla notificazione all’Autorità della violazione dei dati rilevati e per adottare le relative misure di ripristino e messa in sicurezza.

OBBLIGO O FACOLTÀ DI CONFERIRE I DATI

Per i dati che siamo obbligati a conoscere, necessari al fine di adempiere agli obblighi contrattuali nonché previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento comporterà l’impossibilità di erogare il servizio, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso.

Per i dati di natura facoltativa, come i dati riferiti alla posizione geolocalizzata, il loro mancato conferimento, o il diniego ad utilizzarli, comporta l’impossibilità di sfruttare appieno le potenzialità dell’App, relative all’identificazione automatizzata della tariffa, senza conseguenze nell’erogazione del servizio.

DESTINATARI DEI DATI

AMBITO DI CONOSCENZA INTERNO ALL’ORGANIZZAZIONE

Possono venire a conoscenza dei Suoi dati le seguenti categorie di soggetti, interni alla nostra organizzazione: uffici amministrativi e di segreteria interni, addetti alla contabilità ed alla fatturazione, addetti alla, ausiliari del traffico e collaboratori. Tutti i soggetti che accedono ai Suoi dati sono opportunamente autorizzati, istruiti e vincolati ad obblighi di riservatezza.

I dati riferiti alla geolocalizzazione sono accessibili al solo personale assegnato alla gestione dei parcheggi.

COMUNICAZIONE DEI DATI ALL’ESTERNO

I Suoi dati non verranno diffusi.

I Suoi dati potranno essere comunicati a:

• soggetti che trattano dati per finalità ausiliari alla gestione del servizio, ovvero che svolgono o forniscono specifici servizi strettamente funzionali al funzionamento dell’App (ad esempio,  provider dei servizi di comunicazione elettronica o servizi web, società di emissione e gesitone della carte di credito e servizi di gestione dei pagamenti a mezzo carta di credito)

• soggetti pubblici e privati ed organi di vigilanza e controllo per l’adempimento di obblighi previsti dalla legge, quali il Comune di Tolentino in riferimento alla sosta del veicolo ed eventuali violazioni

• soggetti pubblici o privati che possono accedervi in forza di disposizione di legge, di regolamenti o di normativa comunitaria, nei limiti previsti da tali norme

• soggetti nostri consulenti, nei limiti necessari per svolgere il loro incarico presso la nostra organizzazione, previa designazione che impone doveri di riservatezza e sicurezza

• a società, enti o associazioni, società controllanti, controllate, collegate o sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanee di imprese e con i soggetti ad essi aderenti

La comunicazione dei Suoi dati personali è limitata esclusivamente ai dati necessari per il raggiungimento delle specifiche finalità cui sono destinati. 

TRASFERIMENTO DEI DATI PERSONALI AL DI FUORE DELL’UE

I Suoi dati personali non saranno trasferiti in terzi non appartenenti all’Unione Europea.

I SUOI DIRITTI

In ogni momento Lei potrà esercitare i diritti che Le sono riconosciuti, ai sensi degli artt. da 15 a 22 del Regolamento UE 2016/679, ovvero:

1.     chiedere la conferma dell’esistenza o meno di propri dati personali trattati;

2.     ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali trattati, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, il periodo di conservazione dei dati o i criteri utili per determinarlo;

3.     aggiornare o rettificare i dati personali, affinché siano sempre esatti;

4.     cancellare i dati personali quando non più necessari per le finalità del trattamento, qualora sussistano le condizioni di legge ed il trattamento non sia giustificato da altro legittimo motivo;

5.     limitare il trattamento dei dati personali, qualora ne sussistano le condizioni, tra cui  l’inesattezza, l’opposizione al trattamento, il trattamento illecito.

6.     ottenere la portabilità dei dati, qualora il trattamento avvenga sulla base di un contratto e con strumenti automatizzati, ossia riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche al fine di trasmetterli ad un altro titolare del trattamento;

7.     opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto o effettuato mediante processi decisionali automatizzati, compresa la profilazione.

8.     revocare il consenso, qualora fornito per specifiche attività di trattamento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;

9.     il diritto di proporre reclamo a un’Autorità di Controllo: fatta salva ogni altra azione in sede amministrativa o giudiziaria, il reclamo può essere presentato all’Autorità Garante per la protezione dei dati personali. Oppure, qualora ve ne siano le condizioni, tra cui la Sua diversa residenza o il diverso Stato membro presso cui sia avvenuta la violazione della normativa, presso le autorità di controllo stabilite in altro paese UE.

Per esercitare tali diritti può rivolgersi, con richiesta rivolta senza formalità, ad ASSM spa , i cui dati di contatto sono indicati all’inizio di questa informativa, che procederà in tal senso senza ritardo.

Qualora ASSM spa  intenda avviare un trattamento dei dati per finalità ulteriori rispetto a quelle di cui alla presente informativa, provvederà, prima di procedervi, ad informarLa e ad ottenere, se necessario, il relativo consenso.

AGGIORNAMENTI

ASSM spa  aggiorna le politiche e le prassi interne adottate nella protezione dei dati personali ogni qualvolta sia necessario ed in caso di modifiche normative e organizzative che abbiano rilevanza sul trattamento dei dati personali.

Ogni aggiornamento della presente informativa sarà reso disponibile tempestivamente e mediante mezzi congrui.