INFORMATIVA - Pagamento dei Titoli di Viaggio a bordo BUS con sistema Contactless EMV

INFORMATIVA PRIVACY

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679

Pagamento dei Titoli di Viaggio a bordo BUS con sistema Contactless EMV

INDICE

1 Premesse. Titolare del trattamento e Responsabile della protezione dei dati. Rinvio

2 Dati personali oggetto di trattamento

a. Dati forniti direttamente dall’interessato

b. Accesso ai Bus Tper con tecnologia contactless EMV o con NFC

c. Dati di validazione della Carta oscurata/titolo di viaggio

d. Dati dei verbali di accertamento

e. Dati di navigazione

f. Cookies

3 Finalità del trattamento

4 Base legale e natura obbligatoria o facoltativa del conferimento

5 Destinatari

6 Trasferimento dei Dati Personali

7 Tempo di conservazione dei Dati Personali

8 Diritti degli interessati

9 Contatti

10 Modifiche

1. Premesse. Titolare del trattamento e Responsabile della protezione dei dati. Rinvio

Gentile Utente,

la presente informativa si intende resa da Tper S.p.A. in qualità di Titolare del trattamento (di seguito “Tper” o il “Titolare”) ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito: “Regolamento”) al fine di permetterle di conoscere la nostra politica sul trattamento dei dati personali conferiti per l’acquisto dei titoli di viaggio del servizio di BUS e gli ulteriori dati personali connessi all’erogazione di tale servizio; pertanto, essa costituisce parte integrante del servizio.

Il trattamento dei suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del Regolamento. I suoi dati personali verranno pertanto trattati in accordo alle disposizioni legislative del Regolamento e degli obblighi di riservatezza ivi previsti.

Le ricordiamo che il Responsabile della Protezione dei Dati di Tper può essere contattato scrivendo a: privacy@tper.it

2. Dati personali oggetto di trattamento

I Dati personali trattati possono essere costituiti da un identificativo come il nome, cognome, indirizzo e-mail, dati generati dall’uso del servizio in oggetto(di seguito solo “Dati Personali”).

a) Dati forniti direttamente dall’interessato

Tra questi Dati Personali rientrano i dati forniti in caso di registrazione, che è necessaria solo per accedere alla lista dei movimenti collegati alla propria carta, mentre negli altri casi è del tutto facoltativa. In caso di registrazione, le verrà chiesto di seguire una specifica procedura online e i suoi Dati Personali saranno utilizzati per permetterle di usufruire di tutte le funzionalità disponibili nella Sua area riservata(“Erogazione del servizio”).

Tra i Dati Personali forniti direttamente dall’interessato vi rientrano anche quelli che potrebbe fornire in caso di richiesta di assistenza clienti, scrivendo ai recapiti presenti sui siti o attraverso il Call Center Tper. In tali casi, la invitiamo a fornire solo Dati Personali strettamente necessari per evadere la sua richiesta e a non fornire informazioni che rientrano nel novero delle categorie particolari di dati personali, come i dati sensibili, i dati sul suo stato di salute o le sue opinioni politiche, salvo che ciò non sia strettamente necessario per consentire a Tper di fornirle l’assistenza richiesta.

b) Accesso al servizio con tecnologia contactless EMV o con NFC

Nel caso in cui effettui l’accesso al servizio tramite pagamento contactless EMV o con smartphone NFC (collegato a un sistema di pagamento elettronico quale Apple Pay o Google Pay), Tper non tratterà dati personali della sua carta, del suo conto bancario o del suo smartphone, le cui informazioni sono memorizzate e trattate dagli enti che gestiscono i servizi di pagamento connessi ai validatori presenti a bordo. (“Erogazione del servizio”).

c) Dati di validazione dei titoli di viaggio

Validando le carte bancarie, Tper sarà a conoscenza dei dati di validazione del titolo opportunamente oscurati, e potrà quindi sapere: il punto di partenza e di arrivo, il giorno e l’ora del suo viaggio associandolo alle 4 cifre finali della carta stessa, per permettere la verifica di regolarità del titolo di viaggio, da parte del personale preposto, durante il viaggio medesimo (“Dati di validazione”).

d) Dati dei verbali di accertamento delle infrazioni

Tper potrà raccogliere ulteriori Dati Personali nel corso delle attività di verifica del rispetto delle regole di viaggio e di emissione dei verbali di accertamento in caso di infrazioni.

e) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, per permettere – vista l’architettura dei sistemi utilizzati – la corretta erogazione dei servizi, per ragioni di sicurezza e di accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi. Questi dati saranno conservati per il tempo strettamente necessario per compiere tali verifiche.

f) Cookies

La invitiamo a leggere la Cookie Policy al seguente link https://www.tper.it/cliente/cookie-policy.

 

3. Finalità del trattamento

I Dati Personali di cui sopra sono trattati da Tper per le seguenti finalità:

  1. erogare i servizi e/o i servizi accessori richiesti relativamente al servizio di registrazione sul sito per la verifica dei movimenti della propria carta bancaria (“Erogazione dei servizi”);

  2. adempiere ad obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa nazionale e comunitaria, o soddisfare richieste e provvedimento delle Autorità (“Compliance”);

  3. prevenire frodi, reati o atti illeciti commessi mediante l’utilizzo del Sito e del servizio in oggetto e permettere al Titolare di tutelarsi in giudizio (“Abusi/Frodi”). A tal fine, Tper si riserva la facoltà di trattare, tra gli altri, i Dati di validazione e dei pagamenti;

  4. scopi statistici, senza che sia possibile risalire alla Sua identità (“Statistica”).

 

4. Base legale e natura obbligatoria o facoltativa del conferimento

Le basi legali utilizzate da Tper per trattare i Dati Personali relativamente al servizio in oggetto e per le finalità di cui alla sezione 3 che precede, sono le seguenti:

Erogazione dei servizi: il trattamento dei Dati Personali per questa finalità (Sez. 3.1.) è necessario per poterle fornire i servizi e per poter riscontrare le sue richieste, pertanto, per l’esecuzione del contratto in essere con l’interessato. La base giuridica di tale trattamento è l’art. 6(1)(b) del GDPR (“[…] il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso”).

Il conferimento dei suoi Dati Personali per questa finalità è facoltativo, ma in mancanza non sarà possibile erogare i servizi offerti o riscontrare le sue richieste;

Compliance: il trattamento dei suoi Dati Personali per questa finalità (Sez. 3.2.) è necessario perché Tper possa assolvere eventuali obblighi di legge o soddisfare richieste delle autorità. Tale trattamento si fonda sull’art. 6(1)(c) del GDPR (“[…] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”).

Il conferimento dei Dati Personali per questa finalità è quindi necessario affinché Tper possa assolvere agli obblighi di legge o di regolamento. Tale trattamento potrebbe comportare la conservazione e comunicazione dei suoi Dati Personali ad Autorità;

Abusi/Frodi: il trattamento per tale finalità si fonda sull’articolo 6(1)(f) del GDPR (“[…] il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi”); esso è volto a prevenire e/o individuare eventuali attività fraudolente o abusi nell’uso del servizio in oggetto;

Statistica: tale trattamento non è svolto su Dati Personali e pertanto potrà essere effettuato liberamente da Tper.

5. Destinatari

I suoi Dati Personali potranno essere accessibili dai seguenti soggetti esclusivamente per le finalità descritte e in osservanza delle norme previste dal Regolamento:

  1. soggetti che agiscono tipicamente in qualità di responsabili del trattamento, come: (i) società, persone o studi professionali che prestano attività di assistenza e consulenza a Tper in materia contabile, amministrativa, legale relativamente all’erogazione del servizio in oggetto; (ii) soggetti con i quali sia necessario interagire per l’Erogazione dei servizi (ad esempio, gli hosting provider, fornitori coinvolti nell’emissione dei titoli di viaggio, o nella gestione dei sistemi di validazione degli stessi);

  2. persone autorizzate allo svolgimento di attività di trattamento strettamente correlate all’erogazione del servizio richiesto, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (ad esempio, dipendenti Tper;

  3. Autorità ed enti competenti (ad esempio, l’autorità giudiziaria e di polizia) che ne facciano formale richiesta o nei casi previsti da norme di legge o di regolamento o per prevenire e/o individuare eventuali attività fraudolente o abusi nell’uso del Sito e del servizio in oggetto

6. Trasferimento dei Dati Personali

Tper non ha intenzione di trasferire i suoi Dati Personali trattati per le finalità descritte nella sezione 3 della presente informativa – Finalità del trattamento.

 

7. Tempo di conservazione dei Dati Personali

I suoi Dati Personali, essendo trattati per più finalità connesse e correlate al servizio, sono soggetti a diversi tempi di conservazione come di seguito descritti:

Erogazione dei servizi (Sezione 3.1. che precede)

Per tutto il tempo necessario per erogarle il servizio di volta in volta richiesto, con riserva di ulteriore conservazione secondo il tempo previsto anche da connessi obblighi di legge (come quelli in materia fiscale).

Verbali di accertamento

I verbali di accertamento delle infrazioni saranno conservati in ragione delle procedure di riscossione ovvero del contenzioso con l’utente in caso di opposizione o di mancato spontaneo pagamento.

Registrazioni delle chiamate al Call Center da poter contattare per l’assistenza passeggeri o l’assistenza clienti

90 giorni

Dati di registrazione all’area riservata

Fintanto che utilizza l’area riservata e i relativi servizi offerti.
In caso di mancato utilizzo della stessa per 5 anni consecutivi, Tper procederà alla cancellazione dei suoi Dati Personali.
Vengono invece conservati per 10 anni, dalla data dell'ultima registrazione, ai sensi dell’art 2220 del Codice civile tutte le scritture contabili/amministrative.

Tutela in caso di reclami

I Dati Personali raccolti per l’Erogazione dei servizi potranno essere conservati per il tempo ammesso dalla normativa italiana a tutela dei propri interessi (Art. 2946 e ss. del Codice Civile) da possibili reclami relativi ai servizi erogati.

Abusi/Frodi (Sezione 3.3. di cui sopra)

I Dati Personali sono trattati per il periodo di tempo necessario alla suddetta finalità e dunque fino al momento in cui Tper sarà tenuta a conservarli per tutelarsi in giudizio a comunicare detti dati alle Autorità competenti.

Dati di validazione delle carte oscurate/titoli di viaggio

72 ore
È fatta salva un’ulteriore conservazione al verificarsi di Abusi/Frodi .

Dati di navigazione

Questi dati sono conservati per il tempo necessario per verifiche sul Sito per ragioni di sicurezza e di accertamento di responsabilità in caso di reati informatici.

È fatta salva in ogni caso la possibilità per Tper di conservare i suoi Dati Personali per il periodo di tempo previsto e ammesso dalla legge Italiana a tutela dei propri diritti e interessi (Artt. 2946 del Codice Civile e 2947(1)(3) del Codice Civile).

Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare ai recapiti indicati nella sezione “Contatti” di questa informativa.

8. Diritti degli interessati

Ai sensi degli articoli 15 e seguenti del GDPR, l’interessato ha il diritto di chiedere a Tper, in qualunque momento, l’accesso ai Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti dall’art. 21 del GDPR (ad esempio per i trattamenti fondati sul legittimo interesse ex art. 6(1)(f) del GDPR), ha diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall’art. 20 del GDPR.

Le richieste vanno rivolte per iscritto ai recapiti indicati nella sezione “Contatti” di questa informativa.

In ogni caso lei ha sempre diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del GDPR, qualora ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.

9. Contatti

Per esercitare i diritti di cui sopra o per qualunque altra richiesta può scrivere a:

- il Titolare del trattamento: Tper S.p.a., Via Saliceto n.3, Bologna

- il DPO designato da Tper: privacy@tper.it

10. Modifiche

Il Titolare si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il Titolare la informerà di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito. Il Titolare la invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa Il Titolare.

TPER SPA


30 Marzo 2021