Privacy Privacy

(in conformità al G.D.P.R. Regolamento UE n. 2016/679)

Ai sensi degli artt. 12, 13 e 14 del Regolamento UE 2016/679 ed in relazione alle informazioni ed ai dati personali di cui entrerà in possesso, il titolare del trattamento ti informano di quanto segue.

Nell’ambito delle sue attività, i titolari sono tenuti a trattare i dati personali dei propri clienti, potenziali clienti, utenti, fornitori, candidati al lavoro o altri soggetti interessati.

Viene attribuita particolare importanza alla protezione dei dati personali e ne viene fatta una vera priorità nell’ambito delle attività quotidiane. Allo scopo si utilizzano strumenti tecnologici idonei a garantire il corretto e sicuro trattamento dei dati e di una struttura organizzativa che prevede la formazione continua dei soggetti addetti al trattamento e la nomina di figure preposte al rispetto della normativa vigente, tra cui il DPO “Data Protection Officer” cui compete osservare, valutare e organizzare la gestione del trattamento di dati personali e la loro protezione.

La presente informativa ` rivolta ai soggetti che accedono al sito web http://www.ticketingpass.com (il “Sito”) e si riferisce alla navigazione e utilizzo del Sito stesso e all’utilizzo del servizio di mobile ticketing, descritto all’interno dei questo.

TITOLARE E DATA PROTECTION OFFICER

Titolare e DPO per il Sito

Il titolare per il trattamento per il Sito è Digital Virgo Ticketing s.r.l, con sede legale in Via Maurizio Gonzaga, 7 – 20123 Milano, in seguito, per brevità “DVT” o “il Titolare”.

DVT ha individuato un responsabile della protezione dei dati personali (DPO – Data Protection Officer) che può essere contattato mediante corrispondenza da inviare a Digital Virgo Ticketing s.r.l – DPO – Via Pola 11, 20123 – Milano, oppure tramite e-mail inviata all’indirizzo dpo@dvipay.it.

Titolare e DPO per il servizio di Mobile Ticketing

I Titolari del trattamento per i servizi di mobile ticketing sono gli operatori di telefonia mobile aderenti all’iniziativa, riportati qui di seguito e per cui vengono indicati i link alle condizioni specifiche per i propri clienti, con riferimento anche alle relative figure di Data Protection Officer.

• TIM S.p.A., con sede in via Gaetano Negri, n. 1 – 20123 Milano. Informativa sulla privacy per i clienti TIM
• Vodafone Italia S.p.A., società del gruppo Vodafone Group PLC, socio unico, con sede legale in Italia in via Jervis, 13 – 10015 Ivrea (TO). Informativa sulla privacy per i clienti VODAFONE
• Wind Tre S.P.A. (di seguito WIND TRE), con sede legale in Largo Metropolitana 5, 20017 Rho (MI). Informativa sulla privacy per i clienti WINDTRE

Nel seguito di questa dichiarazione, si farà riferimento esclusivamente ai soli trattamenti eseguiti sul Sito.

Nozione di “trattamento” e di “dati personali”

Per “trattamento” si intende qualsiasi attività di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione o distruzione di dati personali. Ad esempio, quando viene richiesto il nome, il cognome e l’indirizzo: questo inserimento rappresenta una delle possibili modalità di trattamento dei dati personali dell’interessato.

Per “dati personali” si intendono le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire informazioni sulla stessa, direttamente (dati anagrafici come ad esempio nome e cognome e le immagini) o indirettamente (ad esempio codice fiscale e indirizzo IP); vi sono anche dati “particolari” ossia quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute o alla vita sessuale, i dati genetici e i dati biometrici; nonché dati “giudiziari” ossia dati relativi a condanne penali e reati; tra i dati personali sono ricompresi anche i dati relativi alle comunicazioni elettroniche, via Internet o telefono e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.

Dati acquisiti durante la navigazione del sito

I sistemi informatici e le procedure software preposte al funzionamento del presente Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP od i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di ottenere informazioni statistiche sull’uso dei servizi e controllare il corretto funzionamento dei servizi offerti. Tali dati vengono utilizzati per il periodo minimo richiesto dalla normativa vigente. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del Sito e/o degli utenti.

Dati forniti volontariamente dall’utente durante la navigazione del Sito

Il Sito non raccoglie dati personali dell’utente.

Modalità del trattamento

I dati personali forniti verranno trattati nel rispetto dei principi di liceità, pertinenza e necessità del trattamento previste dalle norme in materia di protezione dei dati.

I dati saranno trattati tramite l’ausilio di strumenti elettronici e automatizzati ed esclusivamente da dipendenti e/o collaboratori di DVT, allo scopo autorizzati.

Vengono osservate specifiche misure di sicurezza per prevenire la perdita dei dati, per prevenire il loro uso illecito o non corretto nonché per evitare accessi non autorizzati.

Destinatari dei dati

I dati potranno essere visionati da società, organi e/o professionisti incaricati da DVT della revisione delle procedure informatiche e per esigenze connesse alla gestione del Sito.

DVT potrà inoltre comunicare i dati personali degli utenti dei servizi a forze dell’ordine, altra pubblica amministrazione in forza di obblighi di legge o esercizio di diritto di difesa in giudizio.

I già menzionati soggetti agiranno a seconda dei casi in qualità di co-titolari, responsabili o autonomi titolari. L’elenco aggiornato dei soggetti destinatari dei dati può essere richiesto al DPO agli indirizzi sopraindicati.

Conservazione dei dati

Tutti i dati personali forniti saranno conservati solo per il tempo strettamente necessario agli scopi per i quali sono stati raccolti e salvo la revoca del consenso dell’interessato.

Diritti dell’interessato

Sono previsti per l’interessato i diritti previsti dall’art. 15 all’art. 22 del G.D.P.R.: a titolo esemplificativo, l’interessato ha il diritto di chiedere:

• la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano ed in tal caso di ottenerne l’accesso nonchè la rettifica dei dati personali inesatti (artt. 15 e 16 del Regolamento UE 2016/679)
• la cancellazione dei dati trattati (art. 17) solo se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
• la limitazione del trattamento (art. 18) per il tempo necessario al Titolare per verificare i dati personali trattati quando l’interessato ne contesta l’esattezza;
• la portabilità dei dati (art. 20) ad altro Titolare di trattamento;
• di opporsi in qualsiasi momento nei casi previsti dall’art. 21;

L’interessato può esercitare ogni diritto previsto inviando la richiesta mediante raccomandata a/r a Digital Virgo Ticketing s.r.l – DPO – Via Pola 11, 20123 – Milano o via mail all’indirizzo dpo@dvipay.it. L’interessato, qualora ritenga che il trattamento che lo riguarda violi il Regolamento UE 2016/679, ha il diritto di proporre reclamo al Garante della Privacy con le modalità descritte sul sito dell’Autorità Garante per la protezione dei dati personali disponibili sul sito www.garanteprivacy.it.

Diritto di reclamo

Gli utenti che ritengono che il trattamento eseguito sul Sito sia in violazione del GDPR, hanno diritto di proporre reclamo all’Autorità di controllo, ai sensi e per l’effetto dell’art. 77 GDPR, ovvero, ai sensi dell’art. 78 GDPR, adire le sedi giudiziarie competenti.

Processi decisionali automatizzati e di profilazione

In nessun caso, relativamente ai trattamenti indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche, né sono utilizzati a fini di profilazione.

Modifiche alle informazioni

La presente informativa potrà subire ulteriori successive modifiche, anche connesse all’eventuale entrata in vigore di nuove normative di settore, all’aggiornamento o erogazione di nuovi servizi da parte del Titolare ovvero ad intervenute innovazioni tecnologiche. In tutti questi casi, l’utente è invitato a prendere visione della informativa privacy disponibile sul Sito.