Il Consorzio Trasporti Aziende Basilicata crede che la Privacy dell’utente sia un tema di assoluta importanza. A tal proposito, l’Informativa redatta segue scrupolosamente tutte le prescrizioni contenute all’interno del GDPR Regolamento UE 2016/679, affinché la protezione dei dati personali dei viaggiatori, acquisiti a seguito della fruizione dei servizi di trasporto, sia integralmente garantita e rispettata. Di seguito viene riportato il testo dettagliato dell’informativa in corso di validità.
Informativa sulla Privacy
Informativa ai sensi dell’art. 13 Regolamento UE n. 679/2016 (General Data Protection Regulation – GDPR)
Gentile Sig./Sig.ra, desideriamo informarLa che è entrato in vigore il Regolamento Generale sulla Protezione dei Dati UE 679/2016 (GDPR). All’interno, sono contenute forme di tutela a favore dei cittadini dell’unione europea rispetto al trattamento dei dati personali e sensibili. Secondo la normativa, tale trattamento sarà improntato alla tutela della sua riservatezza e nel rispetto dei suoi diritti con richiamo ai principi di correttezza, liceità e trasparenza.
Titolare del Trattamento dei dati
Co.Tr.A.B. (Consorzio Trasporti Aziende Basilicata) con sede legale in Via Appia, 185 – 85100 Potenza
Raccolta, trattamento e utilizzo dei dati personali
Il trattamento dei dati personali dell’utente avviene sulla base del seguente fondamento giuridico: Rapporto contrattuale ai sensi dell’art. 6 cpv. 1 lett. b RGPD.
L’Azienda tratterà i dati personali trasmessi in forma volontaria, per il disbrigo contrattuale degli ordini dei biglietti e per l’effettuazione ottimale del servizio di trasporto. Essi, saranno trattati sia in formato digitale per mezzo di software di gestione, sia in formato cartaceo, garantendo sempre e in ogni caso, un’appropriata archiviazione. Ai dati, potrà avere accesso solo il personale incaricato ed opportunamente formato.
La raccolta dati in fase di acquisto dei servizi di trasporto prevede l’acquisizione dei seguenti dati : Nome, Cognome, Telefono, Email, Codice Fiscale. Il pagamento avviene attraverso il gateway di pagamento Banca Sella.
Legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f RGPD
In virtù di un legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f e, se del caso, lett. b RGPD, l’Azienda tratta i dati necessari per i seguenti scopi:
- I dati acquisiti per realizzare il contratto ed effettuare le corse di autobus, sono trasmessi ed accessibili alle compagnie di trasporto consorziate al Co.Tr.A.B. e che effettivamente effettuano la corsa acquistata contestualmente al completamento della vendita di biglietti. Quando esiste un incarico di trattamento, l’operazione si svolge nell’osservanza di apposite disposizioni previste dall’art. 28 RGPD.
Consenso ai sensi dell’art. 6 cpv. 1 lett. a RGPD
In fase di ordine del biglietto si presta il proprio consenso all’inoltro dei propri dati personali per l’esecuzione del contratto.
Marketing
I dati personali raccolti al momento dell’iscrizione con il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a RGPD, sono utilizzati per le comunicazioni con l’utente (per es. le comunicazioni di servizio, messaggi di sistema, e-mail per la conferma della propria registrazione, informazioni sul proprio biglietto e gli itinerari di viaggio) nonché per l’invio di newsletter promozionali o per altre iniziative di marketing.
Sicurezza dei dati
Proteggiamo la Privacy degli utenti del nostro sito web e dei sistemi correlati, tramite misure tecniche e organizzative. Per garantire la trasmissione sicura dei dati personali, l’Azienda utilizza il protocollo SSL (come procedimento di crittografia esistente viene usato RSA-2048 per l’infrastruttura a chiave pubblica). Questa procedura viene utilizzata con successo nel World Wide Web. Tutti i dati personali, sono crittografati mediante questo sistema e trasmessi su internet in modo sicuro. È possibile sincerarsi dello stazionamento all’interno di un’area web sicura, per mezzo della visualizzazione di un simbolo “lucchetto chiuso” nella barra sottostante della finestra del browser. Il portale web è ospitato sui server di Microsoft Azure in Europa, dotato di tutte le misure di sicurezza logiche e fisiche idonee e conformi alle normative in materia.
Trasferimento dei dati a terzi
Con il proprio consenso ai sensi dell’art. 6 cpv. 1 lett. a RGPD i dati per finalità commerciali potranno essere ceduti ai consorziati del Co.Tr.A.B..
Trasferimento dei dati in Paesi terzi
Il trattamento dei dati avviene in Italia o in taluni casi negli Stati dell’Unione Europea.
Durata di conservazione dei dati
I dati sono conservati per il tempo strettamente necessario a perseguire le finalità di trattamento del caso, equivalenti all’esecuzione del contratto. Ai fini commerciali, i dati sono conservati per cinque anni all’interno dei sistemi aziendali. Allo scadere di detto termine, subiscono un processo di cancellazione automatico, oltre il quale sarà richiesto un nuovo consenso all’interessato.
Diritti dell’interessato
Ai sensi del Regolamento Generale sulla Protezione dei Dati, l’utente ha diritto ad ottenere informazioni gratuite sulla conservazione dei propri dati. Al tempo stesso è suo diritto richiederne una correzione, l’eliminazione, la restrizione del trattamento e/o il dissenso relativo agli stessi. A tale scopo è possibile inviare un’e-mail a posta@cotrab.it. Inoltre, esiste la possibilità per l’utente di avvalersi del diritto di reclamo relativo alla protezione dei dati presso l’autorità di controllo.
Utilizzo dei cookie
La visita sul sito comporta la memorizzazione di alcune informazioni sotto forma di cookie (piccoli file di testo) sul browser dell’utente. Si tratta di informazioni riguardo l’utilizzo del sito web (ID di identificazione, data della visita, ecc.). Con l’impiego di cookie si facilita l’utilizzo dell’offerta online aziendale tramite diverse funzioni di servizio (per es. il riconoscimento di precedenti visite) in modo da poter adattare meglio l’utilizzo della piattaforma internet all’esigenze della clientela. È possibile impedire la memorizzazione di cookie e di quelli già disponibili, configurando le corrispondenti impostazioni sul proprio browser. L’opzione di “Aiuto” della maggior parte dei browser spiega come poter configurare queste impostazioni. La mancata accettazione dei cookie potrebbe tuttavia limitare le funzioni di servizio dell’offerta via internet. Si consiglia pertanto di lasciare attivata la funzione dei cookie. I cookie vengono mantenuti per 15 giorni e successivamente cancellati.
Servizi di analisi dei dati di accesso
Il Sito Web aziendale soluzioni fornite da terzi per l’analisi dei dati di accesso. A tele scopo si utilizzano i cosiddetti “cookies”, piccoli file di testo salvati sul computer dell’utente che consentono un’analisi dell’utilizzo del sito web: quale pagina è stata visitata, data e ora al momento dell’accesso, dimensioni dei dati inviati in Byte, fonte/riferimento da cui l’utente è giunto al sito, browser utilizzato, sistema operativo utilizzato, indirizzo IP utilizzato (in forma anonimizzata).
Reti Sociali
Finalità e portata della raccolta dei dati, ulteriore trattamento e utilizzo dei dati da parte delle reti sociali, nonché i relativi diritti dell’utente e le opzioni di impostazione per la protezione della privacy sono consultabili nelle informative sulla protezione dei dati delle seguenti reti sociali:
Facebook: http://www.facebook.com/policy.php
Google : http://www.google.com/intl/de/ /policy/ 1button.html
Twitter: http://twitter.com/privacy
Instagram: http://instagram.com/about/legal/privacy
Geolocalizzazione Mezzi
Ai fini di tutelare la sicurezza dei passeggeri trasportati a bordo dei mezzi del Co.TR.A.B., su ogni mezzo è collocato un dispositivo per la geolocalizzazione, capace di offrire informazioni utili sulla tratta. Il viaggiatore potrà visionare a servizio attivo la posizione del mezzo attraverso l’utilizzo di un App dedicata.