Informativa agli utenti del Contact center unico
INFORMATIVA AGLI UTENTI DEL CONTACT CENTER UNICO
ai sensi Regolamento UE n. 679/2016 (“GDPR”)
e del D.Lgs. 196/2003 come modificato dal D.Lgs 101/2018
Gentile Utente,
CHI SIAMO
Il Comune di Venezia, Veritas spa, Azienda Veneziana della Mobilità spa, Ve.La. spa, con sede in Venezia (VE), (di seguito i “Contitolari”), in virtù dell’Accordo di Contitolarità sottoscritto in data 16/11/18, il cui estratto è a disposizione al seguente indirizzo https://dime.comune.venezia.it/ vogliono fornirle alcune informazioni riguardanti il trattamento dei suoi dati personali, comprese le categorie particolari di dati personali, come di seguito definiti, che gli stessi potranno trattare ove dovesse chiamare il call center unico del sistema multicanale per l’accesso ai servizi dei Contitolari.
QUALI DATI PERSONALI CHE LA RIGUARDANO POSSONO ESSERE RACCOLTI
Possono essere raccolte le seguenti categorie di dati personali che La riguardano:
- Dati di contatto - informazioni relative al nome, luogo e data di nascita, codice fiscale, indirizzo, numero di telefono, numero di cellulare, indirizzo e-mail;
- talune “Categorie particolari di dati personali” e cioè quelli da cui possono eventualmente desumersi un generale stato di salute (ad esempio, appartenenza alle c.d. categorie protette, portatore di handicap ecc.).
Ai fini del Regolamento, Lei viene identificato come “Interessato”.
I Dati Personali e le Categorie particolari di dati personali vengono di seguito indicati, in modo abbreviato, come “Dati”.
Nell’ipotesi in cui dovesse chiedere supporto agli operatori per l’acquisto di biglietti del servizio ferry boat, potranno essere trattati anche dati relativi alla Sua carta di credito, comprensivi di numero, scadenza e codice di sicurezza (CVV) che non rientrano nella definizione di Dati sopra indicata.
PERCHÉ RACCOGLIAMO I SUOI DATI
Raccogliamo i suoi Dati nell’ambito del progetto PON Metro “Piattaforma CzRM Multicanale” (di seguito “CzRM”).
Il CzRM è adottato dal Comune di Venezia, Veritas S.p.A, AVM S.p.A e VE.LA S.p.A in qualità di Contitolari.
Il CzRM si compone di un’architettura multilivello al fine di consentire la fruizione di servizi pubblici tramite vari canali di accesso, con il fine di semplificare la relazione tra utenza e Pubblica Amministrazione e avere una maggiore comprensione delle esigenze e dei comportamenti dell’utenza da parte dell’amministrazione stessa.
Il CzRM lavora sulla piattaforma DIME del Comune di Venezia, composta da:
1. Touchpoint DIME, quale canale di accesso digitale
2. Contact Center Unico (di seguito “CCU”), quale canale di accesso telefonico.
PER QUALI FINALITÀ POSSONO ESSERE UTILIZZATI I SUOI DATI E SU QUALE PRESUPPOSTO GIURIDICO
Il trattamento di dati personali deve essere legittimato da uno dei presupposti giuridici previsti dalla normativa vigente in materia di protezione dei dati personali come di seguito descritti.
I suoi Dati sono trattati per le seguenti finalità:
- Gestione operativa e finalità a questa strettamente connesse per rispondere alle Sue richieste, ivi incluse le attività di ricezione di segnalazioni da parte dei cittadini su alcuni servizi di customer satisfaction.
In relazione ai dati relativi alla Sua carta di credito, si precisa che il trattamento sarà limitato al loro eventuale inserimento nel circuito di pagamento da parte dell'operatore, a fronte della Sua richiesta di supporto telefonico per l’acquisto di biglietti del servizio ferry boat; pertanto i Contitolari non effettueranno alcuna attività di memorizzazione/archiviazione.
Presupposto del trattamento: per il Comune: esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio di pubblici poteri per adempimenti derivanti dalla partecipazione al PON Metro 2014/2020 (Programma Operativo Nazionale Città Metropolitane) e attuazione dell’Accordo di partenariato 2019/2020 adottato dalla Commissione Europea con decisione C(2014) 8021 del 29 ottobre 2014. Per gli altri Contitolari: adempimento degli obblighi contrattuali/precontrattuali.
Il conferimento dei Dati e dei dati relativi alla Sua carta di credito per tali finalità è obbligatorio poiché in difetto i Contitolari si troveranno nell’impossibilità di adempiere alla Sua richiesta.
In questi casi non Le è richiesto un nuovo e specifico conferimento, poiché i Contitolari perseguiranno le indicate finalità, ove necessario, trattando i Dati già raccolti per la finalità di gestione delle richieste.
- Conformità alle richieste giuridicamente vincolanti per adempiere un obbligo legale, regolamenti o provvedimenti dell’autorità giudiziaria,
I Contitolari raccolgono i Suoi Dati per adempiere un obbligo legale Presupposto per il trattamento: obblighi di legge, cui i Contitolari sono obbligati ad ottemperare.
- Difesa dei diritti nel corso di procedimenti giudiziali, amministrativi o stragiudiziali e nell’ambito di controversie sorte in relazione ai servizi offerti.
I Suoi Dati potrebbero essere trattati dai Contitolari per difendere i propri diritti o agire in giudizio o anche avanzare pretese nei confronti Suoi o di terze parti.
Presupposto del trattamento: per il Comune: esecuzione dei propri compiti di interesse pubblico. Per gli altri Contitolari: legittimo interesse alla tutela dei propri diritti.
COME TRATTIAMO I SUOI DATI PERSONALI, COME LI MANTENIAMO SICURI E PER QUANTO TEMPO
Il trattamento dei suoi Dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli.
Il trattamento avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza mediante l’utilizzo di procedure idonee ad evitare il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.
Tutti i Suoi Dati sono conservati sui nostri server sicuri (o copie cartacee sicure) , e sono accessibili ed utilizzabili in base ai nostri standard e alle nostre policy di sicurezza.
PER QUANTO TEMPO CONSERVIAMO LE SUE INFORMAZIONI
Conserviamo i Suoi Dati solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto se i dati personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non cesserà la finalità con il termine più lungo, tuttavia non tratteremo più i dati personali per quella finalità il cui periodo di conservazione sia venuto meno.
Limitiamo l’accesso ai Suoi Dati solamente a coloro che necessitano di utilizzarli per finalità rilevanti.
I Suoi Dati che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.
Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:
Gestione operativa e finalità a questa strettamente connesse per rispondere alle Sue richieste: i Dati trattati per adempiere qualsiasi obbligazione contrattuale potranno essere conservati per 10 anni
Nel caso di obblighi di legge e controversie: nel caso di obblighi di legge e in cui sia necessario difenderci o agire o anche avanzare pretese nei confronti Suoi o di terze parti, potremmo conservare i Dati per il tempo in cui tale pretesa possa essere perseguita.
I Contitolari provvederanno alla cancellazione/anonimizzazione dei suoi Dati quando il trattamento dei medesimi non sarà più necessario per lo scopo per il quale sono stati raccolti.
CON CHI POSSIAMO CONDIVIDERE I SUOI DATI PERSONALI
Ai Suoi Dati possono avere accesso i dipendenti debitamente autorizzati, nonché i fornitori esterni, nominati, se necessario, responsabili del trattamento, che forniscono supporto per l’erogazione dei servizi, quale la società Venis S.p.A. già designata responsabile ex art 28 GDPR.
La lista dei suddetti soggetti è a disposizione su richiesta.
I SUOI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI E IL SUO DIRITTO DI AVANZARE RECLAMI INNANZI ALL’AUTORITÀ DI CONTROLLO
Lei ha diritto di ottenere dai Contitolari, se sussistono le condizioni previste dalla legge (sussistenza del presupposto giuridico):
- l’accesso ai Dati che La riguardano, nonché la loro rettifica;
- la cancellazione dei Dati, ove concesso dalla normativa vigente;
- l’integrazione dei Dati incompleti;
- la limitazione del trattamento, ove concesso dalla normativa vigente;
- la copia dei Dati da Lei forniti, in un formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità) per i trattamenti basati sul rapporto contrattuale , ad esclusione dei trattamenti effettuati dal Comune di Venezia ai sensi dell’art. 20, comma 3, Reg UE 679/16.
Inoltre, Lei ha diritto di opporsi in tutto o in parte all’utilizzo dei Dati trattati sulla base del legittimo interesse, sussistendone i presupposti previsti dalla normativa vigente.
CONTATTI
Qualora avesse domande in merito al trattamento da parte nostra dei suoi Dati, abbia necessità di copie di suoi documenti, voglia esercitare il diritto di accesso o uno dei diritti sopra citati, potrà contattare i Contitolari al seguente indirizzo mail: dimeprivacy@comune.venezia.it
Le comunichiamo anche che i Contitolari hanno nominato ciascuno un proprio responsabile della protezione dei dati personali (data protection officer - DPO), i cui i dati di contatto sono rispettivamente
Per Comune di Venezia rpd@comune.venezia.it
Per Veritas spa, rpd@gruppoveritas.it
Per Azienda veneziana della Mobilità spa e Ve.La spa dpogruppoavm@avmspa.it,
a cui Lei potrà rivolgersi in via generale per le questioni attinenti la protezione dei dati personali e i relativi diritti.
Per eventuali reclami o segnalazioni sulle modalità di trattamento dei suoi Dati faremo ogni sforzo per rispondere alle Sue preoccupazioni. Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto disponibili presso il sito www.garanteprivacy.it.
*Comune di Venezia - Stefania Battaggia
*Veritas SpA - Andrea Razzini
*AVM SpA e Ve.La Spa - Giovanni Seno
*(documento firmato digitalmente)