ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (di seguito il “GDPR”), ITABUS S.p.A. a socio unico sottoposta alla direzione e coordinamento di ITALO – Nuovo Trasporto Viaggiatori S.p.A. (di seguito, anche, la “Società” o “ITABUS”) Vi informa che i dati personali relativi alle persone fisiche (di seguito “Dati”) che agiscono per conto della Vostra impresa (di seguito il “Fornitore”), raccolti presso il Fornitore stesso, saranno trattati nel rispetto di quanto previsto dal GDPR e in conformità all’informativa che segue.
Resta inteso che è responsabilità del Fornitore informare le persone fisiche che agiscono per suo conto del trattamento dei dati personali (ivi incluse le immagini necessarie al rilascio del badge) di cui alla presente informativa e richiedere loro, ove necessario, il consenso.
1. Categorie di Dati personali trattati
La Società tratterà le seguenti categorie di Dati personali relativi alle persone fisiche che agiscono per conto del Fornitore:
a) dati anagrafici quali, a titolo esemplificativo, nome e cognome;
b) dati di contatto quali, a titolo esemplificativo, indirizzo e-mail e numero di telefono.
2. Finalità e base giuridica del trattamento.
I Dati saranno trattati:
a) per valutare l’idoneità tecnica, economica e finanziaria del Fornitore nonché di verificare la sussistenza in capo a quest’ultimo dei requisiti richiesti, nell’ambito del processo di qualifica, ai fini dell’inserimento nella banca dati fornitori del Titolare o del suo aggiornamento;
b) per adempiere agli obblighi legali cui è soggetto il Titolare;
c) per l’esecuzione dei contratti di cui il Fornitore è parte o per l’adozione di misure precontrattuali adottate su richiesta dello stesso;
d) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Il trattamento dei Dati per le finalità sub a) e d) non richiede il consenso del Fornitore in quanto è necessario per il perseguimento del legittimo interesse del Titolare, ai sensi dell’art. 6, c. 1, lett. f) del GDPR. Il trattamento dei Dati per la finalità sub b) non richiede il consenso del Fornitore in quanto è necessario per adempiere agli obblighi legali cui è soggetto il Titolare, ai sensi dell’art. 6, c. 1, lett. c) del GDPR. Il trattamento dei Dati per la finalità sub c) non richiede il consenso del Fornitore in quanto il trattamento è necessario per l’esecuzione dei contratti di cui il Fornitore è parte o per l’adozione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell’art. 6, c. 1, lett. b) del GDPR.
3. Conferimento dei dati e conseguenze in caso di mancato conferimento
Il conferimento dei Dati per le finalità sub b) e c) costituisce, rispettivamente, un obbligo legale e contrattuale. Il conferimento dei Dati per le finalità sub a) e d), invece, è necessario per il
perseguimento dei legittimi interessi del Titolare indicati sopra. In tutti questi casi, il mancato conferimento dei Dati comporterà l’impossibilità per il Titolare di instaurare rapporti commerciali con il Fornitore.
4. Destinatari o categorie di destinatari
I Dati potranno essere resi accessibili, portati a conoscenza di o comunicati ai seguenti soggetti, i quali saranno nominati dal Titolare, a seconda dei casi e nell’esercizio delle loro funzioni, quali Responsabili o Incaricati:
- società del gruppo di cui fa parte il Titolare (controllanti, controllate, collegate), dipendenti e/o collaboratori a qualsivoglia titolo del Titolare e/o di società del gruppo di cui fa parte il Titolare;
- soggetti pubblici o privati, persone fisiche o giuridiche, di cui il Titolare si avvalga per lo svolgimento delle attività strumentali al raggiungimento della finalità di cui sopra o a cui il Titolare sia tenuto a comunicare i Dati, in forza di obblighi legali o contrattuali.
5. Durata del trattamento e criteri utilizzati per la conservazione
5.1 Durata
Per le finalità di cui al paragrafo 2 della presente informativa, i Dati saranno trattati per il tempo necessario al raggiungimento delle finalità menzionate per le quali sono trattati e/o per l’adempimento degli obblighi normativi applicabili.
5.2 Conservazione
I Dati saranno conservati secondo i seguenti criteri e comunque per un arco di tempo non superiore a quello necessario per il raggiungimento delle finalità per cui sono trattati, salvo sorga l’esigenza di ulteriore conservazione per consentire la tutela di un diritto in sede giudiziaria:
- per un periodo di 10 anni successivo all’avvenuta contrattualizzazione;
- per un periodo di 2 anni successivo alla mancata contrattualizzazione.
6. Diritti di accesso, cancellazione, limitazione e portabilità
Agli interessati sono riconosciuti i diritti di cui agli artt. da 15 a 20 del GDPR. A titolo esemplificativo, ciascun interessato potrà:
a) ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
b) qualora un trattamento sia in corso, ottenere l’accesso ai dati personali e alle informazioni relative al trattamento nonché richiedere una copia dei dati personali;
c) ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti;
d) ottenere, qualora sussista una delle condizioni previste dall’art. 17 del GDPR, la cancellazione dei dati personali che lo riguardano;
e) ottenere, nei casi previsti dall’art. 18 del GDPR, la limitazione del trattamento;
f) ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare, se tecnicamente fattibile.
7. Diritto di opposizione
Ciascun interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali effettuato per il perseguimento di un legittimo interesse del Titolare. In caso di opposizione, i suoi dati personali non saranno più oggetto di trattamento, sempre che non sussistano motivi legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
8. Diritto di proporre reclamo al Garante
Inoltre ciascun interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR, secondo le modalità indicate sul sito internet del Garante accessibile all’indirizzo: www.garanteprivacy.it.
9. Titolare, Responsabili e Responsabile della Protezione dei Dati Personali
Il Titolare del trattamento dei dati personali è ITABUS S.p.A., a socio unico, sottoposta alla direzione e coordinamento di Italo – nuovo Trasporto Viaggiatori S.p.A., in persona del legale Rappresentante pro tempore, con sede in Roma, Via Casilina 1.
La lista aggiornata dei Responsabili del trattamento è disponibile presso la sede del Titolare e può essere richiesta inviando una comunicazione all’indirizzo di posta elettronica privacy@itabus.it.
Il Responsabile della Protezione dei Dati può essere contattato all’indirizzo di posta elettronica dpo@itabus.it.