Informativa Privacy

ai sensi degli artt. 13-e 14 GDPR 2016/679 (General Data Protection Regulation)

Ai sensi dell'art. 13 e 14 del Regolamento UE 2016/679 (di seguito GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, Roma Capitale fornisce le seguenti informazioni sul trattamento da parte della stessa dei dati personali effettuato nel contesto dei servizi erogati tramite la propria società strumentale Roma Servizi per la Mobilità Srl (di seguito "RSM").

Ulteriori informazioni possono essere fornite ove necessario qualora effettuiate una richiesta per uno specifico servizio.

1. Titolare del trattamento

Roma Capitale è Titolare del trattamento dei dati personali nella persona del Sindaco di Roma Capitale (in seguito "Titolare") per il trattamento dei Dati gestiti nel contesto del servizi erogati tramite RSM.

Dati di contatto:

Palazzo Senatorio-Via del Campidoglio n. l - CAP 00186 Roma

PEC: protocollo.gabinettosindaco@pec.comune.roma.it

2. Responsabile del trattamento

Il Responsabile del trattamento è Roma Servizi per la Mobilità Srl (in seguito "Responsabile") nella persona del legale rappresentante pro-tempore con sede legale in Roma in Via di Vigna Murata 60.

Dati di contatto:

Via di Vigna Murata n.60-CAP 00143 Roma

PEC: romaservizi@pec.romamobilita.it

Via Fax al numero 06.46956660

3. Responsabile della protezione dei dati (DPO)

Il responsabile della protezione dei dati (DPO-Data Protection Officer) di Roma Capitale nella persona del

Dott. Stefano Andreangeli è contattabile ai seguenti indirizzi:

Mail: rdp@comune.roma.it

PEC: protocollo.rdp@pec.comune.roma.it

4. Base giuridica,  Finalità del trattamento e natura del conferimento dei Dati

Il Titolare/Responsabile tratterà sempre i Dati per una specifica finalità e tratterà solo i Dati rilevanti per raggiungere la stessa.

Il trattamento dei Dati è finalizzato ad adempiere agli obblighi contrattuali e agli obblighi di legge in esecuzione del servizio fornito da Roma Servizi per la Mobilità Srl in merito alle seguenti attività:

  • Rilascio permesso di sosta per le aree tariffate di Roma,
  • Rilascio permesso per la Zona a Traffico Limitato (ZTL);
  • Rilascio permesso speciale di circolazione e sosta per persone con disabilità;
  • Rilascio permessi per l'accesso e la sosta di bus turistici a Roma;
  • attività inerenti il servizio taxi, NCC e Botticelle;
  • trasporto scolastico
  • partecipazione alla Consulta Cittadina Sicurezza Stradale, Mobilità Dolce e Sostenibilità;
  • partecipazione al Piano Urbano della Mobilità Sostenibile (PUMS);
  • servizi di Infomobilità (segnalazioni, assistenza e monitoraggio del traffico);
  • servizio di Car sharing e Mobility Manager;

Nello specifico le finalità sono le seguenti:

  1. Per l'adempimento degli obblighi contrattuali.

Qualora l'erogazione del servizio è stabilita con il contratto i Dati sono trattati per la stipulazione e gestione del contratto stesso, nonché per la fornitura dei servizi richiesti e per la garanzia della sua appropriata esecuzione. Le finalità del trattamento dei Dati si conformano anzitutto allo specifico servizio.

  1. Per l'adempimento di obblighi legali

Il Titolare/Responsabile sono soggetti a diversi obblighi giuridici, come requisiti regolatori e legali, che potrebbero comportare la necessità di procedere al trattamento dei Vostri Dati. Tali finalità del trattamento includono l'adempimento di obblighi di controllo e comunicazione ai sensi delle leggi fiscali.

  1. Per l'esecuzione di compiti d'interesse pubblico o connessi all'esercizio di pubblici poteri

Il Titolare/Responsabile può trattare i Vostri Dati per eseguire i compiti e/o perseguire gli interessi pubblici definiti da norme di legge o regolamento dal Diritto dell'Unione Europea (es. attività di controllo, liquidazione, modifica e revoca di abilitazioni, agevolazioni, benefici, permessi, attività sanzionatorie, attività socio-assistenziali ecc. )

D) Nel contesto di legittimi interessi.

Ove richiesto e senza condizionare indebitamente gli interessi alla riservatezza o i diritti e le libertà fondamentali degli interessati, il Titolare/Responsabile tratta i Dati per soddisfare i legittimi interessi propri o di terzi, tra cui in particolare la verifica del corretto utilizzo dei veicoli e/o della corretta erogazione dei servizi tramite l’uso di sistemi di geolocalizzazione, anche in ottica di prevenzione di eventuali frodi

  1. Per accertare, esercitare o difendere diritti in sede giudiziaria.

I Vostri Dati potrebbero essere trattati da il Titolare/Responsabile per accertare, esercitare o difendere diritti in sede giudiziaria (es. recupero crediti, richieste risarcimento dei danni derivanti da eventuali frode ecc.).

F ) Per organizzare nuove iniziative o servizi inerenti il tema della mobilità.

  • invito a convegni, invio di questionari e materiale pubblicitario, promozioni di nuovi servizi
  • ricerche di mercato, analisi economiche e statistiche

L'indisponibilità di raccolta dei dati per le finalità di cui ai punti A), B), C), D), E) comporterà l'impossibilità per il Titolare e per il Responsabile di svolgere l'incarico.

La mancanza del consenso per le finalità di cui al punto F) comporterà l'esclusione dalle nostre iniziative, campagne di informazione o altri servizi inerenti la mobilità.

Il consenso è sempre opzionale e revocabile in qualsiasi momento. Ciò si applica anche a dichiarazioni di revoca a consensi dati al Titolare/Responsabile prima che il GDPR fosse applicabile, ovvero prima del 25 maggio 2018. La revoca del consenso non pregiudica la liceità del trattamento dei dati resi precedentemente alla revoca stessa.

5. Categoria dei destinatari dei Dati

I Dati possono essere comunicati/resi noti:

  • al personale del Titolare/Responsabile, nei limiti delle finalità del trattamento e di quanto necessario all'esecuzione delle mansioni affidate;
  • a terze parti che necessitano di svolgere attività specifiche in relazione ai Dati, in conformità alle finalità del trattamento, o a soggetti fornitori di servizi a Roma Capitale (es. società controllate e strumentali, fornitori di servizi IT, consulenti, appaltatori ecc.);  

L'eventuale comunicazione e dei Dati personali  avviene esclusivamente nei casi previsti dalla legge o dai regolamenti, nel rispetto della vigente normativa in materia di tutela dei dati personali.

6. Categoria dei Dati Trattati

I Dati trattati possono includere:

  • informazioni identificative e di contatto ( es. nome e cognome, indirizzo personale e/o di ufficio, telefono, CF ecc..) e altre informazioni personali necessarie a perseguire le finalità del trattamento (es. informazioni sul conto corrente,  riferimenti di veicolo,  nazionalità, fotografie  informazioni professionali eventuale ubicazione del veicolo tramite l’utilizzo di sistemi di geolocalizzazione
  • ove ciò sia coerente con le finalità e basi giuridiche del trattamento, Dati di tipo particolare, come informazioni relative allo stato di salute;
  • esclusivamente nei casi previsti dalla legge o dal diritto dell'Unione Europea e nei limiti dagli stessi consentiti, Dati relativi a condanne penali e/o reati.

7. Origine dei Dati

I Dati trattati possono essere forniti sia direttamente dagli Interessati che reperiti presso fonti terze (es. altri enti pubblici che comunicano i Dati in conformità della vigente normativa) ed eventualmente da fonti accessibili al pubblico

8. Trasferimento di Dati all'estero

I Dati non sono oggetto di trasferimento al di fuori dell'Unione Europea.

9. Criteri utilizzati per determinare il periodo di Conservazione dei Dati

I Dati saranno conservati per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione definiti nell'art. 5 del GDPR.

I Dati saranno custoditi per conformarsi agli obblighi regolatori e perseguire le summenzionate finalità, in conformità coi principi di necessità, minimizzazione e adeguatezza.

Il Titolare/Responsabile possono trattare dopo il termine dell'erogazione dei servizi per adempiere a obbligazioni, a regolamenti contrattuali e/o fiscali o in caso di azioni legali. Poi quando le summenzionate ragioni per il trattamento cesseranno, i Dati saranno anonimizzati, cancellati o distrutti

Rimane inteso che, qualora una norma di legge o regolamento o il diritto dell'Unione europea definiscano un termine minimo e/o massimo di conservazione, il Titolare/Responsabile si adegueranno a tali disposizioni.

I Dati trattati sono conservati presso i competenti Uffici Aziendali

10. Diritti dell'interessato

Ogni interessato può esercitare, i seguenti diritti definiti negli art. 15-22 GDPR inviando una richiesta al Titolare  ai summenzionati dettagli di contatto:

  1. chiedere la conferma dell'esistenza o meno di propri dati personali;
  2. ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
  3. ottenere la rettifica e la cancellazione dei dati;
  4. ottenere la limitazione del trattamento;
  5. ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
  6. opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
  7. opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
  8. chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  9. revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
  10. proporre reclamo a un'autorità di controllo (Autorità Garante)

Può esercitare i Suoi diritti con richiesta scritta inviata al Titolare  trattamento.

11. Modalità di esercizio dei diritti

Ricorrendo i presupposti, l'Interessato potrà proporre eventuale reclamo al Garante per la protezione dei dati personali (art. 77 del Regolamento UE- 2016/679 e artt. da 140-bis a 143 del Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al Regolamento). Il reclamo potrà essere consegnato a mano presso gli uffici del Garante (all'indirizzo di seguito indicato) o mediante l'inoltro di:

  • raccomandata A/R indirizzata a: Garante per la protezione dei dati personali, Piazza Venezia, I l - 00187 Roma;
  • messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it