Roma Corre in Bici: Informativa sulla Privacy

INFORMAZIONI PRIVACY SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 GDPR 2016/679 (General Data Protection Regulation)

 

1. Finalità dell’app

L’app è stata sviluppata da Roma Servizi per la Mobilità per conto di Roma Capitale.

La funzionalità principale dell’app è quella di promuovere la mobilità sostenibile nella città di Roma. Per fare questo, un utente ha la possibilità di registrare i propri spostamenti in bicicletta o monopattino. In funzione della distanza percorsa, il sistema attribuisce all’utente dei crediti che possono essere utilizzati:

  • negozi convenzionati che aderiscono all’iniziativa

  • benefit aziendali se la propria azienda aderisce all’iniziativa

2. Quali dati acquisiamo?

Nel rispetto dell'attuale normativa privacy i dati trattati per l'erogazione del servizio sono:

  • Nome

  • Cognome

  • Email

  • Password

  • Possesso di una bicicletta e/o di un monopattino

  • Città di Residenza

  • Municipio di Residenza nel caso la città sia Roma

  • Posizioni GPS, acquisite anche quando l'app è in background

Il Nome e il Cognome vengono forniti in fase di registrazione. L'app consente di accumulare dei crediti - legati alle distanze percorse con mezzi di trasporto sostenibili - spendibili in negozi convenzionati o di beneficiare di alcuni vantaggi presso la propria azienda se questa ha deciso di aderire all'iniziativa. A tal fine la propria identità deve essere verificabile. I processi relativi all'erogazione dei suddetti benefit sono esterni al funzionamento dell'app stessa.

Email e Password vengono fornite in fase di registrazione del profilo utente e costituiscono le credenziali di accesso. In particolare, l'email verrà utilizzata solo per comunicazioni di servizio e non per scopi di natura commerciale.

Il possesso di una Bicicletta o di un Monopattino è un'informazione che viene fornita in fase di registrazione e serve per abilitare queste modalità di spostamento per un utente. Ai due modi di trasporto sono associati parametri di configurazione nel sistema (velocità minima accettata, velocità massima accettata, unità di tempo dei controlli di sforamento e relativo numero di violazioni consentite nel periodo), al fine di poter certificare la veridicità dello spostamento e la conseguente attribuzione dei crediti.

La Città di Residenza ed eventualmente il Municipio di Residenza (nel caso la città sia Roma) è un dato che viene fornito in fase di registrazione e serve a fini statistici, per poter consentire a Roma Capitale di avere dei dati aggregati sull'utilizzo di mezzi di trasporto sostenibili nelle varie aree della città.

2.1 Localizzazione GPS

Per acquisire i crediti, l’app deve monitorare la tua posizione - tramite il GPS del telefono - durante i tuoi spostamenti. Questo è necessario perché i crediti vengono attribuiti in base alla lunghezza del tuo tragitto e quindi l’app deve sapere con esattezza quale percorso hai svolto.

Durante uno spostamento, potrai usare altre app (per esempio per sentire la musica, per inviare messaggi etc.) ma l’app continuerà a registrare correttamente il percorso, senza farti perdere crediti guadagnati, ed è per questo che l’app deve poter acquisire la tua posizione anche in background.

L’app acquisisce la tua posizione - anche in background - solo se sei tu ad avviare esplicitamente la registrazione di uno spostamento. Quando deciderai di terminare lo spostamento, l’app cesserà di acquisire la tua posizione. Durante lo spostamento potrai anche mettere in pausa l’app - se per esempio stai facendo una sosta - e l’app cesserà di acquisire la tua posizione.

La raccolta dei dati GPS serve per calcolare la lunghezza del percorso svolto e per certificare - attraverso alcuni algoritmi - che lo spostamento sia avvenuto effettivamente con il mezzo di trasporto indicato. Grazie ai percorsi registrati, un utente ha la possibilità di visualizzare lo storico delle proprie corse e soprattutto di acquisire alcuni "crediti" che potranno essere spesi in una serie di negozi convenzionati. Gli algoritmi su citati verificano che, nel corso dello spostamento, non si riscontrino sforamenti nel limite di velocità configurato nel sistema per il mezzo indicato: qualora questo avvenga più volte nell’unità di tempo considerata, il percorso verrà annullato e non sarà acquisito dal sistema.

3. Come utilizziamo i tuoi dati

Il Titolare/Responsabile tratterà sempre i Dati per una specifica finalità e tratterà solo i Dati rilevanti per raggiungere la stessa.

Utilizzeremo i tuoi dati solo ed esclusivamente per erogare il servizio Roma Corre in Bici, i tuoi dati non verranno mai utilizzati per iniziative pubblicitarie o per qualunque altro scopo come previsto dalla normativa privacy vigente.

Nello specifico le basi giuridiche che rendono leciti i trattamenti di dati afferenti alle finalità sopra riportate sono le seguenti:

A. Per l'adempimento degli obblighi contrattuali.

Qualora l'erogazione del servizio è stabilita con il contratto i Dati sono trattati per la stipulazione e gestione del contratto stesso, nonché per la fornitura dei servizi richiesti e per la garanzia della sua appropriata esecuzione. Le finalità del trattamento dei Dati si conformano anzitutto allo specifico servizio.

B. Per l'adempimento di obblighi legali

Il Titolare/Responsabile sono soggetti a diversi obblighi giuridici, come requisiti regolatori e legali, che potrebbero comportare la necessità di procedere al trattamento dei Vostri Dati. Tali finalità del trattamento includono l'adempimento di obblighi di controllo e comunicazione ai sensi delle leggi fiscali.

C. Per accertare, esercitare o difendere diritti in sede giudiziaria.

I Vostri Dati potrebbero essere trattati da il Titolare/Responsabile per accertare, esercitare o difendere diritti in sede giudiziaria (es. recupero crediti, richieste risarcimento dei danni derivanti da eventuali frode ecc.).

4. Categoria dei destinatari dei Dati

I Dati possono essere comunicati/resi noti:

a) al personale del Titolare/Responsabile, nei limiti delle finalità del trattamento e di quanto necessario all'esecuzione delle mansioni affidate;

b) a terze parti che necessitano di svolgere attività specifiche in relazione ai Dati, in conformità alle finalità del trattamento, o a soggetti fornitori di servizi a Roma Capitale (es. società controllate e strumentali, fornitori di servizi IT, consulenti, appaltatori ecc.);

L'eventuale comunicazione e dei Dati personali avviene esclusivamente nei casi previsti dalla legge o dai regolamenti, nel rispetto della vigente normativa in materia di tutela dei dati personali.

5. Titolare del trattamento

Roma Capitale è Titolare del trattamento dei dati personali nella persona del Sindaco di Roma Capitale (in seguito "Titolare") per il trattamento dei Dati gestiti nel contesto dei servizi erogati tramite RSM.

Dati di contatto:

Palazzo Senatorio-Via del Campidoglio n. l - CAP 00186 Roma

PEC: protocollo.gabinettosindaco@pec.comune.roma.it

6. Responsabile del trattamento

Il Responsabile del trattamento è Roma Servizi per la Mobilità Srl (in seguito "Responsabile") nella persona del legale rappresentante pro-tempore con sede legale in Roma in Via di Vigna Murata 60.

Dati di contatto:

Via di Vigna Murata n.60-CAP 00143 Roma

PEC: romaservizi@pec.romamobilita.it

Via Fax al numero 06.46956660

7. Responsabile della protezione dei dati (DPO)

Il responsabile della protezione dei dati (DPO-Data Protection Officer) di Roma Capitale è la

DPO

P.IVA

Via/Piazza

CAP

Comune

Nominativo del DPO

LTA Srl

14243311009

Via della Conciliazione, 10

00193

Roma

RECUPERO LUIGI

contattabile ai seguenti indirizzi:

8. Criteri utilizzati per determinare il periodo di Conservazione dei Dati

I tempi di conservazione saranno coordinati con le tempistiche di conservazione dei documenti stabiliti dal Piano di Conservazione dei comuni italiani (ANCI 2005).

I dati inerenti la geolocalizzazione verranno conservati per un periodo di massimo 12 mesi dalla conclusione del singolo spostamento geolocalizzato

I Dati saranno conservati per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione definiti dall'attuale Regolamento Europeo sulla privacy (art. 5 del GDPR).

I Dati saranno custoditi per conformarsi agli obblighi regolatori e perseguire le summenzionate finalità, in conformità coi principi di necessità, minimizzazione e adeguatezza.

Il Titolare/Responsabile possono trattare dopo il termine dell'erogazione dei servizi per adempiere a obbligazioni, a regolamenti contrattuali e/o fiscali o in caso di azioni legali. Poi quando le summenzionate ragioni per il trattamento cesseranno, i Dati saranno anonimizzati, cancellati o distrutti

Rimane inteso che, qualora una norma di legge o regolamento o il diritto dell'Unione europea definiscano un termine minimo e/o massimo di conservazione, il Titolare/Responsabile si adegueranno a tali disposizioni.

I Dati trattati sono conservati presso i competenti Uffici Aziendali

9. Diritti dell'interessato

Ogni interessato può esercitare, i seguenti diritti definiti negli art. 15-22 GDPR, attuale Regolamento Europeo sulla privacy, inviando una richiesta al Titolare ai summenzionati dettagli di contatto:

  1. chiedere la conferma dell'esistenza o meno di propri dati personali;

  2. ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;

  3. ottenere la rettifica e la cancellazione dei dati;

  4. ottenere la limitazione del trattamento;

  5. ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;

  6. opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;

  7. chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;

  8. revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca

  9. proporre reclamo a un'autorità di controllo (Autorità Garante)

Può esercitare i Suoi diritti con richiesta scritta inviata al Titolare trattamento.

10. Modalità di esercizio dei diritti

Ricorrendo i presupposti, l'Interessato potrà proporre eventuale reclamo al Garante per la protezione dei dati personali (art. 77 del Regolamento UE- 2016/679 e artt. da 140-bis a 143 del Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al Regolamento). Il reclamo potrà essere consegnato a mano presso gli uffici del Garante (all'indirizzo di seguito indicato) o mediante l'inoltro di:

  1. raccomandata A/R indirizzata a: Garante per la protezione dei dati personali, Piazza Venezia, I l - 00187 Roma;

  2. messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it