SISTEMI TERRITORIALI S.p.a.

Privacy Policy

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

DEGLI UTENTI CHE CONSULTANO IL SITO WEB DI ­­SISTEMI TERRITORIALI SPA

AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE N. 679 DEL 2016

 

1-    PERCHÉ QUESTE INFORMAZIONI

Ai sensi del Regolamento UE n. 679 del 2016 (GDPR) questa pagina descrive le modalità di trattamento dei dati personali degli Utenti (persone fisiche identificate o identificabili e, quindi, soggetti “Interessati” ai sensi del GDPR) che consultano il sito web di ­­SISTEMI TERRITORIALI SPA accessibile per via telematica all’indirizzo https://www.sistemiterritorialispa.it.

Le informazioni di cui alla presente informativa sono rese solo per il tale sito e non riguardano, dunque, altri siti, pagine o servizi online eventualmente raggiungibili tramite link ipertestuali pubblicati sul sito ma riferiti a risorse esterne al dominio di ­­SISTEMI TERRITORIALI SPA

Ferme restando le ulteriori altre informative fornite dall’Azienda (es. informativa per gli utenti registrati al servizio di bigliettazione online di cui al link https://bigliettazioneonline.stweb.it/biglietti/register.php) la presente informativa si intende, invece, resa anche per i dati personali all’Azienda forniti tramite gli indirizzi e-mail info@sistemiterritorialispa.it, ferroviaadriamestre@sistemiterritorialispa.it o altro indirizzo aziendale, oppure tramite invio, da parte degli Utenti, di messaggi privati a profili/pagine dell’Azienda sui suoi social media.

2-    TITOLARE DEL TRATTAMENTO

Titolare del trattamento è la Società Sistemi Territoriali S.p.a. (con sede in Piazza G. Zanellato, 5, 35131 Padova, C.F. 06070650582, P.IVA 0307560027 Tel. 049.774999, e-mail: info@sistemiterritorialispa.it PEC: sistemiterritorialispa@legalmail.it e-mail del DPO: dpo@sistemiterritorialispa.it.

3-    TIPI DI DATI TRATTATI

  • Dati di navigazione  – I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali degli Utenti la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Ogni volta che un Utente accede a questo sito ed ogni volta che richiama un contenuto i dati d’accesso vengono memorizzati sotto forma di file di protocollo, ed ogni file di protocollo è costituito da: sito internet da cui è stata richiamata la nostra pagina; indirizzo IP dell’Utente; data ed ora di accesso; richiesta del client; codice di risposta http; quantità di dati trasmessa; browser e sistema operativo utilizzati. Tra i dati personali degli Utenti raccolti durante la loro navigazione sul sito rientrano dunque gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli Utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
  • Dati comunicati dall’Utente – Saranno richiesti soltanto i dati personali necessari a fornire il servizio richiesto dall’Utente quali, ad esempio, nome e cognome dell’Utente, luogo e data di nascita, indirizzo di residenza, C.F., numero di telefono, indirizzo e-mail, N° Tessera Sistemi Territoriali.
    1. Contatti – L’Utente del sito web ha la possibilità di trasmettere all’Azienda (mediante inoltro all’indirizzo e-mail info@sistemiterritorialispa.it) propri dati personali: l’invio di questi dati comporta la successiva acquisizione, da parte dell’Azienda, dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli altri dati personali eventualmente inclusi nelle comunicazioni.
    2. Bigliettazione online – Relativamente al servizio di bigliettazione online (link https://bigliettazioneonline.stweb.it/biglietti/login.php) l’Utente registrato fornisce propri dati anagrafico-identificativi che vengono acquisiti dall’Azienda per l’erogazione del servizio richiesto. Si segnala, inoltre, che maggiori informazioni sul trattamento dei dati personali degli Utenti registrati al servizio di bigliettazione online sono contenute all’Informativa disponibile sullo stesso sito internet dell’Azienda al link https://bigliettazioneonline.stweb.it/biglietti/doc/privacy.pdf
    3. Reclami – L’Utente del sito web ha la possibilità di trasmettere all’Azienda (mediante compilazione ed inoltro del modulo disponibile al link https://reclami.stweb.it/) propri dati personali: l’invio di questi dati comporta la successiva acquisizione, da parte dell’Azienda, dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli altri dati personali inclusi nel reclamo.
    4. Portale Gare Telematiche – L’utilizzo della piattaforma telematica (https://appalti.stweb.it/PortaleAppalti/it/homepage.wp?) è subordinato alla registrazione dell’anagrafica dell’operatore economico ai fini di ottenere le credenziali per accedere all’Area Riservata del Portale Appalti ove sono disponibili le funzionalità di interazione con la Stazione Appaltante (https://appalti.stweb.it/PortaleAppalti/it/ppgare_registr.wp?_csrf=5DZP141ADBC16RU4TOOJ65NS7QH47MH8 e https://appalti.stweb.it/PortaleAppalti/it/ppgare_doc_accesso_area_riserv.wp?_csrf=FOND6U0N51NA7EIL9UCDJZW7V4XYH0JL)
  • Cookie e altri sistemi di tracciamento – Sul sito vengono utilizzati esclusivamente cookie tecnici: si tratta cioè di piccoli file di testo che vengono salvati a livello locale nella memoria temporanea del browser dell’Utente – e quindi nel suo computer – per migliorare l’esperienza di utilizzo del sito. Secondo quanto precisato dal Garante Privacy (https://www.garanteprivacy.it/faq/cookie) i cookie tecnici sono dunque quei cookie “che servono ad effettuare la navigazione o a fornire un servizio richiesto dall’Utente. Non vengono utilizzati per scopi ulteriori e sono installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure… i cookie tecnici, consentendo di effettuare e mantenere l’identificazione dell’Utente nell’ambito della sessione, risultano dunque indispensabili”.

4-    FINALITA’ DEL TRATTAMENTO E BASE GIURIDICA

  • Dati di navigazione: i file di protocollo ed i dati ivi contenuti vengono da noi trattati per consentire agli Utenti la fruizione dei servizi web (base giuridica di cui alla lett. B del comma 1° dell’art. 6 Reg UE 679/2016)
  • Dati comunicati dall’Utente: per quanto concerne i dati personali forniti volontariamente ed esplicitamente dagli Utenti del sito web questi possono essere trattati per:
    1. elaborare e fornire risposta alle richieste dell’Utente – In tal caso la base giuridica del trattamento è data dalla volontà di dare esecuzione ad una misura richiesta dell’Utente (lett. B del comma 1° dell’art. 6 Reg UE 679/2016).
    2. espletare tutte le operazioni relative e derivanti dalla bigliettazione online – In tal caso la base giuridica è data dall’esecuzione di un contratto di cui l’Utente registrato, in qualità di Interessato, è parte (lett. B del comma 1° dell’art. 6 Reg UE 679/2016).
    3. espletare tutte le operazioni relative e derivanti dalla presentazione di un reclamo – In tal caso la base giuridica è data dall’esecuzione di un servizio richiesto dall’Utente (lett. B del comma 1° dell’art. 6 Reg UE 679/2016).
    4. espletare tutte le operazioni relative e derivanti dalla registrazione dell’anagrafica dell’operatore economico ai fini di ottenere le credenziali per accedere all’Area Riservata del Portale Appalti – In tal caso la base giuridica è data dall’esecuzione di un servizio richiesto dall’Utente (lett. B del comma 1° dell’art. 6 Reg UE 679/2016).

 

  • Cookie Sul proprio sito Sistemi Territoriali Spa ha provveduto ad installare unicamente cookie tecnici che, in quanto indispensabili al corretto funzionamento del sito, non abbisognano del consenso dell’Utente, rinvenendosi la base giuridica del trattamento nel legittimo interesse del Titolare (lett. F del comma 1° dell’art. 6 Reg UE 679/2016).

5-    FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI

I dati volontariamente ed espressamente comunicati dagli Utenti per una o più delle finalità di cui al punto 4 numeri 1,2, 3, 4, vengono dagli Utenti forniti su base assolutamente facoltativa. La mancata comunicazione degli anzidetti dati avrà, quale unica conseguenza, l’impossibilità di perseguire la specifica finalità (risposta dell’Azienda alle richieste degli Utenti; bigliettazione online; presentazione del reclamo; ottenimento delle credenziali per accedere all’Area Riservata del Portale Appalti).

6-    CONSERVAZIONE DEI DATI

  • Dati di navigazione: i dati di navigazione non persistono per più di sette giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
  • Dati comunicati dall’Utente: per quanto concerne i dati personali forniti volontariamente ed esplicitamente dagli Utenti del sito web trattati:
    1. per poter elaborare e fornire risposta alle richieste dell’Utente: in tal caso i dati saranno conservati per tutto il tempo necessario a fornire il servizio richiesto, fatta salva l’ulteriore conservazione dei dati qualora ciò si renda necessario per adempiere un obbligo legale oppure per accertare, esercitare o difendere un diritto in sede giudiziaria;
    2. per poter espletare tutte le operazioni relative alla vendita online: in tal caso i dati saranno conservati per un periodo di dieci anni decorrenti dall’avvenuto pagamento dell’ultimo biglietto, fatta salva l’ulteriore conservazione dei dati qualora ciò si renda necessario per adempiere un obbligo legale oppure per accertare, esercitare o difendere un diritto in sede giudiziaria;
    3. per poter espletare tutte le operazioni relative al reclamo presentato dall’Utente: in tal caso i dati saranno conservati per un periodo di dieci anni decorrenti dalla chiusura della procedura di reclamo, fatta salva l’ulteriore conservazione dei dati qualora ciò si renda necessario per adempiere un obbligo legale oppure per accertare, esercitare o difendere un diritto in sede giudiziaria;
    4. per espletare tutte le operazioni relative e derivanti dalla registrazione dell’anagrafica dell’operatore economico ai fini di ottenere le credenziali per accedere all’Area Riservata del Portale Appalti: in tal caso i dati saranno conservati per tutta la durata prevista dalla normativa di settore.
  • Cookie: la memorizzazione di cookie di sessione nei terminali o nei browser è sotto il controllo dell’Utente; sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori ai sette giorni al pari degli altri dati di navigazione.

7-    DESTINATARI DEI DATI

  1. Responsabili – Un elenco aggiornato dei soggetti Responsabili può essere richiesto all’Azienda; i Responsabili del trattamento prescelti si sono impegnati a mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti di cui al Reg EU 679/2016 e garantisca la tutela dei dati personali dell’Utente; i Responsabili si sono inoltre impegnati, con apposita e sottoscritta lettera di nomina ad assolvere tutti gli specifici obblighi di cui all’art. 28 Reg. UE 679/2016 e ad agire, ai sensi dell’art. 29 del medesimo Regolamento, sotto l’autorità del Titolare e previa sua istruzione, nonché a comunicare al Titolare (ai sensi del secondo comma dell’art. 33 Reg. UE 679/2016) eventuali violazioni dei dati personali dell’Utente.
  2. Incaricati – I dati personali raccolti sono altresì trattati dal personale dell’Azienda che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo (c.d. Incaricati o “persone autorizzate al trattamento dei dati”).

8-    TRASFERIMENTO DI DATI ALL’ESTERO

I dati sono conservati su server ubicati in territorio nazionale. Qualora il Titolare, per l’erogazione del servizio, ritenga necessario trasferire i dati personali oggetto del trattamento al di fuori dell’UE (per “trasferimento al di fuori del territorio dell’Unione Europea” intendendosi anche l’utilizzo di servizi, a titolo esemplificativo, hosting, cloud e storage, basati sul salvataggio di dati presso sistemi ubicati in Paesi extra UE) il Titolare si impegna ad adottare garanzie atte a rendere il trasferimento sicuro e a far sì che il trattamento rispetti i requisiti del Regolamento nonostante sia svolto extra UE (decisioni di adeguatezza, clausole contrattuali, consenso…)

9-    DIRITTI DEGLI INTERESSATI

Gli Interessati hanno il diritto di ottenere dall’Azienda, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento).

L’istanza può essere presentata contattando l’Azienda ad uno dei suoi recapiti sopra indicati.

Si ricorda, inoltre, che gli Interessati che ritengono che il trattamento dei dati personali a loro riferiti ed effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

10- COMUNICAZIONE DI DATI SENSIBILI (PARTICOLARI)

L’Azienda invita gli Utenti a non comunicare informazioni che possano rientrare nel novero delle categorie di dati personali c.d. particolari di cui all’art. 9 del GDPR (es. dati riferiti a origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, orientamento sessuale, dati biometrici o dati relativi allo stato di salute).

11- COMUNICAZIONE DI DATI RELATIVI A TERZI

Circa l’eventuale ipotesi di comunicazione all’Azienda di dati personali non propri bensì di soggetti terzi, l’Utente si pone quale autonomo Titolare del trattamento, assumendosi tutti gli obblighi e tutte le responsabilità di legge ed impegnandosi a manlevare l’Azienda rispetto ad ogni eventuale contestazione, pretesa o richiesta di risarcimento del danno che dovesse ad essa pervenire da soggetti terzi, i cui dati personali siano stati trattati in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora l’Utente fornisca dati personali di terzi, garantisce fin da ora che tale particolare ipotesi di trattamento si fonda sulla previa conoscenza dell’informativa e sul previo consenso del terzo al trattamento delle informazioni che lo riguardano.

12- AGGIORNAMENTO DELLA POLICY PRIVACY

L’Azienda si riserva di modificare e/o aggiornare il contenuto della presente Privacy Policy, in parte o completamente, ad esempio a seguito di variazioni della normativa applicabile.

Le modifiche apportate alla presente Privacy Policy saranno vincolanti non appena pubblicate sul sito e l’Azienda invita quindi gli Utenti a visitare con regolarità questa sezione per prendere visione della più recente ed aggiornata versione della Privacy Policy in modo da essere sempre informati sul trattamento dei loro dati.

Ultimo aggiornamento di questa Policy Privacy: 19/01/2023