Informativa sul trattamento dati personali e sensibili

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI

Ai sensi e per gli effetti del D.Lgs 196/2003 (Codice sul trattamento dei dati personali) e del Regolamento UE 2016/679 (GDPR)

Con la presente informativa che integra il contenuto dell’informativa semplificata di cui al successivo punto 2., ai sensi e per gli effetti del D.lgs 196/2003 “Codice sul trattamento dei dati personali”, del Regolamento UE 2016/679 “GDPR”, nonché delle indicazioni in materia di Videosorveglianza fornite dal Garante Privacy, SIAT S.r.l. con sede in Via Manzoni 30, Pontedera (PI) la informa che il trattamento dei suoi dati personali acquisiti tramite i sistemi di videosorveglianza ubicati presso le sedi del Titolare sarà improntato ai principi di riservatezza, liceità e trasparenza.

La informiamo, pertanto, di quanto segue:

• OGGETTO DEL TRATTAMENTO
Il trattamento riguarderà i “dati personali” acquisiti tramite gli impianti di videosorveglianza presenti presso le sedi del Titolare del Trattamento.

• INFORMATIVA SEMPLIFICATA
Le zone videosorvegliate sono segnalate con appositi cartelli, chiaramente visibili, contenenti le informazioni previste dalle indicazioni del Garante Privacy in merito alla videosorveglianza.
Tali cartelli sono ubicati prima del raggio di azione della telecamera.

• UBICAZIONE DEI SISTEMI DI VIDEOSORVEGLIANZA
I sistemi di videosorveglianza sono ubicati presso:
• uffici aperti al pubblico in Via Manzoni n. 30,
• parcheggio multipiano “ex Cinema Massimo”,
• parcheggio piano terra Fast Park.

• FINALITÀ DEL TRATTAMENTO
Il trattamento è finalizzato unicamente alle seguenti finalità:
• garantire la sicurezza delle persone che a diverso titolo, accedono ai locali del Titolare del Trattamento,
• tutelare il patrimonio aziendale.
La base giuridica che legittima il trattamento è, pertanto basata sul perseguimento del legittimo interesse del Titolare del Trattamento come previsto dal GDPR art. 6, lett. f.

• NATURA DEL CONFERIMENTO DATI
Il conferimento dei dati è necessario al fine di accedere ai locali del Titolare del Trattamento.
In relazione a quanto previsto dall’Autorità Garante in materia di videosorveglianza, non è necessario acquisire il consenso degli interessati per il perseguimento delle finalità di tutela della sicurezza e del patrimonio aziendale.

• COMUNICAZIONE DEI DATI
I dati potranno essere consultati, in caso di necessità dal personale autorizzato dal Titolare del Trattamento nonché dal personale della Società che ha installato e/o che gestisce l’impianto.
Si informa altresì, che i dati potranno essere consultati dall’Autorità Giudiziaria in caso di necessità e/o espressa richiesta.

• MODALITÀ DI TRATTAMENTO
Per le sole finalità indicate nella presente informativa le immagini sono conservate su server sia all’interno che all’esterno dell’azienda e visionate in caso di necessità.

• PERIODO DI CONSERVAZIONE
Le immagini verranno conservate per 48 ore.

• DIFFUSIONE DEI DATI
I dati personali non sono soggetti a diffusione.

• TRASFERIMENTO DEI DATI ALL’ESTERO
I dati vengono conservati in server all’interno ed all’esterno della sede della società, adottando le necessarie misure idonee di sicurezza.
Il Titolare assicura sin da ora che i server esterni sono ubicati in paesi appartenenti all’Unione Europea e che, in caso di trasferimento dei dati in paesi al fuori dalla UE, verranno osservate tutte le disposizioni di legge in merito.

• DIRITTI DELL’INTERESSATO
L’interessato ha i diritti di cui agli artt. 15 e seguenti GDPR e precisamente i diritti di:
• ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
• ottenere l’accesso ai dati personali e alle informazioni relative al trattamento nonché richiedere una copia dei dati personali;
• ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti;
• ottenere, qualora sussista una delle condizioni previste dall’art. 17 del GDPR, la cancellazione dei dati personali che lo riguardano (diritto all’oblio);
• ottenere, nei casi previsti dall’art. 18 del GDPR, la limitazione del trattamento;
• ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro Titolare, se tecnicamente fattibile (diritto alla portabilità dei dati);
• opposizione;
• proporre Reclamo all’Autorità Garante.

• MODALITÀ DI ESERCIZIO DEI DIRITTI:
L’interessato potrà esercitare i propri diritti nelle forme e nei termini di cui all’art. 12 GDPR inviando una raccomandata a/r a SIAT S.r.l.– Via Manzoni 30, Pontedera (PI) oppure a mezzo e-mail all’indirizzo: siat@siatpontedera.it.

• TITOLARE DEL TRATTAMENTO
Il Titolare del Trattamento è: SIAT S.r.l.

TERMINI E CONDIZIONI PER I PAGAMENTI ONLINE DEI SERVIZI (SIAT SRL)

1. Oggetto e Ambito di Applicazione

SIAT Srl, con sede in Via Manzoni 30, Pontedera (PI) (di seguito “SIAT”) ha attivato un sistema per l’acquisto e la gestione delle Richieste Online e dei Servizi offerti sul sito web www.siatpontedera.com (di seguito, i “Servizi”).

In particolare, i Servizi che consento agli utenti di gestire e pagare da remoto includono:

• Abbonamenti parcheggio: richieste tagliandi e abbonamenti e relativo rinnovo;

• Autorizzazioni transito e parcheggio: richiesta tagliandi;

• Autorizzazioni al transito e sosta in area ZTL, Villaggio Scolastico: richiesta tagliandi;

• Contrassegni percheggi rosa e disabili;

• Cambio auto e auto sostitutiva;

• Ricerca degli abbonamenti attivi dell’utente.

2. Modalità di accesso

L’utente che utilizza i servizi online forniti da SIAT S.r.l. accetta, tramite la creazione del relativo account e il conferimento dei dati richiesti, i presenti termini  e condizioni, riconoscendo che per l’adesione non è richiesta la firma autografa ma l’accettazione attraverso la spunta della relativa casella sul form online.

3. Esecutore del Servizio di Pagamento e Trattamento Dati

Il servizio di pagamento elettronico è gestito da un PSP (Payment Service Provider) esterno.

• Titolare del Servizio (Commerciante): SIAT Srl

• PSP Selezionato (Esecutore Tecnico): I pagamenti online sono gestiti tramite la piattaforma di pagamento di BPM (BANCO BPM), accessibile tramite il portale NumiaPos (https://bbpm.numiapos.com/#/login).

SIAT Srl non memorizza e non tratta i dati completi relativi alla carta di credito/debito dell’utente. Tutti i dati sensibili di pagamento sono trasmessi direttamente e in modo cifrato al PSP, sotto la sua responsabilità, secondo gli standard di sicurezza PCI-DSS e la normativa sulla privacy applicabile.

Per maggiori informazioni relative al trattamento dei dati da parte del Provider esterno si prega di prendere visione delle informative presenti sul sito di Numia S.p.A. o contattare direttamente il Provider esterno.

4. Annullamento, Rimborso e Storno dell’Operazione

4.1. Richiesta di Annullamento

La richiesta di annullamento o rinuncia al Servizio (laddove previsto) deve essere presentata dall’utente esclusivamente a SIAT Srl, nel rispetto delle specifiche politiche di rimborso previste per il Servizio.

4.2. Procedura di Storno e Rimborso
NOTA BENE: Lo storno e il rimborso dell’operazione di pagamento (reversibilità della transazione) NON possono in nessun caso essere effettuati direttamente online tramite il portale di pagamento NumiaPos/BPM o tramite strumenti a disposizione dell’utente.
Per procedere al rimborso, è obbligatorio che l’utente formalizzi la richiesta di annullamento o rinuncia a SIAT Srl comunicandolo a mezzo e-mail all’indirizzo: amministrazione@siatpontedera.it.
SIAT Srl, una volta verificata l’approvazione del rimborso, inoltrerà l’ordine di storno al PSP. L’importo rimborsato sarà riaccreditato sulla carta o sul conto bancario utilizzato per il pagamento. I tempi di riaccredito dipendono esclusivamente dalle procedure interbancarie (generalmente 3-10 giorni lavorativi).

5. Trattamento dei dati personali

I dati personali richiesti tramite i form online saranno trattati da SIAT S.r.l. in qualità di Titolare del Trattamento.
Le finalità del conferimento dei dati sono:

• l’adempimento della richiesta dell’utente la cui base giuridica è costituita dall’adempimento contrattuale;

• gli adempimenti fiscali e tributari la cui base giuridica è costituita dall’obbligo legale.

I dati potranno essere comunicati, senza necessità di ulteriore informativa, a soggetti determinati per l’adempimento delle finalità sopra esposte.
I dati non saranno diffusi. Non è previsto il trasferimento degli stessi verso Paesi terzi al di fuori dell’Unione Europea o organizzazioni internazionali.
Nel caso ciò si rendesse necessario, verranno adottate tutte le garanzie previste dagli articoli 44 e seguenti del GDPR.
La conservazione dei dati avverrà per il periodo necessario al trattamento dei dati e terrà conto degli obblighi di legge previsti per la conservazione in materia contabile e fiscale.
L’interessato potrà esercitare in qualsiasi momento i diritti previsti dagli articoli 15 e seguenti del GDPR, tra cui: il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità dei dati, nonché il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.

6. Risoluzione delle Controversie e Legge Applicabile

Per qualsiasi controversia derivante dall’utilizzo dei Servizi e dai relativi pagamenti online, e in conformità con la normativa vigente in materia di consumatori, le parti si impegnano a tentare una risoluzione amichevole.

• In caso di mancata risoluzione bonaria, le controversie saranno regolate dalla legge italiana.

• Foro Competente: Salvo il foro inderogabile del consumatore, per qualsiasi controversia sarà competente in via esclusiva il Foro di Pisa.

Tutte le richieste inerenti ai sopra esposti “termini e condizioni” dovranno essere indirizzate a amministrazione@siatpontedera.it

Iscriviti alla newsletter