Ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (di seguito il “GDPR”), Itabus S.p.A. a socio unico sottoposta alla direzione e coordinamento di Italo – Nuovo Trasporto Viaggiatori S.p.A. (di seguito, anche, la “Società” o “Itabus”) Vi informa che i dati personali relativi alla Vostra impresa (di seguito il “Rivenditore”) e alle persone fisiche che agiscono per suo conto (di seguito i “Dati”), raccolti presso il Rivenditore, saranno trattati nel rispetto di quanto previsto dal GDPR e in conformità all’informativa che segue.
Resta inteso che è responsabilità del Rivenditore informare le persone fisiche che agiscono per suo conto del trattamento dei dati personali di cui alla presente informativa e richiedere loro, ove necessario, il consenso.
- Categorie di dati personali trattati
Itabus tratterà le seguenti categorie di Dati:
a) Dati identificativi quali, a titolo esemplificativo, nome e cognome;
b) Dati di contatto quali, a titolo esemplificativo, numero di telefono e indirizzo e-mail.
2. Finalità e base giuridica del trattamento.
I Dati saranno trattati:
a) per valutare l’idoneità tecnica, economica e finanziaria del Rivenditore nonché verificare la sussistenza in capo a quest’ultimo dei requisiti richiesti, nell’ambito del processo di qualifica, ai fini dell’inserimento nelle banche dati del Titolare o del loro aggiornamento;
b) per adempiere agli obblighi legali cui è soggetto il Titolare;
c) per l’esecuzione dei contratti di cui il Rivenditore è parte o per l’adozione di misure precontrattuali adottate su richiesta dello stesso;
d) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Il trattamento dei Dati per le finalità sub a) e d) non richiede il consenso del Rivenditore in quanto è necessario per il perseguimento del legittimo interesse del Titolare, ai sensi dell’art. 6, c. 1, lett. F) del GDPR. Il trattamento dei Dati per la finalità sub b) non richiede il consenso del Rivenditore in quanto è necessario per adempiere agli obblighi legali cui è soggetto il Titolare, ai sensi dell’art. 6, c. 1, lett. C) del GDPR. Il trattamento dei Dati per la finalità sub c) non richiede il consenso del Rivenditore in quanto il trattamento è necessario per l’esecuzione dei contratti di cui il Rivenditore è parte o per l’adozione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell’art. 6, c. 1, lett. B) del GDPR.
3. Conferimento dei dati e conseguenze in caso di mancato conferimento
Il conferimento dei Dati per le finalità sub b) e c) costituisce, rispettivamente, un obbligo legale e contrattuale. Il conferimento dei Dati per le finalità sub a) e d), invece, è facoltativo ma necessario per il perseguimento dei legittimi interessi del Titolare indicati sopra. In tutti questi casi, il mancato conferimento dei Dati comporterà l’impossibilità per il Titolare di instaurare rapporti commerciali con il Rivenditore.
4. Destinatari o categorie di destinatari
I Dati potranno essere resi accessibili, portati a conoscenza di o comunicati ai seguenti soggetti, i quali saranno nominati dal Titolare, a seconda dei casi, quali responsabili o incaricati:
- società del gruppo di cui fa parte il Titolare (controllanti, controllate, collegate), dipendenti e/o collaboratori a qualsivoglia titolo del Titolare e/o di società del gruppo di cui fa parte il Titolare;
- soggetti pubblici o privati, persone fisiche o giuridiche, di cui il Titolare si avvalga per lo svolgimento delle attività strumentali al raggiungimento della finalità di cui sopra o a cui il Titolare sia tenuto a comunicare i Dati, in forza di obblighi legali o contrattuali.
In ogni caso, i Dati non saranno diffusi.
5. Modalità del trattamento
Il trattamento dei Dati verrà effettuato mediante idonei strumenti cartacei, elettronici e/o telematici, con logiche strettamente correlate alle finalità di cui sopra e, comunque, in modo tale da garantire la sicurezza e riservatezza dei Dati stessi.
6. Trasferimenti dei dati a Paesi Terzi
I Suoi dati personali potranno essere eventualmente comunicati e/o trasferiti all’estero, in conformità a quanto previsto dalla normativa vigente, anche in Paesi non appartenenti all’Unione Europea.
In tutti tali casi, il trasferimento è effettuato sulla base di una decisione di adeguatezza della Commissione (art. 45 del GDPR) o conformemente alle clausole tipo di protezione dei dati o alle altre garanzie adeguate ai sensi degli articoli 46 o 49 del GDPR.
7. Periodo di conservazione
I Suoi dati personali saranno trattati solo per il tempo necessario al raggiungimento delle finalità per le quali essi sono trattati.
In particolare, i dati trattati per finalità connesse all’adempimento di obblighi di legge e obblighi contrattuali e/o precontrattuali di cui alle lettere b) e c) del paragrafo 2 “Finalità e base giuridica del trattamento” della presente informativa, verranno conservati per un periodo di 10 anni, salvo sorga l’esigenza di una ulteriore conservazione, per consentire a Itabus la difesa dei propri diritti.
8. Diritti dell’interessato
La informiamo che in qualunque momento relativamente ai Suoi dati, Lei potrà esercitare i diritti previsti nei limiti ed alle condizioni previste dagli articoli 7 e 15-22 del GDPR.
Per l’esercizio di tali diritti, di seguito descritti, La preghiamo di contattare il Titolare del trattamento dei dati all’indirizzo email privacy@itabus.it; a tale richiesta sarà fornito idoneo riscontro senza ritardo e, in ogni caso, entro un mese dalla ricezione della richiesta.
Nel dettaglio Lei, in qualità di interessato, ha il diritto di:
- ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano;
- qualora un trattamento sia in corso, ottenere l’accesso ai dati personali e alle informazioni relative al trattamento nonché richiedere una copia dei dati personali;
- ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti;
- ottenere, qualora sussista una delle condizioni previste dall’art. 17 del GDPR, la cancellazione dei dati personali che La riguardano;
- ottenere, nei casi previsti dall’art. 18 del GDPR, la limitazione del trattamento;
- ricevere i dati personali che La riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare, se tecnicamente fattibile;
- opporsi in qualsiasi momento al trattamento dei Suoi dati personali effettuato per il perseguimento di un legittimo interesse del Titolare;
- revocare in ogni momento il consenso eventualmente prestato;
- proporre reclamo al Garante Privacy, nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR, secondo le modalità indicate sul sito internet del Garante Privacy accessibile all’indirizzo www.garanteprivacy.it.
9. Titolare, Responsabili e Responsabile della Protezione dei Dati Personali
Il Titolare del trattamento dei dati personali è Itabus S.p.A. a socio unico sottoposta alla direzione e coordinamento di Italo – Nuovo Trasporto Viaggiatori S.p.A., in persona del Legale Rappresentante pro tempore, con sede in Roma, Via Casilina, n. 1.
La lista aggiornata dei Responsabili del trattamento è disponibile presso la sede del Titolare e può essere richiesta inviando una comunicazione all’indirizzo di posta elettronica privacy@itabus.it.
Il Responsabile della Protezione dei Dati può essere contattato all’indirizzo di posta elettronica dpo@itabus.it.