INFORMATIVA PRIVACY – GDPR

Ultimo aggiornamento: 30/07/2018

Questo documento costituisce l’informativa privacy per la generalità dei trattamenti che avvengono nelle sedi del titolare, ed è reso anche per le attività di trattamento dei dati personali eseguite attraverso i seguenti siti web: sacaonline.it, booking.sacaonline.it (sito e-commerce di biglietti online), sacajob.it, aerbus.it, sacamodena.it, reggianaautoservizi.it.

Identità e dati di contatto del titolare

Il titolare dei trattamenti è SACA Soc. Coop s.r.l., codice fiscale e partita iva 00632770376, con sede a Bologna (BO), 40131, via del Sostegno 2, tel. 051 6349400, fax. 051 6349469, email saca.commerciale@sacaonline.it; sito web principale www.sacaonline.it (non è previsto né un rappresentante né un responsabile della protezione dei dati o D.P.O.).

Finalità e base giuridica dei trattamenti

Il titolare, nella sede principale di Bologna ed in quelle di Modena e Reggio Emilia e nei depositi di Castel di Casio (BO) e Carpi (MO), gestisce l’attività di servizi di autonoleggio con conducente, di trasporto passeggeri su autobus e di trasporto, logistica e stoccaggio merci. Il trattamento dei dati dei clienti e di loro referenti comprende dati anagrafici identificativi e di contatto e dati commerciali, amministrativi e contabili; alcuni di tali dati sono raccolti e trattati anche attraverso il sito e-commerce di biglietti online booking.sacaonline.it che, previa l’apposita registrazione degli utenti, consente di prenotare e acquistare online i biglietti che interessano per le linee bus; inoltre, il trattamento può riguardare offerte promozionali e commerciali per clienti e potenziali interessati, abbonati alla relativa newsletter. La base giuridica del trattamento di tali dati personali è incentrata su contratti, verbali e/o scritti, di cui i rispettivi clienti sono parte; invece, per il trattamento di dati per finalità pubblicitarie, promozionali e commerciali, è prevista un’apposita informativa ed è richiesto il consenso esplicito degli interessati, in assenza del quale, ne viene impedita la registrazione e il conseguente invio. Oltre a tali dati, il titolare tratta i dati identificativi, di contatto e amministrativi dei propri fornitori e di loro referenti, in conseguenza di operazioni di acquisto di loro beni e servizi; il titolare, poi, tratta anche i dati dei propri dipendenti, dati anagrafici, identificativi e di contatto, dati amministrativi, necessari per eseguire i rispettivi contratti di assunzione, di cui sono parte i dipendenti stessi, e anche dati particolari specialmente sullo stato di salute e delle malattie e infortuni, che sono trattati in base al consenso esplicito dei diretti interessati. Ancora, riguardo ai dati dei propri soci e di loro dipendenti e referenti, il titolare tratta dati anagrafici identificativi e di contatto, dati relativi a loro documenti, posizioni autorizzatorie e licenze, dati amministrativi e contabili e, in diversi casi, anche dati di localizzazione satellitare dei rispettivi mezzi, e ciò allo scopo di smistare e gestire l’assegnazione dei servizi in tempo reale, e di documentare puntualmente e oggettivamente, i fattori dei servizi resi (sicurezza dei mezzi, km percorsi, fermate effettuate, ecc.). La base giuridica del trattamento di tali dati personali si basa sul contratto cooperativo sottoscritto dai soci e di cui essi sono parte; invece, per il trattamento dei dati di localizzazione satellitare, oltre ad essere resa una informativa mirata, è prevista una specifica raccolta del consenso. Il titolare, infine, può trattare dati personali spontaneamente forniti a seguito di richieste degli interessati, per rispondere ai relativi quesiti pervenuti. In tutti i casi in cui la base giuridica del trattamento dei dati personali si basa sul consenso dell’interessato, il titolare precisa che la mancanza di tale consenso può comportare l’impossibilità di eseguire il trattamento dei dati implicati e, di conseguenza, l’esecuzione stessa delle attività, dei servizi, degli intenti, degli accordi e dei corrispondenti rapporti e relazioni. Benchè, come indicato sopra, i trattamenti avvengono di norma a fronte di contratti di cui sono parte i relativi interessati o, per i dati particolari, sulla base del loro specifico consenso, in qualche caso, tuttavia, il trattamento potrebbe avvenire per il perseguimento di un legittimo interesse del titolare o di terzi, ma solo se esso non prevale sugli interessi o i diritti e le libertà fondamentali dei rispettivi interessati, i quali ne sono comunque di volta in volta informati e resi edotti.

Destinatari o categorie di destinatari dei dati

Il titolare invia dati personali identificativi e di contatto e contabili e amministrativi di soci, clienti e fornitori, e anche di dati particolari, nel caso dei dipendenti, o dati necessari per la localizzazione satellitare, nel caso dei mezzi dei propri soci e di loro dipendenti, a strutture esterne impiegate per talune attività e servizi (ad es., allo studio del commercialista e del consulente del lavoro, a strutture informatiche e ad amministratori di sistema incaricati per l’assistenza e la manutenzione hardware, software e sistemistica, al provider dei servizi di comunicazioni elettroniche, a strutture dedicate dei servizi di localizzazione satellitare, a studi legali, a società di assicurazioni, ecc. (spesso, come ad es. nel caso di interventi informatici, l’eventuale impatto con tali dati potrebbe essere un contatto del tutto occasionale e non significativo). Con la stipulazione di un apposito e specifico contratto di responsabili esterni dei trattamenti, tutte le strutture impiegate sono responsabilizzate su regole vincolanti ai fini della tutela dei dati personali trattati e delle opportune garanzie da offrire in fatto di affidabilità, risorse e misure tecniche e organizzative da adottare in conformità ai requisiti del Regolamento UE sulla protezione dei dati personali.

Trasferimenti di dati all’estero

Il titolare non trasferisce dati all’esterno, né fisicamente né attraverso l’uso di cloud o server web ubicati in località extra UE.

 Periodo di conservazione dei dati

Per i clienti, fornitori, soci e dipendenti attivi, i dati sono conservati per tutto il tempo in cui essi hanno rapporti correnti con il titolare; i loro dati storici, sono conservati per 10 anni, come previsto dal codice civile e dalle leggi fiscali; per i dipendenti, la conservazione dei dati è condizionata anche dalle norme previdenziali e assistenziali, e potrebbe superare anche i 10 anni nel caso di legittime interruzioni dei termini di prescrizione da parte dei relativi enti; i dati di localizzazione dei mezzi dei soci, salvo eventuali contestazioni dei clienti, sono conservati di norma sino al tempo dell’incasso dei corrispondenti servizi prestati e, comunque, sino ad un massimo di circa 6 mesi; i dati personali spontaneamente forniti dagli utenti, sono eliminati entro un periodo ragionevole di tempo successivo alla risposta data e, comunque, entro un massimo di 6 mesi.

Profilazioni e altri processi decisionali automatizzati

Il titolare non esegue profilazioni di dati personali o altri processi decisionali automatizzati.

Diritti degli interessati

Gli interessati persone fisiche hanno il diritto di chiedere l’accesso ai loro dati personali, nonché, la rettifica, la cancellazione o la limitazione del trattamento; inoltre, hanno il diritto di opporsi al trattamento stesso e di chiedere la portabilità dei loro dati presso un altro titolare (tali diritti non si applicano nel caso di dati trattati per legittimi interessi del titolare, in forza di obblighi legali o contrattuali, oppure, quando i dati vanno forniti perché necessari per la conclusione di contratti; riguardo alle conseguenze della mancata comunicazione dei dati, fare riferimento agli accordi contrattuali stipulati). Nel caso di trattamenti legittimati da un consenso esplicito, l’interessato può revocare quel consenso in qualsiasi momento, senza pregiudicare, comunque, la liceità dei trattamenti che sono stati eseguiti sulla base di quel consenso attivo prima della revoca. In caso di mancato rispetto dei propri specifici diritti, l’interessato ha la facoltà di proporre reclamo avanti all’Autorità di controllo.

Siti web del titolare e privacy e cookie policy

In linea di massima, trattasi di siti che si limitano a indicare e illustrare l’ubicazione, le sedi, i recapiti e i servizi resi dal titolare; l’oggetto che introduce i form ne indica con chiarezza e trasparenza la finalità; ove necessario, un breve testo ne chiarisce ulteriormente lo scopo e, infine, in calce c’è sempre il link a questa informativa privacy GDPR. Come già indicato, booking.sacaonline.it è un sito e-commerce di biglietti online che, previa l’apposita registrazione degli utenti, consente di prenotare e acquistare online i biglietti per le linee bus del titolare che interessano. Per informazioni riguardo ai dati di navigazione e ai cookie, si prega di consultare, tramite l’apposito link in calce alle pagine dei rispettivi siti, la relativa privacy e cookie policy.

Aggiornamenti relativi a questa informativa privacy – GDPR

Questa informativa privacy GDPR può essere periodicamente revisionata e aggiornata

L’ultimo aggiornamento è avvenuto il 30/07/2018.

TORNA ALLA HOME