Ai sensi e per gli effetti del combinato disposto del Regolamento Europeo 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito “GDPR”) e del Decreto Legislativo n. 196/2003 (Codice Privacy) e s.m.i. (D.lgs. 101/2018), la ditta MOBITALY S.r.l.s., in qualità di Titolare del trattamento (di seguito “Titolare”), informa di quanto segue.
MOBITALY S.r.l.s., Via Canneto n. 4, 25049 Iseo (BS), Partita IVA n. IT 04192980987,Codice Fiscale n. 04192980987, e-mail: info@danteapp.it , PEC: mobitaly@pec.it .
L’applicazione denominata “DANTE APP” (di seguito “APP”), ha lo scopo di mettere in contatto domanda e offerta delle richieste di trasporto pubblico non di linea. Il servizio è svolto da professionisti in possesso di regolari autorizzazioni NCC (noleggio con conducente) e Bus.Il Titolare raccoglie i dati degli scritti all’APP per mettere in contatto le richieste degli utenti e le proposte degli autisti.Nell’ambito di tale servizio l’acquisizione e il trattamento dei dati personali forniti al Titolare medesimo sono necessari per:
Se sei un UTENTE RICHIEDENTE (chi effettua la richiesta), l’unico dati necessario alla registrazione è lo username (indirizzo e-mail). I dati necessari per confermare il servizio sono invece:
Se sei un UTENTE DRIVER (autista che effettua il servizio) i dati necessari alla registrazione sono:
Il rifiuto di fornire tutti o alcuni dei dati richiesti per le finalità sotto indicate e/o la comunicazione di dati non veritieri da parte degli interessati potrebbe impedire al Titolare di adempiere agli obblighi derivanti dalla predetta normativa.
Viene richiesto il consenso degli utenti per inviare e-mail/newsletter con promozioni da parte di tutte le strutture e da parte dei fornitori (es. hotel, ristoranti, negozi, ecc.) registrati all’APP.
Gli indirizzi e-mail degli utenti che forniscono il consenso volontario per adempiere alla finalità b) non saranno inviati a terzi, ma saranno gestiti da MOBITALY S.r.l.s. che ne rimane il titolare del trattamento. Le comunicazioni verranno quindi inviate dal titolare (o da incaricati/responsabili esterni debitamente nominati) senza trasferire gli indirizzi e-mail e i dati degli utenti alle strutture.
Il Titolare non persegue finalità di profilazione.
La base giuridica che legittima il trattamento dei dati è:
finalità a) : esecuzione di un contratto di cui l’interessato è parte e/o l’adempimento di obblighi di legge;
finalità b) : consenso liberamente prestato dall’interessato.
Ogni singolo autista (utente driver) è titolare autonomo dei dati raccolti per effettuare il servizio richiesto. MOBITALY S.r.l.s. comunica agli utenti driver che non devono conservare i dati inviati dall’APP (compreso il nominativo, l’indirizzo e-mail, il numero di telefono e i dettagli del viaggio) al termine del servizio. I dati trattati e conservati dagli utenti driver sono trattati e conservati dagli autisti stessi (o dalle loro aziende) come titolari autonomi del trattamento.
Per quanto riguarda le rispettive informative sul trattamento e sulla protezione dei dati ai sensi del GDPR, si rimanda alle specifiche informative che saranno inviate dagli autisti stessi al cliente.
Alcuni autisti potrebbero utilizzare un sistema di videosorveglianza, anche in questo caso si rimanda alle informative che dovranno essere rilasciate autonomamente dagli autisti stessi (o dalle loro aziende).
L’APP non gestisce il pagamento del servizio. Sarà compito dell’autista rilasciare i documenti fiscali come da normativa e gestire in autonomia il pagamento.
Fatto salvo il termine di conservazione previsto dalle specifiche normative (es. fiscale, antiriciclaggio, ecc.), per l’intera durata del contratto e per l’intera durata di un eventuale contenzioso, il titolare del trattamento conserva i dati raccolti per un periodo massimo di 1 (uno) anno dal termine del rapporto con gli Interessati, in modo da per poter rispondere ad eventuali richieste degli stessi. Il rapporto con gli interessati termina con la richiesta di disattivazione dell’account. Gli account inattivi per più di 3 (tre) anni saranno automaticamente disattivati.
Gli indirizzi e-mail utilizzati per l’invio di newsletter, vedi finalità b), saranno trattati fino alla richiesta di revoca del servizio stesso.
Il trattamento viene effettuato con modalità sia manuali sia informatizzate e con il supporto di mezzi cartacei, informatici (software gestionali, contabili, ecc.) o comunque automatizzati e telematici.
In ogni caso il trattamento dei dati viene effettuato con l’adozione di tutte le misure idonee a garantire la sicurezza e la riservatezza dei dati personali dei Clienti, in particolare nel rispetto delle misure di sicurezza di cui all’art. 32 del Regolamento Europeo n. 2016/679 e secondo i principi di liceità, necessità e proporzionalità.
Il trattamento è effettuato nei limiti strettamente necessari al raggiungimento delle finalità di cui sopra (vedi Art. 2).
I dati sono trattati e archiviati presso la sede del Titolare e sugli strumenti aziendali utilizzati (es. computer). Tutti i dati (cartacei e digitali) sono protetti da adeguati sistemi di sicurezza in modo da garantirne la riservatezza e la salvaguardia. Tutti i dati gestiti tramite l’APP (in particolar modo database e server) sono fisicamente conservati nell’Unione Europea.
I fornitori sono stati selezionati in modo da garantire la salvaguardia e la riservatezza dei dati.
I dati trattati per raggiungere la finalità a) (esecuzione del contratto) sono trasmessi ai rispettivi intermediari:
I dati trattati per raggiungere la finalità b) (newsletter) non sono soggetti a comunicazione a terzi.
I dati trattati tramite l’APP possono essere trasmessi a soggetti terzi che effettuano il trattamento per conto del Titolare nella loro qualità di Responsabili esterni nominati ai sensi dell’art. 28 GDPR (ad esempio a collaboratori del Titolare nell’espletamento della loro normale attività di lavoro e/o di collaborazione), il cui elenco aggiornato è disponibile su richiesta degli interessati.
Art. 15 Diritto di accesso, comprensivo del diritto di ottenere l’indicazione del periodo di conservazione dei dati personali previsto, oppure se non è possibile i criteri utilizzati per determinare tale periodo. Diritto di ottenere indicazione sull’origine dei dati raccolti, nonché delle finalità e delle modalità di trattamento. Diritto di proporre in qualsiasi momento reclamo all’Autorità di controllo (Garante Privacy: Piazza Venezia n. 11, 00187 ROMA, Tel. +39 06 696771 - PEC: protocollo@pec.gpdp.it);
Art. 16 Diritto dell’interessato di ottenere l’aggiornamento, la rettifica ovvero l’integrazione dei dati personali;
Art. 17 Diritto alla cancellazione e diritto all’oblio;
Art. 18 Diritto di limitazione di trattamento, quando previsto;
Art. 19 Obbligo del titolare di notificare la rettifica, cancellazione e/o limitazione;
Art. 20 Diritto alla portabilità dei dati, qualora la tecnologia in essere lo permetta;
Art. 21 Diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, nel caso in cui il trattamento sia effettuato nell’esercizio di pubblici poteri o nello svolgimento di un compito di interesse pubblico oppure se è effettuato il base al legittimo interesse del titolare;
Art. 22 Diritto di ottenere indicazioni sull’esistenza di un processo decisionale automatizzato, compresa la profilazione.
Le istanze di cui al precedente Art. 7 potranno essere presentate dagli Interessati al Titolare del trattamento tramite lettera raccomandata o PEC (Posta elettronica certificata) agli indirizzi riportati al precedente Art. 1. In tutti i casi gli interessati dovranno allegare alla richiesta un proprio documento d’identità in corso di validità.
Informativa sul trattamento e sulla protezione dei dati personali aggiornata al 19/08/2019 (Rev. 0).