Politica sulla protezione dei dati personali

Ultimo aggiornamento il 11 Settembre 2020

Il Sito www.cityscoot.eu, l’Applicazione e il servizio Cityscoot (di seguito “i nostri Servizi”) sono proposti dalla società CITYSCOOT, società per azioni semplificata iscritta all’RCS di PARIGI con il numero 800 862 021 con sede sociale in 8, rue Bayen, 75017 Parigi, Francia, per l’Italia CITYSCOOT ITALIA S.R.L., domiciliata in Via Spezia, 1 – 20142 Milano (Italia), iscritta con il n. MI – 2525958 e per la Spagna CITYSCOOT ESPAÑA S.L. domiciliata a Barcellona (Spagna), c/ Ciutat d’Asunción, nº 26 de Barcelona (08030), iscritta con il n. NIF nº: B-67482455 (di seguito “Cityscoot” o “Noi”).

Cityscoot si impegna a proteggere la privacy di tutti i visitatori e gli utenti dei suoi Servizi. Essa si impegna a fare in modo che la raccolta e il trattamento dei dati vengano eseguiti in conformità al Regolamento generale sulla protezione dei dati (GDPR) e alla cosiddetta Legge “Informatica e Libertà”.

La Politica sulla protezione dei dati personali contiene i nostri impegni e i principi fondamentali che applichiamo per proteggere i dati personali. Essa informa gli Utenti dei procedimenti con cui raccogliamo e utilizziamo i loro dati, delle opzioni e dei diritti che essi hanno. Questa Politica completa le Condizioni Generali di Utilizzo del Servizio. I termini che iniziano con una lettera maiuscola non definiti nel presente documento hanno il senso che è stato dato loro nelle Condizioni Generali di Utilizzo.

Possiamo modificare questo documento in qualsiasi momento, in particolare allo scopo di conformarci alle evoluzioni regolamentari, giurisprudenziali, redazionali o tecniche. Prima di ogni navigazione, invitiamo gli Utenti a consultare la sua ultima versione.

 

Chi sono le persone interessate da questa Politica?

La raccolta e il trattamento dei dati personali riguardano tutti i visitatori e gli Utenti dei nostri Servizi.

Al momento dell’iscrizione o dell’accesso ai nostri servizi, l’Utente riceverà tutte le informazioni obbligatorie relative alla raccolta e al trattamento dei suoi Dati.

In conformità alle nostre Condizioni Generali di Utilizzo, l’accesso ai nostri Servizi è riservato alle persone maggiorenni.

 

Quali sono i dati personali trattati?

Quando l’Utente usa i nostri Servizi, possono essere raccolti e trattati i seguenti dati personali:

  • dati personali di identificazione (cognome, nome, data di nascita, selfie, carta di identità, patente di guida, BCR);
  • dati personali di contatto (e-mail, indirizzo postale, numero di telefono);
  • dati personali per eseguire pagamenti (dati bancari);
  • dati di localizzazione dello Scooter (luogo di recupero e di restituzione, cronologia dei percorsi);
  • dati di navigazione (indirizzi IP, dati di connessione, tipo e versione del browser, tipo e versione dei plugin del browser, sistemi operativi e piattaforme, l’ID pubblicitario del dispositivo dell’Utente);
  • dati di localizzazione del dispositivo mobile dell’Utente.

 

Quando vengono raccolti i dati personali dell’Utente?

I dati personali provengono dalle informazioni che l’Utente ci comunica direttamente quando si iscrive ai nostri Servizi o, se si accede tramite l’account Uber, quelli che quest’ultimo ci comunicherà (nome, indirizzo e-mail, numero di telefono, numero dello scooter che si desidera prenotare, data di nascita e indirizzo postale dell’Utente in caso di infrazione al codice della strada).

Quando si utilizzano i nostri Servizi viene raccolta la cronologia dei percorsi dell’Utente.

Quando si visita il nostro Sito o la nostra Applicazione, verranno raccolti dei dati di navigazione e di localizzazione, provenienti dai cookies o da tecnologie simili.

Alcuni dati potranno anche essere raccolti quando si partecipa ad un concorso a premi, a un sondaggio clienti o quando si comunica con il nostro servizio clienti.

 

Quali sono le informazioni che forniamo all’Utente quando raccogliamo i suoi dati?

Quando raccogliamo i dati degli Utenti, li informiamo in particolare:

  • degli obiettivi della raccolta di questi dati (finalità);
  • se alcuni dati devono essere obbligatoriamente inseriti o se sono facoltativi e, se del caso, le conseguenze della mancata fornitura dei dati obbligatori (se non si forniscono i dati obbligatori sarà impossibile accedere ai Servizi);
  • della qualità di responsabile del trattamento di Cityscoot;
  • dei loro diritti e del modo in cui possono esercitarli presso Cityscoot;
  • della base giuridica che giustifica la liceità del trattamento (ad esempio, se il trattamento si basa sul consenso dell’Utente o sulla necessità di rispettare un obbligo legale o sulla necessità dell’esecuzione del contratto che ci lega all’Utente, sull’interesse legittimo di Cityscoot o di terzi…);
  • delle categorie di persone autorizzate ad accedere ai dati dell’Utente (ossia i destinatari di tali dati);
  • se prevediamo di trasferire detti dati al di fuori dell’Unione Europea, attuiamo delle garanzie e informiamo l’Utente di tali garanzie, garantendo la conformità di questi trasferimenti alla Legge “Informatica e Libertà”;
  • della durate di conservazione o, quando non è possibile, dei criteri usati per stabilire questa durata;
  • più in generale di tutte le diciture imposte dalla Legge “Informatica e Libertà”.

Conserviamo i dati personali dell’Utente esclusivamente per il tempo necessario alle operazioni per le quali sono stati raccolti e nel rispetto della normativa vigente. In seguito cancelleremo i dati personali, a meno che non ne abbiamo ancora bisogno, fino alla scadenza del termine di prescrizione legale a fini di prova per azioni di diritto civile, termine che non potrà superare i 5 anni, o per gli obblighi di conservazione previsti dalla legge.

 

A quali fini usiamo i dati personali degli Utenti e per quanto tempo?

Le finalità e la durata di conservazione corrispondente sono riportate nella tabella sottostante:

TRATTAMENTO 
Cercare nuovi clienti

BASE LEGALE 
CONSENSO

DURATA DI CONSERVAZIONE (2)
Cookies: 13 mesi al massimo
Info clienti potenziali: 3 anni dall’ultimo contatto proveniente dal cliente

TRATTAMENTO
Gestire il database clienti (B2C)
Creazione, gestione, cancellazione degli account clienti

BASE LEGALE 
ESECUZIONE DEL CONTRATTO

DURATA DI CONSERVAZIONE (2)
Dati bancari: 13 mesi
Altri dati: 3 anni dall’ultimo contatto proveniente dal cliente

TRATTAMENTO
Gestire il database clienti (B2C)
Sollecitare account non terminati

BASE LEGALE 
INTERESSE LEGITTIMO

DURATA DI CONSERVAZIONE (2)
90 giorni

TRATTAMENTO
Profilare il database clienti
Ricerca clienti mirata

BASE LEGALE 
ESECUZIONE DEL CONTRATTO

DURATA DI CONSERVAZIONE (2)
3 anni dall’ultimo contatto proveniente dal cliente

TRATTAMENTO
Profilare il database clienti
Azioni di invito

BASE LEGALE 
CONSENSO

DURATA DI CONSERVAZIONE (2)
3 anni dall’ultimo contatto proveniente dal cliente

TRATTAMENTO
Gestione analitica dell’attività

BASE LEGALE 
CONSENSO

DURATA DI CONSERVAZIONE (2)
13 mesi dalla raccolta dei dati

TRATTAMENTO
Fidelizzare il database clienti
Newsletter, concorsi a premi, notifiche

BASE LEGALE 
CONSENSO

DURATA DI CONSERVAZIONE (2)
3 anni dall’ultimo contatto proveniente dal cliente

TRATTAMENTO
Fidelizzare il database clienti
Programma di minuti gratuiti

BASE LEGALE 
ESECUZIONE DEL CONTRATTO

DURATA DI CONSERVAZIONE (2)
3 anni dall’ultimo contatto proveniente dal cliente

TRATTAMENTO
Gestire l’assistenza agli utenti

BASE LEGALE 
ESECUZIONE DEL CONTRATTO

DURATA DI CONSERVAZIONE (2)
3 anni dall’ultimo contatto proveniente dal cliente

TRATTAMENTO
Gestire le richieste di esercizio di diritti (1)

BASE LEGALE 
OBBLIGO LEGALE

DURATA DI CONSERVAZIONE (2)
3 anni minimo dalla richiesta

TRATTAMENTO
Informazioni delle autorità locali

BASE LEGALE 
ESECUZIONE DEL CONTRATTO

DURATA DI CONSERVAZIONE (2)
Illimitata: dati resi anonimi

TRATTAMENTO
Studio Clienti

BASE LEGALE 
CONSENSO

DURATA DI CONSERVAZIONE (2)
Il tempo dello studio. Dati resi anonimi per i risultati

TRATTAMENTO
Contabilità e pagamento

BASE LEGALE 
ESECUZIONE DEL CONTRATTO / OBBLIGO LEGALE

DURATA DI CONSERVAZIONE (2)
Durata legale di conservazione delle fatture: 10 anni

TRATTAMENTO
Contabilità e pagamento
Blocco degli Utenti insolventi

BASE LEGALE 
INTERESSE LEGITTIMO

DURATA DI CONSERVAZIONE (2)
Durata legale di conservazione delle fatture: 10 anni

TRATTAMENTO
Messa a disposizione dei servizi attraverso la piattaforma Uber

BASE LEGALE 
ESECUZIONE DEL CONTRATTO

DURATA DI CONSERVAZIONE (2)
3 anni dall’ultimo contatto proveniente dal cliente

TRATTAMENTO
Organizzazione di formazioni all’utilizzo degli scooter

BASE LEGALE 
CONSENSO

DURATA DI CONSERVAZIONE (2)
3 anni dall’ultimo contatto proveniente dal cliente

TRATTAMENTO
Gestione dei sinistri e dei furti

BASE LEGALE 
INTERESSE LEGITTIMO

DURATA DI CONSERVAZIONE (2)
Fino al regolamento del sinistro

TRATTAMENTO
Gestione delle multe

BASE LEGALE 
OBBLIGO LEGALE

DURATA DI CONSERVAZIONE (2)
2 anni

 


TRATTAMENTO


BASE LEGALE


DURATA DI CONSERVAZIONE (2)

Cercare nuovi clienti CONSENSO

Cookies: 13 mesi al massimo
Info clienti potenziali: 3 anni dall’ultimo contatto proveniente dal cliente

Gestire il database clienti (B2C)
Creazione, gestione, cancellazione degli account clienti

ESECUZIONE DEL CONTRATTO

Dati bancari: 13 mesi
Altri dati: 3 anni dall’ultimo contatto proveniente dal cliente

Gestire il database clienti (B2C)
Sollecitare account non terminati

INTERESSE LEGITTIMO 90 giorni

Profilare il database clienti
Ricerca clienti mirata

ESECUZIONE DEL CONTRATTO 3 anni dall’ultimo contatto proveniente dal cliente

Profilare il database clienti
Azioni di invito

CONSENSO 3 anni dall’ultimo contatto proveniente dal cliente
Gestione analitica dell’attività CONSENSO 13 mesi dalla raccolta dei dati

Fidelizzare il database clienti
Newsletter, concorsi a premi, notifiche

CONSENSO 3 anni dall’ultimo contatto proveniente dal cliente

Fidelizzare il database clienti
Programma di minuti gratuiti

ESECUZIONE DEL CONTRATTO 3 anni dall’ultimo contatto proveniente dal cliente
Gestire l’assistenza agli utenti ESECUZIONE DEL CONTRATTO 3 anni dall’ultimo contatto proveniente dal cliente
Gestire le richieste di esercizio di diritti (1) OBLIGATION LEGALE 3 anni minimo dalla richiesta
Informazioni delle autorità locali ESECUZIONE DEL CONTRATTO Illimitata: dati resi anonimi
Studio Clienti CONSENSO Il tempo dello studio. Dati resi anonimi per i risultati
Contabilità e pagamento ESECUZIONE DEL CONTRATTO / OBBLIGO LEGALE Durata legale di conservazione delle fatture: 10 anni

Contabilità e pagamento
Blocco degli Utenti insolventi

INTERESSE LEGITTIMO Durata legale di conservazione delle fatture: 10 anni
Messa a disposizione dei servizi attraverso la piattaforma Uber ESECUZIONE DEL CONTRATTO 3 anni dall’ultimo contatto proveniente dal cliente
Organizzazione di formazioni all’utilizzo degli scooter CONSENSO 3 anni dall’ultimo contatto proveniente dal cliente
Gestione dei sinistri e dei furti INTERESSE LEGITTIMO Fino al regolamento del sinistro
Gestione delle multe OBBLIGO LEGALE 2 anni

 

(1) Per qualsiasi richiesta, conservazione dei dati: nome, informazioni di contatto, oggetto e cronologia delle comunicazioni.
(2) Le durate sono riportate fatti salvi gli obblighi legali complementari.

Alcuni Dati possono essere raccolti per altre finalità per alcuni servizi specifici o temporanei. Eventualmente, le informazioni su detti trattamenti saranno precisate in un documento specifico al momento della raccolta di tali Dati.
 

Chi sono i destinatari dei dati degli Utenti?

Sono destinatari dei dati:

  • Cityscoot, le sue filiali e società affiliate, in particolare i servizi interessati dal trattamento dell’iscrizione o il nostro servizio clienti;
  • i nostri fornitori e subappaltatori, in particolare per il trattamento dei pagamenti o l’autenticazione dei documenti degli Utenti;
  • la nostra compagnia assicurativa (e/o la nostra società di intermediazione) in caso di sinistri e furti;
  • le autorità di polizia competenti, in caso di infrazione;
  • le autorità municipali per migliorare i servizi di trasporto;
  • in generale, le autorità competenti, esclusivamente su richiesta, per rispondere ad obblighi legali.

Se si accede ai nostri Servizi attraverso un account Uber:

  • Uber, affinché possa fatturare all’Utente l’utilizzo dei nostri Servizi e affinché l’Utente possa consultare la cronologia dei suoi percorsi (punti di partenza / punti di arrivo e durata di utilizzo del servizio) attraverso il suo account Uber.

 

Trasferimenti dei dati al di fuori dell’UE

Cityscoot potrebbe dover ricorrere in particolare ad un servizio di archiviazione e condivisione di file e ad un fornitore per la gestione dei diritti i cui server o sistemi possono essere ubicati al di fuori dello Spazio Economico Europeo (SEE), con conseguente trasferimento dei Dati al di fuori del territorio del SEE.

Questi trasferimenti sono soggetti a determinate garanzie per mantenere la riservatezza, l’integrità e la sicurezza dei Dati in conformità alla Legge “Informatica e libertà”. L’Utente può ottenere una copia delle garanzie di protezione contattando il responsabile del trattamento per via elettronica (privacy-it@cityscoot.eu) o il nostro delegato alla protezione dei dati al seguente indirizzo: dpo@cityscoot.eu.

Le Informazioni provenienti dai Cookies e da tecnologie simili possono essere trasferite al di fuori dell’Unione Europea per essere ospitate o trattate nell’ambito di finalità pubblicitarie o di misure dell’audience. Maggiori informazioni su questo punto per ogni partner interessato sono disponibili nella Politica dei Cookies.

 

I dati sono protetti?

Ci impegniamo ad adottare tutte le precauzioni utili e le misure organizzative e tecniche appropriate per preservare la sicurezza, l’integrità e la riservatezza dei Dati e, in particolare, per impedire che essi vengano alterati, modificati o cancellati o che terzi non autorizzati vi abbiano accesso.

In particolare abbiamo adottato le seguenti misure:

  • durante la loro trasmissione, usiamo dei sistemi di cifratura per garantire la sicurezza dei dati personali;
  • l’accesso alla rete e ai sistemi è limitato al personale che possiede i diritti di accesso;
  • gli Utenti possiedono delle password uniche (gestione delle password che garantisca password forti e duplice autenticazione);
  • utilizziamo dei firewall.

Tuttavia, non possiamo garantire l’eliminazione di qualsiasi rischio di utilizzo abusivo dei Dati. È importante che l’Utente mantenga riservate le proprie credenziali in modo da impedire un utilizzo illecito del suo account.

 

Quali sono i diritti dell’Utente?

In conformità alla Legge “Informatica e Libertà”, e fatto salvo il pagamento di tutte le somme dovute come precisato nelle Condizioni Generali di Utilizzo dei nostri servizi, l’Utente può ritirare in qualsiasi momento il consenso che ci aveva fornito al momento dell’iscrizione ai nostri Servizi.

L’Utente può accedere e ottenere una copia dei dati che lo riguardano, farli modificare, in alcuni casi opporsi al loro trattamento o farli cancellare.

L’Utente ha anche il diritto di limitare il trattamento dei suoi Dati e la loro portabilità verso terzi.

L’Utente ha, infine, la possibilità di definire delle direttive circa la sorte dei suoi Dati Personali dopo il suo decesso.

Per maggiori informazioni: https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

Come esercitare i diritti

È possibile esercitare i propri diritti in qualsiasi momento, presso Cityscoot, con un documento di identità, scrivendo a: privacy-it@cityscoot.eu.

Presentare un reclamo alla CNIL

Se, dopo averci contattato, l’Utente ritiene che i diritti sui suoi dati non siano stati rispettati, può inviare un reclamo alla CNIL (Commission nationale de l’informatique et des libertés).

Presentare un reclamo for Utente italiano

In ogni caso l’Utente ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali – Piazza di Monte Citorio n. 121 00186 ROMA, email: garante@gpdp.it) qualora ritenga che il trattamento dei dati sia contrario alla normativa in vigore.