Politica sulla protezione dei dati personali
Ultimo aggiornamento il 11 Settembre 2020
Il Sito www.cityscoot.eu, l’Applicazione e il servizio Cityscoot (di seguito “i nostri Servizi”) sono proposti dalla società CITYSCOOT, società per azioni semplificata iscritta all’RCS di PARIGI con il numero 800 862 021 con sede sociale in 8, rue Bayen, 75017 Parigi, Francia, per l’Italia CITYSCOOT ITALIA S.R.L., domiciliata in Via Spezia, 1 – 20142 Milano (Italia), iscritta con il n. MI – 2525958 e per la Spagna CITYSCOOT ESPAÑA S.L. domiciliata a Barcellona (Spagna), c/ Ciutat d’Asunción, nº 26 de Barcelona (08030), iscritta con il n. NIF nº: B-67482455 (di seguito “Cityscoot” o “Noi”).
Cityscoot si impegna a proteggere la privacy di tutti i visitatori e gli utenti dei suoi Servizi. Essa si impegna a fare in modo che la raccolta e il trattamento dei dati vengano eseguiti in conformità al Regolamento generale sulla protezione dei dati (GDPR) e alla cosiddetta Legge “Informatica e Libertà”.
La Politica sulla protezione dei dati personali contiene i nostri impegni e i principi fondamentali che applichiamo per proteggere i dati personali. Essa informa gli Utenti dei procedimenti con cui raccogliamo e utilizziamo i loro dati, delle opzioni e dei diritti che essi hanno. Questa Politica completa le Condizioni Generali di Utilizzo del Servizio. I termini che iniziano con una lettera maiuscola non definiti nel presente documento hanno il senso che è stato dato loro nelle Condizioni Generali di Utilizzo.
Possiamo modificare questo documento in qualsiasi momento, in particolare allo scopo di conformarci alle evoluzioni regolamentari, giurisprudenziali, redazionali o tecniche. Prima di ogni navigazione, invitiamo gli Utenti a consultare la sua ultima versione.
Chi sono le persone interessate da questa Politica?
La raccolta e il trattamento dei dati personali riguardano tutti i visitatori e gli Utenti dei nostri Servizi.
Al momento dell’iscrizione o dell’accesso ai nostri servizi, l’Utente riceverà tutte le informazioni obbligatorie relative alla raccolta e al trattamento dei suoi Dati.
In conformità alle nostre Condizioni Generali di Utilizzo, l’accesso ai nostri Servizi è riservato alle persone maggiorenni.
Quali sono i dati personali trattati?
Quando l’Utente usa i nostri Servizi, possono essere raccolti e trattati i seguenti dati personali:
- dati personali di identificazione (cognome, nome, data di nascita, selfie, carta di identità, patente di guida, BCR);
- dati personali di contatto (e-mail, indirizzo postale, numero di telefono);
- dati personali per eseguire pagamenti (dati bancari);
- dati di localizzazione dello Scooter (luogo di recupero e di restituzione, cronologia dei percorsi);
- dati di navigazione (indirizzi IP, dati di connessione, tipo e versione del browser, tipo e versione dei plugin del browser, sistemi operativi e piattaforme, l’ID pubblicitario del dispositivo dell’Utente);
- dati di localizzazione del dispositivo mobile dell’Utente.
Quando vengono raccolti i dati personali dell’Utente?
I dati personali provengono dalle informazioni che l’Utente ci comunica direttamente quando si iscrive ai nostri Servizi o, se si accede tramite l’account Uber, quelli che quest’ultimo ci comunicherà (nome, indirizzo e-mail, numero di telefono, numero dello scooter che si desidera prenotare, data di nascita e indirizzo postale dell’Utente in caso di infrazione al codice della strada).
Quando si utilizzano i nostri Servizi viene raccolta la cronologia dei percorsi dell’Utente.
Quando si visita il nostro Sito o la nostra Applicazione, verranno raccolti dei dati di navigazione e di localizzazione, provenienti dai cookies o da tecnologie simili.
Alcuni dati potranno anche essere raccolti quando si partecipa ad un concorso a premi, a un sondaggio clienti o quando si comunica con il nostro servizio clienti.
Quali sono le informazioni che forniamo all’Utente quando raccogliamo i suoi dati?
Quando raccogliamo i dati degli Utenti, li informiamo in particolare:
- degli obiettivi della raccolta di questi dati (finalità);
- se alcuni dati devono essere obbligatoriamente inseriti o se sono facoltativi e, se del caso, le conseguenze della mancata fornitura dei dati obbligatori (se non si forniscono i dati obbligatori sarà impossibile accedere ai Servizi);
- della qualità di responsabile del trattamento di Cityscoot;
- dei loro diritti e del modo in cui possono esercitarli presso Cityscoot;
- della base giuridica che giustifica la liceità del trattamento (ad esempio, se il trattamento si basa sul consenso dell’Utente o sulla necessità di rispettare un obbligo legale o sulla necessità dell’esecuzione del contratto che ci lega all’Utente, sull’interesse legittimo di Cityscoot o di terzi…);
- delle categorie di persone autorizzate ad accedere ai dati dell’Utente (ossia i destinatari di tali dati);
- se prevediamo di trasferire detti dati al di fuori dell’Unione Europea, attuiamo delle garanzie e informiamo l’Utente di tali garanzie, garantendo la conformità di questi trasferimenti alla Legge “Informatica e Libertà”;
- della durate di conservazione o, quando non è possibile, dei criteri usati per stabilire questa durata;
- più in generale di tutte le diciture imposte dalla Legge “Informatica e Libertà”.
Conserviamo i dati personali dell’Utente esclusivamente per il tempo necessario alle operazioni per le quali sono stati raccolti e nel rispetto della normativa vigente. In seguito cancelleremo i dati personali, a meno che non ne abbiamo ancora bisogno, fino alla scadenza del termine di prescrizione legale a fini di prova per azioni di diritto civile, termine che non potrà superare i 5 anni, o per gli obblighi di conservazione previsti dalla legge.
A quali fini usiamo i dati personali degli Utenti e per quanto tempo?
Le finalità e la durata di conservazione corrispondente sono riportate nella tabella sottostante:
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO BASE LEGALE DURATA DI CONSERVAZIONE (2) |
TRATTAMENTO |
BASE LEGALE |
DURATA DI CONSERVAZIONE (2)
|
Cercare nuovi clienti | CONSENSO |
Cookies: 13 mesi al massimo |
Gestire il database clienti (B2C) |
ESECUZIONE DEL CONTRATTO |
Dati bancari: 13 mesi |
Gestire il database clienti (B2C) |
INTERESSE LEGITTIMO | 90 giorni |
Profilare il database clienti |
ESECUZIONE DEL CONTRATTO | 3 anni dall’ultimo contatto proveniente dal cliente |
Profilare il database clienti |
CONSENSO | 3 anni dall’ultimo contatto proveniente dal cliente |
Gestione analitica dell’attività | CONSENSO | 13 mesi dalla raccolta dei dati |
Fidelizzare il database clienti |
CONSENSO | 3 anni dall’ultimo contatto proveniente dal cliente |
Fidelizzare il database clienti |
ESECUZIONE DEL CONTRATTO | 3 anni dall’ultimo contatto proveniente dal cliente |
Gestire l’assistenza agli utenti | ESECUZIONE DEL CONTRATTO | 3 anni dall’ultimo contatto proveniente dal cliente |
Gestire le richieste di esercizio di diritti (1) | OBLIGATION LEGALE | 3 anni minimo dalla richiesta |
Informazioni delle autorità locali | ESECUZIONE DEL CONTRATTO | Illimitata: dati resi anonimi |
Studio Clienti | CONSENSO | Il tempo dello studio. Dati resi anonimi per i risultati |
Contabilità e pagamento | ESECUZIONE DEL CONTRATTO / OBBLIGO LEGALE | Durata legale di conservazione delle fatture: 10 anni |
Contabilità e pagamento |
INTERESSE LEGITTIMO | Durata legale di conservazione delle fatture: 10 anni |
Messa a disposizione dei servizi attraverso la piattaforma Uber | ESECUZIONE DEL CONTRATTO | 3 anni dall’ultimo contatto proveniente dal cliente |
Organizzazione di formazioni all’utilizzo degli scooter | CONSENSO | 3 anni dall’ultimo contatto proveniente dal cliente |
Gestione dei sinistri e dei furti | INTERESSE LEGITTIMO | Fino al regolamento del sinistro |
Gestione delle multe | OBBLIGO LEGALE | 2 anni |
(1) Per qualsiasi richiesta, conservazione dei dati: nome, informazioni di contatto, oggetto e cronologia delle comunicazioni.
(2) Le durate sono riportate fatti salvi gli obblighi legali complementari.
Alcuni Dati possono essere raccolti per altre finalità per alcuni servizi specifici o temporanei. Eventualmente, le informazioni su detti trattamenti saranno precisate in un documento specifico al momento della raccolta di tali Dati.
Chi sono i destinatari dei dati degli Utenti?
Sono destinatari dei dati:
- Cityscoot, le sue filiali e società affiliate, in particolare i servizi interessati dal trattamento dell’iscrizione o il nostro servizio clienti;
- i nostri fornitori e subappaltatori, in particolare per il trattamento dei pagamenti o l’autenticazione dei documenti degli Utenti;
- la nostra compagnia assicurativa (e/o la nostra società di intermediazione) in caso di sinistri e furti;
- le autorità di polizia competenti, in caso di infrazione;
- le autorità municipali per migliorare i servizi di trasporto;
- in generale, le autorità competenti, esclusivamente su richiesta, per rispondere ad obblighi legali.
Se si accede ai nostri Servizi attraverso un account Uber:
- Uber, affinché possa fatturare all’Utente l’utilizzo dei nostri Servizi e affinché l’Utente possa consultare la cronologia dei suoi percorsi (punti di partenza / punti di arrivo e durata di utilizzo del servizio) attraverso il suo account Uber.
Trasferimenti dei dati al di fuori dell’UE
Cityscoot potrebbe dover ricorrere in particolare ad un servizio di archiviazione e condivisione di file e ad un fornitore per la gestione dei diritti i cui server o sistemi possono essere ubicati al di fuori dello Spazio Economico Europeo (SEE), con conseguente trasferimento dei Dati al di fuori del territorio del SEE.
Questi trasferimenti sono soggetti a determinate garanzie per mantenere la riservatezza, l’integrità e la sicurezza dei Dati in conformità alla Legge “Informatica e libertà”. L’Utente può ottenere una copia delle garanzie di protezione contattando il responsabile del trattamento per via elettronica (privacy-it@cityscoot.eu) o il nostro delegato alla protezione dei dati al seguente indirizzo: dpo@cityscoot.eu.
Le Informazioni provenienti dai Cookies e da tecnologie simili possono essere trasferite al di fuori dell’Unione Europea per essere ospitate o trattate nell’ambito di finalità pubblicitarie o di misure dell’audience. Maggiori informazioni su questo punto per ogni partner interessato sono disponibili nella Politica dei Cookies.
I dati sono protetti?
Ci impegniamo ad adottare tutte le precauzioni utili e le misure organizzative e tecniche appropriate per preservare la sicurezza, l’integrità e la riservatezza dei Dati e, in particolare, per impedire che essi vengano alterati, modificati o cancellati o che terzi non autorizzati vi abbiano accesso.
In particolare abbiamo adottato le seguenti misure:
- durante la loro trasmissione, usiamo dei sistemi di cifratura per garantire la sicurezza dei dati personali;
- l’accesso alla rete e ai sistemi è limitato al personale che possiede i diritti di accesso;
- gli Utenti possiedono delle password uniche (gestione delle password che garantisca password forti e duplice autenticazione);
- utilizziamo dei firewall.
Tuttavia, non possiamo garantire l’eliminazione di qualsiasi rischio di utilizzo abusivo dei Dati. È importante che l’Utente mantenga riservate le proprie credenziali in modo da impedire un utilizzo illecito del suo account.
Quali sono i diritti dell’Utente?
In conformità alla Legge “Informatica e Libertà”, e fatto salvo il pagamento di tutte le somme dovute come precisato nelle Condizioni Generali di Utilizzo dei nostri servizi, l’Utente può ritirare in qualsiasi momento il consenso che ci aveva fornito al momento dell’iscrizione ai nostri Servizi.
L’Utente può accedere e ottenere una copia dei dati che lo riguardano, farli modificare, in alcuni casi opporsi al loro trattamento o farli cancellare.
L’Utente ha anche il diritto di limitare il trattamento dei suoi Dati e la loro portabilità verso terzi.
L’Utente ha, infine, la possibilità di definire delle direttive circa la sorte dei suoi Dati Personali dopo il suo decesso.
Per maggiori informazioni: https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles
Come esercitare i diritti
È possibile esercitare i propri diritti in qualsiasi momento, presso Cityscoot, con un documento di identità, scrivendo a: privacy-it@cityscoot.eu.
Presentare un reclamo alla CNIL
Se, dopo averci contattato, l’Utente ritiene che i diritti sui suoi dati non siano stati rispettati, può inviare un reclamo alla CNIL (Commission nationale de l’informatique et des libertés).
Presentare un reclamo for Utente italiano
In ogni caso l’Utente ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali – Piazza di Monte Citorio n. 121 00186 ROMA, email: garante@gpdp.it) qualora ritenga che il trattamento dei dati sia contrario alla normativa in vigore.