La nostra Policy e l’informativa in materia di protezione dei dati

 

 

​INFORMATIVA E CONSENSO PER UTENTI

​E NEGOZIANTI CONVENZIONATI

​Ai sensi della normativa sulla Privacy

​(REG. UE 679/2016)

Regolamento generale sulla protezione dei dati personali e base giuridica del trattamento

Con questo atto, e ai sensi degli artt. da 13 a 22 del Reg. CE 679/2016, SaveBiking Srl Unipersonale, quale Titolare del trattamento, desidera informare del modo in cui tratta i dati personali dei propri Utenti/Clienti e dei Negozianti convenzionati, in relazione ai servizi di comunicazione elettronica oggetto di rapporto contrattuale. Il Responsabile del Trattamento dei Dati Personali nonché D.P.O. (Data Protection Officer) è Pietro Lucchini, nato a Verona il 7 giugno 1978, C.F LCCPTR78H07L781W indirizzo e-mail info@savebiking.com e recapito telefonico: 3402260381

I trattamenti vengono eseguiti ai sensi dell’art. 6 comma I lettere b), e), f) Reg. CE 679/2016 al fine di fornire agli Utenti / Clienti / Negozianti i servizi richiesti e per ottemperare ad obblighi di legge esclusivamente sulle seguenti basi giuridiche:

– L. 633/41: Legge sul diritto d’autore
– D.lgs. 68/03 – Attuazione della DIR 29/01/EU
– D.lgs. 70/03 – Attuazione della DIR 31/00/EU
– D.lgs. 196/03 – Codice in materia di protezione dei dati personali
– D.lgs 259/03 – Codice delle comunicazioni elettroniche
– D.lgs. 206/05 – Codice del consumo
– D.lgs. 30/05 – Codice della proprietà industriale
– D.lgs. 82/05 – Codice dell’amministrazione digitale
– L. 40/2007 – Misure urgenti per la tutela dei consumatori (Legge Bersani)
– L. 48/08 – Recepimento della Convenzione europea sul crimine informatico
– Reg. UE 2016/679 – Regolamento generale sulla protezione dei dati personali
– Codice civile
– Codice di procedura civile
– Codice penale
– Codice di procedura penale
– Provvedimenti dell’Autorità giudiziaria ordinaria e amministrativa
– Provvedimenti dell’Azienda Autonoma Monopoli di Stato
– Provvedimenti dell’Autorità per le garanzie nelle comunicazioni
– Provvedimenti dell’Autorità garante per la concorrenza e il mercato
-Provvedimenti dell’Autorità garante per la protezione dei dati personali.

In ogni caso i dati personali dell’Utente/Cliente/Negoziante vengono trattati ai fini della gestione del contatto, dell’esecuzione del contratto o dell’esecuzione di misure pre-contrattuali, ai fini di adempiere un obbligo legale.

 

  1. Tipologia di dati trattati

– Nome e cognome Utente / Titolare Negozio

– Luogo e data di nascita

– Codice fiscale/P.IVA

– Residenza / Domicilio / Sede legale / Unità locale

– E-mail

– Telefono

– Indirizzi IP

– Nomi a dominio

– Posizioni determinate da GPS

– Tempi relativi alle posizioni

– Indicatori derivati dai valori di spazio e tempo

– Dati sulla fruizione di punti

– Dati bancari (fatturazione, IBAN, ecc.)

 

  1. Finalità del trattamento, obbligatorie per legge e indispensabili per l’adempimento a obblighi contrattuali, tutela del diritto dell’azienda in relazione a Clienti e Utenti

A- Gestione dei rapporti pre-contrattuali e di contatto in genere

B- Adempimento ad obblighi contrattuali

C- Invio via mail, posta e/o sms e/o contatti telefonici, di newsletter,
comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi
offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità
dei servizi;

D- Adempimento ad obblighi normativi

E- Tutela del diritto dell’azienda

F- Adempimento obblighi dell’Autorità Giudiziaria e/o delle altre Autorità pubbliche

 

  1. Conseguenze della mancata comunicazione dei dati

La mancata comunicazione dei dati personali impedisce il perfezionamento del contratto e la fruizione dei servizi.

Il conferimento dei dati per le finalità di cui al punto 2. lett. C è invece facoltativo.

 

  1. Tipologie di trattamenti eseguite sui dati personali

SaveBiking tratta i dati per la misurazione dei percorsi effettuati e dei relativi tempi con attribuzione punti e generazione dei servizi informativi proposti dall’applicazione per smartphone. Pertanto, i dati potranno essere sottoposti a:

– Raccolta tramite compilazione di moduli contrattuali

– Caricamento sui sistemi informativi per la gestione contrattuale, amministrativa e tecnologica

– Comunicazione ad enti e Autorità pubbliche previa elaborazione (selezione, ricerca, estrazione) dei dati di traffico (ad esempio Accertamenti delle Autorità Garanti ed Autorità Giudiziaria)

– Blocco selettivo delle connessioni verso risorse di rete rese non raggiungibili per ordine delle Autorità pubbliche

– Filtraggio selettivo e automatizzato del traffico tramite sistemi antivirus, antispam e intrusion detection

– Invio e ricezione di posta elettronica

– Cancellazione su richiesta dell’interessato

– Produzione di reportistica sull’efficacia dei servizi

 

  1. Modalità di trattamento dei dati

Il trattamento dei suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2 GDPR, e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione e distruzione dei dati.

I dati sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, anche tramite sito web o tramite App. Il trattamento è svolto dal titolare, da incaricati e/o collaboratori nell’ambito delle rispettive funzioni ed in conformità alle istruzioni ricevute, sempre ed esclusivamente per il conseguimento delle specifiche finalità del servizio e nel rispetto dei principi di riservatezza e di sicurezza richiesti dalle norme applicabili.

 

  1. Localizzazione dei dati

I Dati sono trattati presso la sede operativa di SaveBiking Srl Unipersonale e in hosting  dal fornitore del relativo servizio OVH Srl (www.ovh.com), il quale è tenuto a rispettare le disposizioni previste dal GDPR.

 

  1. Conservazione dei dati

Tutti i dati personali conferiti saranno trattati nel rispetto dei principi di liceità, correttezza, pertinenza e proporzionalità, solo con le modalità, anche informatiche e telematiche, strettamente necessarie per perseguire le finalità sopra descritte. In ogni caso, i dati personali saranno conservati esclusivamente per un periodo di tempo non superiore a quello strettamente necessario al conseguimento delle finalità indicate. E’ sempre possibile per l’utente cancellare i propri dati con la disinstallazione della App. Si evidenzia che i sistemi informativi impiegati per la gestione delle informazioni raccolte sono configurati, sin dall’origine, in modo da minimizzare l’utilizzo dei dati personali. SaveBiking Srl Unipersonale conserva pertanto i dati personali dell’Utente/Cliente/Negoziante per la durata prevista dal servizio, secondo le condizioni contrattuali accettate dall’Utente/Cliente/Negoziante medesimo legate alle finalità del servizio, oppure per la durata eventualmente imposta dall’Autorità Giudiziaria e/o comunque nei termini di legge. Dopo la cancellazione dei dati il diritto di accesso, di cancellazione cancellazione e di rettificazione dei Dati non potranno più essere esercitati dall’Utente/Cliente/Negoziante.

 

  1. Comunicazione dei dati

I dati del Cliente/Utente/Negoziante potranno essere comunicati a soggetti terzi, i quali possono eventualmente svolgere attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

Tali soggetti terzi ai quali potranno essere comunicati i dati sono:

– consulenti, legali e commercialisti che eroghino prestazioni funzionali ai fini sopra indicati

– istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati

– soggetti che elaborino i dati in esecuzione di specifici obblighi di legge

– negozianti convenzionati / Utenti del servizio

– autorità giudiziarie o amministrative per l’adempimento degli obblighi di legge

– altri soggetti comunque collegati al corretto svolgimento dei servizi offerti da SaveBiking e nei limiti delle finalità di trattamento

 

  1. Misure di sicurezza

SaveBiking adotta misure di sicurezza adeguate, siano esse informatiche o di altra natura, per il trattamento dei dati, essendo fornita di tutti gli strumenti necessari a tal fine previsti dalla legge.

 

  1. Esercizio dei diritti

Tra i diritti riconosciuti all’Utente/Cliente/Negoziante dal GDPR rientrano quelli di:

– chiedere al Titolare l’accesso ai dati personali dell’Utente/Cliente e alle informazioni relative agli stessi;

– chiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti;

– chiedere la cancellazione di dati (al verificarsi di una delle condizioni indicate dall’art. 17 par. 1 GDPR e nel rispetto delle eccezioni previste dal par. 3 dello stesso art. 17);

– chiedere la limitazione del trattamento dei dati (al ricorrere di una delle ipotesi di cui all’art. 18 par. 1 GDPR), salvo che ciò comporti l’impossibilità di fruire dei servizi.

– opporsi in qualsiasi momento al trattamento dei dati dell’Utente/Cliente al ricorrere di situazioni particolari che riguardano l’Utente/Cliente;

– revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso dell’Utente/Cliente/Negoziante per una o più specifiche finalità e riguardi dati personali comuni (ad es. data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad es. dati che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose, lo stato di salute o la vita sessuale dell’Utente/Cliente/Negoziante). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva comunque la sua liceità;

– proporre reclamo a un’autorità di controllo (autorità garante per la protezione dei dati personali: www.garanteprivacy.it)