1.1. TITOLARE DEL TRATTAMENTO è il Consorzio TAXI MOVE Codice Fiscale 07300420481 FIRENZE (FI)VIADELLACASELLA 51 CAP 50142 Tel 0554377741 – E-mail: taximove@pec.it a cui potrai rivolgerti per far valere i tuoi diritti.
1.2. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO) è Sicurdata S.r.l. nella figura del DPO Claudia Giugni con sede in Scandicci (FI), via E. Codignola, 10/A, 50018, telefono: +39 055750808, E-mail: dpo.sicurdata@opendata.it.
2. DATI PERSONALI TRATTATI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO, NATURA DEL CONFERIMENTO
2.1. Nel presente paragrafo le forniamo le informazioni relative ai dati personali trattati, per quali finalità e in forza di quali basi giuridiche avviene il trattamento e la natura del conferimento degli stessi.
Dati personali trattati: nel momento in cui lei scarica l’App dall’App Store Apple o Google, sono trattati: l’indirizzo IP del dispositivo con cui si accede, data e ora dell’accesso, dimensione dei dati trasferiti, se la prenotazione è andata a buon fine o meno, il browser utilizzato, il sistema operativo dell’utente e il nome del provider di accesso. Finalità del trattamento: garantire una connessione ottimale con l’App, garantirne la funzionalità e valutare la sicurezza e la stabilità del sistema. Base giudica del trattamento: consenso dell’interessato ai sensi dell’art. 6.1 lett. a) GDPR. Natura del conferimento: necessaria per poter utilizzare l’App.
Dati personali trattati: nome e cognome, login e password scelte in fase di prima attivazione, geolocalizzazione del dispositivo, luogo di pick-up, costo del servizio, carta di credito, pagamento effettuato/non effettuato e dati di fatturazione (ove richiesta). Finalità del trattamento: adempimento della prestazione contrattuale e relativi obblighi di legge connessi. Base giuridica del trattamento: esecuzione del contratto/misure pre-contrattuali ai sensi dell’art. 6.1 lett. b) GDPR. Natura del conferimento: necessaria per poter usufruire dei servizi richiesti.
2.2. Lei può revocare il consenso in qualsiasi momento scrivendo al titolare ad uno dei punti di contatto indicati nella presente informativa. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
3.1. I dati personali trattati per le finalità di cui alla lettera a) del punto precedente sono conservati temporaneamente all’interno di file di log conservati nella centrale operativa del titolare per un periodo massimo di 30 giorni, decorsi i quali vengono anonimizzati.
3.2. I dati personali trattati per le finalità di cui alla lettera b) del punto precedente sono conservati per tutta la durata del contratto e, secondo quanto previsto dalla legge, per 10 anni dal termine del rapporto contrattuale.
4.1. I dati personali potranno essere conosciuti dai dipendenti e collaboratori del titolare, autorizzati al trattamento ai sensi dell’art. 29 GDPR.
4.1.1. I dati personali potranno essere comunicati a soggetti che erogano un servizio per conto del titolare e che agiscono quali responsabili del trattamento: a) Società Mikrotek srl, creatrice dell’App e sul cui server confluiscono i dati di funzionalità come username, password e geolocalizzazione per poi essere inviati alla centrale operativa del titolare; b) Aruba S.p.A., fornitore del cloud collegato all’App; c) eventuali consulenti e/o fornitori che erogano servizi al titolare.
4.1.2. Tali soggetti operano seguendo istruzioni e direttive del titolare del trattamento.
4.2. I dati personali potranno essere comunicati anche a soggetti autonomi titolari del trattamento: a) NEXI, per il pagamento con carda di credito; b) Enti esterni, anche privati, addetti alle verifiche ispettive di varia natura; c) eventuali consulenti e/o fornitori che erogano servizi al titolare.
4.3. I dati potrebbero essere trasmessi all’Autorità di pubblica sicurezza e all’Autorità giudiziaria, ove previsto dalla legge ovvero ove necessario per tutelare un diritto.
4.4. L’elenco completo può essere richiesto al titolare ad uno dei punti di contatto indicati nella presente informativa.
5.1. I suoi dati personali non saranno trasferiti presso un Paese extra-Ue.
5.2. Ove necessario, il titolare assicura il rispetto della normativa (art. 44 e ss. GDPR).
6.1. Rivolgendosi al titolare del trattamento ai dati di contatto sopra indicati, lei potrà esercitare i diritti previsti dagli artt. da 15 a 22 GDPR e il diritto di revocare il consenso di cui all’art. 7 GDPR.
6.2. Lei potrà proporre reclamo ai sensi dell’art. 77 GDPR.
7.1. Il titolare e/o il DPO restano a disposizione qualora fossero necessari ulteriori chiarimenti.