Privacy Policy Italy - TIER

Privacy Policy Italy

DICHIARAZIONE SULLA PROTEZIONE DEI DATI

1. Introduzione

 La nostra dichiarazione sulla protezione dei dati vi informa sulla raccolta e il trattamento dei vostri dati da parte di TIER.  Essa si applica all'app TIER e ai servizi di mobilità che possono essere prenotati tramite la nostra app o tramite app partner    

L'ente responsabile e fornitore di servizi è:

VENTO MOBILITY SRL, Via XX Settembre 3, 10121, Torino (TO), Italia (“TIER”, “noi”, “ci”, “nostro”)

Assieme alla Tier Mobility SE (“Tier Mobility Germany”), c/o WeWork Eichhornstr. 3, 10785 Berlin, Germania, Kontakt: privacy@tier.app oder support@tier.app ai sensi dell’art. 26 GDPR.

2.  Raccolta ed elaborazione dei dati durante l'utilizzo della nostra app e dei nostri servizi

Nella nostra app, offriamo agli utenti la possibilità di registrarsi fornendo dati personali. La registrazione è obbligatoria per l'utilizzo dei servizi TIER. È anche possibile prenotare i nostri servizi attraverso fornitori terzi (vedi sotto).  

2.1 Registrazione

Al momento della registrazione  con TIER, chiediamo le seguenti informazioni per creare un account cliente:

  • il vostro nome, indirizzo e-mail e numero di telefono,
  • a seconda del vostro paese, del vostro utilizzo e dei servizi disponibili, informazioni sulla vostra patente di guida e prova dell'età,
  • Informazioni sul metodo di pagamento scelto.

Questa informazione viene inserita da voi nella nostra app durante la registrazione. Se sono possibili informazioni aggiuntive volontarie, queste saranno contrassegnate di conseguenza.

 Potete anche utilizzare una cosiddetta funzione Single Sign On di Google o Apple ("provider SSO") per creare un account con noi. Il vostro account con il provider SSO  (ad esempio il vostro account Google) è collegato alla nostra app. Di conseguenza, i vostri dati anagrafici memorizzati presso il provider SSO (nome, indirizzo email, numero di telefono) saranno visibili a noi. I fornitori di SSO vi informeranno durante il processo di registrazione quali dei vostri dati saranno trasferiti, per i quali potrete dare il vostro consenso esplicito o rifiutare di farlo. Si prega di notare che collegando gli account, i fornitori SSO possono determinare che si accede a noi e quando ciò avviene.

 La registrazione e la creazione di un account è un prerequisito per il noleggio di veicoli. La base giuridica è l'art. 6 comma 1 lit. b GDPR.

2.2  Raccolta ed elaborazione dei dati quando si usa l'app TIER

 Quando utilizzate l'app o il vostro dispositivo finale, il vostro indirizzo IP attuale e le informazioni sul vostro dispositivo finale (ad es. sistema operativo utilizzato, versione, lingua, tipo/marca/modello del dispositivo, ID del dispositivo), nonché la data e l'ora dell'accesso e i contenuti o i dati recuperati vengono trasmessi automaticamente al nostro server ("dati di accesso").  Si tratta di informazioni tecnicamente necessarie che raccogliamo automaticamente quando utilizzate la nostra app.

La base giuridica è l'art. 6 comma 1 lit. b GDPR, nella misura in cui il trattamento dei dati serve a fornire le funzionalità dell'app e i nostri servizi. In caso contrario, il trattamento dei dati viene effettuato in conformità all'art. 6 comma 1 (f) GDPR sulla base del nostro legittimo interesse alla funzionalità e alla sicurezza permanente, nonché all'ulteriore sviluppo dell'app e dei nostri servizi.

2.2.1 Permessi delle app

 Per poter utilizzare i nostri servizi, abbiamo bisogno di accedere a determinate funzioni del vostro dispositivo terminale - i cosiddetti permessi. A seconda del vostro sistema operativo, dovete concedere esplicitamente il permesso o potete rispettivamente revocarlo.  Tutti i dati a cui possiamo accedere nell'ambito delle autorizzazioni saranno utilizzati solo per gli scopi indicati nella presente dichiarazione sulla protezione dei dati.

 Macchina fotografica L'accesso alla funzione della macchina fotografica è necessario per scansionare il codice QR apposto sul veicolo prima del noleggio. La telecamera è anche necessaria per verificare la sua patente di guida e la vostra identità (vedi sotto).   Inoltre, in alcune città offriamo anche un servizio per migliorare la precisione della  posizione e aiutare a parcheggiare correttamente attraverso il rilevamento visivo della posizione. Per questo scopo, utilizziamo tra gli altri i servizi di Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA.

Posizione Abbiamo bisogno di informazioni sulla vostra posizione per mostrarvi se ci sono veicoli vicino a voi e come arrivarci. Inoltre, trattiamo le informazioni sulla vostra posizione quando utilizzate l'app o noleggiate un veicolo per migliorare i nostri servizi e personalizzarli per voi.

La base giuridica è l'art. 6 comma 1 lit. b GDPR, poiché il trattamento dei dati serve a fornire le funzionalità dell'app e i nostri servizi.

2.2.2  Analisi TIER App e ulteriori sviluppi

Per ottimizzare continuamente il nostro servizio, vorremmo capire come gli utenti utilizzano la nostra app. A questo scopo, raccogliamo ed elaboriamo in particolare i seguenti dati tecnici: informazioni sul dispositivo (ad es. informazioni sul dispositivo, sistema operativo e versione dell'app, lingua, fuso orario), l'ora in cui aprite l'app TIER, il vostro comportamento nell'app (ad es. selezione di veicoli o prenotazione), la durata di utilizzo o il tempo trascorso in determinate funzionalità, nonché la posizione del vostro dispositivo.

Inoltre, usiamo un servizio per ottenere informazioni diagnostiche come il tipo di dispositivo, l'ID del dispositivo, la versione del sistema operativo, lo stato dell'app al momento del crash, la traccia del crash, i dati del registro tecnico interno dell'app quando l'app si blocca. Queste informazioni non contengono dati direttamente personali. Lo usiamo per analizzare gli errori nell'app e quindi migliorare la stabilità e l'affidabilità.

Per i rapporti sugli incidenti, usiamo "Firebase", un servizio di Google Ireland Ltd, Google Building Gordon House, Barrow Street, Dublino 4, Irlanda ("Google"). Abbiamo concluso un accordo di elaborazione degli ordini con Google. In alcuni casi, i dati sono trattati su un server di Google negli Stati Uniti. Nel caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri paesi terzi, abbiamo stipulato con Google delle clausole contrattuali standard ai sensi dell'art. 46 comma 2 lit. c GDPR. Potete trovare maggiori informazioni su questi servizi qui:    https://policies.google.com/technologies/partner-sites

La nostra applicazione utilizza Google Analytics, un servizio di analisi di Google. Analizziamo il vostro comportamento d'uso nella nostra app per poter migliorare la nostra app e le nostre offerte su questa base.

 Abbiamo fatto le seguenti impostazioni di protezione dei dati per Google Analytics:

- Anonimizzazione dell'IP (abbreviazione dell'indirizzo IP prima della valutazione in modo che non si possano trarre conclusioni sulla vostra identità);

- Cancellazione automatica dei vecchi log / limitazione del periodo di archiviazione;

- Funzione pubblicitaria disattivata (compreso il remarketing dei gruppi target da GA Audience);

- Annunci personalizzati disabilitati;

- Protocollo di misura disabilitato;

- Tracciamento cross-page disabilitato (segnali di Google);

-  Condivisione dei dati disabilitata con altri prodotti e servizi di Google.

 I seguenti dati sono trattati da Google Analytics:

- Indirizzo IP anonimo;

- Funzioni utilizzate o pagine consultate (data, ora, funzione/URL, durata della visita);

- Se applicabile, il raggiungimento di determinati obiettivi (conversioni);

- Informazioni tecniche, compreso il sistema operativo, la versione e la lingua; tipo di dispositivo, marca, modello;

- Ad ID (potete limitare questo uso nelle impostazioni del vostro dispositivo finale; per Android sotto Impostazioni/Google/Advertising/Reset Ad ID, per iOS sotto Impostazioni/Privacy/Advertising/No Ad Tracking);

- Luogo approssimativo (paese e, se del caso, città, in base all'indirizzo IP anonimo).

 dati personali legati agli ID pubblicitari raccolti da Google Analytics vengono automaticamente cancellati dopo 14 mesi.  Abbiamo concluso un accordo di elaborazione degli ordini con Google. In parte, i dati sono trattati su un server di Google negli Stati Uniti. Nel caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri paesi terzi, abbiamo stipulato con Google delle clausole contrattuali standard ai sensi dell'art. 46 comma 2 lit. c GDPR.

La base giuridica è l'art. 6 comma 1 lit. f GDPR, basato sul nostro legittimo interesse ad analizzare gli errori nell'app per correggerli e migliorare l'app, nonché ad analizzare l'uso dell'app in forma pseudonima per migliorare l'app e le nostre offerte.

2.2.3 Adjust

Per ottimizzare le nostre attività di marketing, utilizziamo il fornitore di servizi adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Germania ("Adjust").  I dati raccolti tramite Adjust informano, ad esempio, sul download dell'app TIER, sul canale pubblicitario online attraverso il quale è stato generato il download, sul momento in cui l'app è stata aperta, sulla durata di utilizzo dell'app e su funzioni dell'app particolarmente utilizzate (in particolare login riuscito e viaggi completati). Adjust utilizza per l'analisi gli indirizzi IP e Mac degli utenti, che vengono tuttavia sottoposti a hashing dopo la raccolta, nonché il rispettivo AppID e, se disponibile, il Mobile Advertising ID.I dati vengono elaborati esclusivamente in modo pseudonimo, ossia non vengono utilizzati per individuare i singoli utenti o per assegnarli a una persona specifica.

Questi dati vengono utilizzati per analizzare e valutare le prestazioni delle nostre misure di marketing e dei nostri canali di marketing, per fatturare le misure di marketing ai nostri partner di marketing e per rilevare i tentativi di frode in relazione alle misure di marketing (ad esempio "click fraud", in cui i sistemi di fatturazione dietro gli annunci vengono deliberatamente manipolati simulando i clic sugli stessi). Questi dati vengono utilizzati anche per migliorare l'app e per analizzare l'uso dell'app in forma pseudonima al fine di migliorare l'app e le nostre offerte. È possibile opporsi alla raccolta di dati da parte di Adjust in qualsiasi momento qui: https://www.adjust.com/forget-device/

Il trattamento dei dati viene effetvostrato ai sensi dell'art. 6 comma 1 lit. f GDPR sulla base dei nostri interessi legittimi sopra menzionati.

2.2.4 Google Maps

L'applicazione TIER utilizza le applicazioni API di Google Maps, un servizio fornito da Google Ireland Ltd, Google Building Gordon House, Barrow Street, Dublin 4, Irlanda. Questo ci permette di mostrarvi ad esempio mappe interattive sulla nostra app. Questa applicazione è essenziale per la funzionalità e la fornitura completa dei nostri contenuti e servizi. Potete vedere i termini di utilizzo di Google qui: https://www.google.com/intl/de/policies/terms/.  I termini di utilizzo aggiuntivi per Google Maps/Google Earth possono essere trovati qui:  https://www.google.com/help/terms_maps.html.  Potete trovare l'informativa sulla privacy di Google all'indirizzo: https://www.google.com/intl/de/policies/privacy/.  Oltre a visualizzare i veicoli disponibili, usiamo anche Google Maps per tradurre le geo-localizzazioni in indirizzi e mostrarvi la distanza stimata a piedi dal veicolo selezionato.

La base giuridica è l'art. 6 comma 1 lit. b GDPR, poiché il trattamento dei dati serve a fornire le funzionalità dell'app e i nostri servizi.

2.2.5 Navigazione

In alcune città, vi forniamo un servizio di navigazione integrato nell'app. Per questo servizio, utilizziamo il software di navigazione Beeline di Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, Londra, Regno Unito ("Beeline"). Dove disponibile, l’utente  sceglie volontariamente se utilizzare il software di navigazione. Mentre si utilizzate Beeline, Beeline riceve informazioni sulla vostra posizione e sul vostro movimento. Potete trovare maggiori informazioni sul trattamento dei dati di Beeline qui:  https://beeline.co/pages/privacy .

La base giuridica è l'art. 6 comma 1  lit. b GDPR, poiché il trattamento dei dati serve a fornire le funzionalità dell'app e i nostri servizi.

2.3  Raccolta ed elaborazione dei dati durante il noleggio di un veicolo TIER

Se noleggiate un veicolo, raccogliamo ed elaboriamo ulteriori dati tramite l'app e sui nostri veicoli. La base giuridica è l'art. 6 comma 1 lit. b GDPR, nella misura in cui il trattamento dei dati serve all'atvostrazione del contratto di noleggio, e altrimenti l'art. 6 comma 1 lit. f GDPR sulla base del nostro legittimo interesse alla funzionalità e alla sicurezza permanente, nonché all'ulteriore sviluppo dell'app e dei nostri servizi.

2.3.1  Raccolta di dati nella nostra app

Quando noleggiate un veicolo, registriamo la posizione del vostro dispositivo all'inizio e alla fine del noleggio. Poiché con ogni transazione di noleggio viene stipulato un contratto di noleggio, memorizziamo anche la durata del vostro utilizzo e quale veicolo avete noleggiato. Utilizziamo questi dati in particolare per fatturare il noleggio.

2.3.2  Raccolta di dati dai nostri veicoli

 I nostri veicoli contengono le cosiddette IoT box o unità telematiche che inviano dati (compresa la posizione del veicolo e i dati diagnostici, ad esempio lo stato di carica) a brevi intervalli regolari. Questo ci permette di determinare dove sono i nostri veicoli e a che velocità si stanno muovendo. Le scatole IoT inviano dati indipendentemente dal fatto che un veicolo sia atvostralmente noleggiato o meno.

 Elaboriamo i dati in relazione al noleggio in particolare per i seguenti scopi:

  • Per determinare se un veicolo si trova nella rispettiva area operativa di TIER o se la fine del noleggio deve avvenire fuori dall'area operativa , poiché questo è contrario alle nostre Condizioni commerciali generali. In questo caso, i nostri veicoli possono attivare una funzione di allarme ("geofencing").
  • In caso di un periodo di utilizzo insolitamente lungo (in particolare se il veicolo non viene spostato), possiamo rescindere il contratto di noleggio.
  • Richieste al nostro servizio clienti (ad esempio, una prenotazione non può essere completata, il veicolo non può essere localizzato, assistenza in caso di incidente).
  • Quale prova in caso di incidente o danno.
  • A scopo di fatturazione. Registriamo nella cronologia delle vostre prenotazioni i punti di partenza e di arrivo dei vostri viaggi e, se del caso, i luoghi di parcheggio..
  • Per migliorare il nostro servizio. Attraverso l'analisi statistica anonima dei luoghi in cui gli utenti effettuano le prenotazioni e terminano i viaggi, così come i percorsi frequenti, possiamo ottimizzare la distribuzione dei nostri veicoli.

2.4  Raccolta di dati durante il contatto, la comunicazione e i social media

2.4.1  Contatto con noi

Se ci contattate tramite il modulo di contatto, l'e-mail o il telefono, tratteremo le informazioni che ci avete fornito allo scopo di elaborare la richiesta e per eventuali domande di verifica. La comunicazione avuta con voi sarà archiviata presso di noi e conservata secondo i periodi di conservazione previsti dalla legge, tuttavia almeno fino alla chiusura del vostro conto cliente.

La base giuridica è il vostro e il nostro legittimo interesse a elaborare le vostre richieste ai sensi dell'art. 6 comma 1 lit. f GDPR.

Se avete espressamente acconsentito a ciò, possiamo eventualmente registrare la vostra telefonata con il nostro servizio clienti per scopi di formazione interna e controllo della qualità. Queste registrazioni vengono automaticamente cancellate da noi dopo 30 giorni. Avete il diritto di revocare il vostro consenso in qualsiasi momento. In questo caso, la registrazione sarà cancellata immediatamente.

 La base giuridica è l'art. 6 comma 1 lit. a GDPR.

2.4.2  La nostra comunicazione contrattuale con voi

Vi  invieremo inoltrele informazioni necessarie sui nostri servizi, le modifiche alle nostre Condizioni commerciali, i prezzi e argomenti simili per e-mail e/o notifiche push. Potete trovare maggiori informazioni sulle comunicazioni di marketing qui sotto.

Per ricevere le notifiche push, dovete confermare o attivare l'opzione per ricevere le notifiche push attraverso la nostra app nel vostro dispositivo terminale. Avete la possibilità di disattivare la ricezione delle notifiche push in qualsiasi momento. Per iOS e Android, questo viene fatto nelle impostazioni specifiche dell'app sotto la voce di menu "Notifiche".

La base giuridica è l'art. 6 comma q  lit. b GDPR, nella misura in cui le informazioni sono rilevanti per il rapporto contrattuale, altrimenti il vostro e il nostro legittimo interesse alle informazioni ai sensi dell'art. 6 comma 1  lit. f GDPR.

2.4.3  Presenze sui social media

Se pubblicare dati relativi ai nostri profili di social media sulla rispettiva piattaforma (ad esempio commenti, messaggi pubblici / post, video, immagini, like), questi dati vengono pubblicati dal rispettivo fornitore della piattaforma. Non usiamo questi dati per altri scopi. Possiamo condividere i vostri contenuti pubblicati sulla rispettiva piattaforma tramite il nostro profilo (ad esempio tramite "retweet"), nella misura in cui questa funzione è offerta dalla rispettiva piattaforma di social media.

Ci riserviamo il diritto di cancellare i contenuti del nostro profilo nella misura in cui ciò sia possibile per noi e appaia necessario. La cancellazione dei contenuti pubblicati dall'utente sarà effettuata in conformità con le procedure e le politiche abituali della rispettiva piattaforma di social media.

Se ci contattate tramite piattaforme di social media, potremmo comunicare con voi tramite la piattaforma di social media per rispondere alle vostre richieste. Cancelliamo i dati maturati in questo contesto dopo che la memorizzazione non è più necessaria o limitiamo l'elaborazione se sussistono obblighi legali di conservazione, nella misura in cui la cancellazione o la limitazione dell'elaborazione è possibile con la rispettiva piattaforma di social media. La comunicazione attraverso le piattaforme dei social media è potenzialmente insicura.  Potete anche contattarci in qualsiasi momento attraverso altri mezzi, come descritto in questa dichiarazione di protezione dei dati.

 Non utilizziamo alcuna opzione pubblicitaria avanzata in relazione ai nostri profili (ad esempio, pubblicità basata sugli interessi, sul comportamento o sulla posizione) delle piattaforme di social media. Utilizziamo solo statistiche d'uso aggregate e anonimizzate normalmente fornite dalle piattaforme di social media.

Non abbiamo alcuna influenza sui dati e sulle operazioni di trattamento dei dati raccolti presso di voi dalle piattaforme di social media, né siamo a conoscenza dell'intera entità della raccolta dei dati, degli scopi del trattamento o dei periodi di conservazione. In particolare, l'esperienza ha dimostrato che i fornitori di piattaforme memorizzano i vostri dati come profili di utilizzo e li utilizzano per scopi pubblicitari, ricerche di mercato e progettazione orientata alla domanda delle loro piattaforme. Nella misura in cui ciò ci sia possibile, ad esempio con impostazioni e configurazioni, ci adoperiamo affinché i vostri dati personali siano trattati dalla rispettiva piattaforma di social media in modo conforme alla protezione dei dati e con uso parsimonioso degli stessi.

Potete trovare informazioni più dettagliate sul trattamento dei dati da parte delle piattaforme di social media nelle dichiarazioni sulla protezione dei dati dei rispettivi fornitori.

Il trattamento dei dati in relazione alle nostre presenze sui social media (ad esempio su Facebook, LinkedIn, Twitter, TikTok) si basa sul nostro legittimo interesse alle relazioni pubbliche e alla comunicazione ai sensi dell'art. 6 comma 1 lit. f GDPR.

2.5  Elaborazione del pagamento

Per elaborare il pagamento, utilizziamo fornitori di servizi esterni ai quali trasmettiamo i dati necessari per l'elaborazione del pagamento (nome e cognome, indirizzo e-mail, numero di telefono, ora di inizio e fine del viaggio, ID di pagamento, metodo di pagamento, eventualmente ulteriori dati sul mezzo di pagamento, numero di fattura, lingua, zona/regione).

Per la base giuridica del trattamento dei dati effetvostrato dai fornitori di servizi di pagamento sotto la propria responsabilità, si prega di consultare le informazioni sulla protezione dei dati del rispettivo fornitore di servizi di pagamento:

  • Braintree, ein Unternehmen der PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg („Braintree“). Per ulteriori informazioni, si prega di consultare l'informativa sulla privacy di Braintree (https://www.braintreepayments.com/de/legal/braintree-privacy-policy).
  • Stripe Payments Europe Ltd, 25/28 North Wall Quay, Dublin 1, Ireland („Stripe”). Per ulteriori informazioni, si prega di consultare l'informativa sulla privacy di Stripe. (https://stripe.com/de/privacy).

A seconda del paese, le opzioni di pagamento e i fornitori di servizi offerti possono variare.

A meno che non ci abbiate dato il vostro consenso ai sensi dell'art. 6 comma 1 lit. a GDPR, la base giuridica per la trasmissione dei dati ai fornitori di servizi di pagamento nell'ambito dell'elaborazione del contratto è l'art. 6 comma 1 lit. b GDPR, poiché l'elaborazione è necessaria per l'esecuzione del contratto di locazione.

2.6  Danni e incidenti

In caso di danni ai nostri veicoli o di incidenti che coinvolgono i nostri veicoli, elaboriamo i vostri dati (compresi i dati anagrafici, contratvostrali, di localizzazione e di percorso) ai fini dell'assistenza clienti, della liquidazione dei sinistri, dell'elaborazione e della liquidazione, per ricevere ed elaborare i reclami e per garantire e far valere i nostri diritti e per evitare ulteriori danni a voi o a noi.

In questo contesto, possiamo anche trasmettere i dati alle compagnie di assicurazione per la liquidazione dei sinistri e alle autorità competenti (ad esempio nell'ambito delle audizioni come testimone o imputato in procedimenti amministrativi e penali).

Le basi giuridiche sono l'art. 6 comma  lit. b, c e f GDPR e - se i dati sanitari dovessero essere interessati nel contesto di un incidente - l'art. 9 comma 2 lit. f GDPR. Il nostro interesse legittimo risiede in particolare nel trattamento dei danni e degli incidenti al fine di evitare danni alla nostra azienda.

2.7  Divulgazione dei dati in caso di reati, infrazioni amministrative e violazioni contrattuali

Nell'ambito di indagini su reati o reati amministrativi, possiamo trasmettere i dati (ad es. dati anagrafici, dati di percorso/posizione, dati di comunicazione e contrattuali) alle autorità inquirenti competenti, ad es. nell'ambito di audizioni come testimone o indagato. Questo può verificarsi in particolare in caso di violazioni delle norme del traffico stradale, delle norme di parcheggio e di leggi simili. Per esempio, se un veicolo è parcheggiato in modo scorretto in violazione del nostro regolamento contrattuale o del codice della strada e TIER è minacciato da una multa o da una sanzione per questo, possiamo condividere i suoi dati con le autorità competenti avete noleggiato e parcheggiato il veicolo per ultimo. Lo stesso vale in caso di incidenti, eccesso di velocità e infrazioni simili. Se terzi dovessero avanzare pretese giustificate nei confronti di TIER nei casi summenzionati, ci riserviamo il diritto di consegnare i vostri dati al rispettivo ricorrente.

Se siete sospettati dalle autorità competenti di aver commesso un reato o un'infrazione amministrativa con o in relazione ai nostri veicoli o servizi, possiamo anche trattare i dati fornitici dalle autorità competenti in questo contesto.

La base giuridica è l'art. 6 comma 1  lit. c GDPR in caso di obbligo di consegna previsto dalla legge, altrimenti il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lit. f GDPR per evitare danni alla nostra azienda e per proteggere i nostri veicoli ed esercitare i nostri diritti contrattuali ed extracontrattuali

2.8  Condivisione di dati MDS e GBFS anonimi

Condividiamo i dati sull'uso dei nostri veicoli nel formato dati Mobility Data Specification (MDS; https://github.com/openmobilityfoundation/mobility-data-specification) e nel formato dati General Bike Feed Specification (GBFS; https://github.com/NABSA/gbfs) con partner come città e istituti di ricerca.  Questi dati non contengono alcun dato specifico dell'utente (in particolare, nessun indirizzo e-mail, nome, numero di telefono o altri ID o identificatori dell'utente). 

Le città e i comuni usano questi dati per pianificare meglio i trasporti e le misure infrastrutturali, per indagare sulla sicurezza stradale e per migliorare la sostenibilità.

Anche se questi dati non sono dati personali, obblighiamo i destinatari a utilizzare i dati solo per gli scopi menzionati e a proteggerli in modo appropriato.

2.9  Patente di guida e controllo dell'età

 A seconda di dove e quali dei nostri servizi desiderate utilizzare, potremmo aver bisogno di verificare la vostra patente e/o identità e la vostra età. A questo scopo utilizziamo un processo di verifica automatico, che funziona come segue:

  • Voi fotografate il fronte e il retro della vostra patente con la fotocamera del vostro smartphone. Queste foto contengono le seguenti informazioni (foto, nome, data di nascita, numero di patente o carta d'identità, paese di rilascio, data di scadenza, data di rilascio, classi di patente).
  • Viene quindi effettuato un controllo d'identità per determinare se la persona raffigurata sulla patente di guida o sulla carta d'identità corrisponde al rispettivo utente. A questo scopo voi fate un video selfie del proprio viso che viene confrontato con la foto sulla patente di guida o sulla carta d'identità.
  • Mentre vi fotografate il viso, si controlla anche se la foto è di una persona viva. A questo scopo, viene creato un modello 3D del vostro viso, che viene anche confrontato con la foto sulla vostra patente di guida o carta d'identità.

In caso di problemi, i dati saranno verificati manualmente entro 24 ore. Vi verrà notificata l'eventuale verifica manuale richiesta e l'esito. Se la verifica fallisce per qualsiasi motivo, potete sempre contattare il nostro servizio clienti.

Le immagini della vostra patente di guida e del vostro viso saranno automaticamente cancellate entro e non oltre 7 giorni dal completamento, fallimento o annullamento del processo di verifica.

Nell’ambito della verifica del vostro documento, memorizziamo i seguenti dati:

il vostro nome, il numero della patente di guida o della carta d'identità, il tipo di documento e la classe della patente di guida, il paese di emissione, la data di scadenza, lo stato e il timestamp della verifica.

Utilizziamo IDnow GmbH, Auenstraße 100, 80469 München, Germania, come fornitore di servizi per il processo di verifica. La IDnow GmbH riceve i dati personali esclusivamente per eseguire le sue prestazioni per noi.

A seconda del luogo e del veicolo da noleggiare, la verifica è un prerequisito per la conclusione e l'esecuzione del contratto di noleggio ai sensi dell'art. 6 comma 1 lit. b GDPR. Nella misura in cui le immagini del vostro viso vengono elaborate ai fini della verifica dell'identità, il trattamento dei dati si basa sul vostro consenso ai sensi dell'art. 6 comma 1 lit. a e dell'art. 9 comma 2 GDPR. Potete revocare il vostro consenso in qualsiasi momento, in particolare interrompendo la procedura di verifica.

2.10  Vantaggi per alcuni utenti

A seconda di dove avviene il noleggio, a determinati utenti offriano  offriamo dei vantaggi; per esempio, se avete un abbonamento per il trasporto pubblico locale, se siete studenti o  pensionati. Per questo, abbiamo bisogno di una prova del vostro status di beneficiario (per esempio, una foto della vostra tessera universitaria) che potete caricare su un sito web messo a disposizione a questo scopo. Qui riceverete anche ulteriori informazioni sul periodo di trattamento e di archiviazione. La foto della vostra carta d'identità verrà di regola controllata entro 24 ore dopo che è stata caricata e sarà cancellata non appena potremo controllare la sua validità. Sarete informati di questo dal nostro servizio clienti,     

Non utilizziamo i dati per altri scopi ed elaboriamo i dati sulla base del vostro consenso ai sensi dell'art. 6 comma 1 lit. a e dell'art. 9 comma 2 lit. A GDPR.

2.11 Altri scopi di trattamento

Trattiamo i vostri dati personali anche per i seguenti scopi ulteriori:

Ai sensi dell'art. 6 comma 1 lit. f GDPR basato sui nostri legittimi interessi,

  • per migliorare continuamente le nostre offerte e servizi e per adattarli ulteriormente alle esigenze dei nostri utenti,
  • per eseguire controlli di qualità interni,
  • al fine di individuare, rimediare e prevenire errori, malfunzionamenti e possibili abusi,
  • per garantire la sicurezza della rete e delle informazioni,
  • per la prevenzione delle frodi,
  • per garantire e far valere i nostri diritti legali,
  • per impedire la ri-registrazione degli utenti che sono stati bloccati per violazione del contratto, frode o abuso,
  • per scopi contabili e di gestione del rischio.

Ai sensi dell'art. 6 comma 1  lit. c GDPR per l'adempimento di obblighi legali, ad esempio per adempiere agli obblighi di conservazione previsti dal diritto commerciale e fiscale o per adempiere agli obblighi di consegna dei dati in seguito a un'ordinanza giudiziaria o a una direttiva ufficiale giuridicamente vincolante.

3. Prenotazione dei nostri servizi tramite fornitori terzi

In alcune regioni I nostri servizi di mobilità possono anche essere prenotati tramite app di partner terzi. In questo caso, i partner intermediano i contratti di noleggio di veicoli tra voi e noi. In questo caso, non è necessario creare un account cliente con noi e utilizzare la nostra app.

Di regola, non riceviamo dati personali dai nostri partner, ma solo ID utente pseudonimi, informazioni sulla prenotazione specifica (cosa viene prenotato dove e a quale tariffa) e, se necessario, l'informazione che esiste una patente di guida valida. Possiamo ricevere il suo nome, indirizzo e-mail e numero di telefono dal partner per motivi specifici. Possiamo richiedere questi dati se c'è un interesse legittimo, ad esempio in relazione a incidenti, reati penali, infrazioni amministrative, a scopo di fatturazione o per rispondere a richieste di assistenza.

Trattiamo i vostri dati in relazione all'implementazione del noleggio del veicolo come indicato sopra (ad eccezione dei dati raccolti tramite l'app), in particolare anche i dati telematici ricevuti dai veicoli.  Anche le basi legali per questo trattamento dei dati sono indicate sopra.

Abbiamo concluso accordi di responsabilità congiunta con i nostri partner ai sensi dell'art. 26 GDPR. Vale quanto segue:

  • Il partner è responsabile dell'elaborazione dei dati in relazione all'app del partner (compresa la raccolta dei dati e la creazione di conti clienti nell'app del partner, nonché la verifica della patente e dell'età e l'elaborazione dei pagamenti, se applicabile).
  • Dell'elaborazione dei dati in relazione alla realizzazione del noleggio del veicolo siamo responsabili noi.

Poiché di solito non abbiamo ulteriori informazioni su di voi come cliente quando prenotate tramite un'app partner, il partner è l'interlocutore principale per i diritti degli interessati. Tuttavia, potete far valere i vostri diritti di protezione dei dati sia contro di noi che contro il rispettivo partner.

I nostri partner che permettono una prenotazione dei nostri servizi (laddove la disponibilità delle app e dei servizi dei partner è in parte limitata a livello regionale) sono:

  • Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Germania ("Jelbi")
  • Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Germania ("FreeNow Germania")
  • mytaxi Network Ireland Ltd, 11 Upper Mount Street, Dublin 2, Irlanda ("FreeNow Ireland")
  • Transcovo SAS e Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Francia ("FreeNow France")
  • mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Warszawa, Polonia ("FreeNow Polonia")
  • Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Germania ("hvv switch")
  • Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Germania ("Sixt")
  • Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Svezia ("Travis").
  • moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Germania ("Reach Now")
  • Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Germania ("movA")
  • Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 München, Germania ("MVGO")
  • Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Germania ("redy")
  • FFS AG, New Mobility Services, Bollwerk 10, Bern, Svizzera ("yumuv")
  • MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finlandia ("Whim")
  • iMobility GmbH, Weyringergasse 5/B4, A-1040 Wien, Austria ("Wegfinder")
  • Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Germania ("Trafi")

4. Trasmissione di dati personali

I dati da noi raccolti vengono trasmessi solo come descritto sopra e per il resto solo se:

  • avete dato il vostro consenso esplicito a ciò in conformità con l'art. 6 comma 1 lit. a GDPR,
  • la trasmissione è necessaria ai sensi dell'art. 6 comma 1 lit. f GDPR per l'affermazione, l'esercizio o la difesa di diritti legali e non c'è motivo di ritenere che abbiate un interesse preponderante degno di protezione a che i vostri dati non vengano comunicati,
  • siamo legalmente obbligati a divulgare ai sensi dell'art. 6 comma 1 lettera c GDPR, oppure
  • ciò è legalmente ammissibile e necessario secondo l'art. 6 comma 1 lit. b GDPR per l'elaborazione dei rapporti contrattuali con voi o per l'attuazione di misure precontrattuali che hanno luogo su vostra richiesta.

Per l'elaborazione dei dati utilizziamo fornitori di servizi esterni che agiscono per nostro conto e non possono elaborare i dati personali per i propri scopi. Oltre ai fornitori di servizi espressamente menzionati in questa dichiarazione sulla protezione dei dati, possono essere in particolare fornitori di servizi IT e di centri dati, fornitori di servizi tecnici, agenzie, società di ricerche di mercato, società del gruppo e società di consulenza.

Possiamo eventualmente utilizzare fornitori di servizi che hanno sede nei cosiddetti paesi terzi al di fuori dell'Unione Europea o dello Spazio Economico Europeo o che colà trattano dati personali. Nella misura in cui questo è il caso e non esiste una decisione di adeguatezza ai sensi dell'articolo 45 del GDPR per questi paesi, abbiamo preso precauzioni appropriate per garantire un adeguato livello di protezione dei dati per qualsiasi trasferimento di dati. Questi includono, tra l'altro, le clausole contrattuali standard dell'Unione Europea (se applicabile, compresi gli accordi aggiuntivi in conformità con le raccomandazioni delle autorità di controllo della protezione dei dati) o i regolamenti interni vincolanti sulla protezione dei dati.

5. Pubblicità

Trattiamo i vostri dati anche per visualizzare o inviare pubblicità personalizzata. A tal fine, utilizziamo le informazioni che avete fornito al momento della registrazione, la vostra cronologia di prenotazione e i dati raccolti durante l'utilizzo della nostra app o le conferme di ricezione e lettura dei messaggi. In particolare, elaboriamo anche la vostra posizione per questo scopo, poiché alcuni dei nostri prodotti e servizi sono disponibili solo in determinate aree e quindi ci rivolgiamo solo agli utenti in quelle stesse aree. Potete opporvi a questo trattamento in qualsiasi momento contattandoci o chiudendo il vostro account.

Il trattamento dei vostri dati a fini pubblicitari si basa sul nostro legittimo interesse alla pubblicità diretta ai sensi dell'art. 6 comma 1 lit. f GDPR, a meno che non sia richiesto il consenso ai sensi dell'art. 6 comma 1 lit. a GDPR.

5.1 Newsletter

Potete iscrivervi alla newsletter per ricevere regolarmente informazioni sui nostri servizi, offerte speciali o sondaggi. Inviamo queste e-mail solo se avete esplicitamente accettato di riceverle. Al fine di registrare il vostro consenso, raccogliamo le seguenti informazioni sulla base del nostro legittimo interesse probatorio ai sensi dell'art. 6 comma 1 lit. f GDPR, informazioni che conserviamo fino a quando non vi cancellate dalla newsletter o eliminate il vostro account: Indirizzo IP utilizzato; ora di registrazione alla newsletter; ora di invio dell'e-mail di conferma; contenuto dell'e-mail di conferma; ora di attivazione del link di conferma o di archiviazione dell'e-mail di risposta.

Potete cancellarvi dalla nostra newsletter in qualsiasi momento cliccando sul link di cancellazione disponibile in ogni email o inviando una email a support@tier.app.

La base giuridica è l'art. 6 comma 1 lit. a GDPR.

5.2 E-mail di raccomandazione di prodotti e notifiche push

Anche se non siete iscritti alla newsletter, vi invieremo un numero limitato di raccomandazioni di prodotti, sondaggi o richieste di recensioni di prodotti. Riceverete queste e-mail solo se usate il nostro servizio. Se non desiderate più ricevere queste e-mail da noi, potete opporvi in qualsiasi momento e gratuitamente cliccando sul link di cancellazione disponibile in ogni e-mail o inviando una e-mail a support@tier.app.

Potete modificare le impostazioni per le notifiche push nel vostro sistema operativo in qualsiasi momento (vedi sopra).

La base giuridica è l'art. 6 comma  lit. f GDPR ("pubblicità dei clienti esistenti").

5.3 Annunci pubblicitari online

Vi mostriamo anche pubblicità all'interno della nostra app nelle cosiddette "notifiche in-app" e al di fuori dei nostri servizi. Potete opporsi al trattamento dei vostri dati per questi scopi nelle impostazioni della nostra app. Si prega di tener conto che si può continuare a vedere pubblicità da noi al di fuori dei nostri servizi anche se ci si oppone all'uso dei dati per scopi pubblicitari.

La base giuridica è l'art. 6 comma 1 lit. f GDPR.

6. Ricerche di mercato

Al fine di migliorare continuamente i nostri prodotti e di comprendere meglio i nostri utenti, trattiamo i vostri dati ai fini di ricerche di mercato. A questo scopo elaboriamo informazioni sui vostri percorsi, sul vostro comportamento d'uso e sui dati forniti durante la registrazione.
Sulla base di questi dati, invitiamo i nostri utenti – indipendentemente dalla natura dell’invito e tuttavia solo dietro consenso - a partecipare volontariamente a iniziative di ricerca di mercato, studi e sondaggi. Se partecipate a tali iniziative, vi informeremo separatamente sulla raccolta e l'elaborazione dei dati associate. Poiché il servizio TIER è un nuovo tipo di servizio di mobilità, i nostri partner e in particolare le città, le regioni o i ministeri dei trasporti sono interessati alle nostre ricerche di mercato e alle intuizioni che ne derivano. Pertanto, TIER condivide i risultati aggregati e resi anonimi con questi partner.

La base giuridica è il nostro legittimo interesse alla ricerca di mercato e all'ottimizzazione e all'ulteriore sviluppo delle nostre offerte ai sensi dell'art. 6 comma 1 lit. f GDPR.

7. Cancellazione

In linea di principio, conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi per i quali li abbiamo raccolti. Dopo di che, cancelliamo i dati immediatamente, a meno che non abbiamo ancora bisogno dei dati fino alla scadenza del periodo di prescrizione legale a fini di prova per rivendicazioni di diritto civile o a causa di obblighidi legge  di conservazione.

A scopo di prova, possiamo conservare i dati contrattuali per tre anni a partire dalla fine dell'anno in cui termina la relazione commerciale con voi. Qualsiasi reclamo cade in prescrizione al più presto in questa data in conformità con il periodo di prescrizione di legge.

Anche dopo dobbiamo ancora conservare alcuni dei vostri dati per ragioni contabili. Siamo obbligati a farlo a causa degli obblighi di documentazione legale che possono derivare dal codice commerciale tedesco, dal codice fiscale tedesco, dalla legge bancaria tedesca, dalla legge tedesca sul riciclaggio di denaro e dalla legge tedesca sul commercio di titoli. I periodi specificati qui per la conservazione dei documenti sono da due a dieci anni.

8. Trattamento dei dati all'interno del gruppo TIER

All'interno del gruppo aziendale TIER, TIER Mobility Germany è responsabile del funzionamento centrale dei sistemi IT, del funzionamento tecnico dell'app, del supporto clienti e dell'amministrazione generale dei rapporti contrattuali con i clienti.  Potete raggiungere il responsabile della protezione dei dati di TIER Mobility Germania ai recapiti sottostanti.

In questo contesto, i vostri dati personali saranno trasmessi a TIER Mobility Germany o raccolti ed elaborati direttamente da TIER Mobility Germany. La base giuridica per questo è il nostro legittimo interesse a un'organizzazione aziendale efficace ai sensi dell'art. 6 comma 1 lit. f GDPR in combinazione con il considerando 48. TIER Mobility Germany elabora i vostri dati esclusivamente in conformità alla presente dichiarazione di protezione dei dati per gli scopi qui indicati. La presente informativa sulla protezione dei dati si applica pertanto al trattamento dei dati di TIER Mobility Germany.

Abbiamo concluso un accordo di responsabilità congiunta con TIER Mobility Germany ai sensi dell'art. 26 GDPR, che regola, tra l'altro, i punti summenzionati. Potete far valere i vostri diritti di protezione dei dati con e contro di noi e TIER Mobility Germany.

9. Diritti degli interessati

Se sono soddisfatti  i requisiti di legge avete diritto in qualsiasi momento ai diritti degli interessati formulati nell'art. 15 - 21, art. 77 GDPR:

  • Diritto di ritirare il vostro consenso:
  • Diritto di opporvi al trattamento dei dati personali (art. 21 GDPR);
  • Diritto all'informazione sui vostri dati personali trattati da noi (art. 15 GDPR);
  • Diritto alla rettifica dei vostri dati personali erroneamente memorizzati da noi (art. 16 GDPR);
  • Diritto alla cancellazione dei vostri dati personali (art. 17 GDPR);
  • Diritto di limitare il trattamento dei vostri dati personali (art. 18 GDPR);
  • Diritto alla portabilità dei vostri dati personali (art. 20 GDPR);
  • Diritto di presentare un reclamo a un'autorità di vigilanza (art. 77 GDPR).

Avete il diritto di revocare il vostro consenso in qualsiasi momento con effetto per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

 Se trattiamo i vostri dati sulla base di interessi legittimi, avete il diritto di opporvi al trattamento dei vostri dati in qualsiasi momento per motivi legati alla vostra situazione particolare. Se si tratta di opporsi al trattamento dei dati per scopi di marketing diretto, avete un diritto generale di opposizione, che sarà attuato  da noi anche senza addurre motivazioni.

Per far valere i vostri diritti, potete contattarci in qualsiasi momento utilizzando i dati di contatto di cui sopra o inviando un'e-mail a privacy@tier.app o suppport@tier.app. In questo potremmo chiedervi una prova di identità, per esempio tramite invio della vostra richiesta attraverso l'indirizzo e-mail memorizzato nel vostro account.

Le vostre richieste per l'affermazione dei diritti di protezione dei dati e le nostre risposte saranno conservate a scopo di documentazione per un periodo fino a tre anni e, in singoli casi, anche più a lungo per l'affermazione, l'esercizio o la difesa di diritti legali.

La base giuridica è l'articolo 6 comma 1 lit. f  GDPR, basato sul nostro interesse a difenderci da qualsiasi rivendicazione civile ai sensi dell'articolo 82  GDPR, a evitare sanzioni pecuniarie ai sensi dell'articolo 83  GDPR e a soddisfare i nostri obblighi di responsabilità ai sensi dell'articolo 5 comma 2 GDPR.

Potete raggiungere il nostro responsabile della protezione dei dati a dpo @tier.app o all'indirizzo postale sopra indicato ("Attn: Data Protection Officer").  Segnaliamo espressamente che quando si utilizza l'indirizzo e-mail, il contenuto non viene a conoscenza esclusivamente del nostro responsabile della protezione dei dati. Se desiderate scambiare informazioni confidenziali, vi preghiamo quindi di contattarci direttamente tramite questo indirizzo e-mail.

Avete il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati.

10. Modifiche alla dichiarazione sulla protezione dei dati

Modificheremo occasionalmente questa dichiarazione sulla protezione dei dati, affinché possa corrispondere sempre sempre gli attuali requisiti di legge e alle circostanze reali (ad esempio quando vengono introdotti nuovi servizi o funzionalità). Si consiglia di controllare regolarmente la dichiarazione sulla prrotezione dei dati per accertare la presenza di eventuali modifiche modifiche.

 

Ultimo aggiornamento il 13.12.2021.