INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679, la società SCT Group S.r.l., in qualità di Titolare del trattamento, Le fornisce le informazioni relative al trattamento dei Suoi dati personali raccolti ai fini della registrazione al sito Sosta+ e alla registrazione e utilizzo dell’applicazione Sosta+ secondo le disposizioni del regolamento sopracitato.
DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Il Titolare del Trattamento è SCT Group S.r.l., con sede in Via F.lli Cervi 6, Padova (PD) 35129, contattabile come tale all’indirizzo mail: info@sctgroup.it[CdM1]
DATI DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (DPO)
Il Responsabile della protezione dei dati/data protection officer (RPD/DPO) può essere contattato al seguente indirizzo e-mail: goretta@gestaconsulenza.it
FINALITÀ, BASE GIURIDICA DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE
Per quale finalità i Dati sono trattati?
Quale è la base giuridica che legittima il trattamento?
Per quanto tempo conserviamo i Dati[CdM2] ?[CdM3]
A) Per permettere la registrazione a Sosta+ e l’utilizzo dei relativi servizi (sosta in strisce blu, permessi ZTL/ZSR, etc…).[CdM4]
Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art.6.1, lett. b) del Regolamento.
10 anni dal termine del contratto nel caso siano state effettuate delle transazioni;
60 giorni dall’acquisizione della sua richiesta di eliminazione, in caso di contratti sottoscritti ma non siano state effettuate transazioni.
B) Per conoscere la posizione del dispositivo mobile e quindi la Sua posizione geografica nel momento in cui utilizza l’app Sosta + e così permettere a SCT Group S.r.l. una più efficiente e rapida erogazione dei servizi richiesti.
Tale informazione di localizzazione non viene raccolta e quindi salvata sui sistemi dell’app Sosta+.
Il consenso dell’interessato di cui all’art. 6.1, lett. a) del Regolamento.[CdM5]
Fino alla revoca del consenso tramite la disattivazione della geolocalizzazione, anche temporanea, mediante le impostazioni del dispositivo usato
C) Se necessario, per accertare, esercitare o difendere i diritti della Società in sede giudiziaria.
L’interesse legittimo del Titolare, ai sensi dell’art. 6.1, lett. f) del Regolamento.
Per tutta la durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
D) Per prevenire, individuare e indagare casi di frode nei pagamenti, così come anche prescritto dal D.lgs 27 gennaio 2010 n.11 in attuazione della Direttiva 2007/64/CE relativa ai servizi di pagamento nel mercato interno.
L’interesse legittimo del Titolare, ai sensi dell’art. 6.1, lett. f) del Regolamento.[CdM6]
10 anni dal termine del contratto.
PERIODO DI CONSERVAZIONE DEI DATI
I Suoi dati personali saranno trattati sino alla Sua eventuale richiesta di interruzione del servizio e, comunque, per il tempo strettamente indispensabile al perseguimento delle sopra indicate finalità[CdM7] , trascorso il quale saranno cancellati o resi anonimi.
NATURA DEL CONFERIMENTO DEI DATI
Ai sensi dell’art. 13, co. 2, lett. e) del Regolamento (UE) 2016/679, il conferimento dei dati personali è necessario per il conseguimento della finalità di cui alla lett. A) del precedente paragrafo; pertanto, il loro mancato, parziale o inesatto conferimento potrebbe avere quale conseguenza l’impossibilità di erogare i servizi richiesti. La prestazione del consenso al trattamento per la finalità di cui alla lett. B) è facoltativa.
DESTINATARI DEI DATI (COLORO CHE RICEVONO I DATI PERSONALI)
Per il perseguimento delle finalità suindicate, i Suoi dati personali possono essere comunicati a soggetti operanti in qualità di Titolari ai sensi dell’art. 4 comma 7 del Regolamento (UE) 2016/679, quali:
pubbliche Autorità e/o Organismi di Vigilanza (es. autorità giudiziaria, autorità di pubblica sicurezza, Ufficio Indagini Finanziarie, ecc.);
banche e intermediari finanziari;
soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalla Società;
studi professionali o società nell’ambito di rapporti di assistenza e consulenza (es. studi commercialisti, studi legali, ecc.);
I Suoi dati personali saranno altresì trattati, per conto della Società, da soggetti designati come Responsabili del trattamento, a cui sono impartite adeguate istruzioni operative ed in particolare:
società che offrono servizi di hosting, cloud, housing e colocation, server dedicati ed altri servizi connessi;
soggetti che forniscono servizi per la gestione del sistema informativo di SCT Group S.r.l.;
soggetti che effettuano servizi di lavorazione ed elaborazione dati;
soggetti che effettuano attività di recupero crediti, ove necessario.
I suoi dati personali potranno essere trattati da dipendenti di SCT Group S.r.l. appartenenti alle funzioni deputate al perseguimento delle finalità di cui sopra, i quali sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate ed opportune istruzioni operative.
CATEGORIE DI DATI TRATTATI
Ai sensi della presente Informativa i Suoi dati personali trattati, necessari per la stipula e l’esecuzione del rapporto contrattuale correlato al raggiungimento delle finalità sopraindicate da parte del Titolare, appartengono alle categorie di seguito individuate:
dati identificativi e di contatto (nome e cognome/nome società, codice fiscale/partita IVA, numero di telefono, indirizzo email, indirizzo di residenza/sede, data di nascita/registrazione azienda, sesso, nome utente e password);
dati relativi alle transazioni (es. l’importo e le date delle operazioni, le ultime 4 cifre della carta di credito e la sua scadenza, l’IBAN del conto corrente in caso di richiesta di restituzione del credito);
dati finanziari (es. lo storico dei pagamenti);
dati di connessione (es. l’indirizzo IP e tipo del dispositivo utilizzato);
dati di geolocalizzazione del dispositivo, qualora attivati ma non storicizzati
Dati di sosta con inizio – fine e targa identificativa del vicolo e zona tariffaria.
Dati relativi a comunicazioni con centrale operativa via chat/email
TRASFERIMENTO DEI DATI EXTRA UE
I Suoi Dati personali non saranno oggetto di trasferimento presso paesi terzi non europei.
DIRITTI DELL’INTERESSATO
Lei ha il diritto (v. artt. 15 -22 del GDPR) di chiedere alla ns. Società di accedere ai Suoi dati personali e di rettificarli se inesatti, di cancellarli o limitarne il trattamento se ne ricorrono i presupposti, nonché di ottenere la portabilità dei dati da Lei forniti solo se oggetto di un trattamento automatizzato basato sul Suo consenso o sul contratto. Lei ha anche il diritto di proporre reclamo all’autorità di controllo competente in materia, Garante per la protezione dei dati personali.
Per esercitare i diritti sopraindicati, è possibile rivolgersi in qualsiasi momento alla Società, scrivendo all’indirizzo info@sctgroup.it[CdM8] .
L’Interessato ha, inoltre, il diritto di proporre reclamo all’autorità di controllo competente in materia, Garante per la protezione dei dati personali.
[CdM1]Un po’ strano che non ci sia un’email “privacy@“
[CdM2]Utilizzare descrizioni indicate nel paragrafo “categorie di dati trattati”
[CdM3]Manca la colonna “descrizione del trattamento” (e dei dati trattati). Senza la descrizione del trattamento risulta difficile comprendere a quali dati e trattamenti si riferiscano le finalità, la base giuridica e la data retention. In alternativa si può specificare il trattamento in una delle colonne esistenti.
[CdM4]Vista la data retention indicata mi pare si debbano indicare anche altre finalità. Ad es. per adempiere ad un obbligo legale a cui è soggetto il Titolare, quale la conservazione nel rispetto della normativa vigente in tema di fiscalità? Conservazione delle scritture contabili?
[CdM5]Specificare se consenso obbligatorio o facoltativo. Letta la data repentino mi pare sia facoltativo, ma va specificato. Infatti nella sezione “natura del conferimento dei dati” viene indicato che il conferimento è facoltativo.
[CdM6]Da quanto indicato nella prima colonna la base legale è l’obbligo legale al quale è soggetto il titolare del trattamento: art. 6.1, lett. c) GDPR
[CdM7]Forse indicherei “per il tempo indicato nella tabella come sopra compilata.
[CdM8]Vd primo commento
