Protezione dei dati
Informativa sulla protezione dei dati personali per twogo e siti e servizi correlati
Schwarz Mobility Solutions GmbH
Informativa sulla protezione dei dati personali sito web e servizio twogo
La protezione dei vostri dati personali è per noi una questione molto seria e per questo ci sforziamo di fornirvi informazioni complete sul trattamento dei vostri dati. L'informativa sulla protezione dei dati personali vi fornisce informazioni sulle modalità con cui e sulle finalità per le quali i vostri dati personali vengono trattati quando visitate il nostro sito web, ci contattate e utilizzate le nostre pagine nei social media e/o la nostra applicazione twogo.
In linea di principio otteniamo i vostri dati personali da voi stessi. La base giuridica è costituita in particolare dal regolamento generale sulla protezione dei dati (RGPD) dell'Unione europea.
Versione 4.0
Indice
A. Titolare del trattamento ai sensi Articolo 4, paragrafo 7, del RGPD
Il titolare del trattamento dei dati riportati di seguito ai sensi dell'articolo 4, paragrafo 7, del RGPD è:
Schwarz Mobility Solutions GmbH
Stiftsbergstraße 1
74172 Neckarsulm
E-mail: info@twogo.com
Se siete un utente con licenza di uno dei nostri clienti aziendali, il vostro datore di lavoro/committente e noi agiamo in veste di co-titolari del trattamento dei dati ai sensi dell'articolo 26 del RGPD. A tal fine, stipuliamo accordi di co-titolarità con il rispettivo cliente aziendale nei quali abbiamo stabilito contrattualmente la rispettiva suddivisione dei compiti. Per ulteriori informazioni al riguardo, vedere la sezione G. B. Visita sul nostro sito web e sulle nostre pagine sui social media
1. Comunicazione via e-mail/telefono/posta/modulo di contatto
1.1. Finalità del trattamento dei dati/Basi giuridiche
I dati personali che ci comunicherete via e-mail/telefono/posta/modulo di contatto saranno trattati naturalmente in maniera confidenziale. Utilizziamo i vostri dati esclusivamente per il trattamento della vostra richiesta. La base giuridica per tale trattamento dei dati è l'articolo 6, paragrafo 1, lettera f), del RGPD. Il legittimo interesse deriva in questo caso dall’interesse a rispondere alle vostre richieste e quindi a mantenere e promuovere la soddisfazione dei clienti.
Se ci trasmettete dati personali nel contesto delle possibilità di contatto nel corso dell'avvio di un contratto o di una relazione contrattuale esistente, la base giuridica per il trattamento dei dati è l'articolo 6, paragrafo 1, lettera b), del RGPD.
Se ci fornite informazioni aggiuntive rispetto a quelle obbligatorie richieste nel nostro modulo di contatto, ciò avviene sulla base del vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del RGPD. Potete revocare tale consenso in qualsiasi momento con effetto per il futuro.
Se ci fornite dati personali nell'ambito della procedura di notifica e ricorso ai sensi dell'articolo 16 della legge sui servizi digitali ovvero nell'ambito di un reclamo ai sensi dell'articolo 20 della medesima legge, la base giuridica per il trattamento dei dati è costituita dall'articolo 6, paragrafo 1, lettera c), RGPD in combinato disposto con l'articolo 16 o l'articolo 20 della legge sui servizi digitali. Ciò significa che trattiamo i vostri dati sulla base di un obbligo legale.
1.2. Destinatari/categorie di destinatari
Trasmettiamo i vostri dati personali a Netlution GmbH, Landteilstr. 33, 68163 Mannheim su base ad hoc e nella misura necessaria, in quanto tale azienda tratta per nostro conto eventuali richieste di informazioni da parte dei clienti via telefono, posta e/o e-mail.
1.3. Obbligo di fornire i dati
Non siete obbligati né per contratto né per legge a fornirci dati personali. Tuttavia, se non doveste fornirci i dati necessari per l’elaborazione della vostra richiesta, non saremo in grado di elaborarla né di fornirvi una risposta.
1.4. Periodo di conservazione/Criteri per la fissazione del periodo di conservazione
Tutti i dati personali fornitici in relazione a richieste di informazioni saranno da noi cancellati o anonimizzati in modo sicuro al più tardi 90 giorni dopo la fornitura della risposta definitiva. Il periodo di conservazione di 90 giorni deriva dal fatto che, in singoli casi, può accadere che ci contattiate nuovamente riguardo allo stesso tema dopo la nostra risposta e che noi dobbiamo poter fare riferimento alla corrispondenza precedente. L'esperienza ha dimostrato che, di norma, dopo 90 giorni non si verificano più ulteriori domande in merito alle nostre risposte. Qualora facciate valere i vostri diritti in veste di interessati, i vostri dati personali saranno conservati per 3 anni dopo la risposta definitiva per dimostrare che vi abbiamo fornito informazioni complete e che rispettiamo i requisiti di legge.
I dati che ci fornite nell'ambito di una procedura di notifica e ricorso ai sensi dell'articolo 16 della legge sui servizi digitali o nell'ambito di un reclamo ai sensi dell'articolo 20 della medesima legge saranno conservati fino alla scadenza dei termini legali applicabili.
I dati personali che ci fornite nel corso dell'avvio o dell'esecuzione di un contratto saranno cancellati al più tardi dopo 12 anni.
Le informazioni facoltative saranno cancellate anche in caso di revoca del consenso.
2. Dati che trattiamo quando visitate il presente sito web
2.1. Finalità e base giuridica del trattamento dei dati
In occasione di una visita sul presente sito web, vengono generati file di registro aventi il seguente contenuto:
- la pagina web da cui è stato richiamato il nostro sito;
- l'indirizzo IP;
- la data e l'ora di accesso;
- la richiesta del client;
- il codice di risposta http;
- la quantità di dati trasferiti;
- le informazioni sul browser e sul sistema operativo che state utilizzando.
L'accesso al nostro sito web è protetto da un firewall. A tal fine, vengono registrati anche il vostro indirizzo IP e la richiesta del client (obiettivo della richiesta).
La base giuridica per tale trattamento dei dati è l'articolo 6, paragrafo 1, lettera f), del RGPD. L'interesse legittimo deriva dalla protezione dei nostri sistemi e dalla prevenzione di comportamenti abusivi o fraudolenti durante l'accesso di un utente al presente sito web.
Nella misura in cui il trattamento dei dati di cui sopra è necessario ai fini della preparazione o dell'esecuzione di una relazione contrattuale, trattiamo i vostri dati sulla base dell'articolo 6, paragrafo 1, lettera b), del RGPD.
2.2. Destinatari/categorie di destinatari
In casi eccezionali, i vostri dati personali potrebbero essere accessibili a Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm per finalità di supporto e manutenzione, dato che l'applicazione twogo e i vostri dati sono ospitati e archiviati per nostro conto su server messi a disposizione e gestiti da Schwarz IT KG.
I dati registrati in relazione all'utilizzo del firewall sono accessibili a Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda, in quanto utilizziamo Microsoft in veste di fornitore di servizi per il funzionamento del nostro firewall.
2.3. Obbligo di fornire i dati
Non siete obbligati né per contratto né per legge a fornirci dati personali. Tuttavia, i dati di cui sopra sono trattati per motivi tecnici non appena richiamate il nostro sito. Qualora non desideriate più mettere a nostra disposizione tali dati, ciò è possibile soltanto smettendo di utilizzare il nostro sito web.
2.4. Periodo di conservazione
Conserviamo i file di protocollo di cui sopra per un periodo di 32 giorni. I dati registrati dal firewall vengono conservati per 30 giorni.
3. Utilizzo di cookie
Noi, Schwarz Mobility Solutions GmbH, Stiftsbergstraße 1, 74172 Neckarsulm, siamo il titolare del trattamento dei dati in relazione all'uso dei cosiddetti cookie e di altre tecnologie analoghe per il trattamento di dati di utilizzo su tutti i (sotto)domini relativi a www.twogo.com / www.twogo.de.
I cookie sono piccoli file di testo che vengono memorizzati sul vostro dispositivo finale (laptop, tablet, smartphone o simili) quando visitate le nostre pagine web. I cookie non causano alcun danno al vostro dispositivo finale, non contengono virus, trojan o altri malware. Nel cookie vengono memorizzate informazioni relative allo specifico dispositivo finale utilizzato. Non significa, tuttavia, che veniamo a conoscenza diretta della vostra identità.
Potete impostare il vostro browser in modo tale da essere informati riguardo alla collocazione dei cookie. In tal modo otterrete trasparenza sull’utilizzo dei cookie. Inoltre potete impostare il browser in modo tale che esso non accetti affatto i cookie o rifiuti solo i cookie di singoli fornitori. Ci teniamo tuttavia ad informarvi che, così facendo, la funzionalità di questo sito web in alcuni casi potrebbe essere compromessa.
3.1. Finalità e base giuridica del trattamento dei dati
L'uso di cookie e di altre tecnologie per il trattamento dei dati serve, a seconda della categoria del cookie o di tale altra tecnologia, per le seguenti finalità:
- Necessari: i cookie necessari contribuiscono a rendere fruibile il sito web dato che consentono funzioni di base quali la navigazione delle pagine e l'accesso alle aree protette del sito. Il sito web non può funzionare correttamente in assenza di tali cookie.
- Comfort: grazie a queste tecnologie possiamo prendere in considerazione le vostre preferenze reali o presunte per offrirvi un uso confortevole delle nostre pagine web. Ad esempio, le vostre impostazioni ci consentono di visualizzare le nostre pagine web in una lingua adatta a voi; inoltre, ci aiutano ad evitare di mostrarvi prodotti che potrebbero non essere disponibili nella vostra regione;
- Statistiche: tali tecnologie ci consentono di creare statistiche anonime sull'utilizzo dei nostri servizi al fine di ottimizzarle di conseguenza. In questo modo possiamo stabilire ad esempio in che modo possiamo adattare ancora meglio le nostre pagine web alle abitudini dei nostri utenti;
- marketing: tramite questi cookie possiamo visualizzare contenuti pubblicitari adatti a voi, sulla base dell'analisi del vostro comportamento d'uso. Il vostro comportamento d'uso può essere monitorato anche attraverso diversi siti web, browser o dispositivi finali tramite uno User ID (identificatore univoco).
Nello specifico, nel quadro dell'utilizzo di cookies e tecnologie analoghe per il trattamento di dati personali, vengono trattati, a seconda delle finalità, i tipi di dati personali descritti qui di seguito.
Necessari:
- dati di autenticazione per l'identificazione di un utente in seguito all'effettuazione dell'accesso, al fine di ottenere l'accesso ai contenuti autorizzati nelle visite successive (ad esempio accesso all'account cliente);
- eventi rilevanti dal punto di vista della sicurezza (ad es. riconoscimento di tentativi di registrazione non riusciti più volte);
- dati per la riproduzione di contenuti multimediali (ad esempio la riproduzione di video (sui prodotti) selezionati dall'utente).
Comfort:
- impostazioni di personalizzazione dell'interfaccia utente che non sono legate a un identificatore permanente (ad esempio la selezione della lingua attiva).
Statistiche:
- profili d'uso pseudonimizzati con informazioni sull'utilizzo delle nostre pagine web. Tra questi rientrano in particolare:
- tipo e versione del browser;
- sistema operativo utilizzato;
- URL di provenienza (pagina precedentemente visitata);
- nome host del computer che effettua l'accesso (indirizzo IP);
- ora della domanda al server;
- ID utente (User ID) individuale e
- eventi attivati sul sito web (comportamento di navigazione).
- L'indirizzo IP viene anonimizzato regolarmente in tale processo in maniera tale da rendere impossibile trarre conclusioni sulla vostra persona.
- Combiniamo lo User ID con altri dati dell'utente (ad esempio nome, indirizzo e-mail, ecc.) soltanto previo vostro consenso esplicito separato. Sulla base dello User ID in sé non possiamo trarre alcuna conclusione sulla vostra persona.
Marketing
- profili d'uso pseudonimizzati con informazioni sull'utilizzo delle nostre pagine web. Tra questi rientrano in particolare:
- indirizzo IP;
- ID utente individuale;
- potenziale interesse in merito a determinati prodotti;
- eventi attivati sul sito web (comportamento di navigazione).
- Gli indirizzi IP vengono anonimizzati regolarmente in tale processo in maniera tale da rendere impossibile trarre conclusioni sulla vostra persona.
- Combiniamo lo User ID con altri dati dell'utente (ad esempio nome, indirizzo e-mail, ecc.) soltanto previo vostro consenso esplicito separato. Sulla base dello User ID in sé non possiamo trarre alcuna conclusione sulla vostra persona. Condividiamo con terzi lo User ID e i relativi profili d'uso, eventualmente tramite i fornitori di reti pubblicitarie.
La base giuridica per l'utilizzo di cookie di comfort, statistici e di marketing e tecnologie simili è il vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del RGPD. La base giuridica per l’impiego di cookie tecnicamente necessari e tecnologie simili è l’articolo 6, paragrafo 1, lettera f), del RGPD.
Potete revocare/adeguare il vostro consenso in qualsiasi momento con effetto per il futuro senza che ciò pregiudichi la legittimità del trattamento che ha avuto luogo sulla base del consenso fino al momento della revoca. Dovete semplicemente fare clic qui ed effettuare la vostra scelta. Una panoramica delle informazioni in merito ai cookie e alle altre tecnologie utilizzate, unitamente alle rispettive finalità di trattamento, ai periodi di conservazione e agli eventuali fornitori terzi coinvolti è disponibile nelle nostre disposizioni in materia di cookie.
3.2. Destinatari/categorie di destinatari
Nell'ambito del trattamento dei dati mediante cookie e tecnologie analoghe per il trattamento dei dati di utilizzo, in determinate condizioni, utilizziamo fornitori di servizi specializzati, in particolare afferenti al settore del marketing online. Tali soggetti trattano i vostri dati per nostro conto. Qualora abbiate acconsentito al trattamento per finalità di marketing, se necessario condividere il vostro User ID e i profili di utilizzo associati con terzi attraverso i fornitori di reti pubblicitarie. Ulteriori destinatari in relazione al trattamento dei dati per mezzo di cookie sono riportati nelle nostre Disposizioni in materia di cookie, alla voce "Fornitori".
3.3. Trasferimento di dati verso paesi terzi
Il trattamento dei vostri dati tramite Google Analytics, nella misura in cui abbiate acconsentito all'impiego dei cookie corrispondenti, fa sì che i dati vengano trasferiti su server di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Tali server sono in parte situati negli Stati Uniti. Non esiste una decisione di adeguatezza dell'UE per gli Stati Uniti, per cui non è garantito un livello di protezione dei dati equiparabile a quello dell'UE. Ciò può comportare che terzi possano accedere ai vostri dati senza che noi possiamo o voi possiate influire in alcun modo. Inoltre, Google LLC può utilizzare i dati per finalità proprie e collegarli ad altri dati relativi alla vostra persona. Tuttavia, abbiamo stipulato con Google LLC clausole contrattuali tipo attraverso le quali abbiamo obbligato contrattualmente Google LLC a rispettare norme in materia di protezione dei dati.
3.4. Obbligo di fornire i dati
Non siete obbligati né per contratto né per legge a fornirci dati personali. Qualora desideriate che non vengano più impostati cookie, potete impedirlo attraverso le impostazioni di cui sopra, effettuando una selezione appropriata delle categorie di cookie oppure revocando o modificando il consenso eventualmente prestato.
3.5. Periodo di conservazione
Potete verificare i periodi di conservazione dei cookie consultando le nostre disposizioni in materia di cookie. Se nella colonna "Scadenza" è selezionata l'opzione "persistente", il cookie viene memorizzato in maniera permanente fino alla revoca del relativo consenso. Qualora revochiate il vostro consenso, i dati verranno cancellati tempestivamente.
4. Invio di newsletter
4.1. Finalità e base giuridica del trattamento dei dati
Vi offriamo la possibilità di iscrivervi alla nostra newsletter. Se avete acconsentito a ricevere la nostra newsletter, utilizzeremo il vostro indirizzo e-mail ed eventualmente il vostro nome per inviarvi (laddove possibile, in modo personalizzato) informazioni su twogo e su promozioni, concorsi e novità corrispondenti.
La base giuridica per i trattamenti dati menzionati è il vostro consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del RGPD.
Con il vostro consenso, acquisiamo informazioni sul vostro comportamento di utilizzo del nostro sito. La valutazione del vostro comportamento d'utilizzo comprende, in particolare, su quali aree del rispettivo sito web o della rispettiva newsletter vi soffermate e su quali link fate clic. In questo modo vengono creati dei profili di utilizzo personalizzati assegnati alla vostra persona e/o al vostro indirizzo e-mail per poter meglio allineare un eventuale approccio pubblicitario sotto forma di newsletter ai vostri interessi personali e per migliorare l'offerta web.
La base giuridica per i trattamenti dati menzionati è il vostro consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del RGPD. Al fine di poter assicurare che non vengano commessi errori nell'inserimento dell'indirizzo e-mail, utilizziamo la cosiddetta procedura di double opt-in (doppio consenso): dopo aver inserito il vostro indirizzo e-mail nel campo di registrazione, vi invieremo un link di conferma. Soltanto quando farete clic su tale link di conferma il vostro indirizzo e-mail sarà aggiunto alla nostra lista di distribuzione.
Potete revocare il consenso alla ricezione della newsletter e alla creazione di profili di utilizzo personalizzati in qualsiasi momento con effetto per il futuro, ad esempio cancellando l'iscrizione alla newsletter sul nostro sito web. Trovate il link alla pagina di cancellazione qui o in calce ad ogni newsletter. In caso di disiscrizione, consideriamo revocato il vostro consenso alla creazione del vostro profilo di utilizzo personalizzato e alla ricezione di newsletter basate su di esso. Provvederemo a cancellare i vostri dati di utilizzo. La liceità del trattamento dei dati effettuato fino alla ricezione della vostra revoca rimane salva.
4.2. Destinatari/categorie di destinatari
In casi eccezionali, i vostri dati personali potrebbero essere accessibili a Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm per finalità di supporto e manutenzione, dato che l'applicazione twogo e i vostri dati sono ospitati e archiviati per nostro conto su server messi a disposizione e gestiti da Schwarz IT KG.
Inoltre, ricorriamo ai servizi di Clever Elements GmbH, Lohmühlenstr. 65, 12435 Berlino in veste di fornitore di servizi per il nostro strumento di newsletter, di conseguenza l'azienda Clever Elements GmbH può accedere ai vostri dati.
4.3. Obbligo di messa a disposizione
Non siete obbligati né per contratto né per legge a fornirci i vostri dati personali. La partecipazione all'invio della newsletter è volontaria da parte vostra e avviene esclusivamente con il vostro consenso.
4.4. Periodo di conservazione
Il vostro indirizzo e-mail e il vostro nome (se fornito) saranno cancellati non appena avrete cancellato la vostra iscrizione alla nostra newsletter.
5. Le nostre pagine nei social media.
5.1. Responsabilità
I titolari del trattamento per la raccolta e il trattamento dei dati descritti di seguito siamo in parte noi, Schwarz Mobility Solutions GmbH, e in parte i rispettivi gestori delle piattaforme di social media. Per determinati trattamenti, noi e i gestori della piattaforma agiamo anche in veste di con-titolari del trattamento ai sensi dell'articolo 26 del RGPD.
Gestiamo i seguenti siti di social media:
- LinkedIn: https://www.linkedin.com/showcase/twogo
- YouTube: https://www.youtube.com/channel/UC4esWVPfggo_oWbIIfIPJcA
5.1.1. Responsabilità dei gestori delle piattaforme
Disponiamo soltanto di un'influenza limitata sul trattamento dei dati da parte dei gestori delle piattaforme di social media (ad esempio la gestione dei membri e le informazioni condivise). Nei contesti nei quali possiamo esercitare un'influenza e parametrare il trattamento dei dati, ci adoperiamo per un trattamento conforme alle norme in materia di protezione dei dati da parte del gestore della piattaforma di social media nell'ambito delle possibilità a nostra disposizione. In numerosi contesti, tuttavia, non possiamo influenzare il trattamento dei dati da parte del gestore della piattaforma di social media e inoltre non sappiamo esattamente quali dati tale gestore tratta.
Il gestore della piattaforma gestisce l'intera infrastruttura IT del servizio, rispetta le proprie disposizioni in materia di protezione dei dati e intrattiene un proprio rapporto utente con voi (se siete un utente registrato del servizio di social media). Inoltre, tale gestore è l'unico responsabile per tutte le questioni relative ai dati del suo profilo utente, a cui noi in veste di azienda non abbiamo accesso. Per ulteriori informazioni sul trattamento dei dati da parte del fornitore della piattaforma di social media e su ulteriori possibilità di opposizione, si rinvia all'informativa sulla protezione dei dati personali del fornitore:
- LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=d_org_guest_company_overview_footer-privacy-policy
- YouTube: https://www.youtube.com/intl/de/about/policies/
5.1.2. La nostra responsabilità in veste di Schwarz Mobility Solutions GmbH
5.1.2.1. Finalità e base giuridica del trattamento dei dati
La finalità del trattamento dei dati da parte nostra sulle nostre presenze sui social media è informare i clienti in merito a servizi, campagne, concorsi, temi essenziali, novità aziendali e interagire con i visitatori delle presenze sui social media su tali argomenti, nonché rispondere a domande pertinenti, lodi o critiche.
Ci riserviamo il diritto di cancellare i contenuti soltanto laddove ciò dovesse rendersi necessario. Possiamo condividere i vostri contenuti sul nostro sito se questa è una funzione offerta dalla piattaforma di social media e comunicare con voi attraverso la piattaforma di social media. La base giuridica è l'articolo 6, paragrafo 1, lettera f), del RGPD. Il trattamento dei dati avviene nell'interesse delle nostre relazioni pubbliche e della comunicazione. Il gestore non ha alcuna influenza sul trattamento dei vostri dati da parte nostra nel contesto della comunicazione con i clienti o dei concorsi.
Come già spiegato, quando il fornitore della piattaforma di social media ce ne dà la possibilità, ci preoccupiamo di progettare le nostre pagine di social media affinché siano il più possibile conformi alle norme in materia di protezione dei dati.
5.1.2.2. Destinatari/categorie di destinatari
I dati che inserite sulle nostre pagine dei social media, quali commenti, video, immagini, like, messaggi pubblici, ecc., vengono pubblicati a tale fine dalla piattaforma dei social media e non vengono utilizzati o trattati da noi per altre finalità in nessun momento. Ci riserviamo il diritto di cancellare i contenuti illeciti laddove ciò dovesse essere necessario. Ciò si verifica, ad esempio, nel caso di post illegali o che violano i diritti d'autore, di commenti che incitano all'odio, commenti osceni (contenuti esplicitamente sessuali) o allegati (ad esempio immagini o video) che possono violare i diritti d'autore, i diritti della personalità o leggi in materia penale.
Possiamo condividere i vostri contenuti sul nostro sito se questa è una funzione offerta dalla piattaforma di social media e comunicare attraverso la piattaforma di social media. Se ci formulate una richiesta sulla piattaforma di social media, possiamo inoltre indirizzarla ad altri canali di comunicazione sicuri che garantiscono la riservatezza, a seconda della risposta richiesta. Avete sempre la possibilità di inviarci richieste confidenziali al nostro indirizzo di cui al punto A o nelle informazioni legali.
5.1.2.3. Obbligo di fornire i dati
Non siete obbligati né per contratto né per legge a fornirci dati personali. Non raccogliamo alcun dato personale su di voi quando utilizzate le nostre pagine nei social media per finalità puramente informative. Qualora non desideriate fornirci alcun dato personale, potete comunque visitare le nostre pagine. In questo caso, però, non potrete utilizzare nessuna funzione estesa come la funzione messaggi, la pubblicazione di immagini o contributi, ecc.
5.1.2.4. Periodo di conservazione
Tutti i dati personali fornitici in relazione a richieste di informazioni saranno da noi cancellati o anonimizzati in modo sicuro al più tardi 90 giorni dopo la fornitura della risposta definitiva. Il periodo di conservazione di 90 giorni deriva dal fatto che, in singoli casi, può accadere che ci contattiate nuovamente riguardo allo stesso tema dopo la nostra risposta e che noi dobbiamo poter fare riferimento alla corrispondenza precedente. L'esperienza ha dimostrato che, di norma, dopo 90 giorni non si verificano più ulteriori domande in merito alle nostre risposte. Qualora facciate valere i vostri diritti in veste di interessati, i vostri dati personali saranno conservati per 3 anni dopo la risposta definitiva per dimostrare che vi abbiamo fornito informazioni complete e che rispettiamo i requisiti di legge.
Tutti i vostri post pubblici su una delle nostre pagine di social media rimangono nella timeline a tempo indeterminato, fatto salvo il caso in cui li cancelliamo in ragione di un aggiornamento dell'argomento sottostante, di una violazione di leggi o delle nostre linee guida oppure qualora siate voi stessi a cancellare il post. Non disponiamo di mezzi per influenzare la cancellazione dei vostri dati da parte del gestore. Di conseguenza si applicano in via integrativa le disposizioni in materia di protezione dei dati del rispettivo gestore.
5.2. Co-titolarità
Esiste una relazione parziale con il gestore del servizio di social media ai sensi dell'articolo 26, paragrafo 1, del RGPD (co-titolarità):
I gestori di piattaforme e noi siamo congiuntamente titolari del trattamento in merito ai metodi di web tracking utilizzati dal gestore della piattaforma di social media. Il web tracking può avere luogo anche indipendentemente dal fatto che abbiate effettuato l'accesso o siate registrati presso la piattaforma di social media. Come già spiegato, purtroppo non possiamo influenzare i metodi di web tracking della piattaforma di social media. Non possiamo ad esempio disattivarli.
La base giuridica per i metodi di web tracking è l'articolo 6, paragrafo 1, lettera f), del RGPD. L'interesse all'ottimizzazione della piattaforma di social media e della rispettiva pagina fan è da considerarsi legittimo ai sensi della disposizione di cui sopra.
Ulteriori informazioni sui destinatari o sulle categorie di destinatari, così come sul periodo di conservazione o sui criteri per determinare tale periodo di conservazione sono riportati nelle informative sulla protezione dei dati personali dei dati dei gestori delle piattaforme. Non possiamo intervenire in alcun modo su tale attività.
Le possibilità di esercitare i vostri diritti per impedire tali metodi di web tracking sono riportate nelle informative sulla protezione dei dati personali dei gestori delle piattaforme. Potete altresì contattare i gestori delle piattaforme tramite i dettagli di contatto forniti nelle rispettive informazioni legali.
Per quanto concerne le statistiche che il fornitore della piattaforma di social media ci mette a disposizione, possiamo soltanto influenzarle e impedirle in misura limitata. Tuttavia, ci assicuriamo che nessuna statistica opzionale aggiuntiva sia messa a nostra disposizione.
Desideriamo siate consapevoli di quanto segue: non è possibile escludere che il fornitore della piattaforma di social media utilizzi il vostro profilo e i vostri dati comportamentali, ad esempio per valutare le vostre abitudini, le vostre relazioni personali, le vostre preferenze, ecc. Schwarz Mobility Solutions GmbH non ha alcuna influenza sul trattamento o sulla divulgazione dei vostri dati da parte del fornitore della piattaforma di social media.
6. Elaborazione delle richieste delle autorità pubbliche
6.1 Finalità e base giuridica del trattamento
Qualora dovessimo ricevere richieste di informazioni da parte di autorità pubbliche in merito ai nostri clienti o partner commerciali, trattiamo tali richieste sulla base dell'articolo 6, paragrafo 1, lettera f), RGPD al fine di verificare, documentare e rispondere alla richiesta nel nostro interesse legittimo oppure nell'interesse legittimo di una terza parte, compreso il pubblico in generale, all'attuazione di misure di contrasto efficaci nonché al fine di accertare e difendere un diritto in sede giudiziaria o prevenire rivendicazioni analoghe. Di conseguenza, i dati personali dei nostri clienti o partner commerciali possono essere trasferiti alle rispettive autorità pubbliche. Nella misura in cui sussista l'obbligo legale di rispondere alle richieste di informazioni di autorità pubbliche, la base giuridica per il trasferimento dei dati personali è l'articolo 6, paragrafo 1, lettera c), RGPD, unitamente a una legge speciale pertinente.
6.2 Origine dei dati e tipi di dati
L'autorità pubblica può fornirci informazioni sul contenuto della richiesta di informazioni e ulteriori dati necessari ai fini dell'identificazione dell'interessato. Inoltre, ai fini del trattamento della richiesta utilizziamo i dati a noi già noti, nella misura in cui ciò sia assolutamente necessario per il trattamento della richiesta in questione. I contenuti della richiesta e i dati trattati dipendono dal corrispondente caso specifico. Possono figurare in tale contesto, a titolo esemplificativo, nomi, dati di contatto, informazioni sulle modalità di pagamento nonché informazioni su eventuali reati o illeciti amministrativi.
6.3 Destinatari/categorie di destinatari
Laddove necessario ai fini del trattamento della richiesta e rientrante nel contesto della base giuridica di cui sopra, trasmettiamo i dati personali ad autorità pubbliche (ad esempio, autorità di polizia, procure od organi giurisdizionali) e a parti esterne che ci supportano nel trattamento della richiesta (ad esempio, studi legali, fornitori di servizi di consulenza legale, agenzie di informazioni, investigatori). Inoltre, la richiesta e i relativi dati possono essere oggetto di un inoltro all'interno del nostro gruppo di società agli uffici competenti per il trattamento della questione.
In via eccezionale, i dati saranno elaborati per nostro conto da responsabili del trattamento del settore assistenza clienti. Ognuno di essi è selezionato accuratamente, soggetto a verifica da parte nostra e vincolato contrattualmente al rispetto dell'articolo 28 del RGPD.
6.4 Periodo di conservazione/criteri per la fissazione del periodo di conservazione
Conserviamo le richieste di informazioni e le relative comunicazioni fino alla scadenza dei termini di legge applicabili.
C. Utilizzo di twogo
1. Creazione di un account utente su twogo e utilizzo di twogo (applicazione web e app)
1.1. Finalità e base giuridica del trattamento dei dati
1.1.1. Informazioni necessarie per poter utilizzare twogo
Se desiderate creare un account utente twogo e utilizzare twogo dovete effettuare la registrazione fornendo i seguenti dati:
1.1.1.1. Clienti aziendali
In qualità di clienti aziendali, raccogliamo i vostri dati anagrafici e di contatto ai fini dell'avvio e dell'esecuzione del rapporto contrattuale sulla base dell'articolo 6, paragrafo 1, lettera b), del RGPD. Inoltre, raccogliamo i dati anagrafici e di contatto di un referente ai sensi dell'articolo 6, paragrafo 1, lettera f), del RGPD nel legittimo interesse di una comunicazione efficace.
Dopo che avremo creato il vostro account cliente, riceverete un modulo di richiesta in cui potrete impostare le preferenze desiderate e specificare un amministratore aziendale. In particolare, è possibile inserire un dominio di posta elettronica che possiamo utilizzare per assegnare i vostri utenti aziendali alla vostra azienda.
1.1.1.2. Utente finale
In qualità di utente finale, trattiamo i seguenti dati relativi alla vostra persona:
- Nome e cognome (dati principali):
- vengono visualizzati a tutti i partecipanti di un car pooling organizzato così come ai vostri follower e agli utenti ai quali inviate una richiesta di passaggio.
- Indirizzo e-mail (dati di contatto):
- utilizzato dall'utente per effettuare l'accesso.
- Utilizziamo inoltre il vostro indirizzo e-mail per comunicare con voi per confermare l'apertura del vostro account e per inviarvi informazioni sull'utilizzo di twogo.
- Se siete un utente con licenza, vi invieremo un'e-mail a intervalli regolari all'indirizzo e-mail che avete fornito nella quale vi chiederemo di fare clic su un link di conferma. In questo modo, verifichiamo che continuiate ad appartenere all'azienda con licenza.
- Se siete un cliente con licenza, il vostro datore di lavoro/committente può assegnarvi un posto auto, che vi verrà comunicato via e-mail.
- Password:
- Utilizzata dall'utente per effettuare l'accesso.
- Numero di telefono cellulare (dati di contatto):
- Qualora lo desideriate, utilizzeremo il vostro numero di cellulare anche per le notifiche tramite twogo. (Questa funzione di twogo è disponibile soltanto in paesi selezionati. Di conseguenza, i vostri dati saranno trattati per tali finalità soltanto in tali paesi).
- Il numero di telefono viene utilizzato anche per verificare l'account utente.
- Indirizzo di residenza (dati di contatto):
- Impostazioni predefinite delle località di partenza e di destinazione per i viaggi periodici.
- Utilizzato per l'inserimento rapido di richieste di passaggio e per ricevere suggerimenti di viaggio pertinenti da twogo.
- Dati della richiesta di passaggio:
- comprendono il ruolo in veste di conducente, passeggero o entrambi, l'indirizzo di partenza e di destinazione, la data e l'ora di partenza il prima possibile, la data e l'ora di arrivo il più tardi possibile, numero massimo di passeggeri e l'indicazione se è richiesto o meno un passaggio per il ritorno (incl. indirizzo di partenza e di destinazione e orari del viaggio di ritorno), il tempo massimo di deviazione, nonché se si tratta di un veicolo a noleggio o in sharing.
- Utilizzati da twogo per trovare il car pooling adatto e anche dai vostri follower, nonché dagli utenti a cui inviate una richiesta di passaggio.
- Quando prenotate un veicolo per car pooling dell'azienda con licenza che è il vostro datore di lavoro o committente, questi dati vengono visualizzati all'azienda con licenza per valutazioni statistiche.
- Dati del veicolo:
- se utilizzate twogo in veste di conducente, tali informazioni sono necessarie per l'uso di twogo.
- Includere modello, targa, tipo di carburante, posti disponibili e se si tratta di un veicolo di serie.
- Se offrite il car pooling in veste di conducente, i dati del vostro veicolo saranno trasmessi a tutti i partecipanti di un car pooling organizzato.
- I follower e gli utenti ai quali inviate una richiesta di passaggio saranno informati del numero di posti disponibili e del ruolo che desiderate da loro.
- Il profilo mostra le emissioni di CO2 e i chilometri percorsi dagli utenti tramite twogo, in qualità tanto di guidatore quanto di passeggero.
- Dati del vostro datore di lavoro (nel caso di freelance, dettagli del committente):
- sulla base dell'indirizzo email che avete utilizzato per registrarvi su twogo o di un possibile token, verifichiamo se siete un dipendente (freelance) di un'azienda con licenza, in modo da potervi assegnare a tale azienda e offrirvi funzioni estese in twogo.
Trattiamo i vostri dati ai sensi dell'articolo 6, paragrafo 1, lettera b), del RGPD in modo da poter creare e rendervi accessibile il vostro account utente nonché per mettere twogo a vostra disposizione e correlarvi ai desideri di tragitto e alle possibilità di condivisione del tragitto che create durante l'utilizzo del nostro servizio o alle quali partecipate. Inoltre, tali informazioni vengono utilizzate per consentire lo scambio di informazioni tra voi e i vostri follower, nonché con i partecipanti a un tragitto a fronte di una richiesta di passaggio o una corsa organizzata.
1.1.2. Dati volontari
Potete inserire volontariamente dati aggiuntivi nel vostro account twogo. A seconda dei dati che avete memorizzato, trattiamo in particolare i seguenti dati oltre ai dati richiesti di cui sopra:
- Dati del profilo:
- Nickname, affinché nel contesto di determinate funzioni dell'applicazione non sia visibile il nome reale
- Sesso, se si vuole specificare solo la guida con donne per i tragitti
- Immagine del profilo, per personalizzare il profilo
- Dati del veicolo:
- Foto del veicolo
- Destinazioni intermedie per i tragitti
- Tragitti ripetitivi
- Indirizzo di lavoro o altri luoghi preferiti (ad esempio, edificio nei locali dell'azienda come indirizzo di partenza e di destinazione):
- questi dati vengono utilizzati per offrire all'utente delle posizioni predefinite (specifiche per azienda) per un inserimento rapido.
- Se utilizzate il conto punti all'interno di twogo, i dati della richiesta di passaggio o del tragitto organizzato (ruolo di conducente, passeggero o richiesta di viaggio non organizzata) sono impiegati per gestire il vostro conto punti.
- Se utilizzate twogo in veste di utente con licenza e desiderate partecipare ad un concorso avviato dalla vostra azienda con licenza all'interno di twogo, trasmetteremo il vostro nome, i punti che avete raccolto per il concorso e il vostro indirizzo e-mail all'azienda con licenza.
Trattiamo i vostri dati sulla base del vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del RGPD, che ci fornite esplicitamente o attivando la relativa funzione. Potete revocare il consenso in qualsiasi momento con effetto per il futuro ad esempio disattivando i servizi corrispondenti.
1.1.3. Punti esperienza ed elenco dei migliori
Nel caso dell'elenco dei migliori si tratta di una classifica dalla quale è possibile desumere i migliori utenti in base ai punti esperienza. I punti esperienza vengono assegnati, tra l'altro, per un carpooling percepito. Se desiderate raccogliere punti esperienza e partecipare alla classifica, è necessario attivare il pop-up corrispondente. I vostri dati di valutazione vengono trattati sulla base del vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del RGPD, che potete revocare in qualsiasi momento con effetto per il futuro, ad esempio disattivando la funzione.
1.1.4. Trattamento di dati relativi all'ubicazione
È possibile attivare la funzione di localizzazione nell'app, affinché la vostra posizione esatta possa essere determinata utilizzando i dati GPS del vostro dispositivo finale. Inoltre, potete scegliere se informare i passeggeri della vostra posizione esatta 10 minuti prima dell'inizio del tragitto. Se desiderate utilizzare una mappa integrata, dovete altresì approvare preventivamente l'autorizzazione alla gestione della vostra ubicazione. I vostri dati relativi all'ubicazione saranno trattati esclusivamente per le finalità indicate; in particolare, non creeremo alcun profilo di movimento relativo alla vostra persona. Il trattamento dei vostri dati relativi all'ubicazione si basa sul vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del RGPD, che potete revocare in qualsiasi momento con effetto per il futuro.
1.1.5. ?Follow User? e ?Block User?
Non appena si ha un abbinamento (match) con un utente (user), si vedrà il suo profilo e si potrà seguire l'utente facendo clic sul pulsante + (Segui). Questa funzione consente di visualizzare più rapidamente i tragitti della persona. In particolare, l'utente può condividere i suoi tragitti con i suoi follower. Facendo clic sullo stesso pulsante, è possibile smettere di seguire l'utente in questione. I follower compaiono nel profilo alla voce di menu Follower e Following. Gli utenti possono anche essere bloccati, anziché seguiti (contrario di following). Le persone bloccate sono elencate alla voce Sicurezza. Le persone bloccate non vengono prese in considerazione per l'abbinamento (matching). Le persone bloccate possono essere sbloccate dall'utente in qualsiasi momento. La base giuridica per questo trattamento dei dati è il vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del RGPD, che l'utente può revocare in qualsiasi momento con effetto per il futuro.
1.1.6. Chat di gruppo e funzione chat
Gli utenti abbinati nel contesto di un tragitto hanno a disposizione un'opzione di chat di gruppo o di chat nell'applicazione. I partecipanti al tragitto possono scriversi a vicenda. Al termine del tragitto, la chat viene nuovamente cancellata. L'utilizzo della funzione di chat è volontario, pertanto il vostro consenso revocabile ai sensi dell'articolo 6, paragrafo 1, lettera a), del RGPD può essere utilizzato anche in questo caso come base giuridica.
1.1.7. Notifiche push
Con il vostro consenso, riceverete notifiche push, in particolare in merito ad abbinamenti e tragitti, sul vostro dispositivo finale. La base giuridica per questo trattamento di dati è il vostro consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del RGPD. Potete disattivare le notifiche push in qualsiasi momento, revocando così il vostro consenso.
1.1.8. Funzione calendario
Potete altresì prenotare il vostro desiderio di tragitto direttamente tramite il vostro calendario e-mail. Per procedere in tal senso, create un invito con i dettagli relativi al luogo e all'ora e al vostro ruolo e inserite il nostro indirizzo e-mail ride@twogo.com come partecipante necessario. In questo caso, il desiderio di tragitto viene trasferito automaticamente all'app twogo. L'abbinamento dei tragitti avviene quindi tramite il processo di abbinamento descritto in precedenza. La richiesta di appuntamento blocca il vostro calendario dal primo orario di partenza possibile all'ultimo orario di arrivo possibile che avete indicato. L'utilizzo della funzione calendario è volontario, pertanto il vostro consenso revocabile ai sensi dell'articolo 6, paragrafo 1, lettera a), del RGPD può essere utilizzato anche in questo caso come base giuridica.
1.2. Destinatari/categorie di destinatari
I vostri dati personali possono essere trasmessi ad altri utenti di twogo nella misura necessaria per consentirci di fornirvi i vari servizi di twogo. Nella misura in cui nel caso di questi utenti si tratta di utenti con licenza, i dati trasmessi possono essere accessibili anche alla rispettiva azienda con licenza a cui l'utente appartiene, dato che tale società ha di solito accesso all'indirizzo e-mail utilizzato dall'utente con licenza, al quale possono essere trasmessi i dati dell'utente. Le finalità corrispondenti della trasmissione e le categorie di possibili destinatari sono riportate ai punti menzionati al punto 1.1.
Qualora siate un utente con licenza, la vostra azienda con licenza può nominare una o più persone affinché amministrino la versione con licenza di twogo. Per finalità di supporto, tali amministratori possono accedere a tutti i vostri dati personali e alle vostre possibilità di condivisione del tragitto e ai vostri desideri di tragitto e bloccare o sbloccare il vostro account. Qualora voi, in veste di utente con licenza, utilizziate una prenotazione di un veicolo per car pooling della vostra azienda con licenza, le valutazioni statistiche (cfr. anche punto 4) del vostro tragitto creato possono essere trasmesse all'azienda con licenza.
Nella misura in cui partecipiate a un tragitto organizzato nel ruolo di passeggero in un veicolo per car pooling di un'azienda con licenza, i dati del vostro tragitto possono essere visualizzati all'azienda con licenza per valutazioni statistiche (cfr. anche punto 4). Ciò vale anche se non siete un utente con licenza e quindi non siete un dipendente (freelance) dell'azienda con licenza.
Se siete un utente con licenza e la vostra azienda con licenza mette a disposizione parcheggi auto riservati, su richiesta dell'azienda con licenza, trasmetteremo il vostro numero di targa alle persone autorizzate di tale azienda per la verifica del diritto al parcheggio se siete un conducente di un car pooling organizzato o non ancora organizzato.
In casi eccezionali, i vostri dati personali potrebbero essere accessibili a Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm per finalità di supporto e manutenzione, dato che l'applicazione twogo e i vostri dati sono ospitati e archiviati per nostro conto su server messi a disposizione e gestiti da Schwarz IT KG.
Trasmettiamo i vostri dati personali a Netlution GmbH, Landteilstr. 33, 68163 Mannheim su base ad hoc e nella misura necessaria, in quanto tale azienda tratta per nostro conto eventuali richieste di informazioni da parte dei clienti via telefono, posta e/o e-mail.
Inoltre, i vostri dati personali possono essere messi a disposizione di altri destinatari su una base ad hoc e soltanto nella misura necessaria per la messa a disposizione di twogo. Rientrano in tale contesto CometChat Inc., Suite 200, 1002 Walnut St, Boulder, CO, 80302, USA in veste di gestore del servizio di chat e Google LLC in veste di gestore di Google Maps. Non si può escludere che i fornitori di servizi trattino i dati anche al di fuori dell'UE, in Paesi che non dispongono di una decisione di adeguatezza dell'UE e dove, di conseguenza, esiste un livello di protezione dei dati inferiore a quello previsto nell'UE. Ciò potrebbe comportare l'accesso non autorizzato ai vostri dati da parte di terzi o la limitazione dei vostri diritti in qualità di interessati. Non abbiamo alcuna influenza a questo proposito. Tuttavia, abbiamo obbligato contrattualmente i fornitori di servizi a rispettare prescrizioni in materia di protezione dei dati mediante clausole contrattuali tipo dell'UE. Nella misura in cui è possibile l'accesso ai vostri dati da parte di un fornitore di servizi in un paese terzo e voi acconsentite al relativo trattamento facoltativo dei dati (ad es. Google Maps), il vostro consenso fa riferimento anche al trasferimento dei dati in un paese terzo.
Inoltre, ai fini della fatturazione per i clienti aziendali, i dati vengono trasmessi all'azienda Schwarz Dienstleistung KG, Stiftsbergstraße 1, 74172 Neckarsulm.
1.3. Obbligo di fornire i dati
Non siete tenuti né per contratto né per legge a fornirci dati personali se non siete interessati all'utilizzo di twogo. Tuttavia, se desiderate utilizzare twogo e creare un account utente corrispondente, siete tenuti ai sensi delle nostre condizioni di utilizzo a fornire le informazioni obbligatorie richieste in modo completo e veritiero.
Se fornite altresì informazioni facoltative o utilizzate funzioni aggiuntive, ciò avviene su base volontaria. Non siete tenuti a fornire tali dati né legalmente né contrattualmente. Il mancato conferimento di tali dati comporterà soltanto l'impossibilità di utilizzare le funzioni corrispondenti.
1.4. Periodo di conservazione
I dati personali saranno da noi conservati soltanto per il tempo necessario a raggiungere la finalità e non esistono periodi di conservazione (più lunghi) fissati per legge. Di conseguenza cancelliamo i vostri dati personali dall'account del cliente come segue:
cognome, indirizzo e-mail, password:
- Cancellazione 7 giorni dopo la registrazione se la registrazione non è stata confermata;
- Cancellazione dopo 365 giorni di inattività dell'utente registrato.
- Cancellazione al termine del contratto di una licenza: se siete un utente con licenza e la licenza della vostra azienda con licenza scade, il vostro account utente in twogo sarà integralmente cancellato in quel momento.
- Cancellazione della vostra autorizzazione all'utilizzo qualora siate un utente con licenza non autorizzato.
- Cancellazione tempestiva quando si cancella l'account utente o si richiede la cancellazione a un amministratore.
Altri dati del profilo:
- Cancellazione dopo 365 giorni di inattività dell'utente registrato.
- Cancellazione al termine del contratto di una licenza: se siete un utente con licenza e la licenza della vostra azienda con licenza scade, il vostro account utente in twogo sarà integralmente cancellato in quel momento.
- Cancellazione della vostra autorizzazione all'utilizzo qualora siate un utente con licenza non autorizzato.
- Cancellazione immediata se cancellate il vostro account utente.
Dati della richiesta di passaggio (indirizzo di partenza e di destinazione, data e ora di partenza il prima possibile, data e ora di attivo il più tardi possibile)
- Cancellazione immediata in caso di cancellazione della richiesta di passaggio da parte dell'utente
- Cancellazione 41 giorni dopo la data del viaggio.
In caso di trattamento dei dati basato sul vostro consenso, cancelleremo i vostri dati anche immediatamente dopo che avrete revocato il vostro consenso.
2. Particolarità durante l'utilizzo di twogo tramite l'app twogo
2.1. Finalità e base giuridica del trattamento dei dati
2.1.1. Dati provenienti dal vostro dispositivo finale
Quando utilizzate l'app twogo, indipendentemente dal trattamento dei dati summenzionati, trattiamo in particolare i seguenti dati personali relativi alla vostra persona:
- La data in cui è stato effettuato l'accesso al servizio e l'azione che è stata eseguita. Utilizziamo queste informazioni a scopo di supporto e per misurare la frequenza di utilizzo.
- Inoltre registriamo anche il vostro indirizzo IP. Questo ci aiuta a difenderci dagli attacchi contro il sistema e a correggere gli errori di servizio.
Trattiamo i suddetti dati sulla base dell'articolo 6, paragrafo 1, lettera f), del RGPD. Il nostro legittimo interesse consiste nel misurare la frequenza di utilizzo di twogo e di assicurare la stabilità tecnica e la sicurezza dell'applicazione.
2.1.2. Google Analytics per Firebase
Ai fini della progettazione orientata alla domanda e dell'ottimizzazione continua dei nostri siti web, utilizziamo Google Analytics per Firebase, un servizio di analisi web fornito da Google LLC, 1600 Amphitheater Parkway, Mountainview, California 94043 (?Google?), sulla base del vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del RGPD. In tale contesto, vengono creati profili di utilizzo pseudonimizzati e vengono utilizzati dei cookie. Il cookie genera le seguenti informazioni sull'utilizzo del sito web da parte dell'utente:
- tipo e versione del browser;
- sistema operativo utilizzato;
- URL di provenienza (pagina precedentemente visitata);
- nome host del computer che effettua l'accesso (indirizzo IP);
- nome e URL dei file consultati;
- ora della richiesta al server.
Le informazioni vengono utilizzate per valutare l'uso del nostro sito web, per compilare rapporti sulle attività del sito web e per fornire altri servizi associati all'uso del sito web e di Internet ai fini delle ricerche di mercato e della progettazione del presente sito web per soddisfare le esigenze.
È possibile revocare il proprio consenso in qualsiasi momento. Per farlo, seguite questo link ed effettuate le impostazioni appropriate tramite il nostro banner.
Potete inoltre impedire l'installazione dei cookie impostando il software browser in modo appropriato. Potete inoltre la raccolta dei dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso l'indirizzo IP), nonché l'elaborazione di tali dati da parte di Google, scaricando e installando questo componente aggiuntivo del browser.
2.1.3. Firebase Crashlytics
In caso di un crash dell'app twogo, riceviamo dati anonimi che mostrano quali ultime funzioni di twogo app sono state utilizzate dall'utente dell'app twogo prima del crash. Tali dati sono relativi esclusivamente all'app twogo e alle sue funzioni e non possono essere assegnati a nessun singolo utente. Vengono utilizzati esclusivamente per l'analisi degli errori.
2.2. Destinatari/categorie di destinatari
In casi eccezionali, i vostri dati personali potrebbero essere accessibili a Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm per finalità di supporto e manutenzione, dato che l'applicazione twogo e i vostri dati sono ospitati e archiviati per nostro conto su server messi a disposizione e gestiti da Schwarz IT KG.
Trasmettiamo i vostri dati personali a Netlution GmbH, Landteilstr. 33, 68163 Mannheim su base ad hoc e nella misura necessaria, in quanto tale azienda tratta per nostro conto eventuali richieste di informazioni da parte dei clienti via telefono, posta e/o e-mail.
Il trattamento dei vostri dati tramite Google Analytics, nella misura in cui abbiate acconsentito all'impiego dei cookie corrispondenti, fa sì che i dati vengano trasferiti su server di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Tali server sono in parte situati negli Stati Uniti. Non esiste una decisione di adeguatezza dell'UE per gli Stati Uniti, per cui non è garantito un livello di protezione dei dati equiparabile a quello dell'UE. Ciò può comportare che terzi possano accedere ai vostri dati senza che noi possiamo o voi possiate influire in alcun modo. Inoltre, Google LLC può utilizzare i dati per finalità proprie e collegarli ad altri dati relativi alla vostra persona. Tuttavia, abbiamo stipulato con Google LLC clausole contrattuali tipo attraverso le quali abbiamo obbligato contrattualmente Google LLC a rispettare norme in materia di protezione dei dati.
Inoltre, i vostri dati personali possono essere messi a disposizione di altri destinatari su una base ad hoc e soltanto nella misura necessaria per la messa a disposizione di twogo. Non si può escludere che i fornitori di servizi trattino i dati anche al di fuori dell'UE, in Paesi che non dispongono di una decisione di adeguatezza dell'UE e dove, di conseguenza, esiste un livello di protezione dei dati inferiore a quello previsto nell'UE. Ciò potrebbe comportare l'accesso non autorizzato ai vostri dati da parte di terzi o la limitazione dei vostri diritti in qualità di interessati. Non abbiamo alcuna influenza a questo proposito. Tuttavia, abbiamo obbligato contrattualmente i fornitori di servizi a rispettare prescrizioni in materia di protezione dei dati mediante clausole contrattuali tipo dell'UE.
2.3. Obbligo di fornire i dati
Non siete obbligati né per contratto né per legge a fornirci i suddetti dati personali che vi riguardano. Tuttavia, se non ci fornite tali dati, potreste non essere in grado di utilizzare tutte le funzioni dell'applicazione twogo.
2.4. Periodo di conservazione
Conserviamo i dati di accesso per un periodo di 32 giorni. Inoltre, cancelleremo i vostri dati in caso di revoca del vostro consenso o di cancellazione del vostro account utente. Potete verificare i periodi di conservazione dei cookie consultando le nostre disposizioni in materia di cookie. Se nella colonna "Scadenza" è selezionata l'opzione "persistente", il cookie viene memorizzato in maniera permanente fino alla revoca del relativo consenso. In caso di revoca del consenso, i dati saranno cancellati tempestivamente.
3. Utilizzo di dati per finalità statistiche
3.1. Finalità e base giuridica del trattamento dei dati
Quando si utilizza twogo, vengono raccolti in particolare i seguenti dati che vengono utilizzati per valutazioni statistiche, nella misura in cui utilizzate twogo in veste di utente con licenza. Trattiamo i suddetti dati sulla base dell'articolo 6, paragrafo 1, lettera f), del RGPD. Il nostro interesse legittimo consiste nel fornire ai nostri clienti aziendali con licenza i dati di cui sopra nella forma summenzionata, dato che ciò fa parte della nostra offerta di servizi ai nostri clienti aziendali.
Tali statistiche non sono più associate a una persona. Si tratta di dati aggregati e quindi anonimizzati, che sono composti dalle informazioni menzionate di seguito:
4.2. Destinatari/categorie di destinatari
In casi eccezionali, i dati statistici potrebbero essere accessibili a Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm per finalità di supporto e manutenzione, dato che l'applicazione twogo e i vostri dati sono ospitati e archiviati per nostro conto su server messi a diposizione e gestiti da Schwarz IT KG.
I dati statistici saranno trasmessi al vostro datore di lavoro/committente se è un cliente aziendale con licenza di twogo e voi utilizzate twogo in qualità di utente con licenza.
Inoltre, i vostri dati personali possono essere messi a disposizione di altri destinatari su una base ad hoc e soltanto nella misura necessaria per la messa a disposizione di twogo. Non si può escludere che i fornitori di servizi trattino i dati anche al di fuori dell'UE, in Paesi che non dispongono di una decisione di adeguatezza dell'UE e dove, di conseguenza, esiste un livello di protezione dei dati inferiore a quello previsto nell'UE. Ciò potrebbe comportare l'accesso non autorizzato ai vostri dati da parte di terzi o la limitazione dei vostri diritti in qualità di interessati. Non abbiamo alcuna influenza a questo proposito. Tuttavia, abbiamo obbligato contrattualmente i fornitori di servizi a rispettare prescrizioni in materia di protezione dei dati mediante clausole contrattuali tipo dell'UE.
3.3. Obbligo di fornire i dati
Non siete tenuti né per legge né per contratto a fornirci i dati menzionati. Tuttavia, i dati vengono creati nel momento in cui utilizzate twogo e vengono da noi trattati per le finalità e secondo le modalità indicate.
3.4. Periodo di conservazione
Conserveremo i dati statistici menzionati per un anno. Indipendentemente da ciò, i dati possono essere conservati per un periodo più lungo dal vostro datore di lavoro/committente, ma non abbiamo alcuna influenza su tale aspetto.
4. Funzione di valutazione per conducenti e passeggeri
4.1. Finalità e base giuridica del trattamento dei dati
Dopo aver completato un tragitto, avete la possibilità, entro sei settimane, in qualità di conducente di valutare i vostri passeggeri o in veste di passeggero di valutare il vostro conducente per quanto riguarda la soddisfazione complessiva e i singoli criteri, le cosiddette osservazioni (pulizia, puntualità, comunicazione, rispetto, navigazione, stile di guida), secondo tre livelli (Non molto bene, OK e Tutto perfetto). A tal fine, vi verrà mostrata un'opzione di valutazione corrispondente tramite l'icona di notifica nei vostri tragitti passati nel periodo specificato.
Un utente twogo può valutare lo stesso conducente o passeggero al massimo tre volte nell'arco di 365 giorni, al fine di evitare un uso improprio della funzione di valutazione.
La base giuridica per il trattamento dei dati legato alla funzione di valutazione è l'articolo 6, paragrafo 1, lettera f), del RGPD. Il nostro legittimo interesse è quello di accrescere ulteriormente la fiducia degli utenti in twogo e di dare loro l'opportunità di condividere le loro esperienze di utilizzo di twogo con altri utenti o di conoscere in anticipo le esperienze di altri utenti con i conducenti o i passeggeri suggeriti.
Se ritenete che le valutazioni formulate rispetto alla vostra persona non siano accurate, non esitate a contattarci: info@twogo.com
4.2. Destinatari/categorie di destinatari
Se siete stati valutati da un conducente e/o da un passeggero, la valutazione verrà visualizzata nel vostro profilo soltanto se sono state effettuate almeno sette valutazioni relative alla vostra persona. La valutazione valida per voi può essere visualizzata da altri utenti soltanto se venite proposti come abbinamento per un possibile tragitto in comune, dato che solo in questo caso tali utenti possono visualizzare i dati accessibili agli altri utenti, compresa la valutazione, presenti nel vostro profilo.
L'invio di una valutazione avviene senza che l'utente che ha effettuato la valutazione sia visibile per nome. Tuttavia, non è escluso che l'utente valutato possa trarre indirettamente conclusioni sugli utenti che lo valutano. Se, ad esempio, un conducente ha effettuato soltanto tre viaggi con gli stessi tre passeggeri in un mese e questi lo hanno valutato ogni volta, gli verrà mostrata una valutazione complessiva, poiché le valutazioni sono in totale nove e quindi è stato raggiunto il numero minimo di sette valutazioni. Essendo consapevole di aver avuto in totale solo tre passeggeri nel mese, il conducente può concludere che la valutazione complessiva è il risultato delle valutazioni date da tali tre passeggeri. Di conseguenza è bene tenere presente che una valutazione non è sempre anonima.
L'indice di gradimento complessivo è la media delle valutazioni espresse nel vostro profilo. Un'osservazione verrà mostrata in dettaglio agli altri utenti nel caso di un abbinamento soltanto se è stata valutata come "Tutto perfetto", ad esempio se la vostra comunicazione è stata valutata di conseguenza. Nel caso di un'altra osservazione, nel vostro profilo apparirà soltanto l'osservazione "C'è qualcosa da migliorare" (valutazione = Non molto bene) o "Qualcosa non è andato così bene" (valutazione = OK). Soltanto voi potrete vedere a quali osservazioni è stata assegnata una determinata valutazione, anche se non tutto è stato perfetto. Tuttavia, anche in questo caso l'utente twogo che effettua la valutazione rimane anonimo.
4.3. Obbligo di fornire i dati
L'utilizzo della funzione di valutazione è volontario. Se non la utilizzate, non subirete alcuno svantaggio e potrete continuare a utilizzare twogo nella misura consueta. Inoltre, dopo ogni tragitto potete decidere individualmente se desiderate esprimere una valutazione per il rispettivo conducente o passeggero.
4.4. Periodo di conservazione
Le valutazioni vengono sempre prese in considerazione in modo permanente e non vengono cancellate. Se ritenete che le valutazioni formulate rispetto alla vostra persona non siano accurate e desiderate farle cancellare, potete contattarci: info@twogo.com
D. Trattamento dei dati personali di clienti aziendali
Indipendentemente dal trattamento dei dati descritto di seguito, trattiamo i dati personali dei clienti aziendali in relazione al relativo rapporto contrattuale e/o alle misure precontrattuali.
In linea di principio, raccogliamo i vostri dati direttamente presso di voi. Tuttavia, può anche essere necessario trattare i dati personali che riceviamo da altre aziende, autorità o altre terze parti, ad esempio agenzie di informazione, uffici fiscali o simili. Possono rientrare in tale contesto anche i dati personali che riceviamo attraverso i nostri canali di denuncia stabiliti in merito a possibili violazioni della conformità o nel contesto di indagini sulla conformità.
I dati personali rilevanti possono includere: Dati personali (ad esempio, nome/cognome, indirizzo e altri dati di contatto, data e luogo di nascita e nazionalità), dati di legittimazione e autenticazione (ad esempio estratti dal registro delle imprese, dati di identificazione, specimen di firma), dati nel contesto del nostro rapporto commerciale (ad esempio, dati di pagamento, dati sugli ordini), dati sulla solvibilità, dati sulle strutture aziendali e sulla proprietà, fotografie e registrazioni video e altri dati assimilabili alle categorie sopra menzionate.
Avete sempre la possibilità di comunicare con noi via e-mail o a mezzo posta. Per motivi tecnici, le comunicazioni via e-mail potrebbero non essere criptate.
1. Finalità e base giuridica del trattamento dei dati
1.1. Per l'adempimento degli obblighi contrattuali (articolo 6, paragrafo 1, lettera b), del RGPD)
Le finalità del trattamento dei dati derivano dall'attuazione di misure precontrattuali che precedono un rapporto commerciale disciplinato contrattualmente e dall'adempimento degli obblighi derivanti dal contratto stipulato.
1.2. Per l'adempimento di un obbligo giuridico (articolo 6, paragrafo 1, lettera c), del RGPD)
In singoli casi, le finalità del trattamento dei dati derivano da obblighi giuridici. Tali obblighi di legge comprendono, ad esempio, l'adempimento degli obblighi di conservazione e identificazione, ad esempio nel contesto di prescrizioni per la prevenzione del riciclaggio di denaro, gli obblighi di controllo e di rendicontazione fiscale e il trattamento dei dati nel contesto delle richieste delle autorità.
1.3. Per l'adempimento di un interesse legittimo (articolo 6, paragrafo 1, lettera f), del RGPD)
Può essere necessario trattare i dati personali da voi forniti al di là dell'effettiva esecuzione del contratto. Gli interessi legittimi in questo caso sono in particolare la selezione di clienti idonei, la rivendicazione di diritti giuridici, la difesa rispetto a rivendicazioni di responsabilità, la protezione della nostra infrastruttura informatica, la gestione delle autorizzazioni di accesso ai nostri sistemi, i controlli di accesso, altre finalità amministrative interne (ad esempio ottimizzazione dei processi e dei flussi di lavoro), nel caso di vostra preventiva disponibilità a partecipare, invio di un'e-mail di invito a fornire un riscontro tramite i vostri referenti nel gruppo Schwarz, la facilitazione della comunicazione e del contatto tramite la nostra directory di utenti a livello di gruppo, il chiarimento di eventuali violazioni della conformità, la prevenzione di reati e la liquidazione di danni derivanti dal rapporto commerciale.
Al momento della stipula di un contratto, sporadicamente raccogliamo dati sulla vostra solvibilità tramite agenzie di informazione, al fine di soddisfare gli interessi legittimi di cui sopra. Utilizziamo i dati sulla solvibilità delle agenzie di informazione per verificare la vostra affidabilità creditizia. Le agenzie di informazione memorizzano i dati che ricevono, ad esempio, da banche o aziende. Rientrano ad esempio tra tali dati in particolare il cognome, il nome, la data di nascita, l'indirizzo e informazioni sullo storico dei pagamenti. Potete ottenere informazioni sui dati memorizzati in relazione alla vostra persona direttamente presso le agenzie di informazione.
Se partecipate alla conclusione di un contratto da noi offerto tramite firma digitale (ad esempio con Adobe Sign), trattiamo i vostri dati, come in particolare il vostro indirizzo e-mail, l'indirizzo IP, nonché i dati relativi ai momenti in cui avete trattato il rispettivo documento contrattuale, ad esempio rilasciato, visualizzato o firmato digitalmente, sempre con riferimento a ora e data. Il nostro legittimo interesse consiste in un efficiente e rapido trattamento digitale della firma del contratto, nonché nella corrispondente registrazione della procedura di firma per fini di attestazione. Inoltre, è possibile firmare determinati contratti tramite la cosiddetta firma elettronica qualificata. In questo caso, oltre ai dati di cui sopra, trattiamo anche i dati del certificato della vostra firma. Il nostro interesse legittimo è quello di verificare se disponete di una firma elettronica qualificata valida, che può essere utilizzata per sostituire un eventuale requisito legale di firma olografa. Il presupposto per l'utilizzo di una firma elettronica qualificata è la registrazione presso un prestatore di servizi fiduciari (ad es. D-Trust/Bundesdruckerei), che dovete effettuare autonomamente. Tuttavia, il rispettivo fornitore elabora i dati forniti dall'utente durante la registrazione sotto la propria responsabilità e non per nostro conto.
2. Destinatari/categorie di destinatari
All'interno della nostra azienda, hanno accesso ai dati da voi forniti gli uffici che ne hanno bisogno per adempiere a obblighi contrattuali o legali o per soddisfare interessi legittimi. Nel contesto dei rapporti contrattuali, incarichiamo anche responsabili del trattamento o fornitori di servizi che possono avere accesso ai vostri dati personali. Il rispetto delle prescrizioni in materia di protezione dei dati è garantito contrattualmente.
I dati potranno inoltre essere trasferiti a società del gruppo Schwarz per l'adempimento di obblighi contrattuali.
Nel caso di contratti stipulati mediante firma digitale, i vostri dati sono accessibili anche a tutte le persone coinvolte nell'approvazione e nella firma del contratto, in quanto ricevono un verbale dopo la firma del contratto in cui sono visibili tutte le fasi di trattamento, compresi indirizzo e-mail, indirizzo IP, data e ora. Inoltre, i vostri dati possono essere accessibili ai rispettivi fornitori di servizi che utilizziamo per la relativa procedura di firma digitale. Per Adobe Sign si tratta di Adobe Systems Software Irland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublino, Irlanda. Se nella stipula di un contratto digitale viene utilizzata una firma elettronica qualificata, i vostri dati sono accessibili anche all'azienda D-Trust GmbH, Kommandantenstraße 18, 10969 Berlino, in quanto vengono utilizzati per verificare la validità della firma.
3. Obbligo di fornire i dati
Nell'ambito del nostro rapporto commerciale, dovete fornirci i dati personali necessari per l'instaurazione, l'attuazione e la cessazione di un rapporto commerciale e per l'adempimento dei relativi obblighi, la cui raccolta ci è imposta dalla legge o che abbiamo il diritto di effettuare sulla base di interessi legittimi. In assenza di tali dati, in genere non saremo in grado di avviare un rapporto commerciale con voi.
4. Periodo di conservazione
I dati personali saranno conservati per tutto il tempo necessario a soddisfare le finalità di cui sopra. Di particolare rilevanza sono gli obblighi di conservazione previsti dal Codice del commercio tedesco (HGB) e dal Codice tributario tedesco (AO), che prevedono una conservazione fino a dodici anni.
E. I vostri diritti in qualità di interessati
Ai sensi dell'articolo 15, paragrafo 1, del RGPD, avete il diritto di richiedere gratuitamente informazioni sui dati personali memorizzati che vi riguardano.
Inoltre, se i requisiti legali sono soddisfatti, avete il diritto di rettifica (articolo 16 del RGPD), cancellazione (articolo 17 del RGPD) e limitazione del trattamento (articolo 18 del RGPD) dei vostri dati personali.
Se il trattamento dei dati si basa sull'articolo 6, paragrafo 1, lettera e) o f), del RGPD, avete il diritto di opposizione ai sensi dell'articolo 21 del RGPD. In caso di opposizione al trattamento dei dati, esso non verrà effettuato in futuro, a meno che il responsabile del trattamento non dimostri che esistono motivi convincenti per un ulteriore trattamento degno di protezione che superano l'intenzione dell'interessato ad opporsi.
Se avete fornito voi stessi i dati elaborati, avete il diritto alla trasmissione dei dati ai sensi dell'articolo 20 del RGPD. Se il trattamento dei dati si basa sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a) o dell'articolo 9, paragrafo 2, lettera a), del RGPD, potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro, senza compromettere la legittimità del trattamento precedente.
In caso di domande aperte o di reclami, nei casi di cui sopra, vi preghiamo di contattare il responsabile della protezione dei dati specificato di seguito. Avete altresì il diritto di proporre un reclamo presso l'autorità di controllo competente per la protezione dei dati. In tal caso è competente l'autorità di controllo in materia di protezione dei dati dello Stato federale nel quale vivete oppure nel quale ha sede il titolare del trattamento.
Potete rivolgervi al vostro datore di lavoro/committente anche per esercitare i vostri diritti in qualità di interessati in relazione alle operazioni di trattamento dei dati descritte nella presente informativa sulla protezione dei dati personali per i quali noi e il vostro datore di lavoro/committente siamo congiuntamente responsabili.
F. Contatto del responsabile della protezione dei dati
In caso di ulteriori domande relative al trattamento dei vostri dati o all'esercizio dei vostri diritti, potete rivolgervi al responsabile della protezione dei dati competente per noi utilizzando i seguenti contatti:
datenschutz süd GmbH
– Stichwort Schwarz Mobility Solutions –
Wörthstraße 15
97082 Würzburg
E-mail: office@datenschutz-sued.de
G. Ulteriori informazioni sulla co-titolarità
Nel contesto della co-titolarità i compiti sono ripartiti tra noi e il vostro datore di lavoro/committente come segue:
le crocette rappresentano quale titolare si occupa di quale compito.
Obblighi ai sensi del RGPD | Noi | Datore di lavoro/Committente |
---|---|---|
Determinazione delle finalità e dei mezzi del trattamento dei dati | x | x |
Determinazione del tipo di dati personali | x | x |
Articolo 26, paragrafo 2: Informazione agli interessati in merito ai contenuti essenziali del presente accordo | x | |
Articolo 13: Obbligo di informazione in caso di raccolta di dati personali | x | |
Articolo 14: Obbligo di informazione se i dati non sono stati raccolti presso l'interessato | x | |
Articolo 15: Trattamento di richieste di informazioni | x |
x Soltanto nella misura in cui non ci sia possibile fornire informazioni complete |
Articolo 16: Trattamento di richieste di rettifica | x |
x Soltanto nella misura in cui la rettifica da parte nostra non sia possibile |
Articoli 17, 18, 19: Trattamento di richieste di cancellazione, limitazione del trattamento, notifica dell'obbligo di cancellazione | x |
x Soltanto nella misura in cui la cancellazione o la limitazione del trattamento non siano possibili da parte nostra |
Articolo 20: Trattamento di richieste di restituzione (portabilità dei dati) | x |
x Soltanto nel caso in cui il trattamento di richieste restituzione da parte nostra non sia possibile |
Articolo 21: Trattamento di obiezioni | x |
x Soltanto nella misura in cui non ci sia possibile trattare l'obiezione |
Articoli 24, 32, 35, 36: Determinazione/documentazione delle misure tecniche e organizzative, valutazione del rischio, valutazione dell'impatto sulla protezione dei dati, se applicabile, e consultazione di un'autorità di controllo | x | |
Articolo 28: Coinvolgimento di responsabili del trattamento o subresponsabili del trattamento e loro verifica |
x Ciascuno nell'ambito delle proprie competenze |
x Ciascuno nell'ambito delle proprie competenze |
Articoli 33, 34: Segnalazione di disguidi con i dati | x | x |