INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito, il “Regolamento”), la società myCicero S.r.l. (di seguito “la Società”), in qualità di Titolare del trattamento, Le fornisce le informazioni relative al trattamento dei Suoi dati personali (di seguito “Dati”) raccolti per la registrazione e l’utilizzo dell’applicazione MooneyGo (di seguito, “MooneyGo” o “App”) secondo le disposizioni del Regolamento.

DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Il Titolare del Trattamento è myCicero S.r.l., con sede in S.S. Adriatica Sud 228/d Senigallia (An) 60019 – Tel: 071799961 – E.Mail: privacy@mycicero.it

DATI DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (DPO)

Il Responsabile della protezione dei dati (DPO) è la Saev Srl nella persona del Dott. Vecchi Stefano – Viale Don Minzoni 3/F – 60035 Jesi (AN) – Tel: 0731215639 – E.Mail: saev@saev.biz

FINALITÀ, BASE GIURIDICA DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE

Per quale finalità i Dati sono trattati?Quale è la base giuridica che legittima il trattamento?Per quanto tempo conserviamo i Dati?
a) Per permettere la registrazione a myCicero e l’utilizzo dei relativi servizi (sosta in strisce blu, permessi ZTL/ZSR, titoli di viaggio, sharing, taxi), nonché per comunicare i Suoi Dati a Mooney Servizi S.p.A. al fine di consentirLe l’attivazione del servizio di telepedaggio (e-tolling) dalla stessa offerto, nonchè per comunicare i Dati a Namirial S.p.A. al fine di effettuare la verifica dei medesimi per l'attivazione del servizio di sharing.L’esecuzione di un contratto di cui l’interessato è parte di cui all’art. 6.1, lett. b) del Regolamento.
Per il trattamento dei dati relativi a categorie particolari, come quelli biometrici (riconoscimento biometrico previsto per l’accesso all’App), la condizione di liceità è il consenso esplicito dell’interessato di cui all’art. 9.2, lett. a) del Regolamento.
10 anni dal termine del contratto nel caso siano state effettuate delle transazioni;
60 giorni dall’acquisizione della sua richiesta di eliminazione, in caso di contratti sottoscritti ma non siano state effettuate transazioni.
b) Per inviare/effettuare comunicazioni promozionali, commerciali e di marketing aventi ad oggetto prodotti e servizi della Società e delle società del gruppo (Mooney Group S.p.A., Mooney S.p.A. e Mooney Servizi S.p.A., di seguito “Gruppo”) e/o di terzi con cui la Società ha stipulato accordi di partnership, mediante posta elettronica, sms, messaggistica istantanea (es. whatsapp), push notification (se da Lei attivate), social network oppure tramite modalità tradizionali di contatto (telefono), per invitarla a partecipare a manifestazioni a premi e programmi di loyalty e fidelizzazione o per effettuare ricerche di mercato.Il consenso dell’interessato di cui all’art. 6.1, lett. a) del Regolamento.Fino alla revoca del consenso
c) Per inviare/effettuare comunicazioni promozionali, commerciali e di marketing profilate sulla base dei Suoi comportamenti, abitudini e/o interessi dedotti anche aggregando i Dati da Lei forniti con quelli desunti dalla Sua navigazione online sull’App e sul sito della Società, mediante posta elettronica, sms, messaggistica istantanea (es. whatsapp), push notification (se da Lei attivate), social network, oppure tramite modalità tradizionali di contatto (telefono).Il consenso dell’interessato di cui all’art. 6.1, lett. a) del Regolamento.Fino alla revoca del consenso
d) Per comunicare i suoi Dati Personali alle società del Gruppo per l’invio da parte di queste ultime di comunicazioni promozionali e di marketing, anche eventualmente profilate, relative a propri prodotti e servizi.Il consenso dell’interessato di cui all’art. 6.1, lett. a) del Regolamento.Fino alla revoca del consenso
e) Per conoscere la posizione del dispositivo mobile e, pertanto, la Sua posizione geografica (geolocalizzazione), quando utilizza myCicero, per consentire alla Società una più veloce ed efficiente erogazione del/i servizi richiesti (es. mostrare i servizi disponibili nel territorio in cui si trova e gli esercizi convenzionati che erogano il servizio da Lei richiesto sulla base della Sua posizione). Può sempre disattivare la geolocalizzazione, anche temporaneamente, mediante le impostazioni del dispositivo usato.Il consenso dell’interessato di cui all’art. 6.1, lett. a) del Regolamento.Fino alla revoca del consenso
f) Se necessario, per accertare, esercitare o difendere i diritti della Società in sede giudiziaria (es. recupero crediti).L’interesse legittimo del Titolare, ai sensi dell’art. 6.1, lett. f) del Regolamento.Per tutta la durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
g) Per verificare la soddisfazione della clientela correlata a prodotti e servizi della Società e delle Società del Gruppo (customer satisfaction)L’interesse legittimo del Titolare di migliorare i propri servizi modellandoli sulla base dei riscontri della clientela, ai sensi dell’art. 6.1, lett. f) del Regolamento.Fino all’elaborazione dei risultati dell’indagine. Al termine dell’elaborazione dei risultati, i Dati saranno anonimizzati.
h) Per prevenire, individuare e indagare casi di frode nei pagamenti, così come anche prescritto dal D.lgs 27 gennaio 2010 n.11 in attuazione della Direttiva 2007/64/CE relativa ai servizi di pagamento nel mercato interno.L’interesse legittimo del Titolare, ai sensi dell’art. 6.1, lett. f) del Regolamento.10 anni dal termine del contratto.
i) Per comunicare all'Agenzia delle Entrate, come previsto dal provvedimento n. 354629 del 4/10/2023 emanato dal medesimo Ente, i Suoi Dati e quelli relativi alle spese da Lei sostenute per l'acquisto di abbonamenti ai servizi di trasporto pubblico locale, regionale ed interregionale. Il mancato consenso comporterà l'impossibilità di comunicare i Suoi Dati all'Agenzia delle Entrate ai fini dell'elaborazione della Sua dichiarazione dei redditi precompilata.Il consenso dell’interessato di cui all’art. 6.1, lett. a) del Regolamento.Fino alla revoca del consenso
Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

NATURA DEL CONFERIMENTO DEI DATI

Ai sensi dell’art. 13, co. 2, lett. e) del Regolamento, il conferimento dei Dati è necessario per il conseguimento della finalità di cui alla lett. a) del paragrafo precedente; pertanto, il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di erogare i servizi richiesti.

Resta inteso che la prestazione del consenso ai trattamenti per le finalità cui alle lett. b), c), d), e) e i) è puramente facoltativa.

DESTINATARI DEI DATI (coloro che ricevono i dati personali)

Per il perseguimento delle finalità suindicate, i Suoi Dati possono essere comunicati a soggetti operanti in qualità di Titolari (ai sensi dell’art. 4 comma 7 del GDPR) quali:

  1. soggetti appartenenti alle Società del Gruppo, nel caso in cui Lei abbia prestato il relativo consenso;
  2. Enti e/o pubbliche Autorità e/o Organismi di Vigilanza (es. autorità giudiziaria, autorità di pubblica sicurezza, Ufficio Indagini Finanziarie, Namirial S.p.A., Agenzia delle Entrate, ecc.);
  3. banche e intermediari finanziari;
  4. soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalla Società;
  5. studi professionali o società nell'ambito di rapporti di assistenza e consulenza (es. studi commercialisti, studi legali, ecc.);
  6. soggetti che effettuano attività di recupero crediti
  7. operatori di parcheggio, vettori del trasporto e società che erogano i servizi disponibili in app. Il trattamento dei dati personali è infatti necessario da parte dei diversi operatori di mobilità per effettuare i controlli ed espletare regolarmente tutte le attività necessarie all’erogazione dei servizi scelti dall’utente.
I Dati saranno altresì trattati, per conto della Società, da soggetti designati come Responsabili del trattamento, a cui sono impartite adeguate istruzioni operative ed in particolare:
  1. società che offrono servizi di hosting, cloud, housing e colocation, server dedicati, firma digitale, conservazione sostitutiva, fatturazione elettronica, posta elettronica certificata, certificati SSL e smart-card;
  2. soggetti che offrono servizi di mailing, invio di comunicazioni commerciali, inviti a partecipare a programmi di loyalty e/o di incentivazione commerciale (ivi comprese le operazioni e/o concorsi a premio), anche tramite i canali social, che effettuano servizi di telemarketing, ricerche di mercato;
  3. soggetti che forniscono servizi per la gestione del sistema informativo della Società
  4. soggetti che effettuano servizi di lavorazione ed elaborazione dati;
I Dati potranno essere trattati da dipendenti della Società appartenenti alle funzioni deputate al perseguimento delle finalità di cui sopra, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

CATEGORIE DI DATI TRATTATI

I Dati Personali trattati, ai sensi della presente Informativa, dalla myCicero Srl, necessari per la stipula e l’esecuzione del rapporto contrattuale correlato al raggiungimento delle finalità suindicate da parte del Titolare del Trattamento, appartengono alle seguenti categorie:

dati identificativi e di contatto (es. nome, cognome, indirizzo e-mail, numero di telefono, nome utente e password utilizzati per l’accesso ai sistemi che il Titolare mette a Sua disposizione);

dati relativi alle transazioni (es. l’importo e le date delle operazioni, le ultime 4 cifre della carta di credito e la sua scadenza, l’IBAN del conto corrente in caso di richiesta di restituzione del credito);

dati finanziari (es. lo storico dei pagamenti);

dati idonei a rivelare gusti, preferenze, abitudini di vita o di consumo (es. preferenze di navigazione, oltre alle sue preferenze di acquisto, anche online);

dati di connessione (es. l’indirizzo IP del dispositivo usato);

dati di geolocalizzazione del dispositivo utilizzato, qualora attivata;

TRASFERIMENTO DEI DATI EXTRA UE

I Suoi Dati potranno essere trasferiti in paesi al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE).

Nel caso in cui tali paesi non siano ritenuti adeguati dalla Commissione Europea, saranno utilizzati i “transfer tools” di cui all’art. 46 del Regolamento (quali ad esempio le clausole contrattuali standard), valutando l’eventuale previsione di “misure supplementari” atte a garantire un livello di protezione sostanzialmente equivalente a quello richiesto dal diritto dell’UE.

DIRITTI DELL’INTERESSATO

Lei può esercitare nei confronti della Società i diritti riconosciuti dagli artt. 15-22 del Regolamento e in particolare:

  1. chiedere l’accesso ai Dati e alle informazioni di cui all’art. 15 (finalità del trattamento, categorie di dati personali, etc.) fornite con la presente informativa;
  2. chiedere la cancellazione dei Dati nelle ipotesi previste dall’art. 17 se la Società non ha più diritto di trattarli;
  3. ottenere la rettifica dei Dati inesatti o l’integrazione dei Dati incompleti;
  4. ottenere la limitazione del trattamento (cioè la temporanea sottoposizione dei dati alla sola operazione di conservazione), nei casi previsti dall’art. 18 del Regolamento;
  5. ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Suoi Dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati;
  6. revocare il consenso eventualmente prestato in qualsiasi momento ed opporsi alla ricezione di comunicazioni commerciali, anche cliccando sull’apposito link di unsubscribe in calce ad ogni mail, ferma restando la possibilità di manifestare l’eventuale volontà di ricevere tali comunicazioni esclusivamente attraverso modalità tradizionali di contatto;
  7. opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati effettuato sulla base dell’interesse legittimo;
  8. non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o che incida in modo analogo significativamente sulla Sua persona, nei casi previsti dall’art. 22 del Regolamento
Per esercitare tali diritti, Lei può rivolgersi in qualsiasi momento alla Società, scrivendo all’indirizzo privacy@mycicero.it e indicando in oggetto “Privacy – esercizio dei diritti Privacy”.

L’Interessato ha, inoltre, il diritto di proporre reclamo al Garante Privacy o comunque all'autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.