Informativa Privacy di Mooney Servizi S.p.A. – Attivazione Servizio di Telepedaggio
Mooney Servizi S.p.A. fornisce le informazioni di cui agli artt. 13 e 14 del Regolamento europeo 2016/679 (“GDPR”) in merito al trattamento dei Suoi dati personali dalla stessa effettuato per l’attivazione e l’erogazione del servizio di telepedaggio (di seguito, “Servizio di Telepedaggio”).
1. Chi è il “titolare” del trattamento dei dati (cioè chi decide finalità e modalità del trattamento)
Il titolare del trattamento è Mooney Servizi S.p.A., con sede legale in Via Nino Bonnet, 6/A, 20154 Milano (MI), indirizzo e-mail privacy@pec.mooney.it, P.IVA 10387150963 (di seguito, “Mooney”).
2. Come può essere contattato il “data protection officer” (“DPO”)
Il DPO può essere contattato all’indirizzo dpo@mooney.it
3. Categorie di dati trattati e fonte dei dati
I dati personali trattati da Mooney sono informazioni di natura “comune”, come, ad esempio, i dati identificativi e di contatto degli utenti che attivano il Servizio di Telepedaggio.
I dati personali sono forniti direttamente dal cliente in fase di attivazione del Servizio di Telepedaggio, nonché trasmessi da myCicero S.r.l., fornitore dell’applicazione mobile MooneyGo, tramite la quale l’utente attiva il Servizio di Telepedaggio, dalle concessionarie autostradali che registrano i transiti e gli Enti di Gestione per i Servizi aggiuntivi, come anche da banche dati pubbliche, nonché da Mooney S.p.A. nel caso di cui al punto 4.4 sotto.
4. Finalità e base giuridica del trattamento e periodo di conservazione dei dati
| Per quale finalità i dati sono trattati? | Quale è la base giuridica che legittima il trattamento? | Per quanto tempo conserviamo i dati? |
|---|---|---|
| 4.1 I dati sono trattati per l’attivazione e l’erogazione del Servizio di Telepedaggio, tramite canali digitali MooneyGo e/o punto vendita convenzionato con Mooney Servizi. Inoltre, i dati sono trattati per l’invio di comunicazioni di servizio, tramite e-mail e/o notifica push e/o SMS al fine di informare l’utente su questioni relative al Servizio di Telepedaggio. |
L’erogazione di un contratto di cui l’interessato è parte ai sensi dell’art. 6.1 lett. b) del GDPR. | 10 anni dalla cessazione del contratto |
| 4.2 I dati sono trattati, anche tramite l’utilizzo di banche dati e statistiche pubbliche, per la verifica della Sua affidabilità creditizia dell’interessato precedente all’attivazione del Servizio di Telepedaggio tramite un algoritmo al fine di agevolare il processo di attivazione del Servizio di Telepedaggio stesso. Trova le ulteriori informazioni su tale trattamento in apposito paragrafo in calce alla presente informativa. |
L’esecuzione di misure precontrattuali adottate su richiesta dell’interessato ai sensi degli artt. 6.1 lett. b) e 22.2 lett. a) del GDPR. | Per la durata del rapporto contrattuale |
| 4.3 I dati saranno comunicati a Telepass S.p.A. che, avendo i rapporti con le concessionarie della rete autostradale, necessita dei dati personali dell’utente per permettere a Mooney Servizi di erogare il Servizio di Telepedaggio. | L’erogazione di un contratto di cui l’interessato è parte ai sensi dell’art. 6.1 lett. b) del GDPR. | Fino alla comunicazione a Telepass S.p.A. |
| I dati saranno trattati per effettuare attività di recupero crediti | Il perseguimento del legittimo interesse del titolare del trattamento ai sensi dell’art. 6.1 lett. f) del GDPR (ritenuto, in riferimento al bilanciamento degli interessi, prevalente rispetto ai diritti e le libertà degli interessati). | 10 anni dalla cessazione del contratto |
| I dati saranno trattati per effettuare attività di customer satisfaction con finalità di ricerca (compresa la ricerca a fini commerciali). | Il perseguimento del legittimo interesse del titolare del trattamento ai sensi dell’art. 6.1 lett. f) del GDPR (ritenuto, in riferimento al bilanciamento degli interessi, prevalente rispetto ai diritti e le libertà degli interessati). | I dati ottenuti durante l’attività di customer satisfaction saranno trattati in forma aggregata. |
| Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup. | ||
5. Natura del conferimento dei dati
Ai sensi dell’art. 13.2 lett. e) del GDPR, il conferimento dei dati è necessario per l’erogazione del Servizio di Telepedaggio; il mancato conferimento comporta l’impossibilità da parte di Mooney di erogare il servizio.
6. Da chi sono trattati i dati
I dati sono trattati dai dipendenti di Mooney appartenenti alle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.
7. A chi sono trasmessi i dati (chi sono i “destinatari”)
Come sopra indicato, i dati saranno comunicati a Telepass S.p.A. per permettere a Mooney Servizi di erogare il Servizio di Telepedaggio.
Ai fini del perseguimento delle finalità sopra descritte, i dati personali potranno essere trattati anche da fornitori di servizi che agiscono per conto di Mooney Servizi, in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR, nel rispetto delle istruzioni impartite dal Titolare e secondo quanto stabilito dalla normativa vigente in materia di protezione dei dati personali. In particolare, i dati sono trattati da società che forniscono servizi e attività inerenti le finalità sopra indicate, ivi incluse, da società incaricate di recuperare il credito e di spedire il dispositivo MooneyGo, da società che effettuano verifiche sull’affidabilità creditizia, da società di mass mailing, da società incaricate dell’invio di comunicazioni, da società che effettuano attività di ricerca di mercato nonché dalle concessionarie autostradali che effettuano attività di assistenza clienti.
I dati potranno anche essere comunicati ad autorità ed organi di vigilanza e controllo e, in generale, soggetti, pubblici o privati, legittimati a richiedere/ricevere i dati che li trattano in qualità di autonomi titolari.
8. Trasferimento dei dati extra UE
Laddove i dati siano trasferiti in paesi al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE) che non siano stati ritenuti adeguati dalla Commissione Europea, saranno utilizzati i meccanismi di trasferimento di cui all’art. 46 del GDPR (quali ad esempio le clausole contrattuali standard), valutando l’eventuale previsione di “misure supplementari” atte a garantire un livello di protezione sostanzialmente equivalente a quello richiesto dal diritto dell’Unione Europea.
9. Diritti dell’interessato[1]
Gli interessati possono esercitare nei confronti di Mooney i diritti riconosciuti dagli artt. 15-22 del GDPR e in particolare:
i) chiedere l’accesso ai dati che li riguardano e alle informazioni di cui all’art. 15 (finalità del trattamento, categorie di dati personali, etc.);
ii) chiedere la cancellazione dei dati nelle ipotesi previste dall’art. 17[2]se Mooney non ha più diritto di trattarli;
iii) ottenere la rettifica dei dati inesatti o l’integrazione dei dati incompleti;
iv) ottenere la limitazione del trattamento (cioè la temporanea sottoposizione dei dati alla sola operazione di conservazione), nei casi previsti dall’art. 18 GDPR[3];
v) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati ha il diritto.
Per esercitare tali diritti, gli interessati possono rivolgersi in qualsiasi momento a Mooney Servizi, inviando la richiesta tramite e-mail al seguente indirizzo privacy@pec.mooney.it o mediante raccomandata a/r al seguente indirizzo: Via Nino Bonnet, 6/A, 20154 Milano (MI).
Gli interessati hanno il diritto di proporre reclamo al Garante privacy o comunque all’autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.
10. Processo decisionale automatizzato
La procedura di attivazione del Servizio di Telepedaggio prevede la verifica dell’affidabilità creditizia tramite un algoritmo basato su alcuni dati contenuti nel codice fiscale, nonché su protesti e altri dati pubblici pregiudizievoli. L’algoritmo elabora un punteggio che, laddove maggiore di una soglia stabilita da Mooney Servizi, consente l’attivazione del Servizio di Telepedaggio all’interessato; laddove inferiore, non permette l’attivazione del servizio.
Il punteggio di una sola variabile non può determinare singolarmente un giudizio negativo.
Tale processo decisionale interamente automatizzato (art. 22 del GDPR) è necessario per la conclusione di un contratto tra l’interessato e un titolare del trattamento, ai sensi dell’art. 22.2 lett. a). Il coinvolgimento umano risulta impraticabile in ragione della notevole quantità di dati che vengono trattati.
Tuttavia, l’interessato, ai sensi dell’art. 22.3, può esprimere il proprio punto di vista e contestare la decisione, oltreché ottenere l’intervento umano; può altresì chiedere la modifica dei “dati di output” (il profilo o il “punteggio” assegnato, oltreché la rettifica dei “dati personali di input” (i dati personali utilizzati per creare il profilo), nonché ottenere dal titolare del trattamento, ai sensi dell’art. 15.1 lett. h), l’accesso a informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste del trattamento per l’interessato. L’interessato può consultare in ogni momento la sezione dedicata alle FAQ presenti in APP MooneyGo e sul sito www.mooneygo.it/telepedaggio/
Mooney Servizi mette in atto garanzie, misure di sicurezza e meccanismi idonei ad assicurare la protezione dei dati personali, anche all’esito della valutazione d’impatto sulla protezione dei dati ex art. 35 del GDPR.
[1] Ai sensi del GDPR “interessati” sono le persone fisiche a cui i dati si riferiscono, in questo caso coloro che usufruiscono del Servizio di Telepedaggio
[2] L’interessato ha diritto di ottenere la cancellazione dei suoi dati in particolare nei seguenti casi:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’art. 6.1, lett. a), o all’art. 9.2, lett. a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’art. 21.1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’art. 21.2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’art. 8.1
[3] Le ipotesi in cui è possibile ottenere la limitazione del trattamento sono le seguenti:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati e chiede invece che ne sia limitato l’utilizzo;
c) il titolare del trattamento non ne ha più bisogno, ma i dati sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’art. 21.1 del GDPR, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare rispetto a quelli dell’interessato.
Scarica il documento in formato PDF