Informativa e consenso per il trattamento dei dati personali degli Operatori NCC Driver ai sensi dell’art. 13 del Regolamento UE 2016/679 (Regolamento)
Versione Luglio 2024
La presente informativa è resa ai sensi dell’art. 13 del Regolamento 679/2016 (UE) (“GDPR”) e relativa alle modalità di trattamento dei dati personali forniti dall’interessato ed effettuato dal WeTechnology S.r.l., Via Agostino da Montefeltro 2, 10134 Torino, P.IVA 112912500114, titolare del trattamento (di seguito, il Titolare) nella fornitura e gestione della fornitura tecnologica (di seguito, “la Fornitura Tecnologica”) attraverso la fornitura tecnologica di un sito web che consente l’accesso ai servizi NCC, l’applicazione mobile NCC Driver e le eventuali integrazioni con le Agenzie servizio di gestione di servizi NCC (di seguito, congiuntamente, “il Sistema Tecnologico”).
Sono definiti Operatori i soggetti che utilizzano la Fornitura Tecnologica al fine di gestire il servizio NCC. Per Passeggeri si intendono i soggetti che prenotano un servizio NCC. Per Ente NCC si intendono gli enti associativi di Operatori, in qualunque forma gli stessi siano costituiti (ad es.: società, cooperativa, consorzio), i quali hanno stipulato convenzioni con il Titolare volte a regolare l’utilizzo del Sistema Tecnologico da parte degli Operatori che ne sono membri (ad es: in qualità di soci).
Sono definite Agenzie i soggetti abilitati (quali ad esempio agenzie di viaggio online e offline, aziende, hotel) che raccolgono le richieste dei propri clienti (di seguito Passeggeri) e sono alla ricerca di Operatori che possano erogare servizi di trasporto NCC. Le Agenzie inoltrano le richieste dei propri Clienti attraverso un’integrazione con il Sistema Tecnologico;
La presente policy descrive le modalità di gestione del Sistema Tecnologico in riferimento al trattamento dei dati personali riferibili agli Operatori che vi accedono; si considera pertanto escluso ogni sito internet di terzi a cui potrai essere reindirizzato dal Sito Web o dall’App.
A cosa ci servono le tue informazioni?
Le tue informazioni che utilizziamo ci servono per poterti offrire la Fornitura Tecnologica e migliorarla, prevenire qualsiasi inconveniente durante il tuo servizio e prevenire i Passeggeri da eventuali frodi o problemi di qualsiasi tipo.
Come raccogliamo queste informazioni?
Utilizziamo e comunichiamo all’Agenzia, e quindi al Passeggero, che ne ha fatto richiesta le informazioni che ci hai fornito tramite il Sistema Tecnologico durante l’iscrizione (per esempio: marca e modello veicolo, numero di targa, identificativo autista) oppure le informazioni che raccogliamo quando utilizzi il Servizio (la tua posizione, l’indirizzo di partenza).
Quali sono I tuoi diritti sulle tue informazioni?
Puoi richiedere al Titolare di accedere, modificare, trasferire oppure cancellare i tuoi dati in qualsiasi momento. Per maggiori informazioni, consulta la sezione Diritti dell’interessato della presente Informativa.
1 - Titolare del trattamento e Responsabile della Protezione dei Dati
Il titolare del trattamento dei dati personali è il Titolare, in persona del legale rappresentante p.t., presso la sede operativa sita in Torino, Via Agostino da Montefeltro 2, indirizzo e-mail: privacy@wetechnology.ai
Il Responsabile della Protezione dei Dati è raggiungibile all’indirizzo: dpo@wetechnology.ai
2 - Finalità e modalità del trattamento
I dati trasmessi saranno conservati e trattati con le garanzie di sicurezza e segretezza previste dai termini di legge e verranno utilizzati per l’espletamento della Fornitura Tecnologica richiesto dal Passeggero, e per le comunicazioni informative inviate dal Titolare ai fini dello svolgimento della Fornitura Tecnologica, oltre che per gli obblighi previsti dalla legge, nonché, con il preventivo consenso dell’interessato, per finalità di marketing diretto e profilazione.
Il trattamento dei dati potrà avvenire in modalità cartacea, telematica e automatizzata. il Titolare s’impegna a prendere tutte le precauzioni necessarie relative alla tipologia di dati personali degli utenti e dei rischi derivanti dal loro trattamento al fine di preservarne la sicurezza e, nello specifico, a impedire che essi vengano alterati o danneggiati o che terze parti ne abbiano accesso.
Qui di seguito sono elencati i dati degli Operatori che potremmo raccogliere ed elaborare durante le diverse fasi di fruizione della Fornitura Tecnologica.
2.1 Modalità di raccolta dei dati
Durante la registrazione raccoglieremo alcune informazioni obbligatorie per l’utilizzo della Fornitura Tecnologica fornito sul nostro Sistema Tecnologico. Inoltre, durante l’utilizzo del nostro Sistema Tecnologico, per accedere a talune funzionalità avanzate o al fine di migliorare la nostra Fornitura Tecnologica, potremmo raccogliere ulteriori dati. Le informazioni che potremmo raccogliere includono:
Nome, cognome, numero di telefono, numero di licenza, dati del veicolo quali targa e marca, la propria e-mail (dati obbligatori) e identificativo autista, foto profilo e Ente NCC di appartenenza (se applicabile). Nel caso in cui l’Operatore sia il referente per l’Ente NCC, al momento della creazione dell’account personale sul Sistema Tecnologico l’Operatore dovrà altresì fornire il proprio codice IBAN e la foto della licenza. Il Titolare non sarà in grado di effettuare la Fornitura Tecnologica se le informazioni richieste non saranno fornite e, di conseguenza, l’Operatore non sarà in grado di attivare il proprio account;
informazioni inviate durante l’utilizzo del Servizio, ovvero le coordinate GPS del dispositivo dell’Operatore;
informazioni raccolte automaticamente e relative all’utilizzo della Fornitura Tecnologica quali il numero di servizi effettuati, l’importo preventivato e l’importo corrisposto per ogni servizio NCC.
Di seguito, per fare riferimento a tutte le informazioni precedenti e qualsiasi altra informazione che abbiamo raccolto, useremo il termine "Dati Personali". Inoltre, si ricorda che i sistemi informatici e telematici e le procedure software preposte all’utile funzionamento del Sistema Tecnologico acquisiscono, nel corso del normale esercizio, alcuni dati di carattere generale, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione web o è utile per la migliore gestione e ottimizzazione del sito (es. indirizzi IP, indirizzi URL, nomi a dominio, cookies, orario delle richieste, dimensione dei files, altri parametri relativi al sistema operativo dell’Operatore).
2.2 Finalità di trattamento dei dati
I Dati Personali raccolti sono utilizzati per tutte le finalità elencate qui di seguito.
2.2.1 Prestare i Servizi
Utilizziamo i Dati Personali dell’Operatore per adempiere agli obblighi del contratto stipulato tra il Titolare e l’Utente o tra il Titolare e l’Operatore personalmente e/o l'Ente NCC, sulla base dell’art. 6.1.b) del GDPR. In particolare:
facilitare l’individuazione e l’identificazione tra l’Operatore e il Passeggero. Per questo motivo Il Titolare fornisce alcune informazioni del Passeggero all’Operatore e viceversa, e accede alla posizione del Passeggero e dell’Operatore attraverso i propri sistemi di geolocalizzazione durante il tempo intercorso tra la conferma del servizio e la salita a bordo del Passeggero;
monitorare i servizi NCC in corso in modo da poter controllare in tempo reale lo stato della Fornitura Tecnologica;
mettere in comunicazione il Passeggero e l’Operatore per fornire informazioni su una richiesta di servizio NCC o su un servizio NCC in corso;
gestire i pagamenti in favore degli Operatori attraverso le modalità di pagamento definite nel contratto vigente tra il Titolare e l’Operatore e/o l'Ente NCC;
gestire una cronologia di tutti i servizi NCC che gli Operatori hanno effettuato;
offrire agli Operatori la migliore assistenza, in qualsiasi momento;
qualsiasi altra necessità correlata alla fornitura della Fornitura Tecnologica.
Il conferimento dei tuoi dati per questa finalità è necessario per usufruire della Fornitura Tecnologica fornito.
Con specifico riferimento alla posizione degli Operatori che si convenzionano direttamente al Titolare tramite il Sistema Tecnologico si comunica che taluni Dati Personali dovranno essere forniti, sulla base dell’art. 6.1.a) del GDPR, prima della conclusione del contratto e della creazione dell’account personale e al fine di consentire al Titolare le verifiche necessarie all’attivazione del profilo e all’accesso dell’Operatore alla Fornitura Tecnologica.
Normalmente, il Titolare non tratta Dati Sensibili dell’interessato (il GDPR definisce le particolari categorie di dati personali, quali “i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della personali); qualora ve ne sia la necessità – ad esempio, nel caso di passeggeri con disabilità – sarà richiesto all’interessato un consenso preventivo a tale trattamento, ai sensi dell’art. 9.2.a) del GDPR.
I Dati Personali degli Operatori potranno essere, altresì, trattati per finalità di ricerche/analisi statistiche su dati aggregati o anonimi, senza dunque possibilità di identificare l’interessato e senza la necessità che sia richiesto, al medesimo, il suo consenso preventivo.
2.2.2 Assistenza e comunicazioni
Si precisa che le attività di assistenza, comunicazione di offerte personalizzate, su servizi e prodotti propri e di partner terzi, attraverso strumenti automatizzati (sms, e-mail, notifiche push) sono riservate agli Operatori, secondo quanto previsto dai Termini e Condizioni generali di Utilizzo di e costituiscono un vero e proprio servizio reso dal Titolare e un’obbligazione contrattuale di quest’ultima verso gli Operatori, essendo tali comunicazioni ed assistenza espressamente desiderate dagli Operatori e non costituendo pertanto attività di marketing diretto.
Le basi giuridiche del trattamento di dati personali per le finalità di cui alla presente sezione sono le lettere b) e c), dell’art. 6, paragrafo 1, del Regolamento, in quanto i trattamenti sono necessari all'erogazione dei servizi o per il riscontro di richieste dell’interessato, in conformità a quanto previsto dalle Termini e Condizioni generali di utilizzo di ì NCC Driver sottoscritte dall’Operatore; rappresentando altresì un trattamento necessario per adempiere ad un obbligo di legge in capo al Titolare.
Il conferimento dei dati personali per queste finalità è facoltativo ma l'eventuale mancato conferimento comporterebbe l'impossibilità di attivare i Servizi forniti dal Sistema Tecnologico.
È sempre possibile per l’Operatore interrompere la ricezione di tali comunicazioni scrivendo all’indirizzo privacy@wetechnology.ai.
2.2.3 Prevenzione di Frodi e finalità difensive
A molti servizi digitali può capitare di subire dei danni economici a causa delle frodi dovute all’inserimento di dati di metodi di pagamento elettronici falsificati. Il Titolare, come molte altre aziende digitali, è esposta a questo rischio e utilizza alcuni Dati Personali degli Operatori allo scopo di prevenire eventuali frodi, o per accertare, esercitare o difendere un diritto in sede giudiziaria o in sede di indagini degli enti competenti, sulla base di un proprio legittimo interesse, ai sensi dell’art. 6.1.f) e dell’art. 9.2.f) del GDPR.
3 - Conservazione dei dati
I tuoi Dati Personali saranno conservati per il tempo necessario per l’esecuzione delle prestazioni previste nel contratto, rispettando il principio di minimizzazione di cui all’articolo 5.1.c) del GDPR. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare.
Gli Operatori potranno, in qualsiasi momento, eliminare il proprio account e i dati associati ad esso, attraverso il tasto “Disattiva Account” presente nella sotto sezione “Dati Personali” della sezione “Profilo” del menu disponibile nella app NCC Driver o inviando richiesta scritta per e-mail a privacy@wetechnology.ai.
In questi casi il Titolare si impegna a non utilizzare tali informazioni al di là delle obbligazioni di legge: alcuni Dati Personali non verranno eliminati direttamente, ma saranno debitamente bloccati e protetti durante il periodo in cui potrebbero sorgere responsabilità derivanti dal trattamento o durante i periodi richiesti da qualsiasi regolamento applicabile. Durante questo periodo, i tuoi dati personali non verranno elaborati per scopi diversi dalla partecipazione a tali possibili responsabilità o all'adempimento di tali obblighi legali.
Di conseguenza, possono accedere solo addetti del Titolare che abbiano responsabilità specifiche a tali scopi, per soddisfare tali responsabilità o eventuali obblighi legali. Una volta che queste azioni possibili sono state prescritte e scaduti i suddetti obblighi legali, il Titolare procederà ad eliminare definitivamente i tuoi Dati Personali senza ulteriore ritardo.
4 – Destinatari dei Dati Personali e trasferimento verso Paesi Terzi
Hanno accesso ai Dati Personali degli Operatori i dipendenti, in qualità di incaricati, ai sensi dell’art. 29 del GDPR, i fornitori di taluni servizi telematici al Titolare e i Passeggeri, soltanto contestualmente alla fruizione del servizio NCC in condivisione con l’interessato, ma comunque esclusivamente al fine di garantire il corretto e sicuro funzionamento della Fornitura Tecnologica offerto, e per il tempo strettamente necessario a tali adempimenti.
Alcuni dei dati del Passeggero potranno essere forniti all’Operatore che eseguirà il servizio NCC, ovvero all’Ente NCC e ai soci e/o dipendenti di quest’ultimo, i quali agiscono in qualità di autonomi titolari del trattamento, al solo fine di gestire tutte le funzionalità del Titolare e per la massima precisione della Fornitura Tecnologica offerto.
Alcuni dati potranno essere comunicati a soggetti, enti o autorità a cui sia obbligatorio comunicare i tuoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità.
Per alcune attività elencate al paragrafo 2 e per poter fornire la propria Fornitura Tecnologica agli Operatori e ai Passeggeri, inoltre, il Titolare si avvale di partner e fornitori esterni selezionati, designati quali responsabili del trattamento, ai sensi dell’art. 28 del GDPR. L’elenco aggiornato e completo dei responsabili del trattamento può essere richiesto al Titolare ai recapiti indicati.
Per quanto concerne l’eventuale trasferimento dei Dati verso Paesi Terzi, il Titolare rende noto che il trattamento avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA Privacy Shield) od operanti in Paesi considerati sicuri dalla Commissione Europea. È possibile avere maggiori informazioni, su richiesta, presso il Titolare ai contatti sopraindicati.
5 - Diritti dell’interessato
Hai il diritto di accedere in qualunque momento ai Dati Personali che ti riguardano, ai sensi degli artt. 15-22 del GDPR. In particolare, potrai chiedere la rettifica, la cancellazione, la limitazione del trattamento dei Dati Personali stessi nei casi previsti dall'art. 18 del GDPR, di ottenere la portabilità dei Dati Personali che ti riguardano nei casi previsti dall'art. 20 del GDPR, nonché proporre reclamo all'Autorità di Controllo competente, ai sensi dell’art. 77 del GDPR (Garante per la Protezione dei Dati Personali).
Puoi formulare una richiesta di opposizione al trattamento dei tuoi Dati Personali ex art. 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare la tua istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà. Ti informiamo, inoltre, che hai diritto di opporti in ogni momento e senza alcuna giustificazione all’invio di marketing diretto attraverso strumenti automatizzati (sms, mms, e-mail, notifiche push, fax, sistemi di chiamata automatizzati senza operatore, utilizzo dei social network, whatsapp) e non (posta cartacea, telefono con operatore), nonché alla profilazione. Con riguardo al marketing diretto, resta salva la possibilità di esercitare tale diritto anche in parte, ossia, in tal caso, opponendosi, ad esempio, al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati.
Le richieste vanno rivolte per iscritto al Titolare all’indirizzo privacy@wetechnology.ai o al il Responsabile della Protezione dei Dati (“DPO”) all’indirizzo dpo@wetechnology.ai