Informativa Privacy di Mooney Servizi S.p.A. – Attivazione Servizio di Telepedaggio
Mooney Servizi S.p.A. fornisce le informazioni di cui agli artt. 13 e 14 del Regolamento europeo 2016/679 (“GDPR”) in merito al trattamento dei Suoi dati personali dalla stessa effettuato per l’attivazione e l’erogazione del servizio di telepedaggio (di seguito, “Servizio di Telepedaggio”).
1. Chi è il “titolare” del trattamento dei dati (cioè chi decide finalità e modalità del trattamento)
Il titolare del trattamento è Mooney Servizi S.p.A., con sede legale in Via Nino Bonnet, 6/A, 20154 Milano (MI), indirizzo e-mail privacy@pec.mooney.it, P.IVA 10387150963 (di seguito, “Mooney”).
2. Come può essere contattato il “data protection officer” (“DPO”)
Il DPO può essere contattato all’indirizzo dpo@mooney.it
3. Categorie di dati trattati e fonte dei dati
I dati personali trattati da Mooney sono informazioni di natura “comune”, come, ad esempio, i dati identificativi e di contatto degli utenti che attivano il Servizio di Telepedaggio.
I dati personali sono forniti dall’utente stesso che ha provveduto all’attivazione del Servizio di Telepedaggio, nonché da MyCicero S.r.l., fornitore dell’applicazione mobile MooneyGo, tramite la quale l’utente attiva il Servizio di Telepedaggio e dalle concessionarie autostradali che registrano i transiti e gli Enti di Gestione per i Servizi aggiuntivi.
4. Finalità e base giuridica del trattamento e periodo di conservazione dei dati
Per quale finalità i dati sono trattati? | Quale è la base giuridica che legittima il trattamento? | Per quanto tempo conserviamo i dati? |
---|---|---|
I dati sono trattati per l’attivazione e l’erogazione del Servizio di Telepedaggio e, eventuali, servizi e/o promozioni aggiuntive. | L’erogazione di un contratto di cui l’interessato è parte ai sensi dell’art. 6.1 lett. b) del GDPR. | 10 anni dalla cessazione del contratto |
I dati saranno trattati per la valutazione dell’affidabilità creditizia dei clienti, avvalendosi di banche dati e/o sistemi di informazioni creditizie pubbliche e/o private | Il perseguimento del legittimo interesse del titolare del trattamento ai sensi dell’art. 6.1 lett. f) del GDPR (ritenuto, in riferimento al bilanciamento degli interessi, prevalente rispetto ai diritti e le libertà degli interessati). | |
I dati saranno trattati per effettuare attività di recupero crediti | Il perseguimento del legittimo interesse del titolare del trattamento ai sensi dell’art. 6.1 lett. f) del GDPR (ritenuto, in riferimento al bilanciamento degli interessi, prevalente rispetto ai diritti e le libertà degli interessati). | |
Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup. |
5. Natura del conferimento dei dati
Ai sensi dell’art. 13.2 lett. e) del GDPR, il conferimento dei dati è necessario per l’erogazione del Servizio di Telepedaggio; il mancato conferimento comporta l’impossibilità da parte di Mooney di erogare il servizio.
6. Da chi sono trattati i dati
I dati sono trattati dai dipendenti di Mooney appartenenti alle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.
7. A chi sono trasmessi i dati (chi sono i “destinatari”)
Come sopra indicato, i dati saranno trattati da Telepass S.p.A. che, avendo, fra l’altro, i rapporti con le concessionarie della rete autostradale, necessita dei dati personali dell’utente per permettere a Mooney di erogare il Servizio di Telepedaggio, nonché dalle concessionarie autostradali che effettuano attività di assistenza clienti.
I dati sono altresì trattati da società che forniscono servizi e attività inerenti le finalità sopra indicate, ivi incluse società incaricate di recuperare il credito e di spedire il dispositivo MooneyGo.
I dati potranno infine essere comunicati ad autorità ed organi di vigilanza e controllo e, in generale, soggetti, pubblici o privati, legittimati a richiedere/ricevere i dati che li trattano in qualità di autonomi titolari.
8. Trasferimento dei dati extra UE
Laddove i dati siano trasferiti in paesi al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE) che non siano stati ritenuti adeguati dalla Commissione Europea, saranno utilizzati i meccanismi di trasferimento di cui all’art. 46 del GDPR (quali ad esempio le clausole contrattuali standard), valutando l’eventuale previsione di “misure supplementari” atte a garantire un livello di protezione sostanzialmente equivalente a quello richiesto dal diritto dell’Unione Europea.
9. Diritti dell’interessato[1]
Gli interessati possono esercitare nei confronti di Mooney i diritti riconosciuti dagli artt. 15-22 del GDPR e in particolare:
i) chiedere l’accesso ai dati che li riguardano e alle informazioni di cui all’art. 15 (finalità del trattamento, categorie di dati personali, etc.);
ii) chiedere la cancellazione dei dati nelle ipotesi previste dall’art. 17[2]se Mooney non ha più diritto di trattarli;
iii) ottenere la rettifica dei dati inesatti o l’integrazione dei dati incompleti;
iv) ottenere la limitazione del trattamento (cioè la temporanea sottoposizione dei dati alla sola operazione di conservazione), nei casi previsti dall’art. 18 GDPR[3];
v) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati ha il diritto.
Per esercitare tali diritti, gli interessati possono rivolgersi in qualsiasi momento a Mooney, inviando la richiesta tramite e-mail o tramite raccomandata a/r agli indirizzi sopra indicati.
Gli interessati hanno il diritto di proporre reclamo al Garante privacy o comunque all’autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.
[1] Ai sensi del GDPR “interessati” sono le persone fisiche a cui i dati si riferiscono, in questo caso coloro che usufruiscono del Servizio di Telepedaggio
[2] L’interessato ha diritto di ottenere la cancellazione dei suoi dati in particolare nei seguenti casi:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’art. 6.1, lett. a), o all’art. 9.2, lett. a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’art. 21.1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’art. 21.2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’art. 8.1
[3] Le ipotesi in cui è possibile ottenere la limitazione del trattamento sono le seguenti:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati e chiede invece che ne sia limitato l’utilizzo;
c) il titolare del trattamento non ne ha più bisogno, ma i dati sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’art. 21.1 del GDPR, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare rispetto a quelli dell’interessato.
Scarica il documento in formato PDF