Informativa Sulla Privacy
itTaxi Premium

INFORMATIVA PRIVACY EX ARTT. 13 E 14 REGOLAMENTO UE 2016/679 ("GDPR")

Aggiornata a: Marzo 2019

La presente informativa è resa algli Utenti dell’APP itTaxi nel rispetto dei principi normativi di trasparenza e correttezza contenuti nel Regolamento Europeo 679/2016 in materia di protezione e libera circolazione dei dati ( di seguito GDPR). Abbiamo premura di fornire ai nostri Utenti consapevolezza sul tratteremo operato sui propri dati personali, al fine di accedere ai servizi di prenotazione e pagamento delle corse tramite l’applicazione itTaxi.  Riteniamo sia importante evidenziare che nell’erogazione del servizio tramite l’APP itTaxi l’unico dato personale dell’Utente che sarà comunicato al tassista, è il nominativo (o nickname usato dallo stesso al momento della registrazione) e, relativamente alla corsa, l’indirizzo di pickup. I dati forniti al momento della registrazione (numero di telefono ed email) saranno trattati dalle sole centrali radio taxi aderenti ad URISEVICE S.C.R.L., nel rispetto delle disposizioni normative e applicando gli standard di sicurezza del Regolamento europeo 679/2016 (GDPR) in materia di protezione e libera circolazione dei dati personali. Qualora si rendesse necessario, per esigenze relative alla corretta esecuzione del servizio, sarà il cliente stesso a poter indicare i dati ritenuti necessari nella sezione dell’APP “note per il tassista”, autorizzando la Centrale radio taxi a comunicare i dati. Dopo sei corse, per sovrascrittura, i dati disponibili al tassista saranno cancellati e rimarranno conservati solo presso la Centrale radio taxi per (30) trenta giorni, per le sole finalità compatibili con il servizio reso, cosi come disposto dall’Autorità garante con specifico provvedimento a tutela della riservatezza dei passeggeri. Di seguito l’informativa completa del trattamento operato sui dati degli Utenti registrati e che utilizzano l’APP itTaxi per prenotare il servizio taxi di URISERVICE S.C.R.L. anche con la soluzione business.

Titolare del trattamento

I dati forniti dall’Utente sono raccolti da URISERVICE S.C.R.L. (di seguito anche URISERVICE) con sede in via del Casal Lumbroso, 167 | 00166 Roma in qualità di proprietaria dell’applicazione itTaxi. Sono legittimate al trattamento le singole Centrali radio taxi (di seguito anche Centrali) aderenti ad URISERVICE che erogano il servizio taxi nella propria area geografica di competenza. Allo scopo sono identificate quali contitolari del trattamento dei dati ai sensi dell’art 26 del GDPR. Il legale rappresentante di URISERVICE è il Presidente Loreno BITTARELLI Il titolare del trattamento ha nominato il Responsabile della Protezione dei Dati personali ai sensi dell’art.37 del GDPR che può essere contattato al seguente indirizzo: dpo@ittaxi.it L’elenco completo è aggiornato delle Centrali radio taxi aderenti al servizio è disponibile sul sito https:\\ittaxi.it

Ittaxi Driver

Per consentire la maggiore copertura del servizio verso i nostri utenti, nelle aree geografiche dove non operano centrali radio aderenti ad URISERVICE, eroghiamo lo stesso direttamente tramite singoli tassisti che aderiscono al protocollo itTaxi Driver. A differenza del servizio effettuato tramite le centrali il tassista avrà disponibile sul display del proprio dispositivo operativo, oltre al nominativo dell’Utente fornito in fase di registrazione (o nickname utilizzato dall’Utente), un’icona di collegamento (senza visualizzazione del numero) che gli consente di interfacciarsi con il cliente esclusivamente per la corretta effettuazione del servizio. Tale icona sarà funzionante per i trenta (30) minuti successivi all’acquisizione della corsa, e si disattiva automaticamente. Anche l’Utente avrà a disposizione sul proprio device, con le stesse modalità, il collegamento verso il tassista.

Categorie di dati e finalità del trattamento

Di seguito gli Utenti sono informarti su quali dati personali trattiamo e limitatamente a quali finalità.

Servizio di prenotazione taxi

L’APP itTaxi consente la prenotazione e il pagamento di corse effettuate tramite le autovetture taxi delle Centrali aderenti a URISERVICE nelle città italiane ove viene erogato il servizio. Per poterlo ottenere l’Utente deve registrarsi e comunicare alcuni dati personali, che tratteremo esclusivamente per prestare il servizio richiesto e per le finalità con esso compatibili (es: restituzione di oggetti dimenticati nel taxi). Ulteriori dati facoltativi verranno segnalati all’utente come tali (campo facoltativo). L’Utente al momento della registrazione fornirà i dati personali di seguito riportati che tratteremo per la conclusione del contratto di cui lo stesso è parte:

  • Nominativo (o nickname fornito in fase di registrazione)

  • Indirizzo e-mail (per l’identificazione in fase di registrazione, l’invio di voucher digitali e conferma dei pagamenti)

  • Numero di telefono mobile (necessario per la richiesta del servizio e la sua corretta esecuzione)

Coordinate GPS

Inoltre, attraverso la rilevazione GPS (opzione necessaria per l’erogazione del servizio) viene elaborata la posizione dell’Utente al momento della prenotazione. Il consenso all’invio delle coordinate GPS viene espresso dall’Utente attraverso il sistema operativo del dispositivo utilizzato. Le coordinate GPS servono affinché la Centrale possa assegnare all’Utente il taxi in prossimità della posizione rilevata al fine di garantire la tempestività e l’economicità del servizio. Sulla base delle informazioni fornite volontariamente dall’Utente (“note per il tassista”) tramite l’APP o dall’utilizzo del servizio Business possiamo desumere oltre alle coordinate di partenza anche quelle l’indirizzo di destinazione.

Modalità di pagamento
  • Pagamento in contanti

    L’APP consente l’inserimento facoltativo del luogo di destinazione, che potrà diversamente essere comunicato direttamente al tassista. In questa ipotesi, se il cliente paga in contanti, la Centrale Radio registrerà esclusivamente la coordinata di partenza della corsa, il numero di telefono, il nominativo (o nickname) e il metodo di pagamento. I dati identificativi del cliente relativamente alla corsa saranno conservati per (30) trenta giorni.

  • Pagamento tramite carta

    Per attivare il servizio di pagamento l’Utente inserisce i dati relativi alla carta di credito (titolare, emittente, numero di carta, scadenza, codice di sicurezza), verrà effettuata una transazione di €1, successivamente annullata per verifica della carta. Ci avvaliamo del fornitore di servizi di pagamento Braintree Payments che garantisce la riservatezza e l’integrità del dato fornito dall’Utente attraverso la memorizzazione e la trasmissione in formato crittografato. Per motivi di sicurezza sono visibili al Titolare del trattamento i primi 5 e ultimi 4 numeri della carta di credito e il numero di cellulare che saranno conservati al fine di effettuare eventuali controlli e dirimere i conteziosi.

  • Altri metodi di pagamento

    Sono consentiti altri metodi di pagamento tramite l’inserimento di un account di PayPal e Amazon Pay. Attraverso il portale Braintree sono visibili ai soli soggetti autorizzati dal Titolare i dati relativi all’account (nominativo, mail, numero di telefono) per consentire lo svolgimento delle attività di verifica da parte dell’amministrazione.

Convenzione itTaxi Business

La soluzione itTaxi Business è dedicata ad aziende e liberi professionisti per gestire le corse taxi in abbonamento. Il professionista o l’Utente autorizzato dall’azienda che ha stipulato un contratto in convenzione con la Centrale Radio Taxi dell’area geografica di riferimento, effettua il pagamento tramite la sezione ittaxi Business dell’APP, che determina la registrazione anche del luogo di destinazione. Sono previste le seguenti modalità di pagamento:

  • itTaxi Business (solo per gli Utenti autorizzati)

    Quando viene chiusa la transazione il sistema GPS rileva la posizione e registra la corsa. I dati relativi al percorso effettuato e il pagamento sono conservati per dodici (12) mesi sul portale https://business.ittaxi.it a disposizione del professionista o dell’azienda convenzionati che potranno monitorare in tempo reale tutte le spese e tutti gli spostamenti dei propri dipendenti. Per ogni corsa saranno visualizzati sul portale web (per soli soggetti autorizzati dall’azienda cliente convenzionata forniti di credenziali di autenticazione) i seguenti dati:

    • Città
    • Data, orario e punto di partenza, orario e punto di arrivo
    • Importo totale
    • Sigla Taxi

    Tali informazioni si rendono necessarie affinchè l’azienda convenzionata possa effettuare la verifica dei costi e la relativa fatturazione del servizio.

Dati relativi al dispositivo (smartphone o tablet)

Sono raccolti dalla Centrale anche i dati relativi al dispositivo dal quale viene inoltrata la prenotazione (ID del dispositivo) e la password crittografata scelta dall’utente.

Profilo Facebook

L’APP consente, su volontà dell’Utente stesso di connettere il proprio profilo a Facebook. Questa operazione comporta che l’APP itTaxi può ricevere il nome, l’immagine e l’indirizzo email del profilo connesso. L’immagine acquisita non viene trattata dalla Centrale e dai singoli tassisti in quanto i sistemi di gestioni non ne consento la visualizzazione.

Dati forniti al tassista

i fini dell’identificazione del cliente, la Centrale inoltra al tassista che accetta la corsa le coordinate GPS dell’Utente (indirizzo di pickup) e il suo nominativo (o nickname). Non viene, invece, fornito il numero di cellulare inserito dall’Utente durante la registrazione, salvo che non sia espressamente inoltrato dall’Utente stesso attraverso le “note per il tassista”. Eventuali informazioni su ritardi e disservizi verranno forniti al cliente direttamente dalla centrale, che sarà l’unico soggetto autorizzato, salvo diversa indicazione del cliente. Il tassista può chiedere all’Utente, per la corretta esecuzione del servizio, la corrispondenza del nominativo prima di salire a bordo. Al termine della corsa i dati contenuti nel dispositivo a bordo del taxi vengono cancellati per sovrascrittura al compimento della sesta corsa successiva.

Valutazione dei tassisti e tassisti indesiderati

Dall’App itTaxi l’Utente potrà esprimere la valutazione del tassista che ha reso la corsa e del taxi. Inoltre, potrà selezionare tassisti dai quali non vorrà ricevere il servizio in futuro. Queste informazioni saranno trattate esclusivamente dalle Centrali per migliorare il servizio, in entrambe i casi non verranno inoltrati al tassista dati personali che possano identificare l’Utente.

Base giuridica del trattamento

Il trattamento operato sui dati personali dei nostri Utenti registrati all’APP itTaxi è legittimato dall’ art. 6 par. 1 lett. b del GDPR che autorizza il titolare qualora “il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso”. I dati riferiti all’identificazione dei dispositivi utilizzati dagli Utenti per la richiesta del servizio, possono essere utilizzati sulla base del legittimo interesse del titolare (art. 6 par. 1 lett f del GDPR) a rilevare e prevenire eventuali frodi e consentire il corretto funzionamento dell’applicazione. Le coordinate GPS rilevate, sono trattate sulla base del consenso espresso dall’Utente, attraverso il sistema operativo del dispositivo utilizzato per effettuare la prenotazione del taxi.

Destinatari dei dati

Per la realizzazione dell’APP itTaxi ci siamo avvalsi del partner Microtek s.r.l. specializzato da anni nella fornitura di soluzioni per la gestione delle flotte taxi anche a livello Europeo. In qualità di fornitore esterno per la manutenzione e la gestione dell’applicazione il rapporto relativamente alla governance dei dati personali è regolato dall’Accordo di nomina quale Responsabile del trattamento contenente le disposizioni contenute nell’articolo 28 del GDPR. I dati sono trattati internamente dalle Centrali da soggetti autorizzati e designati dal Titolare al fine di consentire l’erogazione del servizio e la relativa gestione amministrativa.

Trasferimento dei dati

I dati forniti dall’utente al momento della registrazione sono salvati presso il Data Center residente in Italia (con le caratteristiche di seguito riportate nella sezione “sicurezza dei dati”). Nessun dato è soggetto al trasferimento verso paesi fuori dal SEE.

Periodo di conservazione

In applicazione dei principi contenuti nell’art. 5 del GDPR, con riguardo alle evidenziate finalità, i sistemi informativi impiegati dal titolare del trattamento sono configurati, già in origine, in modo da minimizzare l’utilizzo di dati identificativi dei clienti; del pari, sono predisposti meccanismi di cancellazione automatica delle informazioni allo scadere del termine definito secondo i criteri di seguito indicati, a prescindere da eventuali richieste degli interessati. I dati identificativi dei clienti relativi alle corse effettuate sono conservati per trenta (30) giorni, come definito da specifico provvedimento dell’autorità garante, per gli scopi non incompatibili con detta finalità (quali, ad esempio, la restituzione di oggetti smarriti dal cliente o la gestione di eventuali contestazioni connesse all’esecuzione della prestazione). I dati relativi alle corse effettuate attraverso il sistema itTaxi Business sono conservati sui nostri server e resi visibili alle aziende convenzionate per dodici (12) mesi, al fine di consentire la massima trasparenza nella gestione delle corse effettuate e la risoluzione di possibili contenziosi che possono insorgere verso la centrale radio taxi e/o i soggetti interni all’azienda convenzionata, autorizzati ad accedere al servizio. Infine, siamo soggetti a diversi obblighi di conservazione nei termini previsti della legge fiscale che possono ammontare fino a (dieci) 10 anni per la fatturazione.

Sicurezza dei dati

Adottiamo, in conformità a quanto disposto dall’art. 32 del GDPR, le misure tecniche e organizzative idonee a garantire la sicurezza dei dati, in particolare per tutelare i tuoi dati personali e impedire che vengano resi noti a soggetti non autorizzati, modificati in modo accidentale o premeditato, persi o distrutti. Tali misure vengono riviste regolarmente e aggiornante allo stato dell’arte più attuale. La trasmissione dei dati personali dai dispositivi utilizzati per richiedere il servizio (es: smartphone) avviene in via crittografata.

  • Cloud

    L’infrastruttura Cloud a cui ci affidiamo per la conservazione dei dati è certificata ISO 9001 (qualità), ISO 27001 (sicurezza dell’informazione), ISO 14001(ambiente) ISO 50001 (sistema di gestione per l’energia). Il data center è dotato delle dichiarazioni di conformità per i controlli di sicurezza sul Cloud ISO/IEC 27017:2015 e per la gestione dei dati personali sul Cloud ISO/IEC 2018:2014 e per la gestione di eventi ed incidenti di sicurezza ISO/IEC27035:2016. Lo storage e l’infrastruttura network sono ridondate per consentire il funzionamento del servizio e la disponibilità del dato anche in caso di guasti.

  • Sistema API (Application Programming Interface)

    Le API servono per far comunicare l’APP itTaxi con altre applicazioni o software per consentirne il funzionamento (Google Maps) o offrire ulteriori servizi (connessione all’account Facebook su richiesta dell’Utente).

    1. Il sistema API è stato sviluppato seguendo i Principi OWASP
    2. Il sistema API comunica tramite un canale crittografato HTTPS (SSL/TLS abilitato) sicuro
    3. Informazioni sensibili quali password e token vengono archiviati in modo sicuro sul database, non come testo in chiaro ma come hash, utilizzando il protocollo HMAC-SHA-256 (RFC 4868)
    4. Il sistema utilizza i criteri RBAC (controllo degli accessi in base al ruolo) e ACL (elenchi di controllo di accesso) per convalidare le autorizzazioni utente e la proprietà dei dati
    5. Ogni chiamata API richiede un'autenticazione sicura utilizzando il JWT (RFC 7519) standard
    6. Le chiamate in uscita dal sistema API sono debitamente registrate al fine di consentire al titolare di verificare l'integrità dei dati e provenienza.

Diritti

Gli Utenti dell’APP itTaxi possono esercitare, nei confronti del Titolare e dei singoli contitolari del trattamento, i propri diritti riconosciuti dal GDPR ai sensi degli artt. dal 15 al 22 del GDPR qualora applicabili a seguito dello specifico trattamento operato.

Rettifica di informazioni imprecise o incomplete
Attraverso l’APP gli Utenti possono accedere e modificare i dati contenuti nel proprio Account o rimuovere eventuali permessi, quale la connessione all’applicazione Facebook. È invece possibile esercitare il diritto di rettifica e chiedere al Titolare di correggere dati personali imprecisi o incompleti che non è possibile aggiornare personalmente.

Portabilità e accesso ai dati
La legge applicabile consente all’Utente di richiedere contezza delle informazioni personali in possesso del Titolare. Inoltre, può richiedere copia dei dati personali forniti, in un formato strutturato comunemente usato e leggibile elettronicamente, e/o richiederci di trasmettere tali informazioni a un altro fornitore di servizi (laddove tecnicamente fattibile).

Opposizione al trattamento dei dati personali
La legge consente agli Utenti che utilizzano l’APP itTaxi di opporsi al trattamento dei propri dati personali per le finalità basate sul legittimo interesse del titolare (es: tutela delle frodi). Se ti opponi a tale trattamento, il titolare e i contitolari non potranno trattare più le informazioni personali per questi scopi, a meno che non si riescano a dimostrare motivi legittimi cogenti per procedere al trattamento o se tale trattamento è necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Gli Utenti dell’APP itTaxi possono esercitare i propri diritti contattando via email il Responsabile della protezione dei dati, designato dal Titolare, all’indirizzo dpo@ittaxi.it e presso l’ufficio privacy all’indirizzo privcy@3570.it

Reclamo all'autorità di controllo

Nonostante il nostro impegno a fornire i migliori standard applicativi privacy in conformità al GDPR, qualora non fossi soddisfatto ti informiamo che il GDPR attribuisce il diritto di presentare reclamo (ai sensi dell’art. 77), riguardo alle attività del trattamento operato sui tuoi dati, presso le autorità incaricate della protezione dei dati. In Italia l’Autorità Nazionale di Controllo è il Garante della protezione dei dati personali (https://www.garanteprivacy.it)