Informativa Sulla Privacy
itTaxi Premium

PRIVACY POLICY CONVENZIONI BUSINESS

Ai sensi del Regolamento UE 679/2016 (d’ora in avanti: “Regolamento” o GDPR), nel rispetto dei principi di trasparenza e correttezza, vengono di seguito fornite le informazioni relative al trattamento dei dati operato in seguito alla sottoscrizione dei servizi concessi in convenzioni dalle Centrali Radio Taxi aderenti ad URISERVICE S.C.R.L. A seguito della sottoscrizione della convenzione, la Centrale Radio Taxi (di seguito Centrale) con la quale viene sottoscritta, agisce in qualità di Responsabile del trattamento dei dati (fornitore di servizi) nei confronti dei Soggetti Convenzionati (Società o Enti aderenti), che assumono la qualifica di Titolari del trattamento. Le Centrali radio taxi abilitate alla convenzione business sono riportate sul sito https://business.ittaxi.it Nei confronti degli Utenti (persone autorizzate dal Soggetto Convenzionato) che si registrano all’APP itTaxi per l’effettuazione dei pagamenti delle corse attraverso il sistema itTaxi business, la Centrale opera in qualità di Titolare del trattamento relativamente ai dati personali forniti per la creazione del proprio profilo.

Altri soggetti designati al trattamento dei dati

URI SERVICE S.C.R.L. CF: 14511931009 è la società proprietaria della piattaforma business.ittaxi.it e dell’applicazione itTaxi attraverso cui raccoglie i dati personali dei soggetti interessati e i relativi consensi necessari all’erogazione del servizio offerto dalle Centrali. Il trasferimento dei dati da URISERVICE alle centrali Radio Taxi è legittimato da apposito accordo di contitolarità. Microtek s.r.l. CF: 01759230301 Via Des Giavis, 10 - Pagnacco, UD 33010, fornitore dei servizi di gestione e manutenzione della piattaforma (business.ittaxi.it) web e dell’applicazione ITTAXI, agisce in qualità sub-responsabile, come da autorizzazione generale contenuta nella nomina del Responsabile del trattamento dei dati ai sensi dell’art. 28 del GDPR.

Ulterirori destinatari dei dati
  • Tassisti

    I dati personali raccolti dalla Centrale sono comunicati al singolo tassista che effettua la corsa, relativamente alle caratteristiche del servizio richiesto e alla modalità di pagamento scelta dal cliente (come di seguito illustrato). Il sistema di gestione della Centrale è configurato per rendere visibile sul dispositivo del tassista, nel rispetto del principio di minimizzazione dei dati, i soli dati personali necessari alla corretta esecuzione del servizio, nel rispetto delle autorizzazioni concesse dal cliente. Alla sesta corsa successiva, i dati raccolti saranno cancellati dal dispositivo interno al taxi per sovrascrittura.

  • Dipendenti dell'Amministrazione e Operatori di centrale

    Il trattamento dei dati è operato da soggetti autorizzati dalla Centrale allo scopo di consentire l’esecuzione del servizio e la relativa attività di fatturazione e le finalità con essa compatibili (es: gestione di eventuali contenziosi).

Soggetto Convenzionato in qualità di Titolare del trattamento:
  • assicura che ai soggetti interessati cui appartengono i dati personali raccolti ed inseriti all’interno della piattaforma business.ittaxi.it siano state fornite tutte le informazioni appropriate, nonché di avere tutti i diritti necessari ed i consensi per operare il trattamento;
  • garantisce l’integrità e le eventuali rettifiche dei dati raccolti ed inseriti all’interno della stessa piattaforma web;
  • inserisce all’interno della piattaforma dedicata al servizio i soli dati personali dei dipendenti necessari all’erogazione, anonimizzando o pseudonimizzando ove possibile.
Categoria di dati trattati e finalità del trattamento

La Centrale, in qualità di Responsabile, tratta i soli dati necessari all’erogazione dei servizi e all’esecuzione delle transazioni relativamente ai termini e alle condizioni della convenzione sottoscritta. I dati di identificazione dei soggetti autorizzati (categoria degli interessati) a fruire della convenzione, sono da noi raccolti attraverso l’accesso diretto alla piattaforma HTTPS business.ittaxi.it fornito al Soggetto Convenzionato (tramite credenziali di autenticazione criptate). La username viene generata dal nostro personale incaricato, la password è prodotta in automatico dalla piattaforma ed è possibile modificarla in autonomia successivamente al primo accesso. Saranno trattati i soli dati identificativi riferiti ai dipendenti della società cliente inseriti dal referente interno, identificato nel sistema quale Amministratore di primo livello. I dati richiesti al momento della compilazione della scheda “dipendente abilitato” all’interno della piattaforma sono: nominativo o identificativo anonimo del dipendente (a discrezione dell’amministratore dell’azienda), cellulare (obbligatorio per l’autorizzazione), l’indirizzo email di natura aziendale (es: segreteria@soggettoconvenzionato.it) o personale (mario.rossi@soggettoconvenzionato.it). Relativamente alle corse effettuate dagli utenti autorizzati tratteremo i dati sulla base di quanto inserito dall’Amministratore di primo livello anche nella sezione “note”. Altri dati dei soggetti autorizzati potranno essere raccolti sulla base della scelta delle modalità di pagamento:

  • Voucher elettronico

    L’azienda convenzionata può generare un buono elettronico per una specifica corsa che può essere utilizzato da un dipendente o un ospite. Il tassista non ha informazioni sul cliente. Al momento del pagamento, tramite il codice riportato sul voucher elettronico, può esclusivamente risalire al Soggetto Convenzionato (professionista o azienda) che ha autorizzato la corsa.

  • App

    L’Utente, autorizzato al pagamento tramite il servizio itTaxi business, può decidere di effettuare le transazioni delle corse tramite l’APP itTaxi. Il suo profilo Utente personale, registrato nell’APP, viene integrato con la modalità di pagamento business, che consente l’esecuzione della transazione direttamente dal device associato al numero di cellulare pre-autorizzato dal Soggetto Convenzionato. In quest’ultima ipotesi raccogliamo i dati forniti dall’Utente al fine di effettuare la registrazione all’APP (nominativo o nickname, numero di telefono, email). Per i dati degli Utenti raccolti attraverso la registrazione all’APP la Centrale opera in qualità di Titolare del trattamento. Per l’associazione dell’APP alla soluzione itTaxi business autorizzata dal Soggetto Convenzionato, farà fede il numero di telefono con il quale ci si registra all’APP che dovrà coincidere con quello inserito dall’amministratore di I livello al momento di inserire le autorizzazioni sul portale web business.ittaxi.it.

  • Ring&Pay

    L’utente autorizzato può optare anche per soluzioni di pagamento che non prevedono l’installazione dell’APP sul proprio device:

    • effettuazione di una telefonata ad un numero messo a disposizione dalla centrale Radio Taxi.
    • invio di un sms sul device dell’Utente per la ricezione di un codice di autorizzazione al pagamento.

    In tali ipotesi la Centrale tratterà i soli dati già forniti dall’amministratore dal Soggetto Convenzionato e opererà in qualità di Responsabile del trattamento, fornendo al tassista esclusivamente l’indirizzo di pickup.

Il nominativo dell’Utente viene fornito al tassista solo qualora fosse necessaria l’identificazione del cliente per la corretta esecuzione del servizio o su espressa autorizzazione del cliente.

Dati di ubicazione

Saranno, inoltre, trattati dati relativi all’ubicazione dell’Utente, attraverso il sistema di geolocalizzazione dell’APP, per consentire, in fase di prenotazione, l’assegnazione delle corse alle vetture della nostra flotta, sulla base delle priorità acquisite e rendere più tempestivo e conveniente il servizio per l’Utente. La Centrale non utilizza il sistema GPS per monitorare in tempo reale e conservare i dati relativi al percorso effettuato dal cliente. Può visionare la posizione del taxi solo per l’applicazione delle eventuali procedure di sicurezza.

Trasferimento dei dati

I dati relativi alle corse sono salvati all’interno della piattaforma Cloud fornita dal provider Microtek s.r.l. nominato dalla nostra società quale Responsabile del trattamento dei dati che designa al proprio interno le figure di Amministratore di sistema o ad esse assimilabili. Il data center del Responsabile del trattamento è all’interno dell’Unione Europea. Non è previsto alcun ulteriore trasferimento dei dati fuori dallo Spazio Economico Europeo (SEE).

Violazione dei dati

In caso di violazione dei dati personali subite dall’organizzazione, il Responsabile procederà alla notificazione della violazione al Soggetto Convenzionato e supporterà il titolare nell’adempimento di tutti gli obblighi previsti dagli art. 33 e 34 del GDPR.

Misure di sicurezza

Il sistema informatico (risorse tecniche e di rete), i processi e le procedure relative al trattamento dei dati e i soggetti coinvolti nelle operazioni del trattamento garantiscono un adeguato livello di tutela dei soggetti interessati relativamente alla riservatezza, integrità e la disponibilità delle loro informazioni, sulla base delle minacce individuate per lo specifico trattamento e alla valutazione della loro probabilità di accadimento. La piattaforma business.ittaxi.it è su protocollo di comunicazione https che prevede la cifratura dei dati nella trasmissione dei dati tra i client e il server (su protocollo di crittografia SSL). La conformità del Cloud alle disposizioni del GDPR è garantita contrattualmente dal service provider Microtek, le cui specifiche tecniche e le relative certificazioni possono sono di seguito riportate: L’infrastruttura Cloud a cui ci affidiamo per la conservazione dei dati è certificata ISO 9001 (qualità), ISO 27001 (sicurezza dell’informazione), ISO 14001(ambiente) ISO 50001 (sistema di gestione per l’energia). Il data center è dotato delle dichiarazioni di conformità per i controlli di sicurezza sul Cloud ISO/IEC 27017:2015 e per la gestione dei dati personali sul Cloud ISO/IEC 2018:2014 e per la gestione di eventi ed incidenti di sicurezza ISO/IEC27035:2016. Lo storage e l’infrastruttura network sono ridondate per consentire il funzionamento del servizio e la disponibilità del dato anche in caso di guasti.

Periodo di conservazione

I dati riferiti ai dipendenti e collaboratori del Soggetto Convenzionato saranno conservati per tutta la durata della convenzione, salvo procrastinare il termine per alcuni di essi necessari a perseguire ulteriori finalità quali la verifica delle singole corse effettuate per eventuali contestazioni della fatturazione e l’eventuale difesa in sede giudiziaria. Attraverso l’area riservata del portale l’amministratore di I livello, autorizzato dalla Società o Ente convenzionato, potrà cancellare o rettificare i dati in piena autonomia qualora alcuni dei dipendenti (Utenti) non fossero più abilitati all’attribuzione del servizio. I dati relativi alle corse saranno conservati sul server Cloud del service provider Microtek per 12 mesi al fine di dirimere eventuali contestazioni e consentire la gestione amministrativa del servizio da parte dell’azienda convenzionata.

Con la sottoscrizione della convenzione le parti convengono sulla definizione dei principali obblighi del Titolare e del Responsabile in materia di protezione dei dati personali, che potranno essere ulteriormente approfonditi con specifico Accordo sulla protezione dei dati elaborato dal Titolare ai sensi dell’art. 28 del GDPR.

Il Soggetto Convenzionato potrà inoltre richiedere al Responsabile ulteriori chiarimenti sulla proprio politica di protezione dei dati inoltrando istanza non formale all’indirizzo mail fornito dalla Centrale con la quale ha sottoscritto la convenzione o contattando all’indirizzo dpo@ittaxi.it (relativamente all’utilizzo dell’APP itTaxi e al sistema itTaxi business) il Responsabile della protezione dei dati designato da URISERVICE S.C.R.L. ai sensi dell’art. 37 del GDPR.