Informative privacy ai sensi del Regolamento UE 679/2016 (“GDPR”)
In vigore dal: 01/07/2023
In questa pagina sono presenti le informative relative al trattamento dei dati per il sito www.freeto-x.it
Informativa sul trattamento dei dati personali degli Utenti che si iscrivono alla newsletter
Ai sensi della normativa vigente in materia di privacy (Art.13 GDPR), Free To X S.r.l. (P.IVA 16014501007 e C.F. 16014501007 ),con sede legale in Via A. Bergamini 50 - 00159 ROMA, rende, qui di seguito, l'informativa sul trattamento dei dati personali degli Utenti che si iscrivono alla newsletter attraverso la sezione “Tienimi aggiornato” del sito www.freeto-x.it (“Sito Web”) o attraverso altri canali (ad es. Facebook).
1. TITOLARE DEL TRATTAMENTO
Free To X. S.r.l. (P.IVA 16014501007 e C.F. 16014501007 ),con sede legale in Via A. Bergamini 50 – 00159 ROMA, è titolare del trattamento dei dati personali degli Utenti raccolti
tramite la sezione “Tienimi aggiornato” del Sito Web (“Free To X” o “Titolare”).
Il Titolare ha nominato ex art. 37 e ss. del GDPR un Responsabile della protezione dei dati (“DPO”) domiciliato per l’incarico presso Via A. Bergamini 50 – 00159 ROMA, contattabile per questioni relative al trattamento dei dati personali degli utenti all’indirizzo e-mail dpo.freetox@pec.autostrade.it oppure scrivendo a:
Data Protection Officer (DPO)
via A. Bergamini, 50
00159 Roma
2. TIPOLOGIE DI DATI TRATTATI
I dati personali trattati da Free To X sono forniti volontariamente dagli Utenti e includono esclusivamente gli indirizzi e-mail, se l’iscrizione avviene tramite la sezione “Tienimi aggiornato” del Sito Web, oppure gli indirizzi e-mail, il nome e il cognome, se l’iscrizione avviene attraverso altri canali (ad es. Facebook).
3. FINALITA' E BASE GIURIDICA DEL TRATTAMENTO
I dati personali vengono conferiti direttamente dagli Utenti per la finalità di invio di materiale pubblicitario e svolgimento di attività promozionali, di marketing e/o di vendita diretta di prodotti e/o servizi venduti e/o erogati dal Titolare.
La base giuridica per la predetta finalità di trattamento è il consenso degli Utenti.
4. MODALITA' DEL TRATTAMENTO
I dati personali degli Utenti sono trattati nel rispetto delle norme vigenti a mezzo di strumenti manuali, informatici e telematici, con logiche strettamente connesse alle finalità indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi. I dati personali degli Utenti sono trattati nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR.
5. TEMPI E LUOGHI DI CONSERVAZIONE DEI DATI
I dati personali degli Utenti (indirizzi e-mail) sono conservati dal Titolare (ma non utilizzati in caso di opposizione dell’Utente) solo per il tempo necessario alle finalità per le quali vengono raccolti, e comunque fino a che l’Utente non ritiri il proprio consenso o non richieda espressamente la cancellazione dei suoi dati personali, salvo il caso di necessità del Titolare di conservare tali dati per difendere i propri diritti in relazione a contestazioni in essere al momento della richiesta o su indicazione delle autorità pubbliche.
I dati personali degli Utenti sono conservati su server collocati all’interno dell’Unione Europea.
6. DESTINATARI DEI DATI
I dati personali degli Utenti verranno trattati esclusivamente da soggetti che il Titolare ha incaricato e autorizzato a compiere operazioni di trattamento nell'ambito delle attività suddette. Laddove necessario, i dati personali degli Utenti potranno essere trattati – sempre però solo per la finalità di cui al paragrafo 3 di cui sopra – da parte di soggetti terzi, debitamente nominati “Responsabili del trattamento” ai sensi dell’art. 28 GDPR. L'elenco completo dei soggetti nominati Responsabili del trattamento è disponibile contattando DPO al seguente indirizzo PEC: dpo.freetox@pec.autostrade.it
In nessun caso i dati personali degli Utenti saranno oggetto di diffusione.
7. DIRITTI DEGLI INTERESSATI
Gli artt. 15-22 GDPR conferiscono agli interessati la possibilità di esercitare specifici diritti al fine di tutelare i loro dati personali. In particolare, l'interessato può ottenere dal Titolare: l'accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso, nonché la portabilità dei dati che lo riguardano. L'interessato ha inoltre diritto di opposizione al trattamento.
I diritti di cui sopra potranno essere esercitati contattando, senza particolari formalità, il DPO di Free To X al seguente indirizzo dpo.freetox@pec.autostrade.it, mediante l’utilizzo di appositi moduli resi disponibili dal Titolare sul presente Sito Web.
L’Utente può inoltre proporre reclamo ai sensi dell'art. 57 lett. f) GDPR all'Autorità Garante per la Protezione dei Dati Personali, (Piazza di Monte Citorio n. 121, 00186 ROMA), al fine di far valere i suoi diritti in relazione al trattamento dei dati personali.
Informativa estesa sulla navigazione e sull'uso dei cookie sul sito di Free To X - Cookie Policy
La presente Informativa estesa sull’utilizzo dei Cookie (“Cookie Policy”) ha lo scopo di illustrare i tipi e le categorie di cookie, le finalità e le modalità di utilizzo dei cookie da parte di Free To X S.r.l.,
titolare del trattamento, con sede legale in
Via A. Bergamini 50 - 00159 ROMA , P.IVA 16014501007 e C.F.
16014501007 (“Free To X” o “Titolare”).
, nonché di fornire indicazioni agli Utenti circa le azioni per rifiutare o eliminare i cookie presenti sul
sito web www.freeto-x.it(“Sito Web”). La presente Cookie Policy costituisce parte integrante dell’Informativa privacy del Sito Web di Free To X (vedi sopra).
L’Utente potrà esercitare i diritti previsti dal GDPR e relativa normativa di attuazione, scrivendo al Data Protection Office di Free To X al seguente indirizzo PEC dpo.freetox@pec.autostrade.it, mentre per modificare le impostazioni sui cookie potrà procedere seguendo le indicazioni presenti nella presente Cookie Policy.
1. COSA SONO I COOKIE E PER QUANTO TEMPO VENGONO CONSERVATI?
I cookie sono costituiti da porzioni di codice (file informatici o dati parziali) inviate da un server al browser Internet dell’utente, da detto browser memorizzati automaticamente sul dispositivo dell’utente e rinviati automaticamente al server ad ogni occorrenza o successivo accesso al sito. Solitamente un cookie contiene il nome del sito internet dal quale il cookie stesso proviene e la durata del cookie (ovverosia per quanto tempo rimarrà sul dispositivo dell’utente). Ad ogni visita successiva, i cookie sono rinviati al sito web che li ha originati (cookie di prima parte) o ad un altro sito che li riconosce (cookie di terza parte). I cookie sono utili perché consentono ad un sito web di riconoscere il dispositivo dell’utente e hanno diverse finalità come, per esempio, consentire di navigare efficientemente tra le pagine, ricordare i siti preferiti e, in generale, migliorare l'esperienza di navigazione. Contribuiscono anche a garantire che i contenuti pubblicitari visualizzati online siano più mirati ad un utente e ai suoi interessi.
Se l’Utente decide di disabilitare i cookie, o particolari categorie di cookie, ciò potrebbe influenzare e/o limitare la sua esperienza di navigazione all’interno del Sito Web, per esempio potrebbe non essere in grado di visitare determinate sezioni del Sito Web o potrebbe non ricevere informazioni personalizzate quando visita il Sito Web. Un cookie, inoltre, può essere “di prima parte” o “di terze parti” in base al sito web o al dominio da cui proviene. I cookie di prima parte sono, in sostanza, i cookie impostati e/o gestiti dal Titolare del Sito Web. I cookie di terze parti sono i cookie impostati da un dominio diverso da quello visitato dall’Utente. In relazione ai cookie di terze parti, Free To X non ha il controllo delle informazioni fornite dal cookie e non ha accesso a tali dati. Queste informazioni sono controllate totalmente dalle società terze secondo quanto descritto nelle rispettive privacy e cookie policy.
I cookie possono scadere al termine di una sessione del browser (il periodo fra l’apertura di una finestra del browser da parte dell’Utente e la sua chiusura) oppure possono essere conservati per un arco di tempo più lungo. I cookie “di sessione” sono quelli che consentono ai siti web di collegare le azioni di un Utente durante una singola sessione di navigazione e vengono cancellati nel momento in cui l’Utente termina la sessione del browser. I cookie “persistenti” sono conservati sul dispositivo di un Utente oltre le singole sessioni di navigazione, per periodi di tempo variabili, e permettono di memorizzare le preferenze o le azioni dell’Utente rispetto ad un determinato sito web. Tramite i cookie persistenti gli Utenti che accedono al Sito Web (o eventuali altri Utenti che impiegano il medesimo computer) vengono automaticamente riconosciuti ad ogni visita.
2. QUALI TIPI DI COOKIE VENGONO USATI SUL SITO WEB?
Si riportano di seguito informazioni di dettaglio circa le varie categorie di cookie utilizzate sul Sito Web (analoghe informazioni sono disponibili nella sezione “Impostazioni cookie” presente nel footer del Sito Web). L’Utente può infatti conoscere in ogni momento l’elenco live dei cookies utilizzati sul Sito Web, accedendo alle tabelle dinamiche riportate qui sotto e suddivise per categoria di cookie:
Cookie strettamente necessari (o tecnici)
I cookie tecnici sono essenziali per il corretto funzionamento del Sito Web, affinché l’Utente possa visualizzarli correttamente e fruire delle relative funzionalità e caratteristiche (ad esempio consentono la memorizzazione di azioni precedenti o permettono di salvare la sessione dell’Utente e/o di svolgere altre attività strettamente necessarie al funzionamento del Sito Web). Per l'installazione di tali cookie non è richiesto il preventivo consenso dell’Utente e non possono essere disabilitati attraverso l’interfaccia disponibile sul Sito Web.
Cookie di prestazione (o analitici)
I cookie analitici, anche di terze parti, permettono di analizzare e misurare l’audience e il traffico del Sito Web e aiutano a capire come gli Utenti interagiscono con il Sito Web, fornendo informazioni relative all’ultima pagina visualizzata, al numero di sezioni e pagine visitate, al tempo trascorso sul Sito Web e ad ogni vicenda emersa nel corso della navigazione, favorendo la comprensione delle difficoltà eventualmente riscontrate dall’Utente nell’utilizzo del Sito Web. Queste informazioni potrebbero essere associate ad altri dettagli dell’Utente quali indirizzo IP, dominio o browser. Resta fermo però che tali informazioni vengono analizzate insieme a informazioni di altri Utenti in modo da non permettere l’identificazione di un determinato Utente rispetto ad un altro. Questi cookie, infatti, vengono raccolti e aggregati in forma anonima e consentono di migliorare la resa del Sito Web. Ai sensi della normativa applicabile, per l'installazione dei cookie analitici non è richiesto il consenso preventivo dell’Utente nella misura in cui non permettano la diretta identificazione dell’Utente (ad esempio, per quelli di terze parti, mascherando opportune porzioni dell’indirizzo IP all’interno del cookie). L’Utente potrà disabilitare in ogni momento l’utilizzo degli stessi utilizzando il tasto “Rivedi le tue scelte sui cookie” presente nel footer del Sito Web.
Cookie per pubblicità mirata (o di profilazione)
I cookie di profilazione sono utilizzati per raccogliere dati sul dispositivo (incluse le relative caratteristiche e l’ubicazione) e sulle attività del browser dell’Utente per analizzare i suoi interessi (visite al Sito Web, dati demografici, ubicazione) al fine di mostrare pubblicità e contenuti personalizzati sul Sito Web o altrove (inclusa la creazione di profili di contenuto personalizzato), per misurare l’efficacia delle campagne pubblicitarie sul Sito Web o limitare il numero di volte in cui l’Utente visualizza una determinata pubblicità, e per la prevenzione di frodi ed errori e per consentire il collegamento di dispositivi diversi.
I cookie di profilazione possono essere rilasciati da Free To X, dai suoi partner pubblicitari e/o da altri partner. Tali cookie non memorizzano direttamente informazioni personali, ma sono basati unicamente sull'individuazione del browser e del dispositivo internet dell’Utente. L’Utente potrà modificare in ogni momento le proprie preferenze o revocare il proprio consenso da determinati cookie di profilazione utilizzando il tasto “Rivedi le tue scelte sui cookie” presente nel footer del Sito Web. Se l’Utente non accetta l'utilizzo di cookie di profilazione o revoca in seguito il consenso al loro uso, alcune soluzioni del Sito Web potranno non funzionare correttamente. L’Utente continuerà a visualizzare la pubblicità sul Sito Web ma non basata sui propri interessi. Per maggiori informazioni sui cookie di targeting e per gestire le preferenze sui cookie di profilazione di terze parti, è possibile visitare il seguente indirizzo web http://www.youronlinechoices.com
3. COME È POSSIBILE ACCETTARE, BLOCCARE O ELIMINARE I COOKIE?
Impostazioni sul Sito Web. I cookie tecnici sono essenziali per il funzionamento del Sito Web e, come tali, sono impostati di default senza possibilità per l’Utente di disabilitarne l’utilizzo. Per quanto riguarda invece i cookie o gli altri strumenti di tracciamento diversi da quelli tecnici impostati di default, l’Utente può esprimere il proprio consenso all’utilizzo degli stessi cliccando sul tasto “Accetta tutti i cookie” dell’informativa breve (c.d. banner) visibile durante il primo accesso sul Sito Web, e riproposto all’Utente dopo un periodo di tempo non inferiore a sei mesi dalla precedente presentazione, ovvero rifiutare tale utilizzo cliccando, alternativamente, sul tasto “X” di chiusura posizionato in alto a destra del banner o sul tasto “Rifiuta tutti”. Le opzioni per limitare o bloccare, singolarmente, i diversi tipi di cookie possono essere configurate dall’Utente cliccando sul tasto “Impostazione cookie” presente nel banner. L’Utente potrà inoltre configurare le proprie preferenze e/o modificare le preferenze precedentemente impostate o revocare il consenso all’utilizzo di determinate categorie di cookie accedendo alla sezione “Impostazioni cookie”, presente nel footer del Sito Web, in qualsiasi momento durante ogni esperienza di navigazione.
Impostazioni dei browser. L’Utente potrà inoltre configurare le modalità di funzionamento nonché le opzioni per limitare o bloccare i cookie modificando direttamente le impostazioni del proprio browser internet. La maggioranza dei browser internet sono inizialmente impostati per accettare i cookie in modo automatico; l’Utente può tuttavia modificare queste impostazioni per bloccare i cookie o per essere avvertito ogniqualvolta dei cookie vengano inviati al suo dispositivo. Esistono diversi modi per gestire i cookie tramite browser. A tal fine occorre fare riferimento al manuale di istruzioni o alla schermata di aiuto del proprio browser per verificare come configurare o modificare le impostazioni dello stesso. L’Utente è abilitato, infatti, a modificare la configurazione predefinita e disabilitare i cookie (cioè bloccarli in via definitiva su qualsiasi sito internet), impostando il livello di protezione più elevato.
Qui sotto il percorso da seguire per gestire i cookie dei principali browser:
- Internet Explorer : http://windows.microsoft.com/it-it/windows7/block-enable-or-allowcookies
- Edge : https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies
- Safari (per Mac): https://support.apple.com/it-it/guide/safari/sfri11471/mac
- Safari (per Ipad e Iphone): https://support.apple.com/it-it/HT201265
- Chrome :https://support.google.com/chrome/answer/95647?hl=it-IT&hlrm=fr&hlrm=en
- Firefox :http://support.mozilla.org/it-IT/kb/enable-and-disable-cookies-website-preferences
Se l’Utente usa dispositivi diversi tra loro per visualizzare e accedere al Sito Web (per esempio, computer, smartphone, tablet, ecc.), deve però assicurarsi che ciascun browser su ciascun dispositivo sia configurato per riflettere le proprie preferenze relative ai cookie.
Impostazioni dei dispositivi. Molti sistemi operativi consentono di limitare il tracciamento dei contenuti pubblicitari associati all’ID del dispositivo dell’Utente. È possibile modificare tali impostazioni direttamente dal proprio dispositivo. Per maggiori informazioni, è possibile consultare il manuale d’uso del sistema operativo installato sul dispositivo o le relative pagine di assistenza.
Cookie di terze parti. Cliccando su “Impostazione cookie” nel banner che viene visualizzato al primo accesso sui Siti, e riproposto all’Utente dopo un periodo di tempo non inferiore a sei mesi dalla precedente presentazione, oppure accedendo alla sezione “Impostazioni cookie”, presente nel footer del Sito Web, l’Utente potrà disabilitare intere categorie di cookie o particolari cookie. Se l’Utente non desidera ricevere cookie di terze parti sul proprio dispositivo potrà, inoltre, accedere alle informative e ai moduli di consenso di dette terze parti ed escluderne il ricevimento.
Informativa sulla Protezione dei Dati Personali ai sensi del Regolamento Europeo n. 679/2016 (“GDPR”)
Con la presente informativa privacy, Autostrade per l’Italia S.p.A. e Free To X S.r.l., in qualità di autonomi e distinti titolari del trattamento, Ti forniscono, ai sensi del GDPR e della vigente normativa nazionale, la presente informativa relativa ai rispettivi trattamenti dei Tuoi dati personali raccolti nell’ambito delle attività svolte per il tramite dell’App e del Sito “Free To X” (i “Portali”).
L’App “Free To X” è un’applicazione innovativa, fornita e gestita da Free To X S.r.l. e volta a offrire ai propri utenti diversi servizi relativi al settore della mobilità e dei trasporti, nonché ai settori a questi connessi e/o accessori.
Puoi trovare maggiori informazioni su come funzionano i Portali e sui servizi ivi offerti, cliccando qui.
Fermo restando che Autostrade per l’Italia S.p.A. e Free To X S.r.l. non procedono ad operazioni di trattamento diverse da quelle che hai espressamente autorizzato e/o richiesto, la presente informativa privacy può essere fatta oggetto di modifiche per conformarsi a nuove disposizioni di legge, a mutate politiche di trattamento dei dati e/o a seguito della modifica delle caratteristiche dei Portali e/o dei servizi ivi offerti.
Ogni versione aggiornata della presente informativa verrà resa disponibile sui Portali nella sezione dedicata; Autostrade per l’Italia S.p.A. e Free To X S.r.l. Ti invitano pertanto a consultare periodicamente l’informativa privacy pubblicata sui Portali per essere sempre informato dell’ultima versione pubblicata.
A. Trattamenti di cui Free To X S.r.l. è titolare
Free To X S.r.l. (di seguito “Free To X”) Ti fornisce, ai sensi degli articoli 13 e 14 GDPR, le seguenti informazioni relative al trattamento dei Tuoi dati personali raccolti nell’ambito dell’erogazione dell’App e della registrazione al Sito.
1. Titolare del trattamento
Il Titolare del trattamento è Free To X, società soggetta ad attività di direzione e coordinamento di Autostrade per l’Italia S.p.A., con sede legale in Via A. Bergamini, 50 – 00159 Roma, codice fiscale, numero d'iscrizione a Registro delle imprese di Roma e P IVA n. 09743081003.
Free To X ha nominato ex art. 37 e ss. del GDPR un responsabile della protezione dei dati (“DPO”), domiciliato per l’incarico presso Via A. Bergamini 50, 00159 Roma, che puoi contattare per questioni relative al trattamento dei Tuoi dati personali all’indirizzo e-mail dpo.freetox@pec.autostrade.it.
2. Tipologia di dati trattati
In fase di registrazione ai Portali, Free To X raccoglierà i Tuoi dati anagrafici (nome e cognome) e la Tua e-mail (“Dati”).
Di volta in volta, Free To X può altresì ricevere informazioni in forma aggregata da fonti terze, inclusi network pubblicitari e/o social network; in particolare, Free To X riceve da fonti terze informazioni aggregate del numero dei download dell’App eseguiti dai clienti al fine di verificare l’efficacia della pubblicità mirata su alcune piattaforme, ad esempio digital properties gestite da aziende quali Facebook e Google.
Ti invitiamo a verificare quali Dati sono indicati come obbligatori e quali, invece, come facoltativi, restando inteso che il mancato conferimento dei Dati contrassegnati come obbligatori impedisce la Tua registrazione ai Portali.
Ti chiediamo inoltre di aiutarci a mantenere aggiornati i Tuoi Dati modificandoli nella sezione dedicata dei Portali.
3. Finalità e base giuridica del trattamento
I Tuoi Dati saranno trattati da Free To X secondo principi di necessità, minimizzazione, liceità, correttezza, proporzionalità e trasparenza esclusivamente per le seguenti finalità:
- consentirTi la registrazione e la fruizione dei Portali, incluse migliorie future;
- assicurarTi l’assistenza del customer care (tramite live chat o call center), e anche per risolvere eventuali Tue segnalazioni di malfunzionamento e/o contestazioni;
- adempiere agli obblighi di legge e alle richieste delle Autorità competenti.
La base giuridica del trattamento dei Tuoi Dati per le finalità di cui alla lettera (a) e (b) è l’esecuzione di un contratto o di misure precontrattuali adottate su Tua richiesta, ex art. 6.1 lett. (b) del GDPR. La base giuridica del trattamento dei Tuoi Dati per la finalità di cui alla lettera (c) è l’adempimento di un obbligo di legge cui Free To X è soggetta ex art. 6.1 lett. (c) del GDPR.
4. Modalità del trattamento
Il trattamento dei Tuoi Dati avverrà su supporto cartaceo e/o con modalità telematiche, anche con l’ausilio di mezzi elettronici e informativi, direttamente e/o tramite terzi delegati, secondo logiche strettamente correlate alle finalità indicate al paragrafo 3 sopra.
I Tuoi Dati saranno trattati nel rispetto del GDPR e della normativa vigente, e comunque in modo tale da garantire la sicurezza e la riservatezza degli stessi, da impedirne la divulgazione o l’uso non autorizzato, l’alterazione o distruzione.
Il trattamento dei Tuoi Dati verrà affidato, nelle singole operazioni, a dipendenti e/o collaboratori di Free To X, debitamente autorizzati e incaricati.
I terzi delegati da Free To X opereranno invece in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR (“Responsabili”).
L’elenco completo dei soggetti nominati Responsabili è disponibile contattando il DPO ai recapiti indicati al paragrafo 1 sopra.
5. Tempi e luoghi di conservazione dei dati
I Tuoi Dati saranno conservati nei server di Free To X collocati nell’Unione Europea e non saranno oggetto di diffusione né di trasferimento al di fuori dell’Unione Europea. I Tuoi Dati saranno trattati da Free To X solo per il tempo strettamente necessario al perseguimento delle finalità menzionate al paragrafo 3 sopra. In particolare:
- per la finalità di cui alla lettera (a) del paragrafo 3 sopra, i Tuoi Dati verranno conservati da Free To X – anche nel caso in cui dovessi disattivare il Tuo account – fino a Tua richiesta espressa di cancellazione (che comporterà tuttavia la cancellazione del Tuo account e l’impossibilità di fruire ulteriormente dei servizi ivi offerti). Resta inteso che Free To X potrà conservare i Tuoi Dati per difendere i propri diritti in relazione a contestazioni in essere al momento della richiesta o su indicazione delle Autorità pubbliche. Puoi disattivare il Tuo account per 12 mesi e in alternativa eliminare il Tuo account accedendo alla sezione “Profilo” dei Portali oppure inviando una richiesta espressa di cancellazione dei Tuoi dati al DPO di Free To X (v. dati di contatto al paragrafo 1 sopra) ovvero non opponendoTi all’eliminazione che si verifica automaticamente trascorsi 12 mesi dalla disattivazione dell’account;
- per la finalità di cui alla lettera (b) del paragrafo 3 sopra, Ti informiamo che le chiamate e le chat sono registrate e conservate assieme ai Dati in esse contenuti per il tempo necessario a risolvere la Tua richiesta di assistenza, segnalazione e/o contestazione, fornirTi un riscontro e migliorare il servizio di customer care. Anche in questo caso resta tuttavia inteso che Free To X potrà conservare i Tuoi Dati, nei limiti di legge, per dimostrare l’adempimento dei propri obblighi contrattuali e difendere i propri diritti in relazione a contestazioni in essere o su indicazione delle Autorità pubbliche; e
- per la finalità di cui alla lettera (c) del paragrafo 3 sopra, i Tuoi Dati verranno conservati da Free To X finché persiste la necessità del trattamento di adempiere a obblighi di legge.
6. Diritti degli interessati
Ti ricordiamo che ai sensi del GDPR hai il diritto di:
- ottenere informazioni in relazione alle finalità per cui i Tuoi Dati sono trattati, al periodo del trattamento e ai soggetti cui i Dati sono comunicati (c.d. diritto di accesso);
- ottenere la rettifica o integrazione dei Dati inesatti che Ti riguardano (c.d. diritto di rettifica);
- ottenere la cancellazione dei Dati che Ti riguardano nei seguenti casi (a) i Dati non siano più necessari per le finalità per le quali sono stati raccolti; (b) hai revocato il Tuo consenso al trattamento dei Dati qualora essi siano trattati sulla base del Tuo consenso; (c) Ti sei opposto al trattamento dei Dati che Ti riguardano nel caso in cui essi siano trattati per un legittimo interesse di Free To X; (d) il trattamento dei Tuoi Dati non sia conforme alla legge; (e) hai eliminato il Tuo account accedendo alla sezione “Profilo” dei Portali oppure hai inviato una richiesta espressa di cancellazione dei Tuoi Dati; o (f) sono trascorsi 12 mesi dalla disattivazione dell’account senza che Tu Ti sia opposto alla cancellazione dei Dati. Tuttavia, Ti segnaliamo che la conservazione dei Dati da parte di Free To X è lecita qualora sia necessaria per consentire di adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria (c.d. diritto di cancellazione);
- ottenere che i Dati che Ti riguardano siano solo conservati senza che di essi sia fatto altro uso nel caso in cui (a) dovessi contestare l'esattezza dei Tuoi Dati, per il periodo necessario a consentirci di verificare l'esattezza di tali Dati; (b) il trattamento sia illecito ma Ti opponi comunque alla cancellazione dei Dati da parte di Free To X; (c) i Dati Ti sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; (d) Ti sei opposto al trattamento e si sia in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi di Free To X al trattamento rispetto a quelli dell'interessato (c.d. diritto di limitazione);
- ricevere in un formato di uso comune, leggibile da dispositivo automatico e interoperabile i Dati che Ti riguardano (c.d. diritto di portabilità);
- ottenere la cessazione del trattamento nei casi in cui i Tuoi Dati siano trattati ai sensi dell’articolo 6, paragrafo 1, lett. (e) ed (f) del GDPR, compresa la profilazione sulla base di tali disposizioni (c.d. diritto di opposizione); e
- revocare il Tuo consenso al trattamento dei Dati in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca.
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al DPO, i cui recapiti sono indicati al paragrafo 1 sopra.
Ti ricordiamo infine che hai il diritto di rivolgerti al Garante per la protezione dei dati personali, Piazza Venezia, 11, 00187 Roma (RM), per far valere i Tuoi diritti in relazione al trattamento dei Tuoi Dati.
B. Trattamenti di cui Autostrade per l’Italia S.p.A. è titolare
Autostrade per l’Italia S.p.A. (di seguito “ASPI”) Ti fornisce, ai sensi dell’articolo 13 GDPR, le seguenti informazioni relative al trattamento dei Tuoi dati personali raccolti, per il tramite di uno o di entrambi i Portali, nell’ambito del servizio cashback (“Cashback”) e dei servizi a esso correlati (“Servizi Correlati”).
Cashback è un servizio, offerto tramite entrambi i Portali, che ha come obiettivo quello di offrirTi una soluzione smart e user friendly per la gestione dei rimborsi sui ritardi significativi causati dalla presenza di cantieri sulle tratte autostradali affidate in concessione ad ASPI.
Tra i Servizi Correlati, l’App Ti offre attualmente il servizio denominato Previsione Ritardi per Lavori, ovvero un servizio di previsione dei tempi di percorrenza delle tratte autostradali, stimati considerando i cantieri di lavoro programmati sulla rete autostradale italiana gestita da ASPI, (“Previsione Ritardi per Lavori”), e il servizio denominato Mancato Pagamento Pedaggio, ovvero un servizio che consente di pagare con carta di credito e senza aggravio di spese, se il pagamento avviene entro 15 giorni dalla relativa emissione, un rapporto di mancato pagamento per il pedaggio non pagato sulla tratta della rete autostradale italiana gestita da ASPI (“Mancato Pagamento Pedaggio") e il servizio denominato Notifiche Tutor, ovvero un servizio che consente di essere avvisati quando si percorre una tratta autostradale affidata in concessione ad ASPI compresa nel raggio di operatività del sistema (denominato SICVe e SICVe-PM) per la rilevazione automatica della velocità dei veicoli omologato dal Ministero delle Infrastrutture e dei Trasporti e in dotazione alla Polizia di Stato, noto agli utenti come sistema “Tutor”, e di monitorare lungo tale tratta la velocità media di percorrenza del proprio veicolo, nonché di essere allertati quando questa supera la soglia di velocità applicabile in condizioni standard (“Notifiche Tutor”).
7. Titolare del trattamento
Il Titolare del trattamento è ASPI, società soggetta all’attività di direzione e coordinamento da parte di Holding Reti Autostradali S.p.A., con sede legale in Via A. Bergamini 50 – 00159, Roma, codice fiscale, numero d’iscrizione a Registro delle imprese di Roma e P IVA n. 07516911000.
ASPI ha nominato ex art. 37 e ss. del GDPR un responsabile della protezione dei dati (“DPO”), domiciliato per l’incarico presso Via A. Bergamini 50, 00159 Roma, che puoi contattare per questioni relative al trattamento dei Tuoi dati personali inerente al servizio Cashback e ai Servizi Correlati all’indirizzo e-mail dpo@pec.autostrade.it.
8. Tipologia di dati trattati
ASPI raccoglie e tratta, per il tramite di Free To X, i Tuoi dati personali nell’ambito del servizio Cashback e dei Servizi Correlati (“Dati”). Il conferimento dei Dati è facoltativo; tuttavia, l’eventuale mancato, parziale o inesatto conferimento degli stessi comporta l’impossibilità per ASPI di erogarTi il servizio Cashback e/o i Servizi Correlati. Più specificatamente, ASPI raccoglie e tratta in qualità di autonomo titolare del trattamento i seguenti Dati:
Dati forniti in fase di registrazione ai Portali. ASPI tratterà autonomamente i Dati che hai fornito in fase di registrazione ai Portali (nome, cognome e la Tua e-mail).
Dati raccolti e trattati per accedere al servizio “Previsione Ritardi per Lavori”. Una volta registrato all’App potrai usufruire del servizio Previsione Ritardi per Lavori senza necessità di fornire ulteriori Dati. Ti segnaliamo tuttavia che al fine di calcolare i tempi di percorrenza per le tratte di Tuo interesse, Ti verrà richiesto di indicare la località di partenza e quella di arrivo. In ogni caso, le Tue ricerche non verranno né conservate né utilizzate da ASPI per scopi diversi rispetto a quello di offrirti il servizio Previsione Ritardi per Lavori richiesto. Ti informiamo che nell’ambito del servizio Previsione Ritardi per Lavori i tempi relativi alle tratte non appartenenti alla rete autostradale di ASPI verranno calcolati da un soggetto terzo (Google Maps). Ti verrà offerta anche la possibilità di far rilevare la Tua posizione lungo la tratta autostradale tramite i sistemi di GPS del Tuo telefono cellulare o altro dispositivo mobile che usi per accedere all’App e ai servizi ivi contenuti. Il rilevamento della Tua posizione verrà anche in questo caso svolto da un soggetto terzo (Google Maps) e non da ASPI – che non ha alcun accesso a o visibilità di detti dati. Lo svolgimento del servizio da parte di un soggetto terzo (come Google Maps) comporta l’applicazione dei suoi termini e condizioni d’uso e informative sulla privacy, che Ti invitiamo a consultare. Rimane in ogni caso inteso che i dati relativi alla Tua posizione potranno venir rilevati e trattati da Google Maps solo dietro Tuo espresso consenso, che Ti verrà richiesto di prestare direttamente allo stesso Google Maps tramite l’App o il dispositivo mobile da cui accedi all’App e ai servizi ivi offerti.
Dati raccolti e trattati per accedere al servizio “Mancato Pagamento Pedaggio”. Una volta registrato all’App potrai usufruire del servizio Mancato Pagamento Pedaggio per pagare con carta di credito un rapporto di mancato pagamento emesso da ASPI a carico di un autoveicolo a prescindere dal numero di targa che lo identifica; per accedere al servizio Ti sarà richiesto di fornire, inquadrandolo con la fotocamera del dispositivo sul quale stai utilizzando l’App o inserendo manualmente le cifre, il codice a barre indicato sul rapporto di mancato pagamento per il pedaggio non pagato sulla tratta della rete autostradale italiana gestita da ASPI. In ogni caso il codice a barre non verrà né conservato né utilizzato da ASPI per scopi diversi rispetto a quello di offrirti il servizio Mancato Pagamento Pedaggio richiesto. In aggiunta, il servizio Mancato Pagamento Pedaggio ti consente di tenere traccia e visualizzare all’interno dell’App lo storico di tutti i pagamenti da te effettuati. Ti informiamo inoltre che nell’ambito del servizio Mancato Pagamento Pedaggio l’operazione di pagamento è gestita interamente e autonomamente da un soggetto terzo (Nexi) che raccoglierà i dati della Tua carta di credito. Il trattamento dei Dati di pagamento non verrà quindi svolto da ASPI – che non ha alcun accesso a o visibilità di detti Dati – bensì dal soggetto terzo (Nexi), con conseguente applicazione dei suoi termini e condizioni d’uso e informativa sulla privacy, che Ti invitiamo a consultare. Rimane in ogni caso inteso che i Tuoi Dati di pagamento saranno trattati da Nexi solo nei limiti in cui gli stessi sono Te forniti nell’ambito del servizio Mancato Pagamento Pedaggio.
Dati raccolti e trattati per accedere al servizio “Notifiche Tutor”. Una volta registrato all’App potrai usufruire del servizio Notifiche Tutor che consente di essere avvisati quando si percorre una tratta autostradale affidata in concessione ad ASPI compresa nel raggio di operatività del sistema Tutor, (“Tratta Tutor”) e di monitorare lungo tale tratta la velocità media di percorrenza del proprio veicolo, nonché di essere allertati quando questa supera la soglia di velocità applicabile in condizioni standard.
Per accedere al servizio Notifiche Tutor ti verrà richiesto di consentire all’App, quando il servizio è in uso o per ogni singolo utilizzo, l’accesso alla posizione del Tuo dispositivo, rilevato dai sistemi GPS del Tuo telefono cellulare o altro dispositivo mobile che userai per accedere all’App e ai servizi ivi contenuti, e il trattamento dei Dati relativi alla Tua velocità media di percorrenza lungo la Tratta Tutor. La posizione del Tuo dispositivo sarà rilevata quando l’App sarà attiva e avrai eseguito l’accesso al servizio Notifiche Tutor. La rilevazione della posizione avverrà sulla base della distanza dal Tutor e sarà utilizzata solo per avvisarti all’ingresso nei 2km antecedenti alla Tratta Tutor, all’ingresso nella Tratta Tutor e all’uscita dalla Tratta Tutor. Ai fini dell’erogazione del servizio Notifiche Tutor, i Dati raccolti e trattati da ASPI sono limitati ai Dati di posizione sopra descritti, tali Dati vengono immediatamente cancellati eccetto per quanto riguarda i dati di posizione relativi all’ingresso nei 2km antecedenti alla Tratta Tutor, all’ingresso nella Tratta Tutor e all’uscita dalla Tratta Tutor, in nessun caso ASPI tratta dati di localizzazione che consentono di tracciare il Tuo percorso. I Dati di posizione, che includono le coordinate GPS, potranno essere trattati da ASPI in forma pseudonomizzata anche per il tramite di terzi delegati che opereranno in qualità di responsabili del trattamento secondo quanto previsto dal successivo paragrafo 10 sotto.Dati raccolti e trattati per accedere al servizio “Cashback”. Per accedere invece al servizio di Cashback, ASPI tratterà alcuni Dati specifici che differiscono a seconda della tipologia di utente a cui appartieni (i.e. persona fisica con codice fiscale, persona fisica con partita IVA o società) (“Dati”). In particolare:
- se sei un utente di tipo “persona fisica” con Codice Fiscale o Partita IVA, durante la fase di registrazione ai Portali o successivamente, ASPI raccoglierà: i Tuoi Dati anagrafici e identificativi (nome, cognome, sesso, data e luogo di nascita e Codice fiscale e/o Partita IVA); i Tuoi Dati di recapito (indirizzo di residenza/domicilio, recapito telefonico e indirizzo e-mail); una foto leggibile di un Tuo documento di riconoscimento (es. carta d’identità); i Dati relativi al/ai veicolo/i (es. targa, nazionalità e tipologia del/i veicolo/i) in uso e una foto dei documenti da cui risulta a che titolo Ti è stato assegnato il veicolo nel caso in cui non ne fossi l’intestatario (es. contratto con la società di leasing, lettera di assegnazione del veicolo da parte della società di cui sei dipendente, verbale di consegna dalla società di leasing alla società di cui sei dipendente); coordinate bancarie di conto corrente (per ricevere l’accredito dei tuoi rimborsi); informazioni relative alla società di telepedaggio e al/ai dispositivo/i di telepedaggio (Telepass o altri service provider) di cui sei titolare e foto leggibile dell’ultima fattura; ogni altro Dato o informazione necessaria per fornirTi il servizio di Cashback;
- se sei un utente di tipo “società”, Ti verrà richiesto, durante la fase di registrazione ai Portali o successivamente, di fornire: i Tuoi Dati anagrafici e identificativi, quale referente autorizzato dalla Società (nome, cognome, sesso, data e luogo di nascita e Codice fiscale); i Tuoi Dati di recapito (indirizzo di residenza/domicilio, recapito telefonico e indirizzo e-mail); una foto leggibile di un Tuo documento di riconoscimento (es. carta d’identità); la denominazione o ragione sociale della Società; la partita IVA della Società; i dati relativi al/ai veicolo/i (es. targa, nazionalità e tipologia del/i veicolo/i) in uso presso la Società e una foto dei documenti da cui risulta a che titolo la Società è assegnataria del veicolo nel caso in cui non ne sia l’intestataria (es. verbale di consegna della società di leasing); coordinate bancarie di conto corrente della Società (per ricevere l’accredito dei rimborsi); informazioni relative alla società di telepedaggio e al/ai dispositivo/i di telepedaggio (Telepass o altri service provider) di cui la Società è titolare e foto leggibile dell’ultima fattura emessa; e ogni altro dato o informazione necessaria per fornire il servizio di Cashback.
Al fine di verificare la Tua identità, in fase di registrazione ai Portali o successivamente, Ti verrà richiesto di scattare e caricare una foto leggibile del Tuo documento di riconoscimento. Il trattamento dei Dati contenuti nel Tuo documento di riconoscimento verrà svolto da Free To X per conto di ASPI, anche per il tramite della società Sum & Substance Ltd, una società terza con sede nel Regno Unito ma con succursali anche nell’UE. Tanto premesso, il trattamento e la conservazione dei tuoi Dati avverrà esclusivamente all’interno del territorio dell’UE senza ipotesi di trasferimenti dei Tuoi Dati al di fuori dell’UE.
Per verificare invece che Tu sia effettivamente titolare dei dispositivi di telepedaggio indicati al momento della registrazione ai Portali o successivamente, Ti potrà venir richiesto di scattare una foto leggibile dell’ultima fattura emessa per ciascun dispositivo di telepedaggio e caricarla sui Portali. Parimenti, ASPI potrà (i) trasmettere al service provider che Ti ha rilasciato il/i dispositivo/i di telepedaggio (appositamente nominato responsabile del trattamento ex art. 28 GDPR) il Tuo Codice Fiscale/Partita IVA e il/i numero/i del/i Tuo/i dispositivo/i di telepedaggio per verificare la conformità dei Dati da Te indicati; e/o (ii) ottenere in qualsiasi momento informazioni aggiornate sul/i dispositivo/i di telepedaggio da Te indicati al momento della registrazione ai Portali dal service provider che Ti ha rilasciato il/i dispositivo/i di telepedaggio. Per verificare invece che Tu sia effettivamente assegnatario del veicolo di cui hai indicato i Dati al momento della registrazione ai Portali o successivamente, Ti potrà venir richiesto di scattare una foto leggibile dei documenti da cui risulta che il veicolo è a Te assegnato dal relativo intestatario. Parimenti ASPI potrà trasmettere alla motorizzazione civile il Tuo Codice Fiscale/Partita IVA, il numero di targa e la tipologia di veicolo per verificare la conformità dei Dati da Te indicati.
Ti chiediamo di aiutarci a mantenere aggiornati i Tuoi Dati modificandoli nella sezione dedicata dei Portali, tenendo presente che l’aggiornamento dei Dati relativi al veicolo è Tua responsabilità e costituisce presupposto essenziale per la corretta fruizione del servizio di Cashback. Nel caso in cui il veicolo non risulti più a Te intestato o assegnato l’aggiornamento dei relativi dati costituisce un obbligo di legge la cui violazione determina la Tua responsabilità nei confronti di Free To X e del reale titolare o assegnatario del veicolo. A tal fine, ASPI potrà chiederti periodicamente di confermare la Tua posizione di titolare o assegnatario del veicolo tramite pop-up o analoghi sistemi di interazione sull’App, riservandosi altresì la facoltà di verificare la veridicità delle Tue dichiarazioni trasmettendo i dati indicati al precedente paragrafo alla motorizzazione civile. In caso di falsa dichiarazione, sarai responsabile nei confronti di ASPI che potrà disattivare immediatamente il servizio e ottenere il risarcimento degli eventuali danni subiti.
Ti invitiamo a verificare quali Dati sono indicati come obbligatori e quali, invece, come facoltativi, restando inteso che il mancato conferimento dei Dati contrassegnati come obbligatori impedisce l’erogazione del servizio Cashback e dei Servizi Correlati e/o l’utilizzo dei servizi offerti in App; il mancato conferimento dei Dati contrassegnati come facoltativi non impedisce la registrazione ai Portali, ma potrebbe rendere non fruibile il servizio di Cashback e/o i Servizi Correlati offerti tramite l’App (salvo Tu non renda i Dati successivamente) o comunque rendere la fruizione dei medesimi meno immediata e user friendly.
9. Finalità e base giuridica del trattamento
I Tuoi Dati saranno trattati da ASPI secondo principi di necessità, minimizzazione, liceità, correttezza, proporzionalità e trasparenza esclusivamente per le seguenti finalità:
- consentirTi la fruizione del servizio di Cashback e dei Servizi Correlati (Previsione Ritardi per Lavori, Mancato Pagamento Pedaggio e Notifiche Tutor) e assicurare la corretta gestione delle attività connesse o strumentali all’erogazione di tali servizi (con relativa erogazione dei rimborsi sul Tuo conto corrente o in accredito nella fattura relativa al pedaggio, ai sensi degli accordi in essere al momento dell’erogazione del Tuo rimborso);
- assicurarTi l’assistenza del customer care (tramite live chat o call center) per supportarTi nell’utilizzo del servizio Cashback tramite i Portali ovvero per risolvere eventuali Tue segnalazioni di malfunzionamento e/o contestazioni;
- adempiere agli obblighi di legge e alle richieste delle Autorità competenti;
- fornirTi, all’indirizzo e-mail indicato in sede di registrazione ai Portali o successivamente, informazioni commerciali e newsletter relative ai prodotti e ai servizi analoghi a quelli da Te già acquistati (c.d. “soft spam”);
- inviarTi materiale pubblicitario e svolgere attività promozionali, di marketing e/o di vendita diretta di prodotti e/o servizi venduti e/o erogati da ASPI;
- l’inviarTi comunicazioni commerciali e promozionali inerenti a prodotti e/o servizi di terzi selezionati (i.e. società del Gruppo a cui appartiene ASPI, società controllanti, controllate e/o collegate, società convenzionate con ASPI e partner terzi), con i quali ASPI intrattiene rapporti giuridici (senza che in questo caso vi sia comunicazione di Dati a terzi);
- svolgere attività di profilazione, ossia valutare le Tue preferenze, abitudini di consumo e gusti, anche mediante l’invito a partecipare a ricerche di mercato, per il successivo invio di comunicazioni di marketing profilato.
La base giuridica del trattamento dei Tuoi dati per la finalità di cui alla lettera a) e b) è l’esecuzione di un contratto o di misure precontrattuali adottate su Tua richiesta, ex art. 6.1 lett. (b) del GDPR. La base giuridica del trattamento dei Tuoi dati per la finalità di cui alla lettera c) è l’adempimento di un obbligo di legge cui ASPI è soggetta ex art. 6.1 lett. (c) del GDPR. La base giuridica del trattamento dei Tuoi Dati per la finalità di cui alla lettera d) è il legittimo interesse di ASPI ex art. 6.2 lett. (f) del GDPR, ferma la possibilità di opporTi a tale trattamento in ogni momento, in maniera agevole e gratuitamente; in particolare potrai opporTi in qualunque momento alla ricezione di tali comunicazioni cliccando sul link posto in calce alla relativa e-mail o contattando il DPO di ASPI ai recapiti indicati al paragrafo 7 sopra. La base giuridica del trattamento dei Tuoi Dati per le finalità di cui alle lettere e), f) e g) è il Tuo preventivo consenso espresso ex art. 6.2 lett. (a) del GDPR. Le modalità di contatto finalizzate alle attività di marketing diretto, per conto di terzi e di profilazione come alle lettere e), f) e g) sopra, potranno essere sia di tipo automatizzato (tramite e-mail, sms, notifiche push, altri strumenti di messaggistica massiva ecc.) sia di tipo tradizionale (telefonate con un operatore e invii postali). In ogni caso, potrai revocare il Tuo consenso, anche in modo parziale, ad esempio acconsentendo alle sole modalità di contatto tradizionali. In caso Tu consenta alla profilazione indicata alla lettera g) sopra, essa presupporrà un’attività automatizzata al fine di collocarTi in una categoria di soggetti con caratteristiche omogenee (sotto il profilo delle preferenze di acquisto, di luoghi di interesse e tratte stradali frequentemente percorse) sulla base delle Tue precedenti esperienze d’acquisto e di fruizione della rete autostradale o, delle analisi di mercato a cui avrai eventualmente partecipato, della Tua classe demografica e delle Tue attività sui Portali.
10. Modalità del trattamento
Il trattamento dei Tuoi Dati avverrà su supporto cartaceo e/o con modalità telematiche, anche con l’ausilio di mezzi elettronici e informativi, direttamente e/o tramite terzi delegati, secondo logiche strettamente correlate alle finalità indicate al paragrafo 9 sopra. I Tuoi Dati saranno trattati nel rispetto del GDPR e della normativa vigente, e comunque in modo tale da garantire la sicurezza e la riservatezza degli stessi, da impedirne la divulgazione o l’uso non autorizzato, l’alterazione o distruzione.
Il trattamento dei Tuoi Dati verrà affidato, nelle singole operazioni, a dipendenti e/o collaboratori di ASPI, debitamente autorizzati e incaricati. I terzi delegati da ASPI opereranno invece in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR (“Responsabili”).
Relativamente al servizio Cashback e ai Servizi Correlati (incluse le attività di gestione e calcolo del rimborso), i Tuoi Dati saranno trattati per conto di ASPI da Free To X, debitamente nominata da ASPI quale “Responsabile del trattamento”, ai sensi dell’art. 28 GDPR. L’elenco completo dei soggetti nominati Responsabili è disponibile contattando il DPO di ASPI ai recapiti indicati al paragrafo 7 sopra.
11. Tempi e luoghi di conservazione dei dati
I Tuoi Dati saranno conservati nei server di ASPI collocati all’interno dell’Unione Europea e non saranno oggetto di diffusione né di trasferimento al di fuori dell’Unione Europea.
I Tuoi Dati saranno trattati da ASPI solo per il tempo strettamente necessario al perseguimento delle finalità menzionate al paragrafo 9 sopra. In particolare:
- per le finalità di cui alla lettera a) del paragrafo 9 sopra, i Tuoi Dati verranno conservati da ASPI per il periodo necessario alla gestione ed erogazione del rimborso (relativamente al servizio Cashback) e degli altri Servizi Correlati, nel rispetto del principio di minimizzazione ex art. 5.1.c) del GDPR;
- per le finalità di cui alla lettera b) del paragrafo 9 sopra, Ti informiamo che le chiamate e le chat sono registrate e conservate assieme ai Dati in esse contenuti per il tempo necessario a risolvere la Tua richiesta di assistenza, segnalazione e/o contestazione, fornirTi un riscontro e migliorare il servizio di customer care. Anche in questo caso rimane tuttavia inteso che ASPI potrà conservare i Tuoi Dati, nei limiti di legge, per dimostrare l’adempimento dei propri obblighi contrattuali e difendere i propri diritti in relazione a contestazioni in essere o su indicazione delle autorità pubbliche; e
- per la finalità di cui alla lettera c) del paragrafo 9 sopra, i Tuoi Dati verranno conservati da ASPI finché persiste la necessità del trattamento di adempiere a obblighi di legge;
- per le per la finalità di cui alle lettere d), e), f) e g) del paragrafo 9 sopra, i Tuoi Dati verranno conservati da ASPI fintanto che non sopraggiunga Tua opposizione all’eliminazione che si verifica automaticamente trascorsi 12 mesi dalla disattivazione dell’account o - anche nel caso in cui dovessi disattivare il Tuo account - fino a Tua richiesta espressa di cancellazione dei Dati (che comporterà tuttavia la cancellazione del Tuo account e l’impossibilità di fruire ulteriormente del servizio di Cashback e/o dei Servizi Correlati). Resta inoltre inteso che ASPI potrà conservare i Tuoi Dati per difendere i propri diritti in relazione a contestazioni in essere al momento della richiesta o su indicazione delle autorità pubbliche.
12. Diritti degli interessati
Ti ricordiamo che ai sensi della normativa privacy hai il diritto di:
- ottenere informazioni in relazione alle finalità per cui i Tuoi Dati sono trattati, al periodo del trattamento e ai soggetti cui i Dati sono comunicati (c.d. diritto di accesso);
- ottenere la rettifica o integrazione dei Dati inesatti che Ti riguardano (c.d. diritto di rettifica);
- ottenere la cancellazione dei Dati che Ti riguardano nei seguenti casi (a) i Dati non siano più necessari per le finalità per le quali sono stati raccolti; (b) hai revocato il Tuo consenso al trattamento dei Dati qualora essi siano trattati sulla base del Tuo consenso; (c) Ti sei opposto al trattamento dei Dati che Ti riguardano nel caso in cui essi siano trattati per un legittimo interesse di ASPI; (d) il trattamento dei Tuoi Dati non sia conforme alla legge; (e) hai eliminato il Tuo account accedendo alla sezione “Profilo” dei Portali oppure hai inviato una richiesta espressa di cancellazione dei Tuoi Dati relativi al Tuo account al DPO di ASPI; o (f) sono trascorsi 12 mesi dalla disattivazione dell’account senza che Tu Ti sia opposto alla cancellazione dei Dati. Tuttavia, Ti segnaliamo che la conservazione dei Dati da parte di ASPI è lecita qualora sia necessaria per consentirTi di adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria (c.d. diritto di cancellazione);
- ottenere che i Dati che Ti riguardano siano solo conservati senza che di essi sia fatto altro uso nel caso in cui (a) dovessi contestare l'esattezza dei Tuoi Dati, per il periodo necessario a consentirci di verificare l'esattezza di tali Dati; (b) il trattamento sia illecito ma Ti opponi comunque alla cancellazione dei Dati; (c) i Dati Ti sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; (d) Ti sei opposto al trattamento e si sia in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi di ASPI al trattamento rispetto a quelli dell'interessato (c.d. diritto di limitazione);
- ricevere in un formato di uso comune, leggibile da dispositivo automatico e interoperabile i Dati che Ti riguardano (c.d. diritto di portabilità);
- ottenere la cessazione del trattamento nei casi in cui i Tuoi Dati siano trattati ai sensi dell’articolo 6, paragrafo 1, lett. (e) ed (f) del GDPR, compresa la profilazione sulla base di tali disposizioni (ad es., nei casi in cui i Tuoi Dati siano trattati per fini di comunicazioni commerciali/newsletter relative a prodotti o servizi identici a quelli già acquistati/forniti da ASPI) (c.d. diritto di opposizione); e
- revocare il Tuo consenso al trattamento dei Dati in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca.
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al DPO di ASPI, i cui recapiti sono indicati al paragrafo 7 sopra.
Ti ricordiamo infine che hai il diritto di rivolgerti al Garante per la protezione dei dati personali, Piazza Venezia, 11, 00187 Roma (RM), per far valere i Tuoi diritti in relazione al trattamento dei Tuoi Dati.
Informativa sul trattamento dei dati personali forniti dagli utenti tramite segnalazioni Ethics Office
Informativa ai sensi degli artt. 13 e 14 del Regolamento Europeo n. 2016/679 sul Trattamento dei dati personali ("GDPR”) nell’ambito del Sistema di Segnalazione di presunti illeciti (“Whistleblowing”)
Ai sensi degli artt. 13 e 14 del Regolamento Europeo 2016/679 (“GDPR”), Free To X S.r.l. (“Free To X” o “Titolare”), in qualità di titolare del trattamento, rende di seguito l’informativa sul trattamento dei dati personali dei soggetti interessati dal processo di ricezione e gestione delle Segnalazioni di presunti illeciti (di seguito anche “Whistleblowing” o “Segnalazione”).
In via preliminare, Free To X informa i soggetti interessati che Autostrade per l’Italia S.p.A., società controllante di Free To X, ha introdotto lo strumento del Whistleblowing, quale Sistema di segnalazione di presunti illeciti da parte di propri dipendenti, di dipendenti delle società del “Gruppo ASPI” e di soggetti terzi (collaboratori/fornitori), nel rispetto della vigente normativa in materia (L. 231/2001, come modificata dalla L. 179/2017).
La “Procedura di gestione delle Segnalazioni”, predisposta da Autostrade per l’Italia S.p.A. e recepita da Free To X, consente, nell’ambito dello svolgimento del processo di ricezione e gestione delle Segnalazioni, di applicare le misure atte a tutelare tutti i soggetti coinvolti nel rispetto dei commi 2-bis, 2-ter e 2-quater dell’art. 6 della L. 231/2001, come introdotti dalla suindicata L. 179/2017 (“Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”), e della relativa normativa in materia di tutela dei dati personali [Regolamento Europeo 2016/679 (in seguito “GDPR”) e D.Lgs. 196/2003, come novellato dal D.Lgs. 101/2018 (“Codice Privacy”)].
Free To X ha nominato Autostrade per l’Italia S.p.A. Responsabile del trattamento ex art. 28 GDPR per la gestione, per conto di Free To X, delle Segnalazioni.
1. TITOLARE DEL TRATTAMENTO
Il Titolare dei dati personali è Free To X S.p.A. (P.IVA 16014501007 e C.F. 16014501007), con sede legale in Via A. Bergamini 50 – 00159, ROMA.
Il Titolare ha nominato ex art. 37 e ss. del GDPR un Responsabile della protezione dei dati (“DPO”) domiciliato per l’incarico presso Via A. Bergamini 50 – 00159, ROMA, contattabile per questioni relative al trattamento dei dati personali degli interessati all’indirizzo di posta elettronica dpo.freetox@pec.autostrade.it.
2. TIPOLOGIE DI DATI TRATTATI
Nell’ambito del procedimento di “Whistleblowing”, i dati personali oggetto di trattamento sono i dati del “Segnalante”, del “Segnalato” e delle persone coinvolte e/o collegate ai fatti oggetto della Segnalazione” (in seguito “Interessati”).
I dati personali raccolti e trattati nell’ambito del procedimento includono:
• dati personali “comuni” degli Interessati (dati anagrafici, struttura aziendale di appartenenza, recapiti quali: indirizzo mail, indirizzo postale, numero telefonico),
• ove necessario, dati appartenenti a particolari categorie ex art. 9 GDPR,
• dati relativi all’ubicazione dell’interessato.
I dati possono essere raccolti sia direttamente presso l’Interessato sia per il tramite di altri soggetti coinvolti nella Segnalazione, mediante apposita piattaforma e/o i canali di comunicazione indicati al successivo punto 4.
I dati sono forniti volontariamente dall’Interessato o da soggetto terzo e sono trattati esclusivamente dati strettamente necessari alle finalità di cui al successivo punto 3.
3. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
I dati personali sono trattati, nell’ambito del procedimento di “Whistleblowing”, esclusivamente per le finalità di istruttoria ed accertamento dei fatti oggetto della Segnalazione e di adozione degli eventuali conseguenti provvedimenti.
In particolare, i dati personali raccolti sono solo quelli necessari e pertinenti per il raggiungimento delle finalità sopra indicate, sulla base del “principio di minimizzazione”, ai sensi dell’art. 5.1 lett. C) GDPR.
Rispetto a questi dati, il loro conferimento è volontario e l’Interessato è pregato di fornire soltanto i dati necessari a descrivere i fatti oggetto della Segnalazione senza comunicare dati personali ridondanti ed ulteriori a quelli necessari rispetto alle finalità sopra indicate. Nel caso siano forniti, tali dati non saranno utilizzati.
I dati personali sono trattati sulla base giuridica del legittimo interesse del Titolare, ex art. 6, co. 1, lett. f) del GDPR, a gestire le Segnalazioni di presunti illeciti di cui il Segnalante sia venuto a conoscenza per ragioni di lavoro e/o nell’ambito del rapporto di lavoro, nonché a tutelare gli Interessati interni ed esterni coinvolti nel procedimento di Whistleblowing.
I dati personali ex art. 9 GDPR, potranno essere trattati, ove necessario, sulla base giuridica del legittimo interesse del Titolare ex art. 6, co. 1, lett. f) del GDPR, per l’accertamento, l’esercizio o la difesa di un
diritto in sede giudiziaria, nonché sulla base giuridica ex art 6, co. 1, lett. b) del GDPR (“esecuzione del contratto”) per determinati aspetti del rapporto di lavoro.
4. MODALITA’ DEL TRATTAMENTO
I dati sono raccolti, nel rispetto delle norme vigenti, a mezzo di strumenti elettronici, telematici e manuali, in modalità cartacea e/o elettronica e/o informa orale, con logiche strettamente connesse alle finalità sopra indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
In particolare, sono raccolti tramite i seguenti canali:
• piattaforma on line “Whistleblowing” resa disponibile sul sito della controllante Autostrade per l’Italia S.p.A.;
• la posta elettronica all’indirizzo: segnalazioni@autostrade.it;
• posta ordinaria, all’indirizzo: Ethics Officer del Gruppo ASPI, via Bergamini, 50 Roma;
• casella vocale, al numero 06/43634213.
I dati raccolti a mezzo degli strumenti elettronici/telematici non saranno oggetto di trattamento completamente automatizzato così come specificato all’art. 22 GDPR.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
Inoltre, specifiche misure tecnico-organizzative sono adottate, ai sensi dell’art. 32 GDPR, per garantire la tutela dell’identità degli Interessati, nonché l’eventuale anonimia del Segnalante ed il completo anonimato nell’accesso alla piattaforma (no log).
5. TEMPI DI CONSERVAZIONE DEI DATI
I dati personali saranno conservati solo per il tempo necessario alle finalità per le quali vengono raccolti nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR e, in particolare, alle finalità di gestione dell’istruttoria, di conclusione dell’attività di definizione della Segnalazione e di adozione dei relativi provvedimenti, in caso di accertamento.
6. DESTINATARI DEI DATI
Per lo svolgimento delle attività relative al procedimento di “Whistleblowing”, e sempre per le finalità di cui al punto 3, Free To X ha nominato come Responsabile del trattamento ex art. 28 GDPR la società controllante Autostrade per l’Italia S.p.A., che gestisce le Segnalazioni per conto di Free To X.
L’elenco dei soggetti nominati Responsabili del trattamento ex art. 28 GDPR può essere richiesto al DPO.
In nessun caso i dati personali degli Interessati saranno oggetto di diffusione.
7. DIRITTI DEGLI INTERESSATI
Gli artt. 15-22 GDPR conferiscono agli Interessati la possibilità di esercitare specifici diritti, quali, per esempio, il diritto di accesso, di rettifica, di cancellazione, di limitazione del trattamento.
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al DPO di Free To X all’indirizzo PEC dpo.freetox@pec.autostrade.it., mediante l’utilizzo di appositi moduli resi disponibili dal Titolare sul sito internet www.freeto-x.it.
L’Interessato potrà proporre reclamo ai sensi dell’art. 57 lett. f) GDPR all’Autorità Garante per la Protezione dei Dati Personali, al fine di far valere i suoi diritti in relazione al trattamento dei dati personali.
Nel caso in cui l’esercizio dei diritti di cui sopra da parte del Segnalato possa comportare un pregiudizio effettivo e concreto alla protezione e riservatezza dei dati personali del Segnalante, il Titolare potrà limitare, ritardare ovvero escludere tale esercizio, ai sensi dell’art. 2-undecies, co. 1, lett. f) del Codice Privacy, e non dare seguito all’istanza.
In tali casi, i diritti dell’Interessato, ai sensi dell’art. 2-undecies, co. 3 del Codice Privacy, possono essere esercitati tramite il Garante con le modalità di cui all’art. 160 del Codice Privacy.
8. EVENTUALE TRASFERIMENTO ALL’ESTERO DEI DATI PERSONALI
La gestione e la conservazione dei dati, avviene su server della società controllante Autostrade per l’Italia S.p.A., nominata Responsabile del trattamento ex art. 28 GDPR e di eventuali soggetti terzi nominati da quest’ultima sub-responsabili ex art. 28 GDPR, tutti ubicati in Italia e all’interno dell’Unione Europea.
I dati personali non sono oggetto di trasferimento al di fuori dell’Unione Europea.
Ove si rendesse necessario, il Titolare avrà facoltà di spostare l’ubicazione degli archivi e dei server in Italia e/o nell’Unione Europea e/o in Paesi extra-UE. In tal ultimo caso, si assicura, sin d’ora, che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, stipulando, ove necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le Clausole Contrattuali Standard previste dalla Commissione Europea.
Informativa sul trattamento dei dati personali forniti dagli utenti tramite segnalazioni sull’accessibilità del sito Free To X
Free To X. S.r.l. fornisce, ai sensi del Regolamento Europeo 2016/679 (GDPR) e della vigente normativa nazionale, l’informativa sul trattamento dei dati personali che gli Utenti forniscono per effettuare segnalazioni ai sensi della Legge n. 4 del 9 gennaio 2004, tramite l’indirizzo di posta elettronica segnalazioniaccessibilita.freeto-x.com@autostrade.it
Per maggiori informazioni si rinvia alla seguente informativa.
Informativa ai sensi dell'articolo 13 del Regolamento Europeo 2016/679
Ai sensi della normativa vigente in materia di privacy (Art.13 del Regolamento Europeo 2016/679 - “GDPR”), Free To X Srl, (in seguito anche Società) rende, qui di seguito, l'informativa sul trattamento dei dati personali che gli Utenti forniscono, tramite l’invio di apposito web-form all’indirizzo di posta elettronica “segnalazioniaccessibilita.freeto-x.com@autostrade.it”, per effettuare Segnalazioni relative all’ “accessibilità agli strumenti informatici” della Società, ai sensi della Legge n. 4 del 9 gennaio 2004.
1. TITOLARE DEL TRATTAMENTO
Free To X Srl, società soggetta ad attività di direzione e coordinamento di Autostrade per l'Italia S.p.A., con sede legale in Roma, Via A. Bergamini 50, 00159, codice fiscale, numero d'iscrizione a Registro delle imprese di Roma e P IVA N 16014501007. Il Data Protection Officer (DPO) per Free To X Srl è domiciliato per la carica presso la sede della società.
2. TIPOLOGIE DI DATI TRATTATI
I dati personali trattati dal Titolare includono dati personali “comuni” (nome, cognome, indirizzo di posta elettronica). Il Titolare non tratterà dati che non siano strettamente necessari alle finalità di cui al successivo punto 3., anche se volontariamente forniti dagli Utenti.
3. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
I dati personali dell’Utente saranno trattati da Free To X Srl, per le sole finalità connesse e/o funzionali alla raccolta e gestione della Segnalazione, inviata con l’apposito web-form, pubblicato sul sito www.essediessespa.it della Società. Ferma restando la libertà nel conferimento dei dati personali da parte dell’Utente interessato, si fa presente che la mancata comunicazione dei dati richiesti nel webform succitato comporterà l’impossibilità per la Società di gestire la Segnalazione e, ove necessario, di rispondere alla stessa. Anche nel rispetto del principio di minimizzazione, gli Utenti sono pregati di non inserire, nel corpo della Segnalazione, dati personali ulteriori a quelli indicati nel web-form (quali per esempio dati relativi, in particolare, allo stato di salute) e/o informazioni ridondanti e/o non necessarie rispetto alle finalità suindicate; in questa circostanza il Titolare si asterrà dall’utilizzare tali dati/informazioni. La base giuridica del trattamento è l’“obbligo legale”, ai sensi dell’art. 6, lett. c), GDPR.
4. MODALITA’ DEL TRATTAMENTO
I dati sono trattati nel rispetto delle norme vigenti a mezzo di strumenti informatici e telematici, con logiche strettamente connesse alle finalità indicate, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
5. TEMPI DI CONSERVAZIONE DEI DATI
I Dati Personali saranno conservati solo per il tempo necessario alle finalità per le quali vengono raccolti nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR.
6. DESTINATARI DEI DATI
All’interno di Free To X Srl, possono venire a conoscenza dei dati personali forniti esclusivamente i soggetti incaricati del trattamento dal Titolare e autorizzati a compiere le operazioni di trattamento nell’ambito delle attività suddette. Possono venire a conoscenza dei predetti dati, soggetti terzi (società controllanti/controllate coinvolte ovvero società terze) tenuti a trattare le informazioni per le medesime finalità di cui al punto 3, che sono, all’uopo, nominati “Responsabili del trattamento”, ex art. 28 GDPR. L’elenco completo dei soggetti nominati Responsabili è disponibile presso il DPO. In nessun caso i suoi dati personali saranno oggetto di diffusione.
7. TRASFERIMENTO DEI DATI AL DI FUORI DELL’UNIONE EUROPEA
I Suoi dati personali non saranno oggetto di trasferimento al di fuori dell’Unione Europea. In ogni caso, laddove si verificasse un trasferimento dei Dati verso Paesi fuori della Comunità Europea , sarà comunque garantita, da parte del Titolare, la verifica della sussistenza di una decisione di adeguatezza da parte della Commissione Europea, ovvero saranno predisposte con le eventuali terze parti destinatarie, idonee clausole di protezione dei dati.
8. DIRITTI DEGLI INTERESSATI
Si informa, infine, che gli artt. 15-22 GDPR conferiscono agli interessati la possibilità di esercitare
specifici diritti. In particolare, l’interessato può ottenere dal Titolare del trattamento: l’accesso, la
rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso, nonché la
portabilità dei dati che lo riguardano. L’interessato ha inoltre diritto di opposizione al trattamento.
Nel caso in cui venga esercitato il diritto di opposizione, il Titolare si riserva la possibilità di non dare
seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi
cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al Data
Protection Officer (DPO) al seguente indirizzo PEC: dpo.freetox@pec.autostrade.it, mediante
l’utilizzo di appositi moduli resi disponibili dal Titolare sul sito https://www.freetox.it/documentazione..
Si informa inoltre che l’interessato potrà proporre reclamo ai sensi dell’art. 57 lett. f) GDPR
all’Autorità Garante per la Protezione dei Dati Personali
Esercizio del diritto di accesso ai propri dati
Download PDFEsercizio di diritti che implicano intervento sui dati (rettificazione-cancellazione-limitazione)
Download PDFEsercizio del diritto alla portabilità dei propri dati
Download PDFEsercizio del diritto a non essere sottoposto a un processo decisionale automatizzato
Download PDFEsercizio del diritto di opposizione al trattamento
Download PDF