La presente Informativa sulla privacy definisce i dettagli dei dati personali dell’utente, acquisiti tramite CarTrawler Mobility Application Software (la “piattaforma”), le modalità di trattamento di tali dati e i soggetti ai quali potrebbero essere rivelati. L’Informativa espone anche i diritti dell’utente ai sensi della legge vigente in materia di protezione dei dati, come il Regolamento generale sulla protezione dei dati (“GDPR”) dell’Unione europea, in relazione al trattamento dei dati da parte nostra.
ETrawler Unlimited Company, operante come CarTrawler, con partita IVA 4693898K e sede legale presso CarTrawler, Classon House, Dundrum Business Park, Dundrum, Dublin 14, Irlanda, è titolare e gestore della piattaforma CarTrawler ed è il soggetto che tratta i dati personali di cui alla presente Informativa sulla privacy per conto del Titolare del trattamento. Presentiamo ai clienti servizi trasporto via terra (“servizi di trasporto”), oltre a prodotti e servizi accessori associati ai viaggi. Una volta trasferiti i dati personali del cliente al fornitore di servizi di trasporto, quest’ultimo diventa titolare del loro trattamento. L’utente può contattarci ai recapiti riportati in fondo al presente documento o, in caso di richieste sul trattamento dei dati personali, può anche contattare il nostro responsabile della protezione dei dati, inviando un’e-mail all’indirizzo dpo@cartrawler.com.
Per gestire la prenotazione dei servizi di trasporto, chiediamo di fornire alcune informazioni come nome, indirizzo, indirizzo e-mail, dati di pagamento e dettagli della prenotazione. Raccogliamo anche alcuni dati dal dispositivo utilizzato per accedere alla piattaforma, come l’indirizzo IP, il browser e il tipo di dispositivo utilizzato dall’utente. La maggior parte dei dati personali dell’utente che raccogliamo ci viene fornita direttamente dall’utente.
Utilizzo della nostra piattaforma: Raccoglieremo il nome, l’indirizzo e-mail, il numero di telefono e i dettagli di pagamento dell’utente. Raccoglieremo inoltre i dati sulla posizione dell’utente, se consentito, attraverso il suo utilizzo della nostra piattaforma quando lo stesso crea una prenotazione sul nostro sistema, nonché durante il viaggio dell’utente. Trattiamo i dati dell’utente al fine di facilitare l’elaborazione degli ordini all’interno della nostra piattaforma e con i fornitori di servizi sottostanti. Questo è necessario per sottoscrivere un contratto o per l’esecuzione di un contratto. Prenotazioni: Utilizziamo il nome, il numero di telefono, l’indirizzo, l’indirizzo e-mail, la posizione, le informazioni di pagamento e i dettagli della prenotazione dell’utente al fine di elaborare le prenotazioni con noi e con i fornitori di servizi di trasporto, nonché per consentire all’utente stesso di gestire le sue prenotazioni attraverso la piattaforma. Trattiamo i dati personali per questa finalità, perché sono necessari per sottoscrivere un contratto o per l’esecuzione di un contratto di fornitura del servizio di prenotazione dei servizi di trasporto. Richieste e reclami: Se l’utente contatta il nostro team del Servizio di assistenza per una richiesta o un reclamo, registreremo i dettagli relativi alla domanda o al reclamo e il modo in cui essi vengono gestiti nei nostri sistemi. Potremmo anche chiedere ulteriori dettagli sulla richiesta o sul reclamo al relativo fornitore di servizi di trasporto o di altri servizi, quindi registreremo anche questi dettagli nei nostri sistemi. Le telefonate possono essere registrate per scopi di formazione e di controllo della qualità, nell’ambito del nostro legittimo interesse. In genere non trattiamo i dati sanitari nel contesto della nostra attività, ma potrebbero verificarsi delle circostanze in cui possiamo richiedere documenti di prova per ottenere un rimborso e tratteremo tali dati personali sulla base della necessità di adempiere all’esecuzione di un contratto. Nelle limitate circostanze in cui trattiamo i dati sanitari, ciò avviene sulla base dell’esplicito consenso dell’utente all’utilizzo degli stessi al fine di risolvere la sua richiesta o reclamo. Altri prodotti e servizi accessori: Se l’utente prenota o acquista un altro servizio accessorio, come il parcheggio, gli chiederemo i dati necessari per gestire la richiesta. Questi dati includeranno il suo nome, l’indirizzo, l’indirizzo e-mail, il numero di telefono, il codice di prenotazione, l’indirizzo IP e i dati di pagamento. Questo è necessario per sottoscrivere un contratto o per l’esecuzione di un contratto. Dati di geolocalizzazione: Se l’utente usa i nostri servizi attraverso un dispositivo mobile e ha attivato i servizi di geolocalizzazione, registreremo la sua posizione per aiutarlo a trovare fornitori di servizi di trasporto locali o altri servizi. Useremo inoltre il suo indirizzo IP per determinare da quale Paese effettua la prenotazione. Questo è necessario per sottoscrivere un contratto o per l’esecuzione di un contratto. Dati del programma fedeltà: Se l’utente aderisce al nostro Programma fedeltà, conserveremo dati come il nome, l’indirizzo e-mail, il numero di telefono, il nome utente e la password, oltre ai codici delle sue prenotazioni passate. Se è attivo un programma fedeltà, usiamo i dati personali dell’utente per gestire il programma fedeltà, aggiungere/detrarre punti fedeltà e informarlo dei premi correlati. Trattiamo questi dati perché sono necessari all’esecuzione del nostro contratto con l’utente. Marketing tramite e-mail o telefono: Quando acquisiamo l’indirizzo e-mail dell’utente o il suo numero di telefono, registriamo le sue preferenze sulle proposte di marketing che inviamo in relazione ai nostri prodotti e servizi o a prodotti e servizi esterni. Se abbiamo acquisito l’indirizzo e-mail e/o il numero di telefono dell’utente nell’ambito della fornitura di un servizio, in base alle sue preferenze relative al marketing, possiamo inviargli comunicazioni di marketing su prodotti e servizi che riteniamo possano interessargli. Inviamo queste comunicazioni di marketing poiché ciò rientra nel nostro legittimo interesse o talvolta sulla base del consenso dell’utente. Analisi/reporting: Usiamo i dati relativi alle prenotazioni per elaborare dei report interni sulla conduzione della nostra attività. Usiamo questi dati anche per finalità di analisi commerciale e per cercare di prevedere le tendenze future che potrebbero influire sulla nostra attività. Questo trattamento è condotto su base aggregata, quindi gli utenti non sono identificabili dai report o dalle analisi. Pubblicità: Vogliamo garantire che quando l’utente vede una pubblicità, essa sia pertinente per lui e per i suoi interessi, che appaia su una piattaforma da noi gestita, nelle nostre e-mail di marketing o su un sito esterno. Potremmo usare le stesse informazioni anche per mostrargli pubblicità di prodotti e servizi esterni accuratamente selezionati. Quando l’utente utilizza la nostra piattaforma, usiamo le ricerche che ha eseguito per adattare i nostri annunci ai suoi interessi. Ad esempio, se sta cercando servizi di taxi a Berlino, possiamo usare questa informazione per mostrargli, sulla nostra piattaforma e su siti web esterni, pubblicità di servizi pertinenti a Berlino che potrebbero essere di suo interesse. Potremmo anche usare i dati riguardanti le sue transazioni precedenti sulla nostra piattaforma per personalizzare la nostra pubblicità. Trattiamo i dati personali dell’utente per questa finalità, perché ciò rientra nel nostro legittimo interesse a garantire l’efficacia della nostra pubblicità o della pubblicità di soggetti esterni. Sondaggi: Se l’utente accetta di partecipare a un sondaggio, trattiamo il suo nome e il suo indirizzo e-mail sulla base del nostro legittimo interesse a migliorare i servizi che offriamo. Rilevamento delle frodi e prevenzione dei reati finanziari: Possiamo utilizzare i dati personali dell’utente allo scopo di individuare e prevenire eventuali frodi, nonché completare il controllo delle sanzioni, sulla base del nostro legittimo interesse.
Quando l’utente si avvale della nostra piattaforma, usiamo varie tecnologie per acquisire automaticamente dati sul dispositivo in uso e sul modo in cui interagisce con la piattaforma.
Dettagli su dispositivo: Acquisiamo automaticamente dettagli sul dispositivo utilizzato dall’utente, tra cui l’indirizzo IP, il codice identificativo del dispositivo, il browser e il sistema operativo. Modalità di interazione con la piattaforma: Registriamo dettagli su come l’utente usa la nostra piattaforma, ad esempio la data e l’ora delle visite, le pagine visitate, la permanenza sulle pagine, dove ha fatto clic su una pagina e dettagli su eventuali crash o bug di sistema riscontrati. Modalità di raggiungimento della piattaforma: Quando possibile, registriamo il modo in cui l’utente ha raggiunto la piattaforma (ad esempio da un motore di ricerca o facendo clic su una delle nostre pubblicità). Quando acquisiamo i dati in relazione all’utilizzo della nostra piattaforma e dei nostri servizi da parte dell’utente, come ad esempio i dettagli del suo dispositivo e come interagisce con la nostra piattaforma e i nostri servizi, usiamo questi dati per fornire i nostri servizi e personalizzare la sua esperienza. Usiamo questi dati anche per testare nuove funzionalità che potremmo introdurre, per analizzare l’utilizzo della piattaforma e per valutare e migliorare i nostri servizi. Dove possibile questi dati vengono trattati in modalità anonima. Questo tipo di trattamento dei dati personali dell’utente è condotto sulla base del nostro legittimo interesse a gestire, migliorare e rendere sicuri i nostri servizi.
Anche se acquisiamo prevalentemente i dati direttamente dall’utente, in alcuni casi li otteniamo anche da fonti di soggetti terzi.
Soggetti esterni: Gestiamo un programma in base al quale aziende esterne pubblicizzano la nostra piattaforma per noi. Se l’utente fa clic su una di tali pubblicità, verrà indirizzato alla nostra piattaforma tramite una tecnologia che ci consente di sapere a quale soggetto esterno lo ha indirizzato. In seguito monitoriamo se l’utente effettua una prenotazione e in tal caso attribuiamo la prenotazione al soggetto esterno coinvolto per versargli le commissioni dovute. Non forniamo tuttavia a tali soggetti terzi i dati personali che riguardano l’utente. Fornitore di servizi: In caso di problemi con il fornitore dei servizi di trasporto o di altri servizi, tale fornitore potrebbe contattarci per comunicarci informazioni sul problema. Pubblicità: Quando lavoriamo con soggetti esterni per visualizzare annunci pubblicitari, possiamo usare tecnologie come i cookie o i pixel tag per registrare i dettagli dell’interazione dell’utente con tali pubblicità. Questi dati a volte ci vengono inviati attraverso cookie e pixel tag gestiti per nostro conto da tali soggetti terzi. Se ci vengono inviati dei dati, rimarranno anonimi. Altre persone: Se l’utente ci fornisce i dati personali di qualcun altro, conferma di avere il consenso della persona interessata e dovrà fornire a tale persona una copia della presente Informativa sulla privacy.
L’utente non ha alcun obbligo di fornirci i propri dati personali. Se tuttavia desidera prenotare un servizio di trasporto o usufruire di un servizio accessorio, dovrà fornirci i dati richiesti sulla nostra piattaforma. Se non fornisce tali dati, non saremo in grado di gestire la prenotazione. Analogamente potremmo chiedere all’utente di fornire determinate informazioni se contatta il nostro servizio clienti per richieste o reclami. Informeremo l’utente quando questi dati sono richiesti.
Per gestire la prenotazione dell’utente dobbiamo inviare i suoi dettagli al fornitore di servizi di trasporto in questione e all’aggregatore di mobilità. Se l’utente ci contatta per una domanda o un reclamo riguardante una prenotazione, possiamo anche condividere i dettagli della domanda o del reclamo con il fornitore di servizi di trasporto, in modo da rispondere alla domanda o risolvere il reclamo. Per aiutarci a fornire i nostri servizi ricorriamo anche a vari fornitori di servizi, alcuni dei quali avranno accesso ai dati dell’utente (ad esempio, fornitori di servizi software che ospitano i nostri dati nell’ambito dei propri servizi). Quando ricorriamo ai servizi di terzi per il trattamento dei dati per nostro conto, ci assicuriamo che rispettino i diritti dell’utente in materia di privacy e che trattino i dati in conformità alla legge sulla protezione dei dati.
Fornitori di servizi di hosting: Ci avvaliamo di diversi provider di servizi cloud e di co-location per l’hosting e la gestione dei nostri dati. Gestori di servizi di pagamento: AIB MS/Worldpay/Barclays in qualità di fornitori di servizi di pagamento e un collegamento alle loro informative sulla privacy: Fornitori dei servizi di pagamento: ci affidiamo a gestori dei servizi di pagamento e fornitori che ci assistono nell’elaborazione dei pagamenti sulla nostra piattaforma. AIB Merchant Services e Worldpay sono titolari del trattamento dei dati separati. Le rispettive informative sulla privacy sono disponibili qui: Worldpay: https://www.fisglobal.com/en/privacy AIB MS: https://www.aibms.com/privacy/ PayPal: https://www.paypal.com/myaccount/privacy/privacyhub Fornitori di tecnologia: Ciò include i fornitori di servizi che ci aiutano a proteggere la nostra rete, i nostri sistemi e le nostre e-mail, nonché a gestire i sondaggi dei clienti, una piattaforma per inviare messaggi di testo per confermare le prenotazioni e piattaforme di terze parti per elaborare la corrispondenza con i clienti e le richieste dei titolari dei dati. Fornitori per il servizio clienti: Usiamo un fornitore di servizi esterno per erogare il servizio di assistenza ai clienti e piattaforme esterne per l’elaborazione della corrispondenza con i clienti. Revisori: Ci affidiamo a servizi di revisione interna ed esterna forniti da soggetti esterni. I revisori ci aiutano a garantire il rispetto dei nostri obblighi legali, anche in relazione al nostro trattamento dei dati personali. In certe circostanze hanno quindi accesso ai nostri sistemi di trattamento dei dati personali o possono avere la necessità di valutare come abbiamo trattato certi dati personali. Database per il rilevamento e la prevenzione delle frodi: Per l’individuazione e la prevenzione delle frodi possiamo utilizzare database esterni e strumenti di controllo disponibili nel settore, oltre a informazioni pubblicamente disponibili per rilevare e prevenire eventuali attività illecite, sanzioni o frodi. Autorità giudiziaria: Possiamo condividere i dati dell’utente con l’autorità giudiziaria per finalità di indagine, rilevamento o prevenzione di potenziali attività illecite o fraudolente ai sensi degli obblighi di legge.
In alcune circostanze trasferiremo i dati personali dell’utente al di fuori dell’Unione europea, anche in Paesi non riconosciuti dalla Commissione europea come dotati di un livello di protezione dei dati personali equivalente a quello garantito nell’Unione europea. Il caso più comune di questo tipo è quello del trasferimento dei dati personali a un fornitore di servizi di trasporto nel Paese scelto dall’utente, affinché garantisca i servizi oggetto della prenotazione dell’utente. Questo trasferimento rientrerebbe nella deroga 49 1) b) laddove il trasferimento è occasionale e necessario per il servizio di trasporto da fornire al cliente. Analogamente, alcuni dei nostri fornitori di servizi di pagamento hanno sede negli Stati Uniti e il trasferimento rientrerebbe nella deroga 49 1) b) laddove il trasferimento sia occasionale e necessario, in modo che l’interessato possa pagare la tariffa associata al trasporto. Possiamo trasferire i dati personali al di fuori dell’Unione europea anche in relazione alla conduzione delle nostre attività, come quando usiamo un fornitore di servizi che ha sede negli Stati Uniti, in Egitto o nel Regno Unito. Se trasferiamo i dati personali dell’utente al di fuori dell’Unione europea, ci assicureremo che siano state adottate misure adeguate a proteggerli e a rispettare i nostri obblighi ai sensi della legge applicabile in materia di protezione dei dati. Laddove i dati personali vengano trasferiti negli Stati Uniti e in Egitto, stipuliamo contratti nella forma approvata dalla Commissione europea con l’entità a cui abbiamo trasferito i dati personali. Laddove trasferiamo i dati personali nel Regno Unito, ci basiamo su una decisione di adeguatezza fornita dalla Commissione europea, con cui quest’ultima stabilisce che il Regno Unito garantisce un livello adeguato di protezione dei dati personali dell’UE. Le seguenti categorie di dati vengono trasferite al nostro sistema software di sicurezza e-mail nel Regno Unito: nome, numero di prenotazione, numero di telefono, indirizzo, indirizzo e-mail, indirizzo IP e corrispondenza con il cliente. Ulteriori informazioni su questa decisione di adeguatezza sono consultabili qui: https://ec.europa.eu/info/files/decision-adequate-protection-personal-data-united-kingdom-general-data-protection-regulation_en Il 4 giugno 2021 la Commissione europea ha pubblicato nuove clausole contrattuali standard (SCC) per incorporare i requisiti del GDPR e la decisione di Schrems II. CarTrawler ha aggiornato i nostri accordi sulla protezione dei dati con soggetti terzi per implementare le nuove SCC, in cui facciamo affidamento su questo meccanismo, e ha adottato misure contrattuali, organizzative e tecniche in linea con le Raccomandazioni EDPB, tra cui, a titolo esemplificativo ma non esaustivo, la crittografia all’avanguardia dei dati in transito e a riposo, software di rilevamento di codici dannosi, un processo di monitoraggio del rilevamento delle intrusioni, scansione e test di penetrazione a livello di rete e applicazione, controlli di accesso di sicurezza, formazione annuale sulla conformità del personale. Le valutazioni d’impatto del trasferimento sono in vigore per tutti i trattamenti che hanno luogo al di fuori del SEE e una politica di Richiesta di applicazione della legge in vigore nel caso in cui si riceva una richiesta di dati personali da parte di un’autorità di applicazione della legge. CarTrawler garantisce che i soggetti terzi a cui trasferiamo dati per implementare misure simili garantiscano che tutti i dati personali abbiano un livello adeguato di protezione quando trasferiti al di fuori del SEE. Per ulteriori dettagli sulle ulteriori misure da noi adottate in relazione al trasferimento dei dati personali dell’utente o per consultare i contratti da noi stipulati in relazione ai trasferimenti, è possibile contattarci ai recapiti riportati in fondo alla presente Informativa.
Adottiamo adeguate misure tecniche e organizzative per garantire la sicurezza dei dati, in particolare per proteggere i dati personali dell’utente dall’accesso da parte di soggetti esterni e da eventi accidentali o intenzionali di modifica, smarrimento o distruzione. Tali misure vengono esaminate periodicamente e adattate in base ai progressi tecnologici. Il trasferimento dei dati personali dell’utente dal terminale (ad esempio lo smartphone) a noi avviene sempre in modalità crittografata. Etrawler è certificata PCI DSS (Payment Card Industry Data Security Standard). La piattaforma utilizza l’API di Google Maps. In questo modo è possibile visualizzare mappe nella piattaforma e utilizzarle. Le condizioni di utilizzo di Google sono consultabili all’indirizzo https://policies.google.com/terms?hl=it. Altre condizioni di utilizzo per Google Maps sono disponibili all’indirizzo https://www.google.com/help/terms_maps.html. L’informativa sulla privacy di Google è disponibile all’indirizzo https://policies.google.com/privacy?hl=it. Rendiamo anonimi i dati sulla posizione ottenuti mediante GPS prima di inoltrarli a Google. Tali dati non consentono di identificare personalmente l’utente.
Conserviamo i dati personali dell’utente in conformità alla nostra politica di conservazione dei documenti. Il principio base di questa politica prevede che conserviamo i dati personali per un periodo non superiore a quello necessario per le finalità per le quali sono stati acquisiti e in conformità ai requisiti di legge. Ciò significa che il periodo di conservazione per i dati personali dell’utente può variare a seconda del tipo di dati personali.
Dati delle transazioni: Conserviamo i dettagli delle prenotazioni e delle interazioni dell’utente con noi in relazione a tali prenotazioni per il periodo necessario a consentire la prenotazione e risolvere eventuali problemi. Se le preferenze dell’utente in materia di marketing ci consentono di inviargli messaggi di marketing, conserveremo tali dati in base a quanto specificato di seguito. Dati del programma fedeltà: Conserviamo i dati relativi ai programmi fedeltà per il periodo necessario a consentire la gestione del programma. Marketing tramite e-mail: Conserviamo una copia dei dati personali necessari per inviare messaggi di marketing all’utente per il periodo che consente di rispettare le sue preferenze relative al marketing. Conserveremo anche alcune informazioni riguardanti le transazioni dell’utente, per consentirci di personalizzare i nostri messaggi di marketing. Gestione delle richieste in sede giudiziaria: Quando valutiamo il periodo di conservazione dei dati personali, consideriamo la possibilità che siano necessari per esercitare o difendere un diritto in caso di controversia legale. Se tali dati sono necessari possiamo conservarli fino alla scadenza dei termini previsti per il tipo di reclamo (che possono variare da 2 a 12 anni).
La presente piattaforma usa dei cookie. I cookie sono piccoli file di testo che vengono inviati da un sito web e memorizzati sul computer, tablet o telefono cellulare dell’utente quando visita un sito web.
Quando trattiamo i dati personali dell’utente sulla base del suo consenso, l’utente può revocare il consenso in qualsiasi momento. Per revocare il consenso l’utente può contattarci ai recapiti indicati in fondo alla presente Informativa. Se il consenso riguarda l’invio di e-mail di marketing da parte nostra, l’utente può usare il link di annullamento dell’iscrizione contenuto nell’e-mail. Segnaliamo che, in caso di revoca del consenso, potremmo non essere più in grado di continuare a fornire i nostri servizi.
L’utente ha i seguenti diritti, in determinate circostanze, in relazione ai propri dati personali: Diritto di accesso ai dati: L’utente ha il diritto di richiedere una copia dei propri dati personali in nostro possesso, insieme ad altre informazioni sul trattamento di tali dati personali da parte nostra. Diritto di rettifica: L’utente ha il diritto di richiedere la correzione dei dati inesatti che lo riguardano; se abbiamo dei dati incompleti può richiedere di aggiornarli in modo che siano completi. Diritto di cancellazione: L’utente ha il diritto di chiederci di cancellare i suoi dati personali in nostro possesso. Questo diritto è noto anche come “diritto all’oblio”. Diritto di limitazione del trattamento o di opposizione al trattamento: L’utente ha il diritto di chiederci di non trattare più i suoi dati personali per finalità specifiche o di opporsi al trattamento dei suoi dati personali per finalità specifiche. Diritto alla portabilità dei dati: L’utente ha il diritto di chiederci di fornirgli o fornire a un soggetto esterno una copia dei suoi dati personali in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. Diritti relativi al processo decisionale automatizzato e alla profilazione: Utilizziamo i dati personali per consigliare veicoli e servizi che potrebbero interessare, identificare le preferenze, personalizzare l’esperienza con noi e prevenire le frodi. Per esercitare i diritti di cui sopra, è possibile contattarci ai recapiti riportati in calce alla presente Informativa o fare clic sul seguente link: https://privacyportalde-cdn.onetrust.com/dsarwebform/d542f8c6-e8f4-416b-8125-62a18e5fc649/9ee201c6-e6ac-41c4-bd6c-3e7787691a53.html
Non raccogliamo consapevolmente dati personali relativi a persone di età inferiore ai 16 anni. Non proponiamo servizi acquistabili da bambini né facciamo attività di marketing rivolta ai bambini.
Aggiorniamo regolarmente la nostra Informativa sulla privacy e pubblichiamo tutti gli aggiornamenti sul presente sito web.
In caso di domande o reclami in relazione al nostro trattamento dei dati personali dell’utente, è possibile contattarci usando i seguenti recapiti: Per posta: Data Protection Officer, ETrawler Unlimited Company, Classon House, Dundrum Business Park, Dundrum, Dublin 14, Irlanda. Per e-mail: dpo@cartrawler.com L’utente ha anche il diritto di presentare un reclamo presso la Commissione irlandese per la protezione dei dati in relazione al trattamento dei suoi dati personali da parte nostra. I dettagli su come presentare un reclamo sono disponibili alla pagina (https://www.dataprotection.ie/docs/Contact-us/11.htm) oppure è possibile chiamare la Commissione per la protezione dei dati al numero +353 (0)761 104 800.