1.1 La presente Informativa sul trattamento dei dati personali (di seguito, l’Inofmativa”) disciplina le modalità con cui la società di diritto Italiano TMP S.R.L. (P.Iva 05400871215), (di seguito, anche solo
TMP, per comodità espositiva) con sede in Portici, alla Via A. Diaz, n. 19, in persona del Legale Rappresentante p.t., in qualità di titolare del trattamento ai sensi del Regolamento (UE) 216/679 (di seguito, “GDPR”), raccoglie, utilizza e gestisce i dati personali degli Utenti (di seguito, gli “Utenti”) che, mediante la scansione di un QR code presente presso le aree di sosta, accedono alla piattaforma digitale
denominata Spotpay (di seguito, la “Piattaforma”).
1.2 La presente Informativa è resa ai sensi dell’art. 13 GDPR ed è strutturata in modo da illustrare la natura dei dati raccolti, le finalità e le basi giuridiche del trattamento, i soggetti destinatari dei dati, i periodi di conservazione dei dati e i diritti riconosciuti all’Utente dalla normativa applicabile. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
1.3 Il Servizio, volto a favorire la viabilità urbana a beneficio del cittadino, è improntato ad un modello operativo che non prevede qualsivoglia forma di registrazione, creazione di account o instaurazione di un rapporto continuativo tra TMP e l’Utente. Ogni utilizzo del Servizio è inteso come un evento autonomo e indipendente, che dà luogo a un rapporto contrattuale limitato alla singola operazione effettuata.
1.4 L’accesso alla pagina web generata mediante scansione del QR code e il successivo utilizzo del Servizio comportano l’accettazione integrale della presente Informativa, che si intende conosciuta e approvata dall’Utente al momento della fruizione del servizio.
1.5 TMP si riserva il diritto di aggiornare nonché modificare la presente Informativa in qualsiasi momento, in particolare in caso di modifiche alla normativa applicabile, introduzione di nuovi servizi o variazioni nelle modalità di trattamento dei dati personali.
2.1 Nell’ambito dell’erogazione del presente servizio, TMP raccoglie tutte le seguenti categorie di dati
personali:
a) Dati della sosta. Al momento dell’utilizzo del Servizio, l’Utente è chiamato a inserire le informazioni necessarie per il perfezionamento dell’operazione di sosta, che includono: il
numero di targa del veicolo; il numero dello stallo di parcheggio, la categoria del veicolo (autovettura di grandi o piccole dimensioni, motociclo, camper); la durata della sosta; la zona
di parcheggio (Comune e indirizzo della strada); l’orario di inizio sosta; lo stato di residente o meno dell’Utente.
b) Dati di contatto. L’Utente fornisce il proprio indirizzo di posta elettronica esclusivamente ai fini della ricezione del resoconto riepilogativo della sosta, attestante il perfezionamento
dell’operazione di sosta. Tale dato non è utilizzato per finalità commerciali o promozionali, salvo quanto previsto dall’art. 1.5 della presente Informativa.
c) Dati connessi all’operazione di sosta. Spotpay consente all’Utente di raggiungere le piattaforme dei prestatori di servizi digitali di pagamento (Google Pay, Apple Pay), ove potrà
accedere al proprio portafoglio digitale (di seguito Wallet). TMP non raccoglie, non elabora e non memorizza in alcuna forma i dati di accesso alle suddette piattaforme, tanto meno i dati
delle carte di pagamento che gli Utenti registrano su queste ultime. La gestione tecnica dell’operazione è affidata al provider Valpay, che opera in qualità di responsabile del trattamento ai sensi dell’art. 28 GDPR.
d) Dati tecnici. TMP fornisce uno strumento tecnologico di facilitazione, diretto a consentire all’Utente un accesso immediato al Servizio mediante la sola scansione di un QR code e senza
necessità di registrazione o creazione di un account. Al fine di garantire tale funzionalità, in occasione di ogni accesso a SpoPay (di seguito “sessione”), sono raccolti i seguenti dati tecnici:
indirizzo IP del dispositivo utilizzato; tipo di dispositivo e browser, dati di geolocalizzazione. Tali dati sono trattati nella misura strettamente necessaria a garantire il corretto
funzionamento del Servizio, la sicurezza della sessione e la prevenzione di utilizzi fraudolenti.
I dati sopra indicati sono raccolti dall’Utente esclusivamente per le finalità di seguito indicate e nel pieno rispetto di quanto disposto dall’art. 6 GDPR e non richiedono la manifestazione di uno specifico consenso da parte dell’Utente:
e) Trattamento necessario ai fini dell’erogazione del servizio. Ai sensi di quanto previsto dall’art. 6 comma 1 lett. b) GDPR, i dati di cui all’art. 2.1, lett. a della presente Informativa sono indispensabili ai fini della conclusione del rapporto contrattuale limitato alla singola operazione effettuata, nonché al fine di consentire la registrazione della sosta.
f) Trasmissione dei dati al Comune/Concessionario: TMP raccoglie i dati relativi alla sosta (art. 2.1, lett. a), ai sensi dell’art. 6 comma 1 lett. c) GDPR, al fine di trasmetterli al Comune/Concessionario competente per territorio, per consentire la verifica della regolarità dell’operazione di sosta effettuata dall’Utente.
g) Invio del resoconto riepilogativo della sosta: L’indirizzo di posta elettronica che l’Utente fornisce (art. 2.1, lett. b Informativa), è trattato al fine di trasmettere il resoconto riepilogativo dell’operazione di sosta. Tale trattamento è necessario all’esecuzione del rapporto contrattuale instaurato con l’Utente ai sensi dell’art. 6 comma 1 lett. b) GDPR.
h) Assistenza agli Utenti: I dati della sosta e i dati di contatto (art. 2.1, lett a – b Informativa) possono essere trattati al fine di gestire eventuali richieste di assistenza da parte dell’Utente in relazione all’operazione effettuata. Il trattamento in questione è necessario per il perseguimento del legittimo interesse di TMP, ai sensi dell’art. 6 comma 1, lett. f) GDPR.
i) Gestione tecnica della sessione e sicurezza: I dati tecnici di cui all’art. 2.4 della presente Informativa sono trattati al fine di garantire il corretto funzionamento del servizio offerto da SpotPay, la sicurezza della sessione e la prevenzione di utilizzi di fraudolenti. Tale trattamento è necessario per il perseguimento del legittimo interesse di TMP, ai sensi dell’art. 6 comma 1, lett. f) GDPR.
j) Comunicazioni commerciali e/o promozionali: I dati personali dell’Utente non sono attualmente utilizzati per finalità di marketing né per l’invio di comunicazioni commerciali. TMP si riserva la facoltà di avviare, in futuro, trattamenti per finalità commerciali e/o promozionali, nel rispetto di quanto previsto dall’art. 1.5 della presente Informativa. In tal caso, l’Utente, sarò preliminarmente informato mediante apposita comunicazione (banner sul sito quando si accede / apposita comunicazione e-mail), e i relativi trattamenti saranno effettuati esclusivamente previo rilascio di un consenso libero, specifico ed esplicito, ai sensi dell’art. 6 comma 1 lett. a) GDPR. L’Utente potrà revocare il proprio consenso in qualsiasi momento, senza che ciò pregiudichi la possibilità di continuare a utilizzare il Servizio.
4.1 I dati personali dell’Utente possono essere comunicati a soggetti terzi, individuati quali responsabili del trattamento ai sensi dell’art. 28 GDPR o, ove applicabile, quali titolari autonomi, esclusivamente nei limiti delle finalità indicate nella presente Informativa.
4.2 In particolare, i dati potranno essere comunicati alle seguenti categorie di destinatari:
a) Fornitori di servizi tecnologici e infrastrutturali: Wakala S.r.l., nominato responsabile del trattamento ai sensi dell’art. 28 GDPR, il quale, in qualità di hosting provider, gestisce l’infrastruttura della piattaforma;
b) Fornitori di servizi di sviluppo e manutenzione della piattaforma: sviluppatori esterni, nominati responsabili del trattamento ai sensi dell’art. 28 GDPR, i quali, sotto l’autorità di TMP, potranno accedere ai dati nei limiti strettamente necessari allo svolgimento delle attività tecniche, come stabilito dall’art 5, par. 1, lett. C) GDPR.
c) Provider si servizi di pagamento: Valpay L.L.C., nominato responsabile del trattamento ai sensi dell’art. 28 GDPR, il quale si occupa della gestione tecnica per il servizio, consentendo all’ Utente di accedere alle piattaforme dei prestatori di servizi digitali di pagamento.
d) Strumenti di pagamento digitale: Google Pay e Apple Pay, in qualità di titolari autonomi del trattamento, nell’ambito del servizio di intermediazione e facilitazione offerto da Spotpay;
e) Comuni e/o concessionari del servizio di sosta: tali soggetti ricevono, secondo quanto previsto dagli accordi in essere con ciascun ente, i dati relativi alla sosta di cui all’art. 2.1, lettera a) della presente Informativa;
f) Autorità pubbliche, Tribunali, Forze dell’ordine: i dati personali degli Utenti potranno essere comunicati, ai sensi dell’art. 6 comma 1 lett. c) GDPR ovvero nel legittimo interesse di cui all’art. 6 comma 1 lett. f) GDPR, a seconda della natura della richiesta e senza necessità di consenso, ad autorità pubbliche, organi giurisdizionali e forze dell’ordine qualora ciò sia richiesto in forza di un obbligo di legge, di un provvedimento dell’autorità competente ovvero si renda necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
g) Acquirenti e venditori potenziali: I dati personali degli Utenti potranno essere comunicati a potenziali acquirenti, investitori o cedenti nell’ambito di operazioni straordinarie riguardanti la Società, quali fusioni, acquisizioni o cessioni di ramo d’azienda. Tale comunicazione avviene sulla base del legittimo interesse della Società ai sensi dell’art. 6 comma 1 lett. f) GDPR, nella misura strettamente necessaria e previo accertamento che i destinatari garantiscano un livello di protezione dei dati adeguato.
5.1 I dati personali raccolti da TMP in qualità di titolare del trattamento e nell’ambito dell’erogazione del servizio oggetto della presente Informativa, sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel pieno rispetto del principio di limitazione della conservazione di cui all’art. 5 comma 1 lett. e) GDPR.
5.2 I dati della sosta di cui all’art. 2.1 e l’indirizzo email di cui all’art. 2.2 sono conservati per un periodo non superiore a dodici mesi dalla data di perfezionamento dell’operazione di sosta. Tale termine è ritenuto congruo al fine di consentire la gestione del rendiconto mensile dovuto al Comune/Concessionario, la riconciliazione delle operazioni effettuate, la gestione di eventuali contestazioni da parte dell’Utente e il riscontro a eventuali richieste delle autorità competenti.
5.3 I dati tecnici di sessione di cui all’art. 2.4 sono conservati per un periodo non superiore a sei mesi dalla data di accesso alla Piattaforma, termine strettamente necessario per finalità di sicurezza informatica e gestione di eventuali anomalie tecniche.
5.4 Allo scadere dei termini di conservazione indicati nei paragrafi precedenti, i dati sono cancellati in modo sicuro e definitivo dai sistemi di TMP. Resta inteso che, qualora obblighi di legge specifici impongano termini di conservazione diversi da quelli indicati, prevarrà il termine previsto dalla normativa applicabile, del quale l’Utente sarà informato tramite aggiornamento della presente Informativa.
6.1 I dati personali raccolti nell’ambito dell’erogazione del Servizio Spotpay sono conservati su infrastrutture cloud messe a disposizione dal provider di hosting esterno, che opera in qualità di responsabile del trattamento ai sensi dell’art. 28 GDPR e sulla base di apposito accordo contrattuale. TMP non dispone di server fisici propri né di archivi cartacei contenenti dati personali degli Utenti.
6.2 I dati sono conservati su infrastrutture localizzate nel territorio dell’Unione Europea. TMP privilegia, nell’ambito della selezione dei propri fornitori, provider con infrastrutture situate nel territorio dell’Unione Europea, al fine di garantire l’applicazione delle tutele previste dal GDPR.
6.3 Resta inteso che, eventuali trasferimenti connessi all’utilizzo dei wallet digitali Google Pay e Apple Pay sono gestiti autonomamente da tali soggetti in qualità di titolari indipendenti del trattamento, nel rispetto delle garanzie previste dagli artt. 44 e seguenti del GDPR. Qualora in futuro si rendesse necessario trasferire dati verso paesi terzi, TMP adotterà le garanzie appropriate previste dalla normativa applicabile e aggiornerà la presente Informativa per darne comunicazione all’Utente.
7.1 TML dotta misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali degli Utenti, proteggendoli da accessi non autorizzati, modifiche, divulgazioni o distruzioni accidentali o illecite, nel rispetto di quanto previsto dall’art. 32 GDPR.
7.2 Sul fronte del controllo degli accessi, l’accesso ai dati personali è limitato al personale autorizzato della Società nella misura strettamente necessaria allo svolgimento delle rispettive mansioni. L’accesso al portale di back office da parte dei Concessionari e degli operatori da questi abilitati avviene esclusivamente tramite credenziali nominali, nel rispetto delle istruzioni impartite da TMP.
7.3 Sul fronte delle misure tecniche, i dati personali sono trasmessi tramite protocollo HTTPS con cifratura TLS e sono archiviati in forma cifrata sull’infrastruttura cloud del provider di hosting. La Piattaforma è sottoposta a vulnerability assessment periodico al fine di identificare e correggere eventuali vulnerabilità. Sono inoltre adottate misure di protezione contro attacchi informatici comuni, tra cui SQL injection e XSS, nonché procedure di backup periodico a garanzia della disponibilità e dell’integrità dei dati.
7.4 I soggetti autorizzati ad accedere ai dati operano sulla base di specifici incarichi o accordi contrattuali che definiscono i limiti e le modalità del trattamento consentito. I responsabili del trattamento esterni, tra cui il provider di hosting, Valpay e gli sviluppatori esterni, sono vincolati da appositi accordi ai sensi dell’art. 28 GDPR che prevedono obblighi di sicurezza equivalenti a quelli adottati dalla Società.
7.5 TMP non raccoglie né memorizza dati delle carte di pagamento degli Utenti.
8.1 Spotpay utilizza cookie esclusivamente per finalità tecniche strettamente necessarie al corretto funzionamento del servizio offerto e alla sicurezza della sessione, nonché per condurre analisi statistiche aggregate sull’utilizzo della Piattaforma.
8.2 TMP non utilizza cookie per finalità di marketing o profilazione dell’Utente. La Società si riserva di introdurre in futuro tali finalità, previo rilascio del consenso esplicito dell’Utente mediante apposito banner cookie, nel rispetto di quanto previsto dal D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e dalle Linee Guida sui cookie del Garante per la protezione dei dati personali.
9.1 In qualità di interessato, l’Utente ha il diritto di esercitare in qualsiasi momenti i diritti riconosciuti dagli artt. 15-21 GDPR, inviando apposita richiesta all’indirizzo email dedicato [..].
9.2 L’Utente ha il diritto di ottenere una conferma dell’effettivo trattamento dell’esistenza o meno di un trattamento di dati personali che lo riguardano e, in tal caso, di accedere ai medesimi dati unitamente alle informazioni relative alle finalità del trattamento, alle categorie di dati trattati, ai destinatari e ai periodi di conservazione previsti (art. 15 GDPR).
9.3 L’Utente ha diritto di ottenere la rettifica dei dati inesatti o incompleti che lo riguardano, senza ingiustificato ritardo (art. 16 GDPR).
9.4 L’Utente ha diritto di ottenere la cancellazione dei propri dati personali nei casi previsti dalla normativa, salvo che il trattamento sia necessario per adempiere a un obbligo legale o per la gestione di contestazioni in corso, dei quali viene data motivazione all’Utente. Si precisa che i dati già trasmessi al Concessionario rientrano nella responsabilità di quest’ultimo, che gestisce le relative richieste di cancellazione in qualità di titolare autonomo del trattamento (art. 17 GDPR).
9.5 L’Utente ha diritto di ottenere la limitazione del trattamento nei casi previsti dalla normativa, tra cui la contestazione dell’esattezza dei dati o la pendenza di una verifica circa la prevalenza dei motivi legittimi del titolare su quelli dell’interessato. Durante il periodo di limitazione la Società conserva i dati senza effettuare ulteriori trattamenti, salvo consenso dell’Utente o per motivi previsti dalla normativa applicabile (art. 18 GDPR).
9.6 L’Utente ha diritto di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché di trasmetterli a un altro titolare del trattamento, nei casi in cui il trattamento sia basato sul contratto o sul consenso e avvenga con strumenti automatizzati (art. 20 GDPR).
9.7 L’Utente ha diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali fondato sul legittimo interesse della Società, salvo che quest’ultima dimostri l’esistenza di motivi legittimi cogenti che prevalgono sugli interessi, sui diritti e sulle libertà dell’Utente (art. 21 GDPR).
9.8 L’Utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali, contattabile attraverso il sito ufficiale www.garanteprivacy.it, qualora ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa applicabile.
L’Utente potrà contattare il servizio clienti di Spotpay:
– all’indirizzo di posta elettronica: info@spotpay.eu
– all’indirizzo PEC: tmpspa@pec.it
Attento alle truffe: accertati sempre che ci sia l’ologramma Spotpay sul Qr code. Scopri di più