Privacy Policy

Ultimo aggiornamento 20 marzo 2024

DriveDrop (di seguito anche la "Piattaforma") è una piattaforma digitale che opera nel settore della promozione pubblicitaria. In particolare, la Piattaforma è stata creata per consentire e agevolare il contatto tra imprese ("Dropper") e soggetti alla ricerca di un parcheggio o altri servizi a ciò correlati ("Driver") in modo da permettere ai primi di far conoscere i servizi da questi offerti ai secondi. La presente informativa sulla privacy descrive il modo in cui DriveDrop tratta i tuoi dati personali in relazione all'utilizzo della Piattaforma.

1. Informazioni Personali Raccolte e Trattate

a) Informazioni necessarie

Senza questi dati, non sarebbe possibile fornire i servizi richiesti.

Per i Driver:

  • Nome e cognome
  • Indirizzo e-mail
  • Username
  • Coordinate conto bancario
  • Dati per effettuare i pagamenti
  • Numero cellulare e telefono personale
  • Codice fiscale
  • Copia del documento di riconoscimento
  • Dati di log

Per i Dropper:

  • Ragione sociale
  • Partita IVA
  • Indirizzo della sede legale
  • Indirizzo dell'autorimessa dove possono essere offerti i servizi ai Driver
  • Nome e cognome del legale rappresentante dell'impresa
  • Coordinate conto bancario
  • Numero cellulare e telefono personale
  • Codice fiscale
  • Copia del documento di riconoscimento
  • Dati di log

b) Informazioni facoltative

Puoi inserire anche le seguenti informazioni facoltative:

  • Genere
  • Città
  • Account di social network
  • Altre informazioni pubblicamente disponibili

2. Chi è il Titolare del Trattamento

Il Titolare del trattamento ai sensi della normativa europea vigente (Reg. Eu. 679/2016) è la DriveDrop S.r.l. Per contattare il Titolare del trattamento in ordine a qualsiasi chiarimento o esercizio di un diritto, si prega di avvalersi del seguente riferimento e-mail: info@drivedrop.it

3. Quali sono le Finalità del Trattamento

Trattiamo le informazioni che vengono acquisite al fine di fornire, migliorare e sviluppare la Piattaforma e i servizi da questa offerti. In particolare, la raccolta e il trattamento delle tue informazioni viene effettuata per:

  • consentirti di iscriverti e accedere alla Piattaforma usufruendo dei nostri servizi;
  • permettere le comunicazioni fra Driver e Dropper in relazione all'utilizzo dei servizi da questi offerti;
  • consentirci di fornire assistenza;
  • consentirti di analizzare i dati necessari ai Dropper per offrire i servizi resi;
  • consentirti di analizzare i dati necessari al migliore sviluppo della Piattaforma;
  • consentirci di svolgere indagini di sicurezza e valutazione dei rischi;
  • adempiere ad obblighi legali come l'antiriciclaggio;
  • prevenire frodi o abusi.

4. Le Basi Giuridiche del Trattamento

Ai sensi dell'art. 6 del GDPR si individuano le seguenti basi giuridiche:

Esecuzione del contratto. Si fa riferimento a quei dati personali che vengono raccolti e trattati per il compimento delle operazioni necessarie all'esecuzione del contratto di cui sei parte. A tal fine utilizziamo le informazioni di contatto, account e di profilo che ci fornisci per consentirti di:

  • accedere e usufruire della Piattaforma;
  • permettere le comunicazioni fra Driver e Dropper e comunicare con Driver e Dropper;
  • ricevere pagamenti.

Consenso. Tutti i dati personali raccolti e trattati per il compimento di attività che non sono strettamente necessarie per l'esecuzione del contratto come le informazioni facoltative o il recapito telefonico, i riferimenti di tuoi social network e altre informazioni che potrebbero esserti richieste, trovano giustificazione nel consenso prestato a seguito dell'accettazione della presente informativa privacy. A tal fine utilizziamo le informazioni necessarie e facoltative che ci fornisci per:

  • consentirci di fornirti assistenza.

Obbligo di legge. I dati personali raccolti potranno essere oggetto di trattamento per adempiere ad obblighi di legge come, a titolo esemplificativo, la normativa antiriciclaggio e per la protezione da gravi minacce informatiche al fine, quindi, di mantenere la Piattaforma sicura, di impedire violazioni di legge, danni o crimini.

Interesse legittimo. I dati personali raccolti potranno essere oggetto di trattamento per consentire al titolare del trattamento di:

  • svolgere indagini di sicurezza e valutazione dei rischi;
  • prevenire frodi o abusi;
  • rispettare o difendere diritti.

Tale utilizzo dei dati per le suddette finalità è necessario considerata la prevalenza dell'interesse legittimo del Titolare del trattamento rispetto ai diritti dell'interessato.

5. Condivisione dei Dati

Per consentire l'erogazione del servizio fornito dalla Piattaforma alcuni dati raccolti relativi ai Driver (informazioni necessarie come le tue generalità e altri dati identificativi) vengono condivisi con i Dropper.

6. Quali sono i tuoi Diritti

6.1 Accesso ai dati e portabilità

Hai il diritto di richiedere copie delle tue informazioni personali in nostro possesso. Puoi anche richiedere che tali dati ti vengano forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e chiederne la trasmissione a un altro fornitore di servizi.

6.2 Rettifica

Se non puoi correggere i dati direttamente tramite il tuo account sulla Piattaforma, puoi richiederne la correzione o l'aggiornamento se risultano imprecisi o incompleti.

6.3 Revoca del consenso

Se il trattamento dei tuoi dati personali si basa sul consenso, puoi revocarlo in qualsiasi momento:

  • modificando le impostazioni del tuo account, oppure
  • inviandoci una comunicazione specificando quale consenso desideri revocare.

La revoca non pregiudica la legittimità del trattamento basato sul consenso prima della revoca.

6.4 Limitazione del trattamento

Puoi esercitare il diritto di limitare l'utilizzo dei tuoi dati personali se:

  • contesti l'esattezza dei dati,
  • il trattamento è illecito e ti opponi alla cancellazione,
  • i dati non sono più necessari a DriveDrop ma ti servono per accertare, esercitare o difendere un diritto.

6.5 Cancellazione

Puoi richiederci la cancellazione dei tuoi dati personali senza ingiustificato ritardo se si verifica uno dei seguenti motivi:

  • i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti;
  • revochi il consenso e non sussiste altro fondamento giuridico per il trattamento;
  • ti opponi al trattamento e non prevalgono motivi legittimi per proseguire;
  • i dati sono stati trattati illecitamente;
  • devono essere cancellati per obbligo di legge;
  • i dati sono stati raccolti nell'ambito dell'offerta di servizi della società dell'informazione ai sensi dell'art. 8, par. 1, GDPR.

6.6 Presentazione di reclami

Puoi presentare reclami in merito al trattamento dei tuoi dati:

  • contattandoci via email: privacy@drivedrop.it
  • oppure rivolgendo un reclamo all'Autorità Garante per la Protezione dei Dati Personali o alla tua autorità di vigilanza locale.

7. La Conservazione delle Informazioni Raccolte

Conserviamo le informazioni personali che vengono raccolte durante il rapporto per tutto il tempo necessario o consentito in virtù delle finalità per cui sono state ottenute e conformemente alla legge vigente. Tra i parametri che consentono di stabilire di volta in volta la durata della conservazione rientrano:

  • la durata del rapporto giuridico;
  • adempimenti di legge;
  • eventuali contenziosi o indagini da parte di Autorità.

8. Misure di Sicurezza

DriveDrop adotta le misure tecniche di sicurezza più opportune per la raccolta e la conservazione dei tuoi dati personali. I tuoi dati personali vengono conservati all'interno di un database locato in una sottorete privata e non accessibili da indirizzi esterni se non dal nostro applicativo. Per accedere ai servizi gestiti dal nostro applicativo è necessario, oltre alle credenziali, il superamento di un'autenticazione a due fattori (2FA) Powered by Hardware Security Token. Applichiamo i massimi sforzi per migliorare costantemente i livelli di sicurezza della nostra Piattaforma, per cui noi stessi abbiamo un Bug Bounty Program attivo sulla Piattaforma per far sì che gli Esperti della nostra Community analizzino anche la nostra Infrastruttura Informatica.

9. Trasferimenti di Dati Personali al di Fuori dei Confini Europei

I dati personali raccolti potranno essere trasferiti al di fuori dei confini europei esclusivamente nel rispetto delle disposizioni previste dal Regolamento (UE) 2016/679 (GDPR) e dalla normativa applicabile in materia di protezione dei dati personali.