Italian version first, English version follows. In the event of any inconsistency or discrepancy between the English version and any other language versions of this publication, the Italian language version shall prevail.
Prima versione italiana, segue versione inglese. In caso di incongruenze o discrepanze tra la versione inglese e una qualsiasi altra versione linguistica della presente pubblicazione, farà fede la versione inglese.
PRIVACY POLICY
relativa alla Piattaforma BMS app.mapotapo.com
Titolare del trattamento dei dati trattati
Il Titolare del trattamento dei dati è MAPO TAPO Srl in persona del legale rappresentante pro tempore
P.Iva e C.F.: 11336700965 – con sede legale in Milano (MI), via Borromei n. 2, sito internet www.mapotapo.com
Per contatti privacy@mapotapo.com.
Ai fini della presente policy, per Interessato (Persona fisica identificata o identificabile) si intende ogni utente che accede alla Piattaforma app.mapotapo.com ed interagisce usufruendo dei prodotti e dei servizi offerti.
Quali dati sono trattati?
«Dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Per offrire prodotti e servizi Mapo Tapo Srl tratta i dati forniti dall’Interessato, e nello specifico:
Nome, cognome, indirizzo e-mail, numero di telefono;
Dati relativi alle Certificazioni attestanti i requisiti ex lege richiesti per esercitare l’attività di Guida
Mediante la Piattaforma, Mapo Tapo Srl non ha la necessità di trattare i dati sulla salute ed i c.d. dati particolari ex art. 9 del Reg.to UE/679/2016 (GDPR): pertanto, l’Interessato, non deve trasmettere questi dati.
Per quali finalità sono trattati i dati?
Il trattamento dei dati forniti dall’Interessato sarà eseguito da Mapo Tapo Srl per le seguenti finalità:
Finalità Precontrattuali / Contrattuali:
a) permettere all’Interessato la registrazione, l’accesso e l’utilizzazione della Piattaforma e concludere acquisti dei prodotti e dei servizi offerti da Mapo Tapo Srl;
b) adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti eventualmente instaurati con l’Interessato;
c) adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa nazionale ed internazionale o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
d) esercitare i diritti in qualità di Titolare del trattamento, come, ad esempio, il diritto di difesa in giudizio.
La comunicazione dei dati personali dell’Interessato rappresenta un requisito necessario per l’adempimento delle misure precontrattuali o la conclusione/esecuzione del contratto e adempimenti ex lege correlati e pertanto l’Interessato ha l’obbligo di fornire i dati personali, essendo parte di detto contratto ovvero poiché viene dato corso all’esecuzione di misure precontrattuali anche su espresse volontà e interesse dell’Interessato medesimo.
Finalità di legittimo interesse:
a) per lo svolgimento di attività funzionali a eventuali cartolarizzazioni, cessioni del credito, cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre trasformazioni della Mapo Tapo Srl e per l'esecuzione di tali operazioni;
b) per l’esecuzione di controlli volti a prevenire eventuali frodi.
Su quale base giuridica vengono trattati i dati?
La base giuridica del trattamento dei dati è l’esecuzione di misure precontrattuali o contrattuali, l’adempimento di obblighi di legge.
Come vengono trattati i Dati?
Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, la conservazione, la consultazione, la comunicazione mediante trasmissione.
I dati possono essere trattati con strumenti manuali o informatici, idonei a garantirne la sicurezza, la riservatezza e ad evitare accessi non autorizzati.
L’archiviazione informativa dei dati è effettuata mediante strumenti di cloud computing su server localizzati all’interno dello spazio economico europeo: per maggiori informazioni sugli standard di sicurezza, compliance e conformità ai requirements richiesti dal GDPR adottati dai provider esterni scelti, consultate le pagine web https://mixpanel.com/legal/privacy-policy e https://www.mongodb.com/legal/privacy-policy. Per quanto riguarda Google Analytics, relativamente al tracciamento generale sulla navigazione delle pagine, i dati che vengono raccolti su tutta la Piattaforma sono anonimi.
A chi vengono comunicati i Dati?
I dati, oltre che al personale Mapo Tapo Srl debitamente autorizzato ed istruito, potranno essere comunicati per le Finalità Precontrattuali / Contrattuali a soggetti che svolgono servizi connessi e funzionali alla gestione del rapporto in essere o da stipulare con l’Interessato e, in particolare, alle seguenti categorie di soggetti situati all’interno dell’Unione europea e, nei limiti come di seguito regolamentati della presente informativa, al di fuori dell’Unione europea:
a) fornitori di servizi connessi alle attività del Titolare del trattamento;
b) di assistenza, consulenza fiscale e legale, ivi comprese società di recupero crediti;
c) fornitori di servizi informatici o di archiviazione, quale tra gli altri la società che emette e gestisce il certificato di firma digitale nel caso in cui la firma digitale sia utilizzata dall'Interessato per la firma del contratto.
I dati potranno essere comunicati per le Finalità di Legittimo Interesse a fornitori di servizi di assistenza, consulenza tecnica, fiscale e legale, soggetti cessionari dei crediti nell'ambito di operazioni di cartolarizzazione del credito o di cessione del credito per finalità strettamente connesse e strumentali alla gestione del rapporto con l'Interessato ceduto, nonché a soggetti cessionari di azienda o di ramo d'azienda, potenziali acquirenti della Mapo Tapo Srl e società risultanti da possibili fusioni, scissioni o altre trasformazioni, anche nell'ambito delle attività funzionali a tali operazioni, e ad autorità competenti.
I soggetti sopra indicati potranno agire, a seconda dei casi, in qualità di Responsabili del trattamento o autonomi Titolari del trattamento.
Vi informiamo inoltre del fatto che i dati di fatturazione e i dati di pagamento risiedono tutti su Stripe https://stripe.com/gb/privacy cui accede direttamente l’utente in fase di registrazione/accesso alla Piattaforma: app.mapotapo.com
Chi sono i responsabili del trattamento?
«Responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento.
L’Interessato può richiedere l’elenco degli eventuali Responsabili del trattamento nominati.
I Dati sono trasferiti all'estero?
I dati potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea, ma potrebbero essere trasferiti anche al di fuori dell’Unione europea.
In caso di trasferimento extra UE, saranno sottoscritte clausole contrattuali standard contenute nella Decisione 2021/914/UE e nei provvedimenti del Garante per la protezione dei Dati personali, nonché secondo quanto stabilito dagli artt. 45 e 46 del Regolamento UE 679/2016.
Per quanto tempo saranno conservati i dati?
I dati trattati saranno conservati sino al conseguimento delle finalità per le quali sono stati raccolti, per dieci anni come previsto dalle leggi in vigore (fiscali, civilistiche, antiriciclaggio), ovvero fino al temine di validità ed efficacia del rapporto contrattuale e correlati termini prescrizionali/decadenza, salvo interesse legittimo del Titolare del trattamento, e per adempimenti ex lege.
Quali sono i diritti dell'Interessato?
Lei potrà rivolgersi al Titolare per esercitare i Suoi diritti, così come previsti dal Regolamento UE 679/2016 e pertanto: chiedere l'accesso ai dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento, l’opposizione al trattamento. Potrà inoltre esercitare il diritto alla portabilità dei dati o ancora il diritto di non essere sottoposto a una decisione basata unicamente su trattamento automatizzato.
Le richieste per l’esercizio dei diritti sopra riportati ed ogni altra richiesta in merito alla presente policy potranno essere inoltrate al Titolare del trattamento al seguente indirizzo: privacy@mapotapo.com
Il diritto di reclamo, invece, potrà essere liberamente esercitato dall’Interessato predisponendo un atto da far pervenire all’Autorità Garante secondo la modalità ritenuta più opportuna:
a) raccomandata A/R destinata al “Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma”;
b) messaggio di posta elettronica certificata all’indirizzo “protocollo@pec.gpdp.it”.
Le informazioni di cui alla presente ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli 15,16,17,18,20,21 e 22 del Regolamento UE 679/2016 sono gratuite. Se le richieste dell’Interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare del trattamento può:
a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure
b) rifiutare di soddisfare la richiesta. Incombe al Titolare del trattamento l’onere di dimostrare il carattere manifestamente infondato o eccessivo della richiesta.
Per quanto ivi non menzionato si fa espresso richiamo alle disposizioni vigenti in materia, con particolare riferimento al Regolamento UE 679/2016.
Ultima versione del documento:
09.05.2023
PRIVACY POLICY
related to BMS Platform app.mapotapo.com
Data Controller of the processed data
The Data Controller is MAPO TAPO Srl in the person of its legal representative pro tempore.
VAT nr and Fiscal Code.: 11336700965 - with registered office in Milan (MI), via Borromei n. 2, website www.mapotapo.com
Contact: privacy@mapotapo.com
For the purposes of this policy, Data Subject (identified or identifiable natural person) means any user who accesses the Platform app.mapotapo.com and interacts by taking advantage of the products and services offered.
What data is processed?
"Personal data" any information relating to an identified or identifiable natural person ("Data Subject"); an identifiable person is one who can be identified, directly or indirectly, with particular reference to an identifier such as a name, an identification number, location data, an online identifier, or one or more characteristic elements of his or her physical, physiological, genetic, mental, economic, cultural or social identity.
To offer products and services Mapo Tapo Srl processes data provided by the Data Subject, specifically:
- First name, last name, e-mail address, telephone number;
- Data related to Certifications attesting to the ex lege requirements required to exercise the activity of Guide.
By means of the Platform, Mapo Tapo Srl does not need to process data on health and the so-called special data ex art. 9 of Reg. UE/679/2016 (GDPR): therefore, the Data Subject does not have to transmit these data.
For what purposes are the data processed?
The data provided by the Data Subject will be processed by Mapo Tapo Srl for the following purposes:
Pre-contractual / Contractual Purposes:
a) To allow the Data Subject to register, access and use the Platform and conclude purchases of the products and services offered by Mapo Tapo Srl;
b) fulfill pre-contractual, contractual and tax obligations arising from any relationship established with the Data Subject;
c) fulfill the obligations required by law, regulation, national and international legislation or an order of the Authority (such as anti-money laundering);
d) exercise rights as the Data Controller, such as, for example, the right to defense in court.
The disclosure of the Data Subject's personal data is a necessary requirement for the fulfillment of pre-contractual measures or the conclusion/execution of the contract and related ex lege fulfillments, and therefore the Data Subject has an obligation to provide personal data, being a party to the said contract or because the execution of pre-contractual measures is also initiated upon the expressed will and interest of the Data Subject.
Legitimate interest Purposes:
a) for carrying out activities functional to any securitizations, assignments of credit and issue of securities, disposals of companies and business units, acquisitions, mergers, demergers or other transformations of Mapo Tapo and for the execution of such operations;
b) for carrying out checks aimed at preventing any fraud
On what legal basis are data processed?
The legal basis for data processing is the execution of pre-contractual or contractual measures, the fulfillment of legal obligations.
How are Data processed?
Processing: any operation or set of operations, performed with or without the aid of automated processes and applied to personal data or sets of personal data, such as collecting, recording, storage, consultation, communication by transmission.
Data may be processed by manual or computerized means, suitable to ensure their security, confidentiality and to prevent unauthorized access.
The data storage of data is carried out by means of cloud computing tools on servers located within the European Economic Area : for more information on the security standards, compliance and compliance with the requirements required by the GDPR adopted by the chosen external providers, please consult the web pages https://mixpanel.com/legal/privacy-policy and https://www.mongodb.com/legal/privacy-policy. Regarding Google Analytics, with respect to general tracking on page navigation, the data that is collected across the Platform is anonymous.
To whom are Data communicated?
Data, in addition to the duly authorized and instructed Mapo Tapo Srl personnel, may be communicated for Pre-contractual/Contractual Purposes to parties that perform services related and functional to the management of the relationship in place or to be entered into with the Data Subject and, in particular, to the following categories of parties located within the European Union and, within the limits as regulated below of this information, outside the European Union:
- providers of services related to the activities of the Data Controller;
- of assistance, tax and legal advice, including debt collection companies;
- providers of IT or archiving services, such as, among others, the company that issues and manages the digital signature certificate in case the digital signature is used by the Data Subject to sign the contract.
Data may be communicated for the Purposes of Legitimate Interest to providers of assistance services, technical, fiscal and legal consultancy, assignees of credits in the context of credit securitization operations or credit assignment for purposes strictly connected and instrumental to the management of the relationship with the assigned Data Subject, as well as to subjects assignees of companies or business branches, potential buyers of Mapo Tapo Srl and companies resulting from possible mergers, demergers or other transformations, also in the context of activities functional to such operations, and to competent authorities.
The above parties may act, as appropriate, as Data Processors or autonomous Data Controllers.
We also inform you of the fact that the billing and payment data all reside on Stripe https://stripe.com/gb/privacy which is accessed directly by the user during registration/access to the Platform: app.mapotapo.com
Who are the data controllers?
"Data controller" means the natural or legal person, public authority, service or other body that processes personal data on behalf of the Data Controller.
The Data Subject may request a list of any appointed Data Processors.
Are Data transferred abroad?
Data may be freely transferred outside the national territory to countries located in the European Union, but may also be transferred outside the European Union.
In the case of non-EU transfer, standard contractual clauses contained in Decision 2021/914/EU and the orders of the Data Protection Authority will be signed, as well as in accordance with Articles 45 and 46 of EU Regulation 679/2016.
How long will the data be kept?
The processed data will be kept until the purposes for which they were collected, for ten years as provided for by the laws in force (fiscal, civil, anti-money laundering), or until the end of the validity and effectiveness of the contractual relationship and related prescriptive/deadline terms, except for legitimate interest of the Data Controller, and for ex lege fulfilments.
What are the rights of the Data Subject?
You may contact the Data Controller to exercise your rights as provided for in EU Regulation 679/2016 and therefore: request access to personal data, rectification or erasure of personal data, restriction of processing, opposition to processing. You may also exercise the right to data portability or again the right not to be subjected to a decision based solely on automated processing.
Requests for the exercise of the above rights and any other request regarding this policy may be forwarded to the Data Controller at the following address: privacy@mapotapo.com
The right of complaint, on the other hand, may be freely exercised by the Data Subject by preparing a deed to be sent to the Privacy Authority in the manner deemed most appropriate:
- registered letter A/R addressed to "Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma";
- certified e-mail message to the address "protocollo@pec.gpdp.it".
The information referred to herein and any communications and actions taken pursuant to Articles 15,16,17,18,20,21 and 22 of EU Regulation 679/2016 are free of charge. If the Data Subject's requests are manifestly unfounded or excessive, in particular due to their repetitive nature, the Data Controller may:
a) charge a reasonable fee taking into account the administrative costs incurred in providing the information or communication or taking the requested action; or
b) refuse to comply with the request. The burden is on the Data Controller to prove that the request is manifestly unfounded or excessive.
For anything not mentioned therein, express reference is made to the relevant provisions in force, with particular reference to EU Regulation 679/2016.
Last update of this document
09.05.2023