Informativa trattamento dati personali per i Corrieri di Foodinho, S.R.L che svolgono incarichi di consegna

 

La presente informativa sulla privacy (“Informativa”) descrive come raccogliamo e trattiamo i dati personali di coloro i quali svolgono incarichi di consegna con l’APP GLOVO (nel seguito “Interessato/i”“Corriere/i”).

  1. Titolare del trattamento.

Ai fini di cui all’Informativa, il titolare del trattamento è Foodinho, S.r.l., con sede legale in Viale Monza, 259, 20126 Milano, C.f. 09080990964  (“Titolare”), società che, tramite un’applicazione mobile o il sito web (www.glovoapp.com) (“App”), offre servizi ad utenti e Corrieri (di seguito, l’ “Attività”).

Il Responsabile della Protezione dei Dati (DPO) interno, può essere contattato all’indirizzo e-mail (gdpr@glovoapp.com) al fine di garantire comunicazioni agili e fluide con i Corrieri che sono gli interessati e con gli utenti.

2.   Dati raccolti.

I dati personali dei Corrieri sono raccolti mediante il contratto di prestazione d’opera sottoscritto con il Titolare; nonché per mezzo degli strumenti informatici che il Titolare mette a disposizione dei Corrieri per lo svolgimento delle attività di cui al contratto di prestazione d’opera con lo stesso.

I dati personali trattati si limitano a quelli strettamente necessari a dare esecuzione al rapporto contrattuale instaurato tra le parti, a gestire correttamente l’Attività e, in generale, a garantire il regolare svolgimento dell’attività d’impresa del Titolare (di seguito, nel complesso, i Dati).

Il trattamento dei dati personali dei Corrieri può riguardare anche dati personali appartenenti alle c.d. “categorie particolari di dati personali”, ai fini dei trattamenti assicurativi e previdenziali obbligatori ai sensi di legge, nonché di ogni e qualsivoglia ulteriore trattamento previsto o necessario al fine di adempiere agli obblighi previsti dalla legge, dal Contratto Collettivo Nazionale Rider firmato in data 15 settembre 2020 (il “CCNL Rider”) e/o dal contratto di prestazione d’opera.

Di seguito, elenchiamo un esempio di Dati che raccogliamo e le relative finalità del trattamento:

Dati

Finalità del trattamento e base giuridica del trattamento

Nome e cognome

Esecuzione della relazione contrattuale, prevenzione delle frodi sugli account nonché per i processi di autenticazione come descritti nella clausola 8

Documento d’identità

Passaporto

Documento di residenza

Modello biometrico del viso

Esecuzione della relazione contrattuale: nello specifico, per l’emissione delle fatture e l’adempimento degli obblighi legali connessi alla gestione del rapporto di prestazione d’opera, prevenzione delle frodi sugli account nonché per il processo di autenticazione come descritto nella clausola 8

Codice fiscale

Emissione delle fatture e adempimento degli obblighi legali connessi alla gestione del rapporto di prestazione d’opera

Fotografia

Obblighi di legge relativi alla sicurezza stradale, sicurezza pubblica e prevenzione delle frodi sugli account

Modello  biometrico del viso

Prevenzione delle frodi sugli account nonché per il processo di autenticazione come descritto nella clausola 8

Voce registrata in occasione di  Telefonate con il Customer Service

Esecuzione della relazione contrattuale ed adempimento di un obbligo legale

Firma

Esecuzione della relazione contrattuale

Data di nascita

Adempimento di un obbligo legale

Dati relativi alla residenza (residenti/non residenti)

Adempimento di un obbligo legale

Dati relativi a sinistri/incidenti per l’eventuale attivazione della polizza assicurativa

Gestione assicurativa dei sinistri/incidenti

Patente

Adempimento di un obbligo di legge relativo alla sicurezza stradale

Dati relativi al veicolo di titolarità  del Corriere

Esecuzione della relazione contrattuale

Assicurazione del veicolo

Adempimento di un obbligo di legge relativo alla sicurezza stradale ed esecuzione della relazione contrattuale

Geolocalizzazione

Gestione della posizione del Corriere durante la prestazione del servizio, per motivi di sicurezza stradale, per esecuzione della relazione contrattuale e gestire correttamente l’Attività e per l’adempimento di obblighi contabili e fiscali.

Smartphone personale

Esecuzione della relazione contrattuale, prevenzione delle frodi sugli account nonché per i processi di autenticazione come descritti nella clausola 8

Connessione a Internet

Esecuzione della relazione contrattuale

 

3.   Geo-localizzazione.

Con specifico riferimento alla geolocalizzazione, utilizzando la App che le è stata fornita, il Titolare potrà, unicamente nell’ ipotesi in cui il Corriere attivi direttamente sul suo dispositivo la funzione di geo-localizzazione ed unicamente nelle ore in cui il Corriere svolga incarichi di consegna , ricevere informazioni relative alla posizione geografica del dispositivo mobile utilizzato, compreso un identificativo unico legato al dispositivo, (i “Dati di geo-localizzazione”), con la finalità di condividere tali informazioni con l’Utente della piattaforma che ha effettuato un ordine e che il Corriere abbia già accettato.

Il Titolare utilizzerà i Dati di Geolocalizzazione per:

(i) dare esecuzione al rapporto contrattuale, gestire correttamente l’Attività e per informare l’utente (che ha richiesto l’ordine accettato dal Corriere) sullo stato dell’ordine stesso e permettere all’utente di contattare il Corriere in caso di problematiche.

(ii) per l’emissione di fatture con la finalità di poter giustificare che al Corriere siano stati corrisposti i compensi corretti tramite il calcolo del chilometraggio e poter, in questo modo, giustificare – nelle revisioni annuali contabili alla quale è sottoposta da parte di terzi indipendenti – la corretta ripartizione delle spese, sia a livello contabile che fiscale.

(iii) Sicurezza stradale: il Titolare potrà ricevere i Dati di Geolocalizzazione del Corriere unicamente nell’ipotesi in cui quest’ultimo attivi direttamente sul suo dispositivo la funzione di geo-localizzazione ed unicamente nelle ore in cui il Corriere presti effettivamente gli incarichi di consegna, previamente accettati, con la finalità di fornire detta informazione alle autorità pubbliche competenti (ad esempio, forze dello stato, potere esecutivo, organi di polizia). Al di fuori delle ore indicate, il Titolare non avrà accesso ai Dati di Geolocalizzazione, pertanto, detta funzione non avrà alcun impatto sulla sfera privata del Corriere.

(iv) Lotta contro il terrorismo: il Titolare potrà ricevere i Dati di Geolocalizzazione del Corriere unicamente nell’ipotesi in cui quest’ultimo attivi direttamente sul suo dispositivo la funzione di geo-localizzazione ed unicamente nelle ore in cui il Corriere presti effettivamente gli incarichi di consegna, previamente accettati, con la finalità di fornire detta informazione alle autorità pubbliche competenti (ad esempio, forze dello stato, potere esecutivo, organi di polizia). Al di fuori delle ore indicate, il Titolare non avrà accesso ai Dati di Geolocalizzazione, pertanto, detta funzione non avrà alcun impatto sulla sfera privata del Corriere.

(v) Riciclaggio di denaro: il Titolare potrà ricevere i Dati di Geolocalizzazione del Corriere unicamente nell’ipotesi in cui quest’ultimo attivi direttamente sul suo dispositivo la funzione di geo-localizzazione ed unicamente nelle ore in cui il Corriere  presti effettivamente gli incarichi di consegna, previamente accettati, con la finalità di fornire detta informazione alle autorità pubbliche competenti (ad esempio, forze dello stato, potere esecutivo, organi di polizia). Al di fuori delle ore indicate, il Titolare non avrà accesso ai Dati di Geolocalizzazione, pertanto, detta funzione non avrà alcun impatto sulla sfera privata del Corriere.

(vi) Crimini contro la salute pubblica: il Titolare potrà ricevere i Dati di Geolocalizzazione del Corriere unicamente nell’ipotesi in cui quest’ultimo attivi direttamente sul suo dispositivo la funzione di geo-localizzazione ed unicamente nelle ore in cui il Corriere presti effettivamente gli incarichi di consegna, previamente accettati, con la finalità di fornire detta informazione alle autorità pubbliche competenti (ad esempio, forze dello stato, potere esecutivo, organi di polizia). Al di fuori delle ore indicate, il Titolare non avrà accesso ai Dati di Geolocalizzazione, pertanto, detta funzione non avrà alcun impatto sulla sfera privata del Corriere.

4.   Finalità e base giuridica del trattamento dei Dati.

I Dati saranno trattati esclusivamente al fine di dare corretta esecuzione al rapporto contrattuale tra le parti e, in particolare per:

        Gestire l’Attività del Titolare, permettendo ai Corrieri di accedere e comunicare con la Piattaforma per prestare i propri servizi;

        Offrire corsi formativi ai Corrieri circa il funzionamento tecnico della App prima dell’inizio della prestazione del servizio, nonché offrire corsi in materia di sicurezza stradale e di igiene alimentare;

        Fornire ai Corrieri che lo richiedano il materiale necessario per la prestazione del servizio

        Adempiere agli obblighi retributivi, contabili, fiscali, economici e formativi e per tutte le attività aziendali in genere inerenti al rapporto in essere;

        Estrarre informazioni (aggregate) per realizzare calcoli statistici ed economici;

        Attivare l’assicurazione in caso di incidente del Corriere durante la consegna di un ordine;

        Invio di questionari, anonimi e facoltativi, nonché di concorsi e comunicazioni di interesse, volti a valutare la qualità del rapporto contrattuale tra le parti e a conoscere l’opinione dei Corrieri;

        Gestire ed eseguire i reclami degli utenti relativi a problemi con l’ordine, con la consegna o con il Corriere e, più in generale, relativi a problemi verificatosi durante l’utilizzo della App;

        Individuare possibili casi di pagamento indebito, nonché casi di uso indebito del contante in possesso dei Corrieri;

        Collaborare con le Autorità e fornire le informazioni richieste nell’ambito di indagini ufficiali (a mero titolo esemplificativo e non esaustivo, nella lotta contro il traffico di stupefacenti, contro il terrorismo, casi di frode, riciclaggio di denaro, sicurezza stradale, ecc.);

        Il Corriere accetta di essere valutato dagli utenti e dai locali che interagiscono con la App in relazione alla prestazione dei suoi servizi. Tali valutazioni saranno raccolte da Glovo allo scopo di elaborare metriche sulle valutazioni del Corriere da parte degli utenti e dei locali che interagiscono con la App. 

        Nel caso in cui la base giuridica del trattamento sia il consenso esplicito del Corriere, quest’ultimo avrà il diritto di revocare il consenso in qualsiasi momento, gratuitamente contattando il Titolare. Nel caso in cui il Corriere abbia acconsentito alla cessione dei propri dati, potrà revocare il proprio consenso in qualsiasi momento, dinanzi ad ognuna delle parti – cedente o cessionario

5.   Natura del conferimento dei Dati.

I Dati richiesti ai Corrieri sono obbligatori e necessari ai fini della gestione dell’Attività.

L’eventuale rifiuto, parziale o totale, del Corriere a conferire i Dati comporterà l’impossibilità, per il Titolare, di instaurare o eseguire il rapporto contrattuale in relazione al quale i Dati vengono raccolti.

6.   Modalità del trattamento.

I Dati e i Dati di geo-localizzazione, anche appartenenti alle c.d. “categorie particolari di dati personali”, saranno trattati dal Titolare e dai suoi collaboratori esterni, in qualità di Incaricati e/o Responsabili del trattamento, in ogni caso, debitamente istruiti in materia di protezione dei dati personali (ad esempio, preposti alle funzioni risorse umane, amministrazione e all’Amministratore di sistema che gestisce i sistemi informativi, di posta elettronica e i database del Titolare, etc.), i cui rispettivi nominativi sono disponibili su richiesta al Titolare.

Il trattamento avverrà nella più scrupolosa osservanza del Codice Privacy, del più recente Regolamento (UE) 2016/679 e dei provvedimenti adottati dal Garante per la tutela dei dati personali (la “Normativa Privacy”) anche con riferimento all’adozione di misure di sicure.

7.   Metriche

Il Titolare sviluppa metriche del servizio ai fini del controllo della qualità dell’Attività. Tali metriche, non prendono in considerazione la sfera privata degli Interessati, quanto piuttosto dati oggettivi relativi all’esecuzione del contratto. Si informa, inoltre, che:

a)      In merito alla creazione di profili o valutazione del Corriere:

       Non vengono creati profili, si realizzano valutazioni sulla persona o non relative a quanto strettamente afferente all’Attività.

       Sia l’utente che il Titolare valutano la qualità del servizio.

       Tutte le metriche ottenute dal Titolare si riferiscono al servizio.

       I dati riguardanti la vita privata, la personalità o le abitudini del Corriere non vengono raccolti.

 

b)      In merito a processi decisionale automatizzati con effetti giuridici:

       Il Titolare non adotta decisioni in base a processi decisionali automatizzati.

       Tutti i parametri che si prendono in considerazione sono stati generati manualmente.

       Tutti i parametri e le metriche che si prendono in considerazione si riferiscono al servizio e all’esecuzione del contratto di prestazione d’opera.

       Non vengono creati profili.

       Gli attributi della personalità o la sfera non professionale del Corriere non sono presi in considerazione.

       I risultati dipendono dalle azioni precedenti e volontarie del Corriere.

       I risultati possono essere modificati manualmente.

       I risultati possono essere corretti in caso di errore.

       Il Titolare non impedisce in alcun modo al Corriere il pieno esercizio dei diritti garantiti dalla Normativa Privacy.

       Il Titolare non impedisce l’accesso a un bene o un servizio da parte del Corriere sulla base di una valutazione dello stesso.

       Il Titolare non impedisce in alcun caso al Corriere la sottoscrizione di alcun contratto con soggetti terzi.

 

c)      In merito a osservazione, monitoraggio, supervisione, geolocalizzazione o controllo dell’interessato in modo sistematico:

       La geolocalizzazione è temporanea

       La geolocalizzazione è direttamente ed esclusivamente associata al servizio.

       La finalità non è il controllo del Corriere, bensì quella di informare il cliente circa l’evoluzione della consegna.

       La geolocalizzazione è temporanea e non esaustiva, bensì limitata a un percorso breve tra due punti obbligatori che il Corriere non può scegliere.

 

d)      In merito ai trattamenti che comportano l’uso di categorie speciali di dati:

       Questo trattamento è limitato ai dati relativi agli incidenti subiti dai Corrieri nella prestazione del servizio. La comunicazione all’assicurazione sarà effettuata tramite un modulo o direttamente dal Corriere, a meno che l’unico modo per realizzare la comunicazione sia da parte del Titolare, con riferimento, ad esempio, al trattamento dei dati sanitari derivati dall’incidente.

 

8.   Processo di autenticazione

Il Titolare informa che, a partire dal mese di novembre 2020, il processo di autenticazione dei Corrieri all’APP GLOVO – che verrà applicato ogni volta che gli stessi vorranno svolgere incarichi di consegna – sarà integrato con un processo di autenticazione biometrica tramite riconoscimento facciale. Detto processo richiederà al Corriere di effettuare diverse foto “selfie” che saranno confrontate dall’APP GLOVO con il modello biometrico del viso estrapolato dalla fotografia del documento di identificazione del Corriere inserita al momento di registrazione all’APP GLOVO. 

Lo scopo di questo processo è quello di evitare che un soggetto terzo si sostituisca al Corriere nell’esecuzione degli incarichi di consegna oggetto del contratto, ciò in considerazione del fatto che la sostituzione del Corriere può comportare un rischio elevato per le parti coinvolte in caso di commissione di reati contro l’utente finale, contro le aziende partner dell’APP GLOVO e contro il Titolare stesso.

Questo trattamento di dati biometrici è necessario per assolvere gli obblighi in materia di diritto del lavoro, sicurezza e protezione sociale assunti dal Titolare ai sensi dell’art. 23, (rubricato “Contrasto al caporalato ed al lavoro irregolare”) del CCNL Rider. La base giuridica del trattamento è quella indicata dall’art. 9 paragrafo 2 lettera b) del Regolamento Generale sulla Protezione dei Dati Personali (GDPR).

Nello specifico detto obbligo impone al Titolare di adottare ogni opportuna iniziativa volta a verificare che il soggetto che effettua i servizi di consegna sia effettivamente il Corriere, parte del contratto di prestazione d’opera. Ciò al fine di escludere, e per l’effetto debellare, situazioni fraudolente e di irregolarità nella prestazione dei servizi di consegna, tra i quali, a titolo esemplificativo, possibili furti di identità, attività di caporalato, e in generale ogni prestazione di servizio non conforme al contratto di prestazione d’opera.

I dati personali del Corriere che saranno trattati dal Titolare nell’ambito di questo processo di autenticazione sono: (1) dati di identificazione: nome e cognome, numero di carta d’identità o passaporto, fotografia della carta d’identità o del passaporto, sesso, nazionalità, data e luogo di nascita e ogni altra possibile informazione ivi presente; (2) dati di contatto: indirizzo di domicilio, telefono, email; (3) dati biometrici: modello biometrico del viso acquisito dalle fotografie scattate al momento dell’autenticazione e modello biometrico del viso estrapolato dalla fotografia presente sul documento di riconoscimento.

I dati saranno conservati fino alla data di cessazione del rapporto contrattuale con il Corriere o in generale per tutto il periodo di prescrizione previsto dalla legge applicabile, in vigore nel Paese in cui il Titolare presta i suoi servizi professionali.

I dati saranno trasferiti e analizzati da un fornitore di servizi esterno, Jumio Corporation (“Jumio”), debitamente nominato responsabile del trattamento dei dati, affinché tale fornitore possa fornire servizi di registrazione e autenticazione dei Corrieri al Titolare. Il Titolare informa che Jumio è una società nordamericana che ha sottoscritto le clausole contrattuali standard della Commissione Europea e che – a ulteriore garanzia – ha applicato misure di sicurezza basate sulla crittografia dei dati.

Jumio può delegare parte del trattamento dei dati a società del suo gruppo o di sua scelta (ad esempio: Jumio India e Jumio Colombia, entità legali appartenenti al gruppo Jumio) purché dette società abbiano adottato livelli di sicurezza adeguati equivalenti a quelli richiesti dal GDPR. Al termine della fornitura dei servizi di registrazione e autenticazione, i dati saranno archiviati in modo sicuro su server situati all’interno dell’Unione Europea. 

Nell’ambito della designazione di Jumio quale responsabile del trattamento dei dati, il Titolare ha adottato tutte le misure di sicurezza appropriate per proteggere i dati personali dei Corrieri e si è assicurato che il destinatario dei dati soddisfi i requisiti e i criteri di sicurezza necessari per tale trattamento e che ha adottato ed implementato una serie di politiche aziendali al fine di conformarsi al GDPR. 

Il Titolare, infine, segnala ai Corrieri che tale attività di trattamento, considerate le specifiche modalità di svolgimento, non implica l’adozione di decisioni automatizzate. Difatti, in presenza di un errore nel processo di autenticazione è previsto sempre l’immediato intervento di un operatore volto ad accertare ed eventualmente a risolvere detto errore. Pertanto, il processo di autenticazione è sempre il risultato di un’attività umana.

In nessun caso, inoltre, è svolta attività di profilazione, in quanto non è effettuata analisi o previsione di aspetti comportamentali dei Corrieri riguardanti, ad esempio, il rendimento professionale. 

 

9.   Trasferimento dati

il Titolare potrebbe trasferire i Dati e i Dati di geo-localizzazione del Corriere all’estero, all’interno dell’Unione Europea, e al di fuori dallo Spazio Economico Europeo (come ad esempio, il trasferimento dei dati delineato nella precedente clausola). In questi casi, prima del trasferimento, ci assicureremo che i destinatari rispettino gli standard minimi di sicurezza stabiliti dalla Normativa Privacy e che trattino i dati sempre secondo le istruzioni del Titolare. Il trasferimento dei Dati e dei Dati di geo-localizzazione avverrà adottando le misure di sicurezza adeguate previste dalla Normativa Privacy, e, nello specifico, le Clausole Standard adottate dalla Commissione Europea.

A loro volta, i responsabile esterni del trattamento saranno autorizzati ad intraprende rapporti contrattuali con fornitori terzi – da nominare sub-responsabili del trattamento – basati all’interno ed al di fuori dello SEE solo allorquando questi ultimi si impegnano a: (i) garantire lo stesso livello di sicurezza del trattamento dei Dati e dei Dati di geo-localizzazione equivalente a quello garantito dai Responsabili e a rispettare le istruzioni del Titolare e, (ii) qualora situati al di fuori dello SEE, siano inoltre adottate le adeguate misure di sicurezza previste dalla Normativa Privacy per proteggere i dati dei Corrieri. 

I fornitori di servizi potranno unicamente raccogliere, elaborare o utilizzare i Dati o i Dati di geo-localizzazione nell’ambito di un contratto principale e in conformità con le istruzioni impartite dal Titolare tramite un formale accordo di nomina a responsabile del trattamento.. Ciò vale, in particolare, per il trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale. Quando la legislazione dell’Unione europea o degli Stati membri cui è soggetta obbliga il Titolare ad un trattamento ulteriore, il Titolare informerà il fornitore di tali requisiti legali prima del trattamento. Il Titolare potrà successivamente modificare, integrare o sostituire le istruzioni inizialmente trasmesse al fornitore per iscritto o in forma di testo mediante istruzioni individuali e ha il diritto di impartire istruzioni appropriate in qualsiasi momento. Ciò comprende, tra le altre cose, istruzioni sulla correzione, l’eliminazione e il divieto di dati. Tutte le istruzioni fornite saranno documentate sia dal Titolare che dal fornitore. Inoltre, i fornitori esterni saranno tenuti ad informare il Titolare laddove ritengano che un’istruzione violi le norme sulla protezione dei dati. Allo stesso modo, i fornitori hanno il diritto di sospendere l’esecuzione dell’istruzione fino a quando non sia confermata o modificata dal Titolare e l’obbligo di rifiutare l’esecuzione di un’istruzione palesemente illegale.

10.   Comunicazione (destinatari) dei Dati.

I Dati e i Dati di geo-localizzazione dei Corrieri potranno essere comunicati a terzi soltanto laddove sia necessario per l’instaurazione, l’esecuzione e/o la cessazione del rapporto contrattuale con il Titolare, o qualora i terzi forniscano servizi a favore del Titolare.

I terzi destinatari dei Dati e dei Dati di geo-localizzazione potranno essere, debitamente designati quali responsabili del trattamento, ad esempio, gli istituti previdenziali, assicurativi, finanziari, bancari e similari, in ottemperanza a quanto prescritto dalle leggi e regolamenti in materia di lavoro, nonché consulenti del lavoro, commercialisti, avvocati, specialisti in genere, così come Amministrazioni pubbliche (Agenzia delle Entrate, previdenza sociale, ecc.), forze ed organi di sicurezza dello Stato, Tribunali e organi di mediazione e arbitrato, Governi per questioni regolamentari, nonché fornitori di servizi a favore del Titolare (ad esempio servizi IT).

Durante l’esecuzione del rapporto, e al fine di consentire lo svolgimento dell’attività del Corriere, i Dati saranno comunicati ai locali con i quali il Titolare ha un accordo commerciale, nonché agli utenti che hanno effettuato un ordine e che il Corriere ha accettato di effettuare, nonché, infine, a fornitori esterni che stabiliscono offerte commerciali con vantaggi e / o sconti per i Corrieri.

La informiamo altresì che i Dati, in relazione alle finalità specificate, potranno essere comunicati a società controllanti, controllate e/o collegate al Titolare. I dati da Lei forniti potranno essere trasferiti all’estero, all’interno dell’Unione Europea, alle sole controllanti ovvero a soggetti incaricati di archiviazione dati informatici (es. posta elettronica/cloud/server) per finalità connesse alla gestione del rapporto contrattuale, nel rispetto delle condizioni stabilite dalla normativa vigente sulla privacy. Alcuni Dati potranno essere pubblicati nell’ambito degli organigramma aziendali, elenchi telefonici infragruppo, ecc. 

11.   Periodo di conservazione

Il titolare conserverà i Dati per il solo tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti e, in ogni caso, non oltre la cessazione del rapporto di prestazione d’opera con il Titolare. Una volta cessato il contratto di prestazione d’opera, il Titolare potrà conservare i dati per il tempo stabilito nella legislazione vigente e per un massimo di 10 anni al fine di adempiere agli obblighi di legge – tra cui il dovere di collaborare con le Forze dell’Ordine in virtù dell’interesse superiore della sicurezza pubblica, nonché di adempiere a controlli di natura, tra le altre cose, fiscale e/o previdenziale – e difendersi o intraprendere azioni per tutelare i propri diritti e interessi. Il periodo di conservazione potrà essere minore a seconda della normativa applicabile a ciascun tipo di dato. Nell’Allegato I si mostrano i periodi di conservazione.

12.   Diritti dell’interessato.

Il Corriere potrà esercitare tutti i diritti garantiti dagli articoli 12 – 22 del GDPR, e, nello specifico potrà:

    1. ottenere conferma dell’esistenza o meno di dati personali che lo riguardano e di un trattamento degli stessi da parte del Titolare;
    2. conoscere le finalità del trattamento e le modalità, i destinatari di tali dati, il periodo di conservazione;
    3. ottenere la rettificazione o la cancellazione, e ove applicabile, la limitazione del trattamento;
    4. opporsi al trattamento;
    5. ove applicabile, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che la riguardano forniti al Titolare e trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare;
    6. proporre reclamo dinanzi all’Autorità garante per la protezione dei dati personali;
    7. ove utilizzato come base giuridica del trattamento, revocare in qualsiasi momento il consenso al trattamento prestato;

I diritti di cui sopra potranno essere esercitati in ogni momento, inviando un’email all’indirizzo di posta elettronica del DPO: gdpr@glovoapp.com. 

13.   Altri dati

In relazione ai dati personali che il Corriere potrebbe ricevere dal Titolare nello svolgimento del rapporto contrattuale, il Corriere, in qualità di responsabile del trattamento, si impegna a: 

        Non trattare i dati per finalità diverse dall’adempimento degli obblighi derivanti dal contratto di prestazione d’opera sottoscritto (es. contattare l’utente per la consegna degli ordini, contattare il personale del Titolare per la gestione di problematiche connesse agli ordini, etc. …)

        Rispettare, in ogni momento, la riservatezza dei dati ai quali ha accesso, senza che essi siano rivelati a terzi o utilizzati per scopi non previsti dal contratto di prestazione d’opera senza la preventiva autorizzazione scritta del Titolare

        Applicare misure di sicurezza adeguate ai dati trattati e ai sistemi utilizzati per il trattamento e la conservazione dei dati (ad es. protezione con password, controllo degli accessi al sistema in base alle esigenze di trattamento, etc. …) 

        Non utilizzare sub-responsabili senza il previo consenso scritto del Titolare, dovendo, in ogni caso, previamente dimostrare che i sub-responsabili rispettano la normativa vigente, nonchè l’esistenza di un contratto tra le parti che protegge in misura uguale o maggiore i dati da trattare da parte dei sub-responsabili. 

        Collaborare con il Titolare nel caso in cui riceva richieste di esercizio dei diritti degli interessati da parte degli utenti del Titolare. A tal fine, il Corriere comunicherà al Titolare, entro un massimo di 12 ore, qualsiasi richiesta ricevuta.

        Collaborare con il Titolare per assicurare il rispetto delle misure tecniche e organizzative adeguate, permettendo – alla prima richiesta utile – di effettuare audit nei sistemi utilizzati dal Corriere e assistendo il Titolare nel caso in cui l’Autorità di controllo effettui azioni nei sistemi.

        Comunicare per iscritto, entro un massimo di 12 ore, l’esistenza di una violazione di sicurezza nei sistemi utilizzati dal Corriere. 

        Al momento della risoluzione del rapporto contrattuale tra le Parti, il Corriere dovrá eliminare e/o restituire, a seconda di quanto richiesto dal Titolare, tutti i dati forniti nel corso dello svolgimento dei servizi