Informativa sulla privacy

(art. 13 del Regolamento UE 679/16)

 

Gentile Cliente,

le società KINTO Italia S.p.A. e Toyota Financial Services Corporation, nel ringraziarti per l’interesse verso i propri servizi, desiderano informarti che hanno stipulato uno specifico accordo (“Accordo di Contitolarità”) al fine di definire i rispettivi ruoli e responsabilità per offrirti i servizi di mobilità accessibili attraverso l'applicazione per smartphone denominata KINTO Go ("KINTO Go" o "App").

Il contenuto dell’Accordo di Contitolarità sarà reso disponibile all'utente inviando una richiesta ai contatti forniti di seguito.

Con la presente Informativa sul trattamento dei dati personali (“Informativa sulla Privacy”), KINTO Italia S.p.A (“KINTO Italia”) e Toyota Financial Services Corporation (“TFSC”) intendono fornire tutte le informazioni richieste dall'Art. 13 del Regolamento Generale sulla Protezione dei Dati 679/2016 ("Regolamento UE" o "GDPR") relativamente al trattamento dei dati personali effettuato tramite KINTO Go.

La presente Informativa sulla Privacy riguarda il trattamento dei dati personali (come il tuo nome, il tuo indirizzo e-mail) forniti direttamente da te al momento dell’iscrizione all’App oppure utilizzando i servizi disponibili su KINTO Go e non riguarda, invece, le informazioni raccolte attraverso altre fonti, se non espressamente specificato.

 

A.             Dati di contatto dei Titolari del trattamento

Ai sensi dell'Art. 26 del GDPR, le finalità e i mezzi dei trattamenti descritti di seguito, sono congiuntamente determinati dalle seguenti società (insieme, "Contitolari"):

1.     KINTO Italia S.p.A. (KINTO Italia);          

2.     Toyota Financial Services Corporation (TFSC).

I Contitolari hanno concordato che il punto di contatto per l’esercizio dei diritti relativi all’utilizzo di KINTO Go sul territorio italiano sarà KINTO Italia S.p.A.

Per qualsiasi chiarimento o richiesta relativa al trattamento dei tuoi Dati Personali è possibile contattare KINTO Italia ai seguenti numeri, indirizzi e-mail e indirizzo:

·       Telefono: +39 06 548981

·       E-mail: info.kinto-go@kinto-mobility.it

·       PEC: kintoitalia@legalmail.it

·       Indirizzo: KINTO Italia S.p.A.; Via Kiiciro Toyoda, 2, 00148, Roma, RM, Italia

Il Titolare ha nominato un Responsabile della Protezione dei Dati (“RPD/DPO”), che può essere da te contattato per qualsiasi chiarimento o richiesta relativa al trattamento dei tuoi Dati Personali al seguente indirizzo e-mail: dpo@kinto-mobility.it.

 

B.              Natura e fonte dei dati raccolti

Al fine di consentire la registrazione e l’utilizzo di KINTO Go, vengono raccolte alcune informazioni che permettono, direttamente o indirettamente, la tua identificazione ("Dati Personali").

In particolare, per la registrazione a KINTO Go vengono necessariamente richieste le seguenti categorie di Dati Personali (Dati Necessari):

·       Dati anagrafici: nome, cognome.

·       Dati di contatto: indirizzo e-mail e numero di telefono.

Per personalizzare il tuo profilo su KINTO Go, verrà ulteriormente richiesto l’inserimento delle seguenti informazioni (Dati Facoltativi):

·       Indirizzo;

·       Data di nascita;

·       Codice fiscale;

·       Immagine del profilo;

·       Targa dell'auto;

·       Dati di geolocalizzazione del dispositivo utilizzato (qualora attivata).

Il conferimento dei Dati Personali sopra elencati è facoltativo, tuttavia, in caso di mancato conferimento dei Dati Necessari, i Contitolari non saranno in grado di creare il tuo account e fornire i servizi.

Il mancato conferimento dei Dati Facoltativi, al contrario, non preclude la creazione dell'account e l'utilizzo dei servizi; tuttavia, in alcuni casi l'inserimento delle ulteriori informazioni potrebbe risultare necessario al fine di accedere a servizi aggiuntivi. La targa dell'auto, ad esempio, è richiesta per accedere e utilizzare i servizi di pagamento del parcheggio. In mancanza di tale informazione, l'accesso alle funzioni di pagamento del parcheggio sarà precluso.

 

C.              Finalità e base giuridica del trattamento dei dati

I Dati Personali forniti saranno trattati per raggiungere le seguenti finalità:

a.     Al fine di creare il tuo account e consentirti di usufruire correttamente dei servizi offerti tramite KINTO Go, anche mediante l’invio di notifiche di servizio (per esempio, modifica ai termini contrattuali; conferma di acquisti; scadenza di titoli).

La base giuridica di questo trattamento, ai sensi dell'Art. 6, par. 1, let. b) del GDPR, consiste nella necessità di svolgere le attività precontrattuali e contrattuali ai fini dell’erogazione dei servizi descritti nelle Condizioni Generali di servizio. Solo per questo trattamento il mancato rilascio dei Dati Necessari comporterà l'impossibilità di creare un account e procedere con la corretta erogazione dei servizi.

b.     Al fine di rispettare specifici obblighi di legge a cui i Contitolari sono soggetti nonché per rispondere ad eventuali e legalmente vincolanti richieste delle Autorità Pubbliche.

La base giuridica di questo trattamento si rinviene nell’Art. 6, par. 1, lett. c) del GDPR e consiste nella necessità di adempiere a specifici obblighi legali cui i Contitolari sono soggetti.

c.      Al fine di effettuare ricerche e studi tecnici volti a migliorare la qualità dei nostri prodotti/servizi e svilupparne di nuovi. Nell’ottica del miglioramento continuo (Kaizen), che da sempre contraddistingue le società del Gruppo Toyota, di cui KINTO Italia è parte, potremo utilizzare i tuoi dati personali per: • verificare, anche mediante sondaggi, la qualità del servizio reso nei tuoi confronti e il tuo grado di soddisfazione. • migliorare l’App, i prodotti e servizi esistenti o svilupparne di nuovi; • proteggere, mantenere e supportare le nostre reti, sistemi e Applicazioni.  I dati di cui sopra saranno trattati esclusivamente in forma anonima e/o aggregata e, esclusivamente per fini statistici amministrativi interni, potranno essere comunicati alle altre società del Gruppo Toyota. La base giuridica di questo trattamento, ai sensi dell’art. 6, par.1 lett. f) del GDPR, è costituita dalla sussistenza e dalla necessità di tutelare un legittimo interesse del Titolare; la tutela di tale interesse legittimo non sarebbe possibile senza utilizzare i tuoi Dati Personali.

d.     Al fine di inviarti, esclusivamente tramite l’indirizzo e-mail da te fornito, informazioni commerciali relative a nuovi servizi e/o funzionalità dell’App analoghi e in linea con quelli precedentemente offerti da KINTO Italia (c.d. “Soft spam”).

KINTO Italia assicura che i contatti, per questa finalità, avverranno soltanto via e-mail, e ti riconosce la possibilità di decidere di non ricevere più tali comunicazioni in qualsiasi momento e di notificarlo tramite richiesta scritta a support.kinto-go@kinto-mobility.it. In tal caso, a seguito della tua richiesta nessuna ulteriore comunicazione per le presenti finalità, verrà inviata.

La base giuridica per questa finalità di trattamento è data, ai sensi dell'art. 6, par. 1, lettera f) del GDPR, dalla necessità di tutelare un interesse legittimo del Titolare; la tutela di tale interesse legittimo non sarebbe possibile senza utilizzare i tuoi Dati Personali.

e.     Al fine di contattarti per l’invio di comunicazioni promozionali relative a KINTO Go e agli altri prodotti e servizi del brand KINTO.

I Dati Personali da te forniti saranno utilizzati per contattarti attraverso diversi strumenti automatizzati quali, e-mail, SMS, notifiche push ed in-app. In relazione a tali modalità di contatto, avrai in qualunque momento la facoltà di disattivare le modalità attraverso cui non desideri ricevere le comunicazioni commerciali, inviando una richiesta scritta a support.kinto-go@kinto-mobility.it.

La base giuridica di questo trattamento è, secondo l'art. 6, par. 1, lettera a) del GDPR, il tuo specifico consenso, che verrà appositamente raccolto.

f.      Al fine di comunicare Dati Personali da te forniti alle società del Gruppo Toyota (Toyota Motor Italia S.p.A.; Toyota Financial Services Italia S.p.A.; Toyota Insurance Management SE e Aioi Nissay Dowa Insurance Company of Europe SE) le quali li tratteranno in qualità di autonomi titolari del trattamento per l’invio di comunicazioni commerciali su prodotti e servizi Toyota, Lexus e KINTO.

La base giuridica di questo trattamento è, secondo l'art. 6, par. 1, lettera a) del GDPR, il tuo specifico consenso, che verrà appositamente raccolto.

g.     Al fine di analizzare i tuoi Dati Personali e le tue preferenze ed abitudini di acquisto e proporti offerte commerciali personalizzate su prodotti e servizi KINTO, in linea con i tuoi gusti e sempre più rispondenti ai tuoi interessi e alle tue esigenze (i.e. profilazione).

La base giuridica di questo trattamento è, secondo l'art. 6, par. 1, lettera a) del GDPR, il tuo specifico consenso, che verrà appositamente raccolto.

h.     Per conoscere la posizione del dispositivo mobile e, pertanto, la tua posizione geografica (geolocalizzazione), quando utilizzi KINTO Go, per consentire alla Società una più veloce ed efficiente erogazione del/i servizi richiesti (es. mostrare i servizi disponibili nel territorio in cui si trova e gli esercizi convenzionati che erogano il servizio richiesto sulla base della tua posizione). Puoi sempre disattivare la geolocalizzazione, anche temporaneamente, mediante le impostazioni del dispositivo usato. La base giuridica di questo trattamento è, secondo l'art. 6, par. 1, lettera a) del GDPR, il tuo specifico consenso, che verrà appositamente raccolto.

Per i trattamenti di cui alle lettere e., f., g. e h. di cui sopra, nel caso in cui dovessi decidere di non fornire il tuo consenso, nessun trattamento di Dati Personali verrà effettuato.

In ogni caso, il mancato conferimento del consenso non avrà alcun tipo di ripercussione sulla sottoscrizione ed esecuzione del contratto tra te e KINTO Italia, né ci sarà alcuna conseguenza negativa nei tuoi confronti. Il consenso fornito potrà essere revocato in qualsiasi momento con la stessa facilità con cui è stato fornito. La revoca del consenso non pregiudicherà, in ogni caso, la liceità dei trattamenti effettuati fino a tale momento.

 

Categorie di dati personali	Dati Personali	Finalità del trattamento	Base giuridica per la finalità del trattamento
Dati dell’utente (Dati Necessari)	Nome	Per registrarsi a KINTO Go e fornire i servizi (incluse notifiche di servizio)	Art. 6, par. 2, let. b) Esecuzione del contratto
	Cognome
	Indirizzo e-mail
	Numero di telefono
Dati dell’utente (Dati Facoltativi)	Dati di geolocalizzazione del dispositivo utilizzato	Per conoscere la posizione del dispositivo mobile e, pertanto, la posizione geografica (geolocalizzazione), quando si utilizza KINTO Go, per consentire alla Società una più veloce ed efficiente erogazione dei servizi richiesti (es. mostrare i servizi disponibili nel territorio in cui si trova l’interessato e gli esercizi convenzionati che erogano il servizio richiesto sulla base della posizione del dispositivo)	Art. 6, par. 2, let. a) Consenso
Dati dell’utente (Dati Facoltativi)	Indirizzo	Per personalizzare il profilo di KINTO Go	Art. 6, par. 2, let. b) Esecuzione del contratto
	Data di nascita
	Immagine del profilo
	Codice fiscale
	Targa dell’auto	Per fornire i servizi di parcheggio
Dati dell’utente (Dati di contatto)	Indirizzo e-mail	·     Miglioramento prodotti/servizi ·     Soft spam (solo e-mail) ·     Finalità di Marketing ·     Comunicazione a compagnie del Gruppo Toyota per finalità di Marketing ·     Finalità di profilazione per marketing.	Art. 6, par. 2, let. f) Legittimo Interesse Art. 6, par. 2, let. a) Consenso
	Numero di telefono

 

 

D.      Global KINTO ID

I Contitolari ti permettono di accedere ai Servizi KINTO Go anche da Paesi esteri[1].

Al fine di raggiungere la predetta finalità, i Dati Personali da te forniti saranno conservati in un apposito database, di proprietà dei Contitolari, e dedicato alla conservazione dei Dati Personali degli utenti (“KINTO Italy Database”).

Inoltre, al fine di garantire la corretta erogazione sul territorio italiano dei servizi erogati da KINTO Go, i tuoi Dati Personali saranno duplicati e conservati, insieme ai dati di utilizzo di ciascun servizio, in un database locale esclusivamente di proprietà di KINTO Italia (“KINTO Go Italia”).

I Dati Facoltativi richiesti per personalizzare il profilo come anticipato nella Sezione B del presente documento, saranno trattati e conservati esclusivamente nel database KINTO Go Italia.

Il tuo account sarà automaticamente autenticato attraverso la Piattaforma Global KINTO ID - un sistema di autorizzazione per la verifica dell'account - che non richiederà alcuna ulteriore azione da parte tua.

Nel caso in cui non desiderassi procedere con l'autenticazione attraverso la Piattaforma Global KINTO ID, la possibilità di procedere con la registrazione e l’accesso di servizi offerti da KINTO Go sarà preclusa.

Per ulteriori informazioni sull'uso dei servizi KINTO Go da Paesi stranieri, puoi consultare le Condizioni Generali di Servizio KINTO Go, disponibili nell'App.

 

[1] La lista dei Paesi da cui i servizi di KINTO Go saranno accessibili, sarà tenuta costantemente aggiornata dai Contitolari. Ciascun utente potrà, in qualunque momento, richiedere una copia di tale lista ai contatti forniti nella Sezione A dell’Informativa sulla Privacy.

 

E.       Elenco dei servizi KINTO Go

Dopo la registrazione a KINTO Go, potrai utilizzare i seguenti servizi (Servizi KINTO Go):

·       Utilizzo del portafoglio elettronico privativo (e-wallet) per l’effettuazione semplificata dei pagamenti;

·       Ricerca di soluzioni di viaggio e acquisto titoli;

·       Identificazione zona di sosta e pagamento della tariffa oraria;

·       Ricerca e pagamento di taxi;

·       Ricerca di eventi e soluzioni di viaggio per raggiungerli.

L’erogazione di tutti i servizi sopra elencati è subordinata alla presa visione della presente Informativa sulla Privacy ed all’accettazione delle Condizioni Generali di servizio.

 

F.       CRM

KINTO Italia ha acquistato dal fornitore The & Partners s.r.l. (“T&P”), il quale, a sua volta, ha concluso un contratto di fornitura con MAPP DIGITAL ITALY S.R.L. (“Mapp”), una licenza per l’utilizzo di un sistema di Customer Relationship Management (“CRM”) tramite la piattaforma sviluppata da Mapp, il quale si avvale di datacenter Global Access Internet Services GmbH, IP Exchange GmbH e Amazon Web Services EMEA SARL. Nel CRM confluiscono tutti i Dati Personali raccolti da KINTO Italia e trattati con le modalità e per le finalità di cui al punto C della presente Informativa. I Dati Personali saranno raccolti direttamente presso di te o tramite il tracciamento e l’analisi delle tue preferenze e delle tue abitudini di acquisto sull’App.

I Dati Personali analizzati tramite il CRM saranno trattati esclusivamente in forma aggregata per finalità statistiche e, previo tuo consenso, per finalità di marketing e profilazione. I Dati Personali, conservati all’interno del CRM, inoltre, saranno accessibili solo da personale appositamente autorizzato da T&P, Mapp e KINTO Italia e saranno conservati in ossequio alle tempistiche indicate al successivo punto G.

KINTO Italia garantisce di aver implementato tutte le necessarie misure di sicurezza volte a garantire l’integrità dei Dati Personali contenuti nel CRM.

 

G.      Modalità di trattamento e conservazione dei dati

In relazione alle finalità di trattamento di cui sopra, la raccolta, il trattamento e la conservazione dei Dati Personali avverrà mediante strumenti telematici, manuali ed informatici, idonei a memorizzare, organizzare e selezionare i dati stessi, nonché a consentirne la consultazione, l'estrazione ed il raffronto, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati trattati, secondo le vigenti disposizioni.

I tuoi Dati Personali saranno conservati in archivi informatici per la durata necessaria al raggiungimento delle finalità suindicate e fino alla richiesta di chiusura dell’account.

Effettuata la richiesta di chiusura dell’account, i Dati Personali verranno eliminati entro 30 giorni dalla ricezione della richiesta per i soli account che non hanno effettuato acquisti su KINTO Go, mentre verranno conservati i dati per fini fiscali e contabili nei termini previsti dalla legge per gli account che effettuano acquisti nella suddetta App.

Trascorso tale periodo i dati saranno utilizzati solo in forma anonima e per finalità puramente statistiche, analitiche e storiche.

Per quanto riguarda i tuoi dati di contatto utilizzati per le finalità di marketing, cessione a terzi, profilazione e geolocalizzazione di cui al punto C, lett. e., f., g. e h. la conservazione dei dati perdurerà per il periodo in cui il tuo account sarà attivo o fino alla revoca del consenso da te prestato. In tale ultimo caso, il Titolare procederà a terminare qualsiasi trattamento per le finalità di cui sopra, ad esclusione di quelli strettamente necessari per perseguire interessi cogenti dello stesso.  Indipendentemente dalla richiesta di revoca del consenso, la rilevazione dei dati di geolocalizzazione potrà essere disattivata e riattivata in qualsiasi momento.

Infine, i tuoi Dati Personali saranno trattati da soggetti autorizzati e debitamente istruiti in materia di tutela della privacy, con l’utilizzo di misure di sicurezza, tra l’altro, per garantire: (i) la riservatezza dei tuoi Dati Personali; (ii) la sicurezza dei tuoi Dati Personali, ad esempio impedendo l’accesso a soggetti non autorizzati.

I Contitolari adottano misure fisiche, elettroniche e organizzative per garantire la sicurezza e l’accuratezza dei Dati Personali raccolti, compresa la limitazione del numero di persone che possono fisicamente accedere ai server che contengono i database, nonché sistemi di sicurezza elettronici e protezione con password che difendono da accessi non autorizzati.

 

H.      Comunicazione e trasferimento dei dati a terzi

I Dati Personali da te forniti per le finalità indicate nella presente Informativa sulla Privacy potranno essere, laddove necessario, comunicati a:

• T&P e Mapp per la fornitura del sistema di CRM, come descritto al paragrafo F.
• Società collegate, controllate, controllanti, affiliate o in qualsiasi modo connesse ai Contitolari.
• Società fornitrici di servizi, inclusi fornitori di servizi in ambito informatico (sistemi informatici, piattaforme cloud, ecc.), di cui i Contitolari si avvalgono per la corretta erogazione dei Servizi KINTO Go.
  • Le società Pluservice Srl, e myCicero Srl (i “Fornitori”) agiranno in qualità di Responsabili del trattamento per l’espletamento di determinate attività necessarie alla gestione di KINTO Go e del database KINTO Go Italia (con sede in Italia), per la risoluzione di problemi che richiedono lo specifico know-how di tali Fornitori ed una specifica infrastruttura IT che non può essere replicata internamente. L’hosting della piattaforma e l’elaborazione dei processi relativi alla fornitura, al funzionamento e all’aggiornamento del software per supportare l’App e rilevare le prestazioni del servizio saranno anch’essi esternalizzati ai Fornitori. Inoltre, i Fornitori si occupano di integrare le funzionalità che permettono la ricarica del portafoglio elettronico e il pagamento dei servizi acquistati (es. biglietti e parcheggi), attraverso la piattaforma di pagamento Stripe, e di predisporre un servizio di assistenza clienti per supportare l’uso di KINTO Go. Per tali funzionalità, Stripe Inc. agisce in qualità di Titolare autonomo per il trattamento dei pagamenti ed i relativi Dati Personali trattati non saranno accessibili ai Contitolari né ai Fornitori in alcun modo e per nessuna finalità. Per maggiori informazioni sui trattamenti effettuati dai Fornitori e da Stripe, si rimanda alle Informative Privacy corrispondenti ai servizi offerti. Al fine di consentire l’utilizzo della Piattaforma Global KINTO ID, i tuoi Dati Personali saranno conservati nel KINTO Italy Database a questo dedicato, fornito e gestito da Amazon Web Services Inc. (“AWS”), con sede a Francoforte. I servizi della Piattaforma Global KINTO ID sono forniti attraverso AWS Cognito, che funge da sistema di autenticazione, verifica e controllo degli accessi per tutti gli account di tutti gli utenti.
• Eventuali soggetti esterni alla struttura dei Contitolari (consulenti esterni; Autorità ed enti pubblici nazionali e sovranazionali) con i quali sono stati stipulati precisi accordi in merito alle misure da adottare per garantire la sicurezza dei dati loro affidati. In ogni caso i dati saranno trattati esclusivamente per il perseguimento delle finalità sopra indicate.

I soggetti sopra elencati potranno trattare i tuoi Dati Personali sia in qualità di Responsabili del trattamento, sia in qualità di Titolari autonomi, sia in qualità di Contitolari, a seconda dei casi.

I Responsabili del trattamento a cui i Contitolari delegano ulteriori operazioni di trattamento sono stati accuratamente selezionati al fine di garantire la tutela dei tuoi diritti e la protezione dei tuoi Dati Personali.

L'elenco completo dei soggetti ai quali, a vario titolo e per le finalità sopra indicate, i Contitolari potranno comunicare i tuoi Dati Personali, potrà in ogni caso essere richiesto senza formalità a KINTO Italia.

 

I.        Trasferimento dei dati a un paese terzo o a un'organizzazione internazionale

I Contitolari non trasferiranno i Dati Personali da te forniti verso un paese terzo o un'organizzazione internazionale.

Al fine di consentire la corretta fruizione dei Servizi KINTO Go da Paesi esteri, i Contitolari garantiscono che le attività di trattamento saranno effettuate all'interno dell'Unione Europea (UE) e/o dello Spazio Economico Europeo (SEE).

Nei casi in cui si rendesse necessario un trasferimento di Dati Personali, i Contitolari garantiscono che qualsiasi trasferimento degli stessi verso paesi terzi o organizzazioni internazionali avverrà nel rispetto delle condizioni previste dal Capitolo V del GDPR al fine di assicurare un adeguato livello di protezione delle persone fisiche.

In particolare, i Contitolari garantiscono che nessun trasferimento di Dati Personali verrà effettuato senza che una delle garanzie adeguate previste dagli artt. da 45 a 49 del GDPR sia in atto.

 

J.       I tuoi diritti

I diritti da te esercitabili in relazione al trattamento dei tuoi Dati Personali sono quelli previsti dagli artt. da 15 a 22 del GDPR:

1.     il diritto di ottenere dai Contitolari la conferma che sia o meno in corso un trattamento dei tuoi Dati Personali, nonché informazioni sulle operazioni di trattamento effettivamente svolte (“Diritto di accesso”);

2.     il diritto di ottenere dai Contitolari la rettifica di Dati Personali inesatti ("Diritto di rettifica");

3.     il diritto di ottenere dai Contitolari la cancellazione dei Dati Personali che non sono più necessari per le finalità perseguite, di quelli per i quali hai revocato il consenso al trattamento, di quelli per i quali hai esercitato il diritto di opposizione, di quelli trattati erroneamente, o di quelli che devono essere cancellati al fine di adempiere un obbligo legale ("Diritto alla cancellazione")

4.     il diritto di ottenere dai Contitolari la limitazione del trattamento con riferimento ai Dati Personali di cui si contesta l'esattezza; ai Dati Personali trattati illecitamente per i quali ti opponi alla cancellazione; ai Dati Personali non più necessari in relazione alle finalità della raccolta, ma necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; ai Dati Personali in relazione ai quali hai esercitato il diritto di opposizione, in attesa della verifica circa l'eventuale prevalenza del legittimo interesse dei Contitolari ("Diritto alla limitazione del trattamento");

5.     il diritto di ottenere dai Contitolari, ove tecnicamente fattibile, la comunicazione a te o direttamente ad un altro titolare del trattamento dei tuoi Dati Personali, in un formato informatico di uso comune, limitatamente ai Dati Personali trattati sulla base del consenso o dell'esecuzione di un contratto ("Diritto alla portabilità dei dati")

6.     il diritto di opporsi al trattamento da parte dei Contitolari dei Dati personali il cui trattamento sia fondato sulla base giuridica del legittimo interesse dei Contitolari, nonché al trattamento dei Dati Personali per finalità di marketing diretto ("Diritto di opposizione").

I diritti di cui sopra potranno essere esercitati inviando una richiesta scritta o via e-mail a KINTO Italia, utilizzando i contatti indicati al punto A della presente informativa.

KINTO Italia, in ossequio alla normativa vigente, risponderà senza ingiustificato ritardo.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora dovessi ritenere che il trattamento che ti riguarda violi il Regolamento, hai il diritto di proporre reclamo all'autorità di controllo dello Stato membro in cui risiedi o lavori abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione. Per l’Italia l’autorità competente è il Garante per la Protezione dei Dati Personali (GPDP), presso la quale può essere presentato reclamo seguendo le istruzioni reperibili al seguente indirizzo:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524

 

K.      Cancellazione dei dati

Nel caso in cui dovessi richiedere la cancellazione definitiva dei tuoi Dati Personali, per i motivi descritti al punto precedente, i Contitolari hanno previsto, secondo le procedure interne, che il termine per la cancellazione sia pari a 30 giorni dal ricevimento della richiesta dell'interessato.

Tale diritto non può essere esercitato in caso di obblighi di legge contrastanti.

 

L.       Modifica della presente Informativa sulla privacy

Eventuali modifiche al contenuto della presente informativa saranno rese note all'utente, alternativamente, attraverso comunicazioni individuali, mediante aggiornamenti sul sito web di KINTO Go (www.kinto-mobility.it/kinto-go) o direttamente tramite l’App.

 

Questa versione dell’informativa privacy è aggiornata al giorno 30/05/2024

---

 

Privacy Policy

(Art. 13 of EU Regulation 679/16)

 

Dear Customer,

The companies KINTO Italy S.p.A. and Toyota Financial Services Corporation, thanking you for your interest in their services, wish to inform you that they have entered into a specific agreement (“Joint Controller Agreement”) to define their respective roles and responsibilities in offering you mobility services accessible through the smartphone application called KINTO Go (“KINTO Go” or “App”).

The Joint Controller Agreement’s content will be made available to the data subject who request it at the contacts provided below.

With this KINTO Go Privacy Notice (“Privacy Notice”), KINTO Italia S.p.A (“KINTO Italia”) and Toyota Financial Services Corporation (“TFSC”) intend to provide all the information required by Article 13 of the General Data Protection Regulation 679/2016 (“EU Regulation” or “GDPR”) concerning the processing of personal data through KINTO Go.

This Privacy Notice concerns the processing of personal data (such as your name, your email address) provided directly by you when you register for the App or when you use the services available on KINTO Go and does not concern, instead, information collected through other sources, unless expressly stated.

 

A.    Contact information of the Data Controllers

According to Article 26 GDPR, the purposes and means of the processing operations described below are jointly determined by the following companies (together, “Joint Controllers”):

1.         KINTO Italia S.p.A. (KINTO Italia);          

2.         Toyota Financial Services Corporation (TFSC).

The Joint Controllers have agreed that KINTO Italy S.p.A. will be the contact point for exercising rights relating to the use of KINTO Go in Italy. For any clarification or request related to the processing of your Personal Data, you can contact KINTO Italia at the following telephone numbers and addresses:

-        Phone: +39 06 548981

-        E-mail: info.kinto-go@kinto-mobility.it

-        PEC: kintoitalia@legalmail.it

-        Address: KINTO Italia S.p.A.; Via Kiiciro Toyoda, 2, 00148, Rome, RM, Italy

KINTO Italia has appointed a Data Protection Officer (“DPO/DPO”), whom you can contact for any clarification or request regarding the processing of your Personal Data at the following e-mail address: dpo@kinto-mobility.it.

 

B.     Categories and Sources of Data Collected

To allow you to register and use KINTO Go, we collect certain information that directly or indirectly allows your identification ("Personal Data").

In particular, the following categories of Personal Data (Necessary Data) are necessarily required for registration with KINTO Go:

- Personal Data: first name, last name.

- Contact Data: e-mail address and telephone number.

To customize your profile on KINTO Go, you will be further requested to enter the following information (Optional Data):

- Address;

- Date of birth;

- Fiscal code;

- Profile Picture;

- Car license plate;

- Geolocation Data of the device used (if activated).

The provision of the Personal Data listed above is optional, however, in the event of failure to provide the Necessary Data, the Joint Controllers will not be able to create your account and provide the services.

Failure to provide Optional Data, on the contrary, does not preclude the creation of the account and the use of the services; however, in some cases providing further information may be necessary in order to access additional services. The car license plate, for example, is required to access and use the parking payment services. Without such information, access to the parking payment functions will be precluded.

 

C.     Purpose and legal basis of data processing

The Personal Data provided will be processed to achieve the following purposes:

a.     To create your account and to allow you to properly use the services offered through KINTO Go, including sending service notifications (e.g., modification to contract terms; confirmation of purchases; expiration of titles). The legal basis for this processing, according to Article 6, para. 1, lett. b) GDPR, is the need to carry out pre-contractual and contractual activities for the purpose of providing the services described in the Terms and Conditions. For this processing only, failure to provide the Necessary Data will result in the impossibility of creating an account and proceeding with the correct provision of services.

b.     To comply with specific legal obligations to which the Joint Controllers are subject as well as to respond to any legally binding requests from the Public Authorities. The legal basis for this processing is found in Article 6, para. 1, lett. c) GDPR and consists in the need to comply with specific legal obligations to which the Joint Controllers are subject.

c.      To carry out research and technical studies aimed at improving the quality of our products/services and developing new ones. With a view to continuous improvement (Kaizen), which has always distinguished the companies of the Toyota Group, which KINTO Italy is part of, we may process your personal data to: -verify, also through surveys, the quality of the service rendered to you and your level of satisfaction - improve the App, existing products and services or develop new ones; - protect, maintain and support our networks, systems and Applications.  The above data will only be processed in anonymous and/or aggregate form and, exclusively for internal administrative statistical purposes, may be communicated to the other Toyota Group companies. The legal basis for this processing, according to Article 6, para. 1 lett. f) GDPR, is found in the existence and the need to protect a legitimate interest of the Data Controller; the protection of such legitimate interest would not be possible without using your Personal Data

d.     To send you, exclusively through the email address you provided, commercial information regarding new services and/or features of the App similar to and in line with those previously offered by KINTO Italia (“Soft spam”).  KINTO Italia ensures that the contacts, for this purpose, will be made only by e-mail, and acknowledges that you can decide not to receive such communications at any time and to notify it by written request to support.kinto-go@kinto-mobility.it. In this case, following your request, no further communication for these purposes will be sent.

The legal basis for this purpose of processing is found, pursuant to art. 6, para. 1, lett. f) GDPR, in the need to protect a legitimate interest of the Data Controller; the protection of such a legitimate interest would not be possible without using your Personal Data.

e.     To contact you to send marketing communications regarding KINTO Go and other KINTO brand products and services. The Personal Data you provide will be used to contact you through various automated tools such as, email, SMS, push and in-app notifications. You will have the option, at any time, to deactivate the methods through which you do not wish to receive commercial communications by sending a written request to support.kinto-go@kinto-mobility.it. The legal basis for this processing is, according to Article 6, para. 1, lett. a) GDPR, your specific consent, which will be purposely collected.

f.      To share Personal Data provided by you to the companies of the Toyota Group (Toyota Motor Italia S.p.A.; Toyota Financial Services Italia S.p.A.; Toyota Insurance Management SE and Aioi Nissay Dowa Insurance Company of Europe SE) which will process them as independent data controllers for sending commercial communications on Toyota, Lexus and KINTO products and services. The legal basis for this processing is, according to Article 6, para. 1, lett. a) GDPR, your specific consent, which will be specially collected.

g.     To analyse your Personal Data and your shopping preferences and habits and to offer you personalized commercial offers on KINTO products and services, in line with your preferences and increasingly responding to your interests and needs (i.e. profiling). The legal basis for this processing is, according to Article 6, para. 1, lett. a) GDPR, your specific consent, which will be specially collected.

h.     To know the location of your mobile device and, therefore, your geographical position (geolocation), when you use KINTO Go, in order to allow the Company a faster and more efficient provision of the requested services (e.g. showing the services available in the territory where you are located and the contracted establishments that deliver the requested service based on your location). You can always disable geolocation, even temporarily, through the settings of the device you use. The legal basis for this processing is, according to Article 6, para. 1, lett. a) GDPR, your specific consent, which will be specially collected.

For the processing referred to letters e., f., g., h., if you decide not to provide your consent, no processing of Personal Data will be carried out. In any case, the failure to provide consent will not have any kind of repercussion on the signing and execution of the contract between you and KINTO Italia, or will there be any negative consequence towards you. The consent provided may be revoked at any time as easily as it was provided. Revocation of consent will not affect, in any case, the lawfulness of the processing carried out up to that moment.

 

Categories of personal data	Personal data	Purposes of processing	Legal basis of the purpose of processing
User Data (Necessary Data)	First name	To register with KINTO Go and provide services (including sending service notifications)	Art. 6, par. 2, let. b) Performance of the contract
	Last name
	E-mail address
	Telephone number
User Data (Optional Data)	Geolocation Data of the device used	To know the location of the mobile device and, therefore, the geographical location (geolocation), when using KINTO Go, to allow the Company a faster and more efficient provision of the requested services (e.g. to show the services available in the territory in which the data subject is located and the affiliated establishments providing the requested service based on the location of the device)	Art. 6, par. 2, let. a) Consent
User Data (Optional Data)	Address	To customize the profile of KINTO Go	Art. 6, par. 2, let. b) Performance of the contract
	Date of birth
	Profile Picture
	Fiscal code
	Car license plate	To provide the parking services
Dati dell’utente (Contact data)	E-mail address	·     Improvement of products/services ·     Soft spam (e-mail only) ·     Marketing Purposes ·     Communication to Toyota Group companies for marketing purposes ·     Profiling purposes for marketing.	Art. 6, par. 2, let. f) legitimate interest Art. 6, par. 2, let. a) Consent
	Telephone number

 

D.    Global KINTO ID

The Joint Data Controllers allow you to access the KINTO Go Services also from foreign countries[1].

In order to achieve the aforementioned purpose, the Personal Data you provide will be stored in a special database, owned by the Joint Data Controllers, and dedicated to the storage of your Personal Data (“KINTO Italy Database”).

In addition, in order to ensure the proper delivery on the Italian territory of the services provided by KINTO Go, your Personal Data will be duplicated and stored, together with the usage data of each service, in a local database exclusively owned by KINTO Italia (“KINTO Go Italy”).

The Optional Data required to customize your profile as anticipated in Section B of this document will be processed and stored exclusively in the KINTO Go Italy database.

Your account will be automatically authenticated through the Global KINTO ID Platform - an account verification authorization system - which will require no further action on your part.

Should you not wish to proceed with authentication through the Global KINTO ID Platform, the ability to proceed with registration and access of services offered by KINTO Go will be precluded.

For more information on the use of KINTO Go services from foreign countries, you can refer to the KINTO Go Terms of Service, available in the App.

[1] La lista dei Paesi da cui i servizi di KINTO Go saranno accessibili, sarà tenuta costantemente aggiornata dai Contitolari. Ciascun utente potrà, in qualunque momento, richiedere una copia di tale lista ai contatti forniti nella Sezione A dell’Informativa sulla Privacy.

 

E.     List of KINTO Go Services

After registering with KINTO Go, you can use the following services (KINTO Go Services):

- Use of the private electronic wallet (e-wallet) for simplified payment;

- Searching for travel solutions and purchasing tickets;

- Parking zone identification and hourly rate payment;

- Taxi search and payment;

- Search for events and travel solutions to reach them.

The provision of all the services listed above is subject to acknowledgement of this Privacy Policy and acceptance of the Terms and Conditions.

 

F.     CRM

KINTO Italy has purchased from the supplier The & Partners s.r.l. (“T&P”), which, in turn, has entered into a supply agreement with MAPP DIGITAL ITALY S.R.L. (“Mapp”), a license for the use of a Customer Relationship Management (“CRM”)  through the platform developed by Mapp, which uses Global Access Internet Services GmbH, IP Exchange GmbH and Amazon Web Services EMEA SARL datacenters. The CRM collects all Personal Data collected by KINTO Italy and processed in the manner and for the purposes referred to in point C of this Privacy Notice. Personal Data will be collected directly from you or through tracking and analysis of your preferences and shopping habits on the App.

Personal Data analyzed through the CRM will be processed only in aggregate form for statistical purposes and, with your consent, for marketing and profiling purposes. The Personal Data, stored within the CRM, will only be accessible by personnel specifically authorized by T&P, Mapp and KINTO Italy and will be stored in accordance with the timeframes indicated in point G below.

KINTO Italy guarantees that it has implemented all necessary security measures aimed at ensuring the integrity of the Personal Data contained in the CRM.

 

G.    Methods of data processing and storage

In relation to the above processing purposes, the collection, processing and storage of Personal Data will take place through telematic, manual and computer tools, suitable for storing, organizing and selecting the data, and to allow their consultation, extraction and comparison, with logics strictly related to the purposes themselves and, in any case, in order to ensure the security and confidentiality of the data processed, in accordance with the current provisions.

Your Personal Data will be stored in computer archives for the duration necessary to achieve the above purposes and until the request to close the account. After the account closure request has been made, Personal Data will be deleted within 30 days from receipt of the request, for accounts that have not made purchases on KINTO Go; while the data will be stored for tax and accounting purposes within the terms provided by law for accounts that make purchases in the aforementioned App.

After this period, the data will be used only anonymously and for purely statistical, analytical and historical purposes.

Regarding your contact data used for the purposes of marketing, transfer to third parties, profiling and geolocation referred to point C, lett. e., f., g., h., the retention of the data will last for the period that your account is active or until the revocation of the consent you have given. In this case, the Controller will proceed to terminate any processing for the above purposes, except for those strictly necessary to pursue its compelling interests.  Regardless of your request to revoke your consent, geolocation data collection may be deactivated and reactivated at any time.

Ultimately, your Personal Data will be processed by authorized and duly instructed parties regarding the protection of privacy, with the use of security measures, inter alia, to ensure: (i) the confidentiality of your Personal Data; (ii) the security of your Personal Data, for example by preventing access to unauthorized parties.

The Joint Controllers take physical, electronic, and organizational measures to ensure the security and accuracy of the Personal Data collected, including limiting the number of people who can physically access the servers containing the databases, as well as electronic security systems and password protection that defend against unauthorized access.

 

H.    Communication and transfer of data to third parties

The Personal Data you provide for the purposes indicated in this Privacy Notice may, where necessary, be communicated:

• T&P and Mapp for the provision of the CRM system, as described in paragraph F.
• Companies related, controlled, controlling, affiliated or in any way connected to the Joint Controllers.
• Companies providing services, including IT service providers (IT systems, cloud platforms, etc.), which the Joint Controllers use for the proper provision of KINTO Go Services.
  • The companies Pluservice Srl, and myCicero Srl (the “Providers”) will act as Data Processors for the performance of certain activities necessary for the management of KINTO Go and the KINTO Go Italia database (based in Italy), for the resolution of problems that require the specific know-how of such Providers and a specific IT infrastructure that cannot be replicated internally. Hosting of the platform and processing related to the provision, operation and updating of software to support the App and detect service performance will also be outsourced to the Providers. In addition, the Providers will be responsible for integrating the functionality that enables e-wallet reloading and payment for purchased services (e.g., tickets and parking), through the Stripe payment platform, and for setting up customer service to support the use of KINTO Go. For these functionalities, Stripe Inc. acts as an Independent Data Controller for payment processing and the related Personal Data processed will not be accessible to the Contractors or Providers in any way or for any purpose. For more information on the processing performed by Providers and Stripe, please refer to the Privacy Notices for the services offered. In order to enable you to use the Global KINTO ID Platform, your Personal Data will be stored in the KINTO Italy Database dedicated to it, provided and managed by Amazon Web Services Inc. (“AWS”), based in Frankfurt. Global KINTO ID Platform services are provided through AWS Cognito, which serves as the authentication, verification and access control system for all user accounts.
• Any parties external to the structure of the Joint Controllers (external consultants; national and supranational public authorities and bodies) with whom precise agreements have been made regarding the measures to be taken to ensure the security of the data entrusted to them. In any case, the data will be processed exclusively for the pursuit of the purposes indicated above.

The subjects listed above may process your Personal Data either as Data Processors, as independent Data Controllers, or as Joint Data Controllers, as the case may be.

The Processors to whom the Joint Controllers delegate further processing operations have been carefully selected in order to ensure the protection of your rights and the protection of your Personal Data. The complete list of the subjects to whom, for various reasons and for the purposes indicated above, the Data Controllers may communicate your Personal Data, may in any case be requested without formality from KINTO Italy.

 

I.      Transfer of data to a third country or international organization

The Joint Controllers will not transfer the Personal Data you provide to a third country or international organization. In order to enable the proper use of the KINTO Go Services from foreign countries, the Data Controllers guarantee that the processing activities will be carried out within the European Union (EU) and/or the European Economic Area (EEA). In cases where a transfer of Personal Data is necessary, the Data Controllers guarantee that any transfer of Personal Data to third countries or international organizations will take place in compliance with the conditions indicated in Chapter V of the GDPR in order to ensure an adequate level of protection of individuals. In particular, the Data Controllers guarantee that no transfer of Personal Data will be made without one of the adequate safeguards provided for in Articles 45 to Articles 49 of the GDPR being in place.

 

J.      Your Rights

The rights you may exercise in connection with the processing of your Personal Data are those provided for by Articles 15 to 22 of the GDPR:

1. the right to obtain from the Joint Data Controllers confirmation that processing of your Personal Data is or is not taking place, as well as information about the processing operations actually taking place (“Right of Access”);

2. the right to obtain from the Joint Data Controllers the rectification of inaccurate Personal Data (“Right of Rectification”);

3. the right to obtain from the Joint Data Controllers the deletion of Personal Data that are no longer necessary for the purposes pursued, those for which you have revoked your consent to the processing, those for which you have exercised your right to object, those processed erroneously, or those that must be deleted in order to comply with a legal obligation (“Right to Deletion”)

4.         The right to obtain from the Joint Data Controllers the restriction of processing with respect to Personal Data whose accuracy is disputed; to Personal Data processed unlawfully for which you object to deletion; to Personal Data no longer necessary in relation to the purposes of collection, but necessary for the establishment, exercise or defense of a right in court; to Personal Data with respect to which you have exercised your right to object, pending verification as to whether the legitimate interest of the Data Controllers prevails (“Right to restriction of processing”);

5. the right to obtain from the Joint Data Controllers, where technically possible, the communication to you or directly to another data controller of your Personal Data, in a commonly used computer format, limited to Personal Data processed on the basis of consent or performance of a contract (“Right to data portability”)

6. the right to object to the processing by the Joint Data Controllers of Personal Data whose processing is based on the legal basis of the legitimate interest of the Data Controllers, as well as to the processing of Personal Data for direct marketing purposes (“Right to object”).

The aforementioned rights may be exercised by sending a written request or by e-mail to KINTO Italy, using the contacts indicated in point A of this notice.  

KINTO Italy, in compliance with current regulations, will respond without undue delay.

Without prejudice to any other administrative or jurisdictional recourse, should you believe that the processing that concerns you violates the Regulation, you have the right to lodge a complaint with the supervisory authority of the Member State in which you reside or habitually work, or of the State in which the alleged violation occurred. For Italy, the competent authority is the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali - GPDP), with whom you can file a complaint by following the instructions available at the following address:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524

 

K.     Data Deletion

In the event that you need to request the permanent deletion of your Personal Data, for the reasons described in the preceding paragraph, the Joint Data Controllers have provided, according to internal procedures, that the deadline for deletion is 30 days from receipt of the data subject's request.

This right cannot be exercised in case of conflicting legal obligations.

 

L.     Modification of this Privacy Policy

Any changes to the content of this policy will be made known to the user, alternatively, through individual communications, through updates on the KINTO Go website (www.kinto-mobility.it/kinto-go) or directly through the App.

This version of the privacy policy is updated as of 05/30/2024.