INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ex art. 13 del Regolamento (UE) 2016/679 (“GDPR”)
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che interagiscono con il sito web www.maximobility.it e con l’eventuale applicazione mobile Maxi Mobility (congiuntamente, le “Piattaforme”).
1. Titolare del trattamento
Il titolare del trattamento è:
Maxi Mobility S.r.l. Società Benefit
Sede legale: Via Cadore 13, 20135 Milano (MI)
P.IVA 12137830969
E-mail: info@ma-xi.it
(di seguito, il “Titolare”).
2. Tipologia dei dati trattati
Il Titolare tratta dati personali degli utenti (“Interessati”) quali:
- Dati anagrafici e di contatto: nome, cognome, e-mail, telefono, indirizzo.
- Dati necessari per la richiesta e l’erogazione dei servizi Maxi Mobility (es.: configurazione flotta, disponibilità veicoli, preferenze).
- Dati di pagamento e informazioni transazionali relativi a servizi acquistati o canoni di mobilità, in relazione anche a sistemi di pagamento esterni (es. Stripe, istituti finanziari e società di leasing).
- Dati tecnici di navigazione: indirizzi IP, log di accesso, identificativi dei dispositivi, dati raccolti tramite cookie, come meglio specificato nella Cookie Policy.
- Dati relativi all’interazione con le Piattaforme, inclusi moduli di contatto e richieste di assistenza.
Il Titolare non richiede né tratta categorie particolari di dati ex art. 9 GDPR, salvo eventuale necessità specifica e con consenso esplicito.
3. Finalità del Trattamento e basi giuridiche
| Finalità | Base giuridica | Note |
|---|---|---|
| a) Consentire la navigazione del sito e l’accesso ai servizi richiesti | Esecuzione di misure precontrattuali o contrattuali (art. 6(1)(b) GDPR) | Compreso utilizzo dell’area riservata |
| b) Gestire contratti di mobilità, noleggio, leasing, assistenza e relative attività amministrative e contabili | Esecuzione contratto (art. 6(1)(b)) + Obbligo legale (art. 6(1)(c)) | Include rapporti con partner finanziari |
| c) Rispondere a richieste di contatto e assistenza tecnica | Esecuzione di misure precontrattuali (art. 6(1)(b)) | |
| d) Adempimenti fiscali, legali e regolatori | Obbligo legale (art. 6(1)(c)) | |
| e) Invio di comunicazioni informative e/o commerciali, newsletter e aggiornamenti relativi ai servizi Maxi | Consenso dell’interessato (art. 6(1)(a)) | Facoltativo e revocabile in qualsiasi momento |
| f) Tutela dei diritti del Titolare (es. contenzioso) | Legittimo interesse (art. 6(1)(f)) |
4. Modalità del trattamento
Il trattamento avviene mediante strumenti elettronici e/o manuali, con misure tecniche e organizzative adeguate per garantire sicurezza, integrità e riservatezza.
5. Comunicazione e destinatari dei dati
I Dati possono essere comunicati a:
- dipendenti e collaboratori autorizzati dal Titolare;
- fornitori di servizi informatici e cloud, gestori hosting, CRM (es. Odoo);
- società di pagamento e leasing (es. Stripe, istituti di credito, società partner);
- consulenti legali, fiscali, amministrativi;
- soggetti pubblici in forza di obblighi normativi.
Tutti i soggetti sopra indicati operano in qualità di Responsabili del trattamento o autonomi titolari, se applicabile.
L’elenco aggiornato dei Responsabili è disponibile su richiesta.
6. Trasferimento dei dati verso paesi extra UE
Qualora strumenti o fornitori comportino trasferimenti verso paesi extra UE, essi avverranno nel rispetto degli artt. 44-49 GDPR (es. Clausole Contrattuali Standard o decisioni di adeguatezza).
7. Periodo di conservazione dei dati
| Tipo di dato / Finalità | Durata conservazione |
|---|---|
| Dati contrattuali e amministrativi | 10 anni dalla cessazione del rapporto (obblighi contabili/fiscali) |
| Dati di contatto per richieste commerciali | 24 mesi dall’ultimo contatto |
| Dati marketing/newsletter | Fino a revoca del consenso |
| Dati tecnici di navigazione | Secondo quanto previsto da Cookie Policy |
8. Conferimento dei dati
Il conferimento dei dati necessari ai servizi contrattuali è obbligatorio; il mancato conferimento non consente l’erogazione dei servizi.
Il conferimento dei dati per finalità di marketing è facoltativo.
9. Diritti dell’Interessato
L’Interessato può esercitare:
- diritto di accesso (art. 15 GDPR),
- rettifica (art. 16),
- cancellazione (art. 17),
- limitazione (art. 18),
- portabilità (art. 20),
- opposizione (art. 21),
- revoca del consenso (art. 7(3)).
Richieste all’indirizzo: info@ma-xi.it
10. Reclamo all’Autorità di Controllo
È possibile proporre reclamo al Garante per la Protezione dei Dati Personali: www.garanteprivacy.
11. Aggiornamenti
La presente Informativa potrà essere oggetto di aggiornamenti. In caso di modifiche sostanziali, verrà data comunicazione agli Interessati.
Ultimo aggiornamento: novembre 2025
12. Trattamenti biometrici e riconoscimento facciale
Il Titolare informa che, per determinate funzionalità della piattaforma di mobilità digitale e del servizio di noleggio (“Servizio”), può essere offerta, in via del tutto facoltativa, una funzione di riconoscimento facciale finalizzata a verificare l’identità dell’utente durante la fase di onboarding o prima del ritiro del veicolo, nonché per la prevenzione di frodi e l’esecuzione di controlli di sicurezza.
Categorie di dati trattati
• Dati biometrici (template facciale generato da immagini acquisite dalla fotocamera del dispositivo);
• Metadati tecnici (esiti di verifica, timestamp, punteggi di confidenza);
• Dati identificativi collegati al profilo utente necessari al matching biometrico.
Le immagini grezze non vengono conservate oltre il tempo strettamente necessario alla generazione e alla verifica del template biometrico.
Base giuridica del trattamento
Il trattamento dei dati biometrici avviene esclusivamente previo consenso esplicito dell’interessato ai sensi dell’art. 9(2)(a) GDPR. Il consenso è facoltativo e può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento antecedente alla revoca. In caso di mancato o revocato consenso, l’utente potrà utilizzare procedure alternative di autenticazione (ad esempio verifica documentale o OTP).
Modalità e misure di sicurezza
Il trattamento è effettuato mediante sistemi automatizzati con adeguate misure tecniche e organizzative di sicurezza. Quando tecnicamente possibile, il template biometrico viene elaborato e confrontato direttamente sul dispositivo dell’utente (“on-device”). In caso contrario, il trattamento avviene su server sicuri localizzati nell’Unione Europea/SEE. I dati biometrici sono cifrati in transito e a riposo, separati logicamente da altri dati personali e accessibili solo a personale autorizzato.
Periodo di conservazione
I template biometrici sono conservati esclusivamente per il tempo necessario alla verifica dell’identità e comunque non oltre 12 mesi dall’ultima autenticazione biometrica o fino alla revoca del consenso. I log tecnici e metadati associati sono conservati per un massimo di 24 mesi per finalità di sicurezza, audit e difesa in giudizio.
Destinatari e fornitori
Il trattamento può essere gestito con il supporto di fornitori specializzati nel riconoscimento biometrico e nella verifica di liveness, nominati Responsabili del trattamento ex art. 28 GDPR. L’elenco aggiornato dei fornitori è disponibile su richiesta scrivendo a info@ma-xi.it.
Trasferimenti extra UE
I dati sono trattati principalmente all’interno dello Spazio Economico Europeo (SEE). Qualora si rendessero necessari trasferimenti verso Paesi terzi, verranno adottate le Clausole Contrattuali Standard approvate dalla Commissione Europea e ulteriori misure di sicurezza ove richiesto.
Diritti dell’interessato
L’interessato può esercitare in ogni momento i diritti di cui agli artt. 15-22 del GDPR, compresi accesso, cancellazione, opposizione e revoca del consenso, nonché richiedere l’eliminazione dei propri dati biometrici. Le richieste possono essere inviate a info@ma-xi.it.
Minori
Le funzionalità biometriche non sono destinate ai minori di 18 anni e non devono essere attivate da soggetti privi della maggiore età.
