法律领域

appTaxi 应用程序个人数据处理信息

最后更新:2025 年 10 月 24 日

(欧盟第 2016/679 号条例第 13 和 14 条)

尊敬的用户,我们特此通知您,欧洲议会和理事会于 2016 年 4 月 27 日 颁布的《关于个人数据处理和此类数据自由流动的个人保护条例》(欧盟)2016/679号 (以下简称 RUE 2016/679)已于 2016 年 5 月 25 日 生效,并从 2018 年 5 月 25 日起正式实施。

因此,APPTAXI SCRL根据上述条例第 13 条和第 14 条向您提供本隐私声明 ,并向您保证,对您个人数据的处理将 遵循公平、合法和透明的原则,保护您的隐私和 权利。

1.数据控制者

数据控制者是APPTAXI SCRL,其注册地址为米兰市 加拉拉特大街 249 号,邮编 20151

联系方式:电子邮件 support@apptaxi.it

2.数据保护官(DPO)

联系方式:电子邮箱 dpo@apptaxi.it

3.个人资料的性质

APPTAXI SCRL将通过应用程序处理以下个人数据 ,以执行乘客运输服务请求:

  • 个人身份信息(姓名);
  • 联系方式(电话号码和电子邮箱地址);
  • 位置数据(地理定位);
  • 会员卡识别数据(如适用);
  • 账务数据(如启用应用内支付)。

4.数据处理的目的

您的个人数据将由 APPTAXI SCRL 用于以下目的:

  1. 执行乘客运输服务;
  2. 与提供的服务相关的会计管理;
  3. 应用程序内支付管理;
  4. 管理您关联的会员卡;
  5. 仅在获得您的具体同意后 发送营销信息/广告材料。

5.数据处理方式

我们按照法律规定处理您的数据,并遵守职业和 办公保密原则。数据的保管方式确保其机密性,防止 被销毁或被未经授权的第三方使用,并完全符合现行法规规定的 安全措施。

数据以“数据库”的形式组织,这些数据的处理仅由授权人员通过 计算机、远程信息处理等方式进行。

6. 处理的法律依据

个人数据的收集基于欧盟条例 2016/679 第 6 条第 b 款,因为 提供所请求的服务需要您的个人身份信息(姓名 )、地理位置数据和联系方式(电话号码),以便 通过短信、WhatsApp 或 Telegram 接收 OTP 码完成注册,从而使用 APPTAXI SCRL 提供的运输服务。

如果您想使用 APPTAXI SCRL 提供的其他功能,如 应用内支付和关联会员卡,则 需要提供额外的个人数据,我们将请求您表示 具体同意。

启用应用内支付服务除了上述个人数据外,还需要您提供 电子邮箱地址,并需要验证其有效性才能使用应用内支付 功能。

信用卡数据的输入是在您使用的设备浏览器上进行的 ,您的金融数据直接输入到 N&TS GROUP Networks & Transactional Systems Group S.p.A 的服务器上,作为额外的安全 措施,在其与 APPTAXI SCRL 之间的通信中采用令牌化处理。

APPTAXI SCRL 中的“会员卡”部分将允许您 使用您的会员卡,将创建个人资料时提供的个人数据与您的会员卡号相关联 。

APPTAXI SCRL 将向会员卡发行公司(如 Italo 火车、ITA Airways 等)传送姓名、行程日期、会员卡号、积分数、行程省份、电子邮箱 ,以便他们了解您在使用 APPTAXI SCRL 服务时的消费金额。

对于本隐私声明中提到的营销目的 ,我们将请求您表示同意数据处理。

7.数据保留期

您提供且我方收集的个人数据将仅在实现收集目的所需的时间内保存 ,具体期限根据 APPTAXI SCRL 内部制定的标准确定。这些期限在内部文件中有说明,如您特别要求 ,我们可以让您知悉。

8.可能向其披露数据的人员类别

APPTAXI SCRL 传输获取的信息是为了 确保您获得更好的用户体验。

收集的个人数据可能会传达给以下类别的对象:

  1. 提供乘客运输服务的联营公司(出租车)。
  2. APPTAXI SCRL 的个人出租车客户。
  3. APPTAXI SCRL 需要依靠这些公司提供运输服务的地区,加入 ITN 应用程序漫游网络的承运人。
  4. 我们使用的消息和电子邮件发送服务公司(Skebby、SendGrid、WhatsApp 和 Telegram) 用于完成用户注册和验证电子邮箱以激活应用内 支付。这些服务只从 APPTAXI SCRL 接收不可与用户关联的数字代码 ,且无法保存用户相关数据。此外,仅 对于 SendGrid,为管理通过应用支付的行程电子收据服务 ,将传送个人身份信息(姓名)、出发地和目的地地址数据以及支付数据(金额和方式) 。
  5. 用于管理应用内支付的银行和信用机构。
  6. 处理与所请求服务相关的个人数据的顾问和专业人士 (会计、税务、财务领域)。
  7. 提供信息技术服务的公司。

内部和/或外部人员(员工和 顾问)作为授权处理者和/或数据处理负责人,可以访问您的个人数据,以 履行其职责,完成分配给他们的任务,实现上述 目的。

您可以随时联系我们获取有关您数据传输范围的 最新信息。

您的数据不用于传播。

9. 向欧盟以外国家/地区传输数据

如果用户想使用应用内支付服务,APPTAXI SCRL 可能会将您的个人身份信息 (姓名)和联系方式(电话号码和电子邮箱地址)传输到美国 。

APPTAXI SCRL 使用 SendGrid(电子邮件发送服务)向用户发送 电子邮件 ,其中包含验证码,用于验证电子邮箱地址并 启用应用内支付;如果用户选择使用 WhatsApp,则 用户将通过 该应用接收验证码,因此不会收到手机号码验证 短信。

SendGrid 和 WhatsApp 不具有保存用户个人数据的功能;唯一保存三十天的数据 是统计类数据,涉及 APPTAXI SCRL 发送电子邮件的请求、SendGrid 或 WhatsApp 的实际发送以及 接收者的阅读确认。

10.撤销同意

根据欧盟条例 2016/679 第 7 条第 3 款的规定,您有权随时撤销对处理您个人 数据的同意,这不会影响在撤销前基于该同意进行的 数据处理的合法性 。

您可以通过直接向数据控制者的电子邮件地址 support@apptaxi.it 发送邮件来行使此撤销权。

11.投诉主管机构

如果您发现您的权利根据欧盟条例 2016/679 受到侵犯,您有权 向您居住国的主管监督机构或意大利数据保护机构( www.garanteprivacy.it)提出投诉。

12.资料当事人的权利

您可以通过联系数据控制者 和/或按照内部程序填写相应表格来行使以下权利 (为便于理解,请参考以下所示欧盟条例 条款):

  1. 数据主体的访问权(第 15 条)
    数据主体有权获取有关控制者处理的数据、 处理的某些方面的信息,并获得所处理数据的副本。

  2. 更正权(第 16 条)
    数据主体有权验证其数据的准确性并要求 更新或更正。

  3. 删除权利 ["被遗忘权"] (第17条)
    在特定条件下,数据主体可以要求数据控制者 删除其个人数据。

  4. 处理限制权(第 18 条)
    在特定条件下,数据主体可以要求限制 其数据的处理,在这种情况下,控制者除了存储数据外,不会将数据用于 任何目的。

  5. 数据可携带权(第 20 条)
    数据主体有权以结构化、常用和机器可读的格式接收其数据 ,并在技术可行的情况下,要求将数据无障碍地传输 给另一个控制者。这项规定适用于通过自动化工具处理数据 且处理基于数据主体的同意、 数据主体作为一方的合同或与之相关的合同措施 的情况。

  6. 反对权(第 21 条)
    数据主体有权基于与其特定情况相关的理由,随时 反对处理其个人数据。

  7. 不受自动化决策(包括画像)约束的权利 (第 22 条)
    数据主体有权不受仅基于自动化处理(包括画像) 的决策的约束,这种决策会对其产生法律效力或以类似方式显著 影响其本人。