🔥EARLY BIRD DEALS🔥 Get up to €/£300 off selected trips!

03
Days
13
Hours
49
Min
Book now!
Contact us

Privacy Policy

To ensure transparency and make information accessible, we offer our Privacy Policy in multiple languages.

The content is the same — just translated for your convenience.

Please choose your preferred language to view the Privacy Policy.

Thanks for your cooperation!

Prefer English?
Preferisci l'italiano?

PRIVACY POLICY - WeMeet by WeRoad App

Information document pursuant to and for the purposes of articles 13/14 Regulation (EU) 2016/679 (GDPR)

This information applies to the "WeMeet by WeRoad" App and its users, both visitors and registered users ("Users").

DATA CONTROLLER

WeRoad S.p.A., a company belonging to the OneDay Group, with its registered office in Milan, Viale Cassala, 30, 20143, Tax Code and VAT No. 12474100968, Milan Companies Register 05/07/2022 No. 12474100968 | R.E.A. No.: MI-2664339; PEC for traveler complaints: [email protected]; PEC for administration: [email protected].

(hereinafter referred to as “WEROAD” or the “Data Controller”).

Contacts:

The Data Controller has appointed a Data Protection Officer (DPO) pursuant to Article 37 of EU Regulation 2016/679 (GDPR). The DPO can be contacted at the following email address: [email protected]

TYPE OF DATA PROCESSED

We may process the following personal data:

  • Personal data: Name, surname, place and date of birth, sex (gender), tax identification number or fiscal code

  • Contact details (email and/or telephone)

  • other personal data transmitted voluntarily: In some areas of the App it is possible to contact the Owner to ask for information or clarifications regarding the Events.

  • Data relating to the preferences of Users collected following registration and relating to the interests of Users.

  • Payment details such as credit card / IBAN ("Bank Details")

  • Data relating to the Event booked by the user

  • Image

  • Data contained in surveys

  • Generic location (not precise)

  • Data relating to facts/incidents that occurred during the event, including any behavior that violates the law, the WeRoader Manifesto, the Community Regulations (part of the agreement with each User participating in an event)

  • App usage data

  • Cookies For all information on cookies active on the App and on the related processing of personal data, we invite you to read the relevant information in the "Cookie policy" section.

In some cases we may also process some particular data:

  • allergies and intolerances.

("Personal Data")

PURPOSE AND LEGAL BASIS OF THE PROCESSING

The following processing takes place within the App:

CREATING AN ACCOUNT FOR THE APP: To allow the User to register for the App and use the services within it. The personal data processed are name, surname, date of birth, sex (gender). In the event that the user has a "MyWeRoad" profile, they can use the credentials of that profile to access the App. The MyWeRoad account data will therefore be shared by WeRoad s.p.a. (part of the WeRoad Group) with the Data Controller. The legal basis is the execution of pre-contractual and contractual obligations to which the Data Subject is party (art. 6, par. 1, lett. b) GDPR). The provision is necessary to follow up on the request. In the event of failure to provide the Data, the user will not be able to register for the App. The Personal Data is kept until the cancellation of their account by the Data Subject. The Data Controller reserves the right to verify the user's interest in maintaining the account in the event of prolonged inactivity. The Data Controller may, upon notification, delete inactive accounts. The data subject can update their data at any time.

REGISTER FOR A "WEMEET" EVENT ("Event"): in order to allow participation in the Event by booking within the App. The legal basis is the execution of pre-contractual and contractual obligations to which the Data Subject is party (art. 6, par. 1, lett. b) GDPR). The provision is necessary to follow up on the request and, with reference to particular data, will not be able to follow up on the specific needs requested. Personal Data is kept until the execution of the event and will subsequently be kept for the following 12 months, except for the need to keep it for a subsequent term where required by applicable law.

WITHDRAW PARTICIPATION IN AN EVENT: in order to allow the User to cancel the reservation for an Event. The legal basis is the execution of contractual obligations to which the Data Subject is party (art. 6, par. 1, lett. b) GDPR). For data eventually provided in the form to indicate the reason for withdrawal, the legal basis of the processing is the consent of the data subject (art. 6, par. 1, lett. a) GDPR). The conferment is necessary to follow up on the request, while the conferment of data within the form is optional. Personal Data is kept until the execution of the withdrawal request and for the following 12 months, except for the need to keep it for a subsequent period if required by applicable law.

PURCHASE OF MEMBERSHIP SERVICES ("Membership"): to finalize and manage the payment of the Membership through the App. The legal basis is the execution of pre-contractual and contractual obligations to which the Data Subject is party (art. 6, par. 1, lett. b) GDPR). The provision is necessary to follow up on the request. In case of failure to provide the Data, WEROAD will not be able to follow up on the request and finalize the purchase. The Personal Data is kept until the execution of the purchase contract and, in any case, not beyond the limitation periods provided for by law and except in cases of defense in court.

CREATION OF A PUBLIC PROFILE: to allow the registered User to create a public profile and enter personal data such as image, description and interests, make known and visible to other users the events in which they participate. The legal basis is the consent of the data subject (art. 6, par. 1, lett. a) GDPR). The provision is optional. In case of failure to provide the Data, WEROAD will not be able to publish this information and make the profile public. The data subject can revoke the consent given at any time within their personal area or by sending an e-mail to [email protected]. Personal Data is kept until the withdrawal of consent or until the cancellation of the account by the Data Subject.

SHARING ON YOUR PUBLIC PROFILE THE DATA OF THE TRIPS IN WHICH THE USER HAS PARTICIPATED/BOOKED: to allow the User to share on their public profile within the App information regarding the trips in which they have participated and/or booked through the site www.weroad.it (and subdomains reachable from it). Personal data relating to travel will be shared by WeRoad s.p.a. (part of the WeRoad Group) with the Data Controller. The legal basis is the consent of the data subject (art. 6, par. 1, lett. a) GDPR). The provision is optional. In case of failure to provide Personal Data, WEROAD will not be able to regularly publish this information in the User's public profile. The data subject can revoke their consent at any time within their personal area or by sending an e-mail to [email protected]. Personal Data is kept until the withdrawal of consent or until the cancellation by the Data Subject of their account.

INFORM THE USER OF A NEARBY EVENT: to inform the User via email, push notifications (if activated) or in the "Events near you" section of the App, of a nearby Event based on the generic location entered. The legal basis is the consent of the data subject (art. 6, par. 1, lett. a) GDPR). The provision is optional. In case of failure to provide Personal Data, WEROAD will not be able to regularly update the interested party regarding bookable Events nearby. The interested party can revoke the consent given at any time within their personal area or by sending an e-mail to [email protected]. The Personal Data processed for this purpose will be kept until the user revokes consent, revokes the generic location entered or until the cancellation of their account by the Data Subject.

BE INSERTED INTO THE WHATSAPP GROUP OF THE EVENT IN WHICH YOU PARTICIPATE: Users who participate in an Event can be inserted into a WhatsApp group formed by the other participants and the organizer of the Event ("Event Creator") to efficiently communicate the related organizational matters and/or requests of the participants in the Event. The legal basis of the processing is the consent of the data subject (art. 6, par. 1, lett. a) GDPR). With reference to any particular data provided (any allergies, food preferences), the legal basis is the express consent of the Data Subject (art. 9, par. 2, lett. a) GDPR). The interested party can revoke the consent given at any time by sending an e-mail to [email protected] or leaving the WhatsApp group. The data will be kept for the time necessary to pursue the aforementioned purpose and the WhatsApp Group will be deleted within 3 months from the end of the Event, without prejudice to the revocation of consent by the Data Subject. It is specified that in the event that the Event is not organized directly by the Owner, but by a different subject, the data will be communicated to that subject for the purpose of creating and managing the WhatsApp group of the related event.

INFORM USERS OF THE SERVICES THROUGH PUSH NOTIFICATIONS OF THE APP: the push notifications of the App are notifications that can be displayed on the mobile device, on the lock screen or on the home screen, even when the user is not actively using the 'App, which are sent to inform Users of WEROAD's services, news, offers and promotions. The legal basis is the consent of the data subject (art. 6, par. 1, lett. a) GDPR). The provision is optional. In case of failure to provide the Data, WEROAD will not be able to regularly update the interested party on its services, news, offers and promotions via push notifications. The interested party can revoke the consent given at any time through the settings of the mobile device. The Data processed for this purpose will be kept for as long as push notifications are active.

REVIEWS: Users who have concluded an Event will receive a communication via the App requesting an evaluation of the Event with the possibility of leaving a review that will be published in the App. The legal basis is the legitimate interest of the Owner (art. 6, par. 1, lett. f) GDPR) to evaluate and improve the quality and satisfaction with respect to the services offered and for the publication of the review the consent of the data subject (art. 6, par. 1, lett. A) GDPR) who is free to write nothing. The provision is optional. Failure to provide Personal Data, however, will not allow to evaluate the expectations and satisfaction of Users with respect to the services offered by the Owner. The Data will be kept for 24 months from the moment of collection and will subsequently be anonymized and aggregated.

ANALYSIS OF BEHAVIORS TO IMPROVE SERVICES: Within the app we collect information relating to the use and interaction with the features (for example, tapping on buttons, using filters, RSVPs to events, check-in), in order to analyze and improve the user experience. This data can be processed in aggregate form or, if associated with the account, in individual form, proposing content and services more suited to the preferences of Users within the App. The legal basis is the legitimate interest of the Owner (art. 6, par. 1, lett. f) GDPR) to optimize and improve the experience of Users within the App. The provision of data is optional. The interested party can object at any time by writing to [email protected]. There will be no negative repercussions on the User in case of opposition to the processing. The data will be kept for 24 months, after which they will be processed anonymously and aggregated for internal reporting purposes.

RESPOND TO CONTACT REQUESTS: it is possible to contact the Owner through the App, to ask for information or clarifications regarding the Events and in general in relation to the services offered. The legal basis is the execution of pre-contractual obligations to which the Data Subject is a party (art. 6, par. 1, lett. b) GDPR). The provision is necessary to follow up on the request. In case of failure to provide Personal Data, WEROAD will not be able to respond to the request. WEROAD will delete the Personal Data processed to respond to requests within 1 year from the date of closure of the request management. WeRoad may keep tickets anonymous and aggregated for internal reporting purposes (by tickets we mean the requests we receive).

SENDING COMMUNICATIONS OF A COMMERCIAL/PROMOTIONAL NATURE: for direct marketing purposes in relation to Events and App news, offers and promotions relating to the App's services, via newsletter, email or telephone, including automated means (SMS, social media). The legal basis is the consent of the data subject (art. 6, par. 1, lett. a) GDPR). The provision is optional. In case of failure to provide the Data, WEROAD will not be able to regularly update the interested party on its offers and promotions. The interested party can revoke the consent given at any time by clicking on the "unsubscribe" link included in the marketing email received or by sending an email to [email protected]. The Data processed for this purpose will be kept and processed for 2 years, without prejudice to the revocation of consent by the Interested Party. The Data Controller reserves the right to verify the user's interest in receiving communications in the event of prolonged inactivity.

SOFT-SPAM: The email address may be processed to send emails to interested parties relating to the promotion of Events similar to the services already purchased. The legal basis is the legitimate interest of the Data Controller to promote its services to existing customers. The interested party can object to the use of their email address at any time by clicking on the "unsubscribe" link in the email received or by sending an email to [email protected]. WEROAD will no longer use the email address after 24 months from the date of the last commercial contact with the interested party.

REPORTS RELATING TO FACTS/INCIDENTS AND/OR NON-COMPLIANT BEHAVIOR: the Data Controller may collect and process data relating to facts, incidents, behavior attributable to the User who participated in the Event, not compliant with the regulations or the Community Regulations. The legal basis is the legitimate interest of the Owner (art. 6, par. 1, lett. f) GDPR) to verify that the Event experience complies with the company standard and to monitor/report facts and/or behaviors that do not comply with the Community Regulations or the law. The report can be made through the Event Creator. The participant in the Event is informed of this possibility from the moment of booking the Event. Furthermore, the participant is notified in the event that there is a report from the Event Creator concerning him and the same has the possibility to object and lodge a complaint. The data will be kept for 36 months from the collection of the report.

MANAGEMENT OF ANY CLAIMS AND DEFENSE IN COURT: the legal basis is the execution of pre-contractual and contractual obligations to which the Interested Party is a party (art. 6, par. 1, lett. b) GDPR) as well as the legitimate interest of the Owner (art. 6, par. 1, lett. f). The provision is necessary both to allow the Owner to respond to requests made by the Interested Parties and to defend their rights against the interested party or third parties before the competent authorities. The Data are kept for the duration of the claim and in any case within the limitation periods indicated by the law (generally 3 years except for a longer period, if related to damage to the person).

CORPORATE TRANSACTIONS: share personal data in relation to, or during, negotiations of extraordinary transactions of all or part of WEROAD's business. The legal basis is the legitimate interest of the Owner (art. 6, par. 1, lett. f) GDPR). The processing of data is necessary for the legitimate interest of WEROAD to follow up on the negotiation and execution of corporate transactions. The data stored for this purpose will be deleted at the end of the transaction.

Furthermore, and without prejudice to the foregoing, the Data Controller undertakes to base the processing of Personal Data on the principles of minimization, verifying on an annual basis the need for their storage for a period of time not exceeding that required by the purposes for which the data were collected and processed. The Data Controller may retain Personal Data to comply with the law or to exercise or defend any right or claim in legal proceedings. Once the purposes for which the Personal Data have been collected and processed have been achieved, the Data Controller will implement appropriate measures to make them anonymous, so that the data subject cannot be identified.

ACCOUNT AND DATA SHARING

The WeRoad Group, in order to allow a better use of the services and user experience, has configured a single account that can be used both to access the personal MyWeRoad area of the WeRoad sites and in the personal area of the App.

The official WeRoad websites are managed, as independent data controllers, by the following companies:

  • www.weroad.it - WeRoad Italia S.r.l.

  • www.weroad.es - WeRoad Viajes S.A.

  • www.weroad.fr - WeRoad France SAS

  • www.weroad.de - WeRoad Germany GmbH

  • www.weroad.com - WeRoad S.p.a. and WeRoad UK Ltd.

If a user already has a MyWeRoad profile created on one of the sites listed above, they can access the App using the same credentials. In this case, the WeRoad Group company where the user originally created their account will share the user's data with the Data Controller, in order to allow access and use of the services via the App.

Conversely, if the user has created an account directly through the App and wishes to access the MyWeRoad personal area of one of the WeRoad Group sites (in the absence of an already existing profile), the Data Controller will share the data relating to the account with the competent Group company, for the sole purpose of enabling access.

The privacy policies of the WeRoad Group companies can be consulted directly on their respective official websites indicated above.

DATA RECIPIENTS

Your personal data are processed by employees and collaborators of the Data Controller who are expressly authorized to process them under our instructions, and protected by appropriate organizational and technical measures.

The following categories of external recipients may also access or process your data, either as independent controllers or as processors appointed by WeRoad (all bound by EU Standard Contractual Clauses where applicable). For details or a full list of processors, contact [email protected]:

  1. Advertising & Analytics Providers

  • Meta Platforms, Inc. (Meta SDK, Pixel) – ad delivery, retargeting, social plug-ins

  • TikTok Inc. (TikTok SDK, Pixel) – ad delivery, retargeting, social plug-ins

  • Google LLC (Google Ads, Firebase SDK) – campaign measurement, analytics, crash reporting

  • Apple Inc. (SKAdNetwork, IDFA via ATT) – ad attribution on iOS

  • Firebase – app analytics and crash reports

  1. In-App Purchase & Payment

  • RevenueCat, Inc. – in-app subscription and purchase management

  • Payment processors – e.g. credit card networks, banks, payment gateway providers

  1. Event & Community Management

  • Event Creator – organization and communication for each WeMeet event (e.g. WhatsApp groups)

  • Insurance companies – where required for event coverage

  1. IT, Development & Support

  • IT infrastructure, hosting and support vendors

  • Software development and data-analysis consultants

  • Law firms, auditors and accountants

  1. WeRoad Group Companies

  • Sharing of account and profile data between WeRoad Spa and its country-specific subsidiaries (WeRoad Italia S.r.l., WeRoad Viajes S.A., WeRoad France SAS, WeRoad Germany GmbH, WeRoad UK Ltd.) solely to enable single-sign-on and service continuity across platforms.

COOKIE AND SIMILAR TECHNOLOGIES

WeMeet App uses cookies and similar tracking technologies to ensure the App’s basic functions, to analyze usage, and to deliver relevant advertising. We classify them as follows:

  1. Strictly Necessary Cookies

    • Purpose: Enable core functionality (e.g. login, security, account management).

    • Data: Session identifiers, device type.

    • Legal basis: Art. 6(1)(b) GDPR (contractual necessity).

  2. Analytics Cookies

    • Purpose: Measure and improve app performance and user experience.

    • Providers: Firebase Analytics.

    • Data: Screen views, button taps, crash reports.

    • Legal basis: Art. 6(1)(f) GDPR (legitimate interest).

  3. Marketing / Profiling Cookies

    • Purpose: Build user segments, retargeting, ad attribution.

    • Providers: Meta Pixel, TikTok Pixel, Google Ads, Apple Search Ads.

    • Data: Device identifiers (IDFA, GAID), in-app events, referral URLs.

    • Legal basis: Art. 6(1)(a) GDPR (consent).

Consent management

  • On account creation, Users see a consent screen with options to accept or decline Marketing consent.

  • Users can change their preferences at any time via the “Tracking Preferences” screen in the App.

Retention

  • Analytics data: 24 months

  • Marketing/profiling data: 12 months

  • At end of each period, data are anonymized or deleted.

IOS TRACKING TRANSPARENCY (ATT)

When you open the App on an iOS device, we will request your permission to access your Identifier for Advertisers (IDFA).

  • If you grant permission, we may share your IDFA with advertising partners to:

    • Measure ad campaign performance

    • Deliver personalized ads

  • If you decline, we will not access or share your IDFA, but the App will continue to work normally.

You can change your ATT preference anytime in your device’s Profile > Tracking Preferences.

DIRECT MARKETING AND ADVERTISING CAMPAIGNS

We run advertising campaigns on Google Ads, Apple Search Ads, Meta and TikTok to promote our services. With your consent, we collect and process:

  • Search terms you use to find us

  • Device identifiers (IDFA, GAID)

  • In-app events (e.g., installs, purchases)

This data helps us:

  1. Measure campaign effectiveness

  2. Optimize ad delivery

  3. Retarget users with relevant offers

Retention: Campaign data are stored for up to 24 months, then aggregated or anonymized.

CONSENT MANAGEMENT PLATFORM

We use a centralized Consent Management Platform hosted at WeRoad to manage all cookie, analytics and marketing consents.

  • Access & Control: Users can review or modify their preferences at any time by visiting our consent portal: https://my.weroad.com/account/consents

  • Scope: all in-app and on-site tracking technologies (analytics, profiling, advertising) are governed by the choices made in this portal.

  • Audit Trail: all consent events are logged for compliance purposes.

TRANSFER OF DATA TO A NON-EU COUNTRY

Personal data will be processed in the EU.

The Data Controller undertakes to transfer personal data to third countries if necessary:

  • ensuring that the country to which the personal data will be sent guarantees an adequate level of protection, as required by Article 45 of the GDPR; or

  • complying with the standard contractual clauses approved by the European Commission for the transfer of personal data outside the EEA (these are clauses approved pursuant to Article 46(2) of the GDPR).

METHODS OF DATA PROCESSING

The Data will be processed in compliance with the principles of correctness, lawfulness and transparency, through manual and automated methods and through the use of paper and electronic means, in any case within the limits of the purposes of the data processing established by this information and, in any case, always guaranteeing the security and confidentiality of the Data.

RIGHTS OF THE INTERESTED PARTIES

The interested party may at any time exercise the following rights under the conditions and within the limits set forth in Articles 12-22 of the GDPR by sending an email to [email protected]:

  • Right of access: the interested party has the right to obtain from the data controller confirmation as to whether or not personal data concerning him or her are being processed and, where that is the case, to obtain access to the personal data (Article 15 GDPR);

  • Right to rectification of inaccurate personal data and to have incomplete personal data completed (Article 16 GDPR);

  • Right to erasure of personal data: the data subject may request that his or her data be erased, if they are no longer necessary for the aforementioned purposes, in the event of withdrawal of consent or his or her opposition to the processing, in the event of unlawful processing, or if there is a legal obligation to erase (Article 17 GDPR);

  • Right to restriction of processing: the data subject has the right to obtain restriction of processing where one of the following applies: the data subject contests the accuracy of the personal data, for the period necessary for the Controller to verify the accuracy of such personal data; the processing is unlawful and the data subject opposes erasure of the personal data and requests instead that its use be restricted; although the Controller no longer needs it for the purposes of processing, the personal data are necessary for the data subject to ascertain, exercise or defend a right in court; the data subject has opposed the processing, pending verification as to whether the Controller's legitimate grounds override those of the data subject (Article 18 GDPR);

  • Right to object to processing: the data subject may object at any time to the processing of his or her data, unless the Controller demonstrates the existence of compelling legitimate grounds for proceeding with the processing that override the interests, rights and freedoms of the data subject or for the establishment, exercise or defense of a legal claim, pursuant to Article 6(1), letters (e) or (f), of the GDPR, including profiling (Article 21 GDPR);

  • Right to portability: the data subject has the right to receive in a structured, commonly used and machine-readable format personal data concerning him or her which he or she has provided to a controller and has the right to transmit those data to another controller without hindrance from the controller to whom he or she has provided them where: the processing is based on consent, or on a contract (Article 20 GDPR);

  • Right to lodge a complaint with the supervisory authority (Article 77 GDPR).

In the event that the data subject considers that the processing of personal data carried out by the Controller is in violation of the provisions of Regulation (EU) 2016/679, the data subject has the right to lodge a complaint with the Supervisory Authority, in particular in the Member State in which he/she habitually resides or works or in the place where the alleged violation of the regulation occurred (in Italy the Privacy Guarantor https://www.garanteprivacy.it/),,) or to take appropriate legal action.

Where the legal basis for processing is express consent, the data subject has the right to revoke consent at any time. Revocation of consent does not affect the lawfulness of processing based on consent before revocation.

Update date: September 2025

INFORMATIVA PRIVACY – App WeMeet by WeRoad

Documento informativo ai sensi e per gli effetti di cui agli articoli 13/14 Regolamento (UE) 2016/679 (GDPR)

La presente informativa si applica all’App “WeMeet by WeRoad” ed ai suoi utenti, sia visitatori sia utenti registrati (“Utenti”).

TITOLARE DEL TRATTAMENTO

WeRoad S.p.A., una società appartenente al gruppo OneDay, che ha sede legale a Milano, Viale Cassala, 30, 20143, Cod. Fiscale e P.IVA 12474100968, Registro Imprese Milano 05/07/2022 n°12474100968 | Num R.E.A.: MI-2664339; PEC per reclami viaggiatori: [email protected]; PEC per amministrazione [email protected].

 (e che d’ora in poi chiameremo “WEROAD” o “Titolare”).

Contatti:

Il Titolare ha nominato un responsabile della protezione dei dati (RPD) ai sensi dell’articolo 37 del Regolamento UE 2016/679 (GDPR). Il responsabile della protezione dei dati è contattabile al seguente indirizzo di posta elettronica: [email protected]

TIPOLOGIA DI DATI TRATTATI

Potremo trattare i seguenti dati personali:

  • Data anagrafici: Nome, cognome, luogo e data di nascita, codice fiscale, sesso (genere)

  • Dati di contatto (email e/o telefono)

  • altri dati personali trasmessi volontariamente: In alcune aree dell’App è possibile contattare il Titolare per chiedere informazioni o chiarimenti relativi agli Eventi.

  • Dati relativi alle preferenze degli Utenti raccolti in seguito alla registrazione e relativi agli interessi degli Utenti.

  • Dati di pagamento quali carta di credito / IBAN ("Dati Bancari")

  • Dati relativi all’Evento prenotato dall’utente

  • Immagine

  • Dati contenuti nei sondaggi

  • Localizzazione generica (non precisa)

  • Dati relativi a fatti/incidenti avvenuti durante l’evento, ivi compresi eventuali comportamenti in violazione della legge, del Manifesto del WeRoader, del Regolamento della Community (parte dell’accordo con ciascun Utente partecipante ad un evento)

  • Dati di utilizzo dell’App

  • Cookies Per tutte le informazioni sui cookies attivi sull’App e sui correlati trattamenti di dati personali vi invitiamo a prendere visione della relativa informativa presente nella sezione "Cookie policy".

In alcuni casi potremo trattare anche alcuni dati particolari:

  • allergie e intolleranze.

(“Dati Personali”)

FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

All’interno dell’App sono effettuati i seguenti trattamenti:

CREAZIONE DI UN ACCOUNT PER L’APP: Per permettere all’Utente di registrarsi all’App e di fruire dei servizi presenti all’interno. I dati personali trattati sono nome, cognome, data di nascita, sesso (genere). Nel caso in cui l’utente disponga di un profilo “MyWeRoad” potrà utilizzare le credenziali di tale profilo per accedere all’App. I dati dell’account MyWeRoad saranno quindi condivisi dalla società WeRoad s.p.a. (parte del Gruppo WeRoad) al Titolare. La base giuridica è l’esecuzione di obblighi pre-contrattuali e contrattuali di cui l'Interessato è parte (art. 6, par. 1, lett. b) GDPR). Il conferimento è necessario per dare seguito alla richiesta. In caso di mancato conferimento dei Dati, l’utente non potrà registarsi all’App. I Dati Personali sono conservati sino alla cancellazione da parte dell’Interessato del proprio account. Il Titolare si riserva la facoltà di verificare l'interesse dell’utente al mantenimento dell'account nel caso di inattività prolungata nel tempo. Il Titolare potrà cancellare, previa comunicazione, gli account inattivi. L’interessato può aggiornare i propri dati in ogni momento.

ISCRIVERSI AD UN EVENTO “WEMEET” (“Evento”): al fine di permettere la partecipazione all’Evento tramite prenotazione all’interno dell’App. La base giuridica è l’esecuzione di obblighi pre-contrattuali e contrattuali di cui l'Interessato è parte (art. 6, par. 1, lett. b) GDPR). Il conferimento è necessario per dare seguito alla richiesta e, con riferimento ai dati particolari, non potrà dare seguito alle specifiche esigenze richieste. I Dati Personali sono conservati sino all’esecuzione dell’evento e in seguito saranno conservati per i 12 mesi successivi, salvo la necessità di conservarli per un termine successivo ove richiesto dalla normativa applicabile.

REVOCARE LA PARTECIPAZIONE AD UN EVENTO: al fine di permettere all’Utente di revocare la prenotazione ad un Evento. La base giuridica è l’esecuzione di obblighi contrattuali di cui l'Interessato è parte (art. 6, par. 1, lett. b) GDPR). Per i dati eventualmente forniti all’interno del form per indicare il motivo della revoca, la base giuridica del trattamento è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR). Il conferimento è necessario per dare seguito alla richiesta, mentre il conferimento dei dati all’interno del form è facoltativo. I Dati Personali sono conservati sino all’esecuzione della richiesta di revoca e per i 12 mesi successivi, salvo la necessità di conservarli per un termine successivo ove richiesto dalla normativa applicabile.

ACQUISTO DI SERVIZI MEMBERSHIP (“Membership”): finalizzare e gestire il pagamento della Membership tramite l’App. La base giuridica è l’esecuzione di obblighi pre-contrattuali e contrattuali di cui l'Interessato è parte (art. 6, par. 1, lett. b) GDPR). Il conferimento è necessario per dar seguito alla richiesta. In caso di mancato conferimento dei Dati, WEROAD non potrà dare seguito alla richiesta e finalizzare l'acquisto I Dati Personali sono conservati sino all’esecuzione del contratto di acquisto e, comunque, non oltre i termini di prescrizione previsti dalla legge e salvo i casi di difesa in giudizio. 

CREAZIONE DI UN PROPRIO PROFILO PUBBLICO: per permettere all’Utente registrato di creare un profilo pubblico ed inserire dati personali quali immagine, descrizione ed interessi, rendere noto e visibile agli altri utenti gli eventi a cui partecipa. La base giuridica è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR). Il conferimento è facoltativo. In caso di mancato conferimento dei Dati, WEROAD non potrà  pubblicare tali informazioni e rendere il profilo pubblico. L'interessato può revocare in qualsiasi momento il consenso prestato all’interno della propria area personale o inviando un'e-mail a [email protected]. I Dati Personali sono conservati sino alla revoca del consenso o fino alla cancellazione da parte dell’Interessato del proprio account.

CONDIVIDERE SUL PROPRIO PROFILO PUBBLICO I DATI DEI VIAGGI CUI L’UTENTE HA PARTECIPATO/PRENOTATO: per permettere all’Utente di condividere sul proprio profilo pubblico all’interno dell’App le informazioni inerenti ai viaggi cui ha partecipato e/o prenotato attraverso il sito www.weroad.it (ed ai sottodomini da esso raggiungibili). I dati personali relativi ai viaggi saranno condivisi dalla società WeRoad s.p.a. (parte del Gruppo WeRoad) al Titolare. La base giuridica è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR). Il conferimento è facoltativo. In caso di mancato conferimento dei Dati Personali, WEROAD non potrà regolarmente pubblicare tali informazioni nel profilo pubblico dell’Utente. L'interessato può revocare in qualsiasi momento il consenso prestato all’interno della propria area personale o inviando un'e-mail a [email protected]. I Dati Personali sono conservati sino alla revoca del consenso o fino alla cancellazione da parte dell’Interessato del proprio account.

INFORMARE L’UTENTE DI UN EVENTO LOCALIZZATO NELLE VICINANZE: per poter informare l’Utente via email, tramite notifiche push (qualora siano state attivate) o nella sezione “Eventi vicino a te” dell’App, di un Evento vicino in base alla localizzazione generica inserita. La base giuridica è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR). Il conferimento è facoltativo. In caso di mancato conferimento dei Dati Personali, WEROAD non potrà regolarmente aggiornare l'interessato riguardo gli Eventi prenotabili nelle vicinanze. L'interessato può revocare in qualsiasi momento il consenso prestato all’interno della propria area personale o inviando un'e-mail a [email protected]. I Dati Personali trattati per la presente finalità saranno conservati fin quando l’utente non revoca il consenso, revoca la localizzazione generica inserita o fino alla cancellazione da parte dell’Interessato del proprio account.

ESSERE INSERITO NEL GRUPPO WHATSAPP DELL’EVENTO A CUI SI PARTECIPA: Gli Utenti che partecipano ad un Evento possono essere inseriti in un gruppo WhatsApp formato dagli altri partecipanti e dall’organizzatore dell’Evento (“Event Creator”) per comunicare in maniera efficiente le questioni organizzative relative e/o le richieste dei partecipanti all’Evento. La base giuridica del trattamento è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR). Con riferimento agli eventuali dati particolari conferiti (eventuali allergie, preferenze alimentari), la base giuridica è il consenso espresso dell'Interessato (art. 9, par. 2, lett. a) GDPR). L'interessato può revocare in qualsiasi momento il consenso prestato inviando un'e-mail a [email protected] o uscendo dal gruppo WhatsApp. I dati verranno conservati per il tempo necessario al perseguimento della finalità sopra descritta ed il Gruppo WhatsApp sarà cancellato entro [●] mesi dal termine dell’Evento, fatta salva la revoca del consenso da parte dell'Interessato. Si specifica che nel caso in cui l’Evento non sia organizzato direttamente dal Titolare, ma da soggetto diverso i dati saranno comunicati a tale soggetto per il fine di creare e gestire il gruppo WhatsApp del relativo evento.

INFORMARE GLI UTENTI DEI SERVIZI TRAMITE NOTIFICHE PUSH DELL’APP: le notifiche push dell'App sono notifiche che possono essere visualizzate sul dispositivo mobile, sulla schermata di blocco o sulla schermata iniziale, anche quando l’utente non sta utilizzando attivamente l'App, che vengono inviate per informare gli Utenti dei servizi, novità, offerte e promozioni di WEROAD. La base giuridica è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR). Il conferimento è facoltativo. In caso di mancato conferimento dei Dati, WEROAD non potrà regolarmente aggiornare l'interessato sui propri servizi, novità, offerte e promozioni tramite notifiche push. L'interessato può revocare in qualsiasi momento il consenso prestato attraverso le impostazioni del device mobile. I Dati trattati per la presente finalità saranno conservati per tutto il tempo in cui le notifiche push sono attive.

RECENSIONI: gli Utenti che hanno concluso un Evento riceveranno una comunicazione tramite l’App avente ad oggetto la richiesta di valutazione dell’Evento con la possibilità di lasciare una recensione che sarà pubblicata nell’App. La base giuridica è il legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) a valutare e migliorare la qualità e la soddisfazione rispetto ai servizi offerti e per la pubblicazione della recensione il consenso dell’interessato (art. 6, par. 1, lett. A) GDPR) che è libero di non scrivere nulla. Il conferimento è facoltativo. Il mancato conferimento dei Dati Personali tuttavia non permetterà di valutare le aspettative e la soddisfazione degli Utenti rispetto ai servizi offerti dal Titolare. I Dati saranno conservati per 24 mesi dal momento della raccolta e saranno successivamente anonimizzati e aggregati.

ANALISI DEI COMPORTAMENTI PER IL MIGLIORAMENTO DEI SERVIZI: All’interno dell’app raccogliamo informazioni relative all’uso e all’interazione con le funzionalità (ad esempio, tap su pulsanti, uso di filtri, RSVP a eventi, check-in), al fine di analizzare e migliorare l’esperienza utente. Questi dati possono essere trattati in forma aggregata o, se associati all’account, in forma individuale, proponendo contenuti e servizi più adatti alle preferenze degli Utenti all’interno dell’App. La base giuridica è il legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) ad ottimizzare e rendere migliore l’esperienza degli Utenti all’interno dell’App. Il conferimento dei dati è facoltativo. L’interessato può opporsi in qualsiasi momento scrivendo a [email protected]. Non ci sarà alcuna ripercussione negativa sull'Utente in caso di opposizione al trattamento. I dati verranno conservati per 24 mesi, dopodichè saranno trattati in forma anonima ed aggregata per fini di reportistica interna.

RISPONDERE ALLE RICHIESTE DI CONTATTO: è possibile contattare il Titolare tramite l’App, per chiedere informazioni o chiarimenti relativi agli Eventi ed in generale in relazione ai servizi offerti. La base giuridica è l'esecuzione di obblighi pre-contrattuali di cui l'Interessato è parte (art. 6, par. 1, lett. b) GDPR). Il conferimento è necessario per dar seguito alla richiesta. In caso di mancato conferimento dei Dati Personali, WEROAD non potrà rispondere alla richiesta. WEROAD cancellerà i Dati Personali trattati per rispondere alle richieste entro 1 anno dalla data di chiusura della gestione della richiesta. WeRoad potrà conservare i ticket in forma anonima ed aggregata per fini di reportistica interna (per ticket intendiamo le richieste che riceviamo).

INVIO DI COMUNICAZIONI DI NATURA COMMERCIALE/PROMOZIONALE: per scopi di marketing diretto in relazione a Eventi e novità dell’App , offerte e promozioni relative ai servizi dell’App, tramite newsletter, via email o telefono, anche con mezzi automatizzati (SMS, social media). La base giuridica è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR). Il conferimento è facoltativo. In caso di mancato conferimento dei Dati, WEROAD non potrà regolarmente aggiornare l'interessato sulle proprie offerte e promozioni. L'interessato può revocare in qualsiasi momento il consenso prestato cliccando sul link "cancella iscrizione" incluso nella e-mail di marketing ricevuta o inviando un'e-mail a [email protected]. I Dati trattati per la presente finalità saranno conservati e trattati per 2 anni, fatta salva la revoca del consenso da parte dell'Interessato. ll Titolare si riserva la facoltà di verificare l'interesse dell’utente al ricevimento delle comunicazioni nel caso di inattività prolungata nel tempo.

SOFT-SPAM: L'indirizzo email potrebbe essere trattato per inviare agli interessati e-mail relative alla promozione di Eventi simili ai servizi già acquistati. La base giuridica è il legittimo interesse del Titolare del trattamento a promuovere i propri servizi presso i clienti esistenti. L'interessato può opporsi all'utilizzo del proprio indirizzo e-mail in qualsiasi momento facendo clic sul link "cancella iscrizione" presente nella e-mail ricevuta o inviando un'e-mail a [email protected]. WEROAD non utilizzerà più l'indirizzo e-mail trascorsi 24 mesi dalla data dell'ultimo contatto commerciale con l'interessato.

SEGNALAZIONI RELATIVE A FATTI/INCIDENTI E/O COMPORTAMENTI NON CONFORMI: il Titolare potrà raccogliere e trattare dati relativi a fatti, incidenti, comportamenti riferibili all’Utente che ha partecipato all’Evento, non conformi alla normativa o al Regolamento della Community. La base giuridica è il legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) a verificare che l’esperienza dell’Evento sia conforme allo standard della società e monitorare/segnalare fatti e/o comportamenti non in linea con il Regolamento della Community o la legge. La segnalazione potrà essere effettuata per il tramite dell’Event Creator. Il partecipante all’Evento è informato di tale possibilità fin dalla prenotazione dell’Evento. Inoltre il partecipante è avvisato nel caso in cui ci sia una segnalazione da parte dell’Event Creator che lo riguarda e il medesimo ha possibilità di opporsi e proporre reclamo. I dati saranno conservati per 36 mesi dalla raccolta della segnalazione.

GESTIONE DI EVENTUALI CLAIM E DIFESA IN GIUDIZIO: la base giuridica è l’esecuzione di obblighi pre-contrattuali e contrattuali di cui l'Interessato è parte (art. 6, par. 1, lett. b) GDPR) oltre che l legittimo interesse del Titolare (art. 6, par. 1, lett. f). Il conferimento è necessario sia per permettere al Titolare di dare risposta alle richieste avanzate dagli Interessati che per difendere i propri diritti nei confronti dell'interessato o di terzi davanti alle autorità competenti. I Dati sono conservati per la durata del claim e in ogni caso entro i termini di prescrizione indicati dalla normativa (di regola 3 anni fatto salvo un eventuale periodo più lungo, se correlato ad un danno alla persona).

OPERAZIONI SOCIETARIE: condividere i dati personali in relazione a, o durante le, negoziazioni di operazioni straordinarie di tutta o di una parte dell'attività di WEROAD. La base giuridica è il legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR). Il trattamento dei dati è necessario per il legittimo interesse di WEROAD a dare seguito alla negoziazione ed esecuzione di operazioni societarie. I dati conservati a tale scopo saranno cancellati al termine dell'operazione.

Inoltre e fatto salvo quanto sopra, il Titolare del trattamento si impegna a basare il trattamento dei Dati Personali sui principi di minimizzazione, verificando su base annuale la necessità della loro conservazione per un periodo di tempo non superiore a quanto richiesto dalle finalità per le quali i dati sono stati raccolti e trattati. Il Titolare del trattamento può conservare i Dati Personali per conformarsi alla legge o per esercitare o difendere qualsiasi diritto o pretesa in procedimenti giudiziari. Una volta raggiunti gli scopi per i quali i Dati Personali sono stati raccolti e trattati, il Titolare del trattamento implementerà misure adeguate per renderli anonimi, in modo che l'interessato non possa essere identificato.

ACCOUNT E CONDIVISIONE DEI DATI

Il Gruppo WeRoad, al fine di permettere una migliore fruizione dei servizi ed esperienza utente ha configurato un unico account utilizzabile sia per accedere all’area MyWeRoad personale dei siti WeRoad sia nell’area personale dell’App. 

I siti web ufficiali di WeRoad sono gestiti, in qualità di titolari autonomi del trattamento, dalle seguenti società:

  • www.weroad.it – WeRoad Italia S.r.l.

  • www.weroad.es – WeRoad Viajes S.A.

  • www.weroad.fr – WeRoad France SAS

  • www.weroad.de – WeRoad Germany GmbH

  • www.weroad.com – WeRoad S.p.a. and WeRoad UK Ltd.

Qualora un utente disponga già di un profilo MyWeRoad creato su uno dei siti sopra elencati, potrà accedere all’App utilizzando le medesime credenziali. In tal caso, la società del Gruppo WeRoad presso cui l’utente ha originariamente creato il proprio account condividerà i dati dell’utente con il Titolare, al fine di consentire l’accesso e la fruizione dei servizi tramite App.

Viceversa, nel caso in cui l’utente abbia creato un account direttamente tramite l’App e desideri accedere all’area personale MyWeRoad di uno dei siti del Gruppo WeRoad (in assenza di un profilo già esistente), il Titolare condividerà i dati relativi all’account con la società del Gruppo competente, al solo fine di abilitare l’accesso.

Le informative privacy delle società del Gruppo WeRoad sono consultabili direttamente sui rispettivi siti ufficiali sopra indicati.

DESTINATARI DEI DATI

I tuoi dati personali sono trattati da dipendenti e collaboratori del Titolare del trattamento espressamente autorizzati a trattarli secondo le nostre istruzioni, e protetti da adeguate misure organizzative e tecniche.

Le seguenti categorie di soggetti esterni possono altresì accedere o trattare i tuoi dati, sia come titolari autonomi che come responsabili del trattamento nominati da WeRoad (tutti vincolati, ove applicabile, dalle Clausole Contrattuali Standard UE). Per dettagli o per l’elenco completo dei responsabili, contatta [email protected]:

Advertising & Analytics Providers Meta Platforms, Inc. (Meta SDK, Pixel)

Meta Platforms, Inc. (Meta SDK, Pixel) - erogazione annunci, retargeting, plug-in social

TikTok Inc. (TikTok SDK, Pixel) - erogazione annunci, retargeting, plug-in social

Google LLC (Google Ads, Firebase SDK) - misurazione campagne, analytics, report di crash

Apple Inc. (SKAdNetwork, IDFA via ATT) - attribuzione annunci su iOS

Firebase - analytics dell’app e report di crash

In-App Purchase & Payment

RevenueCat, Inc. - gestione abbonamenti e acquisti in-app

Payment processors - es. circuiti di carte di credito, banche, fornitori di gateway di pagamento

Event & Community Management

Event Creator - organizzazione e comunicazione per ogni evento WeMeet (es. gruppi WhatsApp)

Insurance companies - ove richiesto per la copertura assicurativa degli eventi

IT, Development & Support

Fornitori di infrastrutture IT, hosting e supporto

Consulenti per sviluppo software e analisi dati Studi legali, revisori legali dei conti e consulenti contabili

WeRoad Group Companies

Condivisione di dati di account e profilo tra WeRoad Spa e le sue controllate locali (WeRoad Italia S.r.l., WeRoad Viajes S.A., WeRoad France SAS, WeRoad Germany GmbH, WeRoad UK Ltd.) esclusivamente per abilitare il single-sign-on e garantire la continuità del servizio sulle piattaforme.

COOKIE E TECNOLOGIE SIMILI

WeMeet App utilizza cookie e tecnologie simili di tracciamento per garantire le funzioni di base dell’App, analizzare l’uso e fornire pubblicità rilevante. Li classifichiamo come segue:

Cookie strettamente necessari

Purpose: Abilitare funzionalità essenziali (es. login, sicurezza, gestione account)

Data: Identificatori di sessione, tipo di dispositivo

Legal basis: Art. 6(1)(b) GDPR (necessità contrattuale)

Cookie di Analytics

Purpose: Misurare e migliorare performance e esperienza utente

Providers: Firebase Analytics

Data: Visualizzazioni schermo, tap sui pulsanti, report di crash

Legal basis: Art. 6(1)(f) GDPR (interesse legittimo)

Cookie di Marketing / Profilazione

Purpose: Creare segmenti di utenti, retargeting, attribuzione annunci

Providers: Meta Pixel, TikTok Pixel, Google Ads, Apple Search Ads

Data: Identificatori di dispositivo (IDFA, GAID), eventi in-app, URL di origine

Legal basis: Art. 6(1)(a) GDPR (consenso)

Gestione del consenso

Alla creazione dell’account, gli Utenti visualizzano una schermata di consenso con opzioni per accettare o rifiutare il consenso di Marketing

Gli Utenti possono modificare le proprie preferenze in qualsiasi momento tramite la schermata “Tracking Preferences” nell’App

Conservazione

Dati di Analytics: 24 mesi

Dati di Marketing/Profilazione: 12 mesi

Al termine di ciascun periodo, i dati vengono anonimizzati o cancellati

TRASPARENZA DEL TRACCIAMENTO SU IOS (ATT)

Quando apri l’App su un dispositivo iOS, ti chiederemo il permesso di accedere al tuo Identifier for Advertisers (IDFA).

Se concedi il permesso, potremmo condividere il tuo IDFA con partner pubblicitari per:

  • Misurare le prestazioni delle campagne pubblicitarie

  • Fornire annunci personalizzati

Se rifiuti, non accederemo né condivideremo il tuo IDFA, ma l’App continuerà a funzionare normalmente.

Puoi modificare la tua preferenza ATT in qualsiasi momento nelle impostazioni del tuo dispositivo, in Profilo > Tracking Preferences

MARKETING DIRETTO E CAMPAGNE PUBBLICITARIE

Eseguiamo campagne pubblicitarie su Google Ads, Apple Search Ads, Meta e TikTok per promuovere i nostri servizi.

Con il tuo consenso, raccogliamo e trattiamo:

  • Termini di ricerca che utilizzi per trovarci

  • Identificatori di dispositivo (IDFA, GAID)

  • Eventi in-app (es. installazioni, acquisti)

Questi dati ci aiutano a:

  • Misurare l’efficacia delle campagne

  • Ottimizzare la distribuzione degli annunci

  • Effettuare retargeting con offerte rilevanti

Conservazione: i dati di campagna sono conservati fino a 24 mesi, quindi aggregati o anonimizzati

PIATTAFORMA DI GESTIONE DEI CONSENSI

Utilizziamo una Piattaforma di Gestione dei Consensi centralizzata ospitata da WeRoad per gestire tutti i consensi relativi a cookie, analytics e marketing.

Accesso e controllo:

gli Utenti possono rivedere o modificare le proprie preferenze in qualsiasi momento visitando il nostro portale dei consensi: https://my.weroad.com/account/consents

Ambito: tutte le tecnologie di tracciamento in-app e on-site (analytics, profilazione, pubblicità) sono regolate dalle scelte effettuate in questo portale.

Audit trail: tutti gli eventi di consenso vengono registrati a fini di conformità.

TRASFERIMENTO DATI VERSO UN PAESE EXTRA UE

I dati personali saranno trattati in UE.

Il Titolare del trattamento si impegna a trasferire dati personali verso paesi terzi qualora fosse necessario:

  • assicurando che il paese in cui verranno inviati i dati personali garantisca un adeguato livello di protezione, come previsto dall'Articolo 45 del GDPR; o

  • rispettando le clausole contrattuali standard approvate dalla Commissione Europea per il trasferimento di informazioni personali al di fuori del SEE (si tratta di clausole approvate ai sensi dell'Articolo 46 (2) del GDPR).

MODALITÀ DI TRATTAMENTO DEI DATI

I Dati saranno trattati nel rispetto dei principi di correttezza, liceità e trasparenza, attraverso metodi manuali e automatizzati e mediante l'impiego di mezzi cartacei ed elettronici, in ogni caso entro i limiti delle finalità del/i trattamento/i dei dati stabiliti dalla presente informativa e, in ogni caso, sempre garantendo la sicurezza e la riservatezza dei Dati.

DIRITTI DEGLI INTERESSATI

L'interessato potrà in ogni momento esercitare i seguenti diritti alle condizioni e nei limiti previsti dagli Articoli 12-22 del GDPR inviando una mail a [email protected]:

  • Diritto di accesso: l'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali (Articolo 15 GDPR);

  • Diritto di rettifica dei dati personali inesatti e di ottenere l'integrazione dei dati personali incompleti (Articolo 16 GDPR);

  • Diritto alla cancellazione dei dati personali: l’interessato può chiedere che i suoi dati vengano cancellati, qualora non siano più necessari alle suddette finalità, in caso di revoca del consenso o sua opposizione al trattamento, in caso di trattamento illecito, ovvero sussista un obbligo legale di cancellazione (Articolo 17 GDPR);

  • Diritto di limitazione del trattamento: l'interessato ha il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi: l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al Titolare per verificare l'esattezza di tali dati personali; il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; benché il Titolare non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; l'interessato si è opposto al trattamento, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell'interessato (Articolo 18 GDPR);

  • Diritto di opporsi al trattamento: l’interessato può opporsi in qualunque momento al trattamento dei suoi dati, salvo che il Titolare dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, ai sensi dell'Articolo 6(1), lettere (e) o (f), del GDPR, compresa la profilazione (Articolo 21 GDPR);

  • Diritto alla portabilità: l'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: il trattamento si basi sul consenso, o su un contratto (articolo 20 GDPR);

  • Diritto di proporre reclamo all'autorità di controllo (Articolo 77 GDPR).

Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (in Italia il Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

Ove la base giuridica del trattamento sia il consenso espresso, l’interessato ha il diritto di revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Data di aggiornamento: settembre 2025