PRIVACY POLICY
Servizio Lockee
Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
Versione 1.2 — Ultimo aggiornamento: 13/05/2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
CIRON S.r.l.
Sede legale: Piazza Leonardo da Vinci 29 – 14100 Asti (AT)
Codice Fiscale e P.IVA: 01770990057
Numero REA: AT-319255
Email: info@lockee.net
Email per richieste privacy: privacy@lockee.net
PEC: ciron@pec.it
(di seguito, "CIRON" o il "Titolare").
CIRON eroga il servizio commercializzato con il marchio "Lockee", utilizzato dalla società in forza di contratto di licenza.
2. Responsabile della protezione dei dati (DPO)
Il Titolare ha valutato l'attività di trattamento svolta e ritiene che non ricorrano, allo stato, i presupposti per la nomina obbligatoria di un Responsabile della protezione dei dati ai sensi dell'art. 37 del GDPR. In particolare:
CIRON non è un'autorità o organismo pubblico;
le attività principali del Titolare non consistono in trattamenti che, per loro natura, ambito di applicazione o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
le attività principali del Titolare non consistono nel trattamento su larga scala di categorie particolari di dati personali ai sensi dell'art. 9 del GDPR.
La situazione è soggetta a riesame periodico al variare delle attività del Titolare. Per qualsiasi richiesta in materia di protezione dei dati, l'interessato può scrivere a privacy@lockee.net.
3. Ambito di applicazione
La presente Privacy Policy si applica al trattamento dei dati personali raccolti tramite:
il sito web www.lockee.net (di seguito, il "Sito");
l'area utente riservata accessibile previa registrazione;
la piattaforma web ottimizzata per dispositivi mobili;
i punti fisici Lockee (di seguito, "Punti Lockee") attivi sul territorio;
i sistemi di locker automatizzati gestiti da CIRON;
i canali di assistenza clienti (email, eventuali sistemi di ticketing).
La presente informativa NON si applica ai trattamenti svolti da terze parti su propri siti o piattaforme, ai quali si applicano le rispettive informative.
4. Categorie di dati personali trattati
4.1 Dati forniti direttamente dall'Utente
In fase di registrazione e durante l'utilizzo del Servizio, l'Utente conferisce a CIRON i seguenti dati:
nome e cognome;
indirizzo email (utilizzato per autenticazione, conferme d'ordine, comunicazioni di servizio quali notifiche di blocco e riattivazione del Box, scadenze, e — solo previo consenso — comunicazioni di marketing);
numero di telefono (utilizzato per comunicazioni di servizio in caso di necessità operative e — solo previo consenso — comunicazioni di marketing via SMS);
codice fiscale e/o Partita IVA (per Utenti professionali);
dati di fatturazione (ragione sociale, indirizzo, codice destinatario o PEC per fatturazione elettronica);
credenziali di accesso (email + password);
dati necessari alla stipula di pay-per-use, abbonamenti o noleggi.
4.2 Dati relativi all'utilizzo del Servizio
Il sistema genera automaticamente, per ciascun Utente, dati relativi all'utilizzo del Servizio:
storico degli ordini di pay-per-use, dei noleggi attivati e delle scadenze;
data, ora e tipologia di ciascun accesso al Punto Lockee e al Box assegnato;
identificativo del Box assegnato;
codici temporanei di apertura generati dal sistema;
identificativi delle spedizioni e tracking;
informazioni logistiche minime (mittente, destinatario, ove necessario per la consegna);
stato del Servizio (attivo, sospeso, scaduto);
log tecnici di utilizzo della piattaforma e dell'area riservata.
Tali dati sono consultabili dall'Utente nella propria area riservata.
4.3 Dati relativi ai pagamenti
I pagamenti sono gestiti da provider esterni certificati (a titolo esemplificativo e non esaustivo: Stripe, PayPal e altri provider di volta in volta integrati nella piattaforma). CIRON NON memorizza dati completi degli strumenti di pagamento (numeri di carta, CVV, credenziali bancarie). CIRON conserva esclusivamente i dati di transazione strettamente necessari (importo, data, esito, identificativo della transazione presso il provider).
4.4 Dati di navigazione
Durante la consultazione del Sito, i sistemi informatici e gli applicativi acquisiscono automaticamente alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet:
indirizzo IP e informazioni sul provider di connessione;
tipo di browser, sistema operativo e dispositivo utilizzati;
pagine visitate, orari di accesso e durata della sessione;
referrer (sito di provenienza);
cookie (cfr. Cookie Policy disponibile sul Sito).
4.5 Dati raccolti tramite videosorveglianza presso i Punti Lockee
Presso i Punti Lockee CIRON installa sistemi di videosorveglianza per finalità di sicurezza, prevenzione di atti illeciti e tutela del patrimonio aziendale. Le telecamere possono essere posizionate:
all'interno del locale, in corrispondenza dell'area dei Box e del tastierino di accesso;
in prossimità dell'ingresso e delle vetrine.
Le immagini sono trattate esclusivamente per finalità di sicurezza. Non viene effettuato:
riconoscimento facciale o profilazione biometrica;
controllo a distanza dell'attività degli Utenti per finalità diverse dalla sicurezza;
comunicazione delle immagini a terzi, salvo che a richiesta motivata dell'Autorità giudiziaria o di Polizia.
Presso ciascun Punto Lockee, in corrispondenza dell'ingresso, è esposto cartello informativo conforme al modello del Garante per la protezione dei dati personali (provvedimento 8 aprile 2010 e successive linee guida), riportante le indicazioni essenziali sul trattamento e un riferimento (anche tramite QR code) alla presente Privacy Policy estesa.
4.6 Dati di soggetti terzi conferiti dall'Utente (Mittenti esterni e Destinatari)
Quando l'Utente acquista il Servizio Lockee in modalità Ricezione integrato con Corriere convenzionato Lockee, è tenuto a fornire i dati del Mittente esterno presso cui il corriere effettuerà il ritiro del pacco (nome o ragione sociale, indirizzo, recapito telefonico). Analogamente, in modalità Spedizione con Corriere convenzionato Lockee, l'Utente fornisce i dati del Destinatario.
CIRON tratta tali dati di terzi esclusivamente per le finalità tecniche e logistiche di esecuzione del Servizio (programmazione del ritiro/consegna, comunicazione al corriere convenzionato, gestione di eventuali contatti operativi necessari) e li conserva per i tempi strettamente necessari a tale esecuzione, oltre il termine di prescrizione contrattuale.
L'Utente che conferisce dati di soggetti terzi a CIRON garantisce di averne ottenuto il consenso o di disporre di altra base giuridica idonea ai sensi del GDPR, e si assume ogni responsabilità per il conferimento di dati di terzi in assenza dei presupposti di legge. CIRON, ricevuti tali dati dall'Utente, agisce in qualità di Titolare autonomo del trattamento ma esclusivamente per le finalità tecnico-logistiche sopra indicate.
I terzi i cui dati sono trattati possono esercitare i diritti previsti dagli artt. 15-22 GDPR contattando privacy@lockee.net. CIRON darà riscontro entro i termini di legge, e potrà richiedere all'Utente che ha conferito i dati le informazioni necessarie a verificare la legittimità del conferimento iniziale.
5. Finalità del trattamento e basi giuridiche
5.1 Erogazione del Servizio
Base giuridica: art. 6, par. 1, lett. b) GDPR — esecuzione del contratto di cui l'interessato è parte.
CIRON tratta i dati per le seguenti finalità connesse all'erogazione del Servizio:
creazione e gestione dell'account utente e dell'area riservata;
gestione di pay-per-use, ricezione, spedizione e noleggio dei Box;
generazione e comunicazione dei codici di accesso;
gestione dei pagamenti e fatturazione;
assistenza clienti;
integrazione con corrieri convenzionati;
invio di comunicazioni di servizio relative al rapporto contrattuale (a titolo esemplificativo: conferme d'ordine, ricevute di pagamento, notifiche di blocco automatico del Box, richieste di riattivazione, avvisi di scadenza del Servizio, comunicazioni relative a morosità);
gestione di scadenze, sospensioni, riattivazioni, morosità.
5.2 Analisi, ottimizzazione e sviluppo del Servizio
Base giuridica: art. 6, par. 1, lett. f) GDPR — legittimo interesse del Titolare a garantire efficienza, sicurezza, sostenibilità economica e qualità del Servizio offerto.
CIRON può analizzare i dati di utilizzo per:
monitorare il corretto funzionamento dei locker e della piattaforma;
ottimizzare il dimensionamento, la distribuzione e l'allestimento dei Box;
analizzare flussi di utilizzo, fasce orarie, tipologie di Servizi più richiesti;
valutare la sostenibilità economica del Servizio e pianificare nuove aperture.
Test di bilanciamento. Il Titolare ha condotto un test di bilanciamento ai sensi dell'art. 6, par. 1, lett. f) GDPR. L'interesse legittimo del Titolare alla qualità e sostenibilità del Servizio è ritenuto prevalente sui diritti dell'interessato in considerazione del fatto che: (i) il trattamento è ragionevolmente prevedibile per chi usa un servizio digitale; (ii) i dati sono trattati in forma aggregata o pseudonimizzata ove possibile; (iii) non vengono assunte decisioni automatizzate con effetti giuridici nei confronti dell'Utente; (iv) l'interessato può opporsi in qualsiasi momento ai sensi dell'art. 21 GDPR scrivendo a privacy@lockee.net.
5.3 Adempimenti legali e fiscali
Base giuridica: art. 6, par. 1, lett. c) GDPR — adempimento di un obbligo legale.
CIRON tratta i dati necessari per:
conservazione della documentazione fiscale e contabile;
emissione di fatture elettroniche;
risposta a richieste motivate dell'Autorità giudiziaria, amministrativa o tributaria.
5.4 Sicurezza fisica e informatica
Base giuridica: art. 6, par. 1, lett. f) GDPR — legittimo interesse del Titolare alla sicurezza dei propri sistemi e Punti.
Rientrano in questa finalità:
videosorveglianza presso i Punti Lockee (cfr. § 4.5);
log degli accessi alla piattaforma e ai Box;
monitoraggio tecnico per prevenzione di intrusioni e abusi.
Le registrazioni di videosorveglianza sono conservate per un termine standard di 72 (settantadue) ore, salvo necessità investigative o di tutela in giudizio che possano giustificare una conservazione superiore. Il termine standard di 72 ore è coerente con il periodo di decadenza di 48 ore previsto dai Termini per le segnalazioni dell'Utente, garantendo capienza temporale per la verifica delle eventuali contestazioni.
5.5 Marketing diretto
Le comunicazioni di servizio (notifiche di blocco, scadenze, ricevute, etc.) di cui al precedente § 5.1 NON costituiscono marketing diretto e sono inviate sulla base contrattuale (art. 6, par. 1, lett. b) GDPR), senza necessità di ulteriore consenso. L'Utente può ricevere tali comunicazioni di servizio anche se non ha prestato consenso alle comunicazioni di marketing.
Base giuridica per il marketing diretto: art. 6, par. 1, lett. a) GDPR — consenso dell'interessato.
Previo consenso esplicito espresso al momento della registrazione o successivamente nell'area utente, CIRON può inviare:
newsletter informative sui servizi e sulle novità Lockee;
comunicazioni promozionali e offerte;
informazioni su nuovi Punti Lockee in apertura.
Il consenso è facoltativo e revocabile in qualsiasi momento, senza pregiudizio per la fruizione del Servizio. La revoca può essere effettuata tramite il link di disiscrizione presente in ogni comunicazione, oppure scrivendo a privacy@lockee.net.
5.6 Profilazione commerciale
Base giuridica: art. 6, par. 1, lett. a) GDPR — consenso specifico e separato dell'interessato.
Previo consenso specifico, distinto da quello relativo al marketing diretto, CIRON può:
analizzare frequenza e modalità di utilizzo del Servizio da parte dell'Utente;
segmentare la clientela per cluster di comportamento;
proporre abbonamenti, taglie di Box e periodi di noleggio coerenti con l'utilizzo dell'Utente;
offrire sconti o condizioni personalizzate.
La profilazione NON comporta decisioni automatizzate con effetti giuridici sull'interessato ai sensi dell'art. 22 GDPR. Le proposte commerciali derivanti dalla profilazione sono sempre comunicate al cliente che resta libero di aderirvi o meno.
5.7 Difesa in giudizio
Base giuridica: art. 6, par. 1, lett. f) GDPR — legittimo interesse alla tutela dei propri diritti.
CIRON può conservare e utilizzare i dati strettamente necessari, inclusi log di accesso ai Box, registrazioni di videosorveglianza, documenti contrattuali e di pagamento, per l'accertamento, l'esercizio o la difesa di propri diritti in sede giudiziale o stragiudiziale.
6. Neutralità del Servizio rispetto al contenuto del Box
Il Servizio Lockee è un'infrastruttura tecnica automatizzata di noleggio di Box. CIRON, in conformità a quanto stabilito dai Termini e Condizioni:
non verifica, ispeziona o controlla il contenuto dei Box;
non apre i Box salvo i casi tassativi previsti dai Termini (emergenza, sospetto utilizzo illecito, morosità, ordine dell'Autorità, manutenzione tecnica indifferibile);
non tratta dati relativi al contenuto materiale dei beni introdotti dall'Utente;
non svolge attività di intermediazione commerciale sul contenuto.
L'Utente è l'unico soggetto che determina natura, contenuto e destinazione dei beni introdotti nel Box e ne è esclusivo responsabile.
7. Utilizzo del Servizio da parte di professionisti e imprese
Il Servizio può essere utilizzato anche da soggetti titolari di Partita IVA per finalità professionali. CIRON tratta esclusivamente i dati strettamente necessari alla gestione tecnica e amministrativa del Servizio. Non viene effettuato alcun trattamento del contenuto dei beni o documenti eventualmente introdotti nel Box.
Qualora il Servizio sia utilizzato per la ricezione o la spedizione di pacchi nell'ambito dell'attività professionale dell'Utente, l'Utente medesimo resta l'unico Titolare del trattamento dei dati dei propri clienti o destinatari finali; CIRON, rispetto a tali dati, opera come mero veicolo logistico, senza accedere o trattare il contenuto delle spedizioni.
8. Integrazione con piattaforme e operatori terzi
Il Servizio può integrarsi con piattaforme e operatori terzi (corrieri, marketplace, gestori logistici, software di gestione spedizioni). In tali casi:
i dati sono trasmessi nei limiti tecnici strettamente necessari all'integrazione;
le piattaforme integrate operano come Titolari autonomi del trattamento o, ove applicabile, come Responsabili del trattamento ai sensi dell'art. 28 GDPR;
si applica il principio di minimizzazione: vengono comunicati solo i dati indispensabili (es. nome destinatario, indirizzo di consegna, codice di accesso al Box).
9. Soggetti destinatari dei dati
I dati personali dell'Utente possono essere comunicati esclusivamente alle seguenti categorie di soggetti, che operano come Responsabili del trattamento ai sensi dell'art. 28 GDPR (sulla base di apposito accordo) o come Titolari autonomi:
provider di pagamento (a titolo esemplificativo: Stripe, PayPal e altri provider di volta in volta integrati);
corrieri e operatori logistici per la consegna e il ritiro dei pacchi (a titolo esemplificativo: i corrieri convenzionati Lockee e le piattaforme di gestione spedizioni come ShippyPro);
provider di hosting e cloud computing che ospitano la piattaforma e l'archivio dati;
fornitori di servizi di sviluppo, manutenzione tecnica e sicurezza informatica della piattaforma;
consulenti commerciali, fiscali e legali in caso di necessità;
Autorità giudiziarie, amministrative e tributarie nei casi previsti dalla legge.
I dati NON vengono venduti, ceduti o comunicati a terzi per finalità commerciali proprie di tali terzi.
L'elenco aggiornato dei principali fornitori esterni che trattano dati per conto di CIRON è disponibile a richiesta scritta a privacy@lockee.net.
10. Trasferimento dei dati al di fuori dell'Unione Europea
Alcuni fornitori esterni utilizzati da CIRON (in particolare provider di pagamento e provider di servizi cloud) possono trattare dati personali al di fuori dello Spazio Economico Europeo, principalmente negli Stati Uniti d'America.
In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, sulla base di una o più delle seguenti condizioni:
decisione di adeguatezza della Commissione Europea (a titolo esemplificativo: decisione 10 luglio 2023 relativa al "EU-US Data Privacy Framework" per i fornitori certificati negli Stati Uniti);
clausole contrattuali standard (Standard Contractual Clauses — SCC) approvate dalla Commissione Europea;
misure supplementari ove necessarie per garantire un livello di protezione equivalente a quello previsto dal GDPR.
L'Utente può richiedere informazioni sui trasferimenti in atto e copia delle garanzie applicate scrivendo a privacy@lockee.net.
11. Periodi di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, e in ogni caso secondo i seguenti termini orientativi:
dati dell'account utente: per tutta la durata del rapporto contrattuale e fino alla cancellazione dell'account da parte dell'Utente;
dati di fatturazione e documentazione fiscale: 10 anni ai sensi dell'art. 2220 del Codice Civile;
log di utilizzo dei locker (accessi, codici, eventi): fino a 24 mesi dalla cessazione del singolo Servizio, salvo necessità di difesa in giudizio;
dati relativi ad abbonamenti e noleggi: per la durata contrattuale + 10 anni ai fini prescrizionali e fiscali;
dati trattati per marketing e profilazione: fino a revoca del consenso da parte dell'interessato e in ogni caso per un massimo di 24 mesi dall'ultima interazione attiva, dopodiché si chiederà rinnovo del consenso;
registrazioni di videosorveglianza: 72 ore dalla registrazione, salvo necessità investigative o di difesa in giudizio;
log di accettazione di Termini, Privacy e Cookie Policy: 10 anni dalla cessazione del rapporto, anche in forma pseudonimizzata.
Decorsi i termini sopra indicati, i dati sono cancellati o resi anonimi in modo irreversibile.
12. Diritti dell'interessato
Ai sensi degli artt. 15–22 del GDPR, l'Utente ha diritto, in qualsiasi momento e gratuitamente, di:
accedere ai propri dati personali e ottenerne copia (art. 15 GDPR);
chiedere la rettifica dei dati inesatti o l'integrazione di quelli incompleti (art. 16 GDPR);
chiedere la cancellazione dei dati ("diritto all'oblio") nei casi previsti dall'art. 17 GDPR;
chiedere la limitazione del trattamento nei casi previsti dall'art. 18 GDPR;
opporsi al trattamento ai sensi dell'art. 21 GDPR, in particolare al trattamento basato sul legittimo interesse e al marketing diretto;
ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro Titolare (portabilità — art. 20 GDPR);
revocare in qualsiasi momento i consensi prestati per marketing e profilazione, senza pregiudizio per la liceità dei trattamenti effettuati prima della revoca;
non essere sottoposto a decisioni automatizzate, inclusa la profilazione, che producano effetti giuridici sull'interessato (art. 22 GDPR).
Le richieste possono essere inviate a privacy@lockee.net. CIRON risponde entro 1 (uno) mese dalla ricezione della richiesta, salvo proroga motivata fino a ulteriori 2 (due) mesi nei casi previsti dall'art. 12 GDPR.
L'interessato che ritenga che il trattamento dei propri dati avvenga in violazione del GDPR ha diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11 — 00187 Roma
Sito: www.garanteprivacy.it
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
13. Misure di sicurezza
CIRON adotta misure tecniche e organizzative adeguate, ai sensi dell'art. 32 GDPR, per garantire un livello di sicurezza appropriato al rischio, in particolare:
cifratura delle comunicazioni (HTTPS) e delle credenziali di accesso;
controllo degli accessi amministrativi alla piattaforma;
backup periodici dei dati;
log degli accessi e degli eventi rilevanti;
aggiornamento periodico dei sistemi e dei software utilizzati;
valutazione e selezione dei fornitori esterni anche sotto il profilo della sicurezza dei dati.
14. Natura del conferimento dei dati
Il conferimento dei dati strettamente necessari all'erogazione del Servizio è obbligatorio: il rifiuto comporta l'impossibilità di registrarsi alla piattaforma e di utilizzare il Servizio.
Il conferimento dei dati per finalità di marketing diretto e profilazione commerciale è facoltativo: il rifiuto non pregiudica in alcun modo l'utilizzo del Servizio.
15. Modifiche alla Privacy Policy
CIRON si riserva il diritto di modificare la presente Privacy Policy per adeguarla a evoluzioni normative, organizzative o tecniche. Le modifiche saranno comunicate agli Utenti registrati con preavviso ragionevole, mediante avviso sull'area utente o tramite email all'indirizzo comunicato in fase di registrazione.
CIRON conserva copia delle versioni precedenti della Privacy Policy. La versione vigente è sempre disponibile nel footer del Sito www.lockee.net.
16. Contatti
Per qualsiasi richiesta in materia di protezione dei dati personali, l'Utente può contattare CIRON ai seguenti recapiti:
Email privacy: privacy@lockee.net
Email generale: info@lockee.net
PEC: ciron@pec.it
Indirizzo postale: CIRON S.r.l., Piazza Leonardo da Vinci 29, 14100 Asti.