Bus Miccolis

Vie privée App Mobilité Puissance

DÉCLARATION DE CONFIDENTIALITÉ CONFORMÉMENT À L'ARTICLE 13 DU RÈGLEMENT EUROPÉEN 679/16 (GDPR)

POUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

(Règlement européen sur la protection des données)

Par le biais de l'application mobile "mobile ticketing" (l'"App") pour la vente de billets via la plateforme technologique fournie par Masabi Limited ("Masabi"), Miccolis SpA, en la personne de son représentant légal, a le droit d'utiliser l'application mobile "mobile ticketing". pro tempore (ci-après "Titulaire") promeut ses services dédiés aux clients (ci-après "Parties intéressées") pour la mobilité et les transports publics locaux à Potenza, en leur offrant la possibilité de visualiser et de réserver des trajets mis à disposition directement via l'App.

Le "CONTRÔLEUR DES DONNÉES", aux termes de l'article 4, paragraphe 7, du GDPR, est "Miccolis S.p.A." P.I. 05176730728, dont le siège social est situé via delle Mammole, 26/28 Zona industriale Modugno, (BA) - Tél. 080 5315334, adresse e-mail : [email protected].

Le traitement sera effectué à l'aide d'outils manuels, informatiques et télématiques dans le respect des règles en vigueur et des principes de correction, de licéité, de transparence, de pertinence, d'exhaustivité et de non-excessivité, d'exactitude et avec des logiques d'organisation et de traitement strictement liées aux finalités poursuivies et, dans tous les cas, de manière à garantir la sécurité, l'intégrité et la confidentialité des données traitées, dans le respect des mesures organisationnelles, physiques et logiques prévues par les dispositions en vigueur.

Le délégué à la protection des données de Miccolis S.p.A. peut être contacté à l'adresse [email protected] ou en s'adressant au siège social de Miccolis S.p.A.

Le responsable du traitement est chargé de veiller à ce que les données à caractère personnel soient traitées conformément à l'article 24 du RGPD.

Municipia S.p.A. est nommée "Responsable du traitement" par Miccolis S.p.a. conformément à l'article 28 GDPR 2016/679.

Le contrôleur utilisera des sous-contrôleurs, comme suit : 

Pays auprès duquel la sous-responsabilité est exercée  Sous-responsable  Activités de traitement confiées 
Italie  Ingénierie Ingegneria Informatica SpA  Prestataire de services 
Royaume-Uni  Masabi Limited  Prestataire de services 

Les sections suivantes décrivent comment les données personnelles des utilisateurs sont collectées et traitées lorsqu'ils accèdent à cette application ou s'y inscrivent, et énumèrent leurs droits et libertés respectifs en vertu de la législation européenne en vigueur.

Comment collectons-nous les données à caractère personnel ?

Le contrôleur et les sous-gestionnaires traitent les données personnelles des utilisateurs dans les cas suivants et de la manière suivante :

  • Demandes d'informations sur les services offerts et/ou les réservations de voyage via l'App et/ou la localisation géographique des utilisateurs ;
  • Inscription au service via l'App afin de recevoir, par e-mail, SMS ou téléphone, des informations sur le service de transport.

En particulier, les détails du traitement sont

  • Gestion de la maintenance des applications
  • Gestion du réseau
  • Fonctions de l'administrateur du système
  • Soutien à la clientèle
  • Développement de produits
  • Catégories d'intérêt

Quelles données personnelles peuvent être collectées ?

Les catégories suivantes de données à caractère personnel peuvent être collectées de la manière décrite dans le paragraphe précédent :

  • Données personnelles communes (par exemple, données biographiques, coordonnées, éducation, état matrimonial/familial, expérience professionnelle)
  • Données d'utilisation de l'applicationc'est-à-dire les informations relatives à la navigation en ligne, y compris les informations collectées par le biais de technologies de suivi ;
  • Données du compte en ligne de l'utilisateurc'est-à-dire les informations fournies par l'utilisateur concernant son nom, son adresse, son numéro de téléphone et éventuellement son adresse électronique lors de l'inscription ou de la réservation du service ;
  • Données de contact fournies par l'utilisateur, ou toute autre information fournie par l'utilisateur en utilisant l'App ou le service de centre d'appel accessible par ce biais.

À quelles fins les données personnelles peuvent-elles être utilisées ?

Conformément à la législation européenne sur la protection des données, le contrôleur indiquera, pour chaque traitement, la base juridique sur laquelle il repose.

En tout état de cause, le traitement peut être effectué uniquement aux fins décrites ci-dessous, y compris par des moyens informatiques ou automatisés.

  1. Accès et utilisation de l'application

Lors de la navigation, certaines données personnelles peuvent être recueillies auprès des utilisateurs afin de permettre le bon fonctionnement de l'application mobile.

Il s'agit notamment de

  • Adresses IP des appareils utilisés par les utilisateurs ;
  • les adresses URL des ressources demandées ;
  • l'heure et la méthode utilisées pour soumettre la demande au serveur ;
  • le code indiquant le statut de la réponse fournie par le serveur ;
  • des informations sur le système d'exploitation et le navigateur utilisés.

Les données, utilisées pour fournir aux utilisateurs des réponses aux informations ou services demandés, impliquent l'acquisition des coordonnées de l'expéditeur nécessaires pour répondre à vos demandes, ainsi que de toutes les données personnelles incluses dans les communications. Veuillez noter qu'aucune donnée spéciale (anciennement sensible) n'est requise et ne sera traitée.

Base juridique du traitement : Intérêt légitime du propriétaire à rendre l'utilisation de l'application sûre et utilisable.

  1. Accès à l'application et enregistrement

Le Propriétaire et les Sous-Gestionnaires collectent et traitent les informations sur les utilisateurs qui constituent des données nécessaires aux fins de l'enregistrement sur l'App, en remplissant le formulaire sur la page d'accueil.

Pour l'enregistrement et l'accès, les données personnelles de l'utilisateur et/ou les données permettant de l'identifier, telles qu'un pseudonyme librement choisi par l'utilisateur et son numéro de téléphone portable, sont collectées.

Ces données personnelles sont collectées et traitées aux fins qui peuvent être activées à la demande de l'utilisateur.

Base juridique du traitement : la fourniture du service demandé par la personne concernée.

  1. Demandes de renseignements soumises par l'intermédiaire des formulaires de contact dans l'application

Afin de fournir une réponse adéquate à toute demande d'information de la part des utilisateurs, le responsable du traitement et les sous-traitants collectent les données de contact pertinentes directement à partir de l'application mobile ou auprès des utilisateurs, en partageant également, si nécessaire, ces données avec les sujets expressément autorisés à le faire par chacun des sujets susmentionnés.

Base juridique du traitementla fourniture du service demandé par la personne concernée.

Caractéristiques du traitement

  • Sous-traitance partielle ou mixte : le traitement a lieu (en tout ou en partie) dans les locaux du gestionnaire.
  • Le directeur agit également ou uniquement en tant qu'administrateur du système et/ou les accès sont gérés par le directeur. 
  • Les données (ou une partie d'entre elles) sont conservées uniquement ou également par le responsable (c'est-à-dire que le responsable en conserve une copie). 
  • Les données (ou une partie d'entre elles) sont traitées au moyen d'applications déployées sur les serveurs du gestionnaire.
  • Les ordinateurs de bureau, les ordinateurs portables et les appareils mobiles (ou certains d'entre eux) utilisés pour le traitement sont fournis par le gestionnaire. 

Comment garantissons-nous la sécurité des données personnelles ?

Le contrôleur et les sous-gestionnaires prennent les mesures de sécurité nécessaires, y compris des outils de cryptage et d'authentification, afin d'améliorer la protection, l'intégrité et l'accessibilité des données personnelles des utilisateurs.

Bien qu'il ne soit pas possible d'empêcher totalement une intrusion ou un accès non autorisé, des garanties physiques, électroniques et procédurales sont néanmoins mises en place pour protéger les données personnelles des utilisateurs conformément aux dispositions du règlement européen n° 679/2016.

Ces mesures comprennent

  • la stricte limitation de l'accès aux données à caractère personnel de la personne concernée, sur la base du besoin de savoir et aux seules fins communiquées par la personne concernée ;
  • le transfert des données collectées uniquement sous forme cryptée ;
  • le stockage d'informations hautement confidentielles (par exemple, les informations relatives aux cartes de crédit) uniquement sous une forme anonyme ou cryptée ;
  • l'adoption de systèmes de protection pour empêcher l'accès non autorisé ;
  • un contrôle permanent de l'accès aux systèmes informatiques afin de détecter et de bloquer toute utilisation inappropriée des données à caractère personnel.

Combien de temps conservons-nous les données personnelles ?

Les données à caractère personnel ne sont conservées qu'aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées ou pour tout autre objectif légitime connexe (par exemple, lorsqu'elles sont pertinentes pour la présence d'un intérêt légitime).

Les données à caractère personnel qui ne sont plus nécessaires, ou dont la base juridique a fait disparaître les conditions préalables à leur conservation, seront anonymisées de manière irréversible ou supprimées définitivement. Même dans ce cas, les données personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées.

À qui communiquons-nous les données collectées ?

Le personnel technique expressément désigné par le responsable du traitement peut recueillir d'autres informations en rapport avec l'exécution des services pertinents fournis à l'utilisateur, conformément aux objectifs énoncés dans le présent avis.

À cette fin, les personnes qui auront accès aux données à caractère personnel seront spécifiquement autorisées à les traiter par le responsable du traitement des données, et donc par le responsable du traitement des données et les sous-traitants conformément aux articles 28 et 29 du RGPD.

La liste des personnes auxquelles le responsable du traitement peut communiquer les données personnelles collectées peut être consultée au siège du responsable du traitement ou peut être demandée en utilisant les coordonnées indiquées au point suivant.

Aucune donnée ne sera diffusée de quelque manière que ce soit.

Les données fournies seront traitées exclusivement par des personnes autorisées à traiter et ayant reçu des instructions appropriées, sous le contrôle du Responsable du traitement, ainsi que par des sous-traitants liés à Miccolis S.p.A. par un contrat spécifique (art. 28 du Règlement 679/18), comme indiqué ci-dessus.

En particulier, en acceptant les conditions d'utilisation de l'application, vous êtes conscient et acceptez que, bien que Masabi utilise des serveurs AWS situés dans l'UE, afin de fournir les services offerts par l'application, vos données personnelles peuvent être consultées et accédées par les employés de Masabi dans des lieux situés en dehors de l'UE, actuellement au Royaume-Uni. En téléchargeant et en utilisant l'application, vous consentez donc expressément à ce que vos données personnelles soient consultées par les employés de Masabi dans des lieux situés en dehors de l'UE.

Les données peuvent également être communiquées à des tiers (autorités de régulation des transports, organismes publics, forces de police, autorités judiciaires, etc.), mais uniquement dans le but de satisfaire aux obligations légales ou réglementaires ou à la législation de l'UE.

Quels sont les droits de la personne concernée ?

Conformément à la législation en vigueur, la personne concernée, en tant que personne physique identifiée ou identifiable, a le droit :

  • recevoir des informations sur les traitements effectués par le contrôleur ;
  • d'obtenir une copie des données à caractère personnel fournies à la suite de la consultation de l'application dans un format structuré, lisible et couramment utilisé ;
  • d'obtenir la rectification de données inexactes ou incomplètes ;
  • d'obtenir la suppression des données détenues en l'absence des conditions légales requises ;
  • de révoquer son consentement si le traitement est basé sur le consentement ;
  • de s'opposer à tout traitement (y compris le profilage) à des fins de marketing direct ;
  • de limiter la manière dont les données à caractère personnel sont traitées au cours de la phase d'instruction d'une plainte.

Si la personne concernée exerce l'un des droits susmentionnés, le responsable du traitement prendra soin d'évaluer le bien-fondé de ces droits et, le cas échéant, d'y répondre dans un délai d'un mois.

Si le consentement est retiré ou si le droit à l'annulation est exercé, la personne concernée peut être contactée dans le cadre d'activités de marketing qui ont déjà été menées au cours de la période précédant l'introduction de la demande.

Si la personne concernée estime que le traitement a été effectué en violation des règles prévues par le règlement européen sur la protection des données, elle peut, conformément à l'article 77 du RGPD, introduire une réclamation auprès de l'autorité de contrôle ou, dans les cas prévus, directement auprès de l'autorité judiciaire (article 79). 

Données de l'entreprise

Adresse du siège social
MODUGNO (BA) VIA DELLE
MAMMOLE 26 CAP 74100
ZONE INDUSTRIELLE
Domicile numérique/PEC [email protected]
Téléphone 080 5315334
Numéro REA BA - 236710
Code fiscal et numéro d'enregistrement au
Registre des entreprises

00815630736
Numéro de TVA 05176730728
Code LEI 815600C2990A2BB8A916

Capital social souscrit

5.130.000,00