Конфиденциальность Приложения Мобильность Власть

ЗАЯВЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ В СООТВЕТСТВИИ СО СТАТЬЕЙ 13 ЕВРОПЕЙСКОГО РЕГЛАМЕНТА 679/16 (GDPR)

ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(Европейское положение о защите данных)

Через мобильное приложение "Мобильный билет" ("Приложение") для продажи билетов через технологическую платформу, предоставленную компанией Masabi Limited ("Masabi"), Miccolis SpA в лице своего законного представителя временно исполняющий обязанности (далее "Держатель") продвигает свои услуги, предназначенные для клиентов (далее "Заинтересованные лица") в области мобильности и местного общественного транспорта в Потенце, предоставляя им возможность просматривать и бронировать поездки, доступные непосредственно через приложение.

КОНТРОЛЛЕРОМ ДАННЫХ", в соответствии с пунктом 7 статьи 4 GDPR, является "Miccolis S.p.A." P.I. 05176730728, юридический адрес: via delle Mammole, 26/28 Zona industriale Modugno, (BA) - тел. 080 5315334, адрес электронной почты: [email protected].

Обработка будет осуществляться с использованием как ручных, так и компьютеризированных и телематических средств в соответствии с действующими правилами и принципами корректности, законности, прозрачности, релевантности, полноты и отсутствия избыточности, точности и с организационной и технологической логикой, строго связанной с преследуемыми целями, и в любом случае таким образом, чтобы гарантировать безопасность, целостность и конфиденциальность обрабатываемых данных, в соответствии с организационными, физическими и логическими мерами, предусмотренными действующими положениями.

С сотрудником Miccolis S.p.A., ответственным за защиту данных, можно связаться по адресу [email protected] или по адресу зарегистрированного офиса Miccolis S.p.A.

Контролер данных отвечает за то, чтобы обработка персональных данных осуществлялась в соответствии со статьей 24 GDPR.

Municipia S.p.A. назначена "Обработчиком данных" компанией Miccolis S.p.a. в соответствии со статьей 28 GDPR 2016/679.

Контроллер будет использовать следующие субконтроллеры: 

В следующих разделах описывается, как собираются и обрабатываются личные данные пользователей, когда они заходят или регистрируются в этом Приложении, а также перечисляются их соответствующие права и свободы в соответствии с действующим европейским законодательством.

Как мы собираем личные данные?

Контролер и субменеджеры обрабатывают личные данные пользователей в следующих случаях и такими способами:

• Запросы на получение информации о предлагаемых услугах и/или бронировании поездок через Приложение и/или о географическом местоположении пользователей;
• Регистрация в сервисе через приложение для получения по электронной почте, текстовому сообщению или телефону информации о транспортных услугах.

В частности, подробности лечения

• Управление обслуживанием приложений
• Управление сетью
• Функции системного администратора
• Поддержка клиентов
• Разработка продукта
• Категории интересов

Какие персональные данные могут быть собраны?

Следующие категории персональных данных могут быть собраны способом, описанным в предыдущем пункте:

• Общие персональные данные (например, биографические данные, контакты, образование, семейное положение, профессиональный опыт)
• Данные об использовании приложенийТ.е. информация, относящаяся к просмотру сайтов в Интернете, включая информацию, собранную с помощью технологий отслеживания;
• Данные учетной записи пользователя в ИнтернетеТ.е. информация, предоставленная пользователем, касающаяся имени, адреса, номера телефона и, возможно, адреса электронной почты при регистрации или бронировании услуги;
• Контактные данные, предоставленные пользователем, или любую другую информацию, предоставленную пользователем с помощью Приложения или доступной через него службы колл-центра.

Для каких целей могут использоваться персональные данные?

В соответствии с европейским законодательством о защите данных Контроллер указывает для каждой операции обработки правовую основу, на которой она основана.

В любом случае обработка может осуществляться исключительно для целей, описанных ниже, в том числе с помощью компьютеризированных или автоматизированных средств.

1. Доступ и использование приложения

Во время навигации могут быть получены некоторые личные данные пользователей для обеспечения надлежащего функционирования мобильного приложения.

К ним относятся:

• IP-адреса устройств, используемых пользователями;
• URL-адреса запрашиваемых ресурсов;
• время и метод, использованный для отправки запроса на сервер;
• код, указывающий на статус ответа, предоставленного сервером;
• информацию об используемой операционной системе и браузере.

Эти данные, используемые для предоставления пользователям ответов на запрашиваемую информацию или услуги, предполагают получение контактных данных отправителя, необходимых для ответа на ваши запросы, а также всех личных данных, содержащихся в сообщениях. Обратите внимание, что никаких специальных (ранее чувствительных) данных не требуется и они не будут обрабатываться.

Правовая основа обработки: Законный интерес владельца в том, чтобы сделать использование Приложения безопасным и удобным.

1. Доступ к приложениям и регистрация

Владелец и Суб-менеджеры собирают и обрабатывают информацию о пользователях, которая представляет собой необходимые данные для целей регистрации в Приложении, путем заполнения формы на главной странице.

Для регистрации и доступа к сайту собираются персональные данные пользователя и/или данные, идентифицирующие его, такие как псевдоним, выбранный пользователем по своему усмотрению, и номер его мобильного телефона.

Эти персональные данные собираются и обрабатываются для целей, которые могут быть активированы по запросу пользователя.

Правовая основа обработки: предоставление услуги, запрашиваемой соответствующим лицом.

1. Запросы, отправленные через контактные формы в приложении

Для обеспечения адекватного ответа на любые запросы информации от пользователей, Контролер данных и Субконтролеры собирают соответствующие контактные данные непосредственно из мобильного приложения или от пользователей, а также, при необходимости, передают эти данные субъектам, явно уполномоченным на это каждым из вышеупомянутых субъектов.

Правовое основание для обработкипредоставление услуги, запрашиваемой соответствующим лицом.

Особенности лечения

• Частичный или смешанный аутсорсинг: обработка происходит (полностью или частично) на территории управляющего
• Менеджер также или только выполняет функции системного администратора и/или доступы управляются менеджером 
• Данные (или их часть) хранятся только или также у менеджера (т.е. менеджер хранит копию) 
• Данные (или их часть) обрабатываются с помощью приложений, развернутых на серверах Менеджера
• Настольные компьютеры/ноутбуки/мобильные устройства (или некоторые из них), используемые для обработки, предоставляются Управляющим 

Как мы гарантируем безопасность личных данных?

Контролер и субменеджеры принимают необходимые меры безопасности, включая средства шифрования и аутентификации, для улучшения защиты, целостности и доступности персональных данных пользователей.

Несмотря на то, что полностью предотвратить вторжение или несанкционированный доступ невозможно, для защиты персональных данных пользователей в соответствии с положениями Европейского регламента № 679/2016 предусмотрены физические, электронные и процедурные меры предосторожности.

Эти меры включают:

• строгое ограничение доступа к персональным данным субъекта данных, на основе необходимости и для единственных целей, сообщенных субъектом данных;
• передача собранных данных только в зашифрованном виде;
• хранение особо конфиденциальной информации (например, информации о кредитных картах) только в анонимной или зашифрованной форме;
• внедрение систем защиты для предотвращения несанкционированного доступа;
• постоянный мониторинг доступа к ИТ-системам с целью выявления и блокирования неправомерного использования персональных данных.

Как долго мы храним личные данные?

Личные данные хранятся только столько, сколько необходимо для выполнения целей, для которых они были собраны, или для любой другой связанной с ними законной цели (например, если они имеют отношение к наличию законного интереса).

Персональные данные, необходимость в которых отпала или на законном основании которых отпали предпосылки для их хранения, будут необратимо анонимизированы или навсегда удалены. Даже в этом случае персональные данные будут храниться столько, сколько необходимо для достижения целей, ради которых они были собраны.

Кому мы передаем собранные данные?

Технический персонал, специально назначенный Контролером данных, может собирать дополнительную информацию в связи с выполнением соответствующих услуг, предоставляемых пользователю, в соответствии с целями, изложенными в настоящем уведомлении.

Для этого лица, которые будут иметь доступ к персональным данным, должны быть специально уполномочены на их обработку Контролером данных, а значит, Контролером данных и субпроцессорами данных в соответствии со статьями 28 и 29 GDPR.

Со списком лиц, которым Контролер может передавать собранные персональные данные, можно ознакомиться в главном офисе Контролера или запросить по контактным данным, указанным в следующем пункте.

Никакие данные не будут распространяться каким-либо образом.

Предоставленные данные будут обрабатываться исключительно лицами, уполномоченными на обработку и соответствующим образом проинструктированными, под контролем Контролера данных, а также с помощью обработчиков данных, связанных с Miccolis S.p.A. специальным договором (ст. 28 Регламента 679/18), как указано выше.

В частности, принимая Условия использования приложения, вы осознаете и соглашаетесь с тем, что, хотя для предоставления услуг, предлагаемых приложением, Masabi использует серверы AWS, расположенные в ЕС, доступ к вашим персональным данным могут получить сотрудники Masabi, находящиеся за пределами ЕС, в настоящее время в Великобритании. Таким образом, загружая и используя Приложение, вы выражаете свое согласие на доступ к вашим персональным данным сотрудниками компании Masabi, находящимися за пределами ЕС.

Данные также могут быть переданы третьим лицам (органам регулирования транспорта, государственным органам, полиции, судебным органам и т. д.), но исключительно в целях выполнения юридических или нормативных обязательств или законодательства ЕС.

Каковы права субъекта данных?

Согласно действующему законодательству, субъект данных, являющийся идентифицированным или идентифицируемым физическим лицом, имеет право:

• получать информацию об операциях по обработке данных, выполняемых Контролером;
• получить копию персональных данных, предоставленных после ознакомления с Приложением, в структурированном, читаемом и общепринятом формате;
• на исправление неточных или неполных данных;
• добиться удаления данных, хранящихся в отсутствие соответствующих правовых предпосылок;
• отозвать свое согласие, если обработка основана на согласии;
• возражать против любой обработки (включая профилирование) в целях прямого маркетинга;
• ограничить способ обработки персональных данных на этапе расследования жалобы.

В случае если субъект данных воспользуется одним из вышеупомянутых прав, контролер данных позаботится о том, чтобы оценить обоснованность этих прав и, при необходимости, ответить в течение одного месяца.

Если согласие отозвано или использовано право на отмену, с субъектом данных можно связаться в рамках маркетинговых мероприятий, которые уже были проведены в период, предшествующий подаче запроса.

Если субъект данных считает, что обработка была осуществлена с нарушением правил, изложенных в Европейском регламенте по защите данных, он может, согласно статье 77 GDPR, подать жалобу в надзорный орган или, в предусмотренных случаях, непосредственно в судебный орган (статья 79).