Manet App - Application de protection de la vie privée
Règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Conformément à l’article 13 de la Règlement (UE) 2016/679 “Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données“(ci-après dénommé ” leRèglement de l’UE“), Manet Mobile Solutions S.r.l. (ci-après, “MMS“) dont le siège social est situé à Rome (00155), Via Edoardo D’Onofrio 67, C.F. et dont le numéro de TVA est le suivant 13464271009, en la personne de son représentant légal pro tempore et en sa qualité de responsable du traitement conformément à l’art. 24 du règlement de l’UE, fait connaître par la présente à ceux (c’est-à-dire les “utilisateurs/parties intéressées”) qui utilisent l’application Manet (ci-après uniquement “l’application”) les informations suivantes.
1. Identité et coordonnées du responsable du traitement et du DPD
Le contrôleur des données est Manet Mobile Solutions S.r.l., dont le siège social se trouve à Rome (00155), Via Edoardo D’Onofrio 67, code fiscal et numéro de TVA. 13464271009, en la personne de son représentant légal pro tempore.
Le titulaire peut être contacté aux adresses suivantes :
mail : info@manetmobile.com
Le contrôleur des données emploie un délégué à la protection des données (ci-après dénommé“D.P.O.”) conformément à l’art. 37 du règlement de l’UE. Veuillez noter que vous pouvez contacter l’O.P.D. à tout moment et envoyer vos questions ou demandes concernant les données personnelles en écrivant à dpo@manetmobile.com.
2. Nature des données à caractère personnel
Les données personnelles suivantes, à caractère identifiant, peuvent être traitées : nationalité, adresse électronique, sexe, tranche d’âge, durée du voyage, données de géolocalisation.
3. Finalité du traitement auquel les données sont destinées et base juridique du traitement
Les données personnelles collectées sont traitées aux fins suivantes :
- Gestion de l’offre de services par les entreprises partenaires de MMS et gestion des relations administratives/comptables, c’est-à-dire qu’il est possible, à travers l’application Manet, d’accéder à des services fournis par nos partenaires, tels que, par exemple, des plateformes permettant de réserver des billets pour des visites de musées ou d’expositions. La fourniture de données personnelles à cette fin n’est pas obligatoire, mais elle est fonctionnelle aux services demandés et tout refus de les fournir rendrait impossible l’exécution des services. La base juridique du traitement est l’exécution de la relation contractuelle ou de mesures précontractuelles à la demande de la personne concernée (article 6, point b), du règlement) ;
- les activités de profilage visant à personnaliser le contenu de l’APP par la promotion de produits et de services en fonction des préférences de l’utilisateur, réalisées au moyen d’outils de communication automatisés (par exemple, courrier électronique, notifications push, applications), y compris par l’utilisation de la géolocalisation. La fourniture de données à cette fin est facultative et la base juridique est le consentement éclairé, libre et exprès du client (article 6, point a), du règlement) ;
- la géolocalisation des utilisateurs. Cette activité de traitement est effectuée afin de suggérer des activités et des attractions à proximité de l’endroit où se trouve l’utilisateur. La fourniture de données à cette fin est facultative et la base juridique est le consentement éclairé, libre et exprès du client (article 6, point a), du règlement) ;
- les activités de profilage visant à communiquer des données à des tiers à des fins de marketing, les sociétés tierces auxquelles les données peuvent être communiquées sont des sociétés des secteurs de l’édition, de la finance, des affaires, de l’industrie, du luxe, des services, des télécommunications, du commerce, de l’assurance et des organismes à but non lucratif. La fourniture de données à cette fin est facultative et la base juridique est le consentement éclairé, libre et exprès du client (article 6, point a), du règlement).
4. Modalités de traitement des données et délais de conservation
Dans le cadre de la présente note d’information, les données à caractère personnel sont traitées par des moyens automatisés et non automatisés par des personnes spécifiquement désignées pour les traiter conformément à l’art. 2-quaterdecies du décret législatif n°. n. 196 de 2003, modifiée par la Leg. n. 101 de 2018 (ci-après, le“Code de protection de la vie privée“) et l’art. 29 du règlement de l’UE et par des personnes extérieures à l’organisation du contrôleur des données, qui ont été désignées comme responsables du traitement des données, conformément à l’art. 28 du règlement de l’UE. Les données sont traitées pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et dans le respect de toutes les mesures de précaution qui garantissent leur sécurité et leur confidentialité, ainsi que le respect des obligations légales.
Les données à caractère personnel utilisées aux fins énoncées dans le présent avis seront conservées :
- aux fins visées au point 3.1, pour une durée nécessaire et n’excédant pas la réalisation de l’objectif et, en tout état de cause, n’excédant pas la durée de l’utilisation du service ;
- aux fins du point 3.2, les données seront conservées pendant 12 mois ;
- aux fins du point 3.3, les données ne seront pas conservées ;
- aux fins du point 3.4, les données seront conservées pendant 12 mois ;
Le consentement au traitement peut être révoqué à tout moment. Après révocation, les données seront conservées pendant une période maximale d’un mois. Le retrait du consentement au traitement est effectué en contactant le contrôleur aux coordonnées indiquées au point 1.
Après l’expiration de la période de conservation susmentionnée, les données relatives à la nationalité, au courrier électronique, à la tranche d’âge, au sexe, à la durée du voyage et aux données de géolocalisation seront rendues totalement anonymes et utilisées uniquement pour créer des statistiques globales sur l’utilisation de l’App et les lieux d’intérêt de la ville visitée.
A la fin de l’utilisation du service, les données relatives à l’objectif 3.1 seront archivées et conservées, pour une nouvelle période de dix ans, uniquement à des fins de défense en justice pour la responsabilité contractuelle et à des fins administratives et comptables, comme l’exige la loi.
Lorsque la personne qui fournit les données est âgée de moins de 16 ans, le traitement n’est licite que si et dans la mesure où le consentement est donné ou autorisé par le titulaire de la responsabilité parentale.
L’utilisation de la plateforme Manet et des services offerts par le contrôleur est limitée aux personnes légalement capables, sur la base de la législation nationale pertinente, de conclure des obligations contractuelles. Le responsable du traitement, lorsque cela est nécessaire pour des services spécifiques, afin d’empêcher l’accès illicite à ceux-ci, met en œuvre des mesures préventives pour protéger son intérêt légitime, telles que la vérification du code fiscal et/ou d’autres vérifications autorisées et appropriées.
5. Accès aux données de l'appareil
Nous informons l’utilisateur que l’application offre la possibilité d’accéder aux données suivantes de l’appareil :
géolocalisation
.
Ces services ne seront activés qu’après autorisation de l’utilisateur, par la sélection de l’option “Accepter” au moment de la demande d’activation.
Les données de géolocalisation peuvent être collectées lorsque l’application est active si l’utilisateur a activé l’utilisation des services de géolocalisation. Ces services peuvent être désactivés à tout moment en accédant à la section des autorisations de localisation du système d’exploitation de l’appareil de l’utilisateur.
6. Étendue de la communication et de la diffusion des données relatives au dispositif
Les données personnelles peuvent être traitées par des personnes travaillant directement sous l’autorité du responsable du traitement, spécifiquement désignées et formées à cette fin (c’est-à-dire des sous-traitants de données conformément à l’article 29 du règlement) et/ou par des personnes extérieures à l’organisation du responsable du traitement, c’est-à-dire des sous-traitants de données (article 28 du règlement) spécifiquement désignés par MMS. Les responsables du traitement des données appartiennent aux catégories suivantes : consultants du responsable du traitement des données, plates-formes d’envoi de courriers électroniques, sociétés fournissant le service d’hébergement. Toute communication se fera en tout état de cause dans le respect des finalités du traitement décrites ci-dessus. Vous pouvez demander la liste des personnes désignées et des responsables du traitement des données au responsable du traitement des données aux adresses indiquées dans la section 1.
MMS peut transférer vos données à caractère personnel aux autorités gouvernementales, aux tribunaux, aux consultants externes et à des tiers similaires qui sont des entités publiques dans la mesure requise ou autorisée par le droit applicable, par exemple si le traitement est nécessaire à la défense en justice ou à l’exercice des droits de MMS. Cela peut se produire, par exemple, si une infraction administrative a été commise lors de l’utilisation de la plate-forme Manet.
MMS utilise Amazon Web Services EMEA SARL (AWS) en tant que fournisseur externe de services en nuage dont les serveurs sont situés dans l’UE sous forme cryptée, dont la clé est en la seule possession du titulaire.
Le MMS utilise la plateforme SendGrid (www.sendgrid.com), propriété de la société Twilio Inc. et dont les serveurs sont situés aux États-Unis d’Amérique. Ce transfert de données s’effectue par l’utilisation des Clauses Contractuelles Types pour le Contrôleur et le Processeur de Données approuvées par la Commission européenne dans la Décision 2004/915/CE, qui peuvent être consultées sur ce lien. https://www.twilio.com/legal/data-protection-addendum ou les coordonnées du titulaire.
Grâce à l’application Manet, il est possible d’accéder à des plateformes de réservation de billets et d’événements en dehors de l’application elle-même. Les entreprises qui fournissent ces outils opèrent en tant que contrôleurs de données autonomes, veuillez donc vous référer à leurs politiques de confidentialité dans leur intégralité.
7. Exercice des droits par la personne concernée
Les personnes auxquelles se réfèrent les données à caractère personnel peuvent à tout moment exercer les droits que leur confère le règlement.
En particulier, ils peuvent exercer les droits suivants :
- Droit d’accès de la personne concernée (article 15 du GDPR)
- Droit de rectification (Art. 16, GDPR)
- Droit à l’effacement (Art. 17, GDPR)
- Droit à la limitation du traitement (Art. 18, GDPR)
- Droit à la portabilité des données (article 20, GDPR)
- Droit d’opposition (Art. 21, GDPR)
- La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques à son égard (article 22 du RGPD).
- Droit d’introduire une réclamation auprès de l’autorité de contrôle (article 77 du RGPD)
Pour exercer ces droits, la personne concernée peut s’adresser directement au responsable du traitement aux adresses indiquées au point 1.
8. Modifications de la politique de protection de la vie privée
La présente politique de confidentialité peut devoir être mise à jour de temps à autre (par exemple, en raison de la mise en œuvre de nouvelles technologies ou de l’introduction de nouveaux services). Nous nous réservons le droit de modifier ou de compléter la présente politique de confidentialité à tout moment. Nous publierons les changements sur www.manetmobile.com et/ou informerons les personnes concernées en conséquence (par exemple par courrier électronique).