MENTIONS LÉGALE

(Articles 13 et 14 du règlement (UE) n° 2016/679)

Cher utilisateur, nous vous informons que le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016  » relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données  » (ci-après EUR 2016/679), est entré en vigueur le 25 mai 2016 et est devenu opérationnel le 25 mai 2018.
C’est pour cette raison qu’APPTAXI SCRL vous fournit le présent avis conformément aux articles 13 et 14 du règlement susmentionné et vous informe que le traitement de vos données à caractère personnel sera fondé sur les principes d’exactitude, de licéité et de transparence, de protection de la confidentialité et de vos droits.

1. Responsable du traitement des données

Le contrôleur des données est APPTAXI SCRL, dont le siège social est situé Via Gallarate 249, 20151 Milan (MI)
Coordonnées : e-mail support@apptaxi.it

2. Délégué à la protection des données (DPD)

Coordonnées : e-mail dpo@apptaxi.it

3. Nature des données à caractère personnel

Les données personnelles qui seront traitées par APPTAXI SCRL, suite à la demande d’exécution du service de transport de passagers reçue à travers l’application, concernent les données personnelles (nom et prénom), les données de contact (numéro de téléphone et adresse e-mail), les données de localisation (géolocalisation) et les données comptables (dans le cas de l’activation des paiements in-app).

4. Finalité du traitement des données

Vos données personnelles seront traitées par APPTAXI SCRL aux fins suivantes :
a) exécution du service de transport de passagers ;
b) gestion comptable liée au service fourni ;
c) gestion des paiements in-app ;
d) gestion de vos cartes de fidélité associées ;
e) envoi d’informations/de matériel publicitaire à des fins de marketing uniquement avec votre consentement spécifique.

5. Modalités de traitement des données

Vos données sont traitées selon les modalités prévues par la loi et dans le respect du secret professionnel et du secret de fonction. Les données sont conservées de manière à garantir leur confidentialité, à empêcher leur destruction ou leur utilisation par des tiers non autorisés et dans le respect des mesures de sécurité prévues par la législation en vigueur.
Les données sont organisées dans des « bases de données » dont le traitement est effectué, à l’aide de supports informatiques et télématiques, uniquement par du personnel autorisé.

6. Fourniture de données

La fourniture des données personnelles nécessaires à la prestation du service demandé concerne vos données personnelles (prénom, nom), les données relatives à votre localisation géographique, et les données de contact (numéro de téléphone) afin de compléter votre inscription, en saisissant le code que vous recevrez par SMS, et ainsi profiter du service de transport offert par APPTAXI SCRL
. L’indication de l’année de naissance et du sexe est facultative.
Dans le cas où vous souhaitez bénéficier de fonctions supplémentaires fournies par APPTAXI SCRL, telles que l’activation des paiements in-app et l’association de votre carte de fidélité, vous devrez fournir des données personnelles supplémentaires.
L’activation du service de paiement in-app requiert, en plus des données personnelles susmentionnées, votre adresse e-mail, dont la validation sera nécessaire pour utiliser la fonction de paiement in-app
Les données relatives à votre carte de crédit sont saisies via un système iframe, par lequel vos données financières sont saisies directement sur les serveurs de l’intermédiaire financier N&TS et, à titre de mesure de sécurité supplémentaire, la tokenisation des communications entre l’institution elle-même et l’intermédiaire financier N&TS est prévue. APPTAXI SCRL
La section « carte de fidélité » au sein de APPTAXI SCRL vous permettra d’utiliser vos cartes de fidélité en associant les données personnelles fournies lors de la création de votre profil à votre numéro de carte de fidélité.
APPTAXI SCRL communiquera uniquement aux sociétés émettrices des cartes de fidélité (par exemple MilleMiglia, Italo treno) vos données personnelles et le numéro de votre carte de fidélité afin qu’elles puissent connaître le montant que vous avez dépensé en utilisant les services offerts par APPTAXI SCRL
. Il vous sera toutefois demandé d’exprimer votre consentement au traitement de vos données pour les finalités de marketing indiquées dans la présente note d’information.

7. Périodes de conservation des données

Les données personnelles fournies par vous et collectées par le soussigné seront conservées par ce dernier pour la durée strictement nécessaire aux finalités pour lesquelles elles sont collectées et sur la base des critères définis en interne par APPTAXI SCRL; la durée de ces modalités est indiquée dans un document interne qui pourra être porté à votre connaissance suite à votre demande spécifique.

8. Catégories de personnes auxquelles les données peuvent être divulguées

La communication des informations acquises est effectuée par APPTAXI SCRL afin de pouvoir vous garantir une meilleure expérience d’utilisateur
. Les données personnelles collectées peuvent être communiquées aux catégories de sujets suivantes :

• les entreprises du consortium fournissant des services de transport de passagers (taxis)
• des services de messagerie et d’email (Skebby, SendGrid), que nous utilisons pour compléter l’enregistrement de l’utilisateur et authentifier l’adresse email pour activer les paiements in-app. Ces deux services ne reçoivent d’APPTAXI SCRL qu’un code numérique qui ne peut être associé à l’utilisateur et n’ont aucune possibilité de sauvegarder des données relatives à l’utilisateur ;
• les banques et les établissements de crédit pour traiter les paiements in-app ;
• des consultants et des professionnels (comptables, fiscalistes) pour la gestion de vos données personnelles liées à la fourniture du service demandé ;
• les entreprises fournissant des services informatiques ;

Vos données personnelles peuvent également être consultées par des personnes internes et/ou externes à l’organisation (employés et consultants) en leur qualité de personnes autorisées et/ou de responsables du traitement des données afin d’accomplir les tâches et les fonctions qui leur sont assignées conformément aux finalités énoncées ci-dessus.
Vous pouvez contacter l’entreprise à tout moment pour obtenir des informations actualisées sur l’étendue de la communication de vos données.
Vos données ne sont pas destinées à être diffusées.

9. Transfert de données vers des pays non membres de l’UE.

APPTAXI SCRL peut transférer vos données personnelles consistant en des données personnelles (prénom, nom) et des données de contact (numéro de téléphone et adresse e-mail) vers les États-Unis d’Amérique si vous souhaitez utiliser le service de paiement in-app.
APPTAXI SCRL utilise SendGrid (un service de livraison d’e-mails) pour vous envoyer un e-mail contenant un code d’authentification à quatre chiffres nécessaire pour valider votre adresse e-mail et permettre les paiements in-app.
Cette soumission est possible sur la base d’une décision d’adéquation prise par la Commission européenne, EU – US Privacy Shield (Décision d’exécution de la Commission UE 2016/1250 du 12 juillet 2016 conformément à la directive 95/46/CE du Parlement européen et du Conseil, relative à l’adéquation de la protection offerte par le régime du bouclier de protection de la vie privée UE-États-Unis).
SendGrid n’a pas pour fonction de conserver vos données personnelles ; les seules données conservées pendant trente jours sont liées à la demande d’envoi de courrier électronique par APPTAXI SCRL, à l’envoi effectif par SendGrid et à la lecture réussie par le destinataire.

10. Retrait du consentement

Dans tous les cas, vous avez le droit de retirer votre consentement au traitement de vos données à caractère personnel donné à tout moment, conformément à l’article 7, paragraphe 3, du règlement (UE) 2016/679, sans affecter la légalité de ce traitement effectué sur la base de ce consentement jusqu’au moment du retrait.

11. Autorité compétente en matière de plaintes

Si vous estimez que vos droits en vertu du Règlement UE 2016/679 ont été violés, vous avez le droit de déposer une plainte auprès de l’autorité de surveillance compétente dans votre pays de résidence ou auprès de l’autorité italienne chargée de la protection des données(www.garanteprivacy.it).

12. Droits de la personne concernée

Les droits que vous pouvez exercer en adressant votre demande aux contacts du Responsable du traitement et/ou au DPD sont les suivants (pour une meilleure compréhension, veuillez vous référer aux articles du Règlement UE ci-dessous) :
a) Droit d’accès de la personne concernée (Art. 15 du Règlement UE 2016/67) La personne concernée a le droit d’obtenir des informations sur les données traitées par le Responsable du traitement. UE 2016/67)
La personne concernée a le droit d’obtenir des informations sur les données traitées par le responsable du traitement, sur certains aspects du traitement et de recevoir une copie des données traitées ;
b) Droit de rectification (art. 16 Règl. UE 2016/67)
La personne concernée a le droit de vérifier l’exactitude de ses données et de demander qu’elles soient mises à jour ou rectifiées.
(c) Droit à l’effacement [« droit à l’oubli »] (article 17 du règlement (UE) 2016/67)
Sous certaines conditions, la personne concernée peut demander l’effacement de ses données par le responsable du traitement ;
d) Droit à la limitation du traitement (article 18 du règlement (UE) 2016/67)
Si certaines conditions sont remplies, la personne concernée peut demander la limitation du traitement de ses données, auquel cas le responsable du traitement ne traitera pas les données à d’autres fins que leur stockage ;
e) Droit à la portabilité des données (article 20 du règlement (UE) 2016/67)
La personne concernée a le droit de recevoir ses données dans un format structuré, couramment utilisé et lisible par machine et, lorsque cela est techniquement possible, de les transmettre sans entrave à un autre responsable du traitement. Cette disposition s’applique lorsque les données sont traitées de manière automatisée et que le traitement est fondé sur le consentement de la personne concernée, sur un contrat auquel la personne concernée est partie ou sur des mesures contractuelles connexes ;
f) Droit d’opposition (article 21 du règlement (UE) 2016/67)
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant ;
g) Droit de ne pas faire l’objet d’une prise de décision automatisée, y compris d’un profilage (article 22 du règlement (UE) 2016/67)
La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative de façon similaire