法律领域

有关处理appTaxi应用程序中个人数据的信息

(欧盟第 2016/679 号条例第 13 和 14 条)

亲爱的用户,我们谨此通知您,2016 年 4 月 27 日欧洲议会和欧盟理事会 “关于在个人数据处理方面保护个人以及关于此类数据自由流动的第 2016/679 号条例(以下简称第 2016/679 号欧盟条例)”于 2016 年 5 月 25 日生效,并于 2018 年 5 月 25 日开始实施。
为此,APPTAXI SCRL根据上述法规第13条和第14条向您提供本信息通知,并告知您,您的个人数据处理将基于正确、合法、透明、保密和您的权利保护原则。

1.数据控制者

数据控制方为APPTAXI SCRL,注册地址为 Via Gallarate 249, 20151 Milan (MI)
详细联系方式:电子邮件:support@apptaxi.it

2.数据保护官(DPO)

联系方式:电子邮件dpo@apptaxi.it

3.个人资料的性质

APPTAXI SCRL 将处理的个人数据涉及个人数据(姓名)、联系数据(电话号码和电子邮件地址)、位置数据(地理定位)和会计数据(在启用应用内支付的情况下)。

4.数据处理的目的

APPTAXI SCRL将出于以下目的处理您的个人数据:
a) 提供客运服务;
b) 与所提供服务相关的会计管理;
c) 管理应用程序内的支付;
d) 管理您的相关富达卡;
e) 仅在您明确同意的情况下发送用于营销目的的信息/广告材料。

5.数据处理方式

我们按照法律规定的方式处理您的数据,并遵守职业和官方保密规定。这些数据的保存方式将确保其保密性,防止其被未经授权的第三方破坏或使用,并完全符合现行法律规定的安全措施。
这些数据被保存在 “数据库 “中,只有经过授权的人员才能通过计算机和远程技术支持对其进行处理。

6.提供数据

提供所需的服务所需的个人资料涉及您的个人资料(名、姓)、与您的地理位置有关的资料和联系资料(电话号码),以便通过输入您将收到的短信验证码完成注册,从而享受APPTAXI SCRL
提供的交通服务。出生年份和性别显示为可选项。
如果您希望使用APPTAXI SCRL提供的附加功能,如激活应用内支付和关联会员卡,您需要提供额外的个人数据。
除上述个人数据外,激活应用内支付服务还需要您的电子邮件地址,使用应用内支付功能时必须验证电子邮件地址。
您的信用卡数据通过 iframe 系统输入,您的财务数据通过该系统直接输入 N&TS Financial Intermediary 的服务器,作为额外的安全措施,预计将对机构本身和 N&TS Financial Intermediary 之间的通信进行令牌化处理。 APPTAXI SCRL
内部的 “保真卡 “部分 APPTAXI SCRL 通过将您在创建个人资料时提供的个人数据与您的富达卡号关联起来,您就可以使用您的富达卡。
APPTAXI SCRL 仅向发行保真卡的公司(如 MilleMiglia、Italo treno)提供您的个人资料和保真卡号,以便他们了解您在使用APPTAXI SCRL
提供的服务时所花费的金额。但是,您将被要求对出于本信息通知中所述营销目的而处理您的数据表示同意。

7.数据保留期

由您提供并由以下签署人收集的个人资料,将由以下签署人根据其收集目的和APPTAXI SCRL 内部规定的标准,在严格必要的时间内予以保存;这些条款的期限将在内部文件中说明,在您提出具体要求后,可能会提请您注意。

8.可能向其披露数据的人员类别

APPTAXI SCRL对所获得的信息进行传播,以确保您获得更好的用户体验
。所收集的个人数据可能会传播给以下各类主体:

  • 提供客运服务(出租车)的财团公司
  • 消息和电子邮件服务(Skebby、SendGrid),我们使用这些服务完成用户注册并验证电子邮件地址以激活应用内支付。这两项服务仅从APPTAXI SCRL收到一个数字代码,不能与用户相关联,也不可能保存与用户相关的数据;
  • 银行和信贷机构处理应用内支付;
  • 顾问和专业人员(会计、税务、财务),负责管理与提供所需服务有关的您的个人数据;
  • 提供计算机服务的公司;

组织内部和/或外部人员(员工和顾问)也可能以授权人员和/或负责处理数据的人员的身份访问您的个人数据,以履行根据上述目的分配给他们的任务和职责。
您可以随时联系公司,获取有关您的数据通信范围的最新信息。
您的数据不用于传播。

9.向非欧盟国家传输数据。

如果您希望使用应用程序内支付服务,APPTAXI SCRL可能会将您的个人数据(包括个人数据(名、姓)和联系数据(电话号码和电子邮件地址))传输至美国。
APPTAXI SCRL使用 SendGrid(电子邮件发送服务)向您发送电子邮件,其中包含验证您的电子邮件地址和启用应用程序内支付所需的四位数验证码。
提交此信息的依据是欧盟委员会做出的充分性决定,即欧盟-美国隐私保护(根据欧洲议会和欧洲理事会关于欧盟-美国隐私保护制度所提供保护的充分性的指令 95/46/EC 于 2016 年 7 月 12 日做出的欧盟委员会实施决定 EU 2016/1250)。
SendGrid 没有保留您个人数据的功能;唯一保留 30 天的数据与APPTAXI SCRL 发送电子邮件的请求、SendGrid 的实际发送以及收件人的成功阅读有关。

10.撤销同意

在任何情况下,根据欧盟第 2016/679 号法规第 7(3)条的规定,您有权随时撤销对您个人数据处理的同意,但不影响在撤销同意之前基于该同意进行的此类处理的合法性。

11.投诉主管机构

如果您发现欧盟第 2016/679 号法规赋予您的权利受到侵犯,您有权通过您居住国的监管机构或向意大利数据保护机构(www.garanteprivacy.it) 投诉。

12.资料当事人的权利

您可通过向数据控制员联系人和/或 DPO 提出请求来行使以下权利(如需进一步了解,请参阅以下欧盟法规条款):
a) 数据主体的访问权(欧盟法规第 15 条) 欧盟法规 2016/67》第 15 条)
数据主体有权获得关于数据控制者处理的数据、处理的某些方面的信息,并有权获得所处理数据的副本;
b) 更正权(《欧盟法规 2016/67》第 16 条)
数据主体有权核实其数据的正确性,并要求更新或更正。
(c) 删除权[“被遗忘权”](欧盟第 2016/67 号法规第 17 条)
在某些情况下,数据当事人可要求数据控制者删除其数据;
(d) 限制处理的权利(欧盟第 2016/67 号法规第 18 条)
如果满足某些条件,数据当事人可以要求限制对其数据的处理,在这种情况下,数据控制者将不会出于存储以外的任何目的处理数据;
(e) 数据可携带权(欧盟第 2016/67 号法规第 20 条)
数据主体有权以结构化、通用和机器可读的格式接收其数据,并在技术可行的情况下,不受阻碍地将其数据传输给另一数据控制者。本规定适用于通过自动化手段处理数据的情况,且数据处理是基于数据当事人的同意、数据当事人作为一方的合同或与之相关的合同措施;
(f) 反对权(欧盟第 2016/67 号法规第 21 条)
数据当事人有权在任何时候以与其特殊情况有关的理由反对处理与其有关的个人数据;
(g) 不接受自动决策的权利,包括个人简历(欧盟法规 2016/67 第 22 条)
数据当事人有权不接受仅基于自动处理(包括特征分析)做出的、对其产生法律效力或类似重大影响的决定