IEM S.P.S. ITALIA S.r.l.
Corso F.M. Perrone 39BR
16152 Génova (GE)
Número de valor agregado: 02593050996
info-it@iemgroup.com
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
PARTES INTERESADAS: CLIENTES
IEM S.P.S. ITALIA S.r.l. en su calidad de Responsable y Subprocesador del tratamiento de sus datos personales (variable en función del papel desempeñado en el flujo de gestión de datos) de conformidad con y para los fines del Reglamento (UE) 2016/679 (en adelante, “RGPD”), le informa que la legislación mencionada prevé la protección de los interesados en relación con el procesamiento de datos personales y que este tratamiento se basará en principios de corrección, Legalidad, transparencia y protección de su privacidad y sus derechos.
Datos tratados
• Datos personales: número de matrícula, datos de contacto (correo electrónico y número de teléfono para recibir el recibo virtual y notificar la expiración de la suscripción), nombre y apellidos, dirección residencial (para la gestión de permisos para residentes), documento de identidad, certificado de registro, datos relativos a la posición geográfica.
Finalidad y base jurídica del tratamiento
• Creación del perfil de usuario para permitir el registro y la conexión en el portal, necesario para el correcto uso de los servicios ofrecidos, así como el registro de la tarjeta bancaria en el sitio web del banco asociado.
Base jurídica del tratamiento: ejecución de un contrato (artículo 6, apartado 1, letra b del RGPD). La concesión es obligatoria para el correcto cumplimiento de la asignación.
• Prestación de servicios de aparcamiento en la vía pública para permitir la virtualización de los tickets de estacionamiento y la gestión de permisos para residentes
Base jurídica del tratamiento: ejecución de un contrato (artículo 6 apartado 1 letra b del RGPD). La concesión es obligatoria para el correcto cumplimiento de la asignación.
• Verificación del estado de pago desmaterializado de vehículos estacionados para el control sancionador de terceros, y puesta a disposición de los usuarios del historial de transacciones.
Base jurídica del tratamiento: cumplimiento de una obligación legal (artículo 6, apartado 1, letra c del RGPD). La concesión es obligatoria para el correcto cumplimiento de la asignación.
• Monitorización en tiempo real de las plazas disponibles, a través de sensores de aparcamiento que comprueban la tendencia de ocupación del aparcamiento, para facilitar la infomovilidad y conocer las plazas disponibles en una determinada zona.
Base jurídica del tratamiento: ejecución de un contrato para el tratamiento de datos relacionados con el uso del servicio (artículo 6, apartado 1, letra b del RGPD). La concesión es obligatoria para el correcto cumplimiento de la asignación.
Base jurídica del tratamiento: expresión del consentimiento para el tratamiento de datos relativos a la ubicación geográfica del usuario (artículo 6, apartado 1, letra a del RGPD). La concesión es opcional y no hay consecuencias en caso de denegación.
• Consulta y orientación hacia las áreas de estacionamiento disponibles a través de la selección del área de estacionamiento.
Base jurídica del tratamiento: expresión del consentimiento para el tratamiento de datos relativos a la ubicación geográfica del usuario (artículo 6, apartado 1, letra a del RGPD). La concesión es necesaria para permitir la geolocalización del vehículo en el mapa y la guía de los lugares disponibles.
• Aviso para indicar el vencimiento inminente del ticket virtual.
Base jurídica del tratamiento: ejecución de un contrato (artículo 6, apartado 1, letra b del RGPD). La concesión es obligatoria para el correcto cumplimiento de la asignación.
Métodos y seguridad del procesamiento
Sus datos personales, contenidos en un centro de datos de AWS ubicado en Francia (París), pueden procesarse mediante computadoras electrónicas o mediante archivos en papel. Cada tratamiento se lleva a cabo de conformidad con los procedimientos mencionados en los artículos. 6, 32 del RGPD y mediante la adopción de las medidas de seguridad adecuadas, tanto desde el punto de vista informático como organizativo.
Los datos, encriptados, se utilizan con fines de control o estadísticos: no se publican, transfieren ni venden a terceros.
Los datos de la tarjeta de crédito no se almacenan ni en los parquímetros ni en el portal de la empresa: toda la información de la tarjeta de crédito solo se almacena en los servidores seguros de los socios bancarios.
El Administrador implementa y actualiza constantemente las medidas de seguridad técnicas y organizativas destinadas a proteger sus datos del acceso no autorizado a terceros, la destrucción, la alternancia y la difusión. Para recibir información más detallada sobre las medidas de seguridad adoptadas, puede escribir a la dirección de correo electrónico que figura en la sección de “Contactos”.
Período de almacenamiento
De acuerdo con los principios de legalidad, limitación de la finalidad y minimización de datos, de conformidad con el art. 5 del RGPD, el período de retención de sus datos personales es:
• 2 años, después de este período, todos los datos personales, ya encriptados, (incluido el número de matrícula), se eliminan permanentemente de la base de datos
• 10 años en cumplimiento de las obligaciones legales establecidas por el código civil para la conservación de registros contables;
• Hasta el ejercicio del derecho a retirar el consentimiento o cancelación, para el tratamiento de datos basado en el consentimiento del usuario.
• Para el control del pago realizado vía App por el Mando de Policía o Auxiliares, los datos están disponibles en el instrumento de control durante un máximo de 72 horas después de la finalización de la parada. Posteriormente, la herramienta de control ya no puede consultar los datos en el servidor.
• Si se encuentra un impago o una violación del tiempo máximo de estacionamiento, el personal de control inicia un procedimiento sancionador que a menudo puede afectar a un largo período de tiempo (semanas / meses): esto hace necesario, por lo tanto, almacenar los datos de la matrícula durante un período de tiempo más largo que el punto anterior.
Destinatarios
Sus datos personales podrán ser comunicados exclusivamente a:
• administraciones locales y gestores de aparcamientos
urbanos y servicios relacionados con los automovilistas.
• Sujetos designados e instruidos de conformidad con el art. 29 RGPD (personal administrativo, técnicos y colaboradores);
• sujetos designados para llevar a cabo actividades de control debido a pagos desmaterializados y encuesta estadística de empleo
• Organismos y oficinas públicas a los que los datos deben ser comunicados por ley
La lista completa de destinatarios se puede solicitar poniéndose en contacto con el Administrador en la dirección indicada en la sección “Contactos”.
Derechos del interesado
El interesado tiene derecho a ejercer los derechos reconocidos en los Artículos. 15-22 del RGPD incluyendo, a modo de ejemplo:
• acceder a los datos personales en nuestro poder y solicitar una copia;
• solicitar la corrección de cualquier dato personal incompleto o inexacto;
• Solicitar la cancelación, sujeto a las exclusiones establecidas por el art. 17.3 RGPD;
• solicitar la limitación del tratamiento, sin perjuicio de las exclusiones establecidas por el art. 18.2 RGPD;
• oponerse a uno o más tratamientos basados en el consentimiento, no dándolo inicialmente o revocándolo posteriormente, o en interés legítimo.
• obtener una lista de procesadores de datos, con datos adicionales útiles para su identificación;
• solicitar la portabilidad de los datos (es decir, recibirlos en un formato estructurado, de uso común y fácilmente legible) en la mayor medida técnicamente posible
• presentar una queja ante la Autoridad de Control para la protección de datos personales de conformidad con el art. 77 del Reglamento 2016/679, en el caso de que considere que el tratamiento de sus datos es contrario a la legislación vigente.
Puede ejercer sus derechos enviando un correo electrónico a la dirección que se indica a continuación.
Contactos
Dirección de correo electrónico responsable: info-it@iemgroup.com
