IEM S.P.S. ITALIE S.r.l.
Corso F.M. Perrone 39BR
16152 Genês (GE)
Numéro de TVA 02593050996
info-it@iemgroup.com
RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES
PARTIES INTÉRESSÉES: CLIENTS
IEM S.P.S. ITALIE S.r.l. en sa qualité de Responsable et Sous-traitant ultérieur du traitement de vos données à caractère personnel (variable en fonction du rôle joué dans le flux de gestion des données) conformément au Règlement (UE) 2016/679 (ci-après « RGPD »), et aux fins de celui-ci, vous informe que la législation susmentionnée prévoit la protection des personnes concernées à l’égard du traitement des données à caractère personnel et que ce traitement sera fondé sur des principes d’exactitude, la légalité, la transparence et la protection de votre vie privée et de vos droits.
Données traitées
• Données personnelles : numéro de plaque d’immatriculation, coordonnées (email et numéro de téléphone pour recevoir le reçu virtuel et notifier l’expiration de l’abonnement), nom et prénom, adresse résidentielle (pour la gestion des permis de séjour), pièce d’identité, certificat d’enregistrement, données relatives à la position géographique.
Finalité et base juridique du traitement
• Création du profil d’utilisateur pour permettre l’enregistrement et la connexion sur le portail, nécessaires à la bonne utilisation des services offerts, ainsi que l’enregistrement de la carte bancaire sur le site Web de la banque partenaire.
Base juridique du traitement : exécution d’un contrat (article 6, paragraphe 1, lettre b du RGPD). L’attribution est obligatoire pour la bonne exécution de la mission.
• Fourniture de services de stationnement sur rue pour permettre la virtualisation des tickets de stationnement et la gestion des permis pour les résidents
Base juridique du traitement : exécution d’un contrat (article 6, paragraphe 1, lettre b du RGPD). L’attribution est obligatoire pour la bonne exécution de la mission.
• Vérification de l’état de paiement dématérialisé des véhicules stationnés pour le contrôle de sanction des tiers, et mise à disposition de l’historique des transactions aux utilisateurs.
Base juridique du traitement : respect d’une obligation légale (article 6, paragraphe 1, lettre c du RGPD). L’attribution est obligatoire pour la bonne exécution de la mission.
• Surveillance en temps réel des places disponibles, grâce à des capteurs de stationnement qui vérifient l’évolution de l’occupation des places de stationnement, pour faciliter l’infomobilité et connaître les places disponibles dans une certaine zone.
Base juridique du traitement : exécution d’un contrat de traitement de données liées à l’utilisation du service (article 6, paragraphe 1, lettre b du RGPD). L’attribution est obligatoire pour la bonne exécution de la mission.
Base juridique du traitement : expression du consentement pour le traitement des données relatives à la localisation géographique de l’utilisateur (article 6, paragraphe 1, lettre a du RGPD). L’attribution est facultative et il n’y a pas de conséquences en cas de refus.
• Consultation et orientation vers les aires de stationnement disponibles par le choix de l’aire de stationnement.
Base juridique du traitement : expression du consentement pour le traitement des données relatives à la localisation géographique de l’utilisateur (article 6, paragraphe 1, lettre a du RGPD). L’attribution est nécessaire pour permettre la géolocalisation du véhicule sur la carte et le guide des lieux disponibles.
• Avis pour indiquer l’expiration imminente du ticket virtuel.
Base juridique du traitement : exécution d’un contrat (article 6, paragraphe 1, lettre b du RGPD). L’attribution est obligatoire pour la bonne exécution de la mission.
Modalités et sécurité du traitement
Vos données personnelles, contenues dans un centre de données AWS situé en France (Paris) peuvent être traitées au moyen d’ordinateurs électroniques ou d’archives papier. Chaque traitement a lieu dans le respect des procédures visées aux articles. 6, 32 du RGPD et par l’adoption des mesures de sécurité appropriées fournies, tant d’un point de vue informatique qu’organisationnel.
Les données, cryptées, sont utilisées à des fins de contrôle ou de statistiques: elles ne sont ni publiées, ni cédées, ni vendues à des tiers.
Les données de carte de crédit ne sont stockées ni sur les parcmètres ni sur le portail de l’entreprise: toutes les informations de carte de crédit ne sont stockées que sur les serveurs sécurisés des partenaires bancaires.
Le Responsable met en œuvre et met constamment à jour les mesures de sécurité techniques et organisationnelles visant à protéger ses données contre l’accès non autorisé à des tiers, la destruction, l’alternance et la diffusion. Pour recevoir des informations plus détaillées sur les mesures de sécurité prises, vous pouvez écrire à l’adresse e-mail indiquée dans la section « Contacts ».
Durée de conservation
Conformément aux principes de licéité, de limitation de la finalité et de minimisation des données, conformément à l’art. 5 du RGPD, la durée de conservation de vos données personnelles est de:
• 2 ans, après cette période, toutes les données personnelles, déjà cryptées, (y compris le numéro de plaque d’immatriculation), sont définitivement supprimées de la base de données
• 10 ans conformément aux obligations légales établies par le code civil pour la conservation des registres comptables;
• Jusqu’à l’exercice du droit de retrait ou d’annulation du consentement, pour le traitement des données basé sur le consentement de l’utilisateur.
• Pour le contrôle du paiement effectué via l’application par le commandement de la police ou les auxiliaires, les données sont disponibles sur l’instrument de contrôle pendant un maximum de 72 heures après la fin de l’arrêt. Par la suite, les données ne peuvent plus être interrogées sur le serveur par l’outil de contrôle.
• Si un non-paiement ou une violation de la durée maximale de stationnement est constaté, le personnel de contrôle entame une procédure de sanction qui peut souvent affecter une longue période de temps (semaines / mois): cela rend donc nécessaire de stocker les données de la plaque d’immatriculation pendant une période plus longue que le point précédent.
Destinataires
Vos données personnelles peuvent être communiquées exclusivement à:
• les administrations locales et les gestionnaires de stationnement urbain et de services liés aux automobilistes.
• les sujets désignés et instruits conformément à l’art. 29 RGPD (personnel administratif, techniciens et collaborateurs);
• les sujets désignés pour effectuer des activités de contrôle en raison de la rémunération dématérialisée et de l’enquête statistique sur l’emploi
• Organismes et bureaux publics auxquels les données doivent être communiquées par la loi
La liste complète des destinataires peut être demandée en contactant le gestionnaire à l’adresse
indiquée dans la section « Contacts ».
Droits de l’intéressé
L’intéressé a le droit d’exercer les droits reconnus dans les articles. 15-22 du RGPD comprenant, à titre d’exemple :
• accéder aux données personnelles en notre possession et en demander une copie;
• demander la correction de toute donnée personnelle incomplète ou inexacte ;
• demander l’annulation, sous réserve des exclusions établies par l’art. 17.3 RGPD;
• demander la limitation du traitement, sans préjudice des exclusions établies par l’art. 18.2 RGPD;
• s’opposer à un ou plusieurs traitements fondés sur le consentement, ne le donnant pas initialement ou le révoquant ultérieurement, ou sur un intérêt légitime.
• obtenir une liste des sous-traitants, avec des données supplémentaires utiles à leur identification;
• demander la portabilité des données (c’est-à-dire les recevoir dans un format structuré, couramment utilisé et facilement lisible) dans toute la mesure techniquement possible
• déposer une plainte auprès de l’Autorité de contrôle de la protection des données personnelles conformément à l’art. 77 du Règlement 2016/679, dans le cas où vous estimez que le traitement de vos données est contraire à la législation en vigueur.
Vous pouvez exercer vos droits en envoyant un e-mail à l’adresse indiquée ci-dessous.
Contacts
Adresse e-mail du responsable: info-it@iemgroup.com
