IEM S.P.S. ITALIA S.r.l.
Corso F.M. Perrone 39BR
16152 Genova (GE)
P.Iva: 02593050996
info-it@iemgroup.com
REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI
SOGGETTI INTERESSATI: CLIENTI
IEM S.P.S. ITALIA S.r.l. nella qualità di Responsabile e Sub-Responsabile del trattamento dei suoi dati personali (variabile a seconda del ruolo ricoperto nel flusso di gestione dei dati) ai sensi e per gli effetti del Regolamento (UE) 2016/679 (di seguito “GDPR”), con la presente la informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della sua riservatezza e dei suoi diritti.
Dati trattati
• Dati personali: numero di targa, dati di contatto (email e numero di telefono per ricevere la ricevuta virtuale e per avvisare la scadenza dell’abbonamento), nome e cognome, indirizzo di residenza (per la gestione dei permessi per i residenti), documento di identità, carta di circolazione, dati relativi alla posizione geografica.
Finalità e base giuridica del trattamento
• Creazione del profilo utente per consentire l’iscrizione e la connessione sul portale, necessaria ai fini della corretta fruizione dei servizi offerti, nonché registrazione della carta bancaria sul sito della banca partner.
Base giuridica del trattamento: esecuzione di un contratto (art. 6 par. 1 lett. b del GDPR). Il conferimento è obbligatorio per il corretto espletamento dell’incarico.
• Erogazione dei servizi dell’on street parking per consentire la virtualizzazione dei ticket di parcheggio e la gestione dei permessi per i residenti
Base giuridica del trattamento: esecuzione di un contratto (art. 6 par. 1 lett. b del GDPR). Il conferimento è obbligatorio per il corretto espletamento dell’incarico.
• Verifica dello stato di pagamento smaterializzato dei veicoli in sosta per il controllo sanzionatorio di soggetti terzi, e messa a disposizione dello storico delle transazioni agli utenti.
Base giuridica del trattamento: adempimento di un obbligo di legge (art. 6 par. 1 lett. c del GDPR). Il conferimento è obbligatorio per il corretto espletamento dell’incarico.
• Sorveglianza in tempo reale dei posti disponibili, tramite sensori di parcheggio che verificano l’andamento dell’occupazione della sosta, per facilitare l’infomobility e conoscere i posti disponibili in una certa zona.
Base giuridica del trattamento: esecuzione di un contratto per il trattamento dei dati connessi all’utilizzo del servizio (art. 6 par. 1 lett. b del GDPR). Il conferimento è obbligatorio per il corretto espletamento dell’incarico.
Base giuridica del trattamento: espressione di consenso per il trattamento dei dati relativi alla posizione geografica dell’utente (art. 6 par. 1 lett. a del GDPR). Il conferimento è facoltativo e non sussistono conseguenze in caso di rifiuto.
• Consultazione e guida verso le zone di sosta disponibili tramite selezione della zona di stazionamento.
Base giuridica del trattamento: espressione di consenso per il trattamento dei dati relativi alla posizione geografica dell’utente (art. 6 par. 1 lett. a del GDPR). Il conferimento è necessario per consentire la geolocalizzazione del veicolo sulla mappa e la guida verso i posti disponibili.
• Avviso per segnalare la scadenza imminente del ticket virtuale.
Base giuridica del trattamento: esecuzione di un contratto (art. 6 par. 1 lett. b del GDPR). Il conferimento è obbligatorio per il corretto espletamento dell’incarico.
Modalità e sicurezza del trattamento
I suoi dati personali, contenuti in un datacenter AWS sito in Francia (Parigi) potranno essere trattati per mezzo di calcolatori elettronici ovvero attraverso archivi cartacei. Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l’adozione delle adeguate misure di sicurezza previste, sia sotto il profilo informatico che organizzativo.
I dati, crittografati, vengono utilizzati a fini di controllo o per fini statistici: non sono pubblicati, ceduti o venduti a terzi.
I dati relativi alla carta di credito non vengono memorizzati né sui parcometri né sul portale aziendale: tutte le informazioni sulla carta di credito sono archiviate solo sui server sicuri dei partner bancari.
Il Responsabile implementa ed aggiorna costantemente misure di sicurezza tecniche ed organizzative finalizzate a proteggere i suoi dati dall’accesso non autorizzato a terzi, dalla distruzione, alternazione e diffusione. Per ricevere ulteriori informazioni dettagliate sulle misure di sicurezza adottate può scrivere all’indirizzo email riportato nella sezione “Contatti”.
Periodo di Conservazione
Secondo i principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è:
• 2 anni, trascorso tale periodo tutti i dati personali, già crittografati, (incluso il numero di targa), vengono cancellati definitivamente dal database
• 10 anni in ottemperanza agli obblighi di legge sanciti dal codice civile per la conservazione delle scritture contabili;
• Fino all’esercizio del diritto di revoca del consenso ovvero di cancellazione, per il trattamento dei dati basato sul consenso dell’utente.
• Per il controllo del pagamento effettuato tramite App da parte del Comando di Polizia o Ausiliari, i dati sono disponibili sullo strumento di controllo per un massimo di 72 ore dopo la fine della sosta. Successivamente, i dati non possono essere più interrogati sul server dallo strumento di controllo.
• Qualora venga riscontrato un mancato pagamento o una violazione del tempo massimo di sosta, il personale di controllo avvia una procedura sanzionatoria che spesso può interessare un arco di tempo lungo (settimane/mesi): questo rende necessario, pertanto, memorizzare i dati della targa per un periodo di tempo maggiore rispetto al precedente punto.
Destinatari
I Suoi dati personali potranno essere comunicati esclusivamente a:
• alle amministrazioni locali e ai gestori dello stazionamento urbano e dei servizi connessi agli automobilisti.
• soggetti designati ed istruiti ai sensi dell’art. 29 GDPR (personale amministrativo, tecnici e collaboratori);
• soggetti nominati per lo svolgimento di attività di controllo dovuto al pagamento smaterializzato e di rilevazione statistica di occupazione
• Enti e uffici pubblici a cui i dati devono essere comunicati per legge
L’elenco completo dei destinatari può essere richiesto contattando il Responsabile all’indirizzo segnalato nella sezione “Contatti”.
Diritti dell’Interessato
L’interessato ha diritto di esercitare i diritti riconosciuti agli artt. 15-22 del GDPR tra cui, a titolo esemplificativo:
• accedere ai dati personali in nostro possesso, e chiederne copia;
• chiedere la rettifica dei dati personali eventualmente incompleti o inesatti;
• chiederne la cancellazione, salve le esclusioni stabilite dall’art. 17.3 GDPR;
• chiedere la limitazione del trattamento, salve le esclusioni stabilite dall’art. 18.2 GDPR;
• opporsi ad uno o più trattamenti basati sul consenso, non prestandolo inizialmente o revocandolo successivamente, ovvero sul legittimo interesse.
• ottenere un elenco dei responsabili del trattamento, con ulteriori dati utili alla loro identificazione;
• richiedere la portabilità dei dati (ossia riceverli in un formato strutturato, di uso comune e facilmente leggibile) nella misura massima tecnicamente possibile
• proporre reclamo all’Autorità di controllo per la protezione dei dati personali ai sensi dell’art. 77 del Regolamento 2016/679, nel caso in cui ritenga che il trattamento dei propri dati sia contrario alla normativa in vigore.
Può esercitare i suoi diritti inviando una mail all’indirizzo indicato di seguito.
Contatti
Indirizzo email del Responsabile: info-it@iemgroup.com
