Manet App - Εφαρμογή απορρήτου
Κανονισμός για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.
Σύμφωνα με το άρθρο 13 της Κανονισμός ΕΕ 2016/679 “Κανονισμός για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών“(εφεξής αναφερόμενη ως “Κανονισμός της ΕΕ“), Manet Mobile Solutions S.r.l. (εφεξής “MMS“) με έδρα τη Ρώμη (00155), Via Edoardo D’Onofrio 67, C.F. και ΑΦΜ. 13464271009, στο πρόσωπο του νόμιμου εκπροσώπου της και υπό την ιδιότητά της ως υπευθύνου επεξεργασίας δεδομένων σύμφωνα με το άρθρο 1 του ν. 24 του κανονισμού της ΕΕ, γνωστοποιεί με το παρόν τις ακόλουθες πληροφορίες σε όσους (δηλ. “χρήστες/ενδιαφερόμενα μέρη”) χρησιμοποιούν την εφαρμογή Manet (εφεξής επίσης μόνο “εφαρμογή”).
1. Ταυτότητα και στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας και του ΥΠΔ
Υπεύθυνος επεξεργασίας δεδομένων είναι η Manet Mobile Solutions S.r.l., με έδρα τη Ρώμη (00155), Via Edoardo D’Onofrio 67, ΑΦΜ. 13464271009, στο πρόσωπο του νόμιμου εκπροσώπου της pro tempore.
Ο κάτοχος μπορεί να επικοινωνήσει με τις ακόλουθες διευθύνσεις:
mail: info@manetmobile.com
Ο υπεύθυνος επεξεργασίας δεδομένων απασχολεί υπεύθυνο προστασίας δεδομένων (εφεξής“Υ.Π.Δ.”) σύμφωνα με το άρθρο 1 του κανονισμού (ΕΚ) αριθ. 37 του κανονισμού της ΕΕ. Επισημαίνεται ότι μπορείτε να επικοινωνήσετε με την D.P.O. ανά πάσα στιγμή και να αποστείλετε τυχόν ερωτήσεις ή αιτήματα σχετικά με τα προσωπικά δεδομένα, γράφοντας στην ηλεκτρονική διεύθυνση dpo@manetmobile.com.
2. Φύση των προσωπικών δεδομένων
Μπορεί να υποβληθούν σε επεξεργασία τα ακόλουθα δεδομένα προσωπικού χαρακτήρα ταυτοποιητικού χαρακτήρα: εθνικότητα, ηλεκτρονικό ταχυδρομείο, φύλο, ηλικιακή ομάδα, χρόνος ταξιδιού, δεδομένα γεωγραφικού εντοπισμού.
3. Σκοπός της επεξεργασίας για τον οποίο προορίζονται τα δεδομένα και νομική βάση της επεξεργασίας
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται υποβάλλονται σε επεξεργασία για τους ακόλουθους σκοπούς:
- Διαχείριση της προσφοράς υπηρεσιών από τις εταιρείες-εταίρους της MMS και διαχείριση των διοικητικών/λογιστικών σχέσεων, δηλαδή είναι δυνατή, μέσω της εφαρμογής Manet, η πρόσβαση σε υπηρεσίες που παρέχονται από τους εταίρους μας, όπως, για παράδειγμα, πλατφόρμες που επιτρέπουν την κράτηση εισιτηρίων για επισκέψεις σε μουσεία ή εκθέσεις. Η παροχή προσωπικών δεδομένων για τον σκοπό αυτό δεν είναι υποχρεωτική, ωστόσο είναι λειτουργική για τις ζητούμενες υπηρεσίες και τυχόν άρνηση παροχής τους θα καθιστούσε αδύνατη την παροχή των υπηρεσιών. Η νομική βάση για την επεξεργασία είναι η εκτέλεση της συμβατικής σχέσης ή των προσυμβατικών μέτρων κατόπιν αιτήματος του υποκειμένου των δεδομένων (άρθρο 6 στοιχείο β) του κανονισμού),
- δραστηριότητες κατάρτισης προφίλ με στόχο την εξατομίκευση του περιεχομένου της εφαρμογής μέσω της προώθησης προϊόντων και υπηρεσιών σύμφωνα με τις προτιμήσεις του χρήστη, οι οποίες πραγματοποιούνται μέσω αυτοματοποιημένων εργαλείων επικοινωνίας (π.χ. e-mail, push notifications, εφαρμογές), μεταξύ άλλων με τη χρήση γεωγραφικού εντοπισμού. Η παροχή δεδομένων για τον σκοπό αυτό είναι προαιρετική και η νομική βάση είναι η ενημερωμένη, ελεύθερη και ρητή συγκατάθεση του πελάτη (άρθρο 6 στοιχείο α) του κανονισμού),
- γεωγραφικός εντοπισμός των χρηστών. Αυτή η δραστηριότητα επεξεργασίας πραγματοποιείται προκειμένου να προτείνονται δραστηριότητες και αξιοθέατα κοντά στην τοποθεσία του χρήστη. Η παροχή δεδομένων για τον σκοπό αυτό είναι προαιρετική και η νομική βάση είναι η ενημερωμένη, ελεύθερη και ρητή συγκατάθεση του πελάτη (άρθρο 6 στοιχείο α) του κανονισμού),
- δραστηριότητες κατάρτισης προφίλ που αποσκοπούν στην κοινοποίηση δεδομένων σε τρίτους για σκοπούς μάρκετινγκ, οι τρίτες εταιρείες στις οποίες ενδέχεται να κοινοποιηθούν τα δεδομένα είναι εταιρείες του εκδοτικού, οικονομικού, επιχειρηματικού, βιομηχανικού, πολυτελούς, υπηρεσιακού, τηλεπικοινωνιακού, εμπορικού, ασφαλιστικού και μη κερδοσκοπικού τομέα. Η παροχή δεδομένων για τον σκοπό αυτό είναι προαιρετική και η νομική βάση είναι η ενημερωμένη, ελεύθερη και ρητή συγκατάθεση του πελάτη (άρθρο 6 στοιχείο α) του κανονισμού).
4. Τρόποι επεξεργασίας των δεδομένων και χρόνοι διατήρησης
Σε σχέση με τους σκοπούς της παρούσας ενημερωτικής ανακοίνωσης, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία με αυτοματοποιημένα και μη αυτοματοποιημένα μέσα από πρόσωπα που έχουν οριστεί ειδικά για την επεξεργασία τους σύμφωνα με το άρθρο 1 του κανονισμού (ΕΚ) αριθ. 2-quaterdecies του νομοθετικού διατάγματος αριθ. n. 196 του 2003, όπως τροποποιήθηκε από το Leg. n. 101 του 2018 (εφεξής ο“Κώδικας Προστασίας Προσωπικών Δεδομένων“) και το άρθρο 101 του Ν. 29 του κανονισμού της ΕΕ και από πρόσωπα, εκτός του οργανισμού του υπεύθυνου επεξεργασίας δεδομένων, τα οποία έχουν οριστεί ως εκτελούντες την επεξεργασία δεδομένων, σύμφωνα με το άρθρο 29 του κανονισμού της ΕΕ. 28 του κανονισμού της ΕΕ. Τα δεδομένα υποβάλλονται σε επεξεργασία για το χρονικό διάστημα που είναι απολύτως απαραίτητο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν και σε πλήρη συμμόρφωση με όλα τα προληπτικά μέτρα, τα οποία εγγυώνται την ασφάλεια και την εμπιστευτικότητά τους, καθώς και την πλήρη συμμόρφωση με τις νομικές υποχρεώσεις.
Τα προσωπικά δεδομένα που χρησιμοποιούνται για τους σκοπούς που ορίζονται στην παρούσα ανακοίνωση θα διατηρηθούν:
- για το σκοπό που αναφέρεται στο σημείο 3.1 για χρονικό διάστημα που είναι αναγκαίο και δεν υπερβαίνει την επίτευξη του σκοπού και σε κάθε περίπτωση δεν υπερβαίνει τη διάρκεια της χρήσης της υπηρεσίας,
- για τους σκοπούς του σημείου 3.2, τα δεδομένα θα διατηρηθούν για 12 μήνες,
- για τους σκοπούς του σημείου 3.3, τα δεδομένα δεν θα διατηρηθούν,
- για τους σκοπούς του σημείου 3.4, τα δεδομένα θα διατηρηθούν για 12 μήνες,
Η συγκατάθεση για την επεξεργασία μπορεί να ανακληθεί ανά πάσα στιγμή, μετά την ανάκληση τα δεδομένα θα διατηρηθούν για μέγιστο χρονικό διάστημα ενός μήνα. Η ανάκληση της συγκατάθεσης για την επεξεργασία πραγματοποιείται με επικοινωνία με τον υπεύθυνο επεξεργασίας στα στοιχεία επικοινωνίας που αναφέρονται στο σημείο 1.
Μετά τη λήξη της περιόδου διατήρησης που ορίζεται παραπάνω, τα δεδομένα που αφορούν την εθνικότητα, το e-mail, την ηλικιακή ομάδα, το φύλο, τη διάρκεια του ταξιδιού και τα δεδομένα γεωγραφικού εντοπισμού θα καταστούν εντελώς ανώνυμα και θα χρησιμοποιηθούν αποκλειστικά για τη δημιουργία συγκεντρωτικών στατιστικών στοιχείων σχετικά με τη χρήση της εφαρμογής και τα σημεία ενδιαφέροντος στην πόλη που επισκέφθηκε.
Μετά τη λήξη της χρήσης της υπηρεσίας, τα δεδομένα που σχετίζονται με τον σκοπό 3.1 θα αρχειοθετούνται και θα διατηρούνται για άλλα δέκα έτη, αποκλειστικά για σκοπούς υπεράσπισης ενώπιον δικαστηρίου για συμβατική ευθύνη και για διοικητικούς-λογιστικούς σκοπούς, όπως απαιτείται από τον νόμο.
Όταν το πρόσωπο που παρέχει τα δεδομένα είναι κάτω των 16 ετών, η εν λόγω επεξεργασία είναι νόμιμη μόνο εάν και στο βαθμό που η συγκατάθεση αυτή παρέχεται ή εγκρίνεται από τον κάτοχο της γονικής μέριμνας.
Η χρήση της πλατφόρμας Manet και των υπηρεσιών που προσφέρονται από τον υπεύθυνο επεξεργασίας περιορίζεται σε πρόσωπα που είναι νομίμως σε θέση, βάσει της σχετικής εθνικής νομοθεσίας, να συνάπτουν συμβατικές υποχρεώσεις. Ο Υπεύθυνος Επεξεργασίας, εφόσον είναι απαραίτητο για συγκεκριμένες υπηρεσίες, προκειμένου να αποτρέψει την παράνομη πρόσβαση σε αυτές, εφαρμόζει προληπτικά μέτρα για την προστασία του έννομου συμφέροντός του, όπως ο έλεγχος του φορολογικού κώδικα ή/και άλλοι επιτρεπόμενοι και κατάλληλοι έλεγχοι.
5. Πρόσβαση στα δεδομένα της συσκευής
Ενημερώνουμε τον Χρήστη ότι η Εφαρμογή παρέχει τη δυνατότητα πρόσβασης στα ακόλουθα δεδομένα της συσκευής:
γεωεντοπισμός
.
Οι υπηρεσίες αυτές θα ενεργοποιούνται μόνο μετά από εξουσιοδότηση του Χρήστη, μέσω της επιλογής της επιλογής “Αποδοχή” κατά τη στιγμή της αίτησης ενεργοποίησης.
Τα δεδομένα γεωγραφικού εντοπισμού ενδέχεται να συλλέγονται όταν η εφαρμογή είναι ενεργή, εάν ο χρήστης έχει ενεργοποιήσει τη χρήση υπηρεσιών γεωγραφικού εντοπισμού. Ανά πάσα στιγμή, οι υπηρεσίες αυτές μπορούν να απενεργοποιηθούν με πρόσβαση στην ενότητα δικαιωμάτων τοποθεσίας του λειτουργικού συστήματος της συσκευής του χρήστη.
6. Πεδίο εφαρμογής της επικοινωνίας και της διάδοσης των δεδομένων της συσκευής
Τα δεδομένα προσωπικού χαρακτήρα μπορούν να τύχουν επεξεργασίας από πρόσωπα που εργάζονται απευθείας υπό τον υπεύθυνο επεξεργασίας δεδομένων, τα οποία έχουν διοριστεί και εκπαιδευτεί ειδικά για το σκοπό αυτό (δηλαδή από εκτελούντες την επεξεργασία δεδομένων σύμφωνα με το άρθρο 29 του κανονισμού) ή/και από πρόσωπα εκτός του οργανισμού του υπεύθυνου επεξεργασίας δεδομένων, δηλαδή από εκτελούντες την επεξεργασία δεδομένων (άρθρο 28 του κανονισμού) που έχουν διοριστεί ειδικά από την MMS. Οι εκτελούντες την επεξεργασία δεδομένων εμπίπτουν στις ακόλουθες κατηγορίες: σύμβουλοι του υπεύθυνου επεξεργασίας δεδομένων, πλατφόρμες αποστολής ηλεκτρονικών μηνυμάτων, εταιρείες που παρέχουν την υπηρεσία φιλοξενίας. Οποιαδήποτε επικοινωνία θα πραγματοποιείται σε κάθε περίπτωση σύμφωνα με τους σκοπούς της επεξεργασίας που περιγράφονται ανωτέρω. Μπορείτε να ζητήσετε τον κατάλογο των διορισμένων και των εκτελούντων την επεξεργασία δεδομένων από τον υπεύθυνο επεξεργασίας δεδομένων στις διευθύνσεις που αναφέρονται στο τμήμα 1.
Η MMS μπορεί να διαβιβάσει τα προσωπικά σας δεδομένα σε κυβερνητικές αρχές, δικαστήρια, εξωτερικούς συμβούλους και παρόμοια τρίτα μέρη που είναι δημόσιες οντότητες στο βαθμό που απαιτείται ή επιτρέπεται από την ισχύουσα νομοθεσία, π.χ. εάν η επεξεργασία είναι απαραίτητη για την υπεράσπιση ενώπιον δικαστηρίου ή για την άσκηση των δικαιωμάτων της MMS. Αυτό μπορεί να συμβεί, για παράδειγμα, εάν έχει διαπραχθεί διοικητική παράβαση κατά τη χρήση της πλατφόρμας Manet.
Η MMS χρησιμοποιεί την Amazon Web Services EMEA SARL (AWS) ως εξωτερικό πάροχο υπηρεσιών cloud με τοποθεσία διακομιστή στην ΕΕ σε κρυπτογραφημένη μορφή, το κλειδί της οποίας βρίσκεται στην αποκλειστική κατοχή του κατόχου.
Το MMS χρησιμοποιεί την πλατφόρμα SendGrid (www.sendgrid.com), που ανήκει στην εταιρεία Twilio Inc., με διακομιστές που βρίσκονται στις Ηνωμένες Πολιτείες της Αμερικής. Η εν λόγω διαβίβαση δεδομένων πραγματοποιείται με τη χρήση των τυποποιημένων συμβατικών ρητρών για τον υπεύθυνο επεξεργασίας και τον εκτελούντα την επεξεργασία δεδομένων που εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή με την απόφαση 2004/915/ΕΚ, οι οποίες μπορούν να προβληθούν σε αυτόν τον σύνδεσμο https://www.twilio.com/legal/data-protection-addendum ή τα στοιχεία επικοινωνίας του κατόχου.
Μέσω της εφαρμογής Manet είναι δυνατή η πρόσβαση σε πλατφόρμες κράτησης εισιτηρίων και εκδηλώσεων εκτός της ίδιας της εφαρμογής. Οι εταιρείες που παρέχουν αυτά τα εργαλεία λειτουργούν ως αυτόνομοι υπεύθυνοι επεξεργασίας δεδομένων, οπότε παρακαλούμε να ανατρέξετε πλήρως στις πολιτικές απορρήτου τους.
7. Άσκηση δικαιωμάτων από το υποκείμενο των δεδομένων
Τα πρόσωπα στα οποία αναφέρονται τα δεδομένα προσωπικού χαρακτήρα μπορούν ανά πάσα στιγμή να ασκήσουν τα δικαιώματά τους βάσει του κανονισμού.
Ειδικότερα, μπορούν να ασκήσουν τα ακόλουθα δικαιώματα:
- Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων (άρθρο 15, ΓΚΠΔ)
- Δικαίωμα διόρθωσης (άρθρο 16, ΓΚΠΔ)
- Δικαίωμα διαγραφής (άρθρο 17, ΓΚΠΔ)
- Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18, ΓΚΠΔ)
- Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20, ΓΚΠΔ)
- Δικαίωμα αντίρρησης (άρθρο 21, ΓΚΠΔ)
- Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία η οποία παράγει έννομα αποτελέσματα που το αφορούν (άρθρο 22, ΓΚΠΔ).
- Δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή (άρθρο 77, ΓΚΠΔ)
Για να ασκήσει αυτά τα δικαιώματα, το υποκείμενο των δεδομένων μπορεί να επικοινωνήσει απευθείας με τον υπεύθυνο επεξεργασίας δεδομένων στις διευθύνσεις που αναφέρονται στο σημείο 1.
8. Αλλαγές στην Πολιτική Απορρήτου
Η παρούσα Πολιτική Απορρήτου ενδέχεται να χρειαστεί να επικαιροποιείται κατά καιρούς (για παράδειγμα, λόγω της εφαρμογής νέων τεχνολογιών ή της εισαγωγής νέων υπηρεσιών). Διατηρούμε το δικαίωμα να τροποποιούμε ή να συμπληρώνουμε την παρούσα Πολιτική απορρήτου ανά πάσα στιγμή. Θα δημοσιεύσουμε τις αλλαγές στη διεύθυνση www.manetmobile.com ή/και θα ενημερώσουμε τους επηρεαζόμενους ανάλογα (π.χ. με ηλεκτρονικό ταχυδρομείο).