INFORMATIONS EN VERTU DE L'ARTICLE 13 DU RÈGLEMENT (UE) 2016/679
Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Conformément à l’art. 13 de la Règlement de l’UE n°. 2016/679 (ci-après dénommées “Règles“) et du décret législatif n°. 30 juin 2003, no. 196, tel que modifié par le Leg. 10 août 2018, no. Manet 101 (ci-après, le“Code“), Mobile Solutions S.r.l., en sa qualité de responsable du traitement, est tenue de fournir certaines informations relatives au traitement des données personnelles effectué par l’acheteur (ci-après, la “partie intéressée“) de la carte SIM virtuelle prépayée d’entreprises de télécommunications tierces (ci-après, la“eSIM“) revendue par cette dernière.
1. Nature des données à caractère personnel
À titre d’exemple et sans limitation, les données ou informations personnelles suivantes peuvent être traitées : nom et prénom, adresse électronique, pays de résidence, paquet de données que la personne concernée souhaite activer, date à laquelle le paquet doit être activé, toute autre information que des entreprises de télécommunications tierces peuvent demander aux fins de l’activation de l’eSIM.
), des informations sur la localisation actuelle du répondant au moment de la demande d’assistance, des informations sur la localisation récente du répondant (par exemple, le pays et la ville à partir desquels la demande d’assistance a été faite ou l’endroit où le répondant se trouvait juste avant), des informations sur l’opérateur téléphonique actuel du répondant, des captures d’écran pour vérifier la configuration de l’appareil du répondant, des informations sur l’eSIM (par exemple, l’ICCID de l’eSIM reçue), la date d’achat et des détails sur le forfait téléphonique acheté (localisation, giga, etc.).
2. Finalité du traitement auquel les données sont destinées et base juridique du traitement
Les données personnelles collectées sont traitées aux fins suivantes :
- Établissement du contrat de revente des eSIM prépayées, consistant en la possibilité – pour l’acheteur – d’acheter une eSIM prépayée à des entreprises de télécommunications tierces pour les données relatives au trafic, ainsi que de recevoir de MMS une assistance appropriée en matière de vente et d’après-vente. La fourniture de données à caractère personnel à cette fin est obligatoire, car elle est indispensable à l’utilisation des biens et/ou services demandés, et tout refus de fournir ces données empêchera MMS de mettre les biens et/ou services demandés à la disposition de l’acheteur. La base juridique du traitement est l’exécution de la relation contractuelle à laquelle la personne concernée est partie (article 6, point b), du règlement) ;
- les activités de retour d’information, les avis, les critiques et autres, consistant à demander à la personne concernée de fournir (si elle le souhaite) une évaluation de la qualité des biens et/ou des services demandés (eSIM prépayée), ainsi que du service d’assistance fourni, toujours dans le but de faire un meilleur usage des biens et/ou des services demandés. La fourniture de données à cette fin est facultative et la base juridique est l’intérêt légitime du responsable du traitement (article 6, point f), du règlement).
- l’accomplissement légal, c’est-à-dire le respect d’obligations spécifiques prévues par la loi, la réglementation ou la législation européenne. Une fois que la personne concernée a volontairement fourni ses données afin de recevoir les biens et/ou services demandés à MMS, la fourniture ultérieure de données à caractère personnel à cette fin est obligatoire. En fait, la base juridique du traitement est le respect des obligations légales par le responsable du traitement (article 6, point c), du règlement) ;
- les activités de marketing relatives à des services/produits similaires à ceux que vous avez demandés, ou à des fins de marketing et de publicité, visant à vous informer sur des initiatives promotionnelles, réalisées au moyen de méthodes automatisées de contact exclusivement par courrier électronique ou pour des études de marché et des enquêtes statistiques, relatives à des services/produits similaires à ceux que vous avez demandés, dans les limites permises par l’art. 130(4) du Code. Le traitement, tel que mentionné, est effectué conformément à l’art. 130(4) du Code, sans préjudice de la possibilité pour la personne concernée de s’opposer à cette utilisation initialement ou lors de l’envoi de communications ultérieures, en suivant les instructions figurant à la fin des communications par courrier électronique, en écrivant à l’adresse suivante
info@manet.travel
. Dans ce cas, la base juridique du traitement est le respect des obligations légales par le responsable du traitement (article 6, point c), du règlement) ; - les activités liées à la lettre d’information, c’est-à-dire la fourniture d’un service de lettre d’information mensuelle en faveur de la personne concernée qui en fait la demande. La fourniture de données à cette fin est facultative et la base juridique est le consentement éclairé, libre et exprès du client (article 6, point a), du règlement).
3. Modalités de traitement des données et délais de conservation
Dans le cadre de la présente note d’information, les données à caractère personnel sont traitées par des moyens automatisés et non automatisés par des personnes spécifiquement désignées pour les traiter conformément à l’art. 2-quaterdecies du code et de l’art. 29 du règlement, pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et dans le respect de toutes les mesures de précaution garantissant leur sécurité et leur confidentialité, ainsi que dans le respect des obligations légales.
Les données à caractère personnel utilisées aux fins énoncées dans le présent avis seront conservées :
- aux fins visées au paragraphe 2.1, pour une période nécessaire et n’excédant pas la réalisation de l’objectif et, en tout état de cause, lorsque la personne concernée met fin à l’utilisation des biens et/ou des services offerts par MMS ;
- aux fins du point 2.2, les données seront conservées pendant 24 mois ;
- aux fins énoncées à la section 2.3, pendant la période requise par la loi, le règlement ou la législation de l’UE applicable ;
- aux fins du point 2.4, les données seront conservées pendant 24 mois ;
- aux fins du point 2.5, les données ne seront stockées que tant que le service de newsletter sera actif.
Le retrait du traitement se fait en contactant le contrôleur aux coordonnées indiquées dans la section 6.
À l’expiration de la période de conservation stipulée ci-dessus, les données seront rendues totalement anonymes et utilisées uniquement à des fins de recherche statistique, conformément à l’art. 89 du règlement.
Comme indiqué précédemment, une fois que la personne concernée a fini d’utiliser les biens et/ou les services fournis par MMS (notamment la revente d’eSIM de sociétés de télécommunications tierces et les services après-vente), les données seront archivées et conservées pendant douze mois supplémentaires uniquement à des fins de défense devant les tribunaux en matière de responsabilité contractuelle, comme l’exige la loi.
La vente d’eSIMs d’entreprises de télécommunications tierces et la fourniture des services connexes offerts par MMS sont réservées aux personnes légalement capables, sur la base de la législation nationale pertinente, de contracter des obligations contractuelles.
4. Étendue de la communication et de la diffusion des données
Les données personnelles peuvent être traitées par des Responsables du traitement (art. 29 du Règlement) désignés pour gérer les services demandés et/ou par des Responsables du traitement (art. 28 du Règlement) désignés par MMS. Vous pouvez demander la liste des personnes désignées et des personnes responsables au responsable du traitement des données aux adresses indiquées aux points 5 et 6.
Si nécessaire, en ce qui concerne les eSIM de sociétés de télécommunications tierces revendues par MMS, ainsi que les services de vente et d’après-vente connexes offerts par MMS elle-même, les données personnelles de la Personne concernée peuvent être communiquées à des tiers qui exercent, en leur qualité de Responsables autonomes du traitement, des fonctions strictement liées et instrumentales à ce qui précède (par exemple, des établissements de crédit et des plates-formes de paiement en ligne auxquels est déléguée l’entière gestion des paiements eSIM par la Personne concernée, etc.)
MMS peut transférer vos données personnelles aux autorités gouvernementales, aux tribunaux, aux consultants externes et à des tiers similaires qui sont des entités publiques dans la mesure requise ou autorisée par la loi applicable, par exemple si le traitement est nécessaire à la poursuite des intérêts légitimes de MMS. Cela peut se produire, par exemple, si des actes répréhensibles de quelque nature que ce soit ont été commis lors de l’achat d’eSIM auprès d’entreprises de télécommunications tierces.
5. Exercice des droits par la personne concernée
Conformément au règlement et à la législation nationale applicable, la personne concernée peut, de la manière et dans les limites prévues, exercer les droits suivants :
- demander la confirmation de l’existence de données à caractère personnel le concernant (droit d’accès) ;
- connaître son origine ;
- recevoir une communication intelligible ;
- obtenir des informations sur la logique, les méthodes et les finalités du traitement ;
- demander la mise à jour, la rectification, l’intégration, l’effacement, la transformation sous forme anonyme et le verrouillage des données traitées en violation de la loi, y compris les données qui ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ;
- en cas de traitement fondé sur le consentement, recevoir leurs données fournies au responsable du traitement sous une forme structurée, lisible par machine et dans un format couramment utilisé par un appareil électronique ;
- en cas de traitement fondé sur le consentement, de le révoquer à tout moment, sans préjudice de la légalité du traitement fondé sur le consentement donné avant la révocation ;
- le droit d’introduire une réclamation auprès de l’autorité de contrôle.
Si vous avez des questions et souhaitez exercer vos droits, veuillez contacter MMS à l’adresse suivante
info@manet.travel
.
6. Contrôleur des données et sous-traitants
Manet Le contrôleur des données susmentionnées est Mobile Solutions S.r.l., dont le siège social se trouve à Rome (00155), Via Edoardo D’Onofrio no. 67, code fiscal et numéro de TVA 13464271009, en la personne de son représentant légal Dr. Antonio Calia.
La liste complète des responsables du traitement des données et des sous-traitants est disponible au siège de MMS et peut être consultée à l’adresse suivante
info@manet.travel
.
Le responsable du traitement emploie un délégué à la protection des données (ci-après, le“D.P.O.”) pour superviser la protection des données à caractère personnel, désigné conformément à l’art. 37 du règlement.
Nous vous rappelons que vous pouvez à tout moment contacter l’O.P.D. et envoyer vos questions ou demandes concernant les données personnelles en écrivant à l’adresse suivante
dpo@manetmobile.com
.
7. Transfert à l'étranger de vos données
Afin de fournir les biens et/ou services demandés, MMS peut être amené à transférer les données de la personne concernée à des entités résidant dans des pays situés en dehors de l’Espace économique européen (EEE) (composé des pays de l’Union européenne et de la Suisse, de l’Islande, du Liechtenstein et de la Norvège, qui sont considérés comme des pays disposant de lois équivalentes en matière de protection des données et de respect de la vie privée).
Ce type de transfert de données peut se produire si nos serveurs (sur lesquels nous stockons les données), nos fournisseurs ou d’autres fournisseurs sont situés en dehors de l’EEE ou si vous utilisez nos produits et services dans des pays situés en dehors de l’EEE. Nous veillerons alors à ce que vos données soient protégées de manière appropriée et adéquate.
Nous veillons toujours à ce qu’un contrat régisse le transfert de données entre les parties, conformément aux décisions actuelles de la Commission européenne.
Si l’État ne dispose pas de lois équivalentes en matière de protection des données et de la vie privée (c’est-à-dire s’il n’existe pas de “décisions d’adéquation” au titre de l’ article 45 du règlement), nous demandons aux tiers situés en dehors de l’EEE de conclure un contrat contenant les clauses contractuelles types(au titre de l’ article 46 du règlement) pour le transfert de données à caractère personnel au titre du règlement, comme indiqué dans la décision de la Commission européenne n°…/…/…/…/…/CE. 2021/914 du 4 juin 2021.
Mise à jour 08/10/2024