Política de privacidad

Introducción

La presente Política de Privacidad tiene por objeto informar a los usuarios del presente sitio Tootbus (en lo sucesivo, el «Sitio») y la Aplicación Tootbus City-Guide , y de los servicios prestados por Tootbus (en lo sucesivo, «usted» o los «usuarios») de los métodos de recopilación y tratamiento de datos personales que lleva a cabo Tootbus.

Asimismo, está destinada a informar a los usuarios de sus derechos, así como del ejercicio de los mismos, de conformidad con la normativa nacional vigente y con el Reglamento 2016/679, de 27 de abril de 2016, relativo a la protección de datos personales.

El responsable del tratamiento es la sociedad RATP Dev una sociedad con un capital social de 369 300 834 Euros, cuyo domicilio social se encuentra en 54, quai de la Rapée LAC LA 30,75012 Paris, France e inscrita en el Registro Mercantil de París con el número 389 795 006 (en lo sucesivo, a «Sociedad»). 

La Sociedad ha designado [email protected] como delegado de protección de datos (en lo sucesivo, el «DPO»), con el que puede ponerse en contacto por correo a la dirección postal siguiente:

RATP DEVELOPPEMENT

Délégué à la protection des données

54 Quai de la Râpée,

75012 Paris, France

 

  1. Los interesados de esta política de privacidad

La Sociedad explota redes de transporte y presta servicios de transporte por carretera. A usted le afecta esta Política de Privacidad cuando se suscriba a los servicios y prestaciones que ofrece la Sociedad.

  1. El tipo de datos recopilados

Los datos recopilados por la Sociedad en el marco de los servicios que ofrece son los siguientes:

 

  1. Las finalidades

La Sociedad trata los datos de los usuarios de este Sitio en el marco de la prestación de los servicios que ofrece, de los intereses legítimos necesarios para el buen funcionamiento de los servicios, así como de conformidad con las obligaciones legales.

Se trata, en primer lugar, de la gestión de las suscripciones de alertas por correo electrónico, de la gestión de las relaciones con los clientes, de la realización de encuestas de satisfacción, de la ejecución del servicio ofertado y del envío de información sobre la modificación o la evolución de los servicios de la Sociedad. La Sociedad también trata ciertos datos con fines estadísticos y de archivística así como para optimizar la segmentación publicitaria utilizando datos similares a los s clientes existentes, para llegar a nuevos clientes potenciales.

  1. La duración de la conservación

El plazo durante el cual la Sociedad conserva los datos personales de los usuarios incluye tanto el periodo de la relación contractual como los plazos legales de prescripción.

 

  1. Los destinatarios de los datos personales

 

  1. La Sociedad 

La Sociedad recopila los datos necesarios para el buen funcionamiento de los servicios y de las prestaciones. Cualquier empleado de la Sociedad autorizado a tener acceso a los datos personales firmará un acuerdo de confidencialidad.

  1. Los subcontratistas

La Sociedad podrá recurrir a subcontratistas para la prestación de sus servicios.
Los subcontratistas tratan datos personales únicamente con el fin de prestar los servicios que ofrece la Sociedad.

La Sociedad obliga contractualmente a sus subcontratistas a respetar las obligaciones de seguridad y confidencialidad, a implantar las medidas técnicas y organizativas adecuadas para que los tratamientos realizados cumplan con toda la normativa aplicable y a que garanticen la protección de los derechos de los usuarios.

  1. Las autoridades competentes

La Sociedad podrá transmitir los datos personales recopilados a las autoridades competentes, tales como las autoridades públicas, la Comisión Nacional de Informática y Libertades franc
esa (en lo sucesivo, la «CNIL») o la Dirección General de Competencia, Consumo y Represión del Fraude francesa (DGCCRF). 

 

  1. Los derechos de los usuarios a los datos personales

 

  1. Derecho de acceso

Los usuarios tienen derecho a acceder a los datos personales que les conciernen. Los usuarios tienen derecho a obtener la confirmación de que se están tratando o no sus datos. Si los usuarios ejercen este derecho, la Sociedad les hará llegar una copia de las características del tratamiento realizado a sus datos personales (las finalidades del tratamiento, las categorías de los datos en cuestión, etc.).

La información se facilitará en soporte electrónico o en papel. Los usuarios pueden obtener una copia de los datos personales que les conciernen respetando los derechos de los demás.

  1. Derecho de rectificación

Los usuarios que constaten que los datos personales que les conciernen son incorrectos o están incompletos, tienen derecho a solicitar la corrección o que se complete esta información. 

 

  1. Derecho a la limitación de un tratamiento

Los usuarios tienen derecho a obtener la limitación de un tratamiento de sus datos personales, en especial, cuando cuestionen la exactitud de los datos, cuando el tratamiento sea ilícito y cuando desean obtener la limitación y no la supresión de sus datos o incluso cuando el responsable del tratamiento ya no necesite los datos personales, pero sigan siendo necesarios para el reconocimiento, el ejercicio o la defensa de un derecho legal.  

 

  1. Derecho de oposición a un tratamiento

Los usuarios pueden oponerse a que los datos personales sean objeto de un tratamiento si estos disponen de un motivo legítimo y en el caso de que el tratamiento se base en su consentimiento.

Tan pronto como ejerza su derecho de oposición, sus datos personales dejarán de tratarse. Cuando el tratamiento se base en una obligación legal, el derecho de oposición no es aplicable.

La Sociedad le informará de que la modificación o la supresión tendrá lugar lo antes posible.

  1. Derecho al olvido

Los usuarios podrán solicitar la supresión de sus datos personales en los casos previstos en el artículo 17 del RGPD: cuando ya no sean necesarios para los fines para los que fueron recogidos o tratados de otro modo, cuando deban suprimirse para el cumplimiento de una obligación legal, cuando sean objeto de un tratamiento ilícito o incluso cuando usted retire su consentimiento para la finalidad perseguida.

No obstante, la supresión de estos datos no podrá llevarse a cabo cuando el tratamiento sea necesario, entre otros, para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal que incumba a la Sociedad o para el reconocimiento, el ejercicio o la defensa de un derecho legal.

  1. Derecho a la portabilidad de los datos

Los usuarios disponen de un derecho a la portabilidad de los datos personales que hayan transmitido. Podrá acceder a ellos en un formato estructurado, de uso común y lectura mecánica. También podrá solicitar que estos datos se transmitan a otro responsable del tratamiento cuando sea técnicamente posible.

  1. El ejercicio de los derechos

Podrá ejercer sus derechos poniéndose en contacto con el DPO designado por la Sociedad por correo a la dirección postal siguiente:

RATP DEVELOPPEMENT

Délégué à la protection des données

54 Quai de la Râpée,

75012 Paris, France

 

Para cualquier solicitud de ejercicio de derechos, la Sociedad podrá pedirle que envíe un documento oficial de identidad (carné de identidad, pasaporte, permiso de conducir, etc.) con el fin de comprobar que usted es la persona afectada por los datos personales objeto de la solicitud.

Se le enviarán las respuestas a sus solicitudes por vía electrónica o en papel.

La Sociedad se compromete a responder a cualquier solicitud lo antes posible y en el plazo máximo de un mes a partir de la recepción de su solicitud.

No obstante, este plazo podrá prorrogarse dos meses cuando la solicitud sea compleja o debido al número de solicitudes recibidas. 

Si la Sociedad no puede responder a su solicitud, se le informará en el plazo de un mes a partir de la recepción de su solicitud. Se indicarán claramente los motivos de este rechazo. A continuación, usted tendrá la oportunidad de presentar una reclamación ante la CNIL e interponer un recurso judicial.

Le informamos de que, en caso de solicitudes manifiestamente infundadas o excesivas, en especial, debido a su carácter repetitivo, la Sociedad podrá negarse a responder a sus solicitudes o exigir el pago de tasas para compensar los gastos administrativos afrontados para responder a sus solicitudes.

 

  1. Seguridad de los datos personales

La Sociedad implementa todas las medidas de seguridad adecuadas para garantizar la protección de los datos personales recopilados y, en especial, para evitar la destrucción, pérdida, alteración, divulgación o acceso no autorizado a los datos.

Con este fin, se implementarán medidas de seguridad como la anonimización o el cifrado de los datos. También se tomarán medidas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

Cualquier violación de la seguridad que afecte a sus datos y que pueda suponer un alto riesgo para sus derechos y libertades se le notificará lo antes posible.

  1. Almacenamiento de los datos personales

Los servidores utilizados por la Sociedad para almacenar sus datos personales se encuentran en Francia.

La Sociedad transmite ciertos datos personales a sus subcontratistas que proporcionan prestaciones necesarias para llevar a cabo las prestaciones. Algunos subcontratistas alojan datos personales en servidores situados fuera de la Unión Europea. Por lo tanto, la Sociedad se asegura de poder garantizar el mismo nivel de protección de datos que el exigido por el RGPD dentro de la Unión Europea.

  1. Modificación de la Política de Privacidad

Cuando se modifique la presente Política de Privacidad, la actualización se publicará en el sitio web de la Sociedad o mediante un correo electrónico especificando la fecha de actualización. Invitamos a los usuarios a consultarla con regularidad.