INFORMATIVA E CONSENSO PER UTENTI E IMPRESE E SOCIETA’ PARTNER
Ai sensi della normativa sulla Privacy
(REG. UE 679/2016)
Regolamento generale sulla protezione dei dati personali e base giuridica del trattamento
Con questo atto, e ai sensi degli artt. da 13 a 22 del Reg. CE 679/2016, SaveRiding Srl, quale Titolare del trattamento, desidera informare del modo in cui tratta i dati personali dei propri Utenti utilizzatori dell’app e imprese e società Partner, in relazione ai servizi di comunicazione elettronica oggetto di rapporto contrattuale. Il Responsabile del Trattamento dei Dati Personali è Pietro Lucchini, nato a Verona il 7 giugno 1978, C.F LCCPTR78H07L781W indirizzo e-mail info@savebiking.com e recapito telefonico: 3402260381 . Il D.P.O. (Data Protection Officer) è 42bit srl, Via G. Bruno 29, Venezia, 42BIT@PEC.it .
I trattamenti vengono eseguiti ai sensi dell’art. 6 comma I lettere b), e), f) Reg. CE 679/2016 al fine di fornire agli Utenti / Clienti / Negozianti i servizi richiesti e per ottemperare ad obblighi di legge esclusivamente sulle seguenti basi giuridiche:
– L. 633/41: Legge sul diritto d’autore
– D.lgs. 68/03 – Attuazione della DIR 29/01/EU
– D.lgs. 70/03 – Attuazione della DIR 31/00/EU
– D.lgs. 196/03 – Codice in materia di protezione dei dati personali
– D.lgs 259/03 – Codice delle comunicazioni elettroniche
– D.lgs. 206/05 – Codice del consumo
– D.lgs. 30/05 – Codice della proprietà industriale
– D.lgs. 82/05 – Codice dell’amministrazione digitale
– L. 40/2007 – Misure urgenti per la tutela dei consumatori (Legge Bersani)
– L. 48/08 – Recepimento della Convenzione europea sul crimine informatico
– Reg. UE 2016/679 – Regolamento generale sulla protezione dei dati personali
– Codice civile
– Codice di procedura civile
– Codice penale
– Codice di procedura penale
– Provvedimenti dell’Autorità giudiziaria ordinaria e amministrativa
– Provvedimenti dell’Azienda Autonoma Monopoli di Stato
– Provvedimenti dell’Autorità per le garanzie nelle comunicazioni
– Provvedimenti dell’Autorità garante per la concorrenza e il mercato
-Provvedimenti dell’Autorità garante per la protezione dei dati personali.
In ogni caso i dati personali degli Utenti utilizzatori dell’app e imprese e società Partner vengono trattati ai fini della gestione del contatto, dell’esecuzione del contratto o dell’esecuzione di misure pre-contrattuali, ai fini di adempiere un obbligo legale.
1. Tipologia di dati trattati
– Nome e cognome Utente / Partner
– Luogo e data di nascita
– Codice fiscale/P.IVA
– Residenza / Domicilio / Sede legale / Unità locale
– Telefono
– Indirizzi IP
– Nomi a dominio
– Posizioni determinate da GPS
– Tempi relativi alle posizioni
– Indicatori derivati dai valori di spazio e tempo e da altre rilevazioni hardware e software dello smartphone
– Dati sulla fruizione di punti
– Dati bancari (fatturazione, IBAN, ecc.)
– Dati di posizione e tempo del servizio GoogleFit
In particolare per gli utenti che si registrano tramite gli identificativi di Google trattiamo:
– Indirizzo email (email)
– Cognome (family_name)
– Nome (given_name)
– Immagine (picture)
– Identificativo (uid)
Tali dati ricavati da servizi Google non vengono condivisi all’esterno di SaveRiding con riferimenti che permettano di identificare l’utente.
2. Finalità del trattamento, obbligatorie per legge e indispensabili per l’adempimento a obblighi contrattuali, tutela del diritto dell’azienda in relazione a Utenti e Partner
I dati raccolti tramite l’inserimento diretto nell’app servono per:
A- Gestione dei rapporti pre-contrattuali e di contatto in genere
B- Adempimento ad obblighi contrattuali
C – Invio via mail, posta e/o sms e/o contatti telefonici, di newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare o da Terzi (consenso facoltativo)
D – Messa a disposizione di informazioni su prodotti e/o servizi commerciali offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi (legittimo interesse)
E- Adempimento ad obblighi normativi
F- Tutela del diritto dell’azienda
G- Adempimento obblighi dell’Autorità Giudiziaria e/o delle altre Autorità pubbliche
I dati ricavati dai servizi di GoogleFit servono per migliorare la performance e le funzionalità dell’applicazione.
3. Conseguenze della mancata comunicazione dei dati
La mancata comunicazione dei dati personali impedisce il perfezionamento del contratto e la fruizione dei servizi.
Il conferimento dei dati per le finalità di cui al punto 2. lett. C è invece facoltativo.
4. Tipologie di trattamenti eseguite sui dati personali
SaveRiding tratta i dati per la misurazione dei percorsi effettuati e dei relativi tempi con attribuzione punti e generazione dei servizi informativi proposti dall’applicazione per smartphone. Pertanto, i dati potranno essere sottoposti a:
– Raccolta tramite compilazione di moduli contrattuali
– Caricamento sui sistemi informativi per la gestione contrattuale, amministrativa e tecnologica
– Comunicazione ad enti e Autorità pubbliche previa elaborazione (selezione, ricerca, estrazione) dei dati di traffico (ad esempio Accertamenti delle Autorità Garanti ed Autorità Giudiziaria)
– Blocco selettivo delle connessioni verso risorse di rete rese non raggiungibili per ordine delle Autorità pubbliche
– Filtraggio selettivo e automatizzato del traffico tramite sistemi antivirus, antispam e intrusion detection
– Invio e ricezione di posta elettronica
– Cancellazione su richiesta dell’interessato
– Produzione di reportistica sull’efficacia dei servizi
– Utilizzo in forma anonima dei dati per scopi di ricerca o scientifici
5. Modalità di trattamento dei dati
Il trattamento dei suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2 GDPR, e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione e distruzione dei dati.
I dati sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, anche tramite sito web o tramite App. Il trattamento è svolto dal titolare, da incaricati e/o collaboratori nell’ambito delle rispettive funzioni ed in conformità alle istruzioni ricevute, sempre ed esclusivamente per il conseguimento delle specifiche finalità del servizio e nel rispetto dei principi di riservatezza e di sicurezza richiesti dalle norme applicabili.
6. Localizzazione dei dati
I Dati sono trattati presso la sede operativa di SaveRiding Srl e in hosting dal fornitore del relativo servizio AWS (www.aws.amazon.com), con transito su sistemi di Apple e Google, i quali sono tenuti a rispettare le disposizioni previste dal GDPR.
7. Conservazione dei dati
Tutti i dati personali conferiti saranno trattati nel rispetto dei principi di liceità, correttezza, pertinenza e proporzionalità, solo con le modalità, anche informatiche e telematiche, strettamente necessarie per perseguire le finalità sopra descritte. In ogni caso, i dati personali saranno conservati esclusivamente per un periodo di tempo non superiore a quello strettamente necessario al conseguimento delle finalità indicate. E’ sempre possibile per l’utente cancellare i propri dati inviandone richiesta a SaveRiding che si impegna a darne riscontro rapidamente. Si evidenzia che i sistemi informativi impiegati per la gestione delle informazioni raccolte sono configurati, sin dall’origine, in modo da minimizzare l’utilizzo dei dati personali. SaveRiding Srl conserva pertanto i dati personali dell’Utente e Partner per la durata prevista dal servizio, secondo le condizioni contrattuali accettate dall’Utente e Partner medesimo legate alle finalità del servizio, oppure per la durata eventualmente imposta dall’Autorità Giudiziaria e/o comunque nei termini di legge. Dopo la cancellazione dei dati il diritto di accesso, di cancellazione e di rettificazione dei Dati non potranno più essere esercitati dall’Utente e Partner.
8. Comunicazione dei dati
I dati dell’Utente o Partner potranno essere comunicati a soggetti terzi, i quali possono eventualmente svolgere attività in outsourcing per conto del Titolare o attività funzionali ad erogare prodotti o servizi agli Utenti secondo il modello di funzionamento di SaveRiding, nella loro qualità di responsabili esterni del trattamento.
Tali soggetti terzi ai quali potranno essere comunicati i dati sono:
– consulenti, legali e commercialisti che eroghino prestazioni funzionali ai fini sopra indicati
– istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati
– soggetti che elaborino i dati in esecuzione di specifici obblighi di legge
– imprese e società Partner che erogano prodotti o servizi agli Utenti dell’app
– autorità giudiziarie o amministrative per l’adempimento degli obblighi di legge
– altri soggetti comunque collegati al corretto svolgimento dei servizi offerti da SaveRiding e nei limiti delle finalità di trattamento
9. Misure di sicurezza e protezione
SaveRiding adotta misure di sicurezza adeguate, siano esse informatiche o di altra natura, per il trattamento dei dati, essendo fornita di tutti gli strumenti necessari a tal fine previsti dalla legge. Tali misure sono applicate per i dati ottenuti direttamente dall’applicazione e anche per quelli derivanti da servizi Google che l’utente ha scelto di condividere.
Sono adottate tecniche appropriate di minimizzazione (si richiedono e si conserva la minor quantità di dati necessaria per erogare il servizio), di codifica dei dati espliciti in alcuni passaggi del flusso, e conservazione in cloud con aggirnamenti dei software di gestione database costantemente allo stato dell’arte, e idonee misure organizzative affidandosi a aziende internazionali di riferimento quali Amazon Web Services, Apple e Google per contrastare trattamenti illeciti o non autorizzati e contro la perdita accidentale, la distruzione o il danneggiamento dei dati. Infatti sono indicate nei contratti con i collaboratori esterni le relative responsabilità e dunque essi sono informati e responsabili penalmente per colpa o per dolo nella perdita o manomissione dei dati.
10. Esercizio dei diritti
Tra i diritti riconosciuti all’Utente e Partner dal GDPR rientrano quelli di:
– chiedere al Titolare l’accesso ai dati personali dell’Utente/Cliente e alle informazioni relative agli stessi
– chiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti
– chiedere la cancellazione di dati (al verificarsi di una delle condizioni indicate dall’art. 17 par. 1 GDPR e nel rispetto delle eccezioni previste dal par. 3 dello stesso art. 17)
– chiedere la limitazione del trattamento dei dati (al ricorrere di una delle ipotesi di cui all’art. 18 par. 1 GDPR), salvo che ciò comporti l’impossibilità di fruire dei servizi
– opporsi in qualsiasi momento al trattamento dei dati dell’Utente e Partner al ricorrere di situazioni particolari che riguardano l’Utente e Partner
– revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso dell’Utente e Partner per una o più specifiche finalità e riguardi dati personali comuni (ad es. data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad es. dati che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose, lo stato di salute o la vita sessuale dell’Utente e Partner). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva comunque la sua liceità
– proporre reclamo all’autorità di controllo (autorità garante per la protezione dei dati personali: www.garanteprivacy.it