Versione aggiornata al 27 settembre 2018
Riferimenti legali
La presente informativa privacy è redatta sulla base di molteplici ordinamenti legislativi, inclusi gli artt. 13
e 14 del Regolamento (UE) 2016/679.
Ove non diversamente specificato, questa informativa privacy riguarda
esclusivamente questa App.
Titolare del Trattamento dei Dati
-Data Protection Officer
L’ente ha provveduto a nominare quale DPO/RPD
il/la
.
Il DPO è
contattabile via email all'indirizzo
Tipologie di Dati raccolti
Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono: CAP, email, provincia, posizione geografica, Dati di utilizzo, Cookie, identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio) e varie tipologie di Dati indicati qui a titolo esemplificativo, ma non esaustivo. Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
I Dati Personali possono essere liberamente forniti dall'Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di questa Applicazione.
Se non diversamente specificato, tutti i Dati richiesti da questa App sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questa App fornire il Servizio. Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di strumenti di tracciamento da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa App, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento.
L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa App e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questa App (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Base giuridica del trattamento
Il Titolare tratta i dati dell’utente esclusivamente in seguito ad una specifica registrazione dello stesso
all’interno di un area riservata a servizi offerti dal titolare.
I dati vengono trattati esclusivamente a
seguito di una richiesta e/o adesione ad un servizio rilasciato dal titolare e che può avere come realizzazione
anche un legittimo interesse del titolare, un interesse pubblico o appunto l’espletamento di un servizio diretto
all’utente stesso.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel
trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente
potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori
informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul
trattamento dei Dati Personali.
L’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.
Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.
Periodo di conservazione
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo
sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i Dati
Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al
termine del periodo di conservazioni i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine
il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più
essere esercitati.
Finalità del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri Servizi, così come per le seguenti finalità: registrazione ed autenticazione limitata a specifici servizi offerti dall’app, contattare l'utente, interazioni basate sulla posizione, statistica, visualizzazione di contenuti da piattaforme esterne, sessione dei pagamenti, monitoraggio dell'infrastruttura, gestione delle richieste di supporto e contatto. Per ottenere ulteriori informazioni dettagliate sulle finalità del trattamento e sui Dati Personali concretamente rilevanti per ciascuna finalità, l’Utente può fare riferimento alle relative sezioni di questo documento.
Responsabili al trattamento
È obbligo del Titolare del trattamento nominare con apposita designazione Maggioli Spa con sede a Santarcangelo di Romagna (RN), Via del Carpino n. 8, Fornitore dell’App, quale Responsabile del trattamento dei dati, come specificato nel contratto in essere tra le parti.
-Responsabile del trattamento, si impegna a:individuare e mettere in atto, insieme al Titolare del trattamento, adeguate misure di sicurezza tecniche ed organizzative di cui all’ art. 32 punti a, b, c, d ed ai considerando 83 e 84, atte a proteggere i dati e a garantire il rispetto e i diritti dell’interessato;
garantire l’osservanza dei principi di privacy by design e by default di cui all’art. 25, al considerando 78 sia in termini di funzionalità dell’app, sia con riferimento alla propria struttura organizzativa;
garantire la gestione degli eventi di violazione dei dati personali (Data Breach) di cui agli artt. 33-34 e i considerando da 85 a 88 del GDPR. Il fornitore per la propria parte, in qualità di Responsabile del trattamento, rispetterà quanto previsto dall’art. 28 del GDPR con particolare riferimento a quanto previsto ai punti 1, 2, 3, 4.
Diritti dell’Utente
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In
particolare, l’Utente ha i diritti di seguito elencati.
- Revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
- Opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
- Accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
- Verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
- Ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
- Ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
- Ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
- Proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Dettagli sul diritto di opposizione
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è
investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad
opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente agli Utenti che,
ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire
alcuna motivazione. Per scoprire se il Titolare tratti dati con finalità di marketing diretto gli Utenti possono
fare riferimento alle rispettive sezioni di questo documento.
Come esercitare i diritti
Per esercitare i diritti dell’Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in
qualunque momento dandone informazione agli Utenti su questa pagina e, se possibile, su questa Applicazione
nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli
estremi di contatto di cui è in possesso il Titolare. Si prega dunque di consultare regolarmente questa pagina,
facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino
trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso
dell’Utente, se necessario.
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi
preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questa Applicazione o dei
Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere
obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
- Mailing List o Newsletter. Con l’adesione e la registrazione facoltativa ai servizi offerti dall’app nelle apposite sezioni potrebbe essere richiesta l’iscrizione ad eventuali mailing list o newsletter, tale iscrizione legata al singolo servizio offerto nella sezione specifica verrà sottoposta a specifica informativa e richiesta di consenso secondo quanto previsto dalla normativa corrente.
- Gestione dei pagamenti. I servizi di gestione dei pagamenti, legati ad esempio al modulo di
servizio per il pagamento di multe e sanzioni al codice della strada ove rientranti nei servizi proposti dal
Titolare agli utenti, permettono a questa App di processare pagamenti tramite carta di credito, bonifico
bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del
servizio di pagamento richiesto senza essere in alcun modo trattati da questa App. Alcuni di questi servizi
potrebbero inoltre permettere l'invio programmato di messaggi all'Utente, come email contenenti fatture o
notifiche riguardanti il pagamento.
- PayPal. L’App può utilizzare il servizio PayPal per la gestione di pagamenti. PayPal è un servizio di pagamento fornito da PayPal Inc., che consente all’Utente di effettuare pagamenti online. Dati personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy specifiche del fornitore del servizio.
- Gestione delle richieste di supporto e contatto. Questo tipo di servizi permette a questa App
di gestire le richieste di supporto e contatto pervenute tramite email o tramite altri strumenti, come il form
di contatto. I Dati Personali trattati dipendono dalle informazioni fornite dall’Utente all’interno dei messaggi
e dallo strumento utilizzato per la comunicazione (ad esempio l’indirizzo email).
- Freshdesk (Freshworks, Inc.). Freshdesk è un servizio gestione delle richieste di supporto e contatto fornito da Freshworks, Inc. Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
- Interazioni basate sulla posizione.
- Geolocalizzazione non continua (Questa App). Questa Applicazione può raccogliere, usare e condividere i Dati relativi alla posizione geografica dell’Utente, al fine di fornire servizi basati sulla posizione stessa. La maggior parte dei browser e dei dispositivi fornisce in modo predefinito degli strumenti per negare il tracciamento geografico. Qualora l’Utente abbia espressamente autorizzato tale possibilità, questa Applicazione può ricevere informazioni sulla sua effettiva posizione geografica, tuttavia per questa specifica applicazione la localizzazione geografica dell’Utente avviene in maniera non continua, dietro specifica richiesta dell’Utente ovvero quando l’Utente permetta la localizzazione del luogo in cui si trova e consenta all’applicazione il rilevamento automatico di tale posizione. Questo dato non viene archiviato sul database ma utilizzato per specificare la posizione della segnalazione e inviarla al titolare del trattamento.
- Monitoraggio dell'infrastruttura. Questo tipo di servizi permette a questa App monitorare l’utilizzo ed il comportamento di componenti della stessa, per consentirne il miglioramento delle prestazioni e delle funzionalità, la manutenzione o la risoluzione di problemi. I Dati Personali trattati dipendono dalle caratteristiche e della modalità di implementazione di questi servizi, che per loro natura filtrano l’attività di questa App.
- Registrazione per accesso ai servizi dell’app. Dati Personali raccolti:varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. L’Utente si registra al servizio richiesto esclusivamente compilando il modulo di registrazione al servizio scelto fornendo direttamente i propri Dati Personali. Dati Personali raccolti: email e altri dati personali variabili con il servizio proposto e/o richiesto.
- Statistica.
- utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come gli stessi visitano il sito. Il sito come suggerito dalle linee guida AgID Web Analytics si avvale di Matomo (Ex Piwik), dal quale è possibile consultare la cookie policy. I dati sono raccolti solo per elaborare informazioni statistiche anonime sull'uso del sito e per verificarne il corretto funzionamento; i dati di navigazione potrebbero essere utilizzati in vista dell'identificazione dell'utente solo nel caso in cui ciò fosse necessario per l'accertamento di reati di natura informatica.
- Visualizzazione di contenuti da piattaforme esterne.Questo tipo di servizi permette di
visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questa App e di interagire
con essi.
- Widget Google Maps (Google). Nello specifico un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questa App di integrare tali contenuti all’interno delle proprie pagine.
Misure di sicurezza tecniche ed organizzative per la protezione di dati
Il produttore dell’app ha provveduto ad adottare adeguate misure di sicurezza tecniche ed organizzative di cui all’art. 32 del GDPR in grado di garantire:
- La capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
- La capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
- L’adozione di procedure in grado di testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative adottate al fine di garantire la sicurezza del trattamento in base anche ad una valutazione dei rischi.
Inoltre il produttore:
- In riferimento all’art.25 del GDPR ha provveduto a garantire per la propria app e per la struttura la protezione dei dati fin dalla progettazione e protezione per impostazione predefinita;
- Ha provveduto all’adozione di un modulo di data breach per la violazione dei dati in prevenzione e risposta ad eventuali incidenti informatici di cui agli artt. 33, 34 del GDPR.