NOTA INFORMATIVA SUL
TRATTAMENTO E SULLA TUTELA DEI DATI PERSONALI
I. PREMESSA
DEA
srl con sede in via Roma, 46 – 73040 Castrignano del Capo (Le), CF&
p.iva 05212060759, CCIAA di Lecce – REA n° 350231, titolare di
deapoke.it e di licenza App Myself, nell’esercizio della propria
attività d’impresa (di seguito per brevità “Esercente”)
riserva massima attenzione alla protezione ed alla tutela dei dati
personali di tutti coloro che con essa operano o interagiscono (di
seguito per brevità “Interessato” e/o “Utente”), mettendo in
atto misure tecniche ed organizzative idonee per garantire un livello
di sicurezza adeguato al rischio.
In
coerenza con i principi di trasparenza e correttezza, con la presente
informativa si forniscono le seguenti informazioni al fine di rendere
consapevoli tutti i soggetti interessati circa le modalità e le
finalità del trattamento dei dati personali che viene effettuata
nella erogazione dei servizi e/o nella commercializzazione dei propri
beni (di seguito per brevità ed unitamente tra loro “Servizi”)
anche tramite l’utilizzo della App “MySelf” (di seguito per
brevità “App Myself”), e ciò anche in conformità a quanto
previsto dalla legge sammarinese n. 171 del 21 dicembre 2018 in
materia di protezione delle persone fisiche con riguardo al
trattamento dei dati personali (di seguito per brevità “Legge
Privacy RSM”) e, ove applicabile dal Regolamento (UE) n. 2016/679
in tema di protezione delle persone fisiche con riguardo al
trattamento dei dati personali, nonché alla libera circolazione di
tali dati (di seguito per brevità “GDPR”).
Il
trattamento di detti dati avverrà in modo lecito e secondo
correttezza, con utilizzo di sistemi manuali e/o automatizzati che
consentano di memorizzare, gestire e trasmettere i dati stessi
unicamente per le finalità espressamente di seguito indicate.
II. TITOLARE DEL
TRATTAMENTO DEI DATI PERSONALI
Titolare
del trattamento dei dati personali è DEA srl (di seguito per brevità
“Titolare del Trattamento” o “Esercente”), i cui dati sono
noti all’Utente che ha volontariamente collegato il proprio
dispositivo mobile al server dell’Esercente per poter usufruire dei
suoi Servizi anche tramite la App Myself.
III. DATI PERSONALI
Per
dati personali si intende: “qualsiasi informazione riguardante una
persona fisica identificata o identificabile («interessato»); si
considera identificabile la persona fisica che può essere
identificata, direttamente o indirettamente, con particolare
riferimento a un identificativo come il nome, un numero di
identificazione, dati relativi all’ubicazione, un identificativo
online o a uno o più elementi caratteristici della sua identità
fisica, fisiologica, genetica, psichica, economica, culturale o
sociale”.
Per
trattamento di dati personali si intende «qualsiasi operazione o
insieme di operazioni, compiute con o senza l’ausilio di processi
automatizzati e applicate a dati personali (o insiemi di dati
personali), quali, a titolo esemplificativo e non esaustivo, la
raccolta, la registrazione, l’organizzazione, la strutturazione, la
conservazione, l’adattamento o la modifica, l’estrazione, la
consultazione, l’uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il
raffronto o l’interconnessione, la limitazione, la cancellazione o
la distruzione.
I
dati personali come sopra descritti vengono trattati prevalentemente
quando l’Interessato si avvale dei Servizi e/o dell’App Myself.
La
fornitura di tutti gli altri dati personali è invece facoltativa ma
può essere necessaria per poter utilizzare i Servizi e/o l’App
Myself, come i dati per fare proposte, acquistare o vendere che sono
necessari per concludere un’operazione contrattuale.
I
dati personali vengono conferiti direttamente dall’Interessato e/o
acquisiti automaticamente tramite i dispositivi quando vengono
utilizzati i Servizi e/o l’App Myself, quando vengono forniti i
dati in un modulo web sui nostri siti, quando viene creato e/o
aggiornato un account oppure quando l’Interessato ci contatta in
ogni altro modo o fornisce espressamente e tramite il suo consenso i
dati personali, il tutto come nel dettaglio di seguito indicato.
IV. TIPOLOGIA E
CATEGORIA DI DATI TRATTATI
Dei
dati personali come sopra descritti, e per l’erogazione dell’App
Myself, il Titolare del Trattamento raccoglie solamente le seguenti
tipologie.
I dati personali raccolti riguardano:
a.
informazioni di carattere identificativo come nome, cognome, data e
luogo di nascita, luogo di residenza, codice fiscale, partita iva e
sede, numero di telefono, indirizzo e-mail (anche con posta
elettronica certificata), sesso, o altri dati che siamo tenuti o
autorizzati a raccogliere e trattare, ai sensi della normativa
vigente, allo scopo di autenticare o identificare l'Utente o di
verificare le informazioni fornite e raccolte;
b.
indirizzo IP e dati di navigazione ed ogni altro dato che riguarda
l’interazione dell’Utente con i Servizi e/o il App Myself, ad
esempio quando si visualizzano o si cercano i contenuti, si creano o
si accede al proprio account e/o ad un’area riservata. Vengono
inoltre raccolti i dati relativi ai dispositivi e/o ai computer
utilizzati dall’Utente per accedere ai Servizi e/o all’App
Myself, inclusi il codice univoco del dispositivo, la lingua, il
sistema operativo;
c.
dati relativi alle offerte, acquisti o vendite relative ai Servizi
e/o all’App Myself forniti durante una trattativa precontrattuale
ed il suo successivo perfezionamento ed ogni altro dato fornito in
riferimento a tali operazioni;
d.
dati relativi al pagamento ed alla fatturazione (ed eventuale
spedizione) dei Servizi e/o dell’App Myself;
e.
dati finanziari tenuto conto che alcuni Servizi e/o l’App Myself
supportano pagamenti e transazioni con terze parti. A tal fine
potrebbe rendersi necessario fornire taluni dati per
l’identificazione e la verifica dell’identità dell’Interessato
e del mezzo di pagamento utilizzato, come ad esempio il nome, il
cognome, il numero di carta di credito/debito, la data di scadenza
della carta. Tali dati laddove raccolti dal Titolare del Trattamento
verranno salvati solamente in forma crittografata. In alcuni casi per
consentire all’Utente di velocizzare, in futuro, nuove ed analoghe
operazioni di pagamento, l’Esercente potrebbe memorizzare solamente
le ultime quattro cifre del numero della carta;
f.
Trattamento di categorie speciali di dati personali (cd “dati
sensibili”)
Non
vengono raccolti in alcun modo e quindi non vengono trattati,
categorie particolari di dati personali quali ad esempio i dati che
rivelino l’origine razziale o etnica, le opinioni politiche, le
convinzioni religiose o filosofiche, o l’appartenenza sindacale,
nonché trattare dati genetici, dati biometrici intesi a identificare
in modo univoco una persona fisica, dati relativi alla salute o alla
vita sessuale o all’orientamento sessuale della persona.
V. FINALITÀ E MODALITÀ
DEL TRATTAMENTO DEI DATI
Il
trattamento dei dati personali raccolti avviene solo ed
esclusivamente per le seguenti finalità:
a.
dare esecuzione ai contratti relativi ai Servizi e/o all’App
Myself. Tramite
le informazioni ed i dati comunicati, siamo in grado di dare
esecuzione alle attività ed alle prestazioni contrattuali previste
dai contratti di Servizi e/o dall’App Myself richiesti
dall’Interessato (anche in nome e/o per conto di terzi) o per dare
esecuzione a misure e/o trattative precontrattuali riferibili ai
medesimi Servizi e/o all’App Myself, ivi comprese le attività
amministrative e contabili, la gestione di adempimenti fiscali,
pagamenti e fatturazione. Le
informazioni raccolte serviranno altresì per contattare l’Utente
relativamente al suo account o comunque in merito alla sua posizione
contrattuale, risolvere problemi dell’account e/o dell’area
riservata, risolvere una controversia, effettuare attività di
recupero crediti.I
dati personali potranno essere inoltre trattati per verificare e
risolvere eventuali anomalie di funzionamento dei Servizi e/o
dell’App Myself; per eseguire analisi dei dati e test, per condurre
ricerche e indagini e per sviluppare nuove funzionalità e servizi al
fine di fornire all’utente un'esperienza sempre migliore.
b.
Offrire sicurezza e protezione sia ai dati personali ricevuti che ai
sistemi di sicurezza adottati.
I
dati raccolti vengono altresì utilizzati per verificare l’identità
ed autenticare gli Utenti, consentire di effettuare e/o ricevere
pagamenti, proteggere dalle possibili frodi e/o abusi, rispondere ad
una richiesta o ad un reclamo, eseguire controlli, per prevenire,
rilevare, mitigare e/o accertare violazioni della sicurezza e/o
attività anche solo potenzialmente vietate, illegali e/o illecite.
c.
Comunicare con l’Interessato.
I
dati potrebbero essere utilizzati per contattare l’Utente per le
finalità contenute nella presente informativa e nei casi previsti
dalle legge. Il contatto e la comunicazione potrebbe avvenire via
e-mail (anche con posta elettronica certificata), telefono, SMS,
posta cartacea, notifiche push su dispositivi mobili.
Possiamo
utilizzare le informazioni dell’Utente per inviare comunicazioni di
servizio e/o rispondere alle sue richieste, per offrire sconti e
promozioni speciali, per conoscere le sue opinioni tramite sondaggi o
questionari
d.
Effettuare attività di marketing.
Con
l’espresso ed apposito consenso dell’Utente da manifestarsi
secondo le modalità specificamente indicate di volta in volta,
potremmo utilizzare le informazioni dell’Utente stesso per
promuovere nuovi prodotti o servizi a cui potrebbe essere
interessato, effettuare attività di marketing tramite telefonate,
e-mail (anche con posta elettronica certificata) o SMS, via posta
cartacea, notifiche push su dispositivi mobili, nonché per il
tramite di soggetti terzi appositamente incaricati.
L’Utente
potrà in ogni caso revocare il consenso espresso sulle attività di
marketing seguendo le apposite indicazioni inserite all’interno dei
medesimi strumenti utilizzati (es. newsletter, e-mail etc.) oppure
inviando un’email all’indirizzo dell’Esercente info@deapoke.it.
Il
trattamento dei dati personali raccolti avverrà in modo lecito e
secondo correttezza nel rispetto la Legge Privacy RSM e, ove
applicabile, del GDPR, con utilizzo di sistemi manuali o
automatizzati che consentano di memorizzare, gestire e trasmettere
(sia in formato cartaceo che elettronico) i dati stessi unicamente
per le finalità indicate nella presente informativa.
Solo
il personale debitamente autorizzato potrà accedere ai dati
personali raccolti.
VI. BASE GIURIDICA DEL
TRATTAMENTO DEI DATI
Le
basi giuridiche tramite le quali trattiamo i dati personali
dell’Interessato potrebbero essere diverse al ricorrere delle
diverse e rispettive circostanze, e precisamente:
a.
i contratti instaurati o da instaurarsi (con gli interessati) per
avvalersi dei Servizi;
b.
il consenso manifestato dell’Interessato. Tale consenso potrà
essere revocato nei termini e secondo le modalità indicate nel
successivo paragrafo IX, lett. a);
c.
i nostri legittimi interessi [rispetto i quali è possibile proporre
opposizione ai sensi del successivo paragrafo IX, lett. a)], per tali
intendendosi ad esempio l’interesse: a prevenire le frodi; ad
effettuare attività di marketing dirette, il miglioramento, la
personalizzazione e lo sviluppo dei Servizi; ad effettuare la
commercializzazione di nuovi servizi o prodotti che potrebbero essere
di interesse per l’Utente; ad effettuare la promozione della
sicurezza e della protezione dei dati; ad effettuare il trattamento
dei dati all’interno di un gruppo di imprese o di enti collegati a
fini amministrativi interni, fatti salvi i principi generali e le
prescrizioni normative per il trasferimento di dati personali
all’interno di un gruppo imprenditoriale anche verso un’impresa
situata in un Paese Terzo (per tale intendendosi un Paese non facente
parte dell’Unione Europea).
Costituisce
altresì legittimo interesse il trattamento di dati personali
relativi al traffico, in misura strettamente necessaria e
proporzionata per garantire la sicurezza delle reti e
dell’informazione, per tale intendendosi la capacità di una rete o
di un sistema d’informazione di resistere, a un dato livello di
sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che
compromettano la disponibilità, l’autenticità, l’integrità e
la riservatezza dei dati personali conservati o trasmessi e la
sicurezza dei relativi servizi offerti o resi accessibili tramite
tali reti.
Fermo
restando quanto sopra, si precisa che potremmo raccogliere ulteriori
dati personali oppure integrare quelli già in nostro possesso con
altri dati ed informazioni raccolti da soggetti terzi (ad esempio i
nostri fornitori o partner commerciali), utilizzando altresì dati ed
informazioni di pubblico dominio, informazioni raccolte tramite
apposite banche dati oppure ulteriori informazioni di contatto, dati
di verifica del credito ed informazioni relative alla solvibilità
fornite dagli uffici preposti, in conformità con la vigente
normativa.
Potremmo
raccogliere dati anche tramite i social media utilizzati dall’Utente.
Laddove infatti l’Utente colleghi il proprio account al rispettivo
sito di social media, tali social media potrebbero autorizzarci ad
accedere automaticamente a determinati dati in loro possesso. Con
tale possibilità l’Interessato ci fornisce espressamente accesso a
siti con i vari contenuti in esso previsti.
VII. MODALITÀ DI
CONDIVISIONE DELLE INFORMAZIONI CON TERZE PARTI
I
dati personali forniti potranno essere condivisi con soggetti terzi
solamente nei casi che seguono:
a.
Consenso dell’Interessato:
L’Interessato
può autorizzarci a condividere (o divulgare) i propri dati con (e
ad) altri soggetti terzi, ad esempio laddove utilizzi la nostra
community (come i forum o altri strumenti social) oppure laddove
abbia espresso il proprio intendimento di essere contattato e/o
ricontattato per ogni necessità o chiarimento relativamente ai
Servizi.
b.
Trattamento da parte di entità esterne:
I
dati personali potrebbero essere forniti ad entità collegate e/o
affiliate alla nostra società, ai fornitori di servizi e/o partner
commerciali che li trattano secondo le nostre istruzioni (es partner
che forniscono servizi di assistenza clienti, tecnologie
informatiche, gestione dei pagamenti e/o delle vendite, di marketing,
di analisi dei dati, e di ricerca e indagine).
I
dati personali potrebbero essere inoltre condivisi con:
+
soggetti nostri fornitori che eseguono: elaborazione dei pagamenti,
personalizzazione della pubblicità, prevenzione, rilevamento,
accertamento di atti potenzialmente illeciti, di violazioni dei
Servizi; riscossione di fatture; attività di consulenza, formazione
ed organizzazione di eventi;
+
fornitori terzi di servizi di spedizione (es., DHL, UPS, GLS, Poste
Italiane etc.) con i quali condividiamo indirizzi di consegna,
informazioni di contatto e codici delle spedizioni;
+
fornitori di siti web, applicazioni, servizi e strumenti con cui
collaboriamo per l’erogazione dei Servizi e/o dell’App Myself.
c.
Esigenze di giustizia, legali e/o in genere di tutela.
Potremmo
conservare o divulgare i dati personali laddove necessario per
soddisfare esigenze di giustizia ad esempio perché richiesti da
un’Autorità amministrativa, un’Autorità di controllo e/o
vigilanza ovvero nell’ambito di un procedimento giudiziario o,
comunque, in ottemperanza a disposizioni di legge, o comunque per
l’esercizio di diritti legali o per la difesa contro denunce e/o
azioni legali oppure per prevenire, individuare o indagare su
attività illegali, frodi, abusi, violazioni delle posizioni
giuridiche soggettive o laddove vi siano minacce anche solo
potenziali alla sicurezza del App Myself o alla sicurezza fisica di
qualsiasi persona.
VIII. PERIODO DI
CONSERVAZIONE DEI DATI
Il
periodo di conservazione dei dati personali è determinato (o
determinabile) a seconda della finalità oppure della base giuridica
in virtù della quale il trattamento debba avvenire.
Fatta
eccezione per l’ipotesi in cui il dato personale venga trattato per
finalità di marketing, dopo la cessazione del contratto i dati
dell’Interessato verranno conservati per il tempo necessario per
eseguire correttamente ed integralmente le prestazioni previste nel
contratto stesso (comprese quelle strettamente connesse e collegate
alla sua cessazione).
In ogni la conservazione dei dati avverrà per
un periodo di tempo non superiore al maggiore tra i due periodi in
appresso indicati, corrispondenti:
*
a 10 (dieci) anni dalla cessazione dei Programmi e Servizi
Passepartout; oppure
*
alla maturazione dei termini di prescrizione per l’avvio delle
azioni e/o iniziative che Passepartout potrebbe esperire per
accertare, esercitare o difendere un diritto in sede giudiziaria in
conseguenza e/o per effetto dei contratti instaurati o da instaurarsi
(con gli Interessati) aventi ad oggetto i Programmi e Servizi
Passepartout.
Rimane
salvo il caso in cui l’Interessato abbia espressamente manifestato,
anche per ragioni diverse, il consenso per un periodo più lungo (nel
qual caso il periodo di conservazione corrisponderà a quello
consentito) oppure si debba soddisfare i propri legittimi interessi
come sopra individuati (nel qual caso il periodo di conservazione
corrisponderà a quello in cui tale interesse venga soddisfatto).
Rimane
altresì salvo il caso in cui la maggior (o minore) conservazione dei
dati debba essere effettuata per soddisfare esigenze di giustizia ad
esempio per ottemperare ad una richiesta dell’autorità
amministrativa, autorità di controllo e/o di vigilanza ovvero per
l’esercizio e/o per la tutela (in via giudiziale e/o
stragiudiziale) dei propri diritti o per esercitare la difesa contro
denunce e/o azioni legali.
I
dati personali trattati invece per finalità di marketing e
commerciali verranno conservati fin al momento in cui l’Interessato
non abbia espresso l’intendimento di revocare il consenso a tal
fine manifestato.
Una
volta terminato il periodo di conservazione, i dati personali
verranno rimossi in modo sicuro.
IX. I DIRITTI
DELL'INTERESSATO
Tutti
gli Interessati a cui sono riferibili i dati personali trattati,
conformemente e nei termini e modalità previsti dalla Legge Privacy
RSM e, ove applicabile, dal GDPR, possono esercitare i diritti di
seguito descritti.
a.
Diritto di accesso, rettifica e cancellazione dei dati, limitazione
ed opposizione all’uso dei dati e diritto di revoca del consenso. Fatto salvo quanto sopra previsto in tema di conservazione,
l’Interessato potrà in ogni momento ottenere l’accesso ai propri
dati personali, nonché ottenerne l’aggiornamento, la modifica, la
limitazione del trattamento o richiederne la cancellazione
Se
si sceglie di cancellare i dati, occorre tenere presente che
nonostante la maggior parte delle informazioni conservate verrà
cancellata entro 60 (sessanta) giorni, potrebbero essere necessari
fino a 180 (centoottanta) giorni per eliminare tutti i dati inseriti
nei nostri sistemi in ragione delle dimensioni o della complessità
dei sistemi e delle procedure utilizzate.
Laddove
il trattamento dei dati sia basato sul consenso rilasciato
dall’Interessato, in ogni momento tale consenso potrà essere da
questo revocato. Ci si potrà pertanto sempre opporre all’invio di
newsletter e al trattamento dei dati per tutte o solo alcune delle
finalità di marketing o commerciali.
L’interessato
potrà altresì opporsi al trattamento dei dati anche laddove
effettuato rispetto ai nostri interessi legittimi.
Laddove
venga richiesto di revocare il consenso, di limitare l’utilizzo dei
dati o di cancellare i dati personali in precedenza forniti, potremmo
non essere più in grado di fornire i Servizi.
In
ogni caso le richieste di cancellazione dei dati sono subordinate
agli obblighi vigenti di legge e di conservazione dei documenti
imposti da norme di legge o regolamentari.
b.
Diritto alla portabilità. L’Interessato
ha il diritto di ricevere in un formato strutturato, di uso comune e
leggibile da dispositivo automatico, i dati personali che lo
riguardano, forniti a un titolare del trattamento. L’Interessato,
una volta ottenuti tali dati, ha il diritto di trasmetterli ad un
altro titolare del trattamento.
c.
Diritto di proporre reclamo. In
ogni caso l’Interessato ha sempre diritto di proporre reclamo
all’Autorità di controllo competente qualora ritenga che il
trattamento dei suoi dati sia contrario alla normativa in vigore.
d.
Diritto di segnalazione. Chiunque
può far pervenire all’Autorità Garante per la protezione dei dati
personali una segnalazione se ritiene sussistano violazioni alla
Legge Privacy RSM.
e.
Diritto di opposizione
Avverso
il provvedimento emesso dall’Autorità Garante per la protezione
dei dati personali, inclusi i provvedimenti sanzionatori
amministrativi , Passepartout o l’Interessato possono proporre
opposizione con ricorso giurisdizionale . L’opposizione non
sospende l’esecuzione del provvedimento.
f.
Processo decisionale automatizzato. Si
informa inoltre l’Interessato che, nel caso in cui il trattamento
dei dati sia basato sul consenso esplicito, l’Interessato ha
diritto di revocare il consenso in qualsiasi momento senza
pregiudicare la liceità del trattamento basata sul consenso prima
della revoca. Vengono utilizzate tecnologie automatizzate per
l'assunzione di decisioni o la profilazione. Non verranno in ogni
caso assunte decisioni automatizzate sull’Interessato che possano
avere conseguenze significative nei suoi confronti, salvo circostanze
in cui tale decisione sia necessaria per dare esecuzione ad un
contratto oppure perché l’Utente abbia espressamente rilasciato il
suo consenso.
L’esercizio
dei diritti sopra descritti potrà essere richiesto dall’Interessato
tramite comunicazione all’indirizzo di posta elettronica
dell’Esercente.
X. MISURE DI SICUREZZA
Si
garantisce la messa in atto ed il mantenimento di misure tecniche ed
organizzative idonee per garantire un livello di sicurezza adeguato
ad ogni possibile rischio, effettuando altresì costantemente una
serie di controlli tecnici, amministrativi e fisici per mantenere
riservati e sicuri i dati personali dell’Interessato.
XI. COMPLETEZZA E MODIFICHE
La
presente informativa privacy viene rilasciata a completa ed integrale
sostituzione di ogni altra regolamentazione eventualmente prima
d’oggi esistente in tema di protezione dei dati personali
dell’Utente trattati per le medesime finalità qui contenute.