Informativa Privacy ai sensi dell’art. 13 del Regolamento (UE) 2016/679 - APP DE VISU
Ai sensi dell’art.13 del Regolamento (UE) 2016/679 (il “Regolamento”), Aruba PEC S.p.A. (in seguito “Aruba PEC”), di seguito fornisce agli Interessati le informazioni richieste dalla normativa relative al trattamento dei propri dati personali (in seguito “Dati”) in relazione all’utilizzo dell’applicazione Aruba De Visu (in seguito “App”).
CHI SIAMO
| Titolare del Trattamento |
Aruba PEC S.p.A., in persona del suo legale rappresentante p.t., con sede in Ponte San Pietro (BG), Via San Clemente n. 53 [email protected] |
| Responsabile della Protezione dei dati personali |
[email protected] |
QUALI DATI TRATTIAMO
| CATEGORIA DI DATI |
ESEMPLIFICAZIONE DELLE TIPOLOGIE DI DATI |
| Dati anagrafici |
Nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, codice fiscale, indirizzo email, immagini/suoni |
| Log |
Indirizzo IP di provenienza, Log (di sistema e di rete) |
Inoltre nell’utilizzo dell’App, ed esclusivamente per finalità connesse alle necessità di erogazione del servizio, in fase di primo utilizzo la stessa potrebbe richiedere dei permessi per l’accesso a determinate funzioni offerte dal sistema operativo in uso all’Interessato, i quali potranno essere revocati/concessi anche dalle impostazioni del sistema operativo stesso.
| RISORSE DEL DISPOSITIVO E DATI OGGETTO DEL TRATTAMENTO |
FINALITÀ |
| Accesso alla libreria foto |
Caricamento e/o salvataggio di allegati |
| Accesso alle cartelle di documenti |
Caricamento e/o salvataggio di allegati |
| Accesso alla fotocamera, ai dispositivi e/o impostazioni voce/audio |
Caricamento di allegati, attivazioni tramite QR-code, gestione delle sessioni de visu |
| Accesso a schede di memoria (es. SD) o altro tipo di memorie esterne al dispositivo |
Caricamento e/o salvataggio di allegati |
| Dati identificativi del dispositivo mobile (es. numero di telefono, codice IMEI), informazioni di rete, stato e funzionalità del dispositivo, account disponibili sul dispositivo |
Gestione delle funzionalità associate alle notifiche (suoni, vibrazioni, luminosità, ecc.), verifiche di sicurezza |
| Abilitazione della app alla ricezione di messaggi SMS |
Lettura di messaggi di autenticazione |
| Accesso alle informazioni di rete e allo stato delle connessioni |
Connessione al server e gestione in background |
I sistemi informatici e gli applicativi software preposti allo scaricamento/funzionamento delle App (quali, a titolo esemplificativo ma non esaustivo, Apple Store, Google Play, Windows Phone Store) acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’utente la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati che in ogni caso vengono trattati dai relativi Gestori in qualità di Titolari autonomi.
Di seguito si riporta l’elenco degli strumenti di tracciamento presenti sull’App.
| NOME |
DESCRIZIONE |
| Firebase Remote Config |
Utilizzato per forzare gli aggiornamenti obbligatori (release che richiedono un aggiornamento obbligatorio dell'app da parte dell'utente). |
| Firebase Crashlytics |
Tracciatura anonima di un crash sull'app (Aruba riceve solo la riga di codice che ha causato il crash, ma nessuna informazione sull'utente). |
PER QUALI FINALITÀ CI OCCORRONO I DATI DELL’INTERESSATO
| FINALITÀ DEL TRATTAMENTO |
BASE LEGALE |
Attivazione ed erogazione dell’App
Il trattamento dei dati personali dell’Interessato avviene per dar seguito alla richiesta di download, per l’attivazione e la fornitura dell’Applicazione prescelta dall’Interessato e per garantire il suo corretto funzionamento e l’utilizzo delle relative funzionalità e fornire assistenza. |
Base giuridica di tale trattamento è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge. |
Gestione del rapporto contrattuale
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle conseguenti all’acquisto di un Servizio e/o di un Prodotto, quali ad esempio la gestione del relativo ordine, l’erogazione del Servizio stesso e, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, l’invio di comunicazioni a contenuto informativo nonché l’adempimento di ogni altro obbligo derivante dal contratto. |
Base giuridica di tale trattamento è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge ed il consenso in caso di identificazione a vista da remoto. |
Sicurezza informatica
Il trattamento dei dati personali dell’Interessato avviene per garantire la sicurezza delle reti e dell'informazione, la tutela del patrimonio aziendale e la sicurezza dei sistemi aziendali del Gruppo Aruba. |
Base giuridica di tali trattamenti è il rispetto di obblighi di legge e il perseguimento del legittimo interesse del Titolare tenuto conto del bilanciamento dei diritti di quest’ultimo e dell’Interessato. L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione personale, al trattamento dei dati personali che lo riguardano per la finalità in oggetto. |
A CHI COMUNICHIAMO I DATI DELL’INTERESSATO
| CATEGORIE DI DESTINATARI |
FINALITÀ |
| Società del Gruppo societario di Aruba S.p.A. (“Gruppo Aruba”) |
Adempimenti amministrativi, contabili e connessi alla prestazione richiesta |
| Terzi fornitori e Società del Gruppo Aruba |
Erogazione di servizi connessi alla prestazione richiesta |
| Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo |
Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione richiesta |
I soggetti appartenenti a tali categorie operano in autonomia come distinti titolari del trattamento o come responsabili nominati dal Titolare.
I Dati potranno inoltre essere conosciuti, in relazione allo svolgimento delle mansioni assegnate, dal personale del Titolare, ivi compresi gli stagisti, i lavoratori interinali, i consulenti, tutti appositamente autorizzati al trattamento.
I dati personali, in ogni caso, non saranno oggetto di diffusione e, pertanto, non saranno portati a conoscenza di soggetti indeterminati, in qualunque forma, ad esempio mediante la loro messa a disposizione o consultazione.
COME TRATTIAMO I DATI DELL’INTERESSATO
Il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici e nel rispetto delle misure necessarie prescritte dalla normativa di riferimento, volte ad assicurare la riservatezza, l’integrità e la disponibilità dei Dati, nonché ad evitare danni, siano essi materiali o immateriali.
DOVE TRATTIAMO I DATI DELL’INTERESSATO
I dati personali dell’Interessato sono conservati in archivi situati in paesi dell’Unione Europea. Ove necessario per il perseguimento delle finalità dichiarate, i Dati dell’Interessato potrebbero essere trasferiti all’estero, verso Paesi/organizzazioni al di fuori dell’Unione Europea che garantiscano un livello di protezione dei dati personali ritenuto adeguato dalla Commissione Europea con propria decisione, o comunque sulla base di altre garanzie appropriate, quali ad esempio le Clausole Contrattuali Standard adottate dalla Commissione Europea o il consenso dell’Interessato. L’Interessato ha il diritto di ottenere una copia dei Dati eventualmente trasferiti all’estero, nonché l’elenco dei Paesi/organizzazioni verso i quali i dati sono stati trasferiti scrivendo all’indirizzo [email protected].
PER QUANTO TEMPO CONSERVIAMO I DATI DELL’INTERESSATO
I Dati saranno conservati in una forma che consenta l'identificazione dell'Interessato per tutto il tempo in cui l’App è installata sul dispositivo di quest’ultimo.
QUALI SONO I DIRITTI DELL’INTERESSATO
Contattando l’indirizzo [email protected] l'Interessato ha il diritto di ottenere, nelle casistiche previste dal Regolamento, l’accesso ai dati che lo riguardano, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la limitazione del trattamento, la portabilità dei propri dati nonché l’opposizione al trattamento.
L’Interessato ha, inoltre, il diritto di proporre un reclamo all’Autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione, come previsto dall’art. 77 del Regolamento, nonché di adire le opportune sedi giudiziarie ai sensi degli artt. 78 e 79 del Regolamento.