Informativa sulla privacy per le app

A. Prefazione

Noi di KEUCO GmbH & Co. KG (di seguito collettivamente "l'azienda", "noi" o "ci") prendiamo sul serio la protezione dei vostri dati personali e desideriamo informarvi in merito alla protezione dei dati nella nostra azienda.

 

Nell'ambito della nostra responsabilità in materia di protezione dei dati, con l'entrata in vigore del Regolamento generale sulla protezione dei dati dell'UE (Regolamento (UE) 2016/679; di seguito: "RGPD"), ci sono stati imposti ulteriori obblighi per garantire la protezione dei dati personali dell'interessato (di seguito, in qualità di interessato, ci rivolgiamo anche a "Cliente", "Utente", "Lei", "Vi" o "Interessato").

 

Nella misura in cui decidiamo da soli o insieme ad altri sulle finalità e sui mezzi del trattamento dei dati, ciò comprende in particolare l'obbligo di informare l'utente in modo trasparente sulla natura, l'entità, la finalità, la durata e la base giuridica del trattamento (cfr. art. 13 e art. 14 RGPD). Con la presente informativa (di seguito "Informativa sulla privacy") informiamo l'utente sulle modalità di trattamento dei suoi dati personali da parte nostra.

 

B. Aspetti generali

1. Definizioni

Sulla base dell'art. 4 del GDPR, alla presente informativa sulla protezione dei dati si applicano le seguenti definizioni:

– Per "dati personali" (art. 4 n. 1 GDPR) si intendono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile ("interessato"). Una persona può essere identificata se, direttamente o indirettamente, in particolare mediante l'assegnazione a un identificativo come un nome, un numero di identificazione, un identificatore online, dati di localizzazione o informazioni relative al loro stato fisico, fisiologico, genetico, identità psicologica, economica, culturale o sociale. L'identificabilità può essere garantita anche tramite un collegamento di tali informazioni o di altre conoscenze aggiuntive. La composizione, la forma o l'incarnazione delle informazioni non contano (anche foto, video o registrazioni audio possono contenere dati personali).

– Per "trattamento" (art. 4 n. 2 GDPR) si intende qualsiasi operazione che comporta il trattamento di dati personali, con o senza l'ausilio di procedure automatizzate (ovvero assistite da tecnologie). Ciò include in particolare la raccolta (ovvero l'approvvigionamento), la registrazione, l'organizzazione, l'ordinamento, il salvataggio, l'adattamento o la modifica, la lettura, la consultazione, l'utilizzo, la divulgazione mediante trasmissione, la diffusione o altra messa a disposizione, la riconciliazione, il collegamento, la limitazione, la cancellazione o la distruzione di dati personali, nonché la modifica di una finalità o di uno scopo originariamente alla base del trattamento dei dati.

– "Responsabile del trattamento" (art. 4 n. 7 GDPR) è la persona fisica o giuridica, l'autorità pubblica, l'ente o altro organismo che, da solo o insieme ad altri, decide sulle finalità e sui mezzi del trattamento dei dati personali.

– Per "terzo" (art. 4 n. 10 GDPR) si intende qualsiasi persona fisica o giuridica, autorità, ente o altro organismo diverso dall'interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone autorizzate a trattare i dati personali sotto la diretta responsabilità del titolare del trattamento o del responsabile del trattamento; ciò include anche altre persone giuridiche appartenenti al Gruppo.

– Per "responsabile del trattamento" (art. 4 n. 8 GDPR) si intende una persona fisica o giuridica, un'autorità, un ente o un altro organismo che tratta dati personali per conto del titolare del trattamento, in particolare in conformità alle sue istruzioni (ad es. fornitori di servizi IT). Ai sensi della legge sulla protezione dei dati, un responsabile del trattamento non è in particolare un terzo.

– "Consenso" (art. 4 n. 11 GDPR) dell'interessato indica qualsiasi dichiarazione di volontà volontaria, in modo informato e inequivocabile, sotto forma di dichiarazione o altra chiara conferma, da parte dell'interessato, che indica il suo consenso al trattamento dei dati personali che lo riguardano.

 

2. Modifica dell'informativa sulla privacy

(1) Nell'ambito dell'ulteriore sviluppo della legge sulla protezione dei dati e dei cambiamenti tecnologici o organizzativi, le nostre informative sulla protezione dei dati vengono regolarmente riviste per verificare la necessità di adeguamenti o integrazioni. Verrai informato delle modifiche.

(2) La presente Informativa sulla privacy è aggiornata a gennaio 2022.

 

3. Nessun obbligo di fornire dati personali

La stipula di contratti con noi non è soggetta alla precedente fornitura di dati personali da parte dell'utente. In linea di principio, non sussiste alcun obbligo legale o contrattuale per voi in qualità di clienti di fornirci i vostri dati personali; tuttavia, se non fornite i dati necessari, potremmo essere in grado di fornire determinate offerte solo in misura limitata o addirittura non fornirle affatto. Qualora ciò dovesse essere eccezionalmente il caso nell'ambito dei prodotti da noi offerti presentati di seguito, ne verrà fatta separatamente nota.

 

 

C. Informazioni sul trattamento dei dati

1. Raccolta dei dati personali dell'utente

(1) Quando utilizziamo la nostra app, raccogliamo i tuoi dati personali.

(2) Per dati personali si intendono tutti i dati che si riferiscono alla persona dell'utente (vedere sopra nella sezione Informazioni generali). Ad esempio, il tuo nome, i dati relativi alla posizione, l'indirizzo IP, l'ID del dispositivo, il numero della carta SIM, l'indirizzo e l'indirizzo e-mail per inserire dati personali, impronte digitali, immagini, Filmati, registrazioni audio, ma anche il comportamento dell'utente rientrano in questa categoria.

 

 

2. Fondamenti giuridici del trattamento dei dati

(1) In linea di principio, qualsiasi trattamento di dati personali è vietato per legge e consentito solo se il trattamento dei dati rientra in una delle seguenti giustificazioni:

– Art. 6 comma 1 p. 1 lit. a GDPR ("Consenso"): se l'interessato ha dichiarato volontariamente, in modo informato e inequivocabile, mediante una dichiarazione o altra chiara conferma, il proprio consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche;

– Art. 6 comma 1 p. 1 lett. b GDPR: se il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali effettuate su richiesta dell'interessato;

– Art. 6 comma 1 p. 1 lett. c GDPR: se il trattamento è necessario per l'adempimento di un obbligo legale a cui è soggetto il titolare del trattamento (ad es. un obbligo legale di conservazione);

– Art. 6 comma 1 p. 1 lett. d GDPR: se il trattamento è necessario per tutelare gli interessi vitali dell'interessato o di un'altra persona fisica;

– Art. 6 comma 1 p. 1 lett. e GDPR: se il trattamento è necessario per l'adempimento di un compito di interesse pubblico o nell'esercizio dell'autorità pubblica affidato al titolare del trattamento; o

– Art. 6 comma 1 p. 1 lit. f GDPR ("Interessi legittimi"): Se il trattamento è necessario per tutelare i legittimi interessi (in particolare giuridici o economici) del titolare del trattamento o di un terzo, a meno che non prevalgano gli interessi o i diritti opposti dell'interessato (in particolare se si tratta di un minore).

(2) Di seguito forniamo la base giuridica applicabile per le operazioni di trattamento da noi eseguite. Il trattamento può anche basarsi su più basi giuridiche.

 

3. I dati raccolti durante la scarica

(1) Quando si scarica questa app, determinati dati personali necessari a tale scopo vengono trasmessi al rispettivo App Store (ad es. Apple App Store o Google Play).

(2) In particolare, durante il download vengono trasmessi all'App Store l'indirizzo e-mail, il nome utente, il numero cliente dell'account scaricante, il codice identificativo individuale del dispositivo, le informazioni di pagamento e l'ora di scarica.

(3) Non abbiamo alcuna influenza sulla raccolta e sul trattamento di questi dati, ma avviene esclusivamente tramite l'App Store selezionato dall'utente. Di conseguenza, non siamo responsabili di tale raccolta e trattamento; la responsabilità di tale raccolta e trattamento spetta esclusivamente all'App Store.

 

 

4. Dati raccolti durante l'utilizzo

(1) I vantaggi della nostra app possono essere messi a vostra disposizione solo se durante l'utilizzo vengono raccolti determinati dati personali necessari per il funzionamento dell'app.

(2) Raccogliamo questi dati solo se ciò è necessario per l'adempimento del contratto tra voi e noi (art. 6 par. 1 lett. b GDPR). Inoltre, raccogliamo questi dati se ciò è necessario per il funzionamento dell'app e se l'interesse dell'utente alla protezione dei dati personali non prevale (art. 6 par. 1 lett. f GDPR).

(3) Raccogliamo ed elaboriamo i seguenti dati:

– Informazioni sul dispositivo: I dati di accesso includono l'indirizzo IP, l'ID del dispositivo, il tipo di dispositivo, le impostazioni specifiche del dispositivo e dell'app e le proprietà dell'app, la data e l'ora del richiamo, il fuso orario, la quantità di dati trasmessi e il messaggio che indica se lo scambio di dati è stato completato, crash dell'app, Tipo di browser e sistema operativo. Questi dati di accesso vengono elaborati per consentire tecnicamente il funzionamento dell'app.

– Informazioni con il tuo consenso: Tratteremo altre informazioni se l'utente ci consente di farlo. L'utente deve autorizzare l'utilizzo del Bluetooth e dei dati sulla posizione. Inoltre, i dati BLE (Bluetooth Low Energy) vengono elaborati per la comunicazione con il sensore. In mancanza di tale consenso, l'utilizzo dell'App può essere limitato.

 

 

5. Periodo di conservazione dei dati

(1) Cancelleremo i tuoi dati personali non appena non saranno più necessari per le finalità per le quali li abbiamo raccolti o utilizzati. Di norma conserviamo i dati personali dell'utente per la durata del rapporto di utilizzo o contrattuale tramite l'app. In linea di principio, i dati dell'utente vengono memorizzati solo sui nostri server in Germania, fatta salva l'eventuale trasmissione secondo le disposizioni di cui alle F. 1., e 2..

(2) Tuttavia, la memorizzazione può avere luogo oltre il periodo indicato in caso di controversia (imminente) con l'utente o di altri procedimenti legali.

(3) Le terze parti da noi incaricate (vedere F. 1.) conserveranno i dati dell'utente sul loro sistema per tutto il tempo necessario in relazione all'erogazione del servizio per noi in base al rispettivo ordine.

(4) Quanto sopra non pregiudica le disposizioni di legge in materia di conservazione e cancellazione dei dati personali (ad es. § 257 HGB o § 147 AO). Alla scadenza del periodo di conservazione prescritto dalla legge, i dati personali vengono bloccati o cancellati, a meno che non sia necessaria un'ulteriore conservazione da parte nostra e non vi sia una base giuridica per farlo.

 

 

6. Sicurezza dei dati

(1) Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati dell'utente da manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione o accesso non autorizzato da parte di terzi, tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'entità, del contesto e dello scopo del trattamento, nonché dei rischi esistenti di una violazione dei dati (incluse la probabilità e le conseguenze) per il soggetto interessato. Le nostre misure di sicurezza vengono costantemente migliorate in base allo sviluppo tecnologico.

(2) Saremo lieti di fornirvi ulteriori informazioni. A tale scopo, contattare il nostro responsabile della protezione dei dati.

 

 

7. Nessun processo decisionale automatizzato (inclusa la profilazione)

Non abbiamo intenzione di utilizzare i dati personali raccolti dall'utente per un processo decisionale automatizzato (compresa la profilazione).

 

8. Modifica dello scopo

(1) Il trattamento dei dati personali dell'utente per scopi diversi da quelli descritti avviene solo se consentito da una norma di legge o se l'utente ha acconsentito alla modifica delle finalità del trattamento dei dati.

(2) In caso di ulteriore trattamento per scopi diversi da quelli per i quali i dati sono stati originariamente raccolti, l'utente sarà informato di tali altri scopi e di tutte le altre informazioni pertinenti prima del trattamento.

 

D. Responsabilità dei dati e dei contatti

1. Titolare del trattamento e dati di contatto

(1) Il titolare del trattamento dei dati personali dell'utente ai sensi dell'art. 4 n. 7 GDPR è

KEUCO GmbH & Co. KG
Oesestr. 36
58675 Hemer
Telefono: +49 2372 904 0
E-Mail: info@keuco.de 

 

(2) In caso di domande e come referente in materia di protezione dei dati presso di noi, il nostro responsabile aziendale della protezione dei dati è sempre a vostra disposizione. I suoi dati di contatto sono:

 

PROLIANCE GmbH
www.espertoinprotezionedati.it
Leopoldstr. 21
80802 Monaco di Baviera
Responsabile della protezione dei dati@datenschutzexperte.de
 

Quando si contatta il responsabile della protezione dei dati, si prega di indicare l'azienda a cui si riferisce la richiesta. Non allegare alla richiesta informazioni sensibili, come una copia del documento d'identità.

 

(3) Rivolgersi a questo punto di contatto in particolare se si desidera far valere i propri diritti nei nostri confronti, come spiegato al capitolo G.

(4) In caso di ulteriori domande o commenti sulla raccolta e sul trattamento dei Suoi dati personali, La preghiamo di contattare anche i contatti sopra indicati.

 

2. Raccolta dei dati al momento della presa di contatto 

(1) Se l'utente ci contatta tramite e-mail o modulo di contatto, il suo indirizzo e-mail, il suo nome e qualsiasi altro dato personale fornito durante il contatto saranno conservati da noi per consentirci di contattarlo per rispondere alla domanda.

(2) Questi dati vengono cancellati non appena la loro memorizzazione non è più necessaria. Se sussistono periodi di conservazione legali, i dati vengono conservati, ma limitiamo il trattamento.

 

 

F. Trattamento dei dati da parte di terzi

1. Destinatario

(1) Può accadere che per singole funzioni della nostra App si ricorra a fornitori di servizi incaricati. Come per qualsiasi azienda di grandi dimensioni, anche noi ci avvaliamo di fornitori di servizi esterni nazionali ed esteri (ad es. per i settori IT, logistica, telecomunicazioni, vendite e marketing) per gestire le nostre operazioni commerciali. Questi agiscono solo in base alle nostre istruzioni e sono stati obbligati contrattualmente, ai sensi dell'art. 28 GDPR, a rispettare le disposizioni di legge in materia di protezione dei dati. 

(2) Le seguenti categorie di destinatari, che di norma sono responsabili del trattamento, possono avere accesso ai dati personali dell'utente:

– Fornitori di servizi per il funzionamento della nostra app e il trattamento dei dati memorizzati o trasmessi dai sistemi (ad es. sicurezza IT). La base giuridica per la trasmissione è quindi l'art. 6 comma 1 p. 1 lit. b o lit. f GDPR, nella misura in cui non si tratti di responsabili del trattamento;

– Enti/autorità governativi, nella misura in cui ciò sia necessario per adempiere a un obbligo di legge. La base giuridica per la trasmissione è quindi l'art. 6 comma 1 p. 1 lett. c GDPR;

– Persone impiegate per lo svolgimento delle nostre attività (ad es. revisori, banche, assicurazioni, consulenti legali, autorità di vigilanza, soggetti coinvolti in acquisti aziendali o nella costituzione di joint venture). La base giuridica per la trasmissione è quindi l'art. 6 comma 1 p. 1 lit. b o lett. f del GDPR.

(3) Inoltre, trasmettiamo i vostri dati personali a terzi solo se, ai sensi dell'art. 6, par. 1 p. 1 lit. a GDPR abbia fornito il suo esplicito consenso.

(4) Laddove i dati personali dell'utente vengano trasmessi da noi alle nostre società affiliate o da queste ultime a noi (ad es. per scopi pubblicitari), ciò avviene sulla base di rapporti di elaborazione degli ordini esistenti.

 

2. Obbligo legale di trasmissione di determinati dati

In determinate circostanze, potremmo essere soggetti a un particolare obbligo legale o giuridico di fornire i dati personali legittimamente trattati a terzi, in particolare a enti pubblici (art. 6 par. 1 p. 1 lit. c DSGVO).

 

 

G. I tuoi diritti

1. Diritto di informazione

(1) Ai sensi dell'art. 15 del GDPR, avete il diritto di ottenere informazioni sui dati personali che vi riguardano.

(2) A tal fine è necessaria una richiesta da parte dell'utente che deve essere inviata per e-mail o per posta agli indirizzi sopra indicati.

 

2. Diritto di opposizione al trattamento dei dati e di revoca del consenso

(1) Ai sensi dell'art. 21 GDPR, l'utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano. Interromperemo il trattamento dei vostri dati personali a meno che non possiamo dimostrare motivi legittimi cogenti per il trattamento che prevalgano sui vostri interessi, diritti e libertà, o se il trattamento serve a far valere, esercitare o difendere diritti legali.

(2) Ai sensi dell'art. 7 comma 3 GDPR, l'utente ha il diritto di revocare in qualsiasi momento il consenso da lui rilasciato (anche prima dell'entrata in vigore del GDPR, ovvero prima del 25/05/2018), ovvero la sua volontà volontaria, informata e inequivocabile, resa chiara da una dichiarazione o da un altro atto chiaro di conferma che l'utente ha acconsentito al trattamento dei dati personali in questione per una o più finalità specifiche, qualora l'utente abbia fornito tale consenso. Di conseguenza, in futuro non potremo più continuare il trattamento dei dati basato su questo consenso.

(3) A tale proposito si prega di rivolgersi al punto di contatto sopra indicato.

 

 

3. Diritto di rettifica e cancellazione

(1) Qualora i dati personali che La riguardano siano inesatti, ai sensi dell'art. 16 del RGPD, ha il diritto di richiederci la rettifica immediata. Per qualsiasi richiesta in merito, si prega di contattare il punto di contatto sopra indicato.

(2) Alle condizioni di cui all'art. 17 del GDPR, l'utente ha il diritto di richiedere la cancellazione dei dati personali che lo riguardano. Per qualsiasi richiesta in merito, si prega di contattare il punto di contatto sopra indicato. L'utente ha diritto alla cancellazione in particolare se i dati in questione non sono più necessari per le finalità di raccolta o trattamento, se il periodo di conservazione dei dati è scaduto, se sussiste un'opposizione o se sussiste un trattamento illecito.

 

 

4. Diritto alla limitazione del trattamento

(1) Ai sensi dell'art. 18 del GDPR, avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.

(2) Per qualsiasi richiesta in merito, si prega di contattare il punto di contatto sopra indicato. 

(3) L'utente ha il diritto di limitare il trattamento, in particolare se l'accuratezza dei dati personali è contestata tra l'utente e noi; in tal caso, il diritto è valido per un periodo di tempo necessario per verificarne l'accuratezza. Lo stesso vale nel caso in cui l'esercizio di un diritto di opposizione sia ancora contestato tra l'utente e noi. Tale diritto sussiste in particolare nel caso in cui l'utente disponga di un diritto alla cancellazione e richieda un trattamento limitato al posto della cancellazione.

 

 

5. Diritto alla portabilità dei dati

(1) Ai sensi dell'art. 20 del GDPR, avete il diritto di ricevere da noi i dati personali che vi riguardano e che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

(2) Per qualsiasi richiesta in merito, si prega di contattare il punto di contatto sopra indicato. 

 

 

6. Diritto di presentare reclamo all'autorità di controllo

(1) Ai sensi dell'art. 77 del GDPR, l'utente ha il diritto di presentare un reclamo all'autorità di controllo competente in merito alla raccolta e al trattamento dei suoi dati personali.

(2) L'autorità di controllo competente può essere contattata ai seguenti recapiti: Responsabile nazionale per la protezione dei dati e la libertà di informazione della Renania Settentrionale-Vestfalia, Kavalleriestr. 2-4, 40213 Düsseldorf, e-mail: poststelle@ldi.nrw.de.