Informativa privacy

Informativa privacy per app

A. Premessa

Noi di KEUCO GmbH & Co. KG (di seguito collettivamente “l’azienda”, “noi” o “ci”) abbiamo a cuore la tutela dei dati personali degli utenti e in questa sede intendiamo fornire informazioni sulla protezione dei dati nella nostra azienda.

Nell’ambito della nostra responsabilità in tema di protezione dei dati a seguito dell’entrata in vigore del regolamento generale sulla protezione dei dati (regolamento (UE) n. 2016/679, di seguito: “GDPR”) ci incombono ulteriori obblighi per garantire la protezione dei dati personali della persona interessata dal trattamento (cui ci rivolgiamo anche con i termini “cliente”, “utente” oppure “interessato”).

Nella misura in cui, singolarmente o insieme ad altri, determiniamo le finalità e i mezzi del trattamento di dati personali, ciò comprende soprattutto l’obbligo di informare l’utente in maniera trasparente sulla natura, portata, finalità, durata e base giuridica del trattamento (cfr. artt. 13 e 14 GDPR). Con la presente informativa (di seguito: “informativa privacy”) informiamo l’utente in merito al modo in cui trattiamo i dati personali che lo riguardano.

B. In generale

1. Definizioni

Secondo il modello di cui all’art. 4 GDPR, la presente informativa privacy sottende le seguenti definizioni:

– Per “dati personali” s’intende (ai sensi dell’art. 4, paragrafo 1, GDPR) qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”). Si considera identificabile la persona che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, un identificativo online, dati relativi all’ubicazione o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. L’identificabilità può essere data anche dall’interconnessione di simili informazioni o di altre conoscenze suppletive. La creazione, la forma o l’accorpamento delle informazioni non sono rilevanti (anche foto, registrazioni audio e video possono contenere dati personali).

– “Trattamento” (art. 4, paragrafo 2 GDPR) è qualsiasi operazione, compiuta con o senza l’ausilio di processi automatizzati (vale a dire, supportati dalla tecnica) e applicata a dati personali, il che comprende in particolare la raccolta (vale a dire l’acquisizione), la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione di dati personali, nonché la modifica della disposizione di obiettivi o finalità, posta alla base di un trattamento dei dati.

– “Titolare del trattamento” (art. 4, paragrafo 7 GDPR) è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

– “Terzo” (art. 4, paragrafo 10 GDPR) è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile; vi rientrano anche altre persone giuridiche appartenenti al Gruppo.

– “Responsabile del trattamento” (art. 4, paragrafo 8 GDPR) è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento, in particolare seguendone le istruzioni (ad es. fornitore di servizi IT). Conformemente al diritto in materia di protezione dei dati, un responsabile del trattamento non è in particolare un terzo.

– “Consenso” (art. 4, paragrafo 11 GDPR) dell’interessato è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

2. Modifica dell’informativa privacy

(1) Nell’ambito dello sviluppo continuo del diritto in materia di protezione dei dati nonché delle modifiche tecnologiche od organizzative, la nostra informativa privacy viene sottoposta a esame per verificarne la necessità di adattamento o integrazione. L’utente verrà informato di eventuali modifiche.

(2) La presente informativa privacy è aggiornata al gennaio 2022.

3. Nessun obbligo al conferimento di dati personali

La stipula di contratti con noi non è subordinata al previo conferimento di dati personali. Per l’utente in quanto cliente non sussiste in linea di principio alcun obbligo previsto per legge o contratto di fornirci i suoi dati personali; tuttavia può succedere che determinate offerte possano essere erogate solo in forma limitata o non siano erogate affatto, se l’utente non ci mette a disposizione i dati a tal fine necessari. L’utente verrà informato separatamente nel caso in cui questo dovesse essere eccezionalmente il caso nell’ambito dei prodotti da noi offerti e di seguito presentati.

C. Informazioni sul trattamento dei dati

1. Raccolta di dati personali che riguardano l’utente

(1) Durante l’utilizzo della nostra app procediamo alla raccolta di dati personali dell’utente.

(2) I dati personali sono dati che riguardano la sua persona (si veda sopra alla voce “In generale”), tra cui il nome, i geodati, l’indirizzo IP, l’identificativo del dispositivo, il numero di scheda SIM, l’indirizzo postale e l’indirizzo e-mail, l’impronta digitale, immagini, filmati e riprese audio dell’utente; rientra in questa categoria anche il suo comportamento di navigazione.

2. Basi giuridiche del trattamento dei dati

(1) La legge prevede che in linea di principio ogni trattamento di dati personali sia vietato e consentito solo se esso ricade in una delle fattispecie seguenti:

– Art. 6, paragrafo 1, frase 1, lett. a) GPDR (“Consenso”): Quando l’interessato ha espresso mediante un atto positivo inequivocabile la sua intenzione libera, specifica, informata e indubbia di accettare il trattamento dei propri dati personali per una o più specifiche finalità;

– Art. 6, paragrafo 1, frase 1, lett. b) GPDR: Quando il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;

– Art. 6, paragrafo 1, frase 1, lett. c) GPDR: Quando il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (ad es. un obbligo di conservazione previsto per legge);

– Art. 6, paragrafo 1, frase 1, lett. d) GPDR: Quando il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;

– Art. 6, paragrafo 1, frase 1, lett. e) GPDR: Quando il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

– Art. 6, paragrafo 1, frase 1, lett. f) GPDR (“Legittimi interessi”): Quando il trattamento è necessario per il perseguimento del legittimo interesse (in particolare legale o economico) del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato (in particolare se l’interessato è un minore).

(2) Di seguito specifichiamo di volta in volta la base giuridica applicabile alle operazioni di trattamento da noi eseguite. Un trattamento può anche fondarsi su più basi giuridiche.

3. Dati raccolti durante il download

(1) Durante il download di quest’app vengono trasmessi al rispettivo App Store (ad es. Apple App Store o Google Play) determinati dati necessari relativi alla persona dell’utente.

(2) In particolare durante il download vengono trasferiti all’App Store l’indirizzo e-mail, il nome utente, il codice cliente dell’account scaricato, le singole cifre identificative del dispositivo, le informazioni di pagamento nonché il momento del download.

(3) Non abbiamo alcun influsso sulla raccolta e sul trattamento di questi dati, che piuttosto avvengono esclusivamente a opera dell’App Store scelto dall’utente. Pertanto non siamo responsabili di tali operazioni di raccolta e trattamento, la cui responsabilità ricade unicamente sull’App Store.

4. Dati raccolti durante l’utilizzo

(1) Possiamo mettere a disposizione dell’utente i vantaggi della nostra app solo se durante l’utilizzo vengono raccolti i dati necessari per il funzionamento dell’app, da noi determinati, relativi alla persona dell’utente.

(2) Procediamo al trattamento di questi dati solo se necessario per l’esecuzione del contratto tra l’utente e noi (art. 6, paragrafo 1, lett. b) GDPR). Inoltre raccogliamo tali dati se necessario per la funzionalità dell’app e se non prevale l’interesse dell’utente alla protezione dei suoi dati personali (art. 6, paragrafo 1, lett. f) GDPR).

(3) Raccogliamo e trattiamo i seguenti dati dell’utente:

– Informazioni sul dispositivo: Fanno parte dei dati di accesso: l’indirizzo IP, l’ID, il tipo e le impostazioni specifiche del dispositivo, le impostazioni e le caratteristiche dell’app, la data e l’ora della consultazione, il fuso orario, il volume di dati trasmesso e il messaggio se lo scambio dati era completo, la chiusura improvvisa dell’app, il tipo di browser e il sistema operativo. Tali dati di accesso vengono trattati per consentire il funzionamento tecnico dell’app.

– Informazioni con il consenso dell’utente: Procediamo al trattamento di altre informazioni se l’utente ce lo consente. L’utente deve autorizzare l’utilizzo di Bluetooth e dei geodati. Inoltre vengono trattati i dati BLE (Bluetooth Low Energy) per la comunicazione con il sensore. Senza il consenso l’app sarà utilizzabile in determinate circostanze solo in forma limitata.

5. Periodo di conservazione dei dati

(1) Provvederemo alla cancellazione dei dati personali dell’utente non appena questi non saranno più necessari per le finalità per cui sono stati raccolti o utilizzati. In genere conserviamo i dati personali per la durata del rapporto contrattuale o di utilizzo dell’app. La conservazione dei dati dell’utente viene effettuata in linea di principio sui nostri server in Germania, fatta riserva di un eventuale trasferimento degli stessi secondo le norme contenute in F.1 e 2.

(2) Una conservazione può tuttavia avvenire oltre il tempo indicato in caso di contenzioso (incombente) con l’utente o altro procedimento giuridico.

(3) I terzi da noi impiegati (si veda F.1) conserveranno i dati dell’utente sul loro sistema finché ciò sarà necessario nel contesto dell’erogazione della prestazione per conto nostro in base al rispettivo compito.

(4) Vengono fatte salve le norme giuridiche relative alla conservazione e cancellazione di dati personali (ad es. l’art. 257 del codice commerciale tedesco oppure l’art. 147 del codice fiscale tedesco). Una volta scaduto il termine di conservazione prescritto dalle norme di legge, avverrà un blocco o una cancellazione dei dati personali, salvo che sia necessaria un’ulteriore conservazione da parte nostra e a tal fine sussista una base giuridica.

6. Sicurezza dei dati

(1) Ci serviamo di adeguate misure tecniche e organizzative al fine di proteggere i dati dell’interessato da manipolazioni casuali o intenzionali, perdita parziale o completa, distruzione o accessi non autorizzati di terzi, in considerazione dello stato della tecnica, dei costi di attuazione e della natura, della portata, del contesto e della finalità del trattamento nonché dei rischi esistenti di una fuga di dati (comprensiva della relativa probabilità e delle relative ripercussioni) per l’interessato. Le nostre misure di sicurezza verranno continuamente migliorate secondo i relativi sviluppi tecnologici.

(2) Impartiremo all’interessato maggiori informazioni a tale riguardo su richiesta. A tal fine si raccomanda di rivolgersi al nostro responsabile della protezione dei dati.

7. Nessun processo decisionale automatizzato (profiling incluso)

Non abbiamo intenzione di utilizzare i dati personali raccolti dell’interessato per un processo decisionale automatizzato (profiling incluso).

8. Modifica della finalità

(1) Le operazioni di trattamento dei dati personali dell’utente per finalità diverse da quelle qui descritte avvengono solo se consentite da una norma di legge o se l’utente ha acconsentito alla finalità modificata del trattamento dei dati.

(2) In caso di un ulteriore trattamento per altre finalità rispetto a quelle per le quali i dati sono stati originariamente raccolti, prima del trattamento metteremo l’utente a conoscenza di tali altre finalità, fornendogli tutte le ulteriori informazioni a tal fine determinanti.

D. Responsabilità per i dati dell’utente e contatti

1. Titolare del trattamento e recapiti

(1) Il titolare del trattamento dei dati personali dell’utente ai sensi dell’art. 4, paragrafo 7, GDPR siamo noi

KEUCO GmbH & Co. KG

Oesestr. 36

58675 Hemer

Telefono: +49 2372 904 0

e-mail: info@keuco.de

(2) Per tutte le questioni riguardanti il tema della protezione dei dati è a disposizione in qualsiasi momento in qualità di referente il nostro responsabile interno della protezione dei dati, i cui recapiti sono:

Aulinger Datenschutz & Consulting GmbH

Dr. Ralf Heine

Frankenstraße 348

45133 Essen

Telefono: +49 (0) 201 9598662

e-mail: info@aulinger-dc.eu

(3) Si consiglia di rivolgersi a questo punto di contatto in particolare se si intende far valere nei nostri confronti i diritti spettanti illustrati al capitolo G.

(4) Per ulteriori domande od osservazioni relative alla raccolta e al trattamento dei dati personali rivolgersi sempre ai contatti innanzi indicati.

2. Raccolta di dati durante la presa di contatto

(1) Se l’interessato si mette in contatto con noi via e-mail o tramite un modulo di contatto, il suo indirizzo e-mail, il suo nome e tutti gli altri dati personali indicati al momento della presa di contatto verranno da noi conservati per poter rispondere alla sua domanda.

(2) Cancelleremo tali dati non appena la loro conservazione non sarà più necessaria. In presenza di termini per la conservazione previsti per legge, i dati rimarranno conservati ma ne limiteremo il trattamento.

F. Trattamento dei dati da parte di terzi

1. Destinatari

(1) Può accadere che per singole funzioni della nostra app si faccia ricorso a fornitori di servizi incaricati. Come ogni azienda di grosse dimensioni, anche noi per la gestione della nostra attività ci avvaliamo di fornitori di servizi nazionali ed esteri (ad es. per i settori IT, logistica, telecomunicazioni, distribuzione e marketing), i quali operano solo in base alle nostre direttive e sono stati contrattualmente obbligati ai sensi dell’art. 28 GDPR ad attenersi alle disposizioni in materia di protezione dei dati.

(2) Le seguenti categorie di destinatari, che di norma sono responsabili del trattamento, ottengono eventualmente accesso ai dati personali dell’interessato:

– Fornitori di servizi per il funzionamento della nostra app e il trattamento dei dati conservati o trasmessi mediante i sistemi (ad es. sicurezza IT). La base giuridica per il trasferimento è costituita dall’art. 6, paragrafo 1, frase 1, lett. b) o f) GDPR, nel caso in cui non si tratti del responsabile del trattamento;

– Enti/autorità pubbliche a condizione che ciò sia necessario per l’adempimento di un obbligo di legge. La base giuridica di questo trasferimento è costituita dall’art. 6, paragrafo 1, frase 1, lett. c) GDPR.

– Persone impiegate per lo svolgimento della nostra attività (ad es. revisori, banche, assicurazioni, consulenti legali, autorità di controllo, parti interessate di acquisti societari oppure della costituzione di joint venture). La base giuridica di questo trasferimento è costituita dall’art. 6, paragrafo 1, frase 1, lett. b) o f) GDPR.

(3) Inoltre trasferiamo i dati personali dell’utente a terzi solo se l’utente ha espresso a tal fine il suo consenso ai sensi dell’art. 6, paragrafo 1, frase 1, lett. a) GDPR.

(4) Qualora i dati personali dell’interessato vengano trasferiti da parte nostra alle nostre società consociate oppure da queste a noi (ad es. per finalità di marketing), ciò avviene sulla base dei rapporti di trattamento dei dati esistenti.

2. Obbligo di legge alla trasmissione di determinati dati

In determinate circostanze possiamo essere soggetti a un particolare obbligo legale o giuridico a fornire i dati personali legittimamente trattati a terzi, in particolare enti pubblici (art. 6, paragrafo 1, frase 1, lett. c) GPDR).

G. I diritti dell’interessato

1. Diritto di accesso

(1) L’interessato ha il diritto di cui all’art. 15 GDPR di ottenere da parte nostra informazioni sui dati personali che lo riguardano.

(2) A tal fine è necessaria da parte sua una richiesta che deve essere inviata via e-mail o per posta agli indirizzi in alto riportati.

2. Diritto di opposizione al trattamento dei dati e revoca del consenso

(1) Ai sensi dell’art. 21 GDPR l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano. Noi in quanto titolari del trattamento ci asterremo dal trattare ulteriormente i dati personali a meno che non dimostrassimo l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

(2) Ai sensi dell’art. 7, paragrafo 3 GDPR l’interessato ha il diritto di revocarci in qualsiasi momento il suo consenso impartito una volta (anche prima dell’entrata in vigore del GDPR, quindi prima del 25/5/2018) – quindi la sua intenzione libera, specifica, informata e inequivocabile espressa mediante un atto positivo inequivocabile di accettare il trattamento dei propri dati personali per una o più specifiche finalità – nel caso in cui lo abbia impartito. Ciò comporta l’impossibilità da parte nostra di proseguire in futuro il trattamento dei dati basato su tale consenso.

(3) A tal riguardo si raccomanda di rivolgersi al punto di contatto sopra indicato.

3. Diritto di rettifica e cancellazione

(1) Ai sensi dell’art. 16 GDPR l’interessato ha il diritto di ottenere da parte nostra la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Si raccomanda di rivolgersi con una richiesta in tal senso al punto di contatto sopra indicato.

(2) Alle condizioni indicate all’art. 17 GDPR all’interessato spetta il diritto di richiedere la cancellazione dei dati personali che lo riguardano. Si raccomanda di rivolgersi con una richiesta in tal senso al punto di contatto sopra indicato. Il diritto alla cancellazione spetta all’interessato in particolare quando i dati personali in questione non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, quando il tempo di conservazione dei dati è scaduto, in presenza di un’opposizione oppure di un trattamento illecito.

4. Diritto di limitazione di trattamento

(1) Ai sensi dell’art. 18 GDPR l’interessato ha il diritto di ottenere da parte nostra la limitazione del trattamento dei suoi dati personali.

(2) Si raccomanda di rivolgersi con una richiesta in tal senso al punto di contatto sopra indicato.

(3) Il diritto di limitazione di trattamento spetta all’interessato in particolare quando la correttezza dei dati personali è contestata tra l’interessato e noi; il diritto spetta in questo caso per il periodo necessario per verificare l’esattezza di tali dati. Lo stesso vale quando l’esercizio di un diritto di opposizione è ancora contestato tra l’interessato e noi. Tale diritto spetta all’interessato altresì in particolare quando anziché chiedere la cancellazione dei dati chiede che ne sia limitato l’utilizzo.

5. Diritto alla portabilità di dati

(1) Ai sensi dell’art. 20 GDPR l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano, a noi forniti.

(2) Si raccomanda di rivolgersi con una richiesta in tal senso al punto di contatto sopra indicato.

6. Diritto di proporre reclamo dinanzi a un’autorità di controllo

(1) Ai sensi dell’art. 77 GDPR l’interessato ha il diritto di proporre reclamo a un’autorità di controllo competente in merito alla raccolta e al trattamento dei dati personali che lo riguardano.

(2) L’autorità di controllo competente può essere contattata ai recapiti seguenti: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, e-mail: poststelle@ldi.nrw.de.