Riassunto della policy
Dati Personali trattati per le seguenti finalità e utilizzando i seguenti servizi:
-
-
-
Comunicazione
-
Compilazione Cid art. 5 D.L. n. 857 del 1976 convertito legge n. 39 del 1977
-
-
Gestione contatti e invio di messaggi
-
Sendgrid
Dati Personali: email; nome; numero di telefono; Strumento di Tracciamento
-
OneSignal
Dati Personali: Dati di utilizzo; email; identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); lingua; posizione geografica; Strumento di Tracciamento; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio
-
-
Gestione della raccolta dati e dei sondaggi online
-
Hosting ed infrastruttura backend
-
Firebase Cloud Firestore, Firebase Cloud Functions e Firebase Cloud Storage
Dati Personali: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio
-
Firebase Hosting
Dati Personali: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio
-
Interazioni basate sulla posizione
-
Monitoraggio dell'infrastruttura
-
Crashlytics
Dati Personali: dati sui crash; Identificativo univoco universale (UUID); informazioni sul dispositivo
-
Firebase Performance Monitoring
Dati Personali: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio
-
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente
-
Raccolta delle preferenze relative alla privacy
-
Registrazione ed autenticazione
-
Registrazione ed autenticazione fornite direttamente da questa Applicazione
-
Servizi di piattaforma e hosting
-
-
Trasferimento di Dati al di fuori della UE
Informazioni su come disattivare gli annunci pubblicitari basati sugli interessi
Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti possono avvalersi delle informazioni presenti su
YourOnlineChoices (EU),
The Network Advertising Initiative (USA) e Digital Advertising Alliance (USA), DAAC (Canada), DDAI (Giappone)
o altri servizi analoghi. Con questi servizi è possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, consiglia agli Utenti di utilizzare tali risorse in aggiunta alle informazioni fornite nel presente documento.
AppChoices che aiuta gli Utenti a controllare la pubblicità comportamentale sulle applicazioni mobili.
Gli Utenti possono inoltre disattivare alcune funzioni pubblicitarie attraverso le rispettive impostazioni del dispositivo, come le impostazioni pubblicitarie del dispositivo per i telefoni cellulari o le impostazioni degli annunci in generale.
Ulteriori informazioni sul trattamento dei Dati Personali
-
-
Vendita di beni e servizi online
I Dati Personali raccolti sono utilizzati per l’erogazione di servizi all’Utente o per la vendita di prodotti, inclusi il pagamento e l’eventuale consegna.
I Dati Personali raccolti per perfezionare il pagamento possono essere quelli relativi alla carta di credito, al conto corrente utilizzato per il bonifico o ad altri strumenti di pagamento previsti. I Dati di pagamento raccolti da questa Applicazione dipendono dal sistema di pagamento utilizzato.
-
Notifiche push
Questa Applicazione può inviare notifiche push all'Utente per raggiungere gli scopi descritti nella presente privacy policy.
Nella maggior parte dei casi, gli Utenti possono scegliere di non ricevere notifiche push consultando le impostazioni del proprio dispositivo, come le impostazioni di notifica per i telefoni cellulari, e modificando quindi tali impostazioni per questa Applicazione, per alcune o per tutte le applicazioni presenti sul dispositivo in questione.
Gli Utenti devono essere consapevoli che la disabilitazione delle notifiche push può influire negativamente sull'utilizzo di questa Applicazione.
-
Livello equivalente di protezione dei Dati degli Utenti
Questa Applicazione condivide Dati degli Utenti solo con terze parti attentamente selezionate in quanto garantiscono un livello di protezione dei Dati degli Utenti uguale o equivalente a quello descritto in questa privacy policy e previsto dalla normativa sulla protezione dei dati personali. Le privacy policy di tali terze parti contengono ulteriori informazioni sul rispettivo trattamento di dati personali e le rispettive politiche di riservatezza.
-
Il Servizio non è rivolto ai minori di 13 anni
Gli Utenti dichiarano di essere maggiorenni secondo la legislazione loro applicabile. I minorenni possono utilizzare questa Applicazione solo con l’assistenza di un genitore o di un tutore. In nessun caso minori di 13 anni possono usare questa Applicazione.
-
Identificazione dell’Utente tramite identificativo univoco universale (UUID)
Questa Applicazione può tracciare gli Utenti tramite il salvataggio del cosiddetto “identificativo univoco universale” (UUID) per fini di analisi statistica o per memorizzare le preferenze degli Utenti. Tale identificatore viene generato con l’installazione di questa Applicazione, non viene cancellato quando l’Applicazione è chiusa o aggiornata ma viene definitivamente rimosso solo se l’Utente decide di disinstallare l’Applicazione dal proprio dispositivo. Se l’applicazione viene reinstallata è generato un nuovo UUID.
-
-
Titolare del Trattamento dei Dati
Secure Refund S.p.a.
Via Del Serrone 62, 47890 San Marino (RSM)
Tel.: (+39) 0549 99 06 18
DPO: Pc Fast San Marino Consulenze s.r.l.
email: dpo@sanmarinoconsulenze.sm
Se è stata una Filiale di Taddia Group a darti il codice utente per l'utilizzo gratuito dell'app, la tua Filiale sarà il titolare del Trattamento mentre Secure Refund S.p.a. sarà Responsabile del Trattamento a norma dell'art. 28 del GDPR 2016/679.
Indirizzo email del Titolare: app@taddiagroup.net
Policy completa
Titolare del Trattamento dei Dati
Secure Refund S.p.a.
Via Del Serrone 62, 47890 San Marino (RSM)
Tel.: (+39) 0549 99 06 18
DPO: Pc Fast San Marino Consulenze s.r.l.
email: dpo@sanmarinoconsulenze.sm
Se è stata una Filiale di Taddia Group a darti il codice utente per l'utilizzo gratuito dell'app, la tua Filiale sarà il titolare del Trattamento mentre Secure Refund S.p.a. sarà Responsabile del Trattamento a norma dell'art. 28 del GDPR 2016/679.
Indirizzo email del Titolare: app@taddiagroup.net
Tipologie di Dati raccolti
Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono:
Dati di utilizzo; dati sui crash; numero di telefono; email; nome; Strumento di Tracciamento; risposte alle domande; nome; data di nascita; sesso; città; nazione; indirizzo fisico; posizione geografica; Identificativo univoco universale (UUID); informazioni sul dispositivo; Permesso Localizzazione precisa (non continua); Permesso SMS; Permesso lettura Dati sanitari; Permesso chiamate; Dati comunicati durante l'utilizzo del servizio; cognome; username; password; Codice Fiscale; stato; provincia; CAP; ID Utente; numero civico; numero di sessioni; durata della sessione; acquisti in-app; apertura dell'Applicazione; varie tipologie di Dati; identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); lingua.
Dettagli completi su ciascuna tipologia di Dati Personali raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi.
I Dati Personali possono essere liberamente forniti dall'Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di questa Applicazione.
Se non diversamente specificato, tutti i Dati richiesti da questa Applicazione sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questa Applicazione fornire il Servizio. Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie - o di altri strumenti di tracciamento - da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento.
L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa Applicazione.
Modalità e luogo del trattamento dei Dati raccolti
Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questa Applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.
Periodo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Finalità del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità:
Beta Testing, Contattare l'Utente, Gestione contatti e invio di messaggi, Gestione dei tag, Gestione della raccolta dati e dei sondaggi online, Hosting ed infrastruttura backend, Interazioni basate sulla posizione, Monitoraggio dell'infrastruttura, Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente, Raccolta delle preferenze relative alla privacy, Registrazione ed autenticazione, Registrazione ed autenticazione fornite direttamente da questa Applicazione, Servizi di piattaforma e hosting, Statistica, Trasferimento di Dati al di fuori della UE e Comunicazione.
Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente
A seconda della specifica periferica utilizzata dall’Utente, questa Applicazione potrebbe richiedere alcuni permessi per accedere ai Dati dell’Utente presenti sulla periferica stessa, secondo quanto descritto in seguito.
Tali permessi devono essere forniti dall’Utente prima che qualunque informazione possa essere trattata. In seguito al rilascio, il permesso può essere revocato dall’Utente in qualunque momento. Al fine di revocare i permessi, l’Utente può utilizzare le impostazioni di sistema o contattare il Proprietario ai recapiti indicati nel presente documento.
La procedura per il controllo dei permessi può variare in funzione della periferica e del software utilizzati dall’Utente.
Si prega di considerare che la revoca di uno o più permessi può comportare delle conseguenze sul corretto funzionamento di Questa Applicazione.
Nel caso in cui l’Utente conceda i permessi indicati in seguito, i relativi Dati Personali potranno essere oggetto di trattamento (accesso, modifica o rimozione) da parte di Questa Applicazione.
Permesso chiamate
Utilizzato per accedere a numerose funzioni tipiche della telefonia.
Permesso lettura Dati sanitari
Consente di leggere i Dati sanitari dell’Utente.
Permesso Localizzazione precisa (non continua)
Utilizzato per accedere alla posizione precisa della periferica dell’Utente. Questa Applicazione può raccogliere, usare e condividere la posizione dell’Utente al fine di fornire servizi basati sulla localizzazione.
La posizione geografica dell’Utente è determinata in modo non continuativo. Tale fatto implica che questa Applicazione non può localizzare la posizione esatta dell’Utente in modo continuativo.
Permesso SMS
Utilizzato per accedere al sistema di messaggistica dell’Utente e comprensivo della possibilità di inviare, ricevere e leggere SMS.
Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
-
Beta Testing
Questo tipo di servizio permette di gestire l'accesso, anche parziale, degli Utenti a questa Applicazione allo scopo di testare specifiche funzioni o l'Applicazione nel suo insieme.
Il fornitore del servizio potrebbe raccogliere dati relativi a guasti e statistiche relative all'uso di questa Applicazione da parte dell'Utente in forma tale da permettere la sua identificazione.
App Center (Microsoft Corporation)
App Center è un servizio di beta testing offerto da Microsoft Corporation. Questa Applicazione può anche inviare notifiche push all'Utente.
Dati Personali trattati: Dati di utilizzo; dati sui crash.
Luogo del trattamento: Stati Uniti – Privacy Policy.
-
Comunicazione
Compilazione Cid art. 5 D.L. n. 857 del 1976 convertito legge n. 39 del 1977
Il presente modulo è valido quale dichiarazione di Constatazione Amichevole di Incidente a norma dell'art. 5 D.L. n. 857 del 1976 convertito legge n. 39 del 1977.
Inoltre le firme digitali apposte con il dito sul modulo Cid elettronico hanno valore legale a norma di Legge art. 3 e 5 D.L. n. 857 del 1976 convertito legge n. 39 del 1977.
I dati contenuti al suo interno si dichiarano veritieri e corretti, compilando e firmando il modulo di constatazione amichevole entrambe le parti danno consenso al trattamento dei dati come da policy privacy firmata dall'utente.
La policy privacy può essere consultata liberamente scaricando l'applicazione nell'apposita area riservata.
-
Contattare l'Utente
Contatto via telefono (questa Applicazione)
Gli Utenti che hanno fornito il proprio numero di telefono potrebbero essere contattati per finalità commerciali o promozionali collegate a questa Applicazione, così come per soddisfare richieste di supporto.
Dati Personali trattati: numero di telefono.
-
Gestione contatti e invio di messaggi
Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.
Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell'Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.
Sendgrid (Sendgrid)
Sendgrid è un servizio di gestione indirizzi e invio di messaggi email fornito da Sendgrid Inc.
Dati Personali trattati: email; nome; numero di telefono; Strumento di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy.
OneSignal (Lilomi, Inc.)
OneSignal è un servizio di messagistica fornito da Lilomi, Inc.
OneSignal permette al Titolare di inviare messaggi e notifiche ad Utenti su piattaforme quali Android, iOS e sul web. I messaggi possono essere inviati a singoli dispositivi, a gruppi di dispositivi, o sulla base di argomenti o specifici segmenti di Utenti.
A seconda dei permessi assegnati a questa Applicazione, i Dati raccolti potrebbero riguardare e includere informazioni sulla localizzazione precisa (ad esempio, attraverso i dati GPS), sulla rete Wi-Fi e sulle applicazioni installate e attivate dall’Utente. Per permettere il funzionamento del servizio OneSignal, questa Applicazione usa degli identificatori per dispositivi mobili (tra cui Android Advertising ID o Advertising Identifier per OS) ovvero tecnologie simili ai cookie.
I Dati raccolti potrebbero essere utilizzati dal fornitore del servizio per finalità promozionali (basate sugli interessi degli Utenti), statistiche e di analisi di mercato. Per ulteriori dettagli in merito all’uso dei Dati da parte di OneSignal, ti invitiamo a consultare la relativa privacy policy.
Opt-out dalle notifiche push
Nella maggior parte dei casi gli Utenti potranno disattivare le notifiche attraverso le impostazioni della propria periferica (ad esempio la sezione sulle Notifiche push), apportando le relative modifiche in relazione a tutte o alcune delle applicazioni presenti.
Opt-out dall’attività promozionale basata sugli interessi
Gli Utenti potranno effettuare l’opt-out dalle funzioni promozionali di OneSignal attraverso le impostazioni della propria periferica (ad esempio quelle relative alla gestione della pubblicità).
Configurazioni differenti di alcune periferiche, o l’installazione di eventuali aggiornamenti, potrebbe incidere sul funzionamento delle impostazioni menzionate.
Dati Personali trattati: Dati di utilizzo; email; identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); lingua; posizione geografica; Strumento di Tracciamento; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt out.
-
Gestione dei tag
Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati su questa Applicazione.
L'uso di tali servizi comporta il fluire dei Dati dell'Utente attraverso gli stessi e, se del caso, la loro ritenzione.
Google Tag Manager (Google Ireland Limited)
Google Tag Manager è un servizio di gestione dei tag fornito da Google Ireland Limited.
Dati Personali trattati: Dati di utilizzo.
Luogo del trattamento: Irlanda – Privacy Policy.
-
Gestione della raccolta dati e dei sondaggi online
Questo tipo di servizio permette a questa Applicazione di gestire la creazione, l'implementazione, l'amministrazione, la distribuzione e l'analisi di formulari e di sondaggi online al fine di raccogliere, salvare e riutilizzare i Dati degli Utenti che rispondono.
I Dati Personali raccolti dipendono dalle informazioni richieste e fornite dagli Utenti nel formulario online corrispondente.
Questi servizi possono essere integrati con un'ampia gamma di servizi di terze parti per consentire al Titolare di compiere azioni successive con i Dati trattati - ad esempio, gestione dei contatti, invio di messaggi, statistiche, pubblicità ed elaborazione dei pagamenti.
Dati raccolti tramite moduli online gestiti in proprio (questa Applicazione)
Questa Applicazione utilizza formulari per raccogliere dati dagli Utenti.
Dati Personali trattati: città; data di nascita; indirizzo fisico; nazione; nome; numero di telefono; risposte alle domande; sesso.
-
Hosting ed infrastruttura backend
Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono a questa Applicazione di funzionare, ne consentono la distribuzione e mettono a disposizione un'infrastruttura pronta all'uso per erogare specifiche funzionalità di questa Applicazione.
Alcuni servizi tra quelli elencati di seguito, se presenti, possono funzionare su server geograficamente distribuiti, rendendo difficile determinare l'effettiva ubicazione in cui sono conservati i Dati Personali.
Firebase Cloud Firestore (Google Ireland Limited)
Firebase Cloud Firestore è un servizio di hosting e backend fornito da Google Ireland Limited.
Dati Personali trattati: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Irlanda – Privacy Policy.
Firebase Cloud Functions (Google Ireland Limited)
Firebase Cloud Functions è un servizio di hosting e backend fornito da Google Ireland Limited.
Dati Personali trattati: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Irlanda – Privacy Policy.
Firebase Cloud Storage (Google Ireland Limited)
Firebase Cloud Storage è un servizio di hosting fornito da Google Ireland Limited.
Dati Personali trattati: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Irlanda – Privacy Policy.
Firebase Hosting (Google Ireland Limited)
Firebase Hosting è un servizio di hosting fornito da Google Ireland Limited.
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Irlanda – Privacy Policy.
-
Interazioni basate sulla posizione
Geolocalizzazione non continua (questa Applicazione)
Questa Applicazione può raccogliere, usare e condividere i Dati relativi alla posizione geografica dell’Utente, al fine di fornire servizi basati sulla posizione stessa.
La maggior parte dei browser e dei dispositivi fornisce in modo predefinito degli strumenti per negare il tracciamento geografico. Qualora l’Utente abbia espressamente autorizzato tale possibilità, questa Applicazione può ricevere informazioni sulla sua effettiva posizione geografica.
La localizzazione geografica dell’Utente avviene in maniera non continua, dietro specifica richiesta dell’Utente ovvero quando l’Utente non indichi nell’apposito campo il luogo in cui si trova e consenta all’applicazione il rilevamento automatico della posizione.
Dati Personali trattati: posizione geografica.
-
Monitoraggio dell'infrastruttura
Questo tipo di servizi permette a questa Applicazione di monitorare l’utilizzo ed il comportamento di componenti della stessa, per consentirne il miglioramento delle prestazioni e delle funzionalità, la manutenzione o la risoluzione di problemi.
I Dati Personali trattati dipendono dalle caratteristiche e della modalità d’implementazione di questi servizi, che per loro natura filtrano l’attività di questa Applicazione.
Crashlytics (Google Ireland Limited)
Crashlytics è un servizio di monitoraggio fornito da Google Ireland Limited.
Dati Personali trattati: dati sui crash; Identificativo univoco universale (UUID); informazioni sul dispositivo.
Luogo del trattamento: Irlanda – Privacy Policy.
Firebase Performance Monitoring (Google Ireland Limited)
Firebase Performance Monitoring è un servizio di monitoraggio fornito da Google Ireland Limited.
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Irlanda – Privacy Policy.
-
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente
Questa Applicazione richiede il rilascio di alcuni permessi da parte dell’Utente che, in questo modo, autorizza l’accesso ai Dati presenti sulla propria periferica, nei termini di seguito indicati.
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente (questa Applicazione)
Questa Applicazione richiede il rilascio di alcuni permessi da parte dell’Utente che, in questo modo, autorizza l’accesso ai Dati presenti sulla propria periferica, come qui riepilogato nonché nei termini indicati in questo documento.
Dati Personali trattati: Permesso chiamate; Permesso lettura Dati sanitari; Permesso Localizzazione precisa (non continua); Permesso SMS.
-
Raccolta delle preferenze relative alla privacy
Questo tipo di servizio permette a questa Applicazione di raccogliere e salvare le preferenze degli Utenti relative alla raccolta, all'uso e al trattamento delle loro informazioni personali, come richiesto dalla legislazione applicabile in materia di privacy.
Consent Solution di iubenda (iubenda srl)
La Consent Solution di iubenda permette di salvare e recuperare le registrazioni del consenso degli Utenti al trattamento dei Dati Personali, nonché le informazioni e le preferenze espresse in relazione al consenso fornito.
A tal fine, fa uso di uno Strumento di Tracciamento che memorizza temporaneamente le informazioni in sospeso sul dispositivo dell'Utente fino a quando non vengono elaborate dall'API. Lo Strumento di Tracciamento (una funzione del browser chiamata localStorage) viene a quel punto cancellato.
Dati Personali trattati: Dati comunicati durante l'utilizzo del servizio; Strumento di Tracciamento.
Luogo del trattamento: Italia – Privacy Policy.
-
Registrazione ed autenticazione
Con la registrazione o l’autenticazione l’Utente consente a questa Applicazione di identificarlo e di dargli accesso a servizi dedicati.
A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti. Qualora questo avvenga, questa Applicazione potrà accedere ad alcuni Dati conservati dal servizio terzo usato per la registrazione o l’identificazione.
Alcuni dei servizi di seguito indicati potrebbero raccogliere Dati Personali anche per fini di targeting e profilazione; per saperne di più, si prega di fare riferimento alla descrizione di ciascun servizio.
Firebase Authentication (Google Ireland Limited)
Firebase Authentication è un servizio di registrazione ed autenticazione fornito da Google Ireland Limited. Per semplificare il processo di registrazione ed autenticazione, Firebase Authentication può utilizzare fornitori di identità di terze parti e salvare le informazioni sulla propria piattaforma.
Dati Personali trattati: cognome; email; nome; numero di telefono; password; username.
Luogo del trattamento: Irlanda – Privacy Policy.
-
Registrazione ed autenticazione fornite direttamente da questa Applicazione
Con la registrazione o l’autenticazione l’Utente consente a questa Applicazione di identificarlo e di dargli accesso a servizi dedicati. I Dati Personali sono raccolti e conservati esclusivamente a scopo di registrazione o di identificazione. I Dati raccolti sono solo quelli necessari a fornire il servizio richiesto dall’Utente.
Registrazione diretta (questa Applicazione)
L’Utente si registra compilando il modulo di registrazione e fornendo direttamente a questa Applicazione i propri Dati Personali.
Dati Personali trattati: CAP; città; Codice Fiscale; cognome; data di nascita; email; ID Utente; indirizzo fisico; nazione; nome; numero civico; numero di telefono; provincia; stato; username.
-
Servizi di piattaforma e hosting
Questi servizi hanno lo scopo di ospitare e far funzionare componenti chiave di questa Applicazione, rendendo possibile l’erogazione di questa Applicazione da un’unica piattaforma. Queste piattaforme forniscono al Titolare un'ampia gamma di strumenti quali, ad esempio, strumenti analitici, per la gestione della registrazione degli utenti, per la gestione dei commenti e del database, per il commercio elettronico, per l’elaborazione dei pagamenti etc. L’uso di tali strumenti comporta la raccolta e il trattamento di Dati Personali.
Alcuni di questi servizi funzionano attraverso server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i Dati Personali.
Google Play Store (Google Ireland Limited)
Questa Applicazione è distribuita su Google Play Store, una piattaforma per la distribuzione di applicazioni mobili, fornita da Google Ireland Limited.
In virtù del fatto di essere distribuita attraverso questo app store, Google raccoglie i dati di utilizzo e diagnostica e condivide informazioni aggregate con il Titolare. Molte di queste informazioni sono elaborate sulla base di una dichiarazione di opt-in.
Gli Utenti possono disabilitare questa funzione di analisi direttamente attraverso le impostazioni del proprio dispositivo. Ulteriori informazioni su come gestire le impostazioni di analisi sono disponibili su questa pagina.
Dati Personali trattati: Dati di utilizzo.
Luogo del trattamento: Irlanda – Privacy Policy.
Apple App Store (Apple Inc.)
Questa Applicazione è distribuita sull'App Store di Apple, una piattaforma per la distribuzione di applicazioni mobili, fornita da Apple Inc.
In virtù del fatto di essere distribuita attraverso questo app store, Apple raccoglie analisi di base e fornisce funzionalità di reporting che consentono al Titolare di visualizzare statistiche sui dati di utilizzo e di misurare le prestazioni di questa Applicazione. Molte di queste informazioni sono elaborate sulla base di una dichiarazione di opt-in.
Gli Utenti possono scegliere di non utilizzare questa funzione di analisi direttamente dalle impostazioni del proprio dispositivo. Maggiori informazioni su come gestire le impostazioni di analisi sono disponibili su questa pagina.
Dati Personali trattati: Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy.
-
Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Google Analytics for Firebase (Google Ireland Limited)
Google Analytics per Firebase, o Firebase Analytics, è un servizio di analisi fornito da Google Ireland Limited.
Per una comprensione dell'utilizzo dei dati da parte di Google, si prega di consultare le norme per i partner di Google.
Firebase Analytics potrebbe condividere Dati con altri servizi forniti da Firebase tra cui, ad esempio, Crash Reporting, Authentication, Remote Config o Notifications. L’utente può consultare questa privacy policy per avere una descrizione dettagliata degli altri strumenti usati dal Titolare.
Per permettere il funzionamento di Firebase Analytics, questa Applicazione usa alcuni identificatori per periferiche mobili ovvero tecnologie simili ai cookie.
L’Utente può effettuare l’opt-out da alcune funzioni di Firebase mediante le impostazioni del proprio dispositivo mobile. Ad esempio, può modificare le impostazioni sulla pubblicità disponibili sul proprio telefonino, oppure seguire le istruzioni applicabili a Firebase eventualmente presenti all’interno di questa privacy policy.
Dati Personali trattati: acquisti in-app; apertura dell'Applicazione; durata della sessione; numero di sessioni.
Luogo del trattamento: Irlanda – Privacy Policy.
-
Trasferimento di Dati al di fuori della UE
Il Titolare può trasferire i Dati Personali raccolti all’interno della UE verso paesi terzi (ovvero, tutti i paesi non facenti parte della UE) solo in conformità con una specifica base giuridica. Pertanto, tali trasferimenti di Dati sono eseguiti secondo una delle basi giuridiche descritte di seguito.
L’Utente può richiedere informazioni al Titolare in merito alla base giuridica applicabile concretamente applicabile ad ogni singolo servizio.
Altra base giuridica per il trasferimento di Dati verso paesi terzi (questa Applicazione)
Quando nessuna altra base giuridica risulti applicabile, i Dati Personali possono essere trasferiti dalla UE verso paesi terzi solo ad una delle seguenti condizioni:
- il trasferimento è necessario per eseguire un contratto concluso tra Utente e Titolare o misure precontrattuali adottate su richiesta dell’Utente;
- il trasferimento è necessario per concluso o eseguire un contratto stipulato nell’interesse dell’Utente dal Titolare ed un’altra persona fisica o giuridica;
- il trasferimento è necessario per ragioni di interesse pubblico;
* il trasferimento è necessario per accertare, esercitare o difendere una pretesa giuridica;
- il trasferimento è necessario per tutelare gli interessi vitali dell’Interessato o di altre persone, quando l’Interessato sia fisicamente o legalmente incapace di esprimere il consenso;
- i dati trasferiti sono tratti da un registro pubblico creato ai sensi della legge dello stato da cui provengono i dati;
- ad ulteriori condizioni, qualora il Titolare vanti un interesse legittimo ed urgente a trasferire i dati una tantum.
In tali casi, il Titolare provvederà ad informare l’Utente sulla base giuridica applicabile al trasferimento in concreto tramite questa Applicazione.
Dati Personali trattati: varie tipologie di Dati.
Trasferimento dati nella Repubblica di San Marino
Secure Refund Spa ha sede nella Repubblica di San Marino, paese extracee che adotta la Legge 171/2018 sulla Protezione dei dati delle persone fisiche in linea con i principi del GDPR 2016/679.
I dati verranno trattati in conformità alle normative vigenti nella Comunità europea con Garanzie adeguate a norma dell'art. 46.
Per ogni informazione in merito ai propri dati ed ai propri diritti è possibile scrivere a app@taddiagroup.net.
L'Autorità Garante per la Protezione dei dati nella Repubblica di San Marino a sede in Contrada Omerelli, 43 San Marino Città. email: segreteria.ufficio@agpdp.sm.
Nomina DPO
La Secure Refund Spa ha correttamente nominato un Data Protection Office.
Dati:
Pc Fast San Marino Consulenze s.r.l.
email: dpo@sanmarinoconsulenze.sm.
Informazioni su come disattivare gli annunci pubblicitari basati sugli interessi
Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti possono avvalersi delle informazioni presenti su
YourOnlineChoices (EU),
The Network Advertising Initiative (USA) e Digital Advertising Alliance (USA), DAAC (Canada), DDAI (Giappone)
o altri servizi analoghi. Con questi servizi è possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, consiglia agli Utenti di utilizzare tali risorse in aggiunta alle informazioni fornite nel presente documento.
AppChoices che aiuta gli Utenti a controllare la pubblicità comportamentale sulle applicazioni mobili.
Gli Utenti possono inoltre disattivare alcune funzioni pubblicitarie attraverso le rispettive impostazioni del dispositivo, come le impostazioni pubblicitarie del dispositivo per i telefoni cellulari o le impostazioni degli annunci in generale.
Ulteriori informazioni sul trattamento dei Dati Personali
-
Vendita di beni e servizi online
I Dati Personali raccolti sono utilizzati per l’erogazione di servizi all’Utente o per la vendita di prodotti, inclusi il pagamento e l’eventuale consegna.
I Dati Personali raccolti per perfezionare il pagamento possono essere quelli relativi alla carta di credito, al conto corrente utilizzato per il bonifico o ad altri strumenti di pagamento previsti. I Dati di pagamento raccolti da questa Applicazione dipendono dal sistema di pagamento utilizzato.
-
Notifiche push
Questa Applicazione può inviare notifiche push all'Utente per raggiungere gli scopi descritti nella presente privacy policy.
Nella maggior parte dei casi, gli Utenti possono scegliere di non ricevere notifiche push consultando le impostazioni del proprio dispositivo, come le impostazioni di notifica per i telefoni cellulari, e modificando quindi tali impostazioni per questa Applicazione, per alcune o per tutte le applicazioni presenti sul dispositivo in questione.
Gli Utenti devono essere consapevoli che la disabilitazione delle notifiche push può influire negativamente sull'utilizzo di questa Applicazione.
-
Livello equivalente di protezione dei Dati degli Utenti
Questa Applicazione condivide Dati degli Utenti solo con terze parti attentamente selezionate in quanto garantiscono un livello di protezione dei Dati degli Utenti uguale o equivalente a quello descritto in questa privacy policy e previsto dalla normativa sulla protezione dei dati personali. Le privacy policy di tali terze parti contengono ulteriori informazioni sul rispettivo trattamento di dati personali e le rispettive politiche di riservatezza.
-
Il Servizio non è rivolto ai minori di 13 anni
Gli Utenti dichiarano di essere maggiorenni secondo la legislazione loro applicabile. I minorenni possono utilizzare questa Applicazione solo con l’assistenza di un genitore o di un tutore. In nessun caso minori di 13 anni possono usare questa Applicazione.
-
Identificazione dell’Utente tramite identificativo univoco universale (UUID)
Questa Applicazione può tracciare gli Utenti tramite il salvataggio del cosiddetto “identificativo univoco universale” (UUID) per fini di analisi statistica o per memorizzare le preferenze degli Utenti. Tale identificatore viene generato con l’installazione di questa Applicazione, non viene cancellato quando l’Applicazione è chiusa o aggiornata ma viene definitivamente rimosso solo se l’Utente decide di disinstallare l’Applicazione dal proprio dispositivo. Se l’applicazione viene reinstallata è generato un nuovo UUID.
Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
- l’Utente ha prestato il consenso per una o più finalità specifiche.
- il trattamento è necessario all'esecuzione di un contratto con l’Utente e/o all'esecuzione di misure precontrattuali;
- il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
- il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il Titolare;
- il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Ulteriori informazioni sul tempo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Pertanto:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo per adempiere ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:
- revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
- opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene in virtù di una base giuridica diversa dal consenso.
- accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
- verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
- ottenere la limitazione del trattamento. L’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
- ottenere la cancellazione o rimozione dei propri Dati Personali. L’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
- ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
- proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all'estero incluso verso qualsiasi organizzazione internazionale regolata dal diritto internazionale o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati.
Dettagli sul diritto di opposizione
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità. Per scoprire se il Titolare tratti Dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.
Come esercitare i diritti
Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta ai recapiti del Titolare indicati in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all'Utente tali destinatari qualora egli lo richieda.
Trasferimento di dati personali al di fuori dell'Unione Europea
Altra base giuridica per il trasferimento di Dati verso paesi terzi
Quando nessuna altra base giuridica risulti applicabile, i Dati Personali possono essere trasferiti dalla UE verso paesi terzi solo ad una delle seguenti condizioni:
- il trasferimento è necessario per eseguire un contratto concluso tra Utente e Titolare o misure precontrattuali adottate su richiesta dell’Utente;
- il trasferimento è necessario per concluso o eseguire un contratto stipulato nell’interesse dell’Utente dal Titolare ed un’altra persona fisica o giuridica;
- il trasferimento è necessario per ragioni di interesse pubblico;
* il trasferimento è necessario per accertare, esercitare o difendere una pretesa giuridica;
- il trasferimento è necessario per tutelare gli interessi vitali dell’Interessato o di altre persone, quando l’Interessato sia fisicamente o legalmente incapace di esprimere il consenso;
- i dati trasferiti sono tratti da un registro pubblico creato ai sensi della legge dello stato da cui provengono i dati;
- ad ulteriori condizioni, qualora il Titolare vanti un interesse legittimo ed urgente a trasferire i dati una tantum.
In tali casi, il Titolare provvederà ad informare l’Utente sulla base giuridica applicabile al trasferimento in concreto tramite questa Applicazione.
Ulteriori informazioni sul trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questa Applicazione o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su questa Applicazione nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
Definizioni e riferimenti legali
Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso questa Applicazione (anche da applicazioni di parti terze integrate in questa Applicazione), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Utente
L'individuo che utilizza questa Applicazione che, salvo ove diversamente specificato, coincide con l'Interessato.
Interessato
La persona fisica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questa Applicazione.
Questa Applicazione
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.
Servizio
Il Servizio fornito da questa Applicazione così come definito nei relativi termini (se presenti) su questo sito/applicazione.
Unione Europea (o UE)
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.
Cookie
I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all'interno del browser dell'Utente.
Strumento di Tracciamento
Per Strumento di Tracciamento s’intende qualsiasi tecnologia - es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting - che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.
Riferimenti legali
Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questa Applicazione.