Riassunto della policy
Dati Personali trattati per le seguenti finalità e utilizzando i seguenti servizi:
-
-
Gestione contatti e invio di messaggi
-
OneSignal
Dati Personali: Dati di utilizzo; email; identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); lingua; posizione geografica; Strumento di Tracciamento; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio
-
Responsabili Esterni al trattamento per Servizi utilizzati: Onesignal e Responsabili Esterni al trattamento per Servizi utilizzati: Sendgrid
-
Notifiche di Firebase
Dati Personali: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio
-
Gestione dei dati di attività
-
Responsabile Esterno al trattamento Web Agency: nominato A.P. AGENCY DI RIZZI ANNA & C. S.N.C.
-
-
Hosting ed infrastruttura backend
-
Interazioni basate sulla posizione
-
Monitoraggio dell'infrastruttura
-
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente
-
Registrazione ed autenticazione
-
Registrazione ed autenticazione fornite direttamente da questa Applicazione
-
Salvataggio e gestione di backup
-
Responsabili Esterni al trattamento per Servizi utilizzati: Microsoft Azure
-
Servizi di piattaforma e hosting
-
-
Trasferimento di Dati al di fuori della UE
Informazioni su come disattivare gli annunci pubblicitari basati sugli interessi
Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti possono avvalersi delle informazioni presenti su
YourOnlineChoices (EU),
The Network Advertising Initiative (USA) e Digital Advertising Alliance (USA), DAAC (Canada), DDAI (Giappone)
o altri servizi analoghi. Con questi servizi è possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, consiglia agli Utenti di utilizzare tali risorse in aggiunta alle informazioni fornite nel presente documento.
AppChoices che aiuta gli Utenti a controllare la pubblicità comportamentale sulle applicazioni mobili.
Gli Utenti possono inoltre disattivare alcune funzioni pubblicitarie attraverso le rispettive impostazioni del dispositivo, come le impostazioni pubblicitarie del dispositivo per i telefoni cellulari o le impostazioni degli annunci in generale.
Ulteriori informazioni sul trattamento dei Dati Personali
-
-
Trasferimento Dati nella Repubblica di San Marino in base all'art.46 del GDPR 2016/679
Secure Refund Spa è Responsabile del Trattamento ed ha sede nella Repubblica di San Marino, paese extracee che si è dotata di una propria normativa privacy Legge n. 171/2018 in vigore dal 05/01/2019 compliance al GDPR.
I dati verranno quindi trattati secondo artt. 4 e successivi della Legge 171/2018 della Repubblica di San Marino "Protezione delle persone fisiche con riguardo al trattamento dei dati personali" che sono in linea e seguono tutti i principi del GDPR.
A norma dell'art. 36 della suddetta Legge è stata eseguita una Valutazione d'Impatto sulla protezione dei dati personali riferita alla presente applicazione.
I servizi necessari al corretto funzionamento e all'uso dell'Applicazione sono tutti situati in paesi della Comunità Europea incluso il Database di Microsoft Azure dove sono custoditi e salvati i dati.
Sono stati correttamente nominati i Responsabili del Trattamento a norma di Legge.
Autorità Garante per la protezione dei dati personali della Repubblica di San Marino, Via Scala Bonetti, 2 - 47890 San Marino (RSM) Oppure tramite messaggio di posta elettronica a: maria.sciarrino@agpdp.sm.
-
Livello equivalente di protezione dei Dati degli Utenti
Questa Applicazione condivide Dati degli Utenti solo con terze parti attentamente selezionate in quanto garantiscono un livello di protezione dei Dati degli Utenti uguale o equivalente a quello descritto in questa privacy policy e previsto dalla normativa sulla protezione dei dati personali. Le privacy policy di tali terze parti contengono ulteriori informazioni sul rispettivo trattamento di dati personali e le rispettive politiche di riservatezza.
-
Identificazione dell’Utente tramite identificativo univoco universale (UUID)
Questa Applicazione può tracciare gli Utenti tramite il salvataggio del cosiddetto “identificativo univoco universale” (UUID) per fini di analisi statistica o per memorizzare le preferenze degli Utenti. Tale identificatore viene generato con l’installazione di questa Applicazione, non viene cancellato quando l’Applicazione è chiusa o aggiornata ma viene definitivamente rimosso solo se l’Utente decide di disinstallare l’Applicazione dal proprio dispositivo. Se l’applicazione viene reinstallata è generato un nuovo UUID.
-
Il Servizio non è rivolto ai minori di 13 anni
Gli Utenti dichiarano di essere maggiorenni secondo la legislazione loro applicabile. I minorenni possono utilizzare questa Applicazione solo con l’assistenza di un genitore o di un tutore. In nessun caso minori di 13 anni possono usare questa Applicazione.
-
Notifiche push
Questa Applicazione può inviare notifiche push all'Utente per raggiungere gli scopi descritti nella presente privacy policy.
Nella maggior parte dei casi, gli Utenti possono scegliere di non ricevere notifiche push consultando le impostazioni del proprio dispositivo, come le impostazioni di notifica per i telefoni cellulari, e modificando quindi tali impostazioni per questa Applicazione, per alcune o per tutte le applicazioni presenti sul dispositivo in questione.
Gli Utenti devono essere consapevoli che la disabilitazione delle notifiche push può influire negativamente sull'utilizzo di questa Applicazione.
-
-
Titolare del Trattamento dei Dati
TITOLARE DEL TRATTAMENTO:
L'Assicurazione licenziataria dell'App.
RESPONSABILE ESTERNO SERVIZIO APP:
Secure Refund Spa
Via del Serrone n. 62
47891 Murata
Repubblica di San Marino
Dpo: Pc Fast Smc srl
email: dpo@sanmarinoconsulenze.sm
Indirizzo email del Titolare: app@taddiagroup.net
Policy completa
Titolare del Trattamento dei Dati
TITOLARE DEL TRATTAMENTO:
L'Assicurazione licenziataria dell'App.
RESPONSABILE ESTERNO SERVIZIO APP:
Secure Refund Spa
Via del Serrone n. 62
47891 Murata
Repubblica di San Marino
Dpo: Pc Fast Smc srl
email: dpo@sanmarinoconsulenze.sm
Indirizzo email del Titolare: app@taddiagroup.net
Tipologie di Dati raccolti
Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono:
posizione geografica; Permesso Localizzazione precisa (non continua); Permesso Microfono; Permesso Galleria Fotografica; Permesso Camera, senza salvare o registrare; nome; cognome; numero di telefono; indirizzo fisico; email; Codice Fiscale; nazione; CAP; città; numero di dipendenti; numero civico; varie tipologie di Dati; Strumento di Tracciamento; Dati di utilizzo; identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); lingua; Dati comunicati durante l'utilizzo del servizio; Identificativo univoco universale (UUID); dati sui crash; informazioni sul dispositivo; username.
Dettagli completi su ciascuna tipologia di Dati Personali raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi.
I Dati Personali possono essere liberamente forniti dall'Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di questa Applicazione.
Se non diversamente specificato, tutti i Dati richiesti da questa Applicazione sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questa Applicazione fornire il Servizio. Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie - o di altri strumenti di tracciamento - da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento.
L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa Applicazione.
Modalità e luogo del trattamento dei Dati raccolti
Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questa Applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.
Periodo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Finalità del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità:
Interazioni basate sulla posizione, Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente, Registrazione ed autenticazione fornite direttamente da questa Applicazione, Monitoraggio dell'infrastruttura, Registrazione ed autenticazione, Statistica, Gestione contatti e invio di messaggi, Salvataggio e gestione di backup, Gestione dei tag, Hosting ed infrastruttura backend, Servizi di piattaforma e hosting, Trasferimento di Dati al di fuori della UE e Gestione dei dati di attività.
Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente
A seconda della specifica periferica utilizzata dall’Utente, questa Applicazione potrebbe richiedere alcuni permessi per accedere ai Dati dell’Utente presenti sulla periferica stessa, secondo quanto descritto in seguito.
Tali permessi devono essere forniti dall’Utente prima che qualunque informazione possa essere trattata. In seguito al rilascio, il permesso può essere revocato dall’Utente in qualunque momento. Al fine di revocare i permessi, l’Utente può utilizzare le impostazioni di sistema o contattare il Proprietario ai recapiti indicati nel presente documento.
La procedura per il controllo dei permessi può variare in funzione della periferica e del software utilizzati dall’Utente.
Si prega di considerare che la revoca di uno o più permessi può comportare delle conseguenze sul corretto funzionamento di Questa Applicazione.
Nel caso in cui l’Utente conceda i permessi indicati in seguito, i relativi Dati Personali potranno essere oggetto di trattamento (accesso, modifica o rimozione) da parte di Questa Applicazione.
Permesso Camera, senza salvare o registrare
Utilizzato per accedere alla videocamera o acquisire immagini e video dalla periferica.
Questa Applicazione non salva o registra l’output della telecamera.
Permesso Galleria Fotografica
Consente l’accesso alla Galleria Fotografica dell’Utente.
Permesso Localizzazione precisa (non continua)
Utilizzato per accedere alla posizione precisa della periferica dell’Utente. Questa Applicazione può raccogliere, usare e condividere la posizione dell’Utente al fine di fornire servizi basati sulla localizzazione.
La posizione geografica dell’Utente è determinata in modo non continuativo. Tale fatto implica che questa Applicazione non può localizzare la posizione esatta dell’Utente in modo continuativo.
Permesso Microfono
Consente l’accesso e la registrazione di audio attraverso la periferica dell’Utente.
Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
-
Gestione contatti e invio di messaggi
Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.
Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell'Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.
OneSignal (Lilomi, Inc.)
OneSignal è un servizio di messagistica fornito da Lilomi, Inc.
OneSignal permette al Titolare di inviare messaggi e notifiche ad Utenti su piattaforme quali Android, iOS e sul web. I messaggi possono essere inviati a singoli dispositivi, a gruppi di dispositivi, o sulla base di argomenti o specifici segmenti di Utenti.
A seconda dei permessi assegnati a questa Applicazione, i Dati raccolti potrebbero riguardare e includere informazioni sulla localizzazione precisa (ad esempio, attraverso i dati GPS), sulla rete Wi-Fi e sulle applicazioni installate e attivate dall’Utente. Per permettere il funzionamento del servizio OneSignal, questa Applicazione usa degli identificatori per dispositivi mobili (tra cui Android Advertising ID o Advertising Identifier per OS) ovvero tecnologie simili ai cookie.
I Dati raccolti potrebbero essere utilizzati dal fornitore del servizio per finalità promozionali (basate sugli interessi degli Utenti), statistiche e di analisi di mercato. Per ulteriori dettagli in merito all’uso dei Dati da parte di OneSignal, ti invitiamo a consultare la relativa privacy policy.
Opt-out dalle notifiche push
Nella maggior parte dei casi gli Utenti potranno disattivare le notifiche attraverso le impostazioni della propria periferica (ad esempio la sezione sulle Notifiche push), apportando le relative modifiche in relazione a tutte o alcune delle applicazioni presenti.
Opt-out dall’attività promozionale basata sugli interessi
Gli Utenti potranno effettuare l’opt-out dalle funzioni promozionali di OneSignal attraverso le impostazioni della propria periferica (ad esempio quelle relative alla gestione della pubblicità).
Configurazioni differenti di alcune periferiche, o l’installazione di eventuali aggiornamenti, potrebbe incidere sul funzionamento delle impostazioni menzionate.
Dati Personali trattati: Dati di utilizzo; email; identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); lingua; posizione geografica; Strumento di Tracciamento; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt out.
Responsabili Esterni al trattamento per Servizi utilizzati: Onesignal
il Titolare del trattamento utilizza OneSignal (https://onesignal.com) per l'invio di notifiche push dall'applicazione all'utente su richiesta espressa dello stesso.
le notifiche push riguardano comunicazioni in merito ai servizi dell'app.
Responsabili Esterni al trattamento per Servizi utilizzati: Sendgrid
Il titolare del trattamento utilizza i servizi di Sendgrid (https://sendgrid.com/) per l'invio di email agli utenti relative alla creazione del nuovo account, per fini di sicurezza, per notifica di caricamento di nuova perizia, ecc.
Notifiche di Firebase (Google Ireland Limited)
Firebase Notifications è un servizio di messagistica fornito da Google Ireland Limited. Firebase Notifications può essere integrato con Firebase Analytics per inviare messaggi ad Utenti sulla base dei risultati dell’attività di analisi e per tracciare eventi di utilizzo e conversione da parte degli Utenti.
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Irlanda – Privacy Policy.
-
Gestione dei dati di attività
Questo tipo di servizi consente al Titolare di utilizzare i dati di attività raccolti da un tuo dispositivo al fine di permettere a questa Applicazione di funzionare o di erogare delle funzionalità specifiche. Questo potrebbe includere i tuoi movimenti, il battito cardiaco, spostamenti in altitudine o altri dati su ciò che ti circonda.
A seconda di quanto descritto in seguito, delle terze parti potrebbero essere coinvolte nell'attività di tracciamento.
La gran parte dei dispositivi permette all'Utente di controllare quali Dati sono accessibili e quali vengono salvati.
Responsabile Esterno al trattamento Web Agency: nominato A.P. AGENCY DI RIZZI ANNA & C. S.N.C.
Il Titolare del Trattamento ha nominato la Web Agency A.P. AGENCY DI RIZZI ANNA & C. S.N.C. Responsabile del trattamento per lo sviluppo, mantenimento e assistenza dell'infrastruttura della presente applicazione.
-
Gestione dei tag
Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati su questa Applicazione.
L'uso di tali servizi comporta il fluire dei Dati dell'Utente attraverso gli stessi e, se del caso, la loro ritenzione.
Google Tag Manager (Google Ireland Limited)
Google Tag Manager è un servizio di gestione dei tag fornito da Google Ireland Limited.
Dati Personali trattati: Strumento di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy.
-
Hosting ed infrastruttura backend
Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono a questa Applicazione di funzionare, ne consentono la distribuzione e mettono a disposizione un'infrastruttura pronta all'uso per erogare specifiche funzionalità di questa Applicazione.
Alcuni servizi tra quelli elencati di seguito, se presenti, possono funzionare su server geograficamente distribuiti, rendendo difficile determinare l'effettiva ubicazione in cui sono conservati i Dati Personali.
iubenda Consent Solution (iubenda srl)
La Consent Solution offerta da iubenda permette di conservare e consultare i registri relativi al consenso e alle preferenze espresse dagli Utenti finali in merito al trattamento dei propri Dati Personali.
Dati Personali trattati: Dati comunicati durante l'utilizzo del servizio; Strumento di Tracciamento.
Luogo del trattamento: Italia – Privacy Policy.
Microsoft Azure (Microsoft Corporation)
Microsoft Azure è un servizio di hosting fornito da Microsoft Corporation.
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Germania – Privacy Policy; Francia – Privacy Policy.
-
Interazioni basate sulla posizione
Geolocalizzazione non continua (questa Applicazione)
Questa Applicazione può raccogliere, usare e condividere i Dati relativi alla posizione geografica dell’Utente, al fine di fornire servizi basati sulla posizione stessa.
La maggior parte dei browser e dei dispositivi fornisce in modo predefinito degli strumenti per negare il tracciamento geografico. Qualora l’Utente abbia espressamente autorizzato tale possibilità, questa Applicazione può ricevere informazioni sulla sua effettiva posizione geografica.
La localizzazione geografica dell’Utente avviene in maniera non continua, dietro specifica richiesta dell’Utente ovvero quando l’Utente non indichi nell’apposito campo il luogo in cui si trova e consenta all’applicazione il rilevamento automatico della posizione.
Dati Personali trattati: posizione geografica.
-
Monitoraggio dell'infrastruttura
Questo tipo di servizi permette a questa Applicazione di monitorare l’utilizzo ed il comportamento di componenti della stessa, per consentirne il miglioramento delle prestazioni e delle funzionalità, la manutenzione o la risoluzione di problemi.
I Dati Personali trattati dipendono dalle caratteristiche e della modalità d’implementazione di questi servizi, che per loro natura filtrano l’attività di questa Applicazione.
Responsabili Esterni al trattamento per Servizi utilizzati: Google Firebase
Il titolare del trattamento ai fini del corretto funzionamento dell'Applicazione utilizza i seguenti servizi di parti terze:
Google Firebase (https://firebase.google.com) per i seguenti servizi:
* Crashlytics: per monitorare gli errori
Questo trattamento è necessario al fine di correggere eventuali errori nell'applicazione e migliorare il servizio per l'utenza.
Crashlytics (Google Ireland Limited)
Crashlytics è un servizio di monitoraggio fornito da Google Ireland Limited.
Dati Personali trattati: dati sui crash; Identificativo univoco universale (UUID); informazioni sul dispositivo.
Luogo del trattamento: Irlanda – Privacy Policy.
-
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente
Questa Applicazione richiede il rilascio di alcuni permessi da parte dell’Utente che, in questo modo, autorizza l’accesso ai Dati presenti sulla propria periferica, nei termini di seguito indicati.
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente (questa Applicazione)
Questa Applicazione richiede il rilascio di alcuni permessi da parte dell’Utente che, in questo modo, autorizza l’accesso ai Dati presenti sulla propria periferica, come qui riepilogato nonché nei termini indicati in questo documento.
Dati Personali trattati: Permesso Camera, senza salvare o registrare; Permesso Galleria Fotografica; Permesso Localizzazione precisa (non continua); Permesso Microfono.
-
Registrazione ed autenticazione
Con la registrazione o l’autenticazione l’Utente consente a questa Applicazione di identificarlo e di dargli accesso a servizi dedicati.
A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti. Qualora questo avvenga, questa Applicazione potrà accedere ad alcuni Dati conservati dal servizio terzo usato per la registrazione o l’identificazione.
Alcuni dei servizi di seguito indicati potrebbero raccogliere Dati Personali anche per fini di targeting e profilazione; per saperne di più, si prega di fare riferimento alla descrizione di ciascun servizio.
Responsabili Esterni al trattamento per Servizi utilizzati: Google Firebase Authentication
Il Titolare del trattamento utilizza il seguente servizio di Google Firebase (https://firebase.google.com):
* Authentication. per gestire l'autenticazione degli utenti
Questo servizio è indispensabile per permettere l'autenticazione degli utenti.
Firebase Authentication (Google Ireland Limited)
Firebase Authentication è un servizio di registrazione ed autenticazione fornito da Google Ireland Limited. Per semplificare il processo di registrazione ed autenticazione, Firebase Authentication può utilizzare fornitori di identità di terze parti e salvare le informazioni sulla propria piattaforma.
Dati Personali trattati: cognome; email; nome; numero di telefono; username.
Luogo del trattamento: Irlanda – Privacy Policy.
-
Registrazione ed autenticazione fornite direttamente da questa Applicazione
Con la registrazione o l’autenticazione l’Utente consente a questa Applicazione di identificarlo e di dargli accesso a servizi dedicati. I Dati Personali sono raccolti e conservati esclusivamente a scopo di registrazione o di identificazione. I Dati raccolti sono solo quelli necessari a fornire il servizio richiesto dall’Utente.
Registrazione diretta (questa Applicazione)
L’Utente si registra compilando il modulo di registrazione e fornendo direttamente a questa Applicazione i propri Dati Personali.
Dati Personali trattati: CAP; città; Codice Fiscale; cognome; email; indirizzo fisico; nazione; nome; numero civico; numero di dipendenti; numero di telefono; varie tipologie di Dati.
-
Salvataggio e gestione di backup
Questo tipo di servizi permette il salvataggio e la gestione dei backup di questa Applicazione su server esterni gestiti dal fornitore del servizio stesso. Questi backup possono comprendere sia il codice sorgente ed i contenuti della stessa che i dati forniti a questa Applicazione da parte dell'Utente.
Responsabili Esterni al trattamento per Servizi utilizzati: Microsoft Azure
Il Titolare del trattamento utilizza Microsoft Azure (https://azure.microsoft.com/it-it) per i seguenti servizi:
* Database Azure SQL
* Storage dei file delle Videoperizie
* Servizi App per l'hosting del portale web
i succitati servizi sono indispensabili per il corretto funzionamento dell'Applicazione e garantire l'accesso ai propri dati tramite copia degli stessi su Database Azure a norme degli artt. 15,16 e successivi del GDPR 2016/679.
-
Servizi di piattaforma e hosting
Questi servizi hanno lo scopo di ospitare e far funzionare componenti chiave di questa Applicazione, rendendo possibile l’erogazione di questa Applicazione da un’unica piattaforma. Queste piattaforme forniscono al Titolare un'ampia gamma di strumenti quali, ad esempio, strumenti analitici, per la gestione della registrazione degli utenti, per la gestione dei commenti e del database, per il commercio elettronico, per l’elaborazione dei pagamenti etc. L’uso di tali strumenti comporta la raccolta e il trattamento di Dati Personali.
Alcuni di questi servizi funzionano attraverso server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i Dati Personali.
Google Play Store (Google Ireland Limited)
Questa Applicazione è distribuita su Google Play Store, una piattaforma per la distribuzione di applicazioni mobili, fornita da Google Ireland Limited.
In virtù del fatto di essere distribuita attraverso questo app store, Google raccoglie i dati di utilizzo e diagnostica e condivide informazioni aggregate con il Titolare. Molte di queste informazioni sono elaborate sulla base di una dichiarazione di opt-in.
Gli Utenti possono disabilitare questa funzione di analisi direttamente attraverso le impostazioni del proprio dispositivo. Ulteriori informazioni su come gestire le impostazioni di analisi sono disponibili su questa pagina.
Dati Personali trattati: Dati di utilizzo.
Luogo del trattamento: Irlanda – Privacy Policy.
Apple App Store (Apple Inc.)
Questa Applicazione è distribuita sull'App Store di Apple, una piattaforma per la distribuzione di applicazioni mobili, fornita da Apple Inc.
In virtù del fatto di essere distribuita attraverso questo app store, Apple raccoglie analisi di base e fornisce funzionalità di reporting che consentono al Titolare di visualizzare statistiche sui dati di utilizzo e di misurare le prestazioni di questa Applicazione. Molte di queste informazioni sono elaborate sulla base di una dichiarazione di opt-in.
Gli Utenti possono scegliere di non utilizzare questa funzione di analisi direttamente dalle impostazioni del proprio dispositivo. Maggiori informazioni su come gestire le impostazioni di analisi sono disponibili su questa pagina.
Dati Personali trattati: Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy.
RESPONSABILE DEL TRATTAMENTO SECURE REFUND SPA
Secure Refund Spa è la società proprietaria dell'App data in Licenza al Titolare del Trattamento.
Il titolare del trattamento ha nominato Responsabile del Trattamento per i seguenti servizi:
Erogazione del servizio di software as a service;
Hosting e infrastruttura di backend;
Copie di Backup;
Gestione infrastruttura e mantenimento del servizio;
Gestione delle segnalazioni di malfunzionamento e risoluzione dei problemi dell'utente;
Sviluppo di funzionamento e nuove funzionalità dell'app.
Gestione dei dati di attività.
-
Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Responsabili Esterni al trattamento per Servizi utilizzati: Google Firebase Analytics
il titolare del trattamento utilizza il seguente servizio di Google Firebase (http://firebase.google.com):
* Analytics: in forma anonima traccia le schermate visualizzate nell'app per soli fini statistici
Il servizio viene utilizzato ai soli fini statistici ed in forma anonima traccia solo le schermate che l'utente visualizza all'interno dell'app.
Google Analytics (Universal Analytics) (Google Ireland Limited)
Google Analytics (Universal Analytics) è un servizio di analisi web fornito da Google Ireland Limited (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Per una comprensione dell'utilizzo dei dati da parte di Google, si prega di consultare le norme per i partner di Google.
Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy – Opt Out.
Informazioni su come disattivare gli annunci pubblicitari basati sugli interessi
Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti possono avvalersi delle informazioni presenti su
YourOnlineChoices (EU),
The Network Advertising Initiative (USA) e Digital Advertising Alliance (USA), DAAC (Canada), DDAI (Giappone)
o altri servizi analoghi. Con questi servizi è possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, consiglia agli Utenti di utilizzare tali risorse in aggiunta alle informazioni fornite nel presente documento.
AppChoices che aiuta gli Utenti a controllare la pubblicità comportamentale sulle applicazioni mobili.
Gli Utenti possono inoltre disattivare alcune funzioni pubblicitarie attraverso le rispettive impostazioni del dispositivo, come le impostazioni pubblicitarie del dispositivo per i telefoni cellulari o le impostazioni degli annunci in generale.
Ulteriori informazioni sul trattamento dei Dati Personali
-
Trasferimento Dati nella Repubblica di San Marino in base all'art.46 del GDPR 2016/679
Secure Refund Spa è Responsabile del Trattamento ed ha sede nella Repubblica di San Marino, paese extracee che si è dotata di una propria normativa privacy Legge n. 171/2018 in vigore dal 05/01/2019 compliance al GDPR.
I dati verranno quindi trattati secondo artt. 4 e successivi della Legge 171/2018 della Repubblica di San Marino "Protezione delle persone fisiche con riguardo al trattamento dei dati personali" che sono in linea e seguono tutti i principi del GDPR.
A norma dell'art. 36 della suddetta Legge è stata eseguita una Valutazione d'Impatto sulla protezione dei dati personali riferita alla presente applicazione.
I servizi necessari al corretto funzionamento e all'uso dell'Applicazione sono tutti situati in paesi della Comunità Europea incluso il Database di Microsoft Azure dove sono custoditi e salvati i dati.
Sono stati correttamente nominati i Responsabili del Trattamento a norma di Legge.
Autorità Garante per la protezione dei dati personali della Repubblica di San Marino, Via Scala Bonetti, 2 - 47890 San Marino (RSM) Oppure tramite messaggio di posta elettronica a: maria.sciarrino@agpdp.sm.
-
Livello equivalente di protezione dei Dati degli Utenti
Questa Applicazione condivide Dati degli Utenti solo con terze parti attentamente selezionate in quanto garantiscono un livello di protezione dei Dati degli Utenti uguale o equivalente a quello descritto in questa privacy policy e previsto dalla normativa sulla protezione dei dati personali. Le privacy policy di tali terze parti contengono ulteriori informazioni sul rispettivo trattamento di dati personali e le rispettive politiche di riservatezza.
-
Identificazione dell’Utente tramite identificativo univoco universale (UUID)
Questa Applicazione può tracciare gli Utenti tramite il salvataggio del cosiddetto “identificativo univoco universale” (UUID) per fini di analisi statistica o per memorizzare le preferenze degli Utenti. Tale identificatore viene generato con l’installazione di questa Applicazione, non viene cancellato quando l’Applicazione è chiusa o aggiornata ma viene definitivamente rimosso solo se l’Utente decide di disinstallare l’Applicazione dal proprio dispositivo. Se l’applicazione viene reinstallata è generato un nuovo UUID.
-
Il Servizio non è rivolto ai minori di 13 anni
Gli Utenti dichiarano di essere maggiorenni secondo la legislazione loro applicabile. I minorenni possono utilizzare questa Applicazione solo con l’assistenza di un genitore o di un tutore. In nessun caso minori di 13 anni possono usare questa Applicazione.
-
Notifiche push
Questa Applicazione può inviare notifiche push all'Utente per raggiungere gli scopi descritti nella presente privacy policy.
Nella maggior parte dei casi, gli Utenti possono scegliere di non ricevere notifiche push consultando le impostazioni del proprio dispositivo, come le impostazioni di notifica per i telefoni cellulari, e modificando quindi tali impostazioni per questa Applicazione, per alcune o per tutte le applicazioni presenti sul dispositivo in questione.
Gli Utenti devono essere consapevoli che la disabilitazione delle notifiche push può influire negativamente sull'utilizzo di questa Applicazione.
Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
- l’Utente ha prestato il consenso per una o più finalità specifiche.
- il trattamento è necessario all'esecuzione di un contratto con l’Utente e/o all'esecuzione di misure precontrattuali;
- il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
- il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il Titolare;
- il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Ulteriori informazioni sul tempo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Pertanto:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo per adempiere ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:
- revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
- opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene in virtù di una base giuridica diversa dal consenso.
- accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
- verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
- ottenere la limitazione del trattamento. L’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
- ottenere la cancellazione o rimozione dei propri Dati Personali. L’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
- ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
- proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all'estero incluso verso qualsiasi organizzazione internazionale regolata dal diritto internazionale o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati.
Dettagli sul diritto di opposizione
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità. Per scoprire se il Titolare tratti Dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.
Come esercitare i diritti
Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta ai recapiti del Titolare indicati in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all'Utente tali destinatari qualora egli lo richieda.
Trasferimento di dati personali al di fuori dell'Unione Europea
Trasferimento verso paesi terzi basato sul consenso
Quando questa è la base giuridica, il trasferimento di Dati Personali dalla UE verso paesi terzi avviene solo quando l’Utente ha acconsentito espressamente a tale trasferimento dopo essere stato informato sui rischi dovuti all’assenza di una decisione di adeguatezza e sulle garanzie adeguate adottate.
In tali casi, il Titolare informa gli Utenti e ne raccoglie il consenso attraverso questa Applicazione.
Ulteriori informazioni sul trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questa Applicazione o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su questa Applicazione nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
Definizioni e riferimenti legali
Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso questa Applicazione (anche da applicazioni di parti terze integrate in questa Applicazione), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Utente
L'individuo che utilizza questa Applicazione che, salvo ove diversamente specificato, coincide con l'Interessato.
Interessato
La persona fisica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questa Applicazione.
Questa Applicazione
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.
Servizio
Il Servizio fornito da questa Applicazione così come definito nei relativi termini (se presenti) su questo sito/applicazione.
Unione Europea (o UE)
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.
Cookie
I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all'interno del browser dell'Utente.
Strumento di Tracciamento
Per Strumento di Tracciamento s’intende qualsiasi tecnologia - es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting - che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.
Riferimenti legali
Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questa Applicazione.