Privacy Policy - Altaroma Digital Runway

INFORMATIVA PRIVACY

Altaroma S.c.p.a., con sede in Via dell’Umiltà n. 48, 00187 Roma, P. IVA 05518911002, in persona del legale rappresentante pro tempore (di seguito indicata anche come “Società” o “Titolare”), così come previsto dalla normativa vigente (art. 13 e 14 Regolamento generale sulla protezione dei dati, di seguito anche “RGPD” o “Regolamento”), fornisce agli utenti dell’app mobile Altaroma (d’ora innanzi anche “app”) le informazioni relative al trattamento dei loro dati effettuato tramite l’app.

 

Per quanto riguarda le funzionalità offerte tramite il sito web della Società, si rinvia alle informative privacy presenti su tale piattaforma.

 

TITOLARE DEL TRATTAMENTO

 

Titolare del trattamento è Altaroma S.c.p.a., con sede in Via dell’Umiltà n. 48, 00187 Roma, P. IVA 05518911002. La Società può essere contatta attraverso l’indirizzo email privacy@altaroma.it

 

RESPONSABILE DELLA PROTEZIONE DEI DATI

 

Il Responsabile della Protezione dei Dati (RPD) è raggiungibile al seguente indirizzo: Altaroma S.c.p.a. – Responsabile della Protezione dei dati personali, Via dell’Umiltà n. 48, 00187 Roma, email: rpd@altaroma.it.

DATI TRATTATI, FINALITÁ E BASE GIURIDICA

L’utilizzo dell’app comporta il trattamento di alcuni dati personali.

Si riportano di seguito le singole categorie di dati trattati, indicando, per ciascuna di esse, le finalità del trattamento e le basi giuridiche.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento dell’app acquisiscono, nel corso del loro normale esercizio, alcuni dati di navigazione la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP e il codice univoco del dispositivo, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tra i dati acquisiti occorre inoltre considerare il token utilizzato per l’autenticazione dell’utente e il registration token che identifica la singola istanza di installazione dell’app da parte dell’Utente e consente di identificare il dispositivo cui inviare le push notification, ove autorizzate dall’Utente.

I dati vengono utilizzati per:

       consentire all’utente l’utilizzo dell’app e delle funzionalità offerte;

       ricavare informazioni di tipo statistico;

       controllare il corretto funzionamento dell’app;

       inviare notifiche push

       esigenze difensive.

Le basi giuridiche del trattamento per le suddette finalità sono l’esecuzione del contratto con l’utente che scarica e utilizza l’app e il legittimo interesse del Titolare, che consiste nell’effettuare analisi sull’utilizzo dell’app, verificare il suo funzionamento e fare valere o difendere un diritto in sede giudiziaria.

L’invio di push notification avviene solo previo consenso dell’utente.

Dati personali comuni

I dati personali dell’utente sono utilizzati per l’accesso e le procedure di auto-relogin.

I dati personali identificativi conferiti dall’utente per contattare il Titolare o per usufruire di alcune funzionalità offerte, previa autenticazione, come ad esempio la prenotazione di un appuntamento, sono utilizzati dal Titolare per consentire all’utente di usufruire delle funzionalità offerte dall’app.

La base giuridica è costituita dall’esecuzione del contratto e delle misure precontrattuali.

 

Informazioni archiviate sul dispositivo, cookie e strumenti analoghi

Per usufruire dell’app e delle funzionalità da essa offerte si rende necessario accedere ad alcuni dati e funzionalità presenti sul dispositivo dell’utente.

Più precisamente viene richiesto di accedere, quando necessario per le attività richieste dall’utente, allo spazio di archiviazione e file per la scrittura/salvataggio di file sul dispositivo e al calendario dell’utente per aggiungere eventi.

In ordine ai cookie (ossia piccoli file di testo creati sul dispositivo dell’utente al momento in cui questo accede ad un determinato sito o app mobile, con lo scopo di immagazzinare e trasportare informazioni), si informa l’utente che l’app utilizza cookie o strumenti analoghi che, in base a quanto previsto dall’art. 122 del D. Lgs. 196/2003 (Codice privacy) non richiedono il consenso. Si tratta, più specificamente, di cookie:

– tecnici (necessari per gestire la sessione e autenticare l’utente con le chiamate al backend), che non richiedono il consenso da parte dell’utente.

– analytics di terze parti (utilizzati per effettuare analisi statistiche sull’uso dell’app).  Si tratta, più precisamente, dei cookie e strumenti analoghi del servizio Firebase di Google LLC (di seguito “Google”), che opera, per tale servizio, come responsabile del trattamento. Gli indirizzi IP memorizzati da Firebase sono anonimizzati e pertanto, per l’utilizzo dei cookie e degli strumenti analoghi legati a tale servizio, non si richiede il consenso.

Per ulteriori informazioni sui profili privacy legati a tale servizio si prega di consultare l’informativa privacy relativa a Firebase disponibile sul sito web di Google Firebase.

 

L’utente può effettuare l’opt-out da alcune funzioni di Firebase mediante le impostazioni del proprio dispositivo mobile oppure seguire le istruzioni applicabili a Firebase presenti all’interno dell’informativa privacy.

 

In materia di cookie, si informa inoltre l’utente che è possibile disabilitare l’uso dei cookie personalizzando le impostazioni direttamente dal proprio dispositivo. La disabilitazione tramite browser presenta procedure diverse per la gestione delle impostazioni. Si riportano i link con le indicazioni relative ai browser maggiormente diffusi:

Google Chrome: https://support.google.com/chrome/answer/2392971?hl=it

Apple Safari: https://support.apple.com/it-it/HT201265

Firefox: https://support.mozilla.org/it/kb/cancellare-dati-personali-firefox-android

COME VENGONO GESTITI I DATI

Il trattamento dei dati personali raccolti è eseguito da personale autorizzato attraverso supporti informatici che garantiscono adeguate misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Trasferimento dei dati all’estero

I dati relativi all’utilizzo dell’app sono ospitati su server allocati all’interno del territorio europeo. Il solo trattamento per cui viene effettuato un trasferimento di dati all’estero è legato al servizio di analisi e al servizio di invio di push notification; il trasferimento avviene con le garanzie previste dalla normativa (clausole contrattuali standard).

Tempi di conservazione

I dati saranno conservati per il tempo necessario a consentire all’utente di usufruire dell’app e comunque nel rispetto dei termini di legge.

I dati acquisiti per fini di analisi sono conservati per 14 mesi.

CHI PUO’ CONOSCERE I DATI

I dati saranno trattati dal personale del Titolare autorizzato al trattamento.

I dati potranno essere conosciuti dalle Autorità competenti in caso di specifiche richieste cui il titolare è tenuto, per legge, a dare seguito, dalle società che prestano servizi di fornitura e assistenza informatica sull’app e sui sistemi utilizzati per la prestazione dei servizi offerti, dai fornitori del servizio di analisi e di push notification di cui il Titolare si avvale, dai consulenti per la gestione del contenzioso e per l’assistenza legale nel caso di eventuali controversie per cui si rendesse necessario il loro coinvolgimento.

Nel caso di richieste di prenotazione di un appuntamento tramite l’app, i dati saranno trasmessi all’utente registrato a cui viene richiesto l’appuntamento.

Si precisa che alcuni dei soggetti indicati operano quali responsabili del trattamento e che la comunicazione a coloro che operano quali autonomi titolari viene effettuata perché prescritta da obblighi di legge o necessaria a dar corso agli obblighi derivanti dal rapporto contrattuale o all’interesse legittimo del titolare consistente nell’effettuare analisi statistiche, nel mantenere la sicurezza dei sistemi informatici e nello svolgimento delle attività difensive attraverso consulenti legali.

L’interessato potrà richiedere al Titolare la lista dei soggetti esterni che svolgono la loro attività quali responsabili del trattamento.

La comunicazione è comunque limitata alle sole categorie di dati la cui trasmissione si rende necessaria per lo svolgimento delle attività e finalità perseguite.

NATURA DEL CONFERIMENTO DEI DATI

Fatta eccezione per i dati di navigazione e per le informazioni necessarie per usufruire dei servizi richiesti, il conferimento dei dati personali da parte degli utenti è libero e facoltativo. Tuttavia il mancato conferimento dei dati stessi comporterà l’impossibilità di poter usufruire delle funzionalità dell’app per cui gli stessi sono richiesti.

DIRITTI DELL’INTERESSATO

La legge riconosce all’interessato il diritto di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.

 

L’interessato potrà esercitare i suoi diritti in ogni momento, senza formalità, rivolgendosi al responsabile della protezione dei dati attraverso l’indirizzo email indicato.

 

Si riportano di seguito nel dettaglio i diritti riconosciuti dalla normativa vigente in materia di protezione dei dati personali.

       Il diritto di accesso, ossia il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a)  le finalità del trattamento; b)  le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d)  quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e)  l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f)  il diritto di proporre reclamo a un’autorità di controllo; g)  qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h)  l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha poi il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento.

       Il diritto di rettifica, ossia il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

       Il diritto alla cancellazione, ossia il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo se: a)  i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; c)  l’interessato si oppone al trattamento effettuato perchè necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare o per il perseguimento del legittimo interesse e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento per finalità di marketing diretto; d)  i dati personali sono stati trattati illecitamente; e)  i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; f)  i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione a minori. La richiesta di cancellazione non può però essere accolta se il trattamento è necessario: a)  per l’esercizio del diritto alla libertà di espressione e di informazione; b)  per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento; c) per motivi di interesse pubblico nel settore della sanità pubblica; d)  a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, nella misura in cui la cancellazione rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o e)  per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

       Il diritto di limitazione, ossia il diritto di ottenere che i dati siano trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro se: a)  l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c)  benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d)  l’interessato si è opposto al trattamento effettuato perchè necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare o per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

       Il diritto alla portabilità, ossia il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al titolare e ha il diritto di trasmettere tali dati a un altro titolare senza impedimenti da parte del titolare cui li ha forniti, nonché il diritto di ottenere la trasmissione diretta dei dati personali da un titolare all’altro, se tecnicamente fattibile, qualora il trattamento si basi sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati. Tale diritto lascia impregiudicato il diritto alla cancellazione.

       Il diritto di opposizione, ossia il diritto dell’interessato di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato perchè necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare o per il perseguimento del legittimo interesse del titolare del trattamento o di terzi. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Si informa poi l’interessato che, nel caso ritenga che il trattamento dei suoi dati personali avvenga in violazione di quanto previsto dal RGDP, ha il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).