x
1.0
27 novembre 2019
Salvalavita Baby: app Privacy Policy
1. INTRODUZIONE
1.1 Beghelli S.p.A. Ti fornisce, ai sensi dell’art. 13 del Regolamento europeo n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, “GDPR”), le informazioni richieste relative al trattamento dei Tuoi dati personali in relazione all’utilizzo dell’applicazione SalvalavitaBaby.
1.2 SalvalavitaBaby è un’App sviluppata per smartphone e tablet Android / IOS ed è disponibile
gratuitamente su Play Store (Android) e App Store (IOS).
gratuitamente su Play Store (Android) e App Store (IOS).
1.3 Il presente documento è redatto in conformità all’art. 13 del Regolamento europeo n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “GDPR”), nonché tenendo conto delle raccomandazioni e chiarimenti forniti dal Gruppo di Lavoro art. 29 nel “Parere n.2/2013 sulle applicazioni per dispositivi intelligenti”, nonché delle “Linee Guida sulla trasparenza ai sensi del Regolamento 2016/679” (WP260 rev. 01) e delle Linee guida del Garante spagnolo (Agencia Española de Protección de Datos) “El deber de informar y otras medidas de responsabilidad proactiva en apps para dispositivos móviles”.
2. DATI TRATTATI
2.1 Dati di utilizzo dell’applicazione
I sistemi informatici e le procedure software preposte al funzionamento di questa applicazione acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano: l’indirizzo IP o l’ID del dispositivo da Te utilizzato, nome a dominio, il sistema operativo, il modello e la marca del dispositivo, i dati relativi alla connettività di rete e alle applicazioni in essere sul dispositivo, le informazioni relative agli spazi di archiviazione (es. scheda SD), l’operatore mobile, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico del Tuo dispositivo.
2.2 Dati forniti volontariamente dall’utente
Per poter utilizzare l’App, non è richiesta alcuna registrazione né la creazione di alcun profilo.
Per poter personalizzare l’ambiente interno all’App, potrai inserire nei campi previsti all’interno dell’App stessa Nome e Foto scattate direttamente o caricate dalla memoria del tuo telefono. Tali dati sono salvati solamente in locale, nel device dell’interessato. Non vengono effettuati trattamenti di conservazione su cloud.
Per poter creare una lista di contatti da avvisare in caso di allarme, ti verrà richiesto di effettuare una procedura di associazione del tuo dispositivo al dispositivo di ciascun contatto da avvisare attraverso QR Code (generato dall’App stessa). Una volta effettuata la scansione viene chiesto di inserire il nome del contatto. Anche tale dato rimane esclusivamente in locale sul device dell’interessato.
Il Qr Code a cui è associato l’ID viene generato in maniera randomica attraverso Firebase al momento dell’installazione dell’App. Non esiste un’associazione univoca tra dispositivo/utenza e QR Code/ID. Ciò comporta che nel caso in cui l’utente dovesse disinstallare l’App per poi riscaricarla, il secondo QR Code generato non sarà uguale al primo e occorrerà effettuare nuovamente le associazioni con gli altri utenti.
Nel momento in cui due dispositivi vengono associati, l’unico dato trattato è il QR Code contenente l’ID. Non vengono in alcun modo trasferiti sul cloud dati personali o di contatto.
Per poter utilizzare l’App, non è richiesta alcuna registrazione né la creazione di alcun profilo.
Per poter personalizzare l’ambiente interno all’App, potrai inserire nei campi previsti all’interno dell’App stessa Nome e Foto scattate direttamente o caricate dalla memoria del tuo telefono. Tali dati sono salvati solamente in locale, nel device dell’interessato. Non vengono effettuati trattamenti di conservazione su cloud.
Per poter creare una lista di contatti da avvisare in caso di allarme, ti verrà richiesto di effettuare una procedura di associazione del tuo dispositivo al dispositivo di ciascun contatto da avvisare attraverso QR Code (generato dall’App stessa). Una volta effettuata la scansione viene chiesto di inserire il nome del contatto. Anche tale dato rimane esclusivamente in locale sul device dell’interessato.
Il Qr Code a cui è associato l’ID viene generato in maniera randomica attraverso Firebase al momento dell’installazione dell’App. Non esiste un’associazione univoca tra dispositivo/utenza e QR Code/ID. Ciò comporta che nel caso in cui l’utente dovesse disinstallare l’App per poi riscaricarla, il secondo QR Code generato non sarà uguale al primo e occorrerà effettuare nuovamente le associazioni con gli altri utenti.
Nel momento in cui due dispositivi vengono associati, l’unico dato trattato è il QR Code contenente l’ID. Non vengono in alcun modo trasferiti sul cloud dati personali o di contatto.
2.3 Autorizzazioni richieste dall’App
Al primo utilizzo dell’App e/o al momento dell'utilizzo delle specifiche funzionalità dell'App, è necessario che l'utente autorizzi esplicitamente l’App ad accedere alle seguenti informazioni sul dispositivo:
Al primo utilizzo dell’App e/o al momento dell'utilizzo delle specifiche funzionalità dell'App, è necessario che l'utente autorizzi esplicitamente l’App ad accedere alle seguenti informazioni sul dispositivo:
- Luogo (per individuare la posizione dello smartphone e condividerla ai contatti selezionati in caso di allarme prolungato)
- Posizione approsimativa (network-based)
- Posizione precisa (GPS and network-based)
- Foto/elementi multimediali/file (per personalizzare App)
- Lettura dei contenuti del tuo USB storage
- Modifica o cancellazione dei contenuti del tuo USB storage
- Spazio di archiviazione (per salvare in remoto le impostazioni dell'App)
- Lettura dei contenuti del tuo USB storage
- Modifica o cancellazione dei contenuti del tuo USB storage
- Fotocamera (per personalizzare App)
- Scattare foto e registrare video
- Microfono (per impostazione tecnica predefinita e non modificabile della Libreria dei toni)
- Record audio
Tale ultima autorizzazione risulta presente nell'elenco sugli store in quanto la libreria a cui l'App si ricollega, permette tra le sue funzioni di registrare audio da impostare come alert. Tale funzionalità tuttavia non viene attivata dall'App. Il microfono non è attivo e non sarà mai richiesta la sua attivazione.
- Altro
- Ricezione dei dati da Internet
- Visione delle connessioni network per verificare l’esistenza di network a cui potersi connettere
- Associazione con devices Bluetooth
- Accesso alle impostazioni Bluetooth
- Controllo del flash
- Accesso completo alle connessioni network
- Avvio automatico all’accensione
- Controllo della vibrazione
- Evitare che il device vada in modalità sleeping
- Lettura delle configurazioni del servizio Google
3. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE
3.1 In fase di installazione dell’App, Beghelli riceve e/o memorizza informazioni e/o accede ad informazioni archiviate sul tuo device (ad es. memoria libera residua) per il solo fine di installare l’applicazione sul dispositivo. Nel corso di tali operazioni di setup Beghelli potrebbe trattare dati personali.
La base giuridica per il trattamento dei dati personali effettuato in fase di installazione dell’app è il contratto, in particolare l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
3.2 In fase successiva, durante l’uso dell’app, i Tuoi dati saranno trattati:
- per la gestione tecnica dell’applicazione;
- per permetterti di utilizzare le funzioni dell’applicazione. Per sfruttare al meglio tutte le funzionalità di SalvalavitaBaby ti sarà richiesto di prestare le autorizzazioni di accesso sopra richiamate. Tali autorizzazioni potranno da te essere modificate o revocate in qualsiasi momento attraverso le impostazioni generali del tuo dispositivo. Negare tali autorizzazioni non ti permetterà tuttavia di usufruire appieno dei servizi di SalvalavitaBaby;
- per inviarti notifiche push per segnalarti avvisi e alert inerenti la regolare funzionalità dell’App;
- per inviare notifiche sulla regolare funzionalità del servizio.
In relazione a tali finalità, la base giuridica è l’esecuzione di un contratto di cui l'interessato è parte.
3.3 I Tuoi dati potranno essere trattati per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria.
In tal caso la base giuridica è l’interesse legittimo del Titolare.
4 PERIODO DI CONSERVAZIONE
4.1 I Tuoi dati saranno trattati per consentire il corretto funzionamento dell’App fintanto che l’App sarà da te utilizzata.
4.2 Nel caso di contenzioso giudiziale, i dati saranno trattati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
5 MODALITÀ DEL TRATTAMENTO
5.1 Il trattamento dei dati è improntato ai principi di correttezza, liceità e trasparenza e minimizzazione dei dati (privacy by design); potrà essere effettuato sia manualmente che attraverso modalità automatizzate atte a memorizzarli, elaborarli e trasmetterli ed avverrà mediante misure tecniche e organizzative adeguate, per quanto di ragione e allo stato della tecnica, a garantire, fra l’altro, la sicurezza, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi, evitando il rischio di perdita, distruzione, accesso o divulgazione non autorizzati o, comunque, uso illecito, nonché mediante misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.
6 DESTINATARI DEI DATI
6.1 I dati possono essere trattati da soggetti esterni operanti in qualità di titolari autonomi quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati dalla normativa vigente a richiedere i dati.
6.2 I Tuoi dati potranno essere altresì trattati da società di nostra fiducia (tra cui anche società controllate da Beghelli S.p.a.) che svolgono per nostro conto compiti di natura tecnica, come ad esempio società di gestione e manutenzione dei sistemi informativi, società di assistenza tecnica, società di call center, a cui sono impartite adeguate istruzioni operative. Queste società sono nominate Responsabili del trattamento ai sensi dell’art. 28 del GDPR.
7 SOGGETTI AUTORIZZATI AL TRATTAMENTO
7.1 I dati potranno essere trattati esclusivamente dai dipendenti del Titolare o dei Responsabili deputati al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.
8 I TUOI DIRITTI
8.1 In relazione ai trattamenti dei Tuoi dati personali, puoi chiedere al Titolare l’accesso ai Dati che Ti riguardano, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la limitazione del Trattamento nei casi previsti dall’art. 18 GDPR; nonché l’opposizione al trattamento nelle ipotesi di legittimo interesse del Titolare; di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR (il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati).
8.2 Tali diritti possono essere esercitati inviando una comunicazione scritta all’indirizzo sotto indicato oppure una e-mail a: privacy@beghelli.it.
8.3 Gli interessati hanno altresì il diritto di proporre reclamo all'Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.
9 TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
9.1 Titolare del trattamento è Beghelli S.p.A., Via Mozzeghine 13/15, loc. Monteveglio 40053 Valsamoggia, Bologna (IT). Partita Iva 00666341201. Tel. Numero verde 800626626
10 DATI DI CONTATTO DEL DPO
10.1 Il DPO è contattabile al seguente indirizzo e-mail: dpo@beghelli.it