Informativa privacy App Fleva (versione DEMO)

Informativa privacy App Fleva (versione DEMO)

Egr. Sig. /Gent.ma Sig.ra,

DiomaBros mette a disposizione l’app Fleva (di seguito l’”app”) come strumento finalizzato all’utilizzo in mobilità dei propri rapporti associativi da parte dei soci donatori (di seguito l’”interessato”). In qualità di Titolare del trattamento dei dati personali, DiomaBros fornisce alcune informazioni relative al trattamento dei suoi dati in relazione al download e all’utilizzo dell’app. Questa informativa viene fornita ai sensi dell’art. 13 del D.LGS 196 del 2003 (di seguito anche “Codice Privacy”) e degli artt. 13 e 14 del  Regolamento Europeo per la protezione dei dati personali 679/2016 (GDPR) ed è riferita esclusivamente alle modalità di trattamento dei dati raccolti tramite l’app e non ad eventuali ulteriori applicazioni o servizi/siti web eventualmente raggiungibili, o ai quali l’interessato dovesse accedere, durante l’utilizzo dell’app medesima.

Categorie di Dati personali raccolti:

L’autenticazione in “Fleva” può avvenire attraverso credenziali con inserimento obbligatorio del codice fiscale, utilizzato quale username, a cui segue l’inserimento della password personale scelta dall’utente).

Per l’utilizzo dell’applicazione Fleva e della relativa controparte per smartphone, in relazione alle finalità di seguito elencate, vengono raccolti, inoltre, i seguenti dati:

• dati forniti da Lei direttamente e/o mediante la domanda di iscrizione: dati identificativi (nome, cognome, data di nascita, codice fiscale, comune di nascita, sesso, comune di residenza, indirizzo, cap, , professione, n° di telefono, n° di cellulare, e-mail) comunicati al momento dell’adesione, nonché i dati raccolti nel corso del rapporto associativo, ivi inclusi dati che la legge definisce “particolari” in quanto idonei a rivelare dati sanitari (in particolare, Gruppo sanguigno, Fenotipo, Kell),
• dati che raccogliamo automaticamente: alcuni dati tecnici raccolti in forma anonima e aggregata come, ad esempio, indirizzo IP, tipo di browser, informazioni sul computer/telefono – tramite l’utilizzo di cookie.

1. Titolare del trattamento:

Titolare del trattamento dei dati personali, ai sensi dell’art. 4 punto 7) del GDPR, è Diomaiuta Francesco, residente in via Galatina, San Marcellino (CE).

2. Responsabile della protezione dei dati (DPO):

Il Titolare del trattamento ha nominato un Responsabile della protezione dei dati (DPO) reperibile al seguente indirizzo e-mail: francesco@diomabros.it

3. Finalità e base giuridica del trattamento:

Il trattamento dei dati che si effettua con l’applicazione Fleva ha i seguenti scopi:

1. consentire l’erogazione di alcuni servizi offerti da DiomaBros, previa autenticazione in “Fleva”. L’applicazione, in particolare, permettere all’utente:

– di prenotare la donazione,

– la visualizzazione dei luoghi e delle rispettive date di raccolta,

– la visualizzazione dell’ultima donazione e in generale delle donazioni pregresse effettuate.

1. la raccolta, la conservazione e l’elaborazione dei dati forniti dall’utente al momento dell’iscrizione, autenticazione e/o durante l’utilizzo dei servizi sono finalizzate alla gestione operativa, tecnica e amministrativa del rapporto con l’utente;
2. elaborare e alimentare un sistema statistico in forma aggregata, volto al monitoraggio del funzionamento e al miglioramento del servizio, attraverso dati – anonimi, ovvero pseudonimizzati – afferenti all’utilizzo dell’applicazione e quelli di carattere anagrafico.

• La base giuridica per le attività di trattamento dei Dati Personali, anche “particolari”, per le finalità di cui alle lettere a) e b), si identifica nel consenso, prestato dall’utente medesimo sulla base della presente informativa, che potrà essere revocato in ogni momento.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

4. Modalità del trattamento:

Il trattamento dei dati personali avviene, per quanto necessario, presso i soggetti indicati al paragrafo 6, ad opera di soggetti appositamente autorizzati e in ottemperanza a quanto previsto dagli art. 29 GDPR 2016/ 679, utilizzando sia supporti cartacei che informatici, anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la riservatezza. A tal proposito, il Titolare ha valutato come adeguato il livello di sicurezza tenendo conto dei rischi che potrebbero derivare da perdita, distruzione, modifica, divulgazione non autorizzata, accesso accidentale o illegale, abuso o alterazione dei Suoi Dati Personali. In particolare, ha adottato misure di sicurezza adeguate ai rischi.

5. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto:

L’inserimento del codice fiscale (a cui segue l’inserimento della password personale scelta dall’utente), è il presupposto indispensabile per l’avvio dell’applicazione e la gestione del rapporto per l’erogazione degli specifici servizi messi a disposizione dal Titolare attraverso “Fleva ” e le finalità previste al paragrafo 3. Il rifiuto a fornire dati richiesti come obbligatori impedisce l’autenticazione in “Fleva” e comporta conseguentemente l’impossibilità, da parte dell’utente, di sfruttare le funzionalità dell’applicazione mobile.

6. Comunicazione e diffusione dei dati

Nei limiti e per le finalità indicate nel presente documento, i dati personali autonomamente inseriti dagli utenti all’atto di autenticazione in “Fleva” – o successivamente, potranno essere comunicati a:

• soggetti, enti o autorità a cui la comunicazione dei dati sia obbligatoria per legge;
• soggetti delegati e/o incaricati dal Titolare di svolgere attività correlate all’erogazione dei servizi e/o all’aggiornamento tecnico dell’applicazione.

La comunicazione e/o la diffusione volontaria e consapevole dell’utente – sulla rete internet o tramite altri canali, tecnologicamente esterni a “Fleva” – dei propri dati non costituiscono comunicazione e/o diffusione di dati effettuata dal Titolare.

I dati trattati non sono diffusi.

7. Conservazione dei dati:

I dati relativi all’anagrafica dell’utente sono conservati per il periodo di tempo necessario a perseguire le finalità di cui alla presente informativa  o fino a che non intervenga la revoca del consenso specifico dell’interessato senza che ciò pregiudichi la liceità del trattamento effettuato sulla base del consenso prestato prima della revoca.

8. Trasferimento dei dati all’estero

I Dati Personali potranno essere trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione Europea, ma potrebbero essere trasferiti anche al di fuori dell’Unione europea. Con riferimento ai trasferimenti al di fuori del territorio dell’Unione Europea verso Paesi non considerati adeguati dalla Commissione europea, il Titolare adotta le misure di sicurezza adatte ed appropriate per proteggere i Dati Personali. Conseguentemente l’eventuale trasferimento dei Dati Personali in Paesi situati al di fuori dell’Unione Europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso, come le clausole contrattuali tipo di protezione dei dati, ai sensi della normativa applicabile e in particolare degli articoli 45 e 46 del Regolamento UE 2016/679.

Ad ogni modo, l’utente ha il diritto di ottenere il riferimento alle garanzie appropriate o opportune adottate per il trasferimento dei Dati Personali e i mezzi per ottenere una copia di tali Dati Personali o il luogo dove sono stati resi disponibili.

9. Esistenza di un processo decisionale automatizzato:

L’Associazione non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’art. 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.

10. Diritto di accesso ai dati personali ed altri diritti

Fermo quanto previsto al paragrafo “conservazione dei dati”, gli utenti hanno il diritto di esercitare in qualunque momento – per sé o per il/i soggetto/i legalmente rappresentato/i – i diritti di cui agli artt. 15-22 e 77 Regolamento UE 2016/679.

In particolare, si tratta, nei limiti della loro applicabilità:

• del diritto di ottenere dal Titolare del trattamento la conferma che sia in corso o meno un trattamento dei dati personali dell’interessato unitamente alle informazioni di cui all’art. 15 del Regolamento UE 2016/679;
• del diritto di rettifica dei dati personali inesatti che riguardano l’interessato stesso;
• del diritto alla cancellazione dei dati personali (c.d. diritto all’oblio) nei casi normativamente previsti dall’art. 17 del Regolamento UE 2016/679;
• del diritto di limitazione del trattamento, al ricorrere di una delle ipotesi di cui all’art. 18 del Regolamento UE 2016/679;
• del diritto a ricevere la comunicazione in merito ai destinatari cui sono state notificate le eventuali rettifiche o cancellazioni o limitazioni del trattamento (art. 19 Regolamento UE 2016/679);
• del diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali, che riguardano l’interessato, forniti al Titolare del trattamento, nonché del diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti (c.d. diritto alla portabilità dei dati, art. 20 del Regolamento UE 2016/679);
• del diritto di opposizione al trattamento dei dati personali che riguardano l’interessato (art. 21 del Regolamento UE 2016/679);
• del diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici che riguardano l’interessato o che incidano in modo analogo e significativamente sulla sua persona (art. 22 del Regolamento UE 2016/679);
• del diritto di proporre reclamo all’autorità di controllo (Autorità Garante per la protezione dei dati personali) i cui dati di contatto sono rinvenibili all’interno del sito internet garanteprivacy.it, sezione “Contatti”.

Per questioni relative al trattamento dei dati personali, compreso l’esercizio dei diritti, l’utente può contattare – in base al rispettivo ambito territoriale e tipologia di finalità o di trattamento – i Titolari del trattamento, nonché eventualmente ed in particolare quando sorgano difficoltà, il loro Responsabile della Protezione dei Dati, utilizzando i dati di contatto riportati nell’apposita sezione del presente documento.

Modifiche

La presente Informativa potrà essere soggetta a modifiche e/o aggiornamenti. L’informativa aggiornata è a disposizione dell’utente attraverso l’applicazione e il sito www.diomabros.it.