Protezione dei dati personali - Normativa Europea per i dati sensibili
Servizi espletati direttamente da questo sito web oppure da servizi collegati.
Ai sensi dell’art. 13 del Regolamento UE 2016/679 ed in relazione alle informazioni di cui si entrerà in possesso, ai fini della tutela delle persone e altri soggetti in materia di trattamento di dati personali, si informa quanto segue:
- Finalità del Trattamento
I dati da Lei forniti verranno utilizzati allo scopo di garantire i servizi forniti direttamente da Hetatech (d'ora in avanti MP) e dal sito web https://www.hetatech.it oppure dalle APP (o software) direttamente collegati a MP. Nello specifico, si intendono servizi collegati, quei servizi di clienti terzi che posizionano sui server di MP le loro API (application program interface) e quindi usufruiscono di uno spazio dedicato e sempre disponibile in cloud.
- Modalità del Trattamento e conservazione
Il trattamento dei dati forniti è svolto in forma automatizzata nel rispetto di quanto previsto dall’art. 32 del G.D.P.R. 2016/679, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’art 29 del G.D.P.R. 2016/679.
Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del G.D.P.R. 2016/679, i suoi dati personali saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati e comunque non oltre i termini stabiliti dalle normative fiscali, normative del lavoro e previdenziali e dal codice civile in materia e per ulteriori dieci anni.
- Tipi di dati raccolti
Per definire i tipi di dati raccolti si espone prima un’ampia classificazione del “tipo di dato personale”.
Si precisa che l’Art. 4 del GDPR (a completamento del D.Lgs. n. 196/2003 ) definisce dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato) che identifichi o renda identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..
Il nuovo GDPR introduce una ulteriore classificazione:
dato genetico => dati anagrafici della persona con dettagli su razza e etnia
dato biometrico => dati elaborati elettronicamente che riconducono al ricuocimento
dato sanitario => dati sensibili legati allo stato di salute della persona.
Il Regolamento attribuisce anche – all’art.9 – una specifica protezione per i dati personali “particolari” che, per loro natura, sono maggiormente sensibili. Sono particolari, ed è vietato trattare, i dati personali che rivelino:
l’origine razziale o etnica;
le opinioni politiche;
le convinzioni religiose o filosofiche;
l’appartenenza sindacale;
dati genetici;
dati biometrici intesi a identificare in modo univoco una persona fisica;
dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
3.1 - Foto e video
Vale la pena notare che il trattamento di fotografie non costituisce sistematicamente un trattamento di categorie particolari di dati personali, poiché esse rientrano nella definizione di dati biometrici soltanto quando saranno trattate attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona fisica.
3.2 – Dati raccolti direttamente da MP
MP, come gestore del proprio sito web è tenuta a trattare i seguenti tipi di dati per le informazioni di contatto con i clienti:
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Preferenze sui servizi
Ogni dato viene raccolto e non diffuso. Conservato per il periodo necessario alle richieste dei servizi e poi archiviato secondo quando espresso in ART. 2.
3.3 – Dati raccolti indirettamente da MP
Sono tutti quei dati che vengono raccolti da servizi terzi, come APP, e-commerce e software in generale che appoggiano le proprie API sui server di MP e che hanno già una loro politica per la privacy.
Questi dati saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati e comunque non oltre i termini stabiliti dalle normative fiscali, normative del lavoro e previdenziali e dal codice civile in materia e per ulteriori dieci anni.
3.4 – Dati raccolti per le APP prodotte da MP
Le App prodotte da MP seguono le linee guida della privacy imposta dagli store Google ed Apple. Ogni App pubblicata è prima di tutto soggetta al controllo privacy dei due store sopra citati.
Successivamente ogni dato acquisito da una APP viene prima sottoposto al consenso dell’utente e poi – eventualmente – memorizzato.
A differenza delle foto e dei video (per i quali la normativa non è riconducibile al trattamento, vedi punto 3.1) i dati raccolti da ogni APP prodotta da MP sono di “titolarità” del gestore dell’APP stessa.
Ogni App prodotta da MP può chiedere diversi dati personali (dipende dal tipo di APP) e quindi avere diversi tipi di dati raccolti. Di seguito vengono menzionati quelli più comuni che coprono la maggior parte delle richieste.
- Nome e cognome
- Indirizzo email
- Telefono
- UUID identificativo telefono
- Posizione approssimativa
- Posizione esatta
- Consenso alle notifiche
- Consenso alla camera del dispositivo
- Consenso alla libreria foto dispositivo
Ogni APP riporterà al suo interno la propria normativa sulla privacy che verrà sottoposta all’utente prima di ogni operazione.
- Conferimento dei dati
Il conferimento dei dati per le finalità di cui al punto 1 sono obbligatori E/O facoltativi:
Il conferimento dei dati è obbligatorio quando un servizio, sia questo una APP, un sito web, un e-commerce, necessita di conoscere i dati degli utenti per espletare le proprie funzioni.
Sono facoltativi (ma comunque soggetti sempre a preventiva richiesta) alcuni dati aggiuntivi che l’utente potrebbe comunicare per sua volontà.
In entrambi i casi i dati acquisiti seguono i dettami della presente informativa, sempre e solo dopo aver acquisto il consenso da parte dell’utente.
- Comunicazione e diffusione dei dati
I dati raccolti non saranno mai diffusi e non saranno oggetto di comunicazione senza il Suo esplicito consenso, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l’adempimento degli obblighi di legge.
Inoltre tali dati potranno essere conosciuti, nei limiti della normativa vigente da dipendenti e/o collaboratori espressamente nominati ed incaricati dal Titolare.
- Titolare del Trattamento
Il titolare del trattamento dei dati espressamente riconducibile al sito web https://www.hetatech.it è MP stessa (tutti i dettagli presenti sul sito web).
Nel caso di servizi terzi come APP e altri software prodotti il titolare del trattamento sarà il proprietario del software o chi gestisce i dati acquisiti da software stesso.
- Diritti dell’interessato
In relazione ai dati oggetto del trattamento di cui alla presente informativa all’interessato è riconosciuto in qualsiasi momento il diritto di:
- Accesso (art. 15 Regolamento UE n. 2016/679);
- Rettifica (art. 16 Regolamento UE n. 2016/679);
- Cancellazione (art. 17 Regolamento UE n. 2016/679);
- Limitazione (art. 18 Regolamento UE n. 2016/679);
- Portabilità, intesa come diritto ad ottenere dal titolare del trattamento i dati in un formato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento senza impedimenti (art. 20 Regolamento UE n. 2016/679);
- Opposizione al trattamento (art. 21Regolamento UE n. 2016/679);
- Revoca del consenso al trattamento, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca (art. 7, par. 3 Regolamento UE n. 2016/679);
- Proporre reclamo all’Autorità Garante per la Protezione dei dati personali (art. 51 Regolamento UE n. 2016/679).
- Esercizio dei diritti
L’esercizio dei diritti può essere esercitato mediante comunicazione scritta da inviare a mezzo email presso l’indirizzo info@hetatech.it
- Categorie particolari di dati personali
Ai sensi degli articoli 9 e 10 del G.D.P.R. 2016/679, Lei potrebbe conferire alla nostra organizzazione dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l’origine razziale o etnica, le opinioni politiche, le convenzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” tali categorie di dati potranno essere trattate solo previo ed esplicito consenso, manifestato in forma scritta in allegato alla presente informativa.