INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
La presente informativa viene resa da Arpes Srl in qualità di titolare del trattamento (“Titolare”) per informarLa, ai
sensi degli artt.13 e 14 del Regolamento UE 2016/679, di come vengono utilizzati i Suoi dati in caso di registrazione e
utilizzo della App NovaSVI.
Questo documento può essere stampato utilizzando il comando di stampa presente nelle impostazioni di qualsiasi
browser.
TITOLARE DEL TRATTAMENTO DEI DATI
Arpes Srl
Via Piave 36, 00187 Roma (Italy)
C.F.00501630586
P.I. 00908181005
Indirizzo email del Titolare: info@arpes.it
TRATTAMENTO E TIPOLOGIA DI DATI TRATTATI
Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono: email, password,
permesso Camera, Localizzazione.
Se non diversamente specificato, tutti i Dati richiesti da questa Applicazione sono obbligatori. Se l’Utente rifiuta di
comunicarli potrebbe essere impossibile per questa Applicazione fornire il Servizio. Nei casi in cui questa Applicazione
indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia
alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari dei
servizi terzi utilizzati da questa Applicazione ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori
finalità descritte nel presente documento.
L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa
Applicazione.
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la
distruzione non autorizzate dei Dati Personali. I Dati Personali non sono mai salvati in via definitiva sul dispositivo.
L’Utente può cancellarli in ogni momento utilizzando le funzioni presenti nell’App.
Il trattamento viene effettuato mediante strumenti informatici, con modalità organizzative e con logiche strettamente
correlate alle finalità indicate. Tali dati vengono trasmessi alla piattaforma del Titolare nel rispetto delle misure di
sicurezza informatica predisposte per la tutela dei dati.
DESTINATARI DI DATI, DIFFUSIONE
Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questa
Applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti
esterni (come fornitori di servizi tecnici terzi) nominati anche, se necessario, Responsabili del Trattamento da parte del
Titolare.
I dati, per le finalità sopra indicate, potranno essere comunicati alle seguenti categorie di soggetti:
– Consulenti e società per le finalità relative alla gestione degli adempimenti di natura fiscale, agli obblighi
di fatturazione, di pagamento e ogni altro obbligo previsto dalle norme;
– Terzi che offrono al Titolare servizi collegati all’app;
– Terzi che offrono al Titolare servizi necessari ai fini dell’utilizzo, del corretto funzionamento e della
gestione dell’app;
– soggetti ed autorità il cui diritto di accesso ai Dati è espressamente riconosciuto dalla legge, da
regolamenti o da provvedimenti emanati dalle autorità competenti.
In casi di trattamenti che vengono effettuati per conto del titolare del trattamento, sono individuati e nominati soggetti
esterni ai sensi dell’art.28 del GDPR.
I dati personali non saranno diffusi.
Si precisa che i sistemi informatici e le procedure software preposte al funzionamento dell’App [come ad esempio
Apple store e Google Play] acquisiscono, nel corso del loro normale esercizio, alcuni dati riferibili all’Utente, la cuitrasmissione è implicita nell’uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati.
L’Utente potrà consultare le informazioni sulla Privacy disponibili sui seguenti siti:
Apple: http://www.apple.com/legal/privacy/it/
Google play: https://www.google.it/intl/it/policies/privacy/
L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
FINALITA’ DEL TRATTAMENTO DEI DATI RACCOLTI
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge,
rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti),
individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità: Permessi per l’accesso ai Dati
Personali presenti sulla periferica dell’Utente, Registrazione ed autenticazione, Accesso agli account su servizi terzi,
Registrazione ed autenticazione fornite direttamente da questa Applicazione, gestione di eventuali servizi aggiuntivi.
LUOGO DI TRATTAMENTO DEI DATI RACCOLTI
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento
siano localizzate.
I Dati Personali dell’Utente sono conservati su server ubicati in UE.
PERIODO DI CONSERV AZIONE
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla
finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali
obbligazioni legali.
PERMESSI PER L’ACCESSO AI DATI PERSONALI PRESENTI SULLA PERIFERICA DELL’UTENTE
A seconda della specifica periferica utilizzata dall’Utente, questa Applicazione potrebbe richiedere alcuni permessi per
accedere ai Dati dell’Utente presenti sulla periferica stessa, secondo quanto descritto in seguito.
Tali permessi devono essere forniti dall’Utente prima che qualunque informazione possa essere trattata. In seguito al
rilascio, il permesso può essere revocato dall’Utente in qualunque momento. Al fine di revocare i permessi, l’Utente
può utilizzare le impostazioni di sistema o contattare il Proprietario ai recapiti indicati nel presente documento.
La procedura per il controllo dei permessi può variare in funzione della periferica e del software utilizzati dall’Utente.
Si prega di considerare che la revoca di uno o più permessi può comportare delle conseguenze sul corretto
funzionamento di Questa Applicazione.
Nel caso in cui l’Utente conceda i permessi indicati in seguito, i relativi Dati Personali potranno essere oggetto di
trattamento (accesso, modifica o rimozione) da parte di Questa Applicazione.
a) Registrazione ed autenticazione fornite da Keycloak
Con la registrazione o l’autenticazione l’Utente consente a questa Applicazione di identificarlo e di dargli accesso a
servizi dedicati.
I servizi di registrazione e di autenticazione sono forniti con l’ausilio di Keycloak. Questa applicazione potrà accedere
ad alcuni Dati conservati dal servizio terzo usato per la registrazione o l’identificazione.
Keycloak è un servizio di registrazione e autenticazione open source per la gestione unificata di identità e accessi,
consentendo la gestione dell’autenticazione e dell’autorizzazione dei propri utenti in modo centralizzato e sicuro.
Keycloak supporta il Single Sign-On (SSO) che consente agli utenti di accedere a più applicazioni e servizi utilizzando
un unico set di credenziali e il Multi Factor Authentication (MFA), fornendo un ulteriore livello di sicurezza.
Con la registrazione o l’autenticazione l’Utente consente a questa Applicazione di identificarlo e di dargli accesso a
servizi dedicati. I Dati Personali sono raccolti e conservati esclusivamente a scopo di registrazione o di identificazione. I
Dati raccolti sono solo quelli necessari a fornire il servizio richiesto dall’Utente.
L’Utente si registra compilando il modulo di registrazione e fornendo direttamente a questa Applicazione i propri Dati
Personali.
Dati Personali trattati: email; password
b) Permesso CameraUtilizzato per accedere alla videocamera o acquisire immagini e video dalla periferica.
c) Permesso Localizzazione
Utilizzato per accedere alla posizione approssimativa della periferica dell’Utente. Questa Applicazione può raccogliere,
usare e condividere la posizione dell’Utente al fine di fornire servizi basati sulla localizzazione.
ULTERIORI INFORMAZIONI PER GLI UTENTI
a) Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
• l’Utente ha prestato il consenso per una o più finalità specifiche;
• il trattamento è necessario all’esecuzione di un contratto con l’Utente;
• il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
• il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
b) Ulteriori informazioni sul tempo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla
finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali
obbligazioni legali.
I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino
a quando sia completata l’esecuzione di tale contratto, fatto salvo ogni obbligo di legge.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali sino a quando detto
consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo
più lungo per adempiere ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i Dati Personali saranno cancellati.
c) Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare, al verificarsi delle condizioni
di cui alle norme del GDPR di questa lettera.
In particolare, l’Utente ha il diritto di:
• revocare il consenso in ogni momento (art. 7 GDPR): L’Utente può revocare il consenso al trattamento
dei propri Dati Personali precedentemente espresso.
• accedere ai propri Dati (art. 15 GDPR): L’Utente ha diritto ad ottenere informazioni sui Dati trattati
dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
• chiedere la rettificazione (art. 16 GDPR): L’Utente può verificare la correttezza dei propri Dati e
richiederne l’aggiornamento o la correzione.
• ottenere la limitazione del trattamento (art. 18 GDPR): L’Utente può richiedere la limitazione del
trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro
conservazione.
• ottenere la cancellazione dei propri Dati Personali (art. 17 GDPR): L’Utente può richiedere la
cancellazione dei propri Dati da parte del Titolare.
• ricevere i propri Dati o farli trasferire ad altro titolare (art. 20 GDPR): L’Utente ha diritto di
ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove
tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
• opporsi al trattamento dei propri Dati (art. 21 GDPR)
• proporre reclamo (art. 77 GDPR): L’Utente può proporre un reclamo all’autorità di controllo della
protezione dei dati personali competente o agire in sede giudiziale.
Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all’estero
incluso verso qualsiasi organizzazione internazionale regolata dal diritto internazionale o costituita da due o più paesi,
nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati.
ULTERIORI INFORMAZIONI SUL TRATTAMENTO
a) Informative specificheSu richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe
fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento
di Dati Personali.
b) Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa
utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche
Dati Personali, quali l’indirizzo IP Utente.
c) Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al
Titolare del Trattamento utilizzando gli estremi di contatto.
d) Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento
notificandolo agli Utenti su questa pagina e, se possibile, su questa Applicazione nonché, qualora tecnicamente e
legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si
prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in
fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere
nuovamente il consenso dell’Utente, se necessario.
DEFINIZIONI E RIFERIMENTI LEGALI
a) Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con
qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una
persona fisica.
b) Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso questa Applicazione (anche da applicazioni di parti terze
integrate in questa Applicazione), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si
connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta,
il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico
indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser
e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di
permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare
riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico
dell’Utente.
c) Utente
L’individuo che utilizza questa Applicazione che, salvo ove diversamente specificato, coincide con l’Interessato.
d) Interessato
La persona fisica cui si riferiscono i Dati Personali.
e) Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del
Titolare, secondo quanto esposto nella presente privacy policy.
f) Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri,
determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di
sicurezza relative al funzionamento ed alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto
diversamente specificato, è il titolare di questa Applicazione.
g) Questa ApplicazioneLo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.
h) Servizio
Il Servizio fornito da questa Applicazione così come definito nei relativi termini (se presenti) su questo
sito/applicazione.
i) Unione Europea (o UE)
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende
esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.
j) Cookie
I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all’interno del browser
dell’Utente.
k) Strumento di Tracciamento
Per Strumento di Tracciamento s’intende qualsiasi tecnologia – es. Cookie, identificativi univoci, web beacons, script
integrati, e-tag e fingerprinting – che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni
sul dispositivo dell’Utente.
l) Riferimenti legali
Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questa Applicazione.
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque
momento dandone pubblicità agli Utenti.