1. Responsabile della protezione dei dati

Il titolare del trattamento non tratta dati personali che richiedono un monitoraggio regolare e sistematico degli interessati su larga scala, né tratta su larga scala categorie particolari di dati personali o dati relativi a condanne penali e reati. Pertanto, in conformità agli articoli 37, 38 e 39 del Regolamento generale sulla protezione dei dati (GDPR), non è necessario nominare un responsabile della protezione dei dati (DPO) per le operazioni aziendali.

2. Tipi di dati personali che trattiamo

I tipi di dati personali che raccogliamo dipendono dallo scopo per cui vengono raccolti. In generale, possiamo raccogliere i seguenti tipi di dati personali dagli utenti della nostra app Android:

3. Perché trattiamo i tuoi dati personali e su quali basi giuridiche

Il trattamento dei tuoi dati personali da parte del Titolare avviene per i seguenti scopi e conseguenti basi giuridiche:

Fornitura e miglioramento del servizio:

• Per identificare le app degli utenti tramite l’ID Android per la personalizzazione e la sicurezza del servizio: Interesse legittimo (Articolo 6(1)(f) GDPR).
• Per migliorare i nostri servizi e l’esperienza dell’utente tramite l’analisi dei dati sull’uso: Interesse legittimo (Articolo 6(1)(f) GDPR).
• Per associare le foto dei rifiuti alle loro posizioni GPS per ottimizzare le soluzioni di gestione dei rifiuti: Consenso (Articolo 6(1)(a) GDPR).

Azioni avviate dall’utente:

• Per consentire agli utenti di scattare foto dei rifiuti e associare queste a una posizione: Consenso (Articolo 6(1)(a) GDPR).

4. Per quanto tempo conserviamo e trattiamo i tuoi dati personali

I tuoi dati personali saranno trattati dal Titolare per il tempo strettamente necessario a raggiungere le finalità del trattamento descritte sopra, in conformità ai principi di “limitazione della conservazione” (Articolo 5(1)(e) GDPR) e “minimizzazione dei dati” (Articolo 5(1)(c) GDPR).

Una volta raggiunti gli scopi del trattamento, i tuoi dati personali saranno conservati solo per rispettare gli obblighi legali, per scopi amministrativi e/o per far valere o difendere un diritto legale. Questa conservazione sarà limitata al tempo necessario per adempiere a tali obblighi e non oltre i termini di prescrizione legale.

Il Titolare effettuerà revisioni periodiche della necessità del trattamento dei tuoi dati personali per garantire che siano conservati solo per il tempo strettamente necessario e in conformità con le normative vigenti sulla protezione dei dati.

5. Come trattiamo i tuoi dati personali

I dati personali sono soggetti a trattamento sia in formato cartaceo che elettronico e/o automatizzato per il tempo necessario a raggiungere gli scopi per cui sono stati raccolti, come determinato dal Titolare o da persone specificamente autorizzate e/o incaricate. Queste persone sono costantemente identificate e/o nominate, e sono adeguatamente formate e informate sui vincoli legali riguardanti la protezione dei dati.

Il trattamento è effettuato in conformità ai principi di liceità, correttezza e trasparenza, nonché ai principi di limitazione della conservazione e minimizzazione dei dati, come previsto dagli articoli 5(1)(e) e 5(1)(c) GDPR.

Vengono adottate misure di sicurezza tecniche e organizzative adeguate per garantire la riservatezza e prevenire rischi come la perdita o distruzione dei dati, accessi non autorizzati, trattamenti non consentiti o non conformi alle finalità sopra indicate.

Il trattamento dei dati personali è effettuato in conformità alle leggi vigenti in materia di protezione dei dati e nel rispetto dei diritti e delle libertà degli interessati, in conformità agli articoli 5 e 6 GDPR.

6. Destinatari dei dati personali

Per i fini sopra indicati, i dati personali raccolti possono essere resi accessibili o comunicati a:

• Il CEO del Titolare, come persona autorizzata al trattamento, limitatamente alle sue mansioni e in conformità con le istruzioni ricevute. Questa persona è vincolata da obblighi di riservatezza e segretezza.
• Il team tecnico del Titolare, responsabile del mantenimento, aggiornamento e sicurezza delle infrastrutture tecnologiche. I dati possono essere utilizzati per diagnosticare problemi, ottimizzare le prestazioni del sistema e sviluppare nuove tecnologie che migliorano i servizi dell’azienda.
• Il team di assistenza clienti del Titolare, responsabile di assistere i clienti in tutte le fasi del servizio pre e post-vendita, risolvere problemi, rispondere a richieste e reclami e garantire una comunicazione efficace con i clienti. I dati personali sono trattati per soddisfare specifiche richieste dei clienti e migliorare la loro esperienza complessiva.
• Terze parti che svolgono attività in outsourcing per conto del Titolare e le cui attività sono connesse, strumentali o di supporto a quelle del Titolare (ad esempio, Google Firebase, Google Analytics).
• Soggetti pubblici e/o privati, persone fisiche e/o giuridiche (quali ad esempio studi di consulenza legale, amministrativa e fiscale, fondi o casse private di previdenza e assistenza, uffici giudiziari, camere di commercio), qualora la comunicazione sia necessaria o funzionale per il corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge.
• Soggetti (incluse le autorità pubbliche) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi.

I tuoi dati personali raccolti non saranno diffusi a soggetti indeterminati.

7. Trasferimento dei dati personali fuori dall’UE

Il trattamento dei dati personali può comportare il trasferimento dei dati al di fuori dell’Unione Europea (UE) verso paesi che potrebbero non garantire lo stesso livello di protezione dei dati stabilito dal GDPR.

In tali circostanze, il Titolare adotterà misure adeguate per garantire la protezione dei dati personali trasferiti. Tali misure possono includere l’adozione delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, conformemente all’articolo 46 GDPR. Le SCC forniscono una serie di disposizioni contrattuali che garantiscono un livello adeguato di protezione dei dati personali.

In alternativa, il trasferimento può avvenire sulla base di deroghe specifiche previste dall’articolo 49 GDPR, come il consenso esplicito dell’interessato al trasferimento dei suoi dati personali verso paesi terzi che non offrono un livello adeguato di protezione dei dati.

Qualsiasi trasferimento di dati personali al di fuori dell’UE sarà eseguito in conformità ai principi di liceità, correttezza e trasparenza, nonché nel rispetto dei diritti degli interessati previsti dal GDPR.

Per ulteriori informazioni sui trasferimenti dei dati personali al di fuori dell’UE e sulle misure di protezione adottate, gli interessati possono contattare il Titolare ai recapiti indicati in questa informativa.

8. Diritti dell’interessato

Ai sensi degli articoli 15 e seguenti del GDPR e delle normative nazionali applicabili in materia di privacy e protezione dei dati, hai il diritto di:

• Accesso ai dati personali (Articolo 15 GDPR): ottenere conferma dell’esistenza di un trattamento dei tuoi dati personali, nonché l’accesso ai dati stessi e alle informazioni relative alle finalità del trattamento, alle categorie di dati personali trattati, ai destinatari o alle categorie di destinatari a cui i dati sono stati o saranno comunicati, al periodo di conservazione dei dati o ai criteri utilizzati per determinarlo, e all’eventuale esistenza di un processo decisionale automatizzato, inclusa la profilazione.
• Rettifica (Articolo 16 GDPR): chiedere la correzione dei dati personali inesatti e l’integrazione dei dati personali incompleti.
• Cancellazione (Articolo 17 GDPR): ottenere la cancellazione dei tuoi dati personali senza ingiustificato ritardo, nei casi previsti dalla normativa vigente.
• Limitazione del trattamento (Articolo 18 GDPR): richiedere la limitazione del trattamento dei tuoi dati personali.
• Portabilità dei dati (Articolo 20 GDPR): ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmettere tali dati a un altro titolare del trattamento senza impedimenti.
• Opposizione al trattamento (Articolo 21 GDPR): opporti in qualsiasi momento al trattamento dei tuoi dati personali, se il trattamento si basa su un interesse pubblico o legittimo, salvo che il Titolare dimostri l’esistenza di motivi legittimi cogenti per procedere comunque al trattamento.
• Presentare un reclamo (Articolo 77 GDPR): presentare un reclamo all’Autorità Garante per la protezione dei dati personali o ad altre autorità di controllo competenti in forza del GDPR se ritieni che i tuoi diritti siano stati violati.

Il Titolare comunicherà a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche, cancellazioni o limitazioni del trattamento, nei limiti e nelle forme previste dalla legge.

Per esercitare i diritti sopra elencati, l’interessato può inviare una richiesta scritta tramite raccomandata a/r all’indirizzo del Titolare o inviare un’e-mail all’indirizzo fornito dal Titolare.

9. Modifiche alla Privacy Policy

Questa informativa può essere modificata e/o aggiornata in qualsiasi momento. Se il Titolare intende trattare i tuoi dati personali per scopi diversi da quelli indicati nella sezione precedente 3, si impegna a fornirti informazioni adeguate riguardo tali scopi diversi prima di tale ulteriore trattamento e a effettuare tale ulteriore trattamento in conformità con le normative vigenti, ottenendo il tuo specifico consenso ove necessario.

Questa Privacy Policy è stata pubblicata il 22/07/2024. Eventuali aggiornamenti saranno pubblicati in questa pagina.

Re Learn srl Via Cernaia 24, 10122, Torino, Italia Capitale Sociale: 10.000€ REA: TO-1288994 – Partita IVA: 12428410018 – CUU: 9SUB64Q Società a responsabilità limitata – Startup Innovativa www.re-learn.eu – info@re-learn.eu – privacy@re-learn.eu