PRIVACY POLICY

Per presa visione, accettazione e consenso al trattamento dei dati e autorizzazione al trasferimento, la presente politica sulla privacy (“Informativa”) descrive il trattamento dei dati personali da parte di Sicuritalia S.A. con sede in Via Passeggiata 24 6828 Balerna – Svizzera, numero IDI: CHE-158.681.713 – Numero IVA 158.681.713 (qui di seguito “Sicuritalia”) attraverso l’app mobile “Sicuritalia Travel Security System” (di seguito per brevità “STSS”)
Ai sensi e per gli effetti del Reg.to UE 2016:679 (di seguito “GDPR”), Sicuritalia è il Titolare del trattamento dei suoi dati personali. Con la presente Sicuritalia La informa che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti, in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti, secondo le modalità e per le finalità seguenti.


1. TITOLARE DEL TRATTAMENTO

  • identità: Sicuritalia S.A.
  • numero IDI: CHE-158.681.713
  • indirizzo: Via Passeggiata 24 – 6828 Balerna (Svizzera)
  • pec: [email protected]

2. DATI PERSONALI OGGETTO DI TRATTAMENTO

Per trattamento di dati personali si intende, ai sensi dell’art. 4 del GDPR, la raccolta, registrazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione ovvero la combinazione di due o più di tali operazioni.
I dati raccolti saranno oggetto di trattamento per garantire l’installazione della piattaforma proprietaria web-based “Sicuritalia Travel Security System” (STSS) sugli strumenti da Lei impiegati (pc, palmari, tablet, mobile device) nell’esercizio della Sua attività lavorativa ed utilizzare i servizi connessi all’utilizzo del suddetto sistema.
Ogni volta che accede all’applicazione, Sicuritalia raccoglierà ed elaborerà automaticamente i seguenti dati personali:

  • Informazioni tecniche, incluso l’indirizzo del protocollo utilizzato per collegare il tuo strumento a internet, i tuoi dati di accesso, il tipo di browser e la sua versione, il sistema operativo e la piattaforma, codice e password utente;
  • Informazioni sulla tua visita nell’applicazione, inclusi i localizzatori, i servizi che hai visto e cercato, i tempi di risposta della pagina, errori di download, durata della visita, informazioni sulla Sua interazione sulla app ed i metodi utilizzati per uscire dalla stessa;
  • Informazioni quali: nome, cognome, localizzazione del Suo dispositivo, accesso al telefono, alla memoria di archiviazione.

In conformità alle condizioni previste dall’art. 6, par. 1, lett. b), c), d), e), GDPR, La informa che il conferimento dei Suoi dati personali è volto al perseguimento delle finalità di cui al punto 2) che segue.


3. FINALITA’ DEL TRATTAMENTO

I Suoi dati personali sono trattati per le seguenti finalità:

  • Informazioni tecniche, incluso l’indirizzo del protocollo utilizzato per collegare il tuo strumento a internet, i tuoi dati di accesso, il tipo di browser e la sua versione, il sistema operativo e la piattaforma, codice e password utente;
  • Informazioni sulla tua visita nell’applicazione, inclusi i localizzatori, i servizi che hai visto e cercato, i tempi di risposta della pagina, errori di download, durata della visita, informazioni sulla Sua interazione sulla app ed i metodi utilizzati per uscire dalla stessa;
  • Informazioni quali: nome, cognome, localizzazione del Suo dispositivo, accesso al telefono, alla memoria di archiviazione.

Il download dell’app è volontario ed in ogni momento l’utente può disinstallarla.


4. BASE GIURIDICA E FONDAMENTO DEL TRATTAMENTO

Le basi legali per il trattamento dei Suoi dati personali secondo le finalità sovra descritte sono:

  • l’esecuzione di un rapporto contrattuale instauratosi con la Sua società datrice di lavoro;
  • il soddisfacimento dell’interesse legittimo del titolare consistente nel gestire i servizi e le funzionalità del sito;
  • preservare la sorveglianza, l’amministrazione e la protezione dei servizi offerti e del sistema informativo;
  • eseguire test o prove che consentano di migliorare il servizio e rilevare errori.

5. MODALITA’ DI TRATTAMENTO

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni identificate all’art. 4 n.2 GDPR quali: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui al punto 2 (per tutto il periodo temporale di utilizzo e permanenza sul Suo dispositivo della piattaforma “Sicuritalia Travel Security System” (STSS) e comunque per non oltre i termini di prescrizione obbligatori ai sensi delle vigenti normative applicabili.
Ulteriormente, si precisa come i dati relativi alla localizzazione del Suo dispositivo saranno conservati per un massimo di 24h dalla rilevazione. Successivamente, verranno cancellati.

Ogni trattamento avviene nel rispetto delle modalità di ci agli artt. 6, 32 del GDPR e mediante l’adozione delle adeguate misure di sicurezza previste.
Tuttavia, tali misure, per la natura del mezzo di trasmissione online, non possono limitare o escludere in assoluto qualsiasi rischio di accesso non consentito o di dispersione dei dati. A tal fine si consiglia di verificare periodicamente che il pc, palmari, tablet, mobile device sia dotato di dispositivi software adeguati alla protezione della trasmissione in rete di dati, sia in entrata sia in uscita (come sistemi antivirus aggiornati) e che il fornitore di servizi Internet abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come ad esempio firewall e filtri antispamming).


6. ACCESSO AI DATI

I Suoi dati saranno accessibili esclusivamente a soggetti competenti e debitamente nominati per l’espletamento dei servizi, con garanzia di tutela dei diritti dell’interessato. Gli stessi, resi accessibili per le finalità di cui al punto 2), saranno trattati:

  • da dipendenti, collaboratori e consulenti del Titolare, in qualità di soggetti autorizzati ed istruiti al trattamento o di responsabili e/o sub-responsabili del trattamento;
  • da dipendenti, collaboratori, consulenti di società controllanti/ controllate dal Titolare o ad esso collegate nella loro qualità di incaricati e/o responsabili interni o esterni (tra i quali si annovera la Società Sicuritalia S.p.A. con sede in Como (CO), alla Via Belvedere 2/A) del trattamento e/o amministratori di sistema;
  • da società terze o altri soggetti (a titolo indicativo, istituti di credito, società di factoring, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, fornitori di servizi tecnici e tecnologici, fornitori di servizi strumentali alla gestione/manutenzione dell’applicazione etc.) che svolgono attività in outsourcing o di prestazione di servizi di varia natura per conto del Titolare, nella loro qualità di responsabili e/o sub-responsabili del trattamento.

7. COMUNICAZIONE DEI DATI

Senza la necessità di un espresso consenso (art. 6 lett. b), c), ed f) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2 a: Organismi di Vigilanza, Autorità Giudiziarie, Ministero degli Interni, Ministero degli Esteri a società di assicurazione per la prestazione di servizi assicurativi, a banche, istituti di credito, a soggetti pubblici e/o privati per i quali la comunicazione dei dati è obbligatoria o necessaria in adempimento ad obblighi di legge o sia comunque funzionale all’amministrazione del rapporto. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
Ulteriormente, i Suoi dati potranno essere comunicati alla Sua Società Datrice di Lavoro ai fini dell’esecuzione del rapporto contrattuale instauratosi tra il Titolare e la Sua Società datrice di lavoro.
I Suoi dati non saranno diffusi.


8. TRASFERIMENTO DATI

I Suoi dati personali sono conservati su server ubicati presso la sede legale del Titolare e presso le sedi operative dello stesso site in UE.
Si precisa che il Titolare, qualora si renda necessario, avrà la facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE, anche a Società facenti parte dell’organizzazione aziendale del Titolare e/o a Società terze (nella loro qualità di Titolari del trattamento, Co-Titolari o nominati Responsabili del trattamento) avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea e nel rispetto delle previsioni di cui al capo V del Regolamento Europeo 679:2016 e provvedimenti applicabili.
Il Titolare precisa che non utilizza servizi di terze parti, fatto salvo:

  • Google Firebase per la gestione delle notifiche real-time o Cloud Messaging. In ogni caso si precisa come questo servizi non riceva dati degli utenti, eccettuato un identificativo univoco del terminale. Per maggiori informazioni, può rinvenire le specifiche al presente indirizzo: https://firebase.google.com/support/privacy

9. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE

Il conferimento dei dati per le finalità di cui al punto 2) è facoltativo, ma necessario per l’erogazione del servizio. Tuttavia, il Titolare rende noto che il mancato consenso, determina l’impossibilità ad installare l’applicazione informatica sul proprio dispositivo e ad usufruire dei servizi connessi al sistema STSS.
Si precisa che, avuto riguardo ai dati di cui al punto 2) lett. c Lei ha espresso il Suo consenso alla Sua Società Datrice di Lavoro all’atto della sottoscrizione ed accettazione della privacy policy della stessa. Il Titolare risulta, pertanto, legittimato al trattamento dei suddetti dati mediante il sistema STSS a fronte della sottoscrizione tra lo stesso e la Sua Società Datrice di Lavoro dell’atto di nomina a responsabile del trattamento e/o sub-responsabile del trattamento.


10. DIRITTI DELL’INTERESSATO

Nella Sua qualità di interessato, Lei è legittimato ad esercitare i diritti di cui all’art. 15 e precisamente:

  • ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intellegibile;
  • ottenere l’indicazione:
    • dell’origine dei dati personali;
    • delle finalità e modalità del trattamento;
    • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    • degli estremi identificativi del titolare e dei responsabili di cui all’art. 3 comma 1, GDPR;
    • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
  • ottenere:
    • l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
    • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    • l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • opporsi, in tutto o in parte:
    • per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
    • al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazione mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie.

L’interessato ha altresì la facoltà, ove applicabili, di esercitare i diritti di cui agli artt. 16-21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante Italiana della Protezione dei dati personali.
Si evidenzia come l’interessato abbia il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6 paragrafo 1, lett. e) o f) del GDPR, compresa la profilazione sulla base di tali disposizioni.
I Suoi dati personali non sono trattati per finalità di marketing diretto. In tal caso, Le segnaliamo il suo diritto di opporsi in qualsiasi momento al trattamento dei dati personali che La riguardano effettuato per tali finalità, compresa la profilazione della misura in cui sia connessa a tale marketing diretto.


11. MODALITA’ DI ESERCIZIO DEI DIRITTI

Potrà, in qualsiasi momento esercitare i diritti indicati nel paragrafo 8, inoltrando una raccomandata a.r. la Società Sicuritalia S.A. con sede in Via Passeggiata 24 6828 Balerna – Svizzera


12. TITOLARE, RESPONSABILE, INCARICATI

Il Titolare del trattamento è la Società Sicuritalia S.A. con sede in Via Passeggiata 24 6828 Balerna – Svizzera
L’elenco aggiornato dei responsabili (anche esterni), delle persone e dei sub-responsabili autorizzate al trattamento è custodito presso la sede legale del Titolare del trattamento.


13. VALIDITA’ E AGGIORNAMENTI DELLA POLITICA SULLA PRIVACY

La validità della presente politica ha decorrenza dal 05 marzo 2020.
Il Titolare si riserva il diritto di aggiornare periodicamente la presente Privacy Policy per riflettere i cambiamenti nelle nostre pratiche sui dati personali. Il Titolare si riserva di procedere a pubblicare un avviso visibile sull’applicazione per notificare ogni modifica significativa alla propria politica, indicando nella parte superiore della pagina la data dell’ultimo aggiornamento.