Trattamento dei dati – APP EtnaID
Etna Hitech S.c.p.A, in forma abbreviata anche solo “EHT o Società”, nella qualità di Titolare del trattamento dei dati, con la presente fornisce le informazioni in relazione al trattamento dei dati personali (i “Dati”) raccolti e trattati tramite l’applicazione “EtnaID” (l’App).
La presente informativa non riguarda gli aspetti legati all’erogazione del Servizio EtnaID, per cui si rimanda all’ Informativa Privacy del Servizio EtnaID (SPID).
1 TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
EHT S.C.p.A.
Viale Africa 31
95129 Catania (CT) (Italia) P.IVA e C.F. 04323210874 Indirizzo e-mail del Titolare: segreteriapresidente@eht.eu
Responsabile per la Protezione dei Dati (DPO)
è la Corporate Advisors s.r.l., in persona del referente Dott.ssa Daniela Di Gravio
Indirizzo e-mail del DPO: dpo@eht.eu
2 TIPOLOGIA DI DATI TRATTATI
L’App EtnaID raccoglie e tratta i Suoi dati personali da Lei direttamente forniti in qualità di Cliente o comunque acquisiti da Etna Hitech nel corso del rapporto intercorrente.
a) I dati che saranno trattati sono i dati personali ed identificativi quali nome e cognome.
b) Dati di contatto (indirizzo e-mail)
c) Dati informatici e di navigazione (es.: log di sistema atti a rilevare gli accessi all’App e credenziali di autenticazione). Tali informazioni possono includere diversi parametri relativi al sistema operativo e all’ambiente informatico dell’utente che utilizza l’App. Tali Dati vengono utilizzati al solo fine di verificare il corretto funzionamento tecnico dell’App e identificare eventuali malfunzionamenti e/o abusi nell’utiliz zo della stessa e possono essere raccolti anche tramite l’utilizzo di cookie, pixel e/o strumenti di tracciamento online di natura tecnica.
d) Eventuali immagini rilevate tramite la fotocamera dello smartphone, ove si attivi la funzionalità di scansione del Qr Code.
L’attivazione dell’app EtnaID necessita di permessi di accesso alla fotocamera dello smartphone al solo fine di rilevare il QrCode generato nella area Self Care dell’utente. Nessun’altra immagine viene rilevata e trattata dalla fotocamera.
L’app EtnaID non raccoglie informazioni biometriche tramite la funzione ‘sblocco con biometria’ ma riceve dal tuo dispositivo unicamente la conferma se il riconoscimento biometrico è attivo e ha validato l’accesso.
3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
EHT, con modalità strettamente necessarie, tratterà i dati personali raccolti tramite l’App “EtnaID” esclusivamente per:
a) l’accesso all’App, la verifica dell’identità dell’Utente e l’erogazione dei servizi offerti dall’App, quali la produzione di token del tipo one-time password (OTP), compresa la gestione del corretto funzionamento e della sicurezza dell’App.
Il trattamento dei dati per le finalità sopraindicata trova base giuridica nell’esecuzione di un contratto, ai sensi dell’art. 6 par. 1 lett. b) GDPR. Il conferimento dei Dati è necessario, in quanto l’eventuale omesso conferimento degli stessi determina l’impossibilità di accedere all’App e utilizzare i servizi in essa presenti.
b) l’adempimento di eventuali obblighi derivanti dalla disciplina normativa applicabile al Titolare
Il trattamento dei dati per la finalità sopraindicata rinviene la sua base giuridica nella necessità di adempiere obblighi normativi, ai sensi dell’art. 6 par. 1 lett. c) GDPR. Una volta conferiti i Dati, infatti, il trattamento potrebbe risultare necessario per l’adempimento di obblighi di legge a cui il Titolare è soggetto.
c) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Il trattamento dei dati per la finalità sopraindicata rinviene la sua base giuridica nel legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) GDPR.
4. DESTINATARI DEI DATI
I dati obbligatori forniti non saranno in alcun modo diffusi e potranno essere comunicati o resi accessibili, esclusivamente per le finalità illustrate, alle società controllate e/o collegate a Etna Hitech, ad altre Società che si occupano della manutenzione dei sistemi informatici, anche connessi alla App, o che operano nel settore dell’Information and Communication Technology, nonché ai soggetti che si occupano di specifiche fasi del trattamento, in qualità di Titolari Autonomi o di Responsabili, anche esterni, regolarmente designati da Etna Hitech i cui nominativi e relative qualifiche sono a disposizione a richiesta degli interessati, oltre che a soggetti a cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge e di normativa secondaria. Inoltre, i Suoi dati potranno essere comunicati o resi accessibili al Responsabile della Protezione dei dati, se nominato, nell’ambito delle funzioni ad esso affidate.
La Società potrà, inoltre, divulgare i suoi dati personali a terzi (i) laddove previsto da una normativa dell’UE o di uno Stato membro; (ii) in caso di procedimenti legali; (iii) in risposta a una richiesta proveniente dalle forze dell’ordine che si fondi su basi legittime; (iv) per proteggere i diritti, la privacy, la sicurezza o le proprietà della Società ed ancora, nella misura consentita dalla legge, per indagare, prevenire o adottare misure riguardanti attività illecite, frodi sospette.
5. TEMPI DI CONSERVAZIONE DEI DATI
I Dati saranno trattati e conservati, in conformità ai principi di minimizzazione e limitazione della conservazione di cui all’art. 5, par. 1, lett. c) ed e) GDPR, per il tempo strettamente necessario a raggiungere le finalità indicate nel paragrafo 3, ovverossia per il tempo necessario all’esecuzione del contratto, nonché in conformità ai tempi di conservazione obbligatori per legge ad adempiere ogni eventuale obbligo normativo cui lo stesso è soggetto e/o per soddisfare eventuali esigenze difensive.
6. DIRITTI IN QUALITÀ D’INTERESSATO
L’interessato, in ogni momento, potrà esercitare i diritti previsti dal Nuovo Regolamento 2016/679 (GDPR) e ciò anche ai sensi del Decreto Legislativo n. 196 del 30 giugno 2003, così come novellato dal D.Lgs. n. 101/2018, nei confronti del Titolare del trattamento e più precisamente:
• Diritto di accesso ai propri dati personali, ai sensi dell’art 15 del GDPR.
• Diritto di rettifica ed integrazione dei propri dati personali ai sensi dell’art 16 del GDPR.
• Diritto di cancellazione dei propri dati personali nei casi previsti dall’art 17 del GDPR.
• Diritto di limitazione di trattamento dei propri dati personali nelle ipotesi previste dall’art 18 del GDPR.
• Diritto alla comunicazione dei destinatari dei dati personali oggetto del trattamento, ai sensi dell’art 19 del GDPR.
• Diritto alla portabilità dei propri dati personali, ai sensi dell’art 20 del GDPR.
• Diritto di opposizione al trattamento dei dati personali, ai sensi dell’art 21 del GDPR.
• Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, ai sensi dell’art 22 del GDPR.
L’interessato ha, inoltre:
• Diritto ad ottenere i dati di contatto del Responsabile della protezione dei dati se nominato;
• Diritto a revocare, in qualsiasi momento, il consenso eventualmente prestato al trattamento dei dati, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
Lei potrà esercitare i diritti previsti dal GDPR contattando:
• il Titolare del trattamento inviando una raccomandata con ricevuta di ritorno a EHT S.C.P.A.”, con sede legale in Catania, Viale Africa, 31 – 95129, segreteriapresidente@eht.eu, tel. 0958738230
• il Responsabile Protezione dei Dati. Il Responsabile della Protezione dei dati personali – “DPO – Data Protection Officer” – è la Corporate Advisors S.r.l. – referente Dott.ssa Daniela Di Gravio – e-mail: dpo@eht.eu
Resta inteso che, laddove la richiesta di accesso sia presentata mediante mezzi elettronici, le informazioni saranno fornite in un formato elettronico di uso comune, previa identificazione dell’interessato.
L’interessato, altresì, ha diritto di proporre reclamo ai sensi dell’art. 77 GDPR 2016/679 all’Autorità di con-trollo competente in base alla sua residenza abituale, o al luogo di lavoro o al luogo di violazione dei diritti; per l’Italia è competente il Garante per la protezione dei dati personali contattabile tramite i dati di contatto riportato sul sito web istituzionale.
Ai sensi dell’art 2–undecies del Decreto Legislativo n. 196 del 30 giugno 2003, così come modificato dal D.lgs. 101/2018, si informa, infine, l’interessato di quanto segue:
1. I diritti di cui agli articoli da 15 a 22 del Regolamento non possono essere esercitati con richiesta al titolare del trattamento ovvero con reclamo ai sensi dell’articolo 77 del Regolamento qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto:
a) agli interessi tutelati in base alle disposizioni in materia di riciclaggio;
b) agli interessi tutelati in base alle disposizioni in materia di sostegno alle vittime di richieste estorsive;
c) all’attività di Commissioni parlamentari d’inchiesta istituite ai sensi dell’articolo 82 della Costituzione;
d) alle attività svolte da un soggetto pubblico, diverso dagli enti pubblici economici, in base ad espressa disposizione di legge, per esclusive finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e finanziari, nonché alla tutela della loro stabilità;
e) allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria;
f) alla riservatezza dell’identità del dipendente che segnala ai sensi della legge 30 novembre 2017, n. 179, l’illecito di cui sia venuto a conoscenza in ragione del proprio ufficio.
2. Nei casi di cui al comma 1, lettera c), si applica quanto previsto dai regolamenti parlamentari ovvero dalla legge o dalle norme istitutive della Commissione d’inchiesta.
3. Nei casi di cui al comma 1, lettere a), b), d) e) ed f) i diritti di cui al medesimo comma sono esercitati conformemente alle disposizioni di legge o di regolamento che regolano il settore, che devono almeno recare misure dirette a disciplinare gli ambiti di cui all’articolo 23, paragrafo 2, del Regolamento. L’esercizio dei medesimi diritti può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salva-guardare gli interessi di cui al comma 1, lettere a), b), d), e) ed f). In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160. In tale ipotesi, il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale. Il titolare del trattamento in-forma l’interessato delle facoltà di cui al presente comma”. Resta inteso che, laddove la richiesta di accesso sia presentata mediante mezzi elettronici, le informazioni saranno fornite in un formato elettronico di uso comune, previa identificazione dell’interessato.
Per avere ulteriori informazioni in ordine ai Suoi diritti sulla Privacy la invitiamo a visitare il sito web dell’Autorità Garante per la Protezione dei Dati Personali, all’indirizzo www.garanteprivacy.it.
7. MODIFICHE
EHT si riserva il diritto di modificare e/o aggiornare la presente informativa anche a fronte di funzioni aggiuntive implementate nell’App, oppure a fronte delle evoluzioni legislative e regolamentari della normativa applicabile in materia di protezione dei dati personali, nonché a fronte di eventuali interventi delle competenti Autorità.
Eventuali revisioni e/o modifiche saranno disponibili e consultabili nell’App EtnaID e negli App Store prima dell’installazione, e potranno essere segnalate o comunicate con le modalità adeguate all’impatto che le stesse hanno sui trattamenti e/o sui suoi diritti. A tal fine indichiamo sempre la data in cui sono state pubblicate le ultime modifiche.