INFORMATIVA PRIVACY DI BIUDAY
Chi tratta i suoi dati
Titolare del trattamento è la società
Otto Srls a socio unico
Via Tosco Romagnola 173, Pontedera (PI)
Codice fiscale e partita IVA: 02330610508
CCIAA Pisa, REA 199033, cap. sociale € 1.500
info@ottoware.it
Perchè vengono raccolti e trattati i suoi dati
I Suoi dati vengono trattati al fine di poter usufruire dei servizi offerti dalla app “Biuday”. Inoltre
saranno raccolti e trattati i Suoi dati a fini di miglioramento del servizio ed a fini di marketing e
profilazione se ci avrà fornito l'apposito consenso. In tal caso potranno esserle inviate comunicazioni,
offerte commerciali o promozioni da parte nostra o dei nostri partner.
I Suoi dati saranno anche trattati in forma anonima per trarne informazioni e statistiche volte al
miglioramento del servizio offerto.
Quali dati vengono trattati e con quali basi giuridiche
I dati dati che noi trattiamo sono quelli identificativi, nome, cognome o ragione sociale, password di accesso, città, numero di telefono e indirizzo mail, partita iva o codice fiscale. La base giuridica di questo trattamento consiste nel contratto ai sensi dell'art. 6, c.1 l.b del GDPR
Tali dati saranno utilizzati anche per l'adempimento di obblighi di legge, ad esempio ai fini di fatturazione. In tal caso la base giuridica risiede dell'obbligo di legge ai sensi dell'art. 6, c.1, l.c GDPR.
Saranno inoltre trattati in forma anonima i dati di utilizzo della app e del sito internet al fine di migliorare il servizio offerto.
Solo con il Suo espresso consenso esplicito i dati potranno essere utilizzati per effettuare analisi statistiche, indagini di mercato, attività promozionali tramite i social media e invio di informazioni commerciali sui prodotti e sulle iniziative promozionali. (Finalità di marketing diretto).
Sempre con il Suo consenso esplicito i dati potranno essere utilizzati per finalità di profilazione condotta automaticamente e mediante algoritmi di correlazione statistica (profilazione).
Infine, con il Suo consenso esplicito, i tuoi dati potranno essere forniti ad Aziende terzi a fine di marketing, per analisi statistiche, indagini di mercato e invio di informazioni commerciali sui prodotti e iniziative promozionali. (Finalità di marketing da parte di soggetti terzi).
In tutti questi casi la base giuridica del trattamento è il consenso, ai sensi dell'art. 6, c.1 l.a del GDPR.
A chi comunichiamo i dati
I Suoi dati personali non saranno diffusi ma potranno poi essere comunicati ove necessario per l’erogazione del servizio a soggetti terzi (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche) nominati, se necessario, Responsabili del Trattamento per i compiti di natura tecnica od organizzativa strumentali alla fornitura dei servizi.
L’accesso ai dati è inoltre consentito a categorie di incaricati coinvolti nell’organizzazione per il trattamento dati (personale amministrativo, commerciale, marketing, servizio clienti, amministratori di sistema).
L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Resta salvo il diritto di comunicazione a soggetti terzi qualora Lei abbia dato il consenso specifico e facoltativo.
Modalità di trattamento, terze parti e trasferimento all'estero.
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
A tal fine si ricorrerà anche a terze parti e i trattamenti potrebbero avvenire fuori dallo spazio dell'Unione Europea.
Il trattamento in questi casi è regolato in conformità a quanto previsto dal capo V del Regolamento e autorizzato in base a specifiche decisioni dell’Unione Europea. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa, cd. Corporate binding rules.
In particolare si ricorre a:
Accesso all'account Facebook
Questo servizio permette a questa Applicazione di connettersi con l'account dell'Utente sul social network Facebook, fornito da Facebook, Inc.
Permessi richiesti: Accesso ai dati privati; Città; Data di compleanno; Email; Email di contatto; Invio di notifiche; Su di me.
Luogo del trattamento: USA – Privacy Policy.
Firebase Realtime Database (Google LLC)
Firebase Realtime Database è un servizio di hosting e backend fornito da Google LLC.
Dati Personali raccolti: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.
Firebase Hosting (Google LLC)
Firebase Hosting è un servizio di hosting fornito da Google LLC.
Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.
Firebase Authentication (Google LLC)
Firebase Authentication è un servizio di registrazione ed autenticazione fornito da Google LLC. Per semplificare il processo di registrazione ed autenticazione, Firebase Authentication può utilizzare fornitori di identità di terze parti e salvare le informazioni
sulla propria piattaforma.
Dati Personali raccolti: email; nome; numero di telefono; password.
Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.
Notifiche di Firebase (Google LLC)
Firebase Notifications è un servizio di messaggistica fornito da Google LLC. Firebase Notifications può essere integrato con Firebase Analytics per inviare messaggi ad Utenti sulla base dei risultati dell’attività di analisi e per tracciare eventi di utilizzo e conversione da parte degli Utenti.
Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.
Twilio (Twilio, Inc.)
Twilio è un servizio di gestione di contatti telefonici e di comunicazione fornito da Twilio, Inc.
Dati Personali raccolti: numero di telefono.
Luogo del trattamento: Stati Uniti – Privacy Policy.
LiveChat Widget (LiveChat, Inc.)
Il Widget di LiveChat è un servizio di interazione con la piattaforma di live chat LiveChat, fornito da LiveChat, Inc.
Dati Personali raccolti: Cookie; Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy.
Google Analytics con IP anonimizzato (Google Inc.)
Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Questa integrazione di Google Analytics rende anonimo il tuo indirizzo IP. L'anonimizzazione funziona abbreviando entro i confini degli stati membri dell'Unione Europea o in altri Paesi aderenti all'accordo sullo Spazio Economico Europeo l'indirizzo IP degli Utenti. Solo in casi eccezionali, l'indirizzo IP sarà inviato ai server di Google ed abbreviato all'interno degli Stati Uniti.
Dati Personali raccolti: Cookie; Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out. Soggetto aderente al Privacy Shield
Conservazione dei dati
I dati raccolti saranno conservati per tutta la durata di fruizione del servizio o per un tempo massimo di tre mesi successivi alla disattivazione del servizio al fine di completare gli adempimenti amministrativi.
Potranno essere conservati per periodi ulteriori qualora ciò si rendesse necessario per obblighi di legge o per l'esercizio di un diritto.
Quelli raccolti a fine di marketing e profilazione saranno conservati per un tempo massimo rispettivamente di ventiquattro e dodici mesi, se prima non interverrà la revoca del consenso.
Permessi Facebook richiesti da questa Applicazione
Questa Applicazione può richiedere alcuni permessi Facebook che le consentono di eseguire azioni con l’account Facebook
dell’Utente e di raccogliere informazioni, inclusi Dati Personali, da esso. Questo servizio permette a questa Applicazione di connettersi con l'account dell'Utente sul social network Facebook, fornito da Facebook Inc.
Per maggiori informazioni sui permessi che seguono, fai riferimento alla documentazione dei permessi Facebook ed alla privacy policy di Facebook.
I permessi richiesti sono i seguenti:
Informazioni di base
Le informazioni di base dell’Utente registrato su Facebook che normalmente includono i seguenti Dati: id, nome, immagine,
genere e lingua di localizzazione ed, in alcuni casi gli “Amici” di Facebook. Se l'Utente ha reso disponibili pubblicamente Dati ulteriori, gli stessi saranno disponibili.
Accesso ai dati privati: Permette l'accesso ai dati privati dell'Utente e degli amici.
Città: Fornisce accesso alla città indicata nel profilo dell'Utente.
Data di compleanno: Fornisce accesso alla data di compleanno.
Email: Fornisce accesso all'indirizzo email primario dell'Utente.
Email di contatto: Permette di accedere all'indirizzo email di contatto dell'Utente.
Invio di notifiche: Permette all'app d'inviare notifiche.
Su di me: Fornisce accesso alla sezione 'Su di me' del profilo.
Diritti dell'interessato
L'interessato può esercitare in qualsiasi momento i diritti previsti dall’art. 12 del GDPR.
In particolare Lei hai il diritto:
– di accedere ai propri dati personali e modificarli tramite la pagina Profilo del software
– revocare i consensi prestati tramite la pagina Profilo del software
– sapere se il Titolare detiene e/o tratta dati personali relativi alla Sua persona e ad accedervi integralmente anche ottenendone copia (art. 15 Diritto all’accesso);
– Alla cancellazione dei dati personali in possesso del Titolare se sussiste uno dei motivi previsti dal GDPR (Art. 17 Diritto alla Cancellazione). Tale cancellazione potrebbe rendere impossibile la fruizione del servizio.
– a chiedere al Titolare di limitare il trattamento solo ad alcuni dati personali, se sussiste uno dei motivi previsti dal Regolamento (Art. 18 Diritto alla limitazione del trattamento);
– di richiedere e ricevere tutti i dati personali trattati dal titolare, in formato strutturato, di uso comune e leggibili da dispositivo automatico oppure richiedere la trasmissione ad altro titolare senza impedimenti (Art. 20 Diritto alla Portabilità);
L’esercizio di questi diritti può essere esercitato mediante comunicazione al Titolare del Trattamento all'indirizzo info@biuday.it
Copyright © 2019 Otto srls a socio unico