Fra i Dati Personali trattati da questa applicazione, ci sono dati raccolti in maniera automatizzata e dati conferiti volontariamente dall’utente.
Dati raccolti in maniera automatizzata
Durante la consultazione dell’applicazione possono essere raccolte le seguenti informazioni che vengono conservate nei file di log del server (hosting) dell’app. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei device utilizzati dagli utenti che si connettono all’App, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo (es: la lingua) e all’ambiente informatico dell’utente. Questi dati sono utilizzati a fini di statistica e analisi, in forma esclusivamente aggregata. L’indirizzo IP è utilizzato esclusivamente a fini di sicurezza e non è incrociato con nessun altro dato.
Dati conferiti volontariamente
I Dati Personali che l’Utente sceglie di fornire spontaneamente vengono raccolti per consentire all’applicazione di fornire parte dei propri servizi, come:
– la geolocalizzazione del Device Mobile: l’applicazione Gaeta in app rileva la posizione del Device Mobile al fine di consentire una migliore esperienza di visita ed una completa fruizione del servizio, ed è obbligatoria l’autorizzazione dell’utilizzatore per un completo utilizzo dell’applicazione. La posizione geografica dell’Utente è determinata in modo non continuativo. Tale fatto implica che questa Applicazione non può localizzare la posizione esatta dell’Utente in modo continuativo.
– la fotocamera: l’applicazione Gaeta in app utilizza la fotocamera soltanto per scansionare codici QR, ed è obbligatoria l’autorizzazione dell’utilizzatore per un completo utilizzo dell’applicazione.
– i contatti: l’applicazione Gaeta in app accede direttamente al telefono per mettere in contatto eventuali Clienti con le attività pubblicizzate, ed è obbligatoria l’autorizzazione dell’utilizzatore per un completo utilizzo dell’applicazione.
L’Utente può negare il consenso e può revocare in qualsiasi momento un consenso già fornito. Tuttavia negare il consenso può comportare l’impossibilità di erogare alcuni servizi. L’Utente potrà revocare i predetti consensi in ogni momento utilizzando la funzione del Sistema Operativo del Device Mobile:
Android: presente in Impostazioni >> App >> Ulisse in app >> Autorizzazioni;
iOS: Impostazioni >> Privacy.
Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati:
a) categorie di Incaricati a ciò appositamente formati coinvolti nell’organizzazione dell’applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema);
b) soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati anche Responsabili del Trattamento da parte del Titolare ex art. 28 GDPR. L’elenco aggiornato dei Responsabili, se nominati, potrà sempre essere richiesto al Titolare del Trattamento;
c) soggetti pubblici o privati che possono accedere ai Dati in osservanza di obblighi di legge;
d) soggetti che svolgono compiti accessori e strumentali rispetto all’attività del Titolare.
Così come espressamente previsto dall’art. 5, co. 1, lett. e) del GDPR, i Dati sono conservati per il tempo necessario al Trattamento degli stessi in relazione allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle Finalità descritte in questo documento e in particolare:
– I Dati raccolti per Finalità riconducibili al legittimo interesse del Titolare saranno trattenuti sino al soddisfacimento di tale interesse;
– I Dati raccolti in base al Consenso dell’Utente potranno essere conservati fino a che tale Consenso non venga revocato;
– I Dati raccolti per obblighi fiscali /amministrativi o per obblighi contrattuali saranno conservati per il tempo necessario all’espletamento delle finalità suddette e secondo quanto previsto dalla legge, per un periodo non superiore a quello dettato dalla normativa civilistica e comunque per un periodo non superiore a 10 (dieci) anni;
I Dati possono essere conservati dal Titolare per un periodo più lungo in ottemperanza a obblighi di legge o per ordine di un’autorità. L’Utente può sempre chiedere l’interruzione del Trattamento o la cancellazione dei Dati.
I Dati sono trattati presso la sede operativa del Titolare. Per ulteriori informazioni si può contattare il Titolare del Trattamento. I Dati potranno essere trattati da persone fisiche e/o soggetti giuridici operanti per conto del Titolare e in forza di specifici vincoli contrattuali e aventi sede in Paesi membri UE o extra UE. Nel caso in cui i Dati vengano trasferiti al di fuori del SEE, il Titolare adotterà ogni misura contrattuale idonea a garantire un’adeguata protezione dei Dati.
L’applicazione utilizza Firebase Notifications, un servizio di messaggistica fornito da Google LLC. Firebase Notifications può essere integrato con Firebase Analytics per inviare messaggi ad Utenti sulla base dei risultati dell’attività di analisi e per tracciare eventi di utilizzo e conversione da parte degli Utenti.
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy Soggetto aderente al Privacy Shield.
I servizi di statistica permettono al Titolare del Trattamento esclusivamente di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente. Questa applicazione utilizza Google Analytics for Firebase .
Google Analytics per Firebase, o Firebase Analytics, è un servizio di analisi fornito da Google LLC. Per una comprensione dell’utilizzo dei dati da parte di Google, si prega di consultare le norme per i partner di Google. Firebase Analytics potrebbe condividere Dati con altri servizi forniti da Firebase tra cui, ad esempio, Crash Reporting, Authentication, Remote Config o Notifications. L’utente può consultare questa privacy policy per avere una descrizione dettagliata degli altri strumenti usati dal Titolare.
Dati Personali trattati: aggiornamenti dell’Applicazione; apertura dell’Applicazione; Cookie; Dati di utilizzo; durata della sessione; informazioni sul dispositivo; numero di sessioni; numero di Utenti; primi avvii; regione geografica; sistemi operativi.
Luogo del trattamento: Stati Uniti – Privacy Policy Soggetto aderente al Privacy Shield.
Questi servizi permettono di effettuare interazioni con i social network o con altre piattaforme esterne direttamente dall’applicazione. Le interazioni e le informazioni acquisite da questa app sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network o piattaforme esterne. Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
Facebook (Facebook Ireland Ltd.)
I pulsanti di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook Ireland Ltd.
Dati Personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: Irlanda – Privacy Policy
Instagram (Facebook Ireland Ltd.)
I pulsanti di Instagram sono servizi di interazione con il social network Instagram, forniti da Facebook.
Dati Personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: Irlanda – Privacy Policy
Whatsapp (Whatsapp, Inc)
Il pulsante Whatsapp e i widget sociali di Whatsapp sono servizi di interazione, forniti da Whatsapp Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : Germany – Privacy Policy
TripAdvisor
I pulsanti di TripAdvisor sono servizi di interazione con il social network TripAdvisor, forniti da Liberty Media Corporation.
Dati Personali raccolti: Cookie; Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy
Google Business
Il pulsante +1 e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA – Privacy Policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente Privacy Policy, l’Utente è tenuto a cessare l’utilizzo dell’applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente Privacy Policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti. Il Titolare non è responsabile per l’aggiornamento di tutti i link visualizzabili nella presente Privacy Policy, pertanto ogni qualvolta un link non sia funzionante e/o aggiornato, gli Utenti riconoscono ed accettano che dovranno sempre far riferimento al documento e/o sezione dei siti internet richiamati da tale link.
Il documento è stato aggiornato in data 01/05/2021 per essere conforme alle disposizioni normative in materia ed in particolare al Regolamento UE 2016/679.