INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI EFFETTUATO MEDIANTE L’APP “M+ SALES SUPPORT”

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)

Mosaico+ S.r.l., con sede legale in Viale E. Jenner 4, 20159 Milano, Italia, (di seguito la “Società”) informa di essere Titolare del trattamento, ai sensi dell’articolo 4, n. 7) del GDPR, dei dati personali raccolti nel corso dell’utilizzo dell’app “M+ Sales Support” (di seguito, “App“).

Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

La Società La informa, dunque, quale interessato, che ai sensi degli artt. 13 e 14 del GDPR procederà al relativo trattamento per le finalità di seguito indicate in via manuale e/o con il supporto di mezzi informatici o telematici.

1.DATI PERSONALI TRATTATI

L’utilizzo dell’App è riservato alla forza vendita della Società già in possesso delle credenziali di accesso, le quali sono fornite dalla Società stessa. I dati trattati sono:

  • dati di autenticazione e di contatto, quali nome e cognome dell’utente, e-mail e password per il login;
  • informazioni relative al dispositivo mobile sul quale è installata l’App, parametri relativi al sistema Android o iOS (es. file di log, che possono contenere per esempio data e ora di accesso, browser utilizzato, informazioni sul dispositivo) la cui trasmissione è implicita per il normale funzionamento dell’App stessa;
  • informazioni relative all’utilizzo dell’App da parte dell’utente: a titolo esemplificativo e non esaustivo, informazioni relative ai contenuti a cui l’utente accede, alla durata di utilizzo dell’App, alla condivisione di contenuti con terzi. Tali dati vengono raccolti utilizzando strumenti di tracciamento che non consentono l’identificazione diretta dell’utente;
  • dati relativi alla soddisfazione degli utenti.

2.FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

I dati personali vengono acquisiti e trattati nel rispetto delle regole fissate dal GDPR per le seguenti finalità:

  • EROGAZIONE DEI SERVIZI E SICUREZZA DELL’APP: le informazioni relative al dispositivo sono raccolte al fine di assicurare il corretto funzionamento dell’App e la corretta erogazione dei servizi offerti tramite la stessa (base giuridica: esecuzione di un contratto di cui l’interessato è parte) nonché al fine di garantire la sicurezza informatica e applicativa sull’App, inclusi il monitoraggio e la prevenzione del rischio di frodi (base giuridica: legittimo interesse del Titolare);
  • TRACCIAMENTO DELL’UTENTE: i dati relativi all’interazione degli utenti con l’App vengono analizzati al fine di condurre analisi statistiche volte a migliorare l’esperienza dell’utente.
    Gli strumenti di tracciamento utilizzati per effettuare il trattamento non consentono l’identificazione diretta dell’utente. In particolare, l’App utilizza i seguenti strumenti di tracciamento.
Strumento di tracciamentoNomeScopoPrima/Terza parteBase giuridicaPeriodo di conservazione dei dati
Google Analyticsmplusagents (M+)
ID: 428819828
Effettuare analisi statistiche in forma aggregata.Terza parteLegittimo interesse del Titolare del trattamento14 mesi
  • INIZIATIVE DI CUSTOMER SATISFACTION: i dati dell’utente sono trattati nel contesto dello svolgimento di iniziative di customer satisfaction – condotte, a titolo esemplificativo, mediante la condivisione di sondaggi dedicati – finalizzate al miglioramento dell’App. Il trattamento dei dati personali per questa finalità viene effettuato
  • ADEMPIMENTO DI OBBLIGHI LEGALI (ad esempio, obblighi amministrativi e contabili) o riscontro all’esercizio dei diritti dell’interessato, come previsto dalla legislazione nazionale e sovranazionale applicabile (base giuridica: adempimento di un obbligo legale a cui è soggetto il Titolare).
  • ACCERTAMENTO, ESERCIZIO O DIFESA DEI DIRITTI DEL TITOLARE IN UN SEDE GIUDIZIARIA O STRAGIUDIZIALE: in caso di controversie relative all’App (base giuridica: il legittimo interesse del Titolare).

3.PERIODO DI CONSERVAZIONE DEI DATI

Tutti i dati personali sono raccolti e registrati in modo lecito e secondo correttezza per le finalità sopra indicate e sono trattati anche con l’ausilio di sistemi informatici e di apposite banche dati, in termini compatibili con tali scopi, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Si precisa, inoltre, che i dati personali saranno conservati nel rispetto del principio di limitazione della conservazione, per un periodo di tempo non superiore a quello necessario agli scopi per i quali i dati personali sono stati raccolti o successivamente trattati.

Più precisamente:

i. le informazioni necessarie per l’erogazione dei servizi saranno conservate per tutta la durata dell’utilizzo dei servizi stessi da parte dell’interessato;

ii. le informazioni relative al tracciamento dell’utente saranno conservate per il periodo di tempo specificato per ogni strumento di tracciamento;

iii. i dati raccolti nel contesto dello svolgimento di iniziative di customer satisfaction saranno conservati per il periodo necessario all’elaborazione di statistiche in forma aggregata;

iv. i dati trattati per l’adempimento di obblighi di legge saranno conservati per il tempo richiesto dalla normativa applicabile (e per un massimo di 10 anni per gli obblighi amministrativi e contabili);

v. i dati necessari all’eventuale accertamento, esercizio o difesa dei diritti del titolare in sede giudiziaria o stragiudiziale saranno conservati per tutta la durata del procedimento giudiziale e/o stragiudiziale e/o azioni esecutive, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

Una volta decorsi i suddetti termini, i dati saranno distrutti o resi anonimi compatibilmente con le procedure tecniche di cancellazione e back-up e con le esigenze di accountability in capo alla Società.

4.OBBLIGATORIETÀ DEL CONFERMIENTO DEI DATI PER IL PERSEGUIMENTO DELLE FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI

La raccolta delle informazioni relative al dispositivo utilizzato dall’utente è indispensabile per garantire il corretto funzionamento del servizio offerto dall’App.

Gli interessati possono opporsi al trattamento dei dati di tracciamento e/o al trattamento dei loro dati per iniziative di customer satisfaction contattando la Società tramite l’indirizzo postale sopra indicato o inviando un’e-mail a privacy@mplusdesign.it.

5.COMUNICAZIONE DEI DATI PERSONALI

I dati potranno essere comunicati a soggetti operanti in qualità di titolari autonomi del trattamento, fra cui a titolo esemplificativo Autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiederli.

I dati potranno essere trattati da dipendenti e collaboratori di Mosaico+ S.r.l. in qualità di “incaricati” (ossia persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del Titolare, come previsto all’art. 29 del GDPR e all’art. 2 quaterdecies del d.lgs. 196/2003, come modificato e adeguato dal d.lgs. 101/2018).

I dati potranno essere trattati anche da società di fiducia che svolgono per conto di Mosaico+ S.r.l. compiti di natura tecnica e organizzativa e/o forniscono prestazioni o servizi strumentali alle finalità di cui sopra, quali società di consulenza. Tali società sono dirette collaboratrici di Mosaico+ S.r.l. e sono nominate Responsabili del trattamento. Il loro elenco è costantemente aggiornato ed è disponibile, su richiesta, contattando il Titolare del trattamento all’indirizzo sopra indicato o inviando una mail a privacy@mplusdesign.it.

6.TRASFERIMENTO DI DATI PERSONALI VERSO PAESI NON APPARTENENTI ALLO SPAZIO ECONOMICO EUROPEO

I dati raccolti mediante strumenti di tracciamento possono essere trasferiti in paesi al di fuori dell’Unione Europea il cui livello di protezione dei dati è stato ritenuto adeguato dalla Commissione Europea ai sensi dell’articolo 45 del GDPR.

In assenza di una decisione di adeguatezza da parte della Commissione europea ai sensi dell’articolo 45 del GDPR, il trasferimento dei dati avverrà in base alle disposizioni del GDPR, capitolo V, e, in particolare, ai sensi dell’articolo 46 del GDPR.

7.TITOLARE E RESPONSABILI DEL TRATTAMENTO

Gli estremi identificativi della Società Titolare del trattamento dei dati sono i seguenti:

Mosaico+ S.r.l.
Via E. Jenner 4
20159, Milano
Italia

Come sopra indicato, i dati potranno essere trattati anche da società di fiducia che forniscono a Mosaico+ S.r.l. servizi strumentali alle finalità di trattamento sopra indicate. Tali società sono dirette collaboratrici di Mosaico+ S.r.l. e sono nominate Responsabili del trattamento. Il loro elenco è costantemente aggiornato ed è disponibile, su richiesta, inviando una comunicazione all’indirizzo sopra indicato o una e-mail a privacy@mplusdesign.it.

8.ESERCIZIO DEI DIRITTI DA PARTE DELL’INTERESSATO

Ai sensi degli articoli da 15 a 21 del GDPR, l’interessato ha il diritto di:

a) richiedere l’accesso ai propri dati personali, la loro rettifica e cancellazione, nonché la limitazione del trattamento nei casi previsti dall’art. 18 GDPR;

b) opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei suoi dati personali basato sul legittimo interesse del Titolare;

c) ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (cd. diritto alla portabilità dei dati), qualora il trattamento sia basato sul consenso o sull’esecuzione di un contratto e sia effettuato mediante strumenti automatizzati;

d) proporre un reclamo al Garante per la Protezione dei Dati Personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità (garanteprivacy.it), o alla diversa Autorità di controllo competente nello Stato membro in cui risiede abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.

Le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato – salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicate dalla Società a ciascuno dei destinatari cui sono stati trasmessi i dati personali. La Società potrà comunicare all’interessato tali destinatari qualora l’interessato lo richieda.

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Per l’esercizio dei diritti l’interessato può rivolgersi al Titolare del trattamento inviando una comunicazione scritta all’indirizzo postale sopra indicato oppure un’e-mail a privacy@mplusdesign.it.

Al fine di dare concreta e celere attuazione all’esercizio dei diritti dell’interessato di cui agli articoli da 15 a 21 del GDPR, ai sensi e nel rispetto dell’art. 12 del GDPR, la Società ha adottato misure appropriate per fornire tutte le informazioni e le comunicazioni richieste in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro. La Società si impegna inoltre a fornire le informazioni per iscritto o con altri mezzi, anche se del caso con mezzi elettronici e, se richiesto dall’interessato, anche oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato.

La Società si impegna altresì a informare l’interessato dell’azione intrapresa con riguardo alle richieste di cui agli articoli da 15 a 21 del GDPR. A tal fine la Società si impegna a fornire il riscontro senza ingiustificato ritardo e, comunque, entro un ragionevole intervallo di tempo, che tenga conto della complessità e del numero delle richieste.

Nel caso in cui ritenesse di non poter ottemperare alla richiesta dell’interessato, la Società ne darà tempestiva informazione specificando i motivi dell’inottemperanza e ricordando la possibilità di proporre reclamo al Garante per la Protezione dei Dati Personali o alla diversa Autorità di controllo competente, nonché ricorso all’autorità giurisdizionale.