La presente informativa sulla protezione dei dati è rivolta a tutti gli utenti di Alpha Smart App (“App”). Noi di Möhlenhoff GmbH, Museumstraße 54a, 38229 Salzgitter, conformemente al regolamento generale sulla protezione dei dati (“GDPR”) siamo i responsabili dell’elaborazione dei dati personali relativi all’utilizzo dell’app.
Sono da considerarsi “Dati personali” tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile. Tra questi il suo nome, indirizzo e-mail ma anche i suoi comportamenti di utilizzo. Con “Trattamento” o “trattare” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come ad esempio la raccolta e il salvataggio. Rimandiamo inoltre alle definizioni presenti all’art. 4 GDPR.
1. Elaborazione dei dati sensibili in relazione all’utilizzo dell’app
1.1 Download dell’app
Se la nostra app viene scaricata tramite App Store o Google Play (chiamati anche “App Store”) i dati necessari (inclusi i dati sensibili) vengono trasmessi al relativo App Store. Fanno parte normalmente di tali dati sensibili il suo indirizzo e-mail, nome utente, numero cliente nel relativo App Store, il numero identificativo del dispositivo mobile e il momento in cui è stato effettuato il download dall’App Store. Noi non esercitiamo alcuna influenza sull’elaborazione di questi dati che avviene esclusivamente tramite il gestore dell’App Store che ha scelto. Valgono quindi esclusivamente le disposizioni sulla protezione dei dati di ciascun App Store. In tale contesto è possibile che dati personali vengano trasmessi a fornitori in Paesi al di fuori dello Spazio Economico Europeo che secondo l’Unione Europea (“UE”) non garantiscono un “livello di protezione adeguato” e conforme agli standard UE per il trattamento dei dati personali.
1.2 Creazione di un account nell’app
Per l’utilizzo dell’app è necessaria la creazione di un account utente (“Account”) per il quale elaboriamo i dati personali di seguito indicati.
Tipo di dati personali
Creazione di un account:
Campo obbligatorio
• Indirizzo e-mail
• Password
Opzionale
• Nome
• Immagine di profilo
Finalità di trattamento e base legale
Per utilizzare l’app e le relative funzioni è necessaria la creazione di un account. In questo modo è possibile sapere quali apparecchi/prodotti sono collegati ad un determinato account e da esso comandati.
L’elaborazione di questi dati avviene per tutti i campi obbligatori per l’esecuzione del contratto conformemente all’art. 6 comma 1 let. b GDPR e per tutte le informazioni opzionali derivanti da un nostro interesse legittimo conformemente all’art. 6 comma 1 let. f GDPR per consentire all’utente un utilizzo personalizzato dell’app.
I dati personali indicati a questo punto vengono raccolti direttamente da lei, nel momento in cui inserisce i suoi dati personali. Senza l’elaborazione dei dati personali (ad esclusione di quelli non obbligatori) non è possibile utilizzare l’app.
1.3 Dati tecnicamente necessari / Autorizzazione per determinate funzioni
Quando vuole utilizzare la nostra app, elaboriamo determinati dati personali tecnicamente necessari al fine di rendere possibile l’uso di determinate funzioni della nostra app e garantire la stabilità e la sicurezza dell’utilizzo.
Per fare in modo che l’app dopo essere stata scaricata funzioni a dovere è necessario che ci venga consentito l’accesso alle funzioni di rete (wifi o traffico dati mobile) così come alla geolocalizzazione, alla funzione videocamera e mediateca o alla funzione Bluetooth del suo terminale mobile e l’elaborazione di determinati dati personali che ne derivano.
Tipo di dati personali:
Tecnicamente necessari
• Indirizzo IP
• Momento di creazione dell’account
• Momento dell’ultima modifica delle informazioni relative all’account
• Data e ora del login e della versione del sistema operativo
• Versione dell’app
• ID reso disponibile da Apple o Google, sistema operativo e nome del terminale utilizzato
Autorizzazioni
Accesso alla rete
• Autorizzazione all’accesso relativo ai dati di cui sopra
Accesso alla geolocalizzazione
• Informazioni sulla geolocalizzazione
Accesso alla fotocamera e alla galleria multimediale
• Scanner di QR code e codici a barre
• Foto selezionate come immagine dell’account
Accesso al Bluetooth
• Collegamento locale dell’app a dispositivi Smart Home
Finalità di trattamento e base legale:
L’elaborazione di questi dati è necessaria per la fornitura dell’app dal punto di vista tecnico.
Solamente una volta concesse le autorizzazioni necessarie, possono essere utilizzate alcune funzioni o l’app nel suo complesso.
L’elaborazione dei dati viene effettuata conformemente all’art. 6 comma. 1 let. b GDPR e, se necessario, dai i nostri interessi legittimi conformemente all’art. 6 comma 1 let. f GDPR sulla tutela della sicurezza dei dati.
I dati tecnici necessari raccolti automaticamente al fine di una loro elaborazione, vengono di norma cancellati sette giorni dopo la raccolta degli stessi, a meno che, in casi specifici, non sia necessario un periodo di salvataggio maggiore per motivi legati alla sicurezza dei dati e dei sistemi, per l’identificazione o l’eliminazione dei guasti o per il funzionamento dell’app. I dati tecnici necessari vengono raccolti automaticamente dal nostro sistema IT quando viene utilizzata l’app. Senza un’elaborazione dei dati sensibili l’app non può funzionare o non funziona in maniera ottimale.
Rileviamo direttamente da lei i dati sensibili assieme al rilascio delle autorizzazioni, è lei a metterci a disposizione i suoi dati personali. Il rilascio delle autorizzazioni resta valido fino a quando non viene da lei revocato nelle impostazioni del suo smartphone.
Senza un’elaborazione dei dati personali sopra indicati l’app non può funzionare o non funziona in maniera ottimale o conformemente alle condizioni di utilizzo.
1.4 Registrazione e comando dei prodotti compatibili
Se registra nell’app dei prodotti che sono stati da noi indicati come compatibili con l’app, e tramite la stessa li comanda, automaticamente elaboriamo i seguenti dati personali.
Tipo di dati personali:
• Identificativo (numero di serie o simili) e gruppo di dispositivi dei prodotti compatibili (termostato, lampada, presa di corrente, ecc.)
• Configurazione dei prodotti compatibili (dati relativi allo stato, temperatura, luminosità, on/off, ecc.)
• Nuova temperatura teorica, programmi a tempo, parametrizzazione dei prodotti compatibili
• Data e ora delle richieste tramite app e integrazione della lingua
• Contenuto delle richieste (stato delle info, ricerca, comandi, modifiche, ecc.)
• Tipo di terminale (smartphone, tablet)
• Indirizzo IP del terminali gestiti tramite app
Finalità di trattamento e base legale:
L’elaborazione viene effettuata per mettere a disposizione dal punto di vista tecnico e per poter utilizzare le funzioni dell’app. Il temporaneo salvataggio dell’indirizzo IP è obbligatorio durante l’elaborazione, al fine di consentire l’utilizzo dell’app, in particolare per il comando dei prodotti previsti a tal fine.
L’elaborazione di tali dati viene effettuata in conformità con l’art. 6 par. 1 let. b GDPR o art. 6 par. 1 let. f GDPR relativamente ai nostri interessi legittimi per il miglioramento continuo della funzionalità dell’app.
Senza un’elaborazione dei dati sensibili l’app non può funzionare o non funziona in maniera ottimale.
1.5 Contatto con noi
Nel caso in cui ci dovesse contattare in materia di utilizzo dell’app, elaboreremo a tal fine i relativi dati sensibili che eventualmente ci trasmetterà.
Tipo di dati personali:
• event. nome
• event. indirizzo e-mail
• event. numero di telefono
• event. identità sui Social Media
• Data della richiesta
• Richiesta specifica
Finalità di trattamento e base legale:
Elaboriamo i dati personali solamente nel caso in cui ci vengano da lei comunicati e che la loro elaborazione sia necessaria per rispondere alle sue richieste, a domande concrete o mettere a disposizione informazioni generali sull’app.
Se è un utente della nostra app l’elaborazione viene effettuata conformemente all’art. 6 comma. 1 let. b GDPR. Se non è un utente della nostra app l’elaborazione viene effettuata conformemente all’art. 6 comma. 1 let. f GDPR dato il nostro interesse legittimo ad elaborare la sua richiesta.
La trasmissione dei suoi dati personali è volontaria. Nel caso in cui, in relazione alla sua richiesta, non ci voglia fornire i dati sensibili necessari, è possibile che la sia richiesta non venga elaborata o non possa essere elaborata correttamente.
1.6 Utilizzo della funzione di supporto
Nel caso in cui venga utilizzata la funzione di supporto, elaboriamo i dati tecnici trasmessi automaticamente per attribuire la richiesta al suo account e il contenuto della richiesta e gli eventuali dati relativi all’apparecchio presenti nel nostro cloud per i prodotti compatibili.
Tipo di dati personali:
• Indirizzo IP
• Indirizzo e-mail
• Data della richiesta
• Contenuto della richiesta
• I dati sensibili indicati al punto 1.4
• Stato dell’autorizzazione all’accesso
Finalità di trattamento e base legale:
L’elaborazione viene effettuata per risolvere la richiesta di assistenza trasmessa tramite la funzione di supporto. Il temporaneo salvataggio dei dati sensibili sopra indicati è necessario durante il loro trattamento al fine di elaborare e risolvere la richiesta di supporto.
L’elaborazione di questi dati viene effettuata conformemente all’art. 6 comma. 1 let. b GDPR.
La trasmissione dei suoi dati personali è volontaria. Nel caso in cui non ci vengano comunicati i dati personali necessari o ci viene negato l’accesso agli stessi, la richiesta di assistenza non può essere elaborata.
2. Destinatari dei dati personali
2.1 Condividiamo i suoi dati personali in generale con i seguenti destinatari:
(a) Per il trattamento dei dati personali a tali fini ci avvaliamo di un responsabile per il trattamento dei dati, che si occupa, su nostro incarico, del trattamento degli stessi. Manteniamo il controllo dei dati personali e rimaniamo responsabili per l’elaborazione dei dati.
(b) Trasmettiamo i dati personali in determinati casi specifici a tribunali, autorità incaricate all’applicazione della legge, autorità di vigilanza, altre autorità, consulenti fiscali e avvocati nel caso in cui ciò sia legalmente consentito e necessario.
2.2 Nell’ambito dell’elaborazione degli ordini i seguenti fornitori di servizi hanno acceso ai suoi dari personali:
• Il gestore del sistema cloud per il controllo dei prodotti tramite app.
3. Trasmissione dei dati personali a paesi terzi
L’elaborazione dei dati personali viene da noi effettuata esclusivamente in UE. Nel caso in cui l’elaborazione debba essere effettuata in un paese terzo, ci assicuriamo che vengano rispettate le disposizioni dell’art. 44 e ss del GDPR.
4. Principi per la durata del trattamento
Se non specificato diversamente per determinati trattamenti, i suoi dati personali vengono cancellati non appena termina lo scopo per il quale sono stati raccolti o elaborati.
Se siamo tenuti alla conservazione di alcuni dati personali per un determinato periodo di tempo stabilito per legge (per esempio in relazione a determinate operazioni), conserviamo i dati personali per tutto il periodo di tempo previsto dalla legge. In tal caso la base giuridica per il trattamento dei dati personali è data dall’art. 6 comma 1 let. c GDPR.
I suoi dati personali vengono cancellati immediatamente quando non sono più necessari per l’adempimento degli obblighi legali. Se, in un singolo caso, non è possibile la cancellazione, i relativi dati personali vengono evidenziati allo scopo di limitarne la futura elaborazione.
5. Sicurezza
Abbiamo attuato misure tecniche ed organizzative per fare un modo che i suoi dati da noi elaborati vengano protetti da manipolazioni, perdita, distruzione e accesso da parte di persone non autorizzate. Miglioriamo continuamente queste misure conformemente al progressi tecnologici.
6. Processo decisionale automatizzato
Non utilizzeremo i suoi dati personali per prendere decisioni automatizzate (compresa la profilazione) che producono effetti legali nei suoi confronti o incidano in modo significativo sulla sua persona.
7. I suoi diritti
7.1 Secondo le disposizioni di legge ha i seguenti diritti relativamente ai dati personali:
• diritto di accesso (art. 15 GDPR),
• diritto di rettifica (art.16 GDPR).
• diritto alla cancellazione dei propri dati personali (“diritto all’oblio”) (art. 17 GDPR),
• diritto di limitazione del trattamento (art.18 GDPR),
• diritto alla portabilità dei dati (art.20 GDPR),
• diritto di opposizione (art. 21 GDPR).
7.2 Se ci ha fornito il consenso al trattamento dei suoi dati personali ha comunque sempre il diritto di revocare tale consenso senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca (art.7 comma 3 GDPR).
7.3 Può presentare un reclamo relativamente ai punti 7.1 e/o 7.2 contattando via posta o e-mail i recapiti indicati al punto 8.
7.4 In qualsiasi momento ha il diritto di sporgere reclamo presso un’autorità di vigilanza competente.
8. Presa di contatto, Responsabile della protezione dei dati
8.1 Il responsabile per il trattamento dei dati personali conformemente all’art. 4 nr. 7 GDPR è:
Möhlenhoff GmbH
Museumstraße 54a
38229 Salzgitter
+49 5063 7994 380
kontakt@moehlenhoff.de
www.moehlenhoff.com
8.2 Per tutte le domande e come persona di riferimento per la protezione dei dati potete sempre rivolgervi al nostro responsabile della protezione dei dati. I suoi dati di contatto sono:
Dirk Lippelt
Museumstraße 54a
38229 Salzgitter
datenschutz@moehlenhoff.de