Privacy Policy

Aggiornata al Regolamento europeo per la protezione dei dati
personali n. 679/2016, GDPR e al D.lgs. n. 101/2018
In ottemperanza degli obblighi derivanti dalla normativa comunitaria (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR) e al D.lgs. n. 101/2018, la App “IL BARBAVERSO” rispetta e tutela la riservatezza degli utenti, ponendo in essere misure proporzionate atte a non ledere i loro diritti.
Questo documento tiene conto anche della Raccomandazione n.2/2001 che le Autorità europee per la protezione dei dati personali hanno adottato per individuare i requisiti minimi per la raccolta di dati personali on line.
La presente Privacy Policy si applica esclusivamente alla presente app e agli Utenti che la hanno scaricata registrando l’account.
Lo scopo dell'informativa privacy è di fornire la massima trasparenza relativamente alle informazioni che la App raccoglie e come le usa.
TIPI DI DATI TRATTATI
1.   I dati personali dell’Utente registrato che vengono inserite sulla app, ovvero le informazioni di base per creare un account e un profilo Utente, vengono utilizzati per gestire l’account dell’Utente e permettere l’accesso al Metaverso con il proprio Avatar.
2.   Informazioni di uso e di accesso.
 IL BARBAVERSO raccoglie informazioni relative all'attività dell'Utente come quelle sull'utilizzo, sulla diagnostica e sulle prestazioni. Ciò comprende informazioni sull'attività dell'Utente (tra cui la modalità di utilizzo, la modalità di interazione attraverso il nostro Servizio, gli orari, la frequenza e la durata delle attività e delle interazioni), file di registro e report relativi a diagnostica, arresti anomali. Sono inoltre comprese informazioni sul momento in cui l'Utente ha effettuato la registrazione per l'utilizzo, l’ultimo accesso.

3.   Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento della App acquisiscono, nel corso del loro normale esercizio alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. A questa categoria di dati appartengono:
- indirizzo internet protocol (IP) associato a device utilizzato per connettersi;
- tipo di browser e parametri del dispositivo usato per connettersi al sito;
- nome dell'internet service provider (ISP);
- data e orario di visita;
- pagina web di provenienza del visitatore (referral) e di uscita;
- eventuale numero di click effettuato all’interno del sito e l’eventuale preferenza espressa
- altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi dati possono essere utilizzati al fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento oltre che:
- per adempiere a prescrizioni dettate da normative nazionali e comunitarie;
- per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito e per accertamenti in caso di eventuali contenziosi.
Solo i dati raccolti ai fini della vigilanza persistono sui server per un periodo di 12 mesi.

4.   Dati derivanti dalla installazione dell’APP su dispositivo.Il trattamento dei dati personali derivante dall’installazione e dall’utilizzo dell’App “IL BARBAVERSO” (in seguito "App") è svolto per consentire l’accesso al Metaverso.
In seguito al download e all’installazione dell'App vengono rilevati automaticamente dal dispositivo mobile il modello utilizzato, nonché il tipo e la versione del sistema operativo usato. Queste informazioni ci aiutano a fornire le prestazioni richieste e a gestire l’App, analizzare il suo uso, proteggere l’app e il suo contenuto da un uso inadeguato o inappropriato e migliorare l’esperienza dell’Utente.
I dati personali sono utilizzati per mettere a disposizione l'App, curarne la manutenzione e migliorarla, comunicare con gli utenti.
Il download dell'App viene, inoltre, utilizzato come dato numerico al solo fine di ricavare informazioni statistiche anonime circa il numero degli utenti che effettuano il download dell'App stessa.
Per quanto attiene ai dati salvati dalla App nel keystore del device, sulla base del sistema operativo utilizzato si segnala quanto segue: 
- Android: i dati sono salvati nelle shared preferences fino a quando il cliente non esegue “Cancella dati” da Gestione Applicazioni oppure non disinstalla l’App;
- iOS: i dati sono salvati nel keystore.
- Windows Phone: i dati sono salvati nel keystore fino a quando il cliente non disinstalla l'App.
Il Titolare dell’App non è coinvolto in tali trattamenti; per ulteriori informazioni relativamente al salvataggio e cancellazione dei dati sul device vi invitiamo a fare riferimento ai produttori dei sistemi operativi utilizzati.

BASE GIURIDICA DEL TRATTAMENTO
1.   Dati trattati in base al consenso
Base giuridica per il trattamento di tutti i dati anche ai fini marketing/newsletter, profilazione.
L'uso della presente App da parte degli Utenti è subordinato all’approvazione della Presente Policy Privacy in relazione alle modalità e alle finalità qui descritte, compreso l'eventuale diffusione a terzi se necessaria per l'erogazione di un servizio.
L'Utente può negare il consenso per finalità di marketing e profilazione e può revocare in qualsiasi momento un consenso già fornito, inviando una mail a: rea.communication@legalmail.it

FINALITÀ DEL TRATTAMENTO
I dati saranno trattati principalmente con strumenti elettronici e potranno essere utilizzati:
a) per la creazione dell'account;
b) per prestare i servizi richiesti e gestire i rapporti con gli Utenti;
c) per l'invio della newsletter, di informative inerenti la propria attività o aggiornamenti;
d) per soddisfare gli obblighi previsti dalle norme di legge, dai regolamenti, dalla normativa comunitaria, da norme civilistiche e fiscali;
e) per adempiere a prescrizioni dettate da normative nazionali e comunitarie;
f) ai fini della sicurezza per bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato.
Finalità secondarie del trattamento dei dati personali
I dati personali raccolti per le finalità di cui sopra potrebbero altresì essere trattati per svolgere attività di customer satisfaction: il conferimento dei dati per tali finalità è facoltativo e per il trattamento di tali dati è richiesto il consenso.
Mediante il conferimento del consenso al trattamento per finalità di Marketing l’interessato prende specificamente atto di tali finalità promozionali, commerciali e di marketing in senso lato del trattamento (incluse le attività gestionali e amministrative conseguenti) e le autorizza espressamente, una volta prestato il consenso in base alle procedure previste, ai sensi del Regolamento UE.
Si informa specificatamente e separatamente, come richiesto dall’art. 21 del Regolamento UE che qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità e che qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non potranno più essere oggetto di trattamento per tali finalità.
 
TERZI FORNITORI DI SERVIZI
REA srl si serve di altre imprese e di persone fisiche affinché svolgano alcune attività per nostro conto.
Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).
Questi fornitori hanno accesso solo ai dati personali che sono necessari per svolgere i propri compiti. Garantiamo che gli stessi non possono utilizzare gli stessi dati per altri scopi e sono inoltre tenuti a trattare i dati personali in conformità a questa Informativa sulla privacy, e ai sensi delle normative applicabili in materia di protezione dei dati personali.
Si segnala che i sistemi informatici e le procedure software preposte al funzionamento delle app (Apple Store, Google Play o Windows Phone Store) acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati.
Il Titolare del trattamento non è coinvolto in tali trattamenti né può esserne considerato responsabile.
L'interessato potrà, comunque, consultare le informazioni sulla privacy rese disponibili sui seguenti siti:
Apple Store:
https://www.apple.com/legal/internet-services/itunes/it/terms.html
Google Play:
https://play.google.com/intl/it_it/about/play-terms.html
Windows Phone Store:
https://privacy.microsoft.com/it-it/privacystatement
MISURE DI SICUREZZA E MODALITÀ DI TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Per la durata del trattamento si rimanda alla Policy di Data Retention nella documentazione aziendale. In caso di cessazione dell’Account Cliente/Utente, I suoi dati saranno anonimizzati, ma conservati per un tempo di anni 10 di legge per I rapport contrattuali e ai fini di potenziali contestazioni.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, come tecniche di cifratura e di pseudonomiminimizzazione e specifiche modalità di accesso selettivo ai dati.
COMUNICAZIONE E DIFFUSIONE
I dati personali raccolti non saranno diffusi, venduti, scambiati o comunicati con soggetti terzi diversi dal Titolare, senza il consenso espresso dell’interessato. La comunicazione a terzi, diversi dal Titolare, dai responsabili esterni e designate ineterni alla struttura aziendale, nominati ex art. 13 c.1 lettera e) del Regolamento UE è prevista per l’esclusivo perseguimento delle finalità di cui al paragrafo BASE GIURIDICA DEL TRATTAMENTO della presente Policy e in ogni caso nei limiti delle stesse, eventualmente a: soggetti e società terze di fornitura e assistenza tecnica ed informatica (società che realizzano le APP e il gestionale aziendale, etc.), aziende affiliate o a terze parti che forniscono a REA srl servizi di elaborazione delle informazioni o attività complementari rispetto a quelle societarie, per permettere l’esecuzione del contratto, tutti impegnati nel corretto e regolare perseguimento delle finalità descritte.
In ogni caso il trattamento da parte di soggetti terzi dovrà avvenire secondo correttezza e nel rispetto delle disposizioni di legge vigenti.
Pertanto, REA S.r.l. può comunicare i dati personali dei Clienti/Utenti ad altre società o a terzi in uno dei seguenti casi:
1.quando l'interessato abbia prestato il proprio consenso alla comunicazione;
2.quando la comunicazione sia necessaria per ottemperare alle richieste del Cliente/Utente o per fornire il servizio richiesto;
3.quando la comunicazione sia necessaria in relazione a società che lavorano per conto di REA S.r.l.
LUOGO DEL TRATTAMENTO
I dati raccolti dal sito sono trattati presso il Titolare del trattamento ai sensi delle leggi vigenti, società REA S.r.l., con sede legale sita in ROMA (RM) VIA DEI PRATI
FISCALI 291/B CAP 00141 nello Spazio Economico Europeo e agisce in conformità delle norme europee.
LUOGO DEL TRATTAMENTO
Il presente sito non trasmette i dati raccolti fuori dall’Unione Europea.
Tutti i nostri server e i nostri Processor sono localizzati all’interno dell’Unione. Fanno eccezione i dati che sono raccolti da Google, tramite il servizio di Google Analytics e Google Map.
Con la sentenza nella causa C-311/18 del 16 luglio 2020, la Corte di Giustizia dell'Unione europea ha invalidato il "Privacy Shield", ma il trattamento dati può avvenire legittimamente sulla base delle Standard Contractual Clauses.
DIRITTI DELL'UTENTE
Ai sensi del Regolamento europeo 679/2016 (GDPR) e in conformità con quanto previsto dal Decreto Privacy n. 101/, l'Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:
- richiedere la conferma dell'esistenza di dati personali che lo riguardano (diritto di accesso);
- avere informazioni circa la logica, le modalità e le finalità del trattamento;
- richiederne l'aggiornamento, la rettifica, l'integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
- nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare e da esso detenuti, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
-il diritto di presentare un reclamo al Garante della Privacy o all’Autorità Giudiziaria;
- ai sensi dell’art. 2- terdecies del Decreto Privacy n. 101/2018, tutti i diritti (art 15 fino al 22 del Regolamento UE) riferiti ai dati personali concerneti persone decedute, possono essere esercitati da chi ha un interesse proprio o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni di familiari meritevoli di protezione
- nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.
Le richieste vanno rivolte al Titolare del trattamento.
Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al Titolare del trattamento. E' possibile opporsi al trattamento dei propri dati personali:
a) per motivi legittimi;
b) (senza necessità di motivare l'opposizione) quando i dati sono trattati per finalità commerciali o di marketing.
FATTE SALVE LE LIMITAZIONI AI DIRITTI DELL’INTERESSATI DI CUI AGLI ART. 2- undecies e 2-duodecies D.lgs n. 101/2018
RICORSO
Qualora l’Utente ritenga che I diritti di cui sopra in materia di protezione dei dati personali siano stati violate, l’interessato può proporre reclamo al Garante della Privacy asi sensi dell’art. 77 del Regolamento e art. 141 del Decreto Privacy o fare ricorso all’Autorità Giudiziaria ai sensi dell’art. 78 e 79 del Regolamento UE e ai sensi dell’art. 152 e segg. Decreto Privacy.
TITOLARE DEL TRATTAMENTO
Titolare del trattamento ai sensi delle leggi vigenti è la società REA s.r.l., con sede in ROMA (RM) VIA DEI PRATI
FISCALI 291/B CAP 00141, contattabile tramite mail rea.communication@legalmail.it
RESPONSABILE DEL TRATTAMENTO
Per conoscere i Responsabili esterni nominati, il Titolare del Trattamento fa riferimento alla Policy Privacy interna aziendale.
Rimani sempre aggiornato sulle ultime novità, interagisci con Davide Moscardelli
e diventa protagonista del barbaverso.
Ai primi iscritti una simpatica sorpresa in omaggio.

REA S.R.L. VIA DEI PRATI FISCALI, 291/B - 00141 - ROMA (RM) P.iva 15330781004 - C.F. 15330781004 | Privacy Policy

powered by  Advepa
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram